终端及其信息安全保护方法技术

本发明专利技术实施例公开了一种终端及其信息安全保护方法，其中，所述终端包括：第一收集单元，用于收集应用申请的权限需求，根据应用所申请的权限需求生成第一权限集；第二收集单元，用于收集应用的实际权限需求，根据所述实际权限需求生成第二权限集；处理单元，用于将所述第一权限集与所述第二权限集进行比对，得到比对结果，根据所述比对结果对应用所申请的权限进行控制，对所述比对结果中超出所述实际权限需求的权限申请予以拒绝。

【技术实现步骤摘要】

本专利技术涉及信息保护技术，尤其涉及一种终端及其信息安全保护方法。
技术介绍
随着智能终端和移动互联网技术的发展，使用智能终端的用户规模已经相当庞大，使用智能终端如手机上网，虽然给用户带来了巨大便利，但是，同时也带来了一些新的隐患和问题，而且有很多隐患可能是用户平常并没有注意到的。以目前手机上比较流行的安卓系统为例，由于安卓系统极端开放的特性，大量的金融、购物、视频阅读、工具以及游戏应用，大都要求手机用户开放各类手机权限，然而被手机应用获取的各类手机权限，相当一部分并不是应用功能所必需的，应用根本没有使用这些权限。却容易给别有用心的恶意软件利用其申请的过多应用权限对手机进行攻击留下了安全隐患，从而威胁到用户的信息安全。针对这个问题，相关技术中并未存在有效的解决方案。
技术实现思路
本专利技术实施例提供了一种终端及其信息安全保护方法，至少解决了上述现有问题。本实施例提供了一种终端，所述终端包括：第一收集单元，用于收集应用申请的权限需求，根据应用所申请的权限需求生成第一权限集；第二收集单元，用于收集应用的实际权限需求，根据所述实际权限需求生成第二权限集；处理单元，用于将所述第一权限集与所述第二权限集进行比对，得到比对结果，根据所述比对结果对应用所申请的权限进行控制，对所述比对结果中超出所述实际权限需求的权限申请予以拒绝。上述方案中，所述终端还包括：监控单元，用于对应用的安装进行监控，侦听到应用的安装事件后，触发所述收集应用申请的权限需求。上述方案中，所述第一收集单元，进一步用于：接收与所述应用相关的包信息；根据接收的所述包信息对配置文件进行解析，得到解析结果；根据所述解析结果来得到所述应用申请的权限需求。上述方案中，所述第二收集单元，进一步用于：采用调用链的机制得到所述应用的实际权限需求。上述方案中，所述第二收集单元，进一步用于：接收与所述应用相关的包信息；根据接收的所述包信息对应用的调用入口进行解析时，根据所述调用入口进行满足深度优先遍历规则的遍历解析、或者满足广度优先遍历规则的遍历解析，直至对所述调用入口涉及的所有节点遍历结束，得到所述应用的实际权限需求。本专利技术实施例提供了一种信息安全保护方法，所述方法包括：收集应用申请的权限需求，根据应用所申请的权限需求生成第一权限集；收集应用的实际权限需求，根据所述实际权限需求生成第二权限集；将所述第一权限集与所述第二权限集进行比对，得到比对结果，根据所述比对结果对应用所申请的权限进行控制，对所述比对结果中超出所述实际权限需求的权限申请予以拒绝。上述方案中，所述方法还包括：对应用的安装进行监控，侦听到应用的安装事件后，触发所述收集应用申请的权限需求。上述方案中，所述收集应用申请的权限需求，包括：接收与所述应用相关的包信息；根据接收的所述包信息对配置文件进行解析，得到解析结果；根据所述解析结果来得到所述应用申请的权限需求。上述方案中，所述收集应用的实际权限需求，包括：采用调用链的机制得到所述应用的实际权限需求。上述方案中，所述采用调用链的机制来识别所述应用的实际权限需求，包括：接收与所述应用相关的包信息；根据接收的所述包信息对应用的调用入口进行解析时，根据所述调用入口进行满足深度优先遍历规则的遍历解析、或者满足广度优先遍历规则的遍历解析，直至对所述调用入口涉及的所有节点遍历结束，得到所述应用的实际权限需求。本专利技术实施例的终端包括：第一收集单元，用于收集应用申请的权限需求，根据应用所申请的权限需求生成第一权限集；第二收集单元，用于收集应用的实际权限需求，根据所述实际权限需求生成第二权限集；处理单元，用于将所述第一权限集与所述第二权限集进行比对，得到比对结果，根据所述比对结果对应用所申请的权限进行控制，对所述比对结果中超出所述实际权限需求的权限申请予以拒绝。采用本专利技术实施例，通过收集应用申请的权限需求，根据应用所申请的权限需求生成第一权限集，收集应用的实际权限需求，根据所述实际权限需求生成第二权限集，将所述第一权限集与所述第二权限集进行比对，得到比对结果，根据所述比对结果对应用所申请的权限进行控制，对所述比对结果中超出所述实际权限需求的权限申请予以拒绝。从而对不是应用功能所必需的各类应用权限进行过滤，避免给别有用心的恶意应用申请的过多应用权限对用户的信息安全造成威胁。附图说明图1为实现本专利技术各个实施例的一个可选的移动终端的硬件结构示意图；图2为如图1所示的移动终端的无线通信系统示意图；图3为应用本专利技术实施例的一个调用链的架构示意图；图4为本专利技术实施例的一方法流程示意图；图5为本专利技术实施例的又一方法流程示意图；图6为本专利技术实施例的终端硬件实体结构图。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。现在将参考附图描述实现本专利技术各个实施例的终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术实施例的说明，其本身并没有特定的意义。因此，\模块\与\部件\可以混合地使用。终端可以以各种形式来实施。例如，本专利技术实施例中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA，PersonalDigitalAssistant)、平板电脑(PAD)、便携式多媒体播放器(PMP，PortableMediaPlayer)、导航装置等等的终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本专利技术的实施方式的构造也能够应用于固定类型的终端。图1为实现本专利技术各个实施例的一个可选的移动终端的硬件结构示意图。移动终端100可以包括无线通信单元110、音频/视频(A/V)输入单元120、用户输入单元130、第一收集单元140、第二收集单元141、处理单元142、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信系统或网络之间的无线电通信。例如，无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且，广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供，并且在该情况下，广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在，例如，其可以以数字多媒体广播(DMB，DigitalMultimediaBroadcasting)的电子节目指南(EPG，ElectronicProgramGuide)本文档来自技高网...

【技术保护点】
一种终端，其特征在于，所述终端包括：第一收集单元，用于收集应用申请的权限需求，根据应用所申请的权限需求生成第一权限集；第二收集单元，用于收集应用的实际权限需求，根据所述实际权限需求生成第二权限集；处理单元，用于将所述第一权限集与所述第二权限集进行比对，得到比对结果，根据所述比对结果对应用所申请的权限进行控制，对所述比对结果中超出所述实际权限需求的权限申请予以拒绝。

【技术特征摘要】
1.一种终端，其特征在于，所述终端包括：第一收集单元，用于收集应用申请的权限需求，根据应用所申请的权限需求生成第一权限集；第二收集单元，用于收集应用的实际权限需求，根据所述实际权限需求生成第二权限集；处理单元，用于将所述第一权限集与所述第二权限集进行比对，得到比对结果，根据所述比对结果对应用所申请的权限进行控制，对所述比对结果中超出所述实际权限需求的权限申请予以拒绝。2.根据权利要求1所述的终端，其特征在于，所述终端还包括：监控单元，用于对应用的安装进行监控，侦听到应用的安装事件后，触发所述收集应用申请的权限需求。3.根据权利要求1所述的终端，其特征在于，所述第一收集单元，进一步用于：接收与所述应用相关的包信息；根据接收的所述包信息对配置文件进行解析，得到解析结果；根据所述解析结果来得到所述应用申请的权限需求。4.根据权利要求1所述的终端，其特征在于，所述第二收集单元，进一步用于：采用调用链的机制得到所述应用的实际权限需求。5.根据权利要求4所述的终端，其特征在于，所述第二收集单元，进一步用于：接收与所述应用相关的包信息；根据接收的所述包信息对应用的调用入口进行解析时，根据所述调用入口进行满足深度优先遍历规则的遍历解析、或者满足广度优先遍历规则的遍历解析，直至对所述调用入口涉及的所有节点遍历结束，得到所述应用的实际权...

【专利技术属性】
技术研发人员：安占磊，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东;44