技術(shù)領(lǐng)域

本發(fā)明涉及移動通信技術(shù)領(lǐng)域，特別涉及一種應(yīng)用權(quán)限控制方法、裝置及終端。

背景技術(shù)

現(xiàn)有技術(shù)下對于手機及其他移動終端應(yīng)用的管理策略大多基于權(quán)限控制。而在常見的安卓手機中，應(yīng)用的權(quán)限往往是在安裝時申請的，安裝的過程中即在后臺獲得了權(quán)限。或者是在應(yīng)用運行過程，根據(jù)應(yīng)用請求，讓用戶選擇是否給予應(yīng)用相應(yīng)的權(quán)限。

面對一些強制獲取用戶敏感信息權(quán)限的應(yīng)用，在目前的所有方案，均是直接允許或拒絕應(yīng)用的權(quán)限申請，允許即存在信息安全隱患，而拒絕這些應(yīng)用就停止運行。無法實現(xiàn)在不透露用戶真實個人信息的情況下，還可以保證用戶繼續(xù)正常使用此類應(yīng)用。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種應(yīng)用權(quán)限控制方法、裝置及終端，以至少解決相關(guān)技術(shù)中應(yīng)用軟件在未獲得真實信息權(quán)限時不能正常運行的問題。

根據(jù)本發(fā)明的一個實施例，提供了一種權(quán)限管理方法，包括一種動態(tài)權(quán)限管理控制方法，包含：

接受應(yīng)用獲取敏感信息請求；

基于所述請求，根據(jù)所述應(yīng)用獲取敏感信息的權(quán)限，允許所述應(yīng)用獲取終端中的真實敏感信息或虛擬敏感信息；其中，所述權(quán)限通過權(quán)限配置表配置，包括允許應(yīng)用訪問真實敏感信息的第一權(quán)限，以及允許應(yīng)用訪問虛擬敏感信息的第二權(quán)限。

根據(jù)本發(fā)明的另一個實施例，提供一種具有應(yīng)用權(quán)限控制的裝置，包含：

信息處理模塊：接受應(yīng)用獲取敏感信息請求；基于所述請求，根據(jù)所述應(yīng)用獲取敏感信息的權(quán)限，允許所述應(yīng)用獲取終端中的真實敏感信息或虛擬敏感信息；

存儲模塊：存儲虛擬敏感信息以及權(quán)限配置表。

根據(jù)本發(fā)明的另一個實施例，提供一種具有應(yīng)用權(quán)限控制的終端，所述終端包括處理器，存儲器；其中：

處理器：接受應(yīng)用獲取敏感信息請求；基于所述請求，根據(jù)所述應(yīng)用獲取敏感信息的權(quán)限，允許所述應(yīng)用獲取終端中的真實敏感信息或虛擬敏感信息；其中，所述權(quán)限通過權(quán)限配置表配置，包括允許應(yīng)用訪問真實敏感信息的第一權(quán)限，以及允許應(yīng)用訪問虛擬敏感信息的第二權(quán)限。

通過本發(fā)明，在未向應(yīng)用提供真實敏感信息權(quán)限的情況下，也能根據(jù)應(yīng)用的請求來通知其已經(jīng)獲取所請求權(quán)限，從而使該應(yīng)用可以正常運行，解決了現(xiàn)有技術(shù)中必須提供真實敏感信息才能使用應(yīng)用的問題。從而有效防止了用戶的敏感信息泄露，并且能夠進(jìn)一步清查哪些應(yīng)用可能存在安全隱患。

附圖說明

圖1是根據(jù)本發(fā)明實施例的權(quán)限控制方法流程圖；

圖2是根據(jù)本發(fā)明實施例在安卓系統(tǒng)下的權(quán)限控制方法流程圖；

圖3是本發(fā)明實施例在安卓系統(tǒng)下的又一種權(quán)限控制方法流程圖；

圖4是根據(jù)本發(fā)明實施例的權(quán)限控制裝置結(jié)構(gòu)圖；

圖5是根據(jù)本發(fā)明實施例的一種權(quán)限控制終端結(jié)構(gòu)圖。

具體實施方式

下文中將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。

在本實施例中提供了一種應(yīng)用權(quán)限控制方法，圖1是根據(jù)本發(fā)明實施例的權(quán)限控制方法的流程圖，如圖1所示，該流程包括如下步驟：

步驟S101，接受應(yīng)用獲取敏感信息請求；

步驟S102，基于所述請求，根據(jù)所述應(yīng)用獲取敏感信息的權(quán)限，允許所述應(yīng)用獲取終端中的真實敏感信息或虛擬敏感信息；其中，所述權(quán)限通過權(quán)限配置表配置，包括允許應(yīng)用訪問真實敏感信息的第一權(quán)限，以及允許應(yīng)用訪問虛擬敏感信息的第二權(quán)限。

通過上述步驟，在接受應(yīng)用獲取敏感信息請求時，如果匹配權(quán)限配置表中虛擬敏感權(quán)限記錄，則允許應(yīng)用訪問虛擬敏感信息。如果匹配真實權(quán)限記錄，也可以允許應(yīng)用訪問真實的敏感信息。兩種途徑都保證了應(yīng)用可以繼續(xù)運行，不會因為沒有權(quán)限而終止。同時又根據(jù)用戶的實際需要，對于不信任的應(yīng)用，提供虛擬敏感信息權(quán)限，保障了用戶隱私不被泄露。

在一個具體實施中，所述權(quán)限的配置方法，包括接受所述應(yīng)用提出獲取敏感信息權(quán)限請求時，在權(quán)限配置表中記錄允許應(yīng)用訪問虛擬敏感信息的第二權(quán)限，并返回給所述應(yīng)用申請權(quán)限成功結(jié)果。

通過這種權(quán)限配置方法，在應(yīng)用請求敏感信息權(quán)限時，可以實現(xiàn)不授予該應(yīng)用訪問真實的敏感信息權(quán)限下，使得應(yīng)用可以繼續(xù)運行。進(jìn)一步保障了用戶隱私的安全。

在一個具體實施中，所述權(quán)限配置表配置方法，包括以下至少一種：通過設(shè)置界面中設(shè)定；通過參數(shù)設(shè)定；通過權(quán)限選擇界面設(shè)定。