应用访问分级方法、装置及电子设备制造方法及图纸

本申请提供了一种应用访问分级方法、装置及电子设备。所述方法包括：获取目标应用的目标属性信息，所述目标属性信息包括所述目标应用的开发者信息、类别信息和所述目标应用运行过程中所需的权限信息中的一种或多种；根据所述目标属性信息中各个子信息与隐私安全之间的相关性，确定所述目标应用的访问权重值；根据所述访问权重值，确定所述目标应用的目标访问等级，其中，不同的访问等级具有不同的访问控制策略。该方法可以基于应用的属性信息与隐私安全之间的相关性对应用进行访问分级，实现了对不同访问等级的应用进行不同的访问控制，提升应用的安全性，并为用户提供了更细粒度的隐私保护体验。隐私保护体验。隐私保护体验。

【技术实现步骤摘要】
应用访问分级方法、装置及电子设备


[0001]本申请涉及安全
，尤其涉及一种应用访问分级方法、装置及电子设备。

技术介绍

[0002]目前，电子设备(如手机、智能手表等)上往往会安装各种应用，以满足用户的需求。用户都可以通过访问电子设备上的应用，来使用该应用所提供的功能，例如，用户可以使用视频类应用观看视频内容，使用社交类应用进行聊天，使用安全支付类应用进行付款等。然而，对于电子设备而言，任何人在拿到该设备后均可以任意访问其中的应用，导致应用的安全性较低。因此，如何提升应用的安全性是目前亟需解决的技术问题。

技术实现思路

[0003]本申请实施例提供了一种应用访问分级方法、装置及电子设备，能够基于应用的属性信息与隐私安全之间的相关性对应用进行访问分级，实现了对不同访问等级的应用进行不同的访问控制，提升应用的安全性，并为用户提供了更细粒度的隐私保护体验。
[0004]第一方面，本申请实施例提供了一种应用访问分级方法，方法包括：
[0005]获取目标应用的目标属性信息，目标属性信息包括目标应用的开发者信息、类别信息和目标应用运行过程中所需的权限信息中的一种或多种；
[0006]根据目标属性信息中各个子信息与隐私安全之间的相关性，确定目标应用的访问权重值；
[0007]根据访问权重值，确定目标应用的目标访问等级，其中，不同的访问等级具有不同的访问控制策略。
[0008]由此，基于应用的属性信息与隐私安全之间的相关性对应用进行访问分级，实现了对不同访问等级的应用进行不同的访问控制，提升应用的安全性，并为用户提供了更细粒度的隐私保护体验。
[0009]在一种可能的实现方式中，获取目标应用的目标属性信息，包括：
[0010]获取目标应用在应用市场中的注册信息；
[0011]根据注册信息，确定目标属性信息。
[0012]在一种可能的实现方式中，根据目标属性信息中各个子信息与隐私安全之间的相关性，确定目标应用的访问权重值，包括：
[0013]基于各个子信息与隐私安全之间的相关性，确定各个子信息的权重值；
[0014]根据各个子信息的权重值，得到访问权重值。
[0015]在一种可能的实现方式中，根据访问权重值，确定目标应用的目标访问等级，包括：
[0016]确定访问权重值所属的目标权重区间，根据目标权重区间，确定目标访问等级。
[0017]在一种可能的实现方式中，目标应用的目标访问等级包括第一访问等级、第二访问等级和第三访问等级中的一种，其中，第一访问等级需要对目标应用的访问者进行多次
主动认证；
[0018]第二访问等级需要对目标应用的访问者进行被动认证，以及在被动认证失败时进行主动认证，被动认证包括判断目标应用的访问者的当前访问行为与历史访问行为是否匹配；
[0019]第三访问等级无需对目标应用的访问者进行主动认证和/或被动认证。
[0020]在一种可能的实现方式中，根据访问权重值，确定目标应用的目标访问等级之后，方法还包括：
[0021]基于目标应用和目标访问等级，建立目标应用与目标访问等级之间的目标关联关系。
[0022]在一种可能的实现方式中，建立目标应用与目标访问等级之间的目标关联关系之后，方法还包括：
[0023]在目标应用被访问时，基于目标应用的身份标识和目标关联关系，获取目标访问等级；
[0024]确定目标访问等级为第二访问等级，获取用户的当前访问行为；
[0025]判断用户的当前访问行为与历史访问行为是否匹配；
[0026]若用户的当前访问行为与历史访问行为不匹配，对用户的身份进行至少一次主动认证，以及在至少一次主动认证通过时，允许用户访问目标应用；
[0027]若用户的当前访问行为与历史访问行为相匹配，允许用户访问目标应用。
[0028]在一种可能的实现方式中，允许用户访问目标应用之后，还包括：
[0029]记录用户本次访问目标应用的访问信息，访问信息包括访问时刻、访问时长和主动认证方式中的一种或多种；
[0030]基于访问信息，更新历史访问行为。
[0031]第二方面，本申请实施例提供了一种应用访问分级装置，装置包括：
[0032]获取模块，用于获取目标应用的目标属性信息，目标属性信息包括目标应用的开发者信息、类别信息和目标应用运行过程中所需的权限信息中的一种或多种；
[0033]处理模块，用于根据目标属性信息中各个子信息与隐私安全之间的相关性，确定目标应用的访问权重值；根据访问权重值，确定目标应用的目标访问等级，其中，不同的访问等级具有不同的访问控制策略。
[0034]在一种可能的实现方式中，获取模块，还用于：
[0035]获取目标应用在应用市场中的注册信息；
[0036]根据注册信息，确定目标属性信息。
[0037]在一种可能的实现方式中，处理模块，还用于：
[0038]基于各个子信息与隐私安全之间的相关性，确定各个子信息的权重值；
[0039]根据各个子信息的权重值，得到访问权重值。
[0040]在一种可能的实现方式中，处理模块，还用于：
[0041]确定访问权重值所属的目标权重区间，根据目标权重区间，确定目标应用的访问等级。
[0042]在一种可能的实现方式中，目标应用的目标访问等级包括第一访问等级、第二访问等级和第三访问等级中的一种，其中，第一访问等级需要对目标应用的访问者进行多次
主动认证；
[0043]第二访问等级需要对目标应用的访问者进行被动认证，以及在被动认证失败时进行主动认证，被动认证包括判断目标应用的访问者的当前访问行为与历史访问行为是否匹配；
[0044]第三访问等级无需对目标应用的访问者进行主动认证和/或被动认证。
[0045]在一种可能的实现方式中，处理模块，还用于：
[0046]基于目标应用和目标访问等级，建立目标应用与目标访问等级之间的目标关联关系。
[0047]在一种可能的实现方式中，处理模块，还用于：
[0048]在目标应用被访问时，基于目标应用的身份标识和目标关联关系，获取目标访问等级；
[0049]确定目标访问等级为第二访问等级，获取用户的当前访问行为；
[0050]判断用户的当前访问行为与历史访问行为是否匹配，用户行为画像中包括用户的历史访问行为；
[0051]若用户的当前访问行为与历史访问行为不匹配，对用户的身份进行至少一次主动认证，以及在至少一次主动认证通过时，允许用户访问目标应用；
[0052]若用户的当前访问行为与历史访问行为相匹配，允许用户访问目标应用。
[0053]在一种可能的实现方式中，处理模块，还用于：
[0054]记录用户本次访问目标应用的访问信息，访问信息包括访问时刻、访问时长和主动认证方式中的一种或多种；
[0055]基于访问信息，更本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用访问分级方法，其特征在于，所述方法包括：获取目标应用的目标属性信息，所述目标属性信息包括所述目标应用的开发者信息、类别信息和所述目标应用运行过程中所需的权限信息中的一种或多种；根据所述目标属性信息中各个子信息与隐私安全之间的相关性，确定所述目标应用的访问权重值；根据所述访问权重值，确定所述目标应用的目标访问等级，其中，不同的访问等级具有不同的访问控制策略。2.根据权利要求1所述的方法，其特征在于，所述获取目标应用的目标属性信息，包括：获取所述目标应用在应用市场中的注册信息；根据所述注册信息，确定所述目标属性信息。3.根据权利要求1或2所述的方法，其特征在于，所述根据所述目标属性信息中各个子信息与隐私安全之间的相关性，确定所述目标应用的访问权重值，包括：基于所述各个子信息与所述隐私安全之间的相关性，确定所述各个子信息的权重值；根据所述各个子信息的权重值，得到所述访问权重值。4.根据权利要求1
‑
3任一所述的方法，其特征在于，所述根据所述访问权重值，确定所述目标应用的目标访问等级，包括：确定所述访问权重值所属的目标权重区间，根据所述目标权重区间，确定所述目标访问等级。5.根据权利要求1
‑
4任一所述的方法，其特征在于，所述目标应用的目标访问等级包括第一访问等级、第二访问等级和第三访问等级中的一种，其中，所述第一访问等级需要对所述目标应用的访问者进行多次主动认证；所述第二访问等级需要对所述目标应用的访问者进行被动认证，以及在被动认证失败时进行主动认证，所述被动认证包括判断所述目标应用的访问者的当前访问行为与历史访问行为是否匹配；所述第三访问等级无需对所述目标应用的访问者进行主动认证和/或被动认证。6.根据权利要求5所述的方法，其特征在于，根据所述访问权重值，确定所述目标应用的目标访问等级之后，所述方法还包括：基于所述目标应用和所述目标访问等级，建立所述目标应用与所述目标访问等级之间的目标关联关系。7.根据权利要求6所述的方法，其特征在于，所述建立所述目标应用与所述目标访问等级之间的目标关联关系之后，所述方法还包括：在所述目标应用被访问时，基于所述目标应用的身份标识和所述目标关联关系，获取所述目标访问等级；确定所述目标访问等级为所述第二访问等级，获取用户的当前访问行为；判断所述用户的当前访问行为与所述历史访问行为是否匹配；若所述用户的当前访问行为与所述历史访问行为不匹配，对所述用户的身份进行至少一次主动认证，以及在所述至少一次主动认证通过时，允许所述用户访问所述目标应用；若所述用户的当前访问行为与所述历史访问行为相匹配，允许所述用户访问所述目标应用。
8.根据权利要求7所述的方法，其特征在于，所述允许所述用户访问所述目标应用之后，还包括：记录用户本次访问所述目标应用的访问信息，所述访问信息包括访问时刻、访问时长和主动认证方式中的一种或多种；基于所述访问信息，更新所述历史访问行为。9.一种应用访问分级装置，其特征在于，所述装置包括：获取模块，用于获取目标应用的目标属性信息，所述目标属性信息包括所述目标应用的开发者信息、类别信息和所述目标应用运行过程中所需的权限信息中的一种或多种；处理模块，用于根据所述目标属性信息中各个子信息...

【专利技术属性】
技术研发人员：李维晅，高澍阳，游子婷，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：