系统权限授权方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术涉及人工智能技术领域，提供一种系统权限授权方法、装置、电子设备及存储介质，所述方法包括：接收第三方应用程序发送的系统权限授权请求；提取安全属性特征和上报资料；将安全属性特征和系统权限输入至预先训练好的安全认证模型及校验上报资料；获取第一安全认证评分和第二安全认证评分计算得到最终安全认证评分；结合最终安全认证评分及系统权限的权限属性配置多个授权选项，根据被选定的目标授权选项确定是否授权系统权限给第三方应用程序。本发明专利技术基于最终安全认证评分及权限属性配置多个授权选项，提高了系统权限的授权信息的安全性及灵活性。此外，本发明专利技术还涉及区块链技术领域，上报资料存储于区块链节点中。

【技术实现步骤摘要】
系统权限授权方法、装置、电子设备及存储介质
本专利技术涉及计算机
，具体涉及一种系统权限授权方法、装置、电子设备及存储介质。
技术介绍
目前第三方应用程序获取系统授权的方法比较简单，例如，当用户在手机中使用第三方应用程序过程中，第三方应用程序需要系统某项权限，一般通过标准API向手机的操作系统发出获取请求，系统在是否授予第三方应用程序系统权限时，会跳出弹窗给用户，供用户选择是否授权，用户在选择是否授权时，并不知道所授予的权限会存在何种风险，通常都会选择同意授予系统权限给第三方应用程序。此种操作方式会造成某些权限级别比较高的系统权限信息被授权后，导致一些重要的和敏感信息的泄密而无法追责，因此，无法确保系统授权信息的安全性。
技术实现思路
鉴于以上内容，有必要提出一种系统权限授权方法、装置、电子设备及存储介质，能够基于最终安全认证评分及权限属性配置多个授权选项，提高了系统权限的授权信息的安全性及灵活性。本专利技术的第一方面提供一种系统权限授权方法，所述方法包括：接收第三方应用程序发送的系统权限授权请求，其中，所述系统权限授权请求中包括：第三方应用程序标识和系统权限及所述系统权限的权限属性；获取所述第三方应用程序标识，并提取所述第三方应用程序的安全属性特征和上报资料；将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型，同时校验所述上报资料得到校验结果；获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分；根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分；基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项；当侦测到所述多个授权选项中的目标授权选项被选定时，根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。优选的，所述基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项包括：获取所述系统权限对应的预设的授权权限阈值；将所述最终安全认证评分与所述预设的授权权限阈值进行比对；当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时，获取所述系统权限的权限属性，根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。优选的，所述安全认证模型的训练过程包括：获取多个其他第三方应用程序的多个样本系统权限；提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分；将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为样本数据集；从所述样本数据集中划分出训练集和测试集；将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认证评分输入预设神经网络中进行训练，得到安全认证模型；将所述测试集输入至所述安全认证模型中进行测试，并计算测试通过率；若所述测试通过率大于预设通过率阈值，确定所述安全认证模型训练结束；若所述测试通过率小于预设通过率阈值，增加训练集的数量，重新进行安全认证模型的训练。优选的，所述校验所述上报资料得到校验结果包括：提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系统权限的所有安全属性特征；提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全属性特征，其中，所述上报资料存储于区块链节点上；将所述所有上报系统权限与所述所有认证系统权限进行一一匹配，及将所述每个上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹配；提取与所述所有认证系统权限不匹配的上报系统权限，并获取每个所述不匹配的上报系统权限的第一预设安全认证评分，及提取与所述对应认证系统权限的所有安全属性特征不匹配的上报系统权限的安全属性特征，并获取每个所述不匹配的上报系统权限的安全属性特征的第二预设安全认证评分；累加所述第一预设安全认证评分得到第三预设安全认证评分，及累加所述第二预设安全认证评分得到第四预设安全认证评分；计算所述第三预设安全认证评分与预设的系统权限权重阈值的乘积，得到第一乘积，及计算所述第四预设安全认证评分与预设的安全属性特征权重阈值的乘积，得到第二乘积；计算所述第一乘积和所述第二乘积总和得到第二安全认证评分；将所述第二安全认证评分作为校验所述上报资料得到的校验结果。优选的，所述根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分包括：计算所述第一安全认证评分与预设的第一权重值的乘积，得到第一最终安全认证评分；计算所述第二安全认证评分与预设的第二权重值的乘积，得到第二最终安全认证评分；计算所述第一最终安全认证评分和所述第二最终安全认证评分的总和得到所述系统权限的最终安全认证评分。优选的，所述当侦测到所述多个授权选项中的目标授权选项被选定时，根据被选定的目标授权选项确定是否授权所述系统权限的权限给所述第三方应用程序包括：当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时，确定授权所述系统权限的权限给所述第三方应用程序；当侦测到所述多个授权选项中的取消授权选项被选定时，确定不授权所述系统权限的权限给所述第三方应用程序。优选的，所述系统权限授权方法还包括：当确定所述最终安全认证评分小于所述预设的授权权限阈值时，不为所述待授权的系统权限配置授权选项。本专利技术的第二方面提供一种系统权限授权装置，所述装置包括：接收模块，用于接收第三方应用程序发送的系统权限授权请求，其中，所述系统权限授权请求中包括：第三方应用程序标识和系统权限及所述系统权限的权限属性；识别模块，用于识别所述第三方应用程序标识，并提取所述第三方应用程序的安全属性特征和上报资料；输入模块，用于将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型，同时校验所述上报资料得到校验结果；获取模块，用于获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分；计算模块，用于根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分；配置模块，用于基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项；确定模块，用于当侦测到所述多个授权选项中的目标授权选项被选定时，根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。本专利技术的第三方面提供一种电子设备，所述电子设备包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现所述的系统权限授权方法。本专利技术的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述的系统权限授权方法。本文档来自技高网...

【技术保护点】
1.一种系统权限授权方法，其特征在于，所述系统权限授权方法包括：/n接收第三方应用程序发送的系统权限授权请求，其中，所述系统权限授权请求中包括：第三方应用程序标识和系统权限及所述系统权限的权限属性；/n识别所述第三方应用程序标识，并提取所述第三方应用程序的安全属性特征和上报资料；/n将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型，同时校验所述上报资料得到校验结果；/n获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分；/n根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分；/n基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项；/n当侦测到所述多个授权选项中的目标授权选项被选定时，根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。/n

【技术特征摘要】
1.一种系统权限授权方法，其特征在于，所述系统权限授权方法包括：
接收第三方应用程序发送的系统权限授权请求，其中，所述系统权限授权请求中包括：第三方应用程序标识和系统权限及所述系统权限的权限属性；
识别所述第三方应用程序标识，并提取所述第三方应用程序的安全属性特征和上报资料；
将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认证模型，同时校验所述上报资料得到校验结果；
获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全认证评分；
根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分；
基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项；
当侦测到所述多个授权选项中的目标授权选项被选定时，根据被选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。


2.如权利要求1所述的系统权限授权方法，其特征在于，所述基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项包括：
获取所述系统权限对应的预设的授权权限阈值；
将所述最终安全认证评分与所述预设的授权权限阈值进行比对；
当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时，获取所述系统权限的权限属性，根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。


3.如权利要求1所述的系统权限授权方法，其特征在于，所述安全认证模型的训练过程包括：
获取多个其他第三方应用程序的多个样本系统权限；
提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分；
将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为样本数据集；
从所述样本数据集中划分出训练集和测试集；
将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认证评分输入预设神经网络中进行训练，得到安全认证模型；
将所述测试集输入至所述安全认证模型中进行测试，并计算测试通过率；
若所述测试通过率大于预设通过率阈值，确定所述安全认证模型训练结束；若所述测试通过率小于预设通过率阈值，增加训练集的数量，重新进行安全认证模型的训练。


4.如权利要求1所述的系统权限授权方法，其特征在于，所述校验所述上报资料得到校验结果包括：
提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系统权限的所有安全属性特征；
提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全属性特征，其中，所述上报资料存储于区块链节点上；
将所述所有上报系统权限与所述所有认证系统权限进行一一匹配，及将所述每个上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹配；
提取与所述所有认证系统权限不匹配的上报系统权限，并获取每个所述不匹配的上报系统权限的第一预设安全认证评分，及提取与所述对应认证系统权限的所有安全属性特征不匹配的上报系统权限的安全属性特征，并获取每个所述不匹配的上报系统权限的安全属性特征的第二预设安全认证评分；
累...

【专利技术属性】
技术研发人员：邹昆伦，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东;44