【技术实现步骤摘要】
本申请涉及终端,尤其涉及权限管理方法、相关装置及系统。
技术介绍
1、为保护用户隐私,电子设备中安装的应用(application,app)在首次或每次使用一些权限时,系统会弹出对话框,让用户确认是否授权。如果用户同意授权,则应用可以访问相应的系统资源;如果用户拒绝授权,则应用无法访问相应的系统资源。
2、通过弹框的方式来授权,一方面需要用户确认,由于弹框时可能提供多种不同时限的授权选项给用户,很多用户不清楚如何如何选择,带来了一定的使用门槛。另一方面,用户同意授权后,应用就在对应的时效内持续拥有权限,只要电子设备启动了该应用,即使用户没有主动使用该权限,该应用也可能在后台偷偷使用该权限,且应用的行为无法被用户察觉或者很难被用户察觉,造成隐私侵害。
技术实现思路
1、本申请提供了权限管理方法、相关装置及系统,可以避免应用在用户没有操作意图时获取到权限并利用该权限获取隐私数据,从而保护用户隐私,增强用户侧电子设备的安全性,提升用户体验。
2、第一方面,提供一种权限管理方法,该方法包括:电子设备运行第一应用,并显示第一系统控件;电子设备接收到作用于第一系统控件的用户操作;电子设备判断第一系统控件是否为安全的系统控件;若是,则电子设备将第一权限授予第一应用,并基于第一权限执行第一业务。
3、实施第一方面提供的权限管理方法,电子设备仅在接收到作用于安全系统控件的用户操作后,将该安全系统控件所对应的权限授予应用,相当于根据用户的操作意图进行授权,在用户通过
4、结合第一方面,在一些实施方式中,安全的系统控件指,由电子设备接收到的用户操作而触发对应的权限授予的系统控件,系统控件集成了电子设备中对应权限的获取方式的调用接口。相当于,安全的系统控件是在应用开发过程中,绑定了用户操作的系统控件,因而电子设备在接收到作用于安全系统控件的用户操作后才会调用接口授权。
5、结合第一方面,在一些实施方式中,电子设备显示第一系统控件之前,可以为第一应用注册回调函数。电子设备可以调用回调函数,以判断第一系统控件是否为安全的系统控件。
6、通过注册回调函数以及调用回调函数,可以在电子设备内部对第一系统控件进行安全性校验,保证本申请提供的权限管理方法的实施。
7、结合上一实施方式,电子设备在第一应用的应用安装包获取的信息中能够获知到开发的全部安全系统控件的信息,因而电子设备调用回调函数,回调函数可以利用这些信息来判定系统控件的安全性。
8、这里,安全系统控件的信息可包括但不限于:安全系统控件在用户界面中的坐标、安全系统控件的类型(包括和安全系统控件对应业务相关的类型)、标识等等。
9、结合上一实施方式,电子设备可以在运行第一应用的可信阶段,为第一应用注册回调函数。其中,可信阶段是指第一应用还处于孵化阶段,并未运行起来的阶段,可信阶段全程由电子设备的系统掌控,因而可信赖。基于此,电子设备在可信阶段注册的回调函数是可信赖的,可用于后续对第一系统控件做一些验证,保证验证结果的准确性。
10、结合第一方面,在一些实施方式中,电子设备可以获取第一系统控件的信息,然后基于该第一系统控件的信息来判定其是否是安全的系统控件。其中,第一系统控件的信息可包括但不限于:第一系统控件在用户界面中的坐标、第一系统控件的类型(包括和第一系统控件对应业务相关的类型)、标识等等。
11、结合第一方面,在一些实施方式中,电子设备调用回调函数,以判断第一系统控件是否为安全的系统控件之前,可以先确定第一应用注册过回调函数。如果第一应用注册过回调函数,则说明该第一应用可以调用该回调函数进行后续的验证。
12、结合上一实施方式,电子设备确定第一应用是否注册过回调函数的方法,可包括以下两种:
13、方法1,基于电子设备在为第一应用注册回调函数阶段,电子设备将缓存该第一应用的信息,如进程pid等,电子设备可以判断注册的缓存信息中,是否包含该第一应用的pid。若是,则认为第一应用注册过回调函数。
14、方法2,基于电子设备在为第一应用注册回调函数阶段,电子设备将缓存该第一应用的信息,如随机值等,电子设备可以判断注册的缓存信息中,是否包含该第一应用的随机值。若是,则认为第一应用注册过回调函数。
15、上述两种方法也可结合实施。
16、结合第一方面,在一些实施方式中,电子设备接收到作用于第一系统控件的用户操作之前,为第一应用提供的一个或多个安全的系统控件进行注册;电子设备判断第一系统控件是否为安全的系统控件之前,确定第一系统控件注册过。
17、通过上一实施方式,由于只有安全系统控件才能注册成功,相当于电子设备在判断第一系统控件是否是安全的系统控件之前,已经对其做了一次验证,相当于双重验证,可以加强结果的可信度。
18、结合上一实施方式,电子设备可以调用回调函数,来判断第一系统控件是否是安全的系统控件,并在是的情况下,完成对第一系统控件的注册。注册第一系统控件的过程中判定其是否安全的过程,和前文电子设备授权之前判定其是否安全的过程类似,可参考前文相关描述。
19、结合第一方面,在一些实施方式中,电子设备运行第一应用之前,可以根据应用安装包安装第一应用,并在安装第一应用的过程中,从应用安装包中获取到第一应用提供的一个或多个安全的系统控件的信息。
20、结合上一实施方式,电子设备还可以在安装第一应用的过程中,从应用安装包中获取到第一应用提供的一个或多个非安全的系统控件的信息。其中,非安全的系统控件是指,电子设备无需接收到用户操作就能触发对应的权限授予的系统控件,并且系统控件集成了电子设备中对应权限的获取方式的调用接口。
21、对比可知,安全的系统控件和非安全的系统控件之间的差别在于,安全的系统控件需要用户操作才能调用权限接口,而非安全的系统控件不需要用户操作就能调用接口,而本申请提供过的方法就是为了避免后一种情况,避免非安全的系统控件在用户没有意图的情况下调用接口获得授权。
22、结合第一方面,在一些实施方式中,电子设备完成第一业务后,可以收回授予第一应用的第一权限。这样可以更加严格地管控电子设备中的资源,避免应用私自获取用户的隐私数据。
23、结合第一方面,在一些实施方式中,第一权限可包括一个或多个不同资源的使用权限。
24、结合第一方面,在一些实施方式中,第一权限可包括摄像头权限、定位权限、剪切板权限等。
25、结合第一方面,在一些实施方式中,第一系统控件可包括拍照控件、定位控件、粘贴控件等。
26、第二方面,本申请实施例提供本文档来自技高网...
【技术保护点】
1.一种权限管理方法,应用于电子设备,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求2所述的方法,其特征在于,所述电子设备在运行所述第一应用的可信阶段,为所述第一应用注册所述回调函数。
4.根据权利要求2或3所述的方法,其特征在于,所述电子设备接收到作用于所述第一系统控件的用户操作之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述第一系统控件的信息包括以下任意一项或多项:所述第一系统控件的标识,在用户界面中的坐标,控件的类型或控件对应的业务类型。
6.根据权利要求2-5任一项所述的方法,其特征在于,所述电子设备调用所述回调函数,以判断所述第一系统控件是否为安全的系统控件之前,所述方法还包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,
8.根据权利要求1-7任一项所述的方法,其特征在于,所述电子设备运行第一应用之前,所述方法还包括:
9.根据权利要求1-8任一项所述的方法,其特征在于,所述安全的系统控件指,由所述电
10.根据权利要求1-9任一项所述的方法,其特征在于,所述方法还包括:
11.一种电子设备,其特征在于,包括:存储器、一个或多个处理器;所述存储器与所述一个或多个处理器耦合,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,所述一个或多个处理器调用所述计算机指令以使得所述电子设备执行如权利要求1-10任一项所述的方法。
12.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在电子设备上运行,使得所述电子设备执行如权利要求1-10任一项所述的方法。
...【技术特征摘要】
1.一种权限管理方法,应用于电子设备,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求2所述的方法,其特征在于,所述电子设备在运行所述第一应用的可信阶段,为所述第一应用注册所述回调函数。
4.根据权利要求2或3所述的方法,其特征在于,所述电子设备接收到作用于所述第一系统控件的用户操作之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述第一系统控件的信息包括以下任意一项或多项:所述第一系统控件的标识,在用户界面中的坐标,控件的类型或控件对应的业务类型。
6.根据权利要求2-5任一项所述的方法,其特征在于,所述电子设备调用所述回调函数,以判断所述第一系统控件是否为安全的系统控件之前,所述方法还包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,
8.根据权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。