[发明专利]应用过度索权的检测方法及计算机可读存储介质有效
申请号: | 201910967597.X | 申请日: | 2019-10-12 |
公开(公告)号: | CN110837360B | 公开(公告)日: | 2023-04-07 |
发明(设计)人: | 刘德建;吴仁海;张华焱;鄢宜扬;郭玉湖;陈宏 | 申请(专利权)人: | 福建天泉教育科技有限公司 |
主分类号: | G06F8/30 | 分类号: | G06F8/30;G06F21/60 |
代理公司: | 福州市博深专利事务所(普通合伙) 35214 | 代理人: | 颜丽蓉 |
地址: | 350212 福建省福州市长乐*** | 国省代码: | 福建;35 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 应用 过度 检测 方法 计算机 可读 存储 介质 | ||
1.一种应用过度索权的检测方法,其特征在于,包括:
对所有权限进行声明,得到权限声明总库;
从所述权限声明总库中选择业务组件对应的权限,并根据预设的权限声明格式,生成所述业务组件的组件权限声明,所述组件权限声明包括所述业务组件可使用的权限及其使用原因;
根据应用所需的业务组件,编辑应用,并根据所述应用包含的业务组件的组件权限声明,生成所述应用的应用权限声明,所述应用权限声明包括所述应用可使用的权限、各权限对应的业务组件以及使用原因;
对所述应用的各业务组件的组件权限声明进行校验;
若校验通过,则根据所述应用的应用权限声明,对所述应用进行过度索权检测;
所述对所述应用的各业务组件的组件权限声明进行校验具体为:
在构建应用时,分别对所述应用的各业务组件进行解析,得到各业务组件的aar包;
分别对各业务组件的aar包进行解析,得到各业务组件对应的实际权限列表;
判断各业务组件对应的实际权限列表是否与其对应的组件权限声明匹配;
若不匹配,则判定校验不通过,阻断所述应用的构建,并进行提示;
若匹配,则判定校验通过。
2.根据权利要求1所述的应用过度索权的检测方法,其特征在于,所述根据所述应用的应用权限声明,对所述应用进行过度索权检测之后,进一步包括:
收集所述应用的权限使用情况。
3.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如下步骤:
对所有权限进行声明,得到权限声明总库;
从所述权限声明总库中选择业务组件对应的权限,并根据预设的权限声明格式,生成所述业务组件的组件权限声明,所述组件权限声明包括所述业务组件可使用的权限及其使用原因;
根据应用所需的业务组件,编辑应用,并根据所述应用包含的业务组件的组件权限声明,生成所述应用的应用权限声明,所述应用权限声明包括所述应用可使用的权限、各权限对应的业务组件以及使用原因;
对所述应用的各业务组件的组件权限声明进行校验;
若校验通过,则根据所述应用的应用权限声明,对所述应用进行过度索权检测;
所述对所述应用的各业务组件的组件权限声明进行校验具体为:
在构建应用时,分别对所述应用的各业务组件进行解析,得到各业务组件的aar包;
分别对各业务组件的aar包进行解析,得到各业务组件对应的实际权限列表;
判断各业务组件对应的实际权限列表是否与其对应的组件权限声明匹配;
若不匹配,则判定校验不通过,阻断所述应用的构建,并进行提示;
若匹配,则判定校验通过。
4.根据权利要求3所述的计算机可读存储介质,其特征在于,所述根据所述应用的应用权限声明,对所述应用进行过度索权检测之后,进一步包括:
收集所述应用的权限使用情况。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建天泉教育科技有限公司,未经福建天泉教育科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910967597.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:搜索邮件的方法及相关产品
- 下一篇:一种触控显示装置及其制作方法