本技術(shù)涉及通信，尤其涉及一種應(yīng)用操作權(quán)限的管理方法及裝置、系統(tǒng)、可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著手機(jī)、平板電腦、智能手表等移動(dòng)終端設(shè)備的發(fā)展，可安裝在終端設(shè)備上的應(yīng)用程序(application，app)越來(lái)越多。一些app在終端設(shè)備上運(yùn)行的過(guò)程中，可能會(huì)獲取終端用戶的隱私信息，比如用戶位置信息、用戶聯(lián)系人信息、用戶通話記錄信息以及用戶短信記錄信息等，同時(shí)也有可能會(huì)需要調(diào)用終端設(shè)備的相機(jī)、麥克風(fēng)等為用戶提供相應(yīng)的功能。這種情況下，終端設(shè)備用戶的隱私信息存在可能被惡意利用或者惡意采集的風(fēng)險(xiǎn)，因而為了避免上述問(wèn)題，需要對(duì)終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限進(jìn)行相應(yīng)控制或管理。

2、具體地，以安卓系統(tǒng)的終端設(shè)備為例，目前通常采用安卓系統(tǒng)所具備的permission安全機(jī)制，對(duì)該終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限進(jìn)行相應(yīng)控制或管理。具體地，安卓應(yīng)用的permission授權(quán)由終端設(shè)備用戶負(fù)責(zé)權(quán)限審核，應(yīng)用在安裝時(shí)，安卓系統(tǒng)會(huì)提供界面，讓用戶確認(rèn)是否授予應(yīng)用目標(biāo)權(quán)限，只有獲得用戶授權(quán)，應(yīng)用才能調(diào)用或訪問(wèn)對(duì)應(yīng)的系統(tǒng)資源。

3、一旦應(yīng)用獲得請(qǐng)求的permission權(quán)限，則可以以任意行為模式進(jìn)行系統(tǒng)資源訪問(wèn)，permission機(jī)制對(duì)此不作任何限制，這種過(guò)度的權(quán)限很容易導(dǎo)致惡意功能實(shí)施，從而導(dǎo)致用戶隱私被竊取甚至被惡意利用，降低系統(tǒng)安全性。此外，permission機(jī)制的操作權(quán)限管理不夠靈活，用戶只能全部接受或者拒絕操作權(quán)限，很容易造成應(yīng)用申請(qǐng)過(guò)度的權(quán)限，使得惡意功能得以實(shí)施。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例的目的是提供一種應(yīng)用操作權(quán)限的管理方法及裝置、系統(tǒng)、可讀存儲(chǔ)介質(zhì)，用以解決目前應(yīng)用操作權(quán)限的管理存在的安全性低的問(wèn)題。

2、為了解決上述技術(shù)問(wèn)題，本說(shuō)明書是這樣實(shí)現(xiàn)的：

3、第一方面，提供了一種應(yīng)用操作權(quán)限的管理方法，應(yīng)用于超級(jí)sim卡，所述方法包括：

4、獲取所述超級(jí)sim卡所在終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限；

5、基于所述操作權(quán)限對(duì)各應(yīng)用的操作進(jìn)行監(jiān)測(cè)；

6、如果監(jiān)測(cè)到目標(biāo)應(yīng)用調(diào)用所述終端設(shè)備的目標(biāo)系統(tǒng)應(yīng)用的操作，則攔截所述操作并判斷所述目標(biāo)應(yīng)用是否具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的操作權(quán)限；

7、如果判斷所述目標(biāo)應(yīng)用不具有調(diào)用所述系統(tǒng)應(yīng)用的操作權(quán)限，則終止所述操作。

8、可選地，所述獲取所述超級(jí)sim卡所在終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限，包括：

9、在所述終端設(shè)備安裝或者首次使用目標(biāo)應(yīng)用的過(guò)程中，向所述終端設(shè)備發(fā)送權(quán)限設(shè)置指令，所述終端設(shè)備響應(yīng)所述權(quán)限設(shè)置指令彈出應(yīng)用權(quán)限設(shè)置界面；

10、通過(guò)權(quán)限設(shè)置界面采集用戶針對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限。

11、可選地，在所述通過(guò)權(quán)限設(shè)置界面采集用戶針對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限之后，還包括：

12、將獲取到各應(yīng)用的操作權(quán)限上傳至sim卡管理平臺(tái)，所述sim卡管理平臺(tái)基于操作權(quán)限及對(duì)應(yīng)操作的敏感級(jí)別生成權(quán)限監(jiān)測(cè)表，所述權(quán)限監(jiān)測(cè)表記錄有待監(jiān)測(cè)應(yīng)用及其操作權(quán)限；

13、基于所述sim卡管理平臺(tái)發(fā)送的權(quán)限監(jiān)測(cè)表，獲取所述待監(jiān)測(cè)應(yīng)用的操作權(quán)限。

14、可選地，所述基于所述操作權(quán)限對(duì)各應(yīng)用的操作進(jìn)行監(jiān)測(cè)，包括：

15、基于目標(biāo)監(jiān)測(cè)應(yīng)用的操作權(quán)限，確定對(duì)應(yīng)操作調(diào)用的系統(tǒng)應(yīng)用；

16、確定所述系統(tǒng)應(yīng)用對(duì)應(yīng)的應(yīng)用程序編程接口；

17、通過(guò)監(jiān)測(cè)所述應(yīng)用程序編程接口是否被所述目標(biāo)監(jiān)測(cè)應(yīng)用的進(jìn)程調(diào)用，對(duì)所述目標(biāo)監(jiān)測(cè)應(yīng)用的操作進(jìn)行權(quán)限監(jiān)測(cè)。

18、可選地，所述判斷所述目標(biāo)應(yīng)用是否具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的操作權(quán)限，包括：

19、判斷所述目標(biāo)應(yīng)用的啟動(dòng)方式為后臺(tái)自啟動(dòng)還是桌面圖標(biāo)觸發(fā)啟動(dòng)；

20、如果為后臺(tái)自啟動(dòng)，則確定所述目標(biāo)應(yīng)用不具有調(diào)用所述系統(tǒng)應(yīng)用的權(quán)限。

21、可選地，在所述判斷所述目標(biāo)應(yīng)用的啟動(dòng)方式為后臺(tái)自啟動(dòng)還是桌面圖標(biāo)觸發(fā)啟動(dòng)之后，還包括：

22、如果為桌面圖標(biāo)觸發(fā)啟動(dòng)，則判斷是否接收到觸發(fā)對(duì)應(yīng)桌面圖標(biāo)的用戶輸入；

23、若是，則確定所述目標(biāo)應(yīng)用具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的權(quán)限；

24、否則，確定所述目標(biāo)應(yīng)用不具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的權(quán)限。

25、可選地，在所述終止所述操作之后，還包括：

26、基于終止的所述操作，更新所述目標(biāo)應(yīng)用的非法調(diào)用次數(shù)；

27、在所述目標(biāo)應(yīng)用的非法調(diào)用次數(shù)達(dá)到預(yù)設(shè)閾值時(shí)，將所述目標(biāo)應(yīng)用添加至應(yīng)用黑名單，應(yīng)用黑名單中的應(yīng)用在未經(jīng)用戶授權(quán)的情況下無(wú)法執(zhí)行調(diào)用操作；

28、將所述應(yīng)用黑名單中的應(yīng)用遷移至所述超級(jí)sim卡的預(yù)定區(qū)域。

29、第二方面，提供了一種應(yīng)用操作權(quán)限的管理方法，應(yīng)用于安裝有超級(jí)sim卡的終端設(shè)備，所述方法包括：

30、接收所述超級(jí)sim卡在所述終端設(shè)備安裝或者首次使用目標(biāo)應(yīng)用的過(guò)程中，向所述終端設(shè)備發(fā)送權(quán)限設(shè)置指令；

31、響應(yīng)所述權(quán)限設(shè)置指令彈出應(yīng)用權(quán)限設(shè)置界面，并接收用戶在所述應(yīng)用權(quán)限設(shè)置界面輸入的對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限，所述超級(jí)sim卡通過(guò)所述應(yīng)用權(quán)限設(shè)置界面采集用戶針對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限并基于所述操作權(quán)限對(duì)各應(yīng)用的操作進(jìn)行監(jiān)測(cè)。

32、第三方面，提供了一種應(yīng)用操作權(quán)限的管理方法，應(yīng)用于sim卡管理平臺(tái)，所述方法包括：

33、接收目標(biāo)超級(jí)sim卡采集的各應(yīng)用的操作權(quán)限，所述應(yīng)用為所述超級(jí)sim卡所在的終端設(shè)備上安裝的應(yīng)用；

34、確定各操作權(quán)限對(duì)應(yīng)操作的敏感級(jí)別，所述敏感級(jí)別包括高敏感級(jí)別和低敏感級(jí)別；

35、將涉及高敏感級(jí)別操作的應(yīng)用和對(duì)應(yīng)的操作權(quán)限添加至權(quán)限監(jiān)測(cè)表；

36、將涉及低敏感級(jí)別操作且操作權(quán)限為未被授權(quán)的應(yīng)用添加至所述權(quán)限監(jiān)測(cè)表；

37、將所述權(quán)限監(jiān)測(cè)表發(fā)送至所述目標(biāo)超級(jí)sim卡，以使所述目標(biāo)超級(jí)sim卡對(duì)所述權(quán)限監(jiān)測(cè)表上各應(yīng)用的操作進(jìn)行監(jiān)測(cè)。

38、第四方面，提供了一種應(yīng)用操作權(quán)限的管理系統(tǒng)，包括終端設(shè)備、安裝在所述終端設(shè)備上的超級(jí)sim卡以及sim卡管理平臺(tái)，

39、所述超級(jí)sim卡，在所述終端設(shè)備安裝或者首次使用目標(biāo)應(yīng)用的過(guò)程中，向所述終端設(shè)備發(fā)送權(quán)限設(shè)置指令；

40、所述終端設(shè)備，響應(yīng)所述權(quán)限設(shè)置指令彈出應(yīng)用權(quán)限設(shè)置界面，并接收用戶在所述應(yīng)用權(quán)限設(shè)置界面輸入的對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限；

41、所述超級(jí)sim卡，通過(guò)所述應(yīng)用權(quán)限設(shè)置界面采集用戶針對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限，并將獲取到各應(yīng)用的操作權(quán)限上傳至sim卡管理平臺(tái)；

42、所述sim卡管理平臺(tái)，基于操作權(quán)限及對(duì)應(yīng)操作的敏感級(jí)別生成權(quán)限監(jiān)測(cè)表，所述權(quán)限監(jiān)測(cè)表記錄有待監(jiān)測(cè)應(yīng)用及其操作權(quán)限；發(fā)送所述權(quán)限監(jiān)測(cè)表至所述超級(jí)sim卡；

43、所述超級(jí)sim卡，基于所述操作權(quán)限對(duì)所述權(quán)限監(jiān)測(cè)表上各應(yīng)用的操作進(jìn)行監(jiān)測(cè)。

44、第五方面，提供了一種應(yīng)用操作權(quán)限的管理裝置，包括處理器和存儲(chǔ)器，所述存儲(chǔ)器存儲(chǔ)可在所述處理器上運(yùn)行的程序或指令，所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面至第三方面中任一所述的方法的步驟。

45、第六方面，提供了一種可讀存儲(chǔ)介質(zhì)，該可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有程序或指令，所述程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面至第三方面中任一所述的方法的步驟。

46、在本技術(shù)實(shí)施例中，超級(jí)sim卡通過(guò)獲取所述超級(jí)sim卡所在終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限；基于所述操作權(quán)限對(duì)各應(yīng)用的操作進(jìn)行監(jiān)測(cè)；如果監(jiān)測(cè)到目標(biāo)應(yīng)用調(diào)用所述終端設(shè)備的目標(biāo)系統(tǒng)應(yīng)用的操作，則攔截所述操作并判斷所述目標(biāo)應(yīng)用是否具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的操作權(quán)限；如果判斷所述目標(biāo)應(yīng)用不具有調(diào)用所述系統(tǒng)應(yīng)用的操作權(quán)限，則終止所述操作，由此通過(guò)超級(jí)sim卡的操作權(quán)限管理靈活方便，并可以從根本上阻止了第三方應(yīng)用對(duì)敏感系統(tǒng)應(yīng)用的調(diào)用，極大地保證了用戶隱私數(shù)據(jù)的安全性。