技術(shù)領(lǐng)域

本發(fā)明涉及應(yīng)用程序安裝領(lǐng)域，尤其涉及應(yīng)用程序權(quán)限管理領(lǐng)域，具體是指一種實現(xiàn)應(yīng)用程序權(quán)限管理的智能系統(tǒng)及方法。

背景技術(shù)

目前的智能操作系統(tǒng)應(yīng)用程序權(quán)限管理主要采用Android等智能操作系統(tǒng)的既有方案：采用四個保護等級，或IOS等封閉性解決方案：關(guān)閉未知來源的軟件安裝。

現(xiàn)有技術(shù)的缺點：智能系統(tǒng)框架對應(yīng)用程序所擁有permission(權(quán)限許可)的權(quán)限粒度過粗，應(yīng)用程序在安裝的時候聲明自己需要授權(quán)的permission，如果拒絕授權(quán)，就不能安裝此應(yīng)用程序，因此，在用戶需要使用此應(yīng)用程序，就會被迫授權(quán)這些permission，而這些permission大多涉及到自己的私人信息。

發(fā)明內(nèi)容

本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點，提供了一種能夠?qū)崿F(xiàn)對單個應(yīng)用程序進行權(quán)限管理、用戶有能力吊銷應(yīng)用程序的單個權(quán)限、保護用戶隱私數(shù)據(jù)、提高應(yīng)用程序管理安全性、具有更廣泛應(yīng)用范圍的實現(xiàn)應(yīng)用程序權(quán)限管理的智能系統(tǒng)及方法。

為了實現(xiàn)上述目的，本發(fā)明的實現(xiàn)應(yīng)用程序權(quán)限管理的智能系統(tǒng)及方法具有如下構(gòu)成：

該實現(xiàn)應(yīng)用程序權(quán)限管理的智能系統(tǒng)，其主要特點是，所述的系統(tǒng)包括：

安全服務(wù)器，用以存儲應(yīng)用程序的權(quán)限攔截規(guī)則；

安全防護客戶端，用以獲取用戶設(shè)置的權(quán)限攔截規(guī)則并上傳至所述的安全服務(wù)器以及根據(jù)應(yīng)用程序的權(quán)限攔截規(guī)則對應(yīng)用程序進行權(quán)限管控；

架構(gòu)安全保護裝置，用以對應(yīng)用程序進行權(quán)限掃描和限制以及為所述的安全防護客戶端攔截非授權(quán)的消息。

較佳地，所述的安全服務(wù)器為云端安全服務(wù)器，所述的云端安全服務(wù)器包括：

權(quán)限攔截規(guī)則數(shù)據(jù)庫，用以存儲應(yīng)用商店的安全管理員根據(jù)對應(yīng)用程序上傳的結(jié)果設(shè)置的權(quán)限攔截規(guī)則和所述的安全防護客戶端上傳的權(quán)限攔截規(guī)則；

權(quán)限攔截規(guī)則輸入模塊，用以接收所述的安全防護客戶端上傳的權(quán)限攔截規(guī)則。

較佳地，所述的安全防護客戶端包括：

權(quán)限攔截規(guī)則掃描模塊，用以掃描待安裝或待卸載的應(yīng)用程序的權(quán)限攔截規(guī)則；

用戶詢問模塊，用以對待啟動的應(yīng)用程序進行檢查且當該應(yīng)用程序存在潛在危險時詢問用戶是否需要攔截；

權(quán)限攔截規(guī)則上傳模塊，用以將用戶自定義的權(quán)限攔截規(guī)則上傳至所述的安全服務(wù)器；

權(quán)限攔截規(guī)則獲取模塊，用以獲取用戶輸入的自定義的權(quán)限攔截規(guī)則。

較佳地，所述的架構(gòu)安全保護裝置包括：

軟件包管理服務(wù)模塊，用以在軟件包管理服務(wù)中對應(yīng)用程序進行權(quán)限掃描和限制以及為所述的安全防護客戶端提供設(shè)置和查詢接口；

消息攔截模塊，用以根據(jù)接收消息對象的權(quán)限攔截規(guī)則為所述的安全防護客戶端攔截非授權(quán)的消息。

更佳地，所述的架構(gòu)安全保護裝置還包括：

安全防護使能查詢模塊，用以查詢所述的安全防護客戶端是否開啟保護；

安全防護狀態(tài)存儲模塊，用以存儲所述的安全防護客戶端的運行狀態(tài)和權(quán)限攔截操作。

更佳地，所述的安全保護裝置還包括：

位置管理模塊，用以判斷應(yīng)用程序訪問位置信息的權(quán)限是否被所述的安全防護客戶端所攔截并拒絕將位置信息提供給被攔截的應(yīng)用程序。

本發(fā)明還涉及一種基于所述的系統(tǒng)實現(xiàn)應(yīng)用程序權(quán)限管理的方法，其特征在于，所述的方法包括以下步驟：

(1)所述的安全服務(wù)器獲取應(yīng)用商店的安全管理員根據(jù)對應(yīng)用程序上傳的結(jié)果設(shè)置的權(quán)限攔截規(guī)則并存儲；

(2)所述的安全防護客戶端獲取用戶設(shè)置的權(quán)限攔截規(guī)則并上傳至所述的安全服務(wù)器；

(3)所述的安全防護客戶端掃描待安裝或待卸載的應(yīng)用程序的權(quán)限攔截規(guī)則和權(quán)限并根據(jù)所述的權(quán)限攔截規(guī)則進行權(quán)限管控。

較佳地，所述的安全防護客戶端掃描待安裝或待卸載的應(yīng)用程序的權(quán)限攔截規(guī)則并根據(jù)所述的權(quán)限攔截規(guī)則進行權(quán)限管控，包括以下步驟：

(31)所述的安全防護客戶端獲取所述的架構(gòu)安全保護裝置的軟件包管理服務(wù)；

(32)所述的安全防護客戶端獲取待安裝或待卸載的應(yīng)用程序的權(quán)限；

(33)所述的安全防護客戶端掃描待安裝或待卸載的應(yīng)用程序的權(quán)限攔截規(guī)則；

(34)所述的安全防護客戶端將需要攔截的權(quán)限寫入所述的軟件包管理服務(wù)。

較佳地，所述的步驟(3)之后，還包括以下步驟：