具体实施方式

本发明实施例提供了一种权限管理方法，该方法在检测到终端上存在第三方应用被调度时，判断第三方应用的调度行为是否为敏感行为，若是，则根据敏感行为生成权限调度通知，并在屏幕状态栏上提示，基于这样的方式来检测终端上的应用程序在运行过程中对于终端的一些权限的调度是否为非法调度，相比于现有技术，该方法的兼容性和通用性比较高，不需要针对权限设置监控规则，可以适用于各种应用的权限调用监控，避免了单一规则的监控存在的安全隐患。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为便于理解，下面对本发明实施例的具体流程进行描述，终端在检测到应用程序的调度数据后，基于该调度数据进行是否属敏感权限调度，若是则在终端的状态栏上显示权限调度通知，以供用户或者终端进行相应的处理。

请参考图1所示，本发明实施例中权限管理方法的第一个实施例包括：

101、获取用户在终端上的应用调用操作；

在本实施例中，这里的终端指的是包括触控屏的终端，用户可以在触控屏上操作来实现对应用的调度，例如启动，更改显示位置等。

该步骤中，该应用调度操作指的是用户在终端上安装了应用程序后，通过在终端的显示屏幕上操作所产生的对应用程序的启动的操作行为，该操作包括点击和滑动等。具体的，通过该操作实现对终端上的权限调度使用，即是说这里的应用调度操作指的是终端权限的调度操作，例如拨打电话、读取/修改联系人、读取/发送短信、读取/写入剪贴板、定位、麦克风、相机等权限。

在实际应用中，获取用户在终端上的应用调度操作，具体是通过设置在触控屏下的传感器来检测，例如压力传感器、轨迹传感器等。

102、判断应用调度操作是否为第三方应用的调度；

本实施例中，终端中安装的应用类型包括系统应用和第三方应用，而系统指的是终端系统自带的应用，而第三方应用为非终端厂家基于终端系统开发的应用程序。

在获取到应用调度操作后，基于应用调度操作的操作位置确定对应的应用图标，基于应用图标与应用安装包或者安装数据之间的对应关系，获取调度的应用的程序名称、开发商信息等，基于这些信息判断是否属第三方应用，具体的，在判断时将应用的程序名与预设的系统应用名称表格中匹配查询，若查询到，则不是第三方应用，反之，则是。同时，也可以通过识别开发商信息来判断。

103、若是，则在第三方应用运行后，检测第三方应用在终端上的运行过程是否存在敏感行为；

该步骤中，这里的敏感行为指的是第三方应用运行时需要获取终端上的隐私信息的读取或者修改权限的行为，或者是调用终端上的相机、麦克风、定位等功能的行为，即是指调度终端上被预先定义敏感权限的操作行为。在实际应用中，除了上述的权限默认为敏感行为之外，还包括用户根据自身的需求将其他的权限定义为敏感权限，第三方应用在调度这些敏感权限的行为均可以被检测为是敏感行为。

在本实施例中，对于该步骤的实现具体可以通过监控所述第三方应用的代码中是否存在敏感权限的字段，若存在，则确定为该第三方应用的运行中存在敏感行为。

进一步的，还可以通过调用预设的代码分析工具来实现，例如敏感行为监控程序，具体的实现包括：

在所述第三方应用运行后，调度预设的敏感行为监控程序，获取所述第三方应用的运行代码，并解析所述运行代码中的权限调度行为代码；

识别所述权限调度行为代码在运行时所产生的权限；

若所述权限为访问终端隐私信息、读取/写入剪贴板、定位、麦克风和相机中的任意一种权限，则确定所述第三方应用的运行中存在敏感行为。

104、若存在，则根据敏感行为生成权限调度通知，并在终端的屏幕状态栏上提示。

该步骤中，所述权限调度通知为提示用户所述第三方应用的运行存在调度终端上的敏感权限的行为发生。

本实施例中，通过敏感行为的执行状态来生成该敏感行为调度权限是否成功的通知，具体的，根据敏感行为确定对应的敏感权限，识别该敏感权限的类型，该类型包括信息处理权限和功能调度权限，当识别为信息处理权限时，则终端会直接拦截该敏感行为的继续执行，并生成拦截的权限调度通知，同时在通知中配置修改该敏感行为的访问授权的选项。当识别为功能调度权限时，则允许该敏感行为的继续执行，被生成权限调度成功的权限调度通知，同时也会在通知中配置权限修改的选项，以便于用户根据通知进行权限的调整。

将权限调度通知形成图标或者是通知符号，在终端的屏幕状态栏上显示，在显示的同时还包括控制终端发出提示信号，例如短信铃声，或者是屏幕闪烁等等。

本实施例中，若判断所述应用调度操作不是所述第三方应用的调度时，所述权限管理方法还包括：

获取所述终端上的系统应用的权限调度规则，控制所述应用操作对应的系统应用运行，并生成系统应用的运行通知；

将所述运行通知以图标的形式在所述终端的屏幕状态栏上提示，其中，所述运行通知为提示用户所述系统应用的运行已成功调度终端上的敏感权限。

本发明实施例中，通过上述对第三方应用的运行过程进行检测，检测其运行是否存在敏感行为，从而生成对应的权限调度通知，以提示用户该应用的运行存在敏感权限获取的行为发生，以便于用户后续的修改，可以及时获知隐私信息被修改或泄露，大大提高的数据的安全性。同时该方法不需要设定特定的监控规则，大大提高了兼容性和通用性，实现了权限的全方位监控。

请参阅图2，本发明实施例中权限管理方法的第二个实施例包括：

201、获取用户在终端上的应用调用操作；

202、判断应用调度操作是否为第三方应用的调度；

203、在第三方应用运行后，调度预设的敏感行为监控程序，获取第三方应用的运行代码，并解析运行代码中的权限调度行为代码；

在本实施例中，该敏感行为监控程序是一种代码解析工具，通过该工具对所述第三方应用运行时的每条代码进行解析，检测每条代码中是否存在调取权限的代码字段，若存在，则记录该条代码所在的完整代码子程序，并标记为权限调度行为代码，或者是将该条代码所在的子程序代码进行标记，通过该标记指示权限调度行为代码，然后跳转至步骤204进行调度权限的类型识别。

204、识别权限调度行为代码在运行时所产生的权限；

该步骤中，这里的权限包括隐私信息读取或者修改权限和功能调度权限，具体通过对每个标记的调度行为代码进行调度接口的解析，得到调度行为代码中的调度接口，基于调度接口判断该代码中是否存在权限的调度，若存在，则判断调度的权限是否为终端中设定的敏感权限，若是，则确定存在敏感行为，直到对第三方应用中标记的所有权限调度行为代码识别完成后，输出识别结果。

205、若权限为访问终端隐私信息、读取/写入剪贴板、定位、麦克风和相机中的任意一种权限，则确定第三方应用的运行中存在敏感行为；

206、确定敏感行为对应的权限类型，以及检测敏感行为的执行状态；

该步骤中，根据识别结果对敏感行为进行分类，其分类具体是根据权限的类型来实现，得到权限的类型则可以根据上述提取到的调度接口来确定。

在本实施例中，终端上的系统在开发时，基于终端隐私信息的存储位置分配对应的访问接口，而应用或者外部需要读取隐私信息时，都必须通过该接口来实现读取，甚至在读取时还需要根据不同的信息配置对应的读取地址，因此，在确定调度接口之后，还包括分析权限调度行为代码调度的是什么类型的信息，基于信息的类型确定对应的调度地址，而对于终端上的剪贴板、定位、麦克风和相机等功能，同理也是会分配对应的调度接口，而功能的调度接口，则是一个功能对应一个接口，根据调度接口可以识别出是属于哪种类型的权限。

在本实施例中，第三方应用在调度权限后，该检测敏感行为监控程序由于根据不同类型的权限设置有不同的控制方式，包括拦截和放行，而拦截的是对读取信息类的权限，而放行是对功能类调度的权限。因此，该步骤还需要确定每个敏感行为的最终执行状态，基于不同的执行状态生成的通知不同。

207、根据执行状态选择对应的通知模板，以及对所有敏感行为进行归类；

本实施例中，对于权限调度通知是预先设置有对应的通知模板，包括两大类型的，分别是信息类权限的通知模板和功能类权限的通知模板，每个类型的模板还分为拦截和放行两个版本，该步骤中，首先对敏感行为按照权限类型进行分类后，基于不同的类别和执行状态选择对应的通知模板。

208、基于各敏感行为的所述执行状态和通知模板生成对应的权限调度通知；

该步骤中，获取到通知模板后，识别通知模板中的修改字段的信息，根据执行状态和具体的权限调整通知模板中对应的字段的内容，从而得到各敏感行为的权限调度通知。

进一步的，在生成权限调度通知之后还包括按照分类后的类别对权限调度通知进行分类，得到通知集合，并执行步骤209。

209、按照归类对所有权限调度通知进行合并后，以图标形式在终端的屏幕状态栏上显示，并发出提示信息。

本实施例中，这里的合并具体是根据敏感行为的类型(即是权限类型)进行合并，例如隐私信息的权限，则将所有的隐私信息的敏感行为对应的通知进行合并，除此之外，对同一类型的敏感行为的通知还包括按照执行状态进行合并，也即是说在合并过程中，根据权限类型和执行状态对权限调度通知进行分类后在合并，同一权限类型中至少存在两个通知集合，分别是拦截和放行的集合。

在合并后，将每个通知集合映射出一个通知图标或者是转换通知实体，该通知实体可理解为是关键词的提取，然后将通知图标或者通知实体显示在屏幕状态栏上，该显示具体可以是直接显示，也可以是闪烁、响铃等方式进行显示。

本发明实施例中，在检测到终端上存在第三方应用被调度时，判断第三方应用的调度行为是否为敏感行为，若是，则根据敏感行为生成权限调度通知，并在屏幕状态栏上提示，这样的实现方式相比于现有技术，该方法的兼容性和通用性比较高，不需要针对权限设置监控规则，可以适用于各种应用的权限调用监控，避免了单一规则的监控存在的安全隐患。

请参阅图3，本发明实施例中权限管理方法的第三个实施例包括：

301、获取用户在终端上的应用调用操作；

302、判断应用调度操作是否为第三方应用的调度；

本实施例中，若判断应用调度操作不是第三方应用的调度时，获取所述终端上的系统应用的权限调度规则，控制所述应用操作对应的系统应用运行，并生成系统应用的运行通知；

将所述运行通知以图标的形式在所述终端的屏幕状态栏上提示，其中，所述运行通知为提示用户所述系统应用的运行已成功调度终端上的敏感权限。

303、若是，则在第三方应用运行后，检测第三方应用在终端上的运行过程是否存在敏感行为；

该步骤是通过代码解析工具来实现调度行为的提取，然后将调度行为与预设的敏感行为表进行匹配，该敏感行为表即是敏感权限表，具体的：

在所述第三方应用运行后，调度预设的敏感行为监控程序，获取所述第三方应用的运行代码，并解析所述运行代码中的权限调度行为代码；

识别所述权限调度行为代码在运行时所产生的权限；

若所述权限为访问终端隐私信息、读取/写入剪贴板、定位、麦克风和相机中的任意一种权限，则确定所述第三方应用的运行中存在敏感行为。

304、若存在，则根据敏感行为生成权限调度通知，并在终端的屏幕状态栏上提示；

该步骤中，所述权限调度通知为提示用户所述第三方应用的运行存在调度终端上的敏感权限的行为发生。

本实施例中，生成权限调度通知可以通过预设的通知模板来修改实现，具体的：

确定所述敏感行为对应的权限类型；

检测所述敏感行为的执行状态；

根据所述执行状态选择对应的通知模板，以及对所有所述敏感行为进行归类；

基于各所述敏感行为的所述执行状态和所述通知模板生成对应的权限调度通知；

按照所述归类对所有所述权限调度通知进行合并后，以图标形式在所述终端的屏幕状态栏上显示，并发出提示信息。

305、获取用户在屏幕状态栏上的触控操作；

本实施例中，在提示之后，还包括用户通过在终端的触控屏上，通过下拉屏幕状态栏来选择需要更改的敏感行为进行权限的修改。当然，在通知后，若长时间没有检测到用户对屏幕状态栏的触控操作，则在时间到达后将屏幕状态栏上的超时的通知清楚，以减少终端资源的消耗。

306、根据触控操作确定选择的敏感行为的权限调度通知或选择的系统应用的运行通知，基于权限调度通知或运行通知生成应用对对应的权限的历史调度详情报告，并进行显示。

在该步骤中，图标显示过程中及显示后30秒内，若下拉屏幕调出通知中心，则通过点击状态栏行为提醒区域可调出近期应用调用敏感行为的详情。

在本实施例中，在生成历史调取详情报告时，为了便于后续用户对通知的敏感行为的授权修改，还包括在历史调度详情报告中增加入权限更改页面的跳转信息。

可选的，若选择的是第三方应用的权限调度通知时，所述基于所述权限调度通知或运行通知生成应用对对应的权限的历史调度详情报告包括：

判断所述权限调度通知对应的权限是否为可变更授权状态的权限，得到判断结果；

获取所述第三方应用在特定时间窗内对所述权限的所有调度情况，其中，所述特定时间窗为基于所述权限最近一次被调度的时间点向前延伸T长度得到的时间段；

基于所述所有调度情况生成历史调度详情报告。

进一步的，在所述基于所述所有调度情况生成历史调度详情报告之后，还包括：

在所述历史调度详情报告中配置权限更改页面的跳转接口；

根据所述判断结果设置所述跳转接口的可操作性；

在所述历史调度详情报告中配置快速进入所述第三方应用的敏感行为记录的跳转入口和卸载所述第三方应用的选项，以供用户查看所述第三方应用调用全部敏感行为的行为记录、或者选择卸载所述第三方应用。

在本实施例中，若选择的是系统应用的运行通知时，所述基于所述权限调度通知或运行通知生成应用对对应的权限的历史调度详情报告包括：

判断所述运行通知对应的权限是否为可变更授权状态的权限，得到判断结果；

获取所述系统应用在特定时间窗内对所述权限的所有调度情况，其中，所述特定时间窗为基于所述权限最近一次被调度的时间点向前延伸T长度得到的时间段；

基于所述所有调度情况生成历史调度详情报告。

进一步的，在所述基于所述所有调度情况生成历史调度详情报告之后，还包括：

在所述历史调度详情报告中配置权限更改页面的跳转接口；

根据所述判断结果设置所述跳转接口的可操作性；

在所述历史调度详情报告中配置快速进入所述系统应用的敏感行为记录的跳转入口和卸载所述系统应用的选项，以供用户查看所述系统应用调用全部敏感行为的行为记录、或者选择卸载所述系统应用。

具体的，在详情页中，对于应用可变更授权状态的权限，用户可调节授权，如第三方应用的上述所有权限、系统应用的部分权限；

对于应用不可变更授权状态的权限，则不提供调节授权操作，如系统应用的基础权限；

另外也提供快速进入应用行为记录的跳转入口、卸载应用选项，用户可选择查看应用调用全部权限的行为记录、或者选择卸载。

综上，本发明实施例提供的方法，通过调度敏感行为监控程序，直接对第三方应用的运行代码中的权限调度行为代码进行监控，这样更加直接和准确地监控，也不需要针对每个权限设置监控规则监控，监控代码的方式更加简单直接，也保证了监控的准确定，大大提高了安全性能。同时不需要弹窗，提示用户必须操作授权，大大提高了使用体验。

上面对本发明实施例中权限管理方法进行了描述，下面对本发明实施例中权限管理装置进行描述，请参阅图4，本发明实施例中权限管理装置一个实施例包括：

获取模块401，用于获取用户在终端上的应用调用操作；

判断模块402，用于判断所述应用调度操作是否为第三方应用的调度；

检测模块403，用于在判断所述应用调度操作是第三方应用的调度时，在所述第三方应用运行后，检测所述第三方应用在所述终端上的运行中是否存在敏感行为；

通知模块404，用于在检测所述第三方应用在所述终端上的运行过程存在敏感行为时，根据所述敏感行为生成权限调度通知，并在所述终端的屏幕状态栏上提示，其中，所述权限调度通知为提示用户所述第三方应用的运行存在调度终端上的敏感权限的行为发生。

本实施例提供的装置，通过判断应用调用操作是否为第三方应用的调度，若是，则检测第三方应用在终端上的运行过程中是否存在敏感行为，若存在，则根据敏感行为生成权限调度通知，在屏幕状态栏上提示用户第三方应用的运行存在敏感权限的调度发生，这样的方式只需要通知用户存在敏感行为发生即可，不需要弹窗进行权限的操作，相比与现有技术来说，该种方式更加容易实现，可以适用于各种应用的权限调用监控，避免了单一规则的监控存在的安全隐患。

进一步地，请参阅图5，图5为权限管理装置各个模块的细化示意图，该权限管理装置包括：

获取模块401，用于获取用户在终端上的应用调用操作；

判断模块402，用于判断所述应用调度操作是否为第三方应用的调度；

检测模块403，用于在判断所述应用调度操作是第三方应用的调度时，在所述第三方应用运行后，检测所述第三方应用在所述终端上的运行中是否存在敏感行为；

通知模块404，用于在检测所述第三方应用在所述终端上的运行过程存在敏感行为时，根据所述敏感行为生成权限调度通知，并在所述终端的屏幕状态栏上提示，其中，所述权限调度通知为提示用户所述第三方应用的运行存在调度终端上的敏感权限的行为发生。

其中，所述通知模块404还用于：

在判断所述应用调度操作不是所述第三方应用的调度时，获取所述终端上的系统应用的权限调度规则，控制所述应用操作对应的系统应用运行，并生成系统应用的运行通知；

将所述运行通知以图标的形式在所述终端的屏幕状态栏上提示，其中，所述运行通知为提示用户所述系统应用的运行已成功调度终端上的敏感权限。

其中，所述检测模块403包括：

解析单元4031，用于在所述第三方应用运行后，调度预设的敏感行为监控程序，获取所述第三方应用的运行代码，并解析所述运行代码中的权限调度行为代码；

识别单元4032，用于识别所述权限调度行为代码在运行时所产生的权限；

确定单元4033，用于在所述权限为访问终端隐私信息、读取/写入剪贴板、定位、麦克风和相机中的任意一种权限时，确定所述第三方应用的运行中存在敏感行为。

其中，所述通知模块404包括：

检测单元4041，用于确定所述敏感行为对应的权限类型；以及检测所述敏感行为的执行状态；

选择单元4042，用于根据所述执行状态选择对应的通知模板，以及对所有所述敏感行为进行归类；

通知生成单元4043，用于基于各所述敏感行为的所述执行状态和所述通知模板生成对应的权限调度通知；

显示单元4044，用于按照所述归类对所有所述权限调度通知进行合并后，以图标形式在所述终端的屏幕状态栏上显示，并发出提示信息。

其中，所述权限管理装置还包括报告生成模块405，其具体用于：

获取用户在所述屏幕状态栏上的触控操作；

根据所述触控操作确定选择的敏感行为的权限调度通知或选择的系统应用的运行通知，基于所述权限调度通知或所述运行通知生成应用对对应的权限的历史调度详情报告，并进行显示。

其中，所述报告生成模块405包括报告生成单元4051，其具体用于：

判断所述权限调度通知或所述运行通知对应的权限是否为可变更授权状态的权限，得到判断结果；

获取对应的应用在特定时间窗内对所述权限的所有调度情况，其中，所述特定时间窗为基于所述权限最近一次被调度的时间点向前延伸T长度得到的时间段；

基于所述所有调度情况生成历史调度详情报告。

其中，所述报告生成模块405还包括配置单元4052，其具体用于：

在所述历史调度详情报告中配置权限更改页面的跳转接口；

根据所述判断结果设置所述跳转接口的可操作性；

在所述历史调度详情报告中配置快速进入所述第三方应用或所述系统应用的敏感行为记录的跳转入口以及卸载所述第三方应用或所述系统应用的选项，以供用户查看所述第三方应用或所述系统应用调用全部敏感行为的行为记录和选择卸载所述第三方应用或所述系统应用。

本发明实施例中，通过调度敏感行为监控程序，直接对第三方应用的运行代码中的权限调度行为代码进行监控，这样更加直接和准确地监控，也不需要针对每个权限设置监控规则监控，监控代码的方式更加简单直接，也保证了监控的准确定，大大提高了安全性能。同时不需要弹窗，提示用户必须操作授权，大大提高了使用体验。

上面图4和图5从模块化功能实体的角度对本发明实施例中的权限管理装置进行详细描述，下面从硬件处理的角度对本发明实施例中电子设备进行详细描述。

图6是本发明实施例提供了一种电子设备的结构示意图，该电子设备600可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(centralprocessingunits，CPU)610(例如，一个或一个以上处理器)和存储器620，一个或一个以上存储应用程序633或数据632的存储介质630(例如一个或一个以上海量存储设备)。其中，存储器620和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对电子设备600中的一系列指令操作。更进一步地，处理器610可以设置为与存储介质630通信，在电子设备600上执行存储介质630中的一系列指令操作。在实际应用中，该应用程序633可以被分割成获取模块401、判断模块402、检测模块403、通知模块404和报告生成模块405(虚拟装置中的模块)的功能。

电子设备600还可以包括一个或一个以上电源640，一个或一个以上有线或无线网络接口650，一个或一个以上输入输出接口660，和/或，一个或一个以上操作系统631，例如：Windows Serve，MacOSX，Unix，Linux，FreeBSD等等。本领域技术人员可以理解，图6示出的电子设备结构还可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本发明实施例还提供了一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，所述计算机可读存储介质中存储有指令或计算机程序，当所述指令或计算机程序被运行时，使得计算机执行上述实施例提供的权限管理方法的各个步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统或装置、单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-onlymemory，ROM)、随机存取存储器(randomaccessmemory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。