[发明专利]终端权限管理方法及终端设备

说明书

技术领域

本发明涉及终端设备，特别涉及终端设备中的权限管理方法。

背景技术

终端设备（如手机）上可以加载的应用程序花样繁多，而不少应用程序在运行过程中都需要向系统请求一定的权限。比如说，某应用程序需要查看通讯录、通话记录时，就需要向系统请求访问通讯录、通话记录的权限。

目前，终端设备对应用程序的权限管理主要通过以下方式实现：

以安卓（Android）系统为例，应用程序的权限信息主要通过在应用程序的配置文件（如AndroidManifest.xml）中通过一些标签来指定，并且这些标签会在安装时被读入到系统文件（如data/system/packages.xml）中。当应用运行过程中出现访问联系人、打电话等需要授权的行为，系统程序会有一个检测该应用程序是否具备使用该功能的权限的过程。具体地说，如果数据源通过解析系统文件packages.xml，得到的数据对象（如GrantedPermissions）中包含了此项权限，则会返回PERMISSION_GRANTED（用于指示允许应用程序使用该功能），否则返回PERMISSION_DENIED（用于指示不允许应用程序使用该功能）抛出异常，根据抛出的异常，在系统程序中会做相应的处理来结束应用进程。

由此可见，由于应用程序的权限信息主要通过在应用程序的配置文件（如AndroidManifest.xml）中通过一些标签来指定的，也就是说，在上述方案中，用户无法手动的对应用程序的权限信息进行管理和设置。

为了使用户可以对应用程序的权限信息进行手动管理和设置，目前的应用市场上推出有360手机管家，LBE管理等第三方应用程序，通过root后（即利用系统的最高权限进行操作后），实现禁止/允许功能的管理。

然而，目前市场上的管理应用软件均需要root后才能正常使用应用程序的权限管理功能，但是这样root后对手机的系统安全，使用的稳定性以及售后保修等均有较大的影响。另外，不同手机root的方法也不同，同时难度也太大，一般用户很难做到，所以市场上第三方应用的此类权限管理功能并不普及。

发明内容

本发明的目的在于提供一种终端权限管理方法及终端设备，使得用户可以方便地对应用程序的权限申请行为进行管理，具备实时监控与拦截能力，达到既透明化手机，又保护手机安全的目的。

为解决上述技术问题，本发明提供了一种终端权限管理方法及终端设备，包含以下步骤：

在用于保存应用程序配置文件的系统文件中，为各应用程序的权限信息中包含的各权限，分别设置是否允许该权限使用的标志位，所述标志位的值允许用户手动修改；

在应用程序的运行过程中，当所述应用程序申请使用权限时，系统检测所述申请的权限在所述系统文件中的相应标志位是否指示为允许使用；

如果所述检测的结果为允许使用，则正常运行所述应用程序；如果所述检测的结果为禁止使用，则停止所述应用程序的运行。

本发明还提供了一种终端设备，包含：

设置模块，用于在保存有应用程序配置文件的系统文件中，为各应用程序的权限信息中包含的各权限，分别设置是否允许该权限使用的标志位，所述标志位的值允许用户手动修改；

检测模块，用于在应用程序的运行过程中，在所述应用程序申请使用权限时，检测所述申请的权限在所述系统文件中的相应标志位是否指示为允许使用；

处理模块，用于在所述检测模块检测的结果为允许使用时，正常运行所述应用程序；在所述检测模块检测的结果为禁止使用时，停止所述应用程序的运行。

本发明实施方式相对于现有技术而言，通过在系统文件中设置各应用程序的权限信息中包含的各权限是否允许使用的标志位，并且标志位的值允许用户手动修改。在应用程序的运行过程中，检测所述申请的权限在所述系统文件中的相应标志位是否指示为允许使用，如果允许使用，则正常运行该应用程序；如果不允许使用，则停止应用程序的运行。由于在检测应用申请权限时，根据标志位做出了过滤，而标志位是可由用户手动修改的，因此可以实现手动控制禁止/允许所有权限的使用情况。而且，由于是对框架层直接修改，所以不需要手机root后才能使用，避免了对手机的系统安全，使用的稳定性以及售后保修等方面造成的影响，达到了既透明化手机，又保护手机安全的目的。另外，由于是在系统原有的基础上做检测，因此并不会额外占用内存和影响系统运行性能，而且稳定性高。

另外，所有应用程序的权限信息和各权限相对应的标志位，保存在系统文件内的同一个数据对象中，以方便系统的读取与保存。