技術(shù)領(lǐng)域

本發(fā)明涉及終端軟件和安全，具體涉及一種安卓（Android）平臺(tái)下的應(yīng)用程序動(dòng)態(tài)權(quán)限管理方法。

背景技術(shù)

Android是基于Linux平臺(tái)的開(kāi)源手機(jī)操作系統(tǒng)的名稱(chēng)，該平臺(tái)由操作系統(tǒng)、中間件、用戶(hù)界面和應(yīng)用軟件組成。越來(lái)越多的終端設(shè)備搭載Android平臺(tái)，由于Android平臺(tái)的開(kāi)放性，吸引了很多軟件開(kāi)發(fā)者，開(kāi)發(fā)者也提供了大量的應(yīng)用程序（APK），難免有一些應(yīng)用被嵌入某些非法行為：竊取個(gè)人信息、消耗網(wǎng)絡(luò)流量等。往往這些行為都是后臺(tái)運(yùn)行的，用戶(hù)處于完全被蒙蔽的狀態(tài)，這就需要引入一套行之有效的管理機(jī)制。而雖然Android平臺(tái)本身有一套比較規(guī)范的權(quán)限管理機(jī)制，對(duì)某些關(guān)鍵部件、敏感信息以及個(gè)人信息等的訪問(wèn)、修改，應(yīng)用程序訪問(wèn)這類(lèi)應(yīng)用程序編程接口（API）必須先申請(qǐng)權(quán)限，只有系統(tǒng)給予分配權(quán)限才可以訪問(wèn)并修改；關(guān)鍵部件包括無(wú)線局域網(wǎng)（wifi）、藍(lán)牙（bluetooth）、安全數(shù)碼（sd卡）等；敏感信息包括賬戶(hù)信息；個(gè)人信息包括通信錄（contacts）、日程表（calendar）等個(gè)人信息管理器（PIM）。應(yīng)用程序在安裝過(guò)程中，都會(huì)列出所申請(qǐng)的權(quán)限，也會(huì)特別指出某些危險(xiǎn)的權(quán)限，但是一般用戶(hù)不會(huì)關(guān)心這些權(quán)限，這就給某些應(yīng)用予可趁之機(jī)，植入一些危險(xiǎn)行為。

發(fā)明內(nèi)容

本發(fā)明需要解決的技術(shù)問(wèn)題是，如何提供一種Android平臺(tái)下的應(yīng)用程序動(dòng)態(tài)權(quán)限管理方法，能更有效管理應(yīng)用權(quán)限，保障使用者的權(quán)益和安全。

本發(fā)明的技術(shù)問(wèn)題這樣解決：構(gòu)建一種Android平臺(tái)下的應(yīng)用程序動(dòng)態(tài)權(quán)限管理方法，包括以下步驟：

應(yīng)用程序訪問(wèn)需要權(quán)限的API；

Android平臺(tái)根據(jù)該應(yīng)用程序的系統(tǒng)權(quán)限表中的記錄判斷是否該API被禁用；

當(dāng)所述API被禁用時(shí)，該應(yīng)用程序通過(guò)人機(jī)接口提示用戶(hù)是否選擇修改；

若用戶(hù)選擇修改權(quán)限，Android平臺(tái)允許該應(yīng)用程序訪問(wèn)所述API，否則該應(yīng)用程序退出訪問(wèn)。

按照本發(fā)明提供的動(dòng)態(tài)權(quán)限管理方法，還包括：當(dāng)所述API被支持時(shí)，該應(yīng)用程序直接訪問(wèn)所述API。

按照本發(fā)明提供的動(dòng)態(tài)權(quán)限管理方法，還包括以下步驟：

安裝應(yīng)用程序；

安裝或安裝過(guò)程中，通過(guò)人機(jī)接口列出該應(yīng)用程序所有申請(qǐng)的API權(quán)限并提示用戶(hù)選擇支持或禁用；

Android平臺(tái)在該應(yīng)用程序的系統(tǒng)權(quán)限表中記錄并保存所述用戶(hù)選擇。

按照本發(fā)明提供的動(dòng)態(tài)權(quán)限管理方法，還包括：當(dāng)用戶(hù)選擇默認(rèn)選擇時(shí)，Android平臺(tái)在該應(yīng)用程序的系統(tǒng)權(quán)限表中記錄并保存所述所有申請(qǐng)的API權(quán)限。

按照本發(fā)明提供的動(dòng)態(tài)權(quán)限管理方法，還包括：當(dāng)用戶(hù)不選擇時(shí)，退出該應(yīng)用程序的安裝。

按照本發(fā)明提供的動(dòng)態(tài)權(quán)限管理方法，還包括以下步驟：

讀取該應(yīng)用程序的系統(tǒng)權(quán)限表；?

通過(guò)人機(jī)接口列出該應(yīng)用程序所有申請(qǐng)的API權(quán)限并提示用戶(hù)選擇支持或禁用；

Android平臺(tái)在該應(yīng)用程序的系統(tǒng)權(quán)限表中記錄并保存所述用戶(hù)選擇。

按照本發(fā)明提供的動(dòng)態(tài)權(quán)限管理方法，所述需要權(quán)限的API包括關(guān)鍵部件、敏感信息和個(gè)人信息。

按照本發(fā)明提供的動(dòng)態(tài)權(quán)限管理方法，該方法包括但不限制于應(yīng)用在手機(jī)上。

按照本發(fā)明提供的動(dòng)態(tài)權(quán)限管理方法，包括以下步驟：

應(yīng)用程序安裝時(shí)動(dòng)態(tài)選擇保存自身系統(tǒng)權(quán)限表；

該應(yīng)用程序安裝后，用戶(hù)通過(guò)人機(jī)接口在動(dòng)態(tài)選擇修改所述系統(tǒng)權(quán)限表；

該應(yīng)用程序訪問(wèn)需要權(quán)限的API；Android平臺(tái)根據(jù)該應(yīng)用程序的系統(tǒng)權(quán)限表中的記錄判斷是否該API被禁用；當(dāng)所述API被禁用時(shí)，該應(yīng)用程序通過(guò)人機(jī)接口提示用戶(hù)是否選擇修改；若用戶(hù)選擇修改權(quán)限，Android平臺(tái)允許該應(yīng)用程序訪問(wèn)所述API，否則該應(yīng)用程序退出訪問(wèn)。

按照本發(fā)明提供的動(dòng)態(tài)權(quán)限管理方法，所述動(dòng)態(tài)選擇包括通過(guò)人機(jī)接口列出該應(yīng)用程序所有申請(qǐng)的API權(quán)限供用戶(hù)選擇支持或禁用。

本發(fā)明提供的Android平臺(tái)下的應(yīng)用程序動(dòng)態(tài)權(quán)限管理方法，綜合安裝管理、安裝后管理和運(yùn)行管理三種機(jī)制，形成了全面動(dòng)態(tài)權(quán)限管理方法。相對(duì)現(xiàn)有技術(shù)具有以下優(yōu)勢(shì)：

1.?安裝時(shí)可以進(jìn)行權(quán)限管理

2.?安裝完成后也可以進(jìn)行權(quán)限管理

3.?程序運(yùn)行過(guò)程中，當(dāng)被禁用權(quán)限未被使用時(shí)，不會(huì)提示用戶(hù)進(jìn)行權(quán)限修改

4.?用戶(hù)可以根據(jù)需要及個(gè)人經(jīng)驗(yàn)判斷，隨時(shí)修改應(yīng)用程序的某些權(quán)限