本公開實(shí)施例提供一種權(quán)限管理方法、系統(tǒng)、計(jì)算機(jī)設(shè)備及存儲介質(zhì)，其中，所述權(quán)限管理方法包括：接收應(yīng)用程序APP調(diào)用運(yùn)營商相關(guān)權(quán)限的請求；驗(yàn)證該APP是否為運(yùn)營商簽發(fā)并得出驗(yàn)證結(jié)果；以及，根據(jù)所述驗(yàn)證結(jié)果決定是否允許該APP調(diào)用運(yùn)營商相關(guān)權(quán)限。本公開實(shí)施例先驗(yàn)證APP是否為運(yùn)營商簽發(fā)，再根據(jù)驗(yàn)證結(jié)果決定是否允許該APP調(diào)用運(yùn)營商相關(guān)權(quán)限，從而避免了非運(yùn)營商授權(quán)的普通APP無節(jié)制的采集、濫用運(yùn)營商及其用戶的隱私數(shù)據(jù)。

技術(shù)領(lǐng)域

本公開涉及通信技術(shù)領(lǐng)域，尤其涉及一種權(quán)限管理方法、一種權(quán)限管理系統(tǒng)、一種計(jì)算機(jī)設(shè)備以及一種計(jì)算機(jī)可讀存儲介質(zhì)。

背景技術(shù)

近年來手機(jī)成為用戶隱私數(shù)據(jù)泄露的主要途徑之一，而其中以運(yùn)營商數(shù)據(jù)為重災(zāi)區(qū)，主要表現(xiàn)為用戶手機(jī)的IMEI(International Mobile Equipment Identity，國際移動設(shè)備識別碼)、IMSI(International Mobile Subscriber Identity，國際移動用戶識別碼)、手機(jī)號、基站位置信息泄露等等。手機(jī)內(nèi)安裝的APP(Application，應(yīng)用程序)通過讀取這些運(yùn)營商信息，可在后臺通過大數(shù)據(jù)方式唯一識別用戶，進(jìn)而獲取用戶其他敏感信息。

為了解決這一問題，在手機(jī)操作系統(tǒng)中引入了權(quán)限管理功能，APP安裝或啟動階段都需要用戶確認(rèn)是否授予應(yīng)用相關(guān)權(quán)限。但是，現(xiàn)有的權(quán)限管理模式存在如下兩方面問題：

1)普通用戶對技術(shù)了解能力參差不齊，大部分用戶往往不知道這些權(quán)限具體作用以及是否會導(dǎo)致個(gè)人信息泄漏，往往都選擇授予APP請求的全部權(quán)限，由此導(dǎo)致現(xiàn)有權(quán)限管理模式的數(shù)據(jù)、隱私保護(hù)效果并不理想；

2)手機(jī)內(nèi)很大一部分?jǐn)?shù)據(jù)都是跟運(yùn)營商及運(yùn)營商用戶相關(guān)的數(shù)據(jù)，普通APP并不需要這些數(shù)據(jù)，但普通APP為了追蹤、分析某一臺手機(jī)、某一個(gè)用戶，往往會收集可唯一標(biāo)識終端和用戶的數(shù)據(jù)并用于后臺分析，從而給運(yùn)營商及其用戶隱私數(shù)據(jù)安全造成威脅。

因此，提出一種能夠避免非運(yùn)營商授權(quán)的普通APP無節(jié)制的采集、濫用運(yùn)營商及其用戶的隱私數(shù)據(jù)的方案是目前亟待解決的問題。

發(fā)明內(nèi)容

為了至少部分解決現(xiàn)有技術(shù)中存在的技術(shù)問題而完成了本公開。

根據(jù)本公開實(shí)施例的一方面，提供一種權(quán)限管理方法，所述方法包括：

接收應(yīng)用程序APP調(diào)用運(yùn)營商相關(guān)權(quán)限的請求；

驗(yàn)證該APP是否為運(yùn)營商簽發(fā)并得出驗(yàn)證結(jié)果；以及，

根據(jù)所述驗(yàn)證結(jié)果決定是否允許該APP調(diào)用運(yùn)營商相關(guān)權(quán)限。

可選地，在所述接收應(yīng)用程序APP調(diào)用運(yùn)營商相關(guān)權(quán)限的請求之后，還包括：

檢查該APP所請求的權(quán)限是否包含在預(yù)設(shè)的運(yùn)營商權(quán)限列表內(nèi)，所述運(yùn)營商權(quán)限列表包括與運(yùn)營商相關(guān)的數(shù)據(jù)讀寫權(quán)限；

若包含在所述運(yùn)營商權(quán)限列表內(nèi)，則執(zhí)行所述驗(yàn)證該APP是否為運(yùn)營商簽發(fā)并得出驗(yàn)證結(jié)果的步驟。

可選地，所述運(yùn)營商權(quán)限列表包括：國際移動設(shè)備識別碼IMEI讀權(quán)限、國際移動用戶識別碼IMSI讀權(quán)限、移動用戶號碼MSISDN讀權(quán)限、集成電路卡識別碼ICCID讀權(quán)限、定位位置CELLID讀權(quán)限、位置區(qū)碼LAC讀權(quán)限、網(wǎng)絡(luò)接入點(diǎn)APN讀寫權(quán)限、短信網(wǎng)關(guān)讀寫權(quán)限、彩信網(wǎng)關(guān)讀寫權(quán)限，以及長期演進(jìn)語音承載VoLTE開關(guān)及接入?yún)?shù)讀寫權(quán)限中的任意一種或多種。

可選地，所述驗(yàn)證該APP是否為運(yùn)營商簽發(fā)并得出驗(yàn)證結(jié)果，包括：

從該APP中讀取APP簽名數(shù)據(jù)；

從用戶身份識別模塊SIM卡中讀取運(yùn)營商數(shù)字證書的公鑰證書；

以及，