实现应用程序权限管理的智能系统及方法技术方案

本发明专利技术涉及一种实现应用程序权限管理的智能系统及方法，其中包括安全服务器，用以存储应用程序的原有权限拦截规则；安全防护客户端，用以获取用户设置的权限拦截规则并上传至所述的安全服务器以及根据应用程序的权限拦截规则对应用程序进行权限管控；架构安全保护装置，用以对应用程序进行权限扫描和限制以及为所述的安全防护客户端拦截非授权的消息。采用该种结构的实现应用程序权限管理的智能系统及方法，实现对单个应用程序进行权限管理，用户有能力吊销应用程序的单个权限，保护用户隐私数据，加速系统启动速度，云端安全服务器能够设置权限拦截规则，这样就能使得第三方应用程序在应用市场端的准入机制降低，具有更广泛的应用范围。

【技术实现步骤摘要】
实现应用程序权限管理的智能系统及方法
本专利技术涉及应用程序安装领域，尤其涉及应用程序权限管理领域，具体是指一种实现应用程序权限管理的智能系统及方法。
技术介绍
目前的智能操作系统应用程序权限管理主要采用Android等智能操作系统的既有方案：采用四个保护等级，或IOS等封闭性解决方案：关闭未知来源的软件安装。现有技术的缺点：智能系统框架对应用程序所拥有permission(权限许可)的权限粒度过粗，应用程序在安装的时候声明自己需要授权的permission，如果拒绝授权，就不能安装此应用程序，因此，在用户需要使用此应用程序，就会被迫授权这些permission，而这些permission大多涉及到自己的私人信息。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点，提供了一种能够实现对单个应用程序进行权限管理、用户有能力吊销应用程序的单个权限、保护用户隐私数据、提高应用程序管理安全性、具有更广泛应用范围的实现应用程序权限管理的智能系统及方法。为了实现上述目的，本专利技术的实现应用程序权限管理的智能系统及方法具有如下构成：该实现应用程序权限管理的智能系统，其主要特点是，所述的系统包括：安全服务器，用以存储应用程序的权限拦截规则；安全防护客户端，用以获取用户设置的权限拦截规则并上传至所述的安全服务器以及根据应用程序的权限拦截规则对应用程序进行权限管控；架构安全保护装置，用以对应用程序进行权限扫描和限制以及为所述的安全防护客户端拦截非授权的消息。较佳地，所述的安全服务器为云端安全服务器，所述的云端安全服务器包括：权限拦截规则数据库，用以存储应用商店的安全管理员根据对应用程序上传的结果设置的权限拦截规则和所述的安全防护客户端上传的权限拦截规则；权限拦截规则输入模块，用以接收所述的安全防护客户端上传的权限拦截规则。较佳地，所述的安全防护客户端包括：权限拦截规则扫描模块，用以扫描待安装或待卸载的应用程序的权限拦截规则；用户询问模块，用以对待启动的应用程序进行检查且当该应用程序存在潜在危险时询问用户是否需要拦截；权限拦截规则上传模块，用以将用户自定义的权限拦截规则上传至所述的安全服务器；权限拦截规则获取模块，用以获取用户输入的自定义的权限拦截规则。较佳地，所述的架构安全保护装置包括：软件包管理服务模块，用以在软件包管理服务中对应用程序进行权限扫描和限制以及为所述的安全防护客户端提供设置和查询接口；消息拦截模块，用以根据接收消息对象的权限拦截规则为所述的安全防护客户端拦截非授权的消息。更佳地，所述的架构安全保护装置还包括：安全防护使能查询模块，用以查询所述的安全防护客户端是否开启保护；安全防护状态存储模块，用以存储所述的安全防护客户端的运行状态和权限拦截操作。更佳地，所述的安全保护装置还包括：位置管理模块，用以判断应用程序访问位置信息的权限是否被所述的安全防护客户端所拦截并拒绝将位置信息提供给被拦截的应用程序。本专利技术还涉及一种基于所述的系统实现应用程序权限管理的方法，其特征在于，所述的方法包括以下步骤：(1)所述的安全服务器获取应用商店的安全管理员根据对应用程序上传的结果设置的权限拦截规则并存储；(2)所述的安全防护客户端获取用户设置的权限拦截规则并上传至所述的安全服务器；(3)所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则和权限并根据所述的权限拦截规则进行权限管控。较佳地，所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则并根据所述的权限拦截规则进行权限管控，包括以下步骤：(31)所述的安全防护客户端获取所述的架构安全保护装置的软件包管理服务；(32)所述的安全防护客户端获取待安装或待卸载的应用程序的权限；(33)所述的安全防护客户端扫描待安装或待卸载的应用程序的权限拦截规则；(34)所述的安全防护客户端将需要拦截的权限写入所述的软件包管理服务。较佳地，所述的步骤(3)之后，还包括以下步骤：(41)所述的安全防护客户端检查待启动的应用程序是否存在有潜在危险且未设置权限拦截规则的权限，如果是，则继续步骤(42)，否则正常启动应用程序；(42)所述的安全防护客户端获取用户是否拦截该应用程序具有潜在危险的权限的选择，如果是，则继续步骤(43)，否则正常启动应用程序；(43)所述的安全防护客户端拦截该具有潜在危险的权限。较佳地，所述的步骤(3)之后，还包括以下步骤：(5)所述的架构安全保护装置对所述的安全防护客户端的运行状态和权限拦截操作进行存储。采用了该专利技术中的实现应用程序权限管理的智能系统及方法，具有如下有益效果：(1)安全性，为智能系统平台提供了一种细分系统权限的机制，每个应用程序拥有合适的权限，对于非法拥有的权限予以吊销，实现对单个应用程序的权限管理，让用户有能力吊销应用程序的单个权限，从而保护用户的隐私数据；(2)智慧性，根据用户设定的拦截规则，分析出应用程序的权限拦截率，对新安装该应用程序的用户具有指导意义；(3)高效性，管理自启动程序，加速系统启动速度；云端安全服务器能够设置权限拦截规则，这样就能使得第三方应用程序在应用市场端的准入机制降低，而不必担心智能机顶盒终端的安全性的降低，这样使得智能机顶盒系统的生态圈更加繁荣，具有更广泛的应用范围。附图说明图1为本专利技术的实现应用程序权限管理的智能系统的结构示意图。图2为本专利技术的实现应用程序权限管理的智能系统的详细结构示意图。图3为本专利技术的安全防护客户端进行权限管理的流程图。具体实施方式为了能够更清楚地描述本专利技术的
技术实现思路
，下面结合具体实施例来进行进一步的描述。本设计一共可以分为3个部分：云端安全服务器；SecurityGuard客户端即安全防护客户端；COSframework安全保护核心即架构安全保护装置。(1)云端安全服务器的作用一共有2个：提供安全防护客户端所需的权限拦截规则。权限拦截规则是Appstore(应用商店)的安全管理员根据开发人者上传的应用程序审核的结果，比如一个记事本程序却要求自己拥有读取通讯录的权限，那么安全管理员在将这个应用程序添加进Appstore的同时，会将这个应用程序的权限拦截规则添加至云端安全服务器，接收SecurityGuard上传的信息。网络安全管理员的设置的权限拦截规则不能代表用户的意志，SecurityGuard会将用户自行设定的权限拦截规则传至云端安全服务器，云端安全服务器自动分析这些信息，然后计算每个权限的用户拦截率，用于提示新安装应用程序的用户，以帮助他们了解此应用程序声明的哪些权限是有潜在危险的。在具体实施例中，云端安全服务器的作用一共有2个：(a)提供SecurityGuard所需的权限拦截规则。权限拦截规则是Appstore的安全管理员根据开发人者上传的应用程序审核的结果，比如一个记事本程序却要求自己拥有读取通讯录的权限，那么安全管理员在将这个应用程序添加进Appstore的同时，会将这个应用程序的权限拦截规则添加至云端安全服务器，权限拦截规则示例如下：PackageNamePermissionNameActionIntentNameActionNotepadREAD_CONTACTSBlock如果安全管理员认为此应用程序的开机自启动申请不合法时，在拦截列表中添加intent拦截规则本文档来自技高网...

【技术保护点】
一种实现应用程序权限管理的智能系统，其特征在于，所述的系统包括：安全服务器，用以存储应用程序的权限拦截规则；安全防护客户端，用以获取用户设置的权限拦截规则并上传至所述的安全服务器以及根据应用程序的权限拦截规则对应用程序进行权限管控；架构安全保护装置，用以对应用程序进行权限扫描和限制以及为所述的安全防护客户端拦截非授权的消息。

【技术特征摘要】
1.一种实现应用程序权限管理的智能系统，其特征在于，所述的系统包括：安全服务器，用以下载并存储应用程序的权限拦截规则，计算各个应用程序每个权限的用户拦截率，以及提示新安装对应应用程序的用户；安全防护客户端，用以获取用户设置的权限拦截规则并上传至所述的安全服务器以及根据应用程序的权限拦截规则对应用程序进行权限管控；架构安全保护装置，用以对应用程序进行权限扫描和限制以及为所述的安全防护客户端拦截非授权的消息；所述的安全服务器为云端安全服务器，所述的云端安全服务器包括：权限拦截规则数据库，用以存储应用商店的安全管理员根据对应用程序上传的结果设置的权限拦截规则和所述的安全防护客户端上传的权限拦截规则；权限拦截规则输入模块，用以接收所述的安全防护客户端上传的权限拦截规则。2.根据权利要求1所述的实现应用程序权限管理的智能系统，其特征在于，所述的安全防护客户端包括：权限拦截规则扫描模块，用以扫描待安装或待卸载的应用程序的权限拦截规则；用户询问模块，用以对待启动的应用程序进行检查且当该应用程序存在潜在危险时询问用户是否需要拦截；权限拦截规则上传模块，用以将用户自定义的权限拦截规则上传至所述的安全服务器；权限拦截规则获取模块，用以获取用户输入的自定义的权限拦截规则。3.根据权利要求1所述的实现应用程序权限管理的智能系统，其特征在于，所述的架构安全保护装置包括：软件包管理服务模块，用以在软件包管理服务中对应用程序进行权限扫描和限制以及为所述的安全防护客户端提供设置和查询接口；消息拦截模块，用以根据接收消息对象的权限拦截规则为所述的安全防护客户端拦截非授权的消息。4.根据权利要求3所述的实现应用程序权限管理的智能系统，其特征在于，所述的架构安全保护装置还包括：安全防护使能查询模块，用以查询所述的安全防护客户端是否开启保护；安全防护状态存储模块，用以存储所述的安全防护客户端的运行状态和权限拦截操作。5.根据权利要求3所述的实现应用程序权限管理的智能系统，其特征在于，所述的安全保护装置还包括：位置管理模块，用...

【专利技术属性】
技术研发人员：季杰，
申请(专利权)人：上海联彤网络通讯技术有限公司，
类型：发明
国别省市：上海;31