一种权限管理方法及终端设备技术

本申请涉及终端技术领域，提供了一种权限管理方法及终端设备。其中，该权限管理方法包括：当检测到有应用程序安装时，获取所述应用程序在运行时需要申请的一个或多个权限；若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则将所述特殊权限设置为不可用状态，并继续安装所述应用程序；所述特权证书用于记录允许所述应用程序在运行时申请的特殊权限。本申请提供的权限管理方法可以降低特殊权限被应用程序滥用的可能性，提高终端系统的安全性，降低用户的隐私数据被泄露的风险。据被泄露的风险。据被泄露的风险。

【技术实现步骤摘要】
一种权限管理方法及终端设备


[0001]本申请实施例涉及终端
，尤其涉及一种权限管理方法及终端设备。

技术介绍

[0002]随着科技的快速发展，应用程序(application，APP)能够实现的功能越来越多，其中，某些功能需要APP拥有相应的权限才能实现，例如，定位功能需要APP拥有位置权限才能实现。当某个APP想要拥有终端设备的某个权限来实现相应功能时，该APP的开发者可以在该APP的权限配置文件中声明该权限，这样，该APP在运行时便可基于权限配置文件中声明的权限向终端设备或用户提出权限申请，在终端设备或用户授权的情况下，该APP便会拥有该权限，这样该APP便可调用该权限所管控的应用程序编程接口(application programming interface，API)来实现相应功能。
[0003]目前的权限管理机制中，如果某个权限被至少一个APP需要，那么该权限便会被权限服务机构开放给所有APP，即权限服务机构允许任何APP在运行时申请该权限，这样会导致该权限被APP过度申请，甚至被某些APP恶意使用，从而导致终端系统的安全性较低，用户的隐私数据被泄露的风险较高。

技术实现思路

[0004]有鉴于此，本申请实施例提供一种权限管理方法及终端设备，能够降低特殊权限被应用程序滥用的可能性，提高终端系统的安全性，降低用户的隐私数据被泄露的风险。
[0005]为达到上述目的，本申请实施例采用如下技术方案：
[0006]第一方面，本申请实施例提供了一种权限管理方法，该方法可以包括：
[0007]当检测到有应用程序安装时，获取所述应用程序在运行时需要申请的一个或多个权限；
[0008]若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，则将所述特殊权限设置为不可用状态，并继续安装所述应用程序；所述特权证书用于记录允许所述应用程序在运行时申请的特殊权限。
[0009]其中，应用程序在运行时需要申请的一个或多个权限可以记录在该应用程序的权限配置文件中，该权限配置文件可以包含在该应用程序的安装包中。
[0010]上述特殊权限可以是涉及终端设备的系统安全和/或用户的隐私数据的权限。特殊权限在默认情况下不允许被任何应用程序在运行时申请，只有当权限服务机构授予应用程序对某个特殊权限的申请权，该特殊权限才允许被该应用程序在运行时申请。权限服务机构可以将允许应用程序在运行时申请的特殊权限记录在为该应用程序颁发的特权证书中。
[0011]本申请实施例提供的权限管理方法，在应用程序安装时，如果检测到该应用程序在运行时需要申请的一个或多个权限包括特殊权限，但该应用程序的安装包中未包含特权证书，则说明该应用程序未被权限服务机构授予对任一特殊权限的申请权，因此，通过将应
用程序在运行时需要申请的特殊权限设置为不可用状态，使得应用程序在运行时无法对被设置为不可用状态的特殊权限进行申请，从而可以降低特殊权限被应用程序滥用的可能性。由于应用程序在运行时无法对被设置为不可用状态的特殊权限进行申请，因此，应用程序在运行时无法获取到上述特殊权限所管控的数据，从而可以提高终端系统的安全性，降低用户的隐私数据被泄露的风险。
[0012]在第一方面的一种可能的实施方式中，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：
[0013]若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为无效的特权证书，则将所述一个或多个权限包括的所述特殊权限设置为不可用状态，并继续安装所述应用程序。
[0014]其中，无效的特权证书表示该特权证书不是权限服务机构颁发的和/或该应用程序的安装时间不在该特权证书的有效期内(即应用程序安装时该特权证书已过期)。
[0015]上述实施方式中，当应用程序的安装包中包含特权证书，但该特权证书无效时，说明该应用程序未被权限服务机构授予对任一特殊权限的申请权，或者说明该应用程序被权限服务机构授予的对特殊权限的申请权已过期，因此，通过将应用程序在运行时需要申请的特殊权限设置为不可用状态，使得应用程序在运行时无法对被设置为不可用状态的特殊权限进行申请，从而可以降低特殊权限被应用程序滥用的可能性，提高终端系统的安全性，降低用户的隐私数据被泄露的风险。
[0016]在第一方面的另一种可能的实施方式中，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：
[0017]若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限中至少有一个特殊权限未包含在所述特权证书中，则将未包含在所述特权证书中的所述特殊权限设置为不可用状态，并继续安装所述应用程序。
[0018]上述实施方式中，当应用程序的安装包中包含特权证书，且该特权证书有效时，说明该应用程序被权限服务机构授予对一些特殊权限的申请权。其中，该应用程序在运行时需要申请的特殊权限中包含在特权证书中的特殊权限为允许该应用程序在运行时申请的特殊权限，该应用程序在运行时需要申请的特殊权限中未包含在特权证书中的特殊权限为不允许该应用程序在运行时申请的特殊权限，因此，通过将应用程序在运行时需要申请的特殊权限中未包含在特权证书中的特殊权限设置为不可用状态，使得应用程序在运行时无法对被设置为不可用状态的特殊权限进行申请，从而可以降低特殊权限被应用程序滥用的可能性，提高终端系统的安全性，降低用户的隐私数据被泄露的风险。
[0019]在第一方面的又一种可能的实施方式中，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：
[0020]若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限均包含在所述特权证书中，则继续安装所述应用程序。
[0021]上述实施方式中，当应用程序在运行时需要申请的所有特殊权限均包含在特权证书中时，说明该应用程序在运行时需要申请的所有特殊权限均允许被应用程序在运行时申
请，因此，可以不用对应用程序在运行时需要申请的特殊权限进行处理，使得应用程序在运行时可以申请到上述特殊权限，从而获取到这些特殊权限对应的系统服务，使得应用程序可以实现更多的功能。
[0022]在第一方面的又一种可能的实施方式中，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：
[0023]若所述一个或多个权限不包括特殊权限，则继续安装所述应用程序。
[0024]在第一方面的又一种可能的实施方式中，所述继续安装所述应用程序之后，所述方法还包括：
[0025]在运行所述应用程序时，若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限，且所述第一权限的类型为需要终端设备授权的权限，则授予所述应用程序所述第一权本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限管理方法，其特征在于，包括：当检测到有应用程序安装时，获取所述应用程序在运行时需要申请的一个或多个权限；若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中未包含特权证书，或者，所述应用程序的安装包中包含所述特权证书但所述特权证书为无效的特权证书，则将所述一个或多个权限中包括的特殊权限设置为不可用状态，并继续安装所述应用程序；所述特权证书用于记录允许所述应用程序在运行时申请的特殊权限；若所述一个或多个权限不包括特殊权限，则继续安装所述应用程序。2.根据权利要求1所述的方法，其特征在于，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限中至少有一个特殊权限未包含在所述特权证书中，则将未包含在所述特权证书中的所述特殊权限设置为不可用状态，并继续安装所述应用程序。3.根据权利要求1所述的方法，其特征在于，所述获取所述应用程序在运行时需要申请的一个或多个权限之后，所述方法还包括：若所述一个或多个权限包括特殊权限，且所述应用程序的安装包中包含所述特权证书，且所述特权证书为有效的特权证书，且所述一个或多个权限包括的所述特殊权限均包含在所述特权证书中，则继续安装所述应用程序。4.根据权利要求1至3任一项所述的方法，其特征在于，所述继续安装所述应用程序之后，所述方法还包括：在运行所述应用程序时，若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限，且所述第一权限的类型为需要终端设备授权的权限，则授予所述应用程序所述第一权限。5.根据权利要求1至3任一项所述的方法，其特征在于，所述继续安装所述应用程序之后，所述方法还包括：在运行所述应用程序时，若检测到所述应用程序申请的第一权限为所述一个或多个权限中未被设置为不可用状态的权限，且所述第一权限的类型为需要用户授权的权限，则显示针对所述第一权限的授权请求；所述授权请求用于确认用户是否允许授予所述应用程序所述第一权限；若检测到用户指示允许授予所述应用程序所述第一权限的操作，则授予所述应用程序所述第一权限。6.根据权利要求5所述的方法，其特征在于，所述显示针对所述第一权限的授权请求之后，所述方法还包括：若检测到用户指示不允许授予所述应用程序所述第一权限的操作，则不授予所述应用程序所述第一权限。7.根据权利要求4或5所述的方法，其特征在于，所述授予所述应用程序所述第一权限
之后，所述方法还包括：若检测到所述应用程序调用所述第一权限所管控的应用程序编程接口，则向所述应用程序返回所述第一权限所管控的数据。8.根据权利要求1至3任一项所述的方法，其特征在于，在将所述特殊权限设置为不可用状态之后，在所述继续安装所述应用程序之前，所述方法还包括：在所述应用程序的安装包中建立不可用权限列表；将所述一个或多个权限包括的特殊权限中被设置为所述不可用状态的特殊权限记录在所述不可用权限列表中。9.根据权利要求8所述的方法，其特征在于，所述继续安装所述应用程序之后，所述方法还包括：在运行所述应用程序时，若检测到所述应用程序申请的第一特殊权限包含在所述不可用权限列表中，则授予所述应用程序所述第一特殊权限；当检测到所述应用程序调用所述第一特殊权限所管控的应用程序编程接口时，向所述应用程序返回预设数据；所述预设数据包括空数据或假数据，所述假数据为不同于所述第一特殊权限所管控的数据的数据。10.根据权利要求9所述的方法，其特征在于，所述向所述应用程序返回预设数据之后，所述方法还包括：在所述应用程序的显示界面显示第一提示信息；所述第一提示信息用于提示用户所述应用程序获取到的与所述第一特殊权限相关的数据不准确。11.根据权利要求9所述的方法，其特征在于，所述向所述应用程序返回预设数据之后，所述方法还包括：若所述第一特殊权限为涉及用户的隐私数据的权限...

【专利技术属性】
技术研发人员：唐发明，沈晨凯，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：