本發明提供一種設備運行時的應用權限管理方法、裝置及電子設備。所述方法應用于服務端，所述方法包括：通過Binder驅動接收客戶端在檢測到有上層應用調用通過應用程序接口時發起的遠程過程調用請求；根據所述遠程過程調用請求查詢此次調用的授權狀態；根據查詢到的授權狀態進行相應處理。本發明能夠通過監測跨進程調用或遠程進程調用，過濾上層應用程序可能對用戶數據造成安全風險的敏感調用，從而保護用戶數據的安全。

技術領域

本發明涉及應用程序管理技術領域，尤其涉及一種設備運行時的應用權限管理方法、裝置及電子設備。

背景技術

隨著電子設備中應用程序的日益增多，電子設備的系統及數據安全越來越受到重視。為了對電子設備運行時的應用權限進行管理，在Android系統中，從Android4.3開始引入了AppOps機制，但由于不太成熟，一直沒有啟用，直到Android6.0引入RuntimePermission機制后，允許用戶在運行的時候動態控制權限。

但是，對于Android系統的Runtime Permission機制，它只保護Android系統認為是dangerous(有風險)權限的應用調用，對于具有normal(一般的)權限的應用調用，Android系統并不會攔截，而且它需要第三方應用進行適配才能實現，導致不能對應用權限進行有效管理，從而不能有效保護電子設備中用戶數據的安全。

發明內容

本發明提供的設備運行時的應用權限管理方法、裝置及電子設備，能夠通過監測跨進程調用或遠程進程調用，過濾上層應用程序可能對用戶數據造成安全風險的敏感調用，從而保護用戶數據的安全。

第一方面，本發明提供一種設備運行時的應用權限管理方法，所述方法應用于服務端，，所述方法包括：

通過Binder驅動接收客戶端在檢測到有上層應用調用通過應用程序接口API時發起的遠程過程調用RPC請求；

根據所述RPC請求查詢此次調用的授權狀態；

根據查詢到的授權狀態進行相應處理。

可選地，所述RPC請求中至少包括服務名、操作標識和應用標識；

所述根據所述RPC請求查詢此次調用的授權狀態包括：

根據所述服務名和操作標識，從Binder hook映射表中查詢對應的授權標識；

根據所述應用標識和所述授權標識，從權限配置表中查詢對應的授權狀態。

可選地，所述根據查詢到的授權狀態進行相應處理包括：

判斷此次調用是否是拒絕授權；

若此次調用是拒絕授權，則向客戶端提示拒絕此次調用；

若此次調用不是拒絕授權，則判斷此次調用是否是允許授權；

若此次調用是允許授權，則繼續處理，并在RPC調用結束后喚醒客戶端；

若此次調用不是允許授權，則進行彈框由用戶選擇是否授權，判斷用戶是否選擇授權；

若用戶選擇授權，則將該應用的授權狀態寫入權限配置表，并繼續處理，在RPC調用結束后喚醒客戶端；

若用戶未選擇授權，則將該應用的授權狀態寫入權限配置表，向客戶端提示拒絕此次調用。

可選地，所述方法還包括：

對所述權限配置表中，一組或多組應用標識和授權標識對應的授權狀態進行修改。

第二方面，本發明提供一種設備運行時的應用權限管理裝置，所述裝置包括：