一种权限管理方法及装置制造方法及图纸

本发明专利技术实施例提供了一种权限管理方法及装置。本发明专利技术实施例中，当接收到目标功能的调用请求时，判断所述调用请求的发起端是否具备第一调用权限，之后，当所述发起端未具备第一调用权限时，输出可供用户操作的提示信息，所述提示信息用以提示用户是否授予所述发起端调用权限，从而，获取所述用户的操作信息，进而，根据所述操作信息，处理所述调用请求。因此，本发明专利技术实施例提供的技术方案能够解决现有技术中指纹识别功能可以直接被调用导致的安全性较差的问题。

Method and device for managing authority

The embodiment of the invention provides a method and a device for managing authority. In one embodiment of the invention, when receiving the target function call request, then judging whether the call request initiator have first call permissions,, when the end did not have launched the first call permissions, message output for the user operation, the message is used to prompt the user whether to grant the initiator of invoking authority, thus, the operation information of the user is obtained and then, according to the operation information, processing the call request. Therefore, the technical proposal provided by the embodiment of the invention can solve the problems of poor security caused by the direct recognition of the fingerprint identification function in the prior art.

【技术实现步骤摘要】
一种权限管理方法及装置
本专利技术涉及通信
，尤其涉及一种权限管理方法及装置。
技术介绍
随着互联网技术的发展，终端具备越来越多的功能。以目前已经逐渐普及的指纹识别功能为例，当终端中的一些程序或应用需要调用终端中指纹识别功能时，可以直接调用指纹识别功能对应的硬件接口，就可以利用指纹识别功能对应的硬件接口实现指纹识别或指纹认证。在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题：现有技术中，终端中的程序可以在用户完全不知情的情况下调用终端中的指纹识别功能，容易导致用户的个人信息在用户不知情的情况下被窃取，安全性较差。
技术实现思路
有鉴于此，本专利技术实施例提供了一种权限管理方法及装置，用以解决现有技术中指纹识别功能可以直接被调用导致的安全性较差的问题。一方面，本专利技术实施例提供了一种权限管理方法，包括：当接收到目标功能的调用请求时，判断所述调用请求的发起端是否具备第一调用权限；当所述发起端未具备第一调用权限时，输出可供用户操作的提示信息，所述提示信息用以提示用户是否授予所述发起端调用权限；获取所述用户的操作信息；根据所述操作信息，处理所述调用请求。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，根据所述操作信息，处理所述调用请求，包括：根据所述操作信息，判断所述发起端是否被授予调用权限；当所述发起端被授予调用权限时，响应所述调用请求；当所述发起端未被授予调用权限时，拒绝所述调用请求。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，根据所述操作信息，判断所述发起端是否被授予调用权限，包括：检测所述操作信息是否为第一指定操作信息或第二指定操作信息；其中，第一指定操作信息用于指示授予所述发起端第一调用权限，所述第一调用权限用于指示允许所述发起端永久调用所述目标功能；所述第二指定操作信息用于指示授予所述发起端第二调用权限，所述第二调用权限用于指示允许所述发起端此次调用所述目标功能；若检测出所述操作信息为所述第一指定操作信息与所述第二指定操作信息中的一个时，确定所述发起端被授予调用权限。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，根据所述操作信息，判断所述发起端是否被授予调用权限，包括：检测所述操作信息是否为拒绝授予调用权限的第三指定操作信息；若检测出所述操作信息为所述第三指定操作信息，确定所述发起端未被授予调用权限。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：当检测出所述操作信息为所述第一指定操作信息时，存储所述发起端的授权信息。另一方面，本专利技术实施例提供了一种权限管理装置，包括：第一判断单元，用于当接收到目标功能的调用请求时，判断所述调用请求的发起端是否具备第一调用权限；输出单元，用于当所述发起端未具备第一调用权限时，输出可供用户操作的提示信息，所述提示信息用以提示用户是否授予所述发起端调用权限；获取单元，用于获取所述用户的操作信息；处理单元，用于根据所述操作信息，处理所述调用请求。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述装置还包括：第二判断单元；所述第二判断单元，用于根据所述操作信息，判断所述发起端是否被授予调用权限；所述处理单元，用于当所述发起端被授予调用权限时，响应所述调用请求；所述处理单元，还用于当所述发起端未被授予调用权限时，拒绝所述调用请求。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述第二判断单元，具体用于：检测所述操作信息是否为第一指定操作信息或第二指定操作信息；其中，第一指定操作信息用于指示授予所述发起端第一调用权限，所述第一调用权限用于指示允许所述发起端永久调用所述目标功能；所述第二指定操作信息用于指示授予所述发起端第二调用权限，所述第二调用权限用于指示允许所述发起端此次调用所述目标功能；若检测出所述操作信息为所述第一指定操作信息与所述第二指定操作信息中的一个时，确定所述发起端被授予调用权限。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述第二判断单元，具体用于：检测所述操作信息是否为拒绝授予调用权限的第三指定操作信息；若检测出所述操作信息为所述第三指定操作信息，确定所述发起端未被授予调用权限。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述装置还包括：存储单元，用于当检测出所述操作信息为所述第一指定操作信息时，存储所述发起端的授权信息。上述技术方案中的一个技术方案具有如下有益效果：本专利技术实施例中，当终端中的目标功能被请求调用时，就会触发对调用请求的发起端进行授权验证，当确定该发起端被授予了第一调用权限时，终端认为用户已经知道并允许该发起端进行目标功能的调用；而针对没有具备第一调用权限的发起端，则只要发起端需要调用目标功能，都需要通过用户的操作来确定是否进行授予调用权限，也就是说，任何发起端无法在用户不知情的情况下自动调用目标功能，保护了用户的隐私安全，并防止了用户安全信息泄露的概率，提高了终端的安全性。因此，本专利技术实施例所提供的技术方案能够解决现有技术中指纹识别功能可以直接被调用导致的安全性较差的问题。【附图说明】为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。图1是本专利技术实施例所提供的权限管理方法的实施例一的流程示意图；图2是本专利技术实施例所提供的权限管理方法的实施例二的流程示意图；图3是本专利技术实施例所提供的权限管理装置的功能方块图。【具体实施方式】为了更好的理解本专利技术的技术方案，下面结合附图对本专利技术实施例进行详细描述。应当明确，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。应当理解，尽管在本专利技术实施例中可能采用术语第一、第二、第三等来描述指定操作信息，但这些指定操作信息不应限于这些术语。这些术语仅用来将指定操作信息彼此区分开。例如，在不脱离本专利技术实施例范围的情况下，第一指定操作信息也可以被称为第二指定操作信息，类似地，第二指定操作信息也可以被称为第一指定操作信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。需要注意的是，本专利技术实施例所本文档来自技高网...

【技术保护点】
一种权限管理方法，其特征在于，所述方法包括：当接收到目标功能的调用请求时，判断所述调用请求的发起端是否具备第一调用权限；当所述发起端未具备第一调用权限时，输出可供用户操作的提示信息，所述提示信息用以提示用户是否授予所述发起端调用权限；获取所述用户的操作信息；根据所述操作信息，处理所述调用请求。

【技术特征摘要】
1.一种权限管理方法，其特征在于，所述方法包括：当接收到目标功能的调用请求时，判断所述调用请求的发起端是否具备第一调用权限；当所述发起端未具备第一调用权限时，输出可供用户操作的提示信息，所述提示信息用以提示用户是否授予所述发起端调用权限；获取所述用户的操作信息；根据所述操作信息，处理所述调用请求。2.根据权利要求1所述的方法，其特征在于，根据所述操作信息，处理所述调用请求，包括：根据所述操作信息，判断所述发起端是否被授予调用权限；当所述发起端被授予调用权限时，响应所述调用请求；当所述发起端未被授予调用权限时，拒绝所述调用请求。3.根据权利要求2所述的方法，其特征在于，根据所述操作信息，判断所述发起端是否被授予调用权限，包括：检测所述操作信息是否为第一指定操作信息或第二指定操作信息；其中，第一指定操作信息用于指示授予所述发起端第一调用权限，所述第一调用权限用于指示允许所述发起端永久调用所述目标功能；所述第二指定操作信息用于指示授予所述发起端第二调用权限，所述第二调用权限用于指示允许所述发起端此次调用所述目标功能；若检测出所述操作信息为所述第一指定操作信息与所述第二指定操作信息中的一个时，确定所述发起端被授予调用权限。4.根据权利要求2所述的方法，其特征在于，根据所述操作信息，判断所述发起端是否被授予调用权限，包括：检测所述操作信息是否为拒绝授予调用权限的第三指定操作信息；若检测出所述操作信息为所述第三指定操作信息，确定所述发起端未被授予调用权限。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：当检测出所述操作信息为所述第一指定操作信息时，存储所述发起端的授权信息。6.一种权限管理装置，其特征在于...

【专利技术属性】
技术研发人员：熊国兵，
申请(专利权)人：深圳天珑无线科技有限公司，
类型：发明
国别省市：广东,44