• / 14
  • 下載費用:30 金幣  

一種管理應用程序權限的方法、裝置及移動設備.pdf

關 鍵 詞:
一種 管理 應用程序 權限 方法 裝置 移動 設備
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201310705628.7

申請日:

2013.12.19

公開號:

CN103679007A

公開日:

2014.03.26

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 21/51申請日:20131219|||公開
IPC分類號: G06F21/51(2013.01)I; G06F21/56(2013.01)I; G06F21/74(2013.01)I 主分類號: G06F21/51
申請人: 深圳全智達通信股份有限公司
發明人: 王曉煒; 劉春水
地址: 518057 廣東省深圳市南山區高新南七道數字技術園A1棟5樓C1
優先權:
專利代理機構: 深圳中一專利商標事務所 44237 代理人: 張全文
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201310705628.7

授權公告號:

||||||

法律狀態公告日:

2017.01.04|||2014.04.23|||2014.03.26

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明公開了一種管理應用程序的方法、裝置及移動設備。所述方法包括:監控終端是否有安卓應用程序請求監控服務,當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控;當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。所述裝置包括:監控模塊、處理模塊和設置模塊。所述移動設備為雙系統設備,用于實現上述方法。本發明通過對應用程序的權限進行策略控制,從而實現了對用戶信息的保護。

權利要求書

權利要求書
1.  一種管理應用程序權限的方法,其特征在于,所述方法包括:
監控終端是否有安卓應用程序請求監控服務;
當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控;
當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。

2.  根據權利要求1所述的方法,其特征在于,所述方法還包括:
實時監聽請求信息;
當監聽到請求消息時,獲取當前策略控制信息;
根據所述策略控制信息判斷所述當前監管策略控制類型,根據所述控制策略類型執行相應的策略控制操作。

3.  根據權利要求1所述的方法,其特征在于,所述當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息,具體包括:
當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息;
根據用戶的選擇觸發設置策略控制類型,以用于對應用程序的權限進行控制;所述策略控制類型包括:禁止使用、每次詢問、允許并提示、允許但不提示。

4.  根據權利要求2所述的方法,其特征在于,所述根據所述策略控制信息判斷所述當前策略控制類型,根據所述策略控制類型執行相應的策略控制操作,具體包括:
從所述策略控制信息中獲取類型標識,根據所述類型標識判斷所述當前策略控制類型,
當前策略控制類型為禁止使用時,向當前安卓應用程序返回禁止信息;
當前策略控制類型為每次詢問時,則顯示是否允許提示框,根據用戶的允許或禁止選擇信息返回相應的允許或禁止訪問信息;
當前策略控制類型為允許并提示時,向當前安卓應用程序返回允許信息并顯示提示信息;
當前策略控制類型為允許當不提示時,則向安卓應用程序返回允許信息。

5.  一種管理應用程序權限的裝置,其特征在于,所述裝置包括:
監控模塊,用于監控終端是否有安卓應用程序請求監控服務;
處理模塊,用于當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控;
設置模塊,用于當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。

6.  根據權利要求5所述的裝置,其特征在于,所述裝置還包括:
監聽處理模塊,用于實時監聽請求信息,當監聽到請求信息時,獲取當前策略控制信息,
執行模塊,用于根據所述策略控制信息判斷所述當前監管策略控制類型,根據所述控制策略類型執行相應的策略控制操作。

7.  根據權利要求5所述的裝置,其特征在于,所述設置模塊具體用于當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息;根據用戶的選擇觸發設置策略控制類型,以用于對應用程序的權限進行控制;所述策略控制類型包括:禁止使用、每次詢問、允許并提示、允許但不提示。

8.  根據權利要求6所述的裝置,其特征在于,所述執行模塊具體用于從所述策略控制信息中獲取類型標識,根據所述類型標識判斷所述當前策略控制類型,
當前策略控制類型為禁止使用時,向當前安卓應用程序返回禁止信息;
當前策略控制類型為每次詢問時,則顯示是否允許提示框,根據用戶的允 許或禁止選擇信息返回相應的允許或禁止訪問信息;
當前策略控制類型為允許并提示時,向當前安卓應用程序返回允許信息并顯示提示信息;
當前策略控制類型為允許當不提示時,則向安卓應用程序返回允許信息。

9.  一種移動設備,用于實現權利要求1-4任一所述方法,所述移動設備為雙系統設備,具體包括:
第一系統為TIOS系統,用于私密應用的運行和管理;
第二系統為安卓操作系統,用于非私密應用的運行和管理;
第一系統應用虛擬機,用于將所述私密應用虛擬為所述第二系統應用,以便所述第二系統的應用加載器對所述私密應用進行運行和管理;
硬件虛擬機,用于在所述盈動設備的物理硬件層上分別為所述第一系統和第二系統模擬獨立的硬件資源訪問和控制。

10.  根據權利要求9所述的設備,其特征在于,所述移動設備中,TIOS系統對安卓操作系統的Rild層和GpsHal層進行修改,以便分別用于實現管理電話、短信和與Gps有關的命令。

說明書

說明書一種管理應用程序權限的方法、裝置及移動設備
技術領域
本發明涉及計算機技術領域,特別涉及一種管理應用程序權限的方法、裝置及移動設備。
背景技術
Android操作系統設計的權限體系,要求一個應用程序想要實現一些最基本的功能,就必須獲取相應的系統權限。得到權限后,程序在后臺對權限的調用都很隱蔽。這些調用會涉及到通訊錄、短信、位置信息等各種隱私,有的權限調用還會使手機在不被覺察的情況下產生通信費用。
現在的Android操作系統已經成了惡意軟件主要的圍攻對象,一方面是因為那些惡意軟件誘導用戶濫用權限,如一個手電筒的簡單應用要求用到獲取通訊錄等權限,同時Android操作系統在權限方面控制能力過弱。
目前,在應用單一的Android操作系統的終端內,控制應用程序使用權限的方法是,安裝或內置具有權限控制的應用程序,同時獲取root權限,即root是Linux和unix系統中的超級管理員用戶帳戶,該帳戶擁有整個系統至高無上的權力,因而可以監控和阻止其他應用程序使用用戶禁止的權限。但是,對于非法應用程序獲取了root權限,入侵系統的情況,它是無能為力的。
發明內容
為了解決安卓系統對權限控制能力弱的問題,本發明實施例提供了一種管理應用程序權限的方法、裝置及系統。所述技術方案如下:
第一方面,提供了一種管理應用程序權限的方法,所述方法包括:
監控終端是否有安卓應用程序請求監控服務,
當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控;
當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。
結合第一方面,在第一方面的第一種實施方式下,所述方法還包括:
實時監聽請求信息;
當監聽到請求消息時,獲取當前策略控制信息;
根據所述策略控制信息判斷所述當前監管策略控制類型,根據所述控制策略類型執行相應的策略控制操作。
結合第一方面,在第一方面的第二種實施方式下,所述當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息,具體包括:
當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息;
根據用戶的選擇觸發設置策略控制類型,以用于對應用程序的權限進行控制;所述策略控制類型包括:禁止使用、每次詢問、允許并提示、允許但不提示。
結合第一方面的第一種實施方式,在第一方面的第三種實施方式下,所述根據所述策略控制信息判斷所述當前策略控制類型,根據所述策略控制類型執行相應的策略控制操作,具體包括:
從所述策略控制信息中獲取類型標識,根據所述類型標識判斷所述當前策略控制類型,
當前策略控制類型為禁止使用時,向當前安卓應用程序返回禁止信息;
當前策略控制類型為每次詢問時,則顯示是否允許提示框,根據用戶的允許或禁止選擇信息返回相應的允許或禁止訪問信息;
當前策略控制類型為允許并提示時,向當前安卓應用程序返回允許信息并顯示提示信息;
當前策略控制類型為允許當不提示時,則向安卓應用程序返回允許信息。
第二方面,提供了一種管理應用程序權限的裝置,所述裝置包括:
監控模塊,用于監控終端是否有安卓應用程序請求監控服務;
處理模塊,用于當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控;
設置模塊,用于當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。
結合第二方面,在第二方面的第一種實施方式下,所述裝置還包括:
監聽處理模塊,用于實時監聽請求信息,當監聽到請求信息時,獲取當前策略控制信息,
執行模塊,用于根據所述策略控制信息判斷所述當前監管策略控制類型,根據所述控制策略類型執行相應的策略控制操作。
結合第二方面,在第二方面的第二種實施方式下,設置模塊具體用于當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息;根據用戶的選擇觸發設置策略控制類型,以用于對應用程序的權限進行控制;所述策略控制類型包括:禁止使用、每次詢問、允許并提示、允許但不提示。
結合第二方面的第一種實施方式,在第二方面的第三種實施方式下,所述執行模塊具體用于從所述策略控制信息中獲取類型標識,根據所述類型標識判斷所述當前策略控制類型,
當前策略控制類型為禁止使用時,向當前安卓應用程序返回禁止信息;
當前策略控制類型為每次詢問時,則顯示是否允許提示框,根據用戶的允許或禁止選擇信息返回相應的允許或禁止訪問信息;
當前策略控制類型為允許并提示時,向當前安卓應用程序返回允許信息并顯示提示信息;
當前策略控制類型為允許當不提示時,則向安卓應用程序返回允許信息。
第三方面,提供了一種移動設備,用于實現第一方面所述的任一方法,所述移動設備為雙系統設備,具體包括:
第一系統為TIOS系統,用于私密應用的運行和管理;
第二系統為安卓操作系統,用于非私密應用的運行和管理;
第一系統應用虛擬機,用于將所述私密應用虛擬為所述第二系統應用,以便所述第二系統的應用加載器對所述私密應用進行運行和管理;
硬件虛擬機,用于在所述盈動設備的物理硬件層上分別為所述第一系統和第二系統模擬獨立的硬件資源訪問和控制。
結合第三方面,在第三方面的第一種實施方式下,所述移動設備中,TIOS系統對安卓操作系統的Rild層和GpsHal層進行修改,以便分別用于實現管理電話、短信和與Gps有關的命令。
本發明實施例提供的技術方案帶來的有益效果是:
通過監控終端是否有安卓應用程序請求監控服務,當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控;當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。使得應用程序時根據監管控制策略對權限應用程序的控制,從而通過管理應用程序的權限而保護安卓操作系統內信息的安全。
附圖說明
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明優選實施例提供的一種管理應用程序權限的方法流程圖;
圖2為本發明優選實施例提供的另一種管理應用程序權限的方法流程圖;
圖3為本發明優選實施例提供的一種管理應用程序權限的裝置結構示意圖;
圖4為本發明優選實施例提供的另一種管理應用程序權限的裝置結構示意圖;
圖5為本發明優選實施例提供的一種移動設備的結構示意圖;
圖6為雙系統移動設備中通信業務框架圖;
圖7為雙系統移動設備中GPS業務框架圖。
具體實施方式
為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明實施方式作進一步地詳細描述。
實施例一
本發明實施例一提供了一種管理應用程序權限的方法,如圖1所示,所述方法包括:
S101:監控終端是否有安卓應用程序請求監控服務。
具體地,所述監控服務服務實現方式具體可以為:由智能終端操作系統(英 文名稱:Trust Internet Operating System,英文縮寫:TIOS)替換安卓系統中的框架(英文名稱framework,英文簡寫:RIL)層。
S102:當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控。
具體地,當用戶選擇允許監控時,則TIOS對安卓系統的Rild層進行修改,全部由TIOS系統接管;所以Android應用請求電話或短信業務全部要經過TIOS系統的允許。
S103:當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。
具體地,所述步驟S103包括:當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息;根據用戶的選擇觸發設置策略控制類型,以用于對應用程序的權限進行控制;所述策略控制類型包括:禁止使用、每次詢問、允許并提示、允許但不提示。
如圖2所示,本實施例提供的另一種管理應用程序權限的方法,包括:
S201:監控終端是否有安卓應用程序請求監控服務。
S202:當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控。
S203:當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。
S204:實時監聽請求信息。
S205:當監聽到請求消息時,獲取當前策略控制信息。
S206:根據所述策略控制信息判斷所述當前監管策略控制類型,根據所述控制策略類型執行相應的策略控制操作。
具體地,所述步驟S206具體包括:
從所述策略控制信息中獲取類型標識,根據所述類型標識判斷所述當前策略控制類型,
當前策略控制類型為禁止使用時,向當前安卓應用程序返回禁止信息;
當前策略控制類型為每次詢問時,則顯示是否允許提示框,根據用戶的允許或禁止選擇信息返回相應的允許或禁止訪問信息;
當前策略控制類型為允許并提示時,向當前安卓應用程序返回允許信息并 顯示提示信息;
當前策略控制類型為允許當不提示時,則向安卓應用程序返回允許信息。
其中,所述類型標識是指用于區別當前控制策略類型的標識。
本發明實施例一通過監控終端是否有安卓應用程序請求監控服務,當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控;當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。使得應用程序時根據監管控制策略對權限應用程序的控制,從而通過管理應用程序的權限而保護安卓操作系統內信息的安全。
實施例二
本發明實施例提供了一種管理應用程序權限的裝置,參見圖3,所述裝置包括:
監控模塊301,用于監控終端是否有安卓應用程序請求監控服務。
具體地,所述監控服務服務實現方式具體可以為:由智能終端操作系統(英文名稱:Trust Internet Operating System,英文縮寫:TIOS)替換安卓系統中的框架(英文名稱framework,英文簡寫:RIL)層。
處理模塊302,用于當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控。
具體地,當用戶選擇允許監控時,則TIOS對安卓系統的Rild層進行修改,全部由TIOS系統接管;所以Android應用請求電話或短信業務全部要經過TIOS系統的允許。
設置模塊303,用于當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。
其中所述設置模塊303具體用于當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息;根據用戶的選擇觸發設置策略控制類型,以用于對應用程序的權限進行控制;所述策略控制類型包括:禁止使用、每次詢問、允許并提示、允許但不提示。
如圖4所示,本發明實施例提供了一種管理應用程序權限的裝置,所述裝置包括:
監控模塊401,用于監控終端是否有安卓應用程序請求監控服務。
處理模塊402,用于當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控。
設置模塊403,用于當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。
監聽處理模塊404,用于實時監聽請求信息,當監聽到請求信息時,獲取當前策略控制信息。
執行模塊405,用于根據所述策略控制信息判斷所述當前監管策略控制類型,根據所述控制策略類型執行相應的策略控制操作。
其中,所述執行模塊405具體用于從所述策略控制信息中獲取類型標識,根據所述類型標識判斷所述當前策略控制類型,
當前策略控制類型為禁止使用時,向當前安卓應用程序返回禁止信息;
當前策略控制類型為每次詢問時,則顯示是否允許提示框,根據用戶的允許或禁止選擇信息返回相應的允許或禁止訪問信息;
當前策略控制類型為允許并提示時,向當前安卓應用程序返回允許信息并顯示提示信息;
當前策略控制類型為允許當不提示時,則向安卓應用程序返回允許信息。
本發明實施例二通過監控終端是否有安卓應用程序請求監控服務,當接收到安卓應用程序的請求監控服務時,顯示提示選擇信息,供用戶選擇是否允許監控;當接收到用戶選擇的允許監控觸發時,則開始啟動實時監聽安卓應用程序的請求信息,并設置相應的監管策略控制信息。使得應用程序時根據監管控制策略對權限應用程序的控制,從而通過管理應用程序的權限而保護安卓操作系統內信息的安全。
實施例三
本發明實施例提供了一種移動設備,參見圖5,所述移動設備設置雙系統,具體包括:
第一系統501為TIOS系統,用于私密應用的運行和管理。
其中,在本實施例中,所述私密應用包含所有用戶在意的私密數據相關的應用,只允許在第一系統上運行,其相關數據不會被其它系統訪問,比如,所 述私密應用為電話、短信、聯系人、記事本和地理位置等中的一個或多個應用;
優選地,所述第一系統還可以為RTOS系統(Real Time Operating System,實時操作系統)。
第二系統502為安卓操作系統,用于非私密應用的運行和管理。
其中,該非私密應用為除私密應用之外的應用,只允許在該第二系統上運行;該第二系統可以為智能操作系統,以便為用戶提供豐富的應用程序。
第一系統應用虛擬機503,用于將所述私密應用虛擬為所述第二系統應用,以便所述第二系統的應用加載器對所述私密應用進行運行和管理。
該第一系統應用虛擬機將私密應用的應用入口封裝為第二系統的應用加載器所能識別的文件格式,以便該第二系統的應用加載器對所述私密應用進行調用和管理。
硬件虛擬機504,用于在所述盈動設備的物理硬件層上分別為所述第一系統和第二系統模擬獨立的硬件資源訪問和控制。
優選地,所述移動設備中,TIOS系統對安卓操作系統的Rild層和GpsHal層進行修改,以便分別用于實現管理電話、短信和與Gps有關的命令。
本實施例中,參見圖6,提供了第一系統對第二系統(即安卓操作系統)中的RILD層進行修改后通信業務的框架圖;
參見圖7,提供了TIOS系統對安卓操作系統的GpsHal層進行修改后的GPS業務框架圖。
本實施例中通過為移動設備設置雙系統,第一系統用于隱私數據相關應用(私密應用)的運行和管理,保證用戶的私密數據只被第一系統訪問和管理,確保這些數據不會被其它操作系統上的應用所影響或竊取,第二系統用于非隱私數據相關應用(非私密應用)的運行和管理,兩個系統獨立且配合運行,從而徹底隔絕一切可能導致用戶隱私數據泄露的外在源頭,提高了用戶數據的安全性。
上述本發明實施例序號僅僅為了描述,不代表實施例的優劣。
本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中,上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等。
以上所述僅為本發明的較佳實施例,并不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。

關于本文
本文標題:一種管理應用程序權限的方法、裝置及移動設備.pdf
鏈接地址:http://www.pqsozv.live/p-6180539.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
钻石光影