本发明专利技术涉及Android系统技术领域,公开了一种Android应用权限管理方法、系统、设备及存储介质,所述方法包括响应于应用程序发出的接口调用请求,启动应用权限管理功能;获取所述应用程序对应的应用包名,根据预设的授权策略和所述应用包名进行判断;当判定所述应用包名满足所述授权策略时,允许所述应用程序调用系统接口以访问系统资源。本方法本发明专利技术通过应用包名进行权限管理,能够避免应用的uid一样导致的共享权限问题,从而满足每个应用单独授权的要求,提高了数据安全性。提高了数据安全性。提高了数据安全性。
【技术实现步骤摘要】
一种Android应用权限管理方法、系统、设备及存储介质
[0001]本专利技术涉及Android系统
,尤其涉及一种Android应用权限管理方法、系统、设备及存储介质。
技术介绍
[0002]目前,随着用户对汽车科技感的追求,车载终端系统也越来越多。其中,车载终端系统通常采用Android系统,其上可以配置多种应用。当这些应用被用户用于驾驶和娱乐时,不可避免的将参与到涉及个人隐私等敏感信息的活动中,从而严重威胁终端安全,损害用户个人利益。
[0003]为保证车载终端系统的安全,Android应用权限管理模块提供应用权限管理功能,例如根据应用的uid(User Identification,用户身份证明)进行权限管理。但是,如果多个应用有相同的uid,例如配置了android:sharedUserId="android.uid.system"的应用的uid都是1000,这样生成的应用能够获取system权限,可以在任意system权限目录下面进行目录或者文件的创建,以及访问其他应用资源等。这些具有相同uid的多个应用共享系统权限,不能满足每个应用单独授权的要求,无法保证数据安全。
[0004]综上,现有技术中根据应用的uid进行权限管理,导致具有相同uid的多个应用共享系统权限,不能满足每个应用单独授权的要求,无法保证数据安全。
技术实现思路
[0005]本专利技术提供了一种Android应用权限管理方法、系统、设备及存储介质,以解决现有技术中根据应用的uid进行权限管理,导致具有相同uid的多个应用共享系统权限,不能满足每个应用单独授权的要求,无法保证数据安全的技术问题。
[0006]第一方面,为了解决上述技术问题,本专利技术提供了一种Android应用权限管理方法,包括:
[0007]响应于应用程序发出的接口调用请求,启动应用权限管理功能;
[0008]获取所述应用程序对应的应用包名,根据预设的授权策略和所述应用包名进行判断;
[0009]当判定所述应用包名满足所述授权策略时,允许所述应用程序调用系统接口以访问系统资源。
[0010]优选地,所述根据预设的授权策略和所述应用包名进行判断,包括:
[0011]判断所述应用包名是否属于白名单数据库;若是,则判定所述应用包名满足所述授权策略;若否,则根据应用包名数据库和期限管理条件进行再次判断;
[0012]其中,所述白名单数据库包括所有已授权且无授权时间限制的应用程序的应用包名。
[0013]优选地,所述根据应用包名数据库和期限管理条件进行再次判断,包括:
[0014]当判定所述应用包名属于应用包名数据库,且满足期限管理条件时,判定所述应
用包名满足所述授权策略;
[0015]其中,所述应用包名数据库包括所有已授权的应用程序的应用包名以及与每一所述应用包名对应的授权期限,所述期限管理条件包括所述接口调用请求的发出时间处于所述授权期限内。
[0016]优选地,所述白名单数据库的配置过程包括:
[0017]建立白名单数据库;
[0018]当每一应用程序首次启动时,开启白名单权限设置功能;
[0019]响应于用户触发的确认授权操作,将所述应用程序对应的应用包名加入所述白名单数据库中。
[0020]优选地,所述应用包名数据库的配置过程包括:
[0021]建立应用包名数据库;
[0022]当每一应用程序首次启动时,开启权限设置功能;
[0023]响应于用户触发的同意授权和确认授权期限操作,将所述应用程序对应的应用包名加入所述应用包名数据库中。
[0024]优选地,所述方法还包括:
[0025]响应于用户触发的同意授权和确认授权期限操作,记录与每一所述应用包名对应的授权期限;
[0026]当任一所述授权期限到期时,生成提示信息,并获取用户根据所述提示信息触发的是否再次授权指令;
[0027]若所述是否再次授权指令为同意再次授权指令,则根据所述同意再次授权指令更新所述应用包名数据库。
[0028]优选地,所述方法还包括:
[0029]获取应用程序的安全等级,并根据所述安全等级对应用程序进行划分;
[0030]当所述应用程序的安全等级大于预设阈值时,将所述应用程序对应的应用包名加入所述白名单数据库中。
[0031]第二方面,本专利技术提供了一种Android应用权限管理系统,包括:
[0032]功能响应模块,用于响应于应用程序发出的接口调用请求,启动应用权限管理功能;
[0033]授权判断模块,用于获取所述应用程序对应的应用包名,根据预设的授权策略和所述应用包名进行判断;
[0034]授权允许模块,用于当判定所述应用包名满足所述授权策略时,允许所述应用程序调用系统接口以访问系统资源。
[0035]第三方面,本专利技术还提供了一种终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述中任意一项所述的Android应用权限管理方法。
[0036]第四方面,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述中任意一项所述的Android应用权限管理方法。
[0037]相比于现有技术,本专利技术具有如下有益效果:
[0038]本专利技术提供一种Android应用权限管理方法,包括响应于应用程序发出的接口调用请求,启动应用权限管理功能;获取所述应用程序对应的应用包名,根据预设的授权策略和所述应用包名进行判断;当判定所述应用包名满足所述授权策略时,允许所述应用程序调用系统接口以访问系统资源。本专利技术通过应用包名进行权限管理,应用包名对于每个应用的权限管理是独立的,能够避免应用的uid一样导致的共享权限问题,从而满足每个应用单独授权的要求,提高了数据安全性。
附图说明
[0039]图1是本专利技术第一实施例提供的Android应用权限管理方法流程示意图;
[0040]图2是本专利技术第二实施例提供的Android应用权限管理系统结构示意图。
具体实施方式
[0041]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0042]参照图1,本专利技术第一实施例提供了Android应用权限管理方法,包括以下步骤:
[0043]S11,响应于应用程序发出的接口调用请求,启动应用权限管理功能;
[0044]S12,获取所述应用程序对应的应用包名,根据预设的授权策略和所述应用包名进行判断;
[0045]S13,当判定所述应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种Android应用权限管理方法,其特征在于,包括:响应于应用程序发出的接口调用请求,启动应用权限管理功能;获取所述应用程序对应的应用包名,根据预设的授权策略和所述应用包名进行判断;当判定所述应用包名满足所述授权策略时,允许所述应用程序调用系统接口以访问系统资源。2.根据权利要求1所述的Android应用权限管理方法,其特征在于,所述根据预设的授权策略和所述应用包名进行判断,包括:判断所述应用包名是否属于白名单数据库;若是,则判定所述应用包名满足所述授权策略;若否,则根据应用包名数据库和期限管理条件进行再次判断;其中,所述白名单数据库包括所有已授权且无授权时间限制的应用程序的应用包名。3.根据权利要求2所述的Android应用权限管理方法,其特征在于,所述根据应用包名数据库和期限管理条件进行再次判断,包括:当判定所述应用包名属于应用包名数据库,且满足期限管理条件时,判定所述应用包名满足所述授权策略;其中,所述应用包名数据库包括所有已授权的应用程序的应用包名以及与每一所述应用包名对应的授权期限,所述期限管理条件包括所述接口调用请求的发出时间处于所述授权期限内。4.根据权利要求2所述的Android应用权限管理方法,其特征在于,所述白名单数据库的配置过程包括:建立白名单数据库;当每一应用程序首次启动时,开启白名单权限设置功能;响应于用户触发的确认授权操作,将所述应用程序对应的应用包名加入所述白名单数据库中。5.根据权利要求3所述的Android应用权限管理方法,其特征在于,所述应用包名数据库的配置过程包括:建立应用包名数据库;当每一应用程序首次启动时,开启权限设置功能;响应于用户触发的同意授权和确认授...
【专利技术属性】
技术研发人员:莫国权,陈凯炜,何东健,刘棨,冉光伟,张莹,刘俊峰,
申请(专利权)人:星河智联汽车科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。