【技术实现步骤摘要】
系统权限授权方法、装置、电子设备及存储介质
本专利技术涉及计算机
,具体涉及一种系统权限授权方法、装置、电子设备及存储介质。
技术介绍
目前第三方应用程序获取系统授权的方法比较简单,例如,当用户在手机中使用第三方应用程序过程中,第三方应用程序需要系统某项权限,一般通过标准API向手机的操作系统发出获取请求,系统在是否授予第三方应用程序系统权限时,会跳出弹窗给用户,供用户选择是否授权,用户在选择是否授权时,并不知道所授予的权限会存在何种风险,通常都会选择同意授予系统权限给第三方应用程序。此种操作方式会造成某些权限级别比较高的系统权限信息被授权后,导致一些重要的和敏感信息的泄密而无法追责,因此,无法确保系统授权信息的安全性。
技术实现思路
鉴于以上内容,有必要提出一种系统权限授权方法、装置、电子设备及存储介质,能够基于最终安全认证评分及权限属性配置多个授权选项,提高了系统权限的授权信息的安全性及灵活性。本专利技术的第一方面提供一种系统权限授权方法,所述方法包括:接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性;获取所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料;将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,同时校验所述上报资料得到校验结果;获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分 ...
【技术保护点】
1.一种系统权限授权方法,其特征在于,所述系统权限授权方法包括:/n接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性;/n识别所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料;/n将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,同时校验所述上报资料得到校验结果;/n获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分;/n根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分;/n基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项;/n当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。/n
【技术特征摘要】
1.一种系统权限授权方法,其特征在于,所述系统权限授权方法包括:
接收第三方应用程序发送的系统权限授权请求,其中,所述系统权限授权请求中包括:第三方应用程序标识和系统权限及所述系统权限的权限属性;
识别所述第三方应用程序标识,并提取所述第三方应用程序的安全属性特征和上报资料;
将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型,同时校验所述上报资料得到校验结果;
获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分;
根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分;
基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项;
当侦测到所述多个授权选项中的目标授权选项被选定时,根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。
2.如权利要求1所述的系统权限授权方法,其特征在于,所述基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项包括:
获取所述系统权限对应的预设的授权权限阈值;
将所述最终安全认证评分与所述预设的授权权限阈值进行比对;
当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时,获取所述系统权限的权限属性,根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。
3.如权利要求1所述的系统权限授权方法,其特征在于,所述安全认证模型的训练过程包括:
获取多个其他第三方应用程序的多个样本系统权限;
提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分;
将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为样本数据集;
从所述样本数据集中划分出训练集和测试集;
将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认证评分输入预设神经网络中进行训练,得到安全认证模型;
将所述测试集输入至所述安全认证模型中进行测试,并计算测试通过率;
若所述测试通过率大于预设通过率阈值,确定所述安全认证模型训练结束;若所述测试通过率小于预设通过率阈值,增加训练集的数量,重新进行安全认证模型的训练。
4.如权利要求1所述的系统权限授权方法,其特征在于,所述校验所述上报资料得到校验结果包括:
提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系统权限的所有安全属性特征;
提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全属性特征,其中,所述上报资料存储于区块链节点上;
将所述所有上报系统权限与所述所有认证系统权限进行一一匹配,及将所述每个上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹配;
提取与所述所有认证系统权限不匹配的上报系统权限,并获取每个所述不匹配的上报系统权限的第一预设安全认证评分,及提取与所述对应认证系统权限的所有安全属性特征不匹配的上报系统权限的安全属性特征,并获取每个所述不匹配的上报系统权限的安全属性特征的第二预设安全认证评分;
累...
【专利技术属性】
技术研发人员:邹昆伦,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。