应用权限的控制方法及装置制造方法及图纸

本发明专利技术公开了一种应用权限的控制方法及装置，其中，该方法包括：根据应用的签名信息获取应用的信任等级，其中，应用包括以下至少之一：待下载的应用、待安装的应用、已经安装的应用；依据信任等级和预置的监控策略对应用的权限进行控制。通过运用本发明专利技术，解决了相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题，进而提供了一种较为安全且全面的应用权限的监控方法，提升了移动终端的性能。

【技术实现步骤摘要】
应用权限的控制方法及装置
本专利技术涉及通信领域，具体而言，涉及一种应用权限的控制方法及装置。
技术介绍
随着移动终端进入智能时代，在自由、开放的智能移动终端平台上，由于应用软件的开发者较多，质量也参差不齐，使其安全性难以得到保证。应用软件容易被植入含有恶意扣费、窃取用户隐私信息等行为的恶意代码，从而对安全造成严重威胁。当前智能移动终端系统的安全监控能力相对薄弱，其只能保证对下载程序的稳定性、数据完整性进行检测，而无法有效的验证手机应用软件的来源，缺乏全面的测试及有效的验证机制，也无法对安装后的应用程序可能存在安全威胁行为进行有效的监控，因而无法对移动终端的安全性进行有效的保证。相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患。
技术实现思路
本专利技术提供了一种应用权限的控制方法及装置，以至少解决相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题。根据本专利技术的一个方面，提供了一种应用权限的控制方法，包括：根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一：待下载的应用、待安装的应用、已经安装的应用；依据所述信任等级和预置的监控策略对所述应用的权限进行控制。优选地，根据应用的签名信息获取应用的信任等级包括：获取所述应用的签名信息；将所述签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配，并根据不同匹配结果设置所述应用不同的信任等级。优选地，根据不同匹配结果设置所述应用不同的信任等级包括：记录所述签名信息与所述证书公钥匹配的个数或所述证书的名称；依据匹配的个数或所述证书的名称设置所述应用的信任等级。优选地，依据所述信任等级和预置的监控策略对所述应用的权限进行控制包括：判断所述应用当前使用的权限是否为系统默认监控策略中的权限；如果是，则在所述系统默认监控策略中查找所述信任等级对应的策略，并根据所述对应的策略控制所述应用的权限。优选地，在所述系统默认监控策略中查找所述信任等级对应的策略包括：判断是否存在与所述应用当前使用的权限对应的应用监控策略，其中，所述应用监控策略用于指示对权限使用情况进行监控的时间段；如果是，则在所述应用监控策略中查找所述信任等级对应的策略。优选地，依据所述信任等级和预置的监控策略对所述应用的权限进行控制之后，还包括：将所述应用当前使用的权限的控制过程进行保存和分析以获得处理策略；或将所述应用当前使用的权限的控制过程同步到云端服务器以获得处理策略。根据本专利技术的另一方面，提供了一种应用权限的控制装置，应用于移动终端，包括：获取模块，用于根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一：待下载的应用、待安装的应用、已经安装的应用；控制模块，用于依据所述信任等级和预置的监控策略对所述应用的权限进行控制。优选地，所述获取模块包括：获取单元，用于获取所述应用的签名信息；匹配单元，用于将所述签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配；设置单元，用于根据不同匹配结果设置所述应用不同的信任等级。优选地，所述控制模块包括：判断单元，用于判断所述应用当前使用的权限是否为系统默认监控策略中的权限；查找单元，用于在所述当前权限为系统默认监控策略中的权限的情况下，在所述系统默认监控策略中查找所述信任等级对应的策略；控制单元，用于根据所述对应的策略控制所述应用的权限。优选地，所述装置还包括：保存模块，用于将所述应用当前使用的权限的控制过程进行保存和分析以获得处理策略；或将所述应用当前使用的权限的控制过程同步到云端服务器以获得处理策略。本专利技术采用了如下方法：将获取的信任等级加入到对应用权限的控制过程中，并为信任等级预置了相应的监控策略。通过运用本专利技术，解决了相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题，进而提供了一种较为安全且全面的应用权限的监控方法，提升了移动终端的性能。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的应用权限的控制方法的流程图；图2是根据本专利技术优选实施例一的应用信任等级获取的流程图；图3是根据本专利技术优选实施例一的系统默认监控策略生成方法的流程图；图4是根据本专利技术优选实施例一的应用控制策略生成过程的流程图；图5是根据本专利技术优选实施例一的应用权限进行监控的流程图；图6是根据本专利技术优选实施例二的系统默认监控策略生成过程的流程图；图7是根据本专利技术优选实施例二的监控应用使用权限的处理流程；图8是根据本专利技术实施例的应用权限的控制装置的结构框图一；图9是根据本专利技术实施例的应用权限的控制装置的结构框图二；图10是根据本专利技术实施例的应用权限的控制装置的结构框图三；图11是根据本专利技术实施例的应用权限的控制装置的结构框图四；图12是根据本专利技术优选实施例三的应用权限的控制装置的结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。相关技术中移动终端对应用监控能力较为薄弱，其主要表现在以下几个方面：（1）对应用软件的可信任等级缺乏有效的支持及验证手段，而应用的信任等级是有效监控权限使用的基础，这也就导致无法很好的对应用权限使用进行有效分类监控；（2）默认需监控权限相对比较多和监控过于繁琐，用户的实际需求可能只是对某些权限进行监控；（3）由于开发平台较为开放，因此对移动终端应用的权限使用控制比较宽松，绝大部分的权限应用开发者只需要声明即可获取，例如，手机设备上的敏感权限，其中，涉及用户付费类的权限（包括发送消息、拨打电话、上网等）、用户隐私信息类权限（包括消息记录、联系人记录、通话记录等）、手机设备本地连接类权限（包括WIFI连接、蓝牙连接等）等使用未进行有效的监控。鉴于上述问题，本专利技术实施例提供了一种应用权限的控制方法，该方法的流程如图1所示，包括步骤S102至步骤S104：步骤S102，根据应用的签名信息获取应用的信任等级，其中，应用包括以下至少之一：待下载的应用、待安装的应用、已经安装的应用；步骤S104，依据信任等级和预置的监控策略对应用的权限进行控制。本实施例将获取的信任等级加入到对应用权限的控制过程中，并为信任等级预置了相应的监控策略，解决了相关技术中没有一种对应用权限进行控制的安全体系，移动终端在下载、运行应用等过程中，由于应用具有的权限不明确，致使移动终端存在很大的安全隐患的问题，进而提供了一种较为安全且全面的应用权限的监控方法，提升了移动终端的性能。在实施过程中，根据应用的签名信息获取应用的信任等级可以包括：获取应用的签名信息；将签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配，并根据不同匹配结果设置应用不同的信任等级。其中，根据不同匹配结果设置应用不同的信任等级包括：记录签名信息与证书公钥匹配的个数或证书的名称；依据匹配的个数设置本文档来自技高网...

【技术保护点】
一种应用权限的控制方法，其特征在于，包括：根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一：待下载的应用、待安装的应用、已经安装的应用；依据所述信任等级和预置的监控策略对所述应用的权限进行控制。

【技术特征摘要】
1.一种应用权限的控制方法，其特征在于，包括：根据应用的签名信息获取应用的信任等级，其中，所述应用包括以下至少之一：待下载的应用、待安装的应用、已经安装的应用；依据所述信任等级和预置的监控策略对所述应用的权限进行控制；其中，依据所述信任等级和预置的监控策略对所述应用的权限进行控制之后，还包括：将所述应用当前使用的权限的控制过程进行保存和分析以获得处理策略；或将所述应用当前使用的权限的控制过程同步到云端服务器以获得处理策略。2.根据权利要求1所述的方法，其特征在于，根据应用的签名信息获取应用的信任等级包括：获取所述应用的签名信息；将所述签名信息与移动终端内的一个或多个预置证书的证书公钥进行匹配，并根据不同匹配结果设置所述应用不同的信任等级。3.根据权利要求2所述的方法，其特征在于，根据不同匹配结果设置所述应用不同的信任等级包括：记录所述签名信息与所述证书公钥匹配的个数或所述证书的名称；依据匹配的个数或所述证书的名称设置所述应用的信任等级。4.根据权利要求1至3中任一项所述的方法，其特征在于，依据所述信任等级和预置的监控策略对所述应用的权限进行控制包括：判断所述应用当前使用的权限是否为系统默认监控策略中的权限；如果是，则在所述系统默认监控策略中查找所述信任等级对应的策略，并根据所述对应的策略控制所述应用的权限。5.根据权利要求4所述的方法，其特征在于，在所述...

【专利技术属性】
技术研发人员：鲁司运，张贞志，钟声，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：