本技術(shù)涉及通信,尤其涉及一種應(yīng)用操作權(quán)限的管理方法及裝置、系統(tǒng)、可讀存儲(chǔ)介質(zhì)。
背景技術(shù):
1、隨著手機(jī)、平板電腦、智能手表等移動(dòng)終端設(shè)備的發(fā)展,可安裝在終端設(shè)備上的應(yīng)用程序(application,app)越來(lái)越多。一些app在終端設(shè)備上運(yùn)行的過(guò)程中,可能會(huì)獲取終端用戶的隱私信息,比如用戶位置信息、用戶聯(lián)系人信息、用戶通話記錄信息以及用戶短信記錄信息等,同時(shí)也有可能會(huì)需要調(diào)用終端設(shè)備的相機(jī)、麥克風(fēng)等為用戶提供相應(yīng)的功能。這種情況下,終端設(shè)備用戶的隱私信息存在可能被惡意利用或者惡意采集的風(fēng)險(xiǎn),因而為了避免上述問(wèn)題,需要對(duì)終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限進(jìn)行相應(yīng)控制或管理。
2、具體地,以安卓系統(tǒng)的終端設(shè)備為例,目前通常采用安卓系統(tǒng)所具備的permission安全機(jī)制,對(duì)該終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限進(jìn)行相應(yīng)控制或管理。具體地,安卓應(yīng)用的permission授權(quán)由終端設(shè)備用戶負(fù)責(zé)權(quán)限審核,應(yīng)用在安裝時(shí),安卓系統(tǒng)會(huì)提供界面,讓用戶確認(rèn)是否授予應(yīng)用目標(biāo)權(quán)限,只有獲得用戶授權(quán),應(yīng)用才能調(diào)用或訪問(wèn)對(duì)應(yīng)的系統(tǒng)資源。
3、一旦應(yīng)用獲得請(qǐng)求的permission權(quán)限,則可以以任意行為模式進(jìn)行系統(tǒng)資源訪問(wèn),permission機(jī)制對(duì)此不作任何限制,這種過(guò)度的權(quán)限很容易導(dǎo)致惡意功能實(shí)施,從而導(dǎo)致用戶隱私被竊取甚至被惡意利用,降低系統(tǒng)安全性。此外,permission機(jī)制的操作權(quán)限管理不夠靈活,用戶只能全部接受或者拒絕操作權(quán)限,很容易造成應(yīng)用申請(qǐng)過(guò)度的權(quán)限,使得惡意功能得以實(shí)施。
技術(shù)實(shí)現(xiàn)思路
1、本技術(shù)實(shí)施例的目的是提供一種應(yīng)用操作權(quán)限的管理方法及裝置、系統(tǒng)、可讀存儲(chǔ)介質(zhì),用以解決目前應(yīng)用操作權(quán)限的管理存在的安全性低的問(wèn)題。
2、為了解決上述技術(shù)問(wèn)題,本說(shuō)明書是這樣實(shí)現(xiàn)的:
3、第一方面,提供了一種應(yīng)用操作權(quán)限的管理方法,應(yīng)用于超級(jí)sim卡,所述方法包括:
4、獲取所述超級(jí)sim卡所在終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限;
5、基于所述操作權(quán)限對(duì)各應(yīng)用的操作進(jìn)行監(jiān)測(cè);
6、如果監(jiān)測(cè)到目標(biāo)應(yīng)用調(diào)用所述終端設(shè)備的目標(biāo)系統(tǒng)應(yīng)用的操作,則攔截所述操作并判斷所述目標(biāo)應(yīng)用是否具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的操作權(quán)限;
7、如果判斷所述目標(biāo)應(yīng)用不具有調(diào)用所述系統(tǒng)應(yīng)用的操作權(quán)限,則終止所述操作。
8、可選地,所述獲取所述超級(jí)sim卡所在終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限,包括:
9、在所述終端設(shè)備安裝或者首次使用目標(biāo)應(yīng)用的過(guò)程中,向所述終端設(shè)備發(fā)送權(quán)限設(shè)置指令,所述終端設(shè)備響應(yīng)所述權(quán)限設(shè)置指令彈出應(yīng)用權(quán)限設(shè)置界面;
10、通過(guò)權(quán)限設(shè)置界面采集用戶針對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限。
11、可選地,在所述通過(guò)權(quán)限設(shè)置界面采集用戶針對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限之后,還包括:
12、將獲取到各應(yīng)用的操作權(quán)限上傳至sim卡管理平臺(tái),所述sim卡管理平臺(tái)基于操作權(quán)限及對(duì)應(yīng)操作的敏感級(jí)別生成權(quán)限監(jiān)測(cè)表,所述權(quán)限監(jiān)測(cè)表記錄有待監(jiān)測(cè)應(yīng)用及其操作權(quán)限;
13、基于所述sim卡管理平臺(tái)發(fā)送的權(quán)限監(jiān)測(cè)表,獲取所述待監(jiān)測(cè)應(yīng)用的操作權(quán)限。
14、可選地,所述基于所述操作權(quán)限對(duì)各應(yīng)用的操作進(jìn)行監(jiān)測(cè),包括:
15、基于目標(biāo)監(jiān)測(cè)應(yīng)用的操作權(quán)限,確定對(duì)應(yīng)操作調(diào)用的系統(tǒng)應(yīng)用;
16、確定所述系統(tǒng)應(yīng)用對(duì)應(yīng)的應(yīng)用程序編程接口;
17、通過(guò)監(jiān)測(cè)所述應(yīng)用程序編程接口是否被所述目標(biāo)監(jiān)測(cè)應(yīng)用的進(jìn)程調(diào)用,對(duì)所述目標(biāo)監(jiān)測(cè)應(yīng)用的操作進(jìn)行權(quán)限監(jiān)測(cè)。
18、可選地,所述判斷所述目標(biāo)應(yīng)用是否具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的操作權(quán)限,包括:
19、判斷所述目標(biāo)應(yīng)用的啟動(dòng)方式為后臺(tái)自啟動(dòng)還是桌面圖標(biāo)觸發(fā)啟動(dòng);
20、如果為后臺(tái)自啟動(dòng),則確定所述目標(biāo)應(yīng)用不具有調(diào)用所述系統(tǒng)應(yīng)用的權(quán)限。
21、可選地,在所述判斷所述目標(biāo)應(yīng)用的啟動(dòng)方式為后臺(tái)自啟動(dòng)還是桌面圖標(biāo)觸發(fā)啟動(dòng)之后,還包括:
22、如果為桌面圖標(biāo)觸發(fā)啟動(dòng),則判斷是否接收到觸發(fā)對(duì)應(yīng)桌面圖標(biāo)的用戶輸入;
23、若是,則確定所述目標(biāo)應(yīng)用具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的權(quán)限;
24、否則,確定所述目標(biāo)應(yīng)用不具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的權(quán)限。
25、可選地,在所述終止所述操作之后,還包括:
26、基于終止的所述操作,更新所述目標(biāo)應(yīng)用的非法調(diào)用次數(shù);
27、在所述目標(biāo)應(yīng)用的非法調(diào)用次數(shù)達(dá)到預(yù)設(shè)閾值時(shí),將所述目標(biāo)應(yīng)用添加至應(yīng)用黑名單,應(yīng)用黑名單中的應(yīng)用在未經(jīng)用戶授權(quán)的情況下無(wú)法執(zhí)行調(diào)用操作;
28、將所述應(yīng)用黑名單中的應(yīng)用遷移至所述超級(jí)sim卡的預(yù)定區(qū)域。
29、第二方面,提供了一種應(yīng)用操作權(quán)限的管理方法,應(yīng)用于安裝有超級(jí)sim卡的終端設(shè)備,所述方法包括:
30、接收所述超級(jí)sim卡在所述終端設(shè)備安裝或者首次使用目標(biāo)應(yīng)用的過(guò)程中,向所述終端設(shè)備發(fā)送權(quán)限設(shè)置指令;
31、響應(yīng)所述權(quán)限設(shè)置指令彈出應(yīng)用權(quán)限設(shè)置界面,并接收用戶在所述應(yīng)用權(quán)限設(shè)置界面輸入的對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限,所述超級(jí)sim卡通過(guò)所述應(yīng)用權(quán)限設(shè)置界面采集用戶針對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限并基于所述操作權(quán)限對(duì)各應(yīng)用的操作進(jìn)行監(jiān)測(cè)。
32、第三方面,提供了一種應(yīng)用操作權(quán)限的管理方法,應(yīng)用于sim卡管理平臺(tái),所述方法包括:
33、接收目標(biāo)超級(jí)sim卡采集的各應(yīng)用的操作權(quán)限,所述應(yīng)用為所述超級(jí)sim卡所在的終端設(shè)備上安裝的應(yīng)用;
34、確定各操作權(quán)限對(duì)應(yīng)操作的敏感級(jí)別,所述敏感級(jí)別包括高敏感級(jí)別和低敏感級(jí)別;
35、將涉及高敏感級(jí)別操作的應(yīng)用和對(duì)應(yīng)的操作權(quán)限添加至權(quán)限監(jiān)測(cè)表;
36、將涉及低敏感級(jí)別操作且操作權(quán)限為未被授權(quán)的應(yīng)用添加至所述權(quán)限監(jiān)測(cè)表;
37、將所述權(quán)限監(jiān)測(cè)表發(fā)送至所述目標(biāo)超級(jí)sim卡,以使所述目標(biāo)超級(jí)sim卡對(duì)所述權(quán)限監(jiān)測(cè)表上各應(yīng)用的操作進(jìn)行監(jiān)測(cè)。
38、第四方面,提供了一種應(yīng)用操作權(quán)限的管理系統(tǒng),包括終端設(shè)備、安裝在所述終端設(shè)備上的超級(jí)sim卡以及sim卡管理平臺(tái),
39、所述超級(jí)sim卡,在所述終端設(shè)備安裝或者首次使用目標(biāo)應(yīng)用的過(guò)程中,向所述終端設(shè)備發(fā)送權(quán)限設(shè)置指令;
40、所述終端設(shè)備,響應(yīng)所述權(quán)限設(shè)置指令彈出應(yīng)用權(quán)限設(shè)置界面,并接收用戶在所述應(yīng)用權(quán)限設(shè)置界面輸入的對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限;
41、所述超級(jí)sim卡,通過(guò)所述應(yīng)用權(quán)限設(shè)置界面采集用戶針對(duì)所述目標(biāo)應(yīng)用設(shè)置的操作權(quán)限,并將獲取到各應(yīng)用的操作權(quán)限上傳至sim卡管理平臺(tái);
42、所述sim卡管理平臺(tái),基于操作權(quán)限及對(duì)應(yīng)操作的敏感級(jí)別生成權(quán)限監(jiān)測(cè)表,所述權(quán)限監(jiān)測(cè)表記錄有待監(jiān)測(cè)應(yīng)用及其操作權(quán)限;發(fā)送所述權(quán)限監(jiān)測(cè)表至所述超級(jí)sim卡;
43、所述超級(jí)sim卡,基于所述操作權(quán)限對(duì)所述權(quán)限監(jiān)測(cè)表上各應(yīng)用的操作進(jìn)行監(jiān)測(cè)。
44、第五方面,提供了一種應(yīng)用操作權(quán)限的管理裝置,包括處理器和存儲(chǔ)器,所述存儲(chǔ)器存儲(chǔ)可在所述處理器上運(yùn)行的程序或指令,所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面至第三方面中任一所述的方法的步驟。
45、第六方面,提供了一種可讀存儲(chǔ)介質(zhì),該可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有程序或指令,所述程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面至第三方面中任一所述的方法的步驟。
46、在本技術(shù)實(shí)施例中,超級(jí)sim卡通過(guò)獲取所述超級(jí)sim卡所在終端設(shè)備上安裝的各應(yīng)用的操作權(quán)限;基于所述操作權(quán)限對(duì)各應(yīng)用的操作進(jìn)行監(jiān)測(cè);如果監(jiān)測(cè)到目標(biāo)應(yīng)用調(diào)用所述終端設(shè)備的目標(biāo)系統(tǒng)應(yīng)用的操作,則攔截所述操作并判斷所述目標(biāo)應(yīng)用是否具有調(diào)用所述目標(biāo)系統(tǒng)應(yīng)用的操作權(quán)限;如果判斷所述目標(biāo)應(yīng)用不具有調(diào)用所述系統(tǒng)應(yīng)用的操作權(quán)限,則終止所述操作,由此通過(guò)超級(jí)sim卡的操作權(quán)限管理靈活方便,并可以從根本上阻止了第三方應(yīng)用對(duì)敏感系統(tǒng)應(yīng)用的調(diào)用,極大地保證了用戶隱私數(shù)據(jù)的安全性。