终端设备控制方法及装置、终端设备及计算机可读存储介质制造方法及图纸

本发明专利技术提供一种终端设备控制方法及装置、终端设备及计算机可读存储介质，该方法包括接收目标进程发出的权限请求指令，判断所请求的权限是否为预先确定权限；如所请求的权限不是预先确定权限，则获取目标进程对应的目标应用程序相应的权限设置信息，根据目标应用程序的相应权限设置信息和/或用户权限设置信息，确定目标进程的权限设置；其中，目标进程的权限不高于目标应用程序的相应权限。该装置用于实现上述方法。本发明专利技术的终端设备具有处理器以及存储器，处理器执行计算机程序时实现上述的终端设备控制方法。本发明专利技术的计算机可读存储介质上存储有用于实现上述方法计算机程序。本发明专利技术可以确保应用程序中的进程获得的权限相互独立。

Terminal device control method and device, terminal equipment and computer readable storage medium

The invention provides a terminal device control method and device, a terminal device and a computer-readable storage medium. The method includes receiving a privilege request instruction issued by the target process, determining whether the requested privilege is a pre-determined privilege, and obtaining the corresponding privilege of the target process if the requested privilege is not a pre-determined privilege. According to the corresponding permission setting information of the target application and/or user permission setting information of the target application, the permission setting of the target process is determined, in which the permission of the target process is not higher than the corresponding permission of the target application. The device is used for realizing the above method. The terminal device of the invention has a processor and a memory, and the processor implements the above terminal device control method when executing a computer program. The computer readable storage medium of the invention is stored with a computer program for realizing the above method. The invention ensures that the rights gained in the application process are independent of each other.

【技术实现步骤摘要】
终端设备控制方法及装置、终端设备及计算机可读存储介质
本专利技术涉及电子设备的控制领域，具体地，是在一种实现对终端设备进行控制方法以及实现这种方法的装置，还涉及一种实现上述方法的终端设备以及计算机可读存储介质。
技术介绍
智能手机、平板电脑等终端设备成为人们日常生活中最经常使用的电子设备，人们喜欢在智能电子设备上安装各种应用程序，并且在终端设备上同时运行大量的应用程序。由于应用程序运行时往往需要实现一定的功能，而实现这些功能时，往往需要使用其他的应用程序或者终端设备的其他硬件设备的信息，因此，应用程序在运行过程中往往需要申请一些的权限，也就是使用其他应用程序或者硬件设备的数据的权限。例如，运行在终端设备上的地图应用程序在确定终端设备所在位置时，往往需要使用定位的权限，也就是使用终端设备上实现定位的硬件设备所提供的数据，例如使用GPS定位数据。又例如，视频聊天应用程序实现视频聊天时，需要使用摄像装置以及麦克风的数据，因此需要申请使用摄像装置以及麦克风数据的权限。然而，应用程序使用这些权限时有可能涉及用户个人隐私，通常，应用程序在安装的时候即申明需要使用哪些权限，并且经过用户确认允许后，才使用这些权限。当然，应用程序的某些权限并不是必须的权限，而是实现特定的功能时候才使用的权限，使用这些权限时，往往需要提示用户，并且获得用户确认以后才获取这样的权限。由于一部分应用程序获取的权限与应用程序所限的功能并不相关，并且获取这些权限可能影响用户的个人隐私，因此，用户往往禁止一部分应用程序使用某些权限。可见，针对应用程序的权限设置往往包括三种情况，即允许的权限、禁止的权限以及待确认的权限，其中待确认的权限是经过用户允许后才能使用的权限。当前终端设备对权限的设定至少针对应用程序设定，并不对应用程序中的进程进行设定，由于目前一部分应用程序中的多个进程是相互独立运行的，如果仅仅对应用程序进行权限的设定，而不对应用程序中的各个进程分别进行权限设定，往往会导致用户个人隐私的泄露。例如，用户打开网页浏览器以后，在网页浏览器上打开多个网页，此时，网页浏览器的应用程序中实际上运行有多个进程，且每一个网页对应于一个进程。此时，如果其中一个网页是地图导航网页，则该网页往往需要使用定位权限，因此，网页浏览器的应用程序申请使用定位权限时，用户通常允许网页浏览器使用该权限。然而，由于网页浏览器中存在其他的网页，即存在其他的进程，由于目前的权限设定仅仅针对网页浏览器的应用程序进行设定，一旦网页浏览器获得使用定位功能的权限，则网页浏览器中各个进程均获得该权限，导致网页浏览器中各个进程均可以使用定位的权限。然而，网页浏览器应用程序中并不是每一个进程均需要使用定位功能，因此，目前终端设备的权限管理机制将导致应用程序中的一些进程会不适当的获取一些并不需要的权限，存在泄漏用户个人信息，设置隐私信息的风险。
技术实现思路
本专利技术的第一目的是提供一种有限避免用户隐私信息泄露的终端设备控制方法。本专利技术的第二目的是提供一种避免应用程序中的进程不适当获取权限的终端设备控制装置。本专利技术的第三目的是提供一种能够实现上述终端设备控制方法的终端设备。本专利技术的第四目的是提供一种被处理器读取并执行时能够实现上述终端设备控制方法的计算机可读存储介质。为了实现上述的第一目的，本专利技术提供的终端设备控制方法包括：接收目标进程发出的权限请求指令，判断所请求的权限是否为预先确定权限；如所请求的权限不是预先确定权限，则获取目标进程对应的目标应用程序相应的权限设置信息，根据目标应用程序的相应权限设置信息和/或用户权限设置信息，确定目标进程的权限设置；其中，目标进程的权限不高于目标应用程序的相应权限；并且，目标应用程序的多个目标进程相互独立的被确定所获取的权限。由上述方案可见，对于每一个进程所使用的权限，均由每一个进程单独提出，因此可以针对每一个进程设定其能够使用的权限，这样，即使运行在同一应用程序内的多个进程，所获得的权限并不会完全相同，且每一个进程所获得的权限都是相互独立的，这样就可以有效避免目标进程不适当获取权限的情况发生，进而有效保护用户的个人信息。此外，由于目标进程的权限不高于应用程序对应的权限，也就是只有应用程序的相应权限是允许的，目标进程的权限是允许或者禁止，而应用程序的相应权限是禁止的，则目标进程的权限必然是禁止，这样可以避免目标进程获得的权限高于目标应用程序，从而避免目标进程不适当的获得高于目标应用程序的权限。一个优选的方案是，根据目标应用程序的相应权限设置信息和/或用户权限设置信息，确定目标进程的权限设置包括：如目标应用程序的相应权限设置信息为预设允许权限，则确定目标进程的权限设置为允许权限或者待确定权限；如目标应用程序的相应权限设置信息为预设禁止权限，则确定目标进程的权限设置为禁止权限。由此可见，在确定应用程序相应权限的设置信息以后，才确定目标进程的权限信息，可以确保目标进程的权限设定完全依据于目标应用程序的权限设定而设置，进而区别目标进程的权限不高于目标应用程序相应的权限。进一步的方案是，确定目标进程的权限设置为待确定权限后，还执行：接收用户权限设置信息，根据用户权限设置信息确定目标进程的权限设置为允许权限或者禁止权限。可见，根据用户输入的权限设置信息来确定目标进程的权限，也就是向用户发出提示信息，询问用户后获得所允许或者禁止的信息，从而确定所请求的权限设置。进一步的方案是，如确定目标进程所请求的权限是预先确定权限，则进一步判断所请求的权限是否为目标应用程序设定的默认允许权限，如是，则确定目标进程的权限设置为允许权限；如目标进程所请求的权限为目标应用程序设定的默认禁止权限，则确定目标进程的权限设置为禁止权限。可见，目标应用程序预先设置了目标进程的默认允许权限以及默认禁止权限，如果所请求的权限在默认允许权限或者默认禁止权限的列表之中，则直接根据默认的权限进行设置，从而快速的确定目标进程的权限。更进一步的方案是，目标应用程序记录当前运行的进程，并赋予每一个当前运行的进程唯一的标识，并记录每一进程的预先确定权限信息，预先确定权限包括默认允许权限以及默认禁止权限。由此可见，通过预先设定每一个目标进程的默认允许权限以及默认禁止权限，也就是设置了最常见的权限的允许或者禁止的设定，可以避免每次执行后续的询问或者判断过程，加快目标进程的权限确认过程。更进一步的方案是，该方法还包括接收运行目标进程的指令；获取目标进程的配置文件，根据配置文件设定目标进程从目标应用程序获取数据的接口；在确定目标进程所请求的权限为允许的权限后，确定所请求的权限所对应的目标接口，并通过目标接口获取所请求权限所需的数据。更进一步的，根据配置文件设定目标进程从目标应用程序获取数据的接口包括：从配置文件中获取若干组件，根据组件与终端设备的操作系统的原生控件的对应关系，获取组件对应的原生控件，基于原生控件设定目标进程的接口。并且，在确定目标进程所请求的权限为禁止的权限后，禁止目标进程使用该目标接口。可见，目标进程可以根据用户发出的指令而启动运行的进程，优选的，目标进程可以是依据用户发出的指令后才下载配置文件并且通过应用程序解析配置文件后启动运行的进程，由于启动目标进程所需要下载的仅仅是一个配置文件，目标应用程序获本文档来自技高网...

【技术保护点】
1.一种终端设备控制方法，其特征在于，该方法包括：接收目标进程发出的权限请求指令，判断所请求的权限是否为预先确定权限；如所请求的权限不是预先确定权限，则获取所述目标进程对应的目标应用程序相应的权限设置信息，根据所述目标应用程序的相应权限设置信息和/或用户权限设置信息，确定所述目标进程的权限设置；其中，所述目标进程的权限不高于所述目标应用程序的相应权限；并且，所述目标应用程序的多个目标进程相互独立的被确定所获取的权限。

【技术特征摘要】
1.一种终端设备控制方法，其特征在于，该方法包括：接收目标进程发出的权限请求指令，判断所请求的权限是否为预先确定权限；如所请求的权限不是预先确定权限，则获取所述目标进程对应的目标应用程序相应的权限设置信息，根据所述目标应用程序的相应权限设置信息和/或用户权限设置信息，确定所述目标进程的权限设置；其中，所述目标进程的权限不高于所述目标应用程序的相应权限；并且，所述目标应用程序的多个目标进程相互独立的被确定所获取的权限。2.根据权利要求1所述的终端设备控制方法，其特征在于，根据所述目标应用程序的相应权限设置信息和/或用户权限设置信息，确定所述目标进程的权限设置包括：如所述目标应用程序的相应权限设置信息为预设允许权限，则确定所述目标进程的权限设置为允许权限或者待确定权限；如所述目标应用程序的相应权限设置信息为预设禁止权限，则确定所述目标进程的权限设置为禁止权限。3.根据权利要求1所述的终端设备控制方法，其特征在于，如确定所请求的权限是预先确定权限，则进一步判断所述所请求的权限是否为所述目标应用程序设定的默认允许权限，如是，则确定所述目标进程所请求的权限设置为允许权限；如所述目标进程所请求的权限为所述目标应用程序设定的默认禁止权限，则确定所述目标进程所请求的权限设置为禁止权限。4.根据权利要求1至3任一项所述的终端设备控制方法，其特征在于，还包括：接收运行目标进程的指令；获取所述目标进程的配置文件，根据所述配置文件配置所述目标进程从所述目标应用程序获取数据的接口；在确定所述目标进程所请求的权限为允许的权限后，确定所请求的权限所对应的目标接口，并通过所述目标接口获取所请求权限所需的数据。5.根据权利要求4所述的终端设备控制方法，其特征在于，该方法还包括：在确定所述目标进程所请求的权限为禁止的权限后，禁止所述目标进程使用该目标接口。6.一种终端设备控制方法，其特征在于，...

【专利技术属性】
技术研发人员：何强，
申请(专利权)人：珠海市魅族科技有限公司，
类型：发明
国别省市：广东,44