本发明专利技术公开了一种设备权限的控制方法和装置,该方法包括:接收来自业务服务器的权限风险信息;根据权限风险信息,对授予给应用程序的设备权限进行调整。本发明专利技术根据来自业务服务器的权限风险信息,对已授予的设备权限进行调整,能够对已授权的设备权限进行风险识别,对设备权限进行有效地管控,进而保护用户隐私,提升用户体验。
Method and device for controlling device permission
The invention discloses a method and a device for controlling equipment permissions, the method includes: receiving permission from risk information service server; under the authority of risk information, carries on the adjustment to the grant application to the device access. According to the information from the service server permissions risk, to adjust the equipment has been granted permission, to the risk identification of the authorized devices authority, to effectively control equipment and permissions, protect the privacy of the users, improve the user experience.
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种设备权限的控制方法和装置。
技术介绍
随着应用程序种类的日益增多,移动终端向应用程序开放的设备权限也越来越多,应用程序对设备权限的使用会在一定程度上影响用户隐私,移动终端需要对向应用程序开放的设备权限进行合理的控制,以保护用户隐私。现有技术中,可以在安装应用程序时,默认授予应用程序所申请的全部设备权限,但缺乏对设备权限的基本管控,存在隐私泄露的风险;也可以按隐私程度将设备权限分为低危险级别和高危险级别,在安装应用程序时,将应用程序申请的低危险级别的设备权限授予给应用程序,如果应用程序申请高危险级别的权限,则提示用户手工确认授权,虽然能够在一定程度上保护用户隐私,但是缺乏对已授权的设备权限进行风险识别的能力。
技术实现思路
本专利技术的主要目的在于提出一种设备权限的控制方法和装置,旨在解决现有技术无法对已授权的设备权限进行风险识别的缺陷。为实现上述目的,本专利技术提供的一种设备权限的控制方法,包括:接收来自业务服务器的权限风险信息;根据权限风险信息,对授予给应用程序的设备权限进行调整。此外,为实现上述目的,本专利技术还提出一种设备权限的控制装置,包括:接收模块,用于接收来自业务服务器的权限风险信息;调整模块,用于根据权限风险信息,对授予给应用程序的设备权限进行调整。本专利技术提出的设备权限的控制方法和装置,根据来自业务服务器的权限风险信息,对已授予的设备权限进行调整,能够对已授权的设备权限进行风险识别,对设备权限进行有效地管控,进而保护用户隐私,提升用户体验。附图说明图1为实现本专利技术各个实施例的移动终端的硬件结构示意图;图2为如图1所示的移动终端的无线通信系统示意图;图3为本专利技术第一实施例提出的一种设备权限的控制方法流程图;图4为本专利技术第二实施例提出的一种设备权限的控制方法流程图;图5为本专利技术第三实施例提出的一种设备权限的控制方法流程图;图6为本专利技术第四实施例提出的一种设备权限的控制方法流程图;图7为本专利技术第五实施例中的一种设备权限的控制装置结构图;本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。现在将参考附图描述实现本专利技术各个实施例的终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身并没有特定的意义。因此,\模块\与\部件\可以混合地使用。终端可以以各种形式来实施。例如,本专利技术中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本专利技术的实施方式的构造也能够应用于固定类型的终端。图1为实现本专利技术各个实施例的移动终端的硬件结构示意。移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术,GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的本文档来自技高网...
【技术保护点】
一种设备权限的控制方法,其特征在于,包括:接收来自业务服务器的权限风险信息;根据权限风险信息,对授予给应用程序的设备权限进行调整。
【技术特征摘要】
1.一种设备权限的控制方法,其特征在于,包括:接收来自业务服务器的权限风险信息;根据权限风险信息,对授予给应用程序的设备权限进行调整。2.如权利要求1所述的方法,其特征在于,所述接收来自业务服务器的权限风险信息之前,还包括:向所述应用程序授予设备权限,将授权结果上传给所述业务服务器。3.如权利要求2所述的方法,其特征在于,向所述应用程序授予设备权限,包括:在安装所述应用程序时,向所述业务服务器发送授权历史查询请求;接收所述业务服务器返回的授权历史信息,根据所述授权历史信息对所述应用程序进行授权。4.如权利要求3所述的方法,其特征在于,所述根据所述授权历史信息对所述应用程序进行授权,包括:根据所述授权历史信息包含的设备权限名称,将相应的设备权限授予给所述应用程序。5.如权利要求1所述的方法,其特征在于,所述根据权限风险信息,对授予给应用程序的设备权限进行调整,包括:根据所述权限风险信息包含的设备权限名称,向所述应用程序关闭对所述设备...
【专利技术属性】
技术研发人员:韩吉,
申请(专利权)人:努比亚技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。