终端中敏感权限模块的调用请求的处理方法及装置制造方法及图纸

本发明专利技术提供了一种终端中敏感权限模块的调用请求的处理方法及装置。该方法包括：接收终端中的应用对敏感权限模块进行调用的调用请求；判断所述调用请求是否满足预定条件，其中，所述预定条件包括以下至少之一：所述应用发起所述调用请求时处于后台、所述应用发起所述调用请求时所述终端的屏幕处于关闭状态、所述应用发起所述调用请求时处于前台但所述应用发起所述调用请求之前的预定时长之内在所述应用的界面上未接收到触摸操作；在所述调用请求满足所述预定条件的情况下，对所述调用请求执行预定处理，其中，所述预定处理包括以下至少之一：拒绝所述调用请求、针对所述调用请求发出提醒、询问是否允许所述调用请求。

【技术实现步骤摘要】
终端中敏感权限模块的调用请求的处理方法及装置
本专利技术涉及但不限于通信领域，尤其涉及一种终端中敏感权限模块的调用请求的处理方法及装置。
技术介绍
数据隐私一直用户关注的焦点，但是隐私泄露事件依然时有发生。终端可以通过麦克风、摄像头、全球定位系统(GlobalPositioningSystem，简称为GPS)等传感器收集大量的用户隐私数据，还可以通过内部接口读取到用户隐私数据，例如，联系人、短信、通话记录等等。为了保护用户隐私数据，目前终端的系统架构提供了应用(APP，包括第三方APP、系统APP等)调用麦克风、摄像头、GPS等传感器或应用读取用户隐私数据时进行权限检查的机制。然而，有些软件可能会在获取用户相关权限后，在用户不知情的情况下利用该权限随意调用传感器获取外界信息或随意读取用户隐私数据，造成用户隐私的泄露。
技术实现思路
本专利技术实施例提供了一种终端中敏感权限模块的调用请求的处理方法及装置，以至少解决相关技术中软件在用户不知情的情况下随意调用传感器获取外界信息或随意读取用户隐私数据，造成用户隐私的泄露的问题。根据本专利技术的一个实施例，提供了一种终端中敏感权限模块的调用请求的处理方法，包括：根据本专利技术的另一个实施例，提供了一种终端中敏感权限模块的调用请求的处理装置，包括：根据本专利技术的又一个实施例，还提供了一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。根据本专利技术的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。通过本专利技术，在接收到终端中的应用对敏感权限模块进行调用的调用请求后，针对调用请求进行了异常调用的判断，能够监控到应用处于后台、熄屏、或前台未收到用户的触摸操作的情况下发起的调用请求，并相应的执行拒绝、提醒、询问等操作中的一种或多种。通过该方案，可以解决软件在用户不知情的情况下随意调用传感器获取外界信息或随意读取用户隐私数据，造成用户隐私的泄露的问题，达到了有效监控应用对敏感权限模块(例如，可以包括以下至少之一：麦克风模块、摄像头模块、GPS模块、短信模块、联系人模块、通话记录模块等等)的调用的效果，在某些优选实施例中，还能够实现调用数据的记录、分析和展示。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是本专利技术实施例的一种终端中敏感权限模块的调用请求的处理方法的移动终端的硬件结构框图；图2是根据本专利技术实施例的终端中敏感权限模块的调用请求的处理方法的流程图；图3是根据本专利技术实施例的终端中敏感权限模块的调用请求的处理方法中步骤S204的具体流程图；图4是根据本专利技术实施例的终端中敏感权限模块的调用请求的处理方法中步骤S204的另一具体流程图；图5是根据本专利技术实施例的终端中敏感权限模块的调用请求的处理方法中步骤S206的具体流程图；图6是根据本专利技术实施例的终端中敏感权限模块的调用请求的处理方法的具体流程图；图7是根据本专利技术实施例的终端中敏感权限模块的调用请求的处理方法的另一具体流程图；图8是根据本专利技术实施例的终端中敏感权限模块的调用请求的处理装置的结构框图；图9是根据本专利技术实施例的终端中敏感权限模块的调用请求的处理装置的详细结构框图；图10是根据本专利技术示例性实施例的系统架构示意图；图11是根据本专利技术示例性实施例的整体流程图；图12是根据本专利技术示例性实施例的权限检查、申请及异常判断的流程图；图13是根据本专利技术示例性实施方式的麦克风和短信的使用时间段统计图；图14是根据本专利技术示例性实施方式的应用后台使用麦克风被阻止后提醒用户的界面的示意图。具体实施方式在终端的系统(例如，Android系统，iOS系统等等)当中，第三方应用需要访问联系人、短信或调用GPS、Camera、麦克风等敏感信息时，系统的做法是弹出一个权限申请的对话框，用户可以选择允许或拒绝。有些正常的请求用户会选择允许(比如用户使用微信发图片时，微信请求照片读取权限)。但是，这样也有可能会造成隐私泄露，因为获取权限的应用在得到用户授权后就可以具有永久的权限(除非用户进入设置手动关闭它的权限)。这些应用有可能在用户不知情的情况下在后台默默的收集用户的隐私数据。针对以上的问题，本申请的实施例提供了终端中敏感权限模块的调用请求的处理方案，下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。本申请所提供的方法实施例可以在终端(包括移动终端、计算机终端或者类似的运算装置)中执行。以运行在移动终端上为例，图1是本专利技术实施例的一种终端中敏感权限模块的调用请求的处理方法的移动终端的硬件结构框图。如图1所示，移动终端10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104，可选地，上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述移动终端的结构造成限定。例如，移动终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本专利技术实施例中的终端中敏感权限模块的调用请求的处理方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(NetworkInterfaceController，简称为NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(RadioFrequency，简称为RF)模块，其用于通过无线方式与互联网进行通讯。在本实施例中提供了一种运行于终端的敏感权限模块的调用请求的处理方法，图2是根据本专利技术实施例的终端中敏感权限模块的调用请求的处理方法的流程图，如图2所示，该流程包括如下步骤：步骤S202，接收终端中的应用对敏感权限模块进行调用的调用请求。敏感权限模块的概念在本领域中是公知的，其是一系列与用户隐私相关的模块，其能够直接或间接的控制终端的传感器运作、或读取终端中的用户数据，对这些模块的调用需要进行本文档来自技高网...

【技术保护点】
1.一种终端中敏感权限模块的调用请求的处理方法，其特征在于，包括：接收终端中的应用对敏感权限模块进行调用的调用请求；判断所述调用请求是否满足预定条件，其中，所述预定条件包括以下至少之一：所述应用发起所述调用请求时处于后台、所述应用发起所述调用请求时所述终端的屏幕处于关闭状态、所述应用发起所述调用请求时处于前台但所述应用发起所述调用请求之前的预定时长之内在所述应用的界面上未接收到触摸操作；在所述调用请求满足所述预定条件的情况下，对所述调用请求执行预定处理，其中，所述预定处理包括以下至少之一：拒绝所述调用请求、针对所述调用请求发出提醒、询问是否允许所述调用请求。

【技术特征摘要】
1.一种终端中敏感权限模块的调用请求的处理方法，其特征在于，包括：接收终端中的应用对敏感权限模块进行调用的调用请求；判断所述调用请求是否满足预定条件，其中，所述预定条件包括以下至少之一：所述应用发起所述调用请求时处于后台、所述应用发起所述调用请求时所述终端的屏幕处于关闭状态、所述应用发起所述调用请求时处于前台但所述应用发起所述调用请求之前的预定时长之内在所述应用的界面上未接收到触摸操作；在所述调用请求满足所述预定条件的情况下，对所述调用请求执行预定处理，其中，所述预定处理包括以下至少之一：拒绝所述调用请求、针对所述调用请求发出提醒、询问是否允许所述调用请求。2.根据权利要求1所述的方法，其特征在于，接收所述终端中的所述应用对所述敏感权限模块进行调用的所述调用请求包括：所述终端中的框架层接收所述应用发起的对所述敏感权限模块进行调用的所述调用请求，其中，所述调用请求包括以下之一：调用权限检查请求checkSelfPermission、调用权限申请请求requestPermission。3.根据权利要求2所述的方法，其特征在于，判断所述调用请求是否满足预定条件包括：所述框架层向所述终端中的中间件层发送所述调用请求对应的调用信息；所述中间件层根据所述调用信息判断所述调用请求是否满足所述预定条件。4.根据权利要求3所述的方法，其特征在于，所述框架层向所述终端中的中间件层发送所述调用请求对应的所述调用信息包括：通过所述checkSelfPermission或所述requestPermission中设置的调用接口，将所述调用请求对应的所述调用信息传入所述中间件层。5.根据权利要求3或4所述的方法，其特征在于，所述调用请求对应的所述调用信息包括：发起所述调用请求的所述应用的标识，以及所述框架层判断是否允许所述调用请求的判断结果。6.根据权利要求3所述的方法，其特征在于，在所述调用请求满足所述预定条件的情况下，对所述调用请求执行预定处理包括：所述中间件层将判断所述调用请求是否满足所述预定条件的判断结果返回给所述框架层；所述框架层在所述判断结果为所述调用请求满足所述预定条件的情况下，对所述调用请求执行预定处理。7.根据权利要求3-6中任一项所述的方法，其特征在于，在所述框架层向所述终端中的中间件层发送所述调用请求对应的调用信息之前，还包括以下之一：在所述调用请求包括所述checkSelfPermission的情况下，所述框架层根据系统中记录的所述应用对各敏感权限模块的调用权限判断是否允许所述调用请求，并在判断结果为允许的情况下，继续所述框架层向所述终端中的中间件层发送所述调用请求对应的调用信息的步骤；在所述调用请求包括所述checkSelfPermission的情况下，所述框架层根据系统中记录的所述应用对各敏感权限模块的调用权限判断是否允许所述调用请求，并在判断结果为不允许的情况下，所述框架层对所述checkSelfPermission所请求调用的敏感权限模块发起requestPermission，并根据所述敏感权限模块的类型判断是否对所述requestPermission进行自动授权，在判断结果为进行自动授权的情况下，继续所述框架层向所述终端中的中间件层发送所述调用请求对应的调用信息的步骤；在所述调用请求包括所述requestPermission的情况下，所述框架层根据所述requestPermission所请求调用的敏感权限模块的类型判断是否对所述requestPermission进行自动授权，在判断结果为进行自动授权的情况下，继续所述框架层向所述终端中的中间件层发送所述调用请求对应的调用信息的步骤。8.根据权利要求1所述的方法，其特征在于，在对所述调用请求执行预定处理之后，还包括：将所述调用请求所产生的调用记录存储到数据库，其中，所述调用记录包括以下至少之一：发起所述调用请求的所述应用的标识、调用的所述敏感权限模块的类型、开始调用的时间、结束调用的时间、调用持续的时长。9.根据权利要求8所述的方法，其特征在于，将所述调用请求所产生的调用记录存储到数据库之后，还包括：接收调用记录查看请求；根据所述调用记录查看请求，从所述数据库中读取所述调用记录查看请求所对应的调用记录，并分析和/或显示读取的所述调用记录。10.根据权利要求1所述的方法，其特征在于，所述预定条件和所述预定处理之间存在对应关系，在所述调用请求满足所述预定条件的情况下，对所述调用请求执行预定处理包括：根据所述调用请求满足的所述预定条件，确定与所述预定条件相对应的预定处理，并对所述调用请求执行确定的所述预定处理。11.根据权利要求10所述的方法，其特征在于，所述预定条件和所述预定处理之间存在的对应关系包括：在所述预定条件包括所述应用发起所述调用请求时所述终端的屏幕处于关闭状态的情况下，所述预定处理至少包括拒绝所述调用请求；在所述预定条件包括所述应用发起所述调用请求时处于后台的情况下，所述预定处理至少包括针对所述调用请求发出提醒或询问是否允许所述调用请求；在所述预定条件包括所述应用发起所述调用请求时处于前台但所述应用发起所...

【专利技术属性】
技术研发人员：汪步庆，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44