本公開實施例提供一種權限管理方法、系統、計算機設備及存儲介質，其中，所述權限管理方法包括：接收應用程序APP調用運營商相關權限的請求；驗證該APP是否為運營商簽發并得出驗證結果；以及，根據所述驗證結果決定是否允許該APP調用運營商相關權限。本公開實施例先驗證APP是否為運營商簽發，再根據驗證結果決定是否允許該APP調用運營商相關權限，從而避免了非運營商授權的普通APP無節制的采集、濫用運營商及其用戶的隱私數據。

技術領域

本公開涉及通信技術領域，尤其涉及一種權限管理方法、一種權限管理系統、一種計算機設備以及一種計算機可讀存儲介質。

背景技術

近年來手機成為用戶隱私數據泄露的主要途徑之一，而其中以運營商數據為重災區，主要表現為用戶手機的IMEI(International Mobile Equipment Identity，國際移動設備識別碼)、IMSI(International Mobile Subscriber Identity，國際移動用戶識別碼)、手機號、基站位置信息泄露等等。手機內安裝的APP(Application，應用程序)通過讀取這些運營商信息，可在后臺通過大數據方式唯一識別用戶，進而獲取用戶其他敏感信息。

為了解決這一問題，在手機操作系統中引入了權限管理功能，APP安裝或啟動階段都需要用戶確認是否授予應用相關權限。但是，現有的權限管理模式存在如下兩方面問題：

1)普通用戶對技術了解能力參差不齊，大部分用戶往往不知道這些權限具體作用以及是否會導致個人信息泄漏，往往都選擇授予APP請求的全部權限，由此導致現有權限管理模式的數據、隱私保護效果并不理想；

2)手機內很大一部分數據都是跟運營商及運營商用戶相關的數據，普通APP并不需要這些數據，但普通APP為了追蹤、分析某一臺手機、某一個用戶，往往會收集可唯一標識終端和用戶的數據并用于后臺分析，從而給運營商及其用戶隱私數據安全造成威脅。

因此，提出一種能夠避免非運營商授權的普通APP無節制的采集、濫用運營商及其用戶的隱私數據的方案是目前亟待解決的問題。

發明內容

為了至少部分解決現有技術中存在的技術問題而完成了本公開。

根據本公開實施例的一方面，提供一種權限管理方法，所述方法包括：

接收應用程序APP調用運營商相關權限的請求；

驗證該APP是否為運營商簽發并得出驗證結果；以及，

根據所述驗證結果決定是否允許該APP調用運營商相關權限。

可選地，在所述接收應用程序APP調用運營商相關權限的請求之后，還包括：

檢查該APP所請求的權限是否包含在預設的運營商權限列表內，所述運營商權限列表包括與運營商相關的數據讀寫權限；

若包含在所述運營商權限列表內，則執行所述驗證該APP是否為運營商簽發并得出驗證結果的步驟。

可選地，所述運營商權限列表包括：國際移動設備識別碼IMEI讀權限、國際移動用戶識別碼IMSI讀權限、移動用戶號碼MSISDN讀權限、集成電路卡識別碼ICCID讀權限、定位位置CELLID讀權限、位置區碼LAC讀權限、網絡接入點APN讀寫權限、短信網關讀寫權限、彩信網關讀寫權限，以及長期演進語音承載VoLTE開關及接入參數讀寫權限中的任意一種或多種。

可選地，所述驗證該APP是否為運營商簽發并得出驗證結果，包括：

從該APP中讀取APP簽名數據；

從用戶身份識別模塊SIM卡中讀取運營商數字證書的公鑰證書；

以及，