專利名稱:一種分類管理功能使用權(quán)限的方法及移動(dòng)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域中移動(dòng)終端的權(quán)限控制技術(shù)���,尤其涉及一種分類管理功能使用權(quán)限的方法及移動(dòng)終端����。
背景技術(shù):
移動(dòng)終端如手機(jī)已進(jìn)入智能時(shí)代��,可以在手機(jī)上安裝運(yùn)行多種應(yīng)用軟件�����,以提升手機(jī)用戶的使用便利性。但是�����,由于手機(jī)開發(fā)平臺(tái)的開放性�,導(dǎo)致手機(jī)中的應(yīng)用軟件能夠通過修改源代碼的方式植入惡意代碼,包括扣費(fèi)��、竊取用戶隱私信息�、以及通過連接外部設(shè)備泄露隱私信息等行為的惡意應(yīng)用軟件��,從而對(duì)手機(jī)及手機(jī)用戶的安全性造成嚴(yán)重威脅����。以手機(jī)為例,當(dāng)前對(duì)手機(jī)安全性的控制方法主要是對(duì)下載的應(yīng)用軟件的穩(wěn)定性和數(shù)據(jù)完整性進(jìn)行檢測(cè)����。但是,這種控制方法存在以下問題包括第一�����、缺乏對(duì)手機(jī)應(yīng)用軟件信任級(jí)別的確定及驗(yàn)證手段,而信任級(jí)別正是有效控制應(yīng)用軟件的權(quán)限的基礎(chǔ)���,所以該方法無法按照不同的信任級(jí)別��,對(duì)應(yīng)用軟件所要使用的功能的權(quán)限進(jìn)行有效的管理和控制��;第二�����、手機(jī)中默認(rèn)的權(quán)限控制機(jī)制相對(duì)比較固定����,無法根據(jù)用戶的實(shí)際需求進(jìn)行動(dòng)態(tài)靈活的調(diào)整���;第三��、由于是開放的開發(fā)平臺(tái)����,因此對(duì)手機(jī)應(yīng)用軟件的權(quán)限控制比較寬松����,絕大部分的權(quán)限只需要聲明即可獲取�??梢姡壳耙延械膶?duì)移動(dòng)終端中應(yīng)用軟件所要使用的功能進(jìn)行權(quán)限控制的方法�����, 無法讓用戶快速查看各個(gè)應(yīng)用軟件具有使用權(quán)限的各項(xiàng)功能�����,進(jìn)而���,無法快捷地對(duì)各個(gè)功能的使用權(quán)限進(jìn)行控制�。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的目的在于提供一種分類管理功能使用權(quán)限的方法及移動(dòng)終端�,能讓用戶快速查看各個(gè)應(yīng)用軟件具有使用權(quán)限的功能���,進(jìn)而快捷地對(duì)各個(gè)功能的使用權(quán)限進(jìn)行控制�����。為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供了一種分類管理功能使用權(quán)限的方法����,該方法包括移動(dòng)終端根據(jù)預(yù)置的系統(tǒng)安全控制策略的配置文件,生成系統(tǒng)安全控制策略�;所述移動(dòng)終端安裝任意一個(gè)新應(yīng)用軟件時(shí),設(shè)置新應(yīng)用軟件的信任級(jí)別�;并利用系統(tǒng)安全控制策略,建立基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略�����、 或建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略����。上述方案中,所述設(shè)置新應(yīng)用軟件的信任級(jí)別之后���,該方法還包括提取新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能����,判斷用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理還是基于不同功能管理。上述方案中�����,所述判斷用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理還是基于不同功能管理之后���,該方法還包括如果為基于信任級(jí)別管理�����,則建立基于信任級(jí)別的應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略����;如果為基于不同功能管理��,則建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略���。上述方案中�,所述建立基于信任級(jí)別的應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略����,包括利用新應(yīng)用軟件的信任級(jí)別查到相應(yīng)的系統(tǒng)安全控制策略�;將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比,提取出相同的功能作為該新應(yīng)用軟件中系統(tǒng)所需控制的功能����;查看是否已存過與新應(yīng)用軟件的信任級(jí)別相同的信任級(jí)別為標(biāo)識(shí)、以應(yīng)用軟件名稱為子類�、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表,如果是�����,則將當(dāng)前的新應(yīng)用軟件名稱添加到該信任級(jí)別標(biāo)識(shí)下��,并將該新應(yīng)用軟件中系統(tǒng)所需控制的功能作為具體項(xiàng)目添加到列表中�����;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略���;如果不是����,則組成以信任級(jí)別為標(biāo)識(shí)�����、以應(yīng)用軟件名稱為子類、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表�;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略。上述方案中��,所述建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略�,包括利用新應(yīng)用軟件的信任級(jí)別查到相應(yīng)的系統(tǒng)安全控制策略;將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能���、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比��,提取出相同的功能作為新應(yīng)用軟件中系統(tǒng)所需控制的功能��;查看是否已存過以該應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)����、以應(yīng)用軟件為項(xiàng)目的列表���,如果是��,則將當(dāng)前新應(yīng)用軟件的名稱分別添加到各項(xiàng)功能標(biāo)識(shí)下�,保存用戶設(shè)置的該新應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略���;如果不是�����,則分別以該新應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)�、以新應(yīng)用軟件名稱為項(xiàng)目的列表��;保存用戶設(shè)置的該應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略�����。本發(fā)明還提供了一種移動(dòng)終端�����,該移動(dòng)終端包括權(quán)限使用策略模塊�����、權(quán)限使用控制模塊���、應(yīng)用處理模塊和應(yīng)用信任等級(jí)認(rèn)證模塊�;其中�,權(quán)限使用策略模塊,用于根據(jù)預(yù)置的系統(tǒng)安全控制策略的配置文件生成系統(tǒng)安全控制策略��,為權(quán)限使用控制模塊提供系統(tǒng)安全控制策略;權(quán)限使用控制模塊�����,用于利用權(quán)限使用策略模塊中的系統(tǒng)安全控制策略及應(yīng)用信任等級(jí)認(rèn)證模塊中的新應(yīng)用軟件及信任級(jí)別���,建立基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略�、或建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略���;應(yīng)用處理模塊���,用于在安裝任意一個(gè)新應(yīng)用軟件時(shí),為應(yīng)用信任等級(jí)認(rèn)證模塊提供新應(yīng)用軟件�;應(yīng)用信任等級(jí)認(rèn)證模塊,用于接收應(yīng)用處理模塊發(fā)來的新應(yīng)用軟件���,設(shè)置新應(yīng)用軟件的信任級(jí)別��,為權(quán)限使用控制模塊提供新應(yīng)用軟件及信任級(jí)別���。上述方案中,所述應(yīng)用處理模塊����,還用于將提取的新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能發(fā)送給權(quán)限使用控制模塊��;相應(yīng)的,所述權(quán)限使用控制模塊�,還用于接收應(yīng)用處理模塊發(fā)來的新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能,判斷用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理還是基于不同功能管理����。上述方案中,所述權(quán)限使用控制模塊�,具體用于判定當(dāng)用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理時(shí),建立基于信任級(jí)別的應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略��;為基于不同功能管理時(shí)����,建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略。上述方案中�����,所述權(quán)限使用控制模塊�����,具體用于利用應(yīng)用信任等級(jí)認(rèn)證模塊中新應(yīng)用軟件的信任級(jí)別查到利用權(quán)限使用策略模塊中相應(yīng)的系統(tǒng)安全控制策略,將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能�����、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比��,提取出相同的功能作為該新應(yīng)用軟件中系統(tǒng)所需控制的功能��;查看權(quán)限使用策略模塊中是否已存過與新應(yīng)用軟件的信任級(jí)別相同的信任級(jí)別為標(biāo)識(shí)�����、以應(yīng)用軟件名稱為子類���、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表�,如果是���,則將當(dāng)前的新應(yīng)用軟件名稱添加到該信任級(jí)別標(biāo)識(shí)下���,并將該新應(yīng)用軟件中系統(tǒng)所需控制的功能作為具體項(xiàng)目添加到列表中;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略����;如果不是��,則組成以信任級(jí)別為標(biāo)識(shí)��、以應(yīng)用軟件名稱為子類�、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表�����;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略�。上述方案中�����,所述權(quán)限使用控制模塊�����,具體用于利用應(yīng)用信任等級(jí)認(rèn)證模塊中新應(yīng)用軟件的信任級(jí)別查到利用權(quán)限使用策略模塊中相應(yīng)的系統(tǒng)安全控制策略���,將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能����、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比,提取出相同的功能作為新應(yīng)用軟件中系統(tǒng)所需控制的功能�,查看權(quán)限使用策略模塊中是否已存過以該應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)、以應(yīng)用軟件為項(xiàng)目的列表�,如果是,則將當(dāng)前新應(yīng)用軟件的名稱分別添加到各項(xiàng)功能標(biāo)識(shí)下����,保存用戶設(shè)置的該新應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略;如果不是�,則分別以該新應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)、以新應(yīng)用軟件名稱為項(xiàng)目的列表�;保存用戶設(shè)置的該應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略。本發(fā)明所提供的分類管理功能使用權(quán)限的方法及移動(dòng)終端���,具有以下的優(yōu)點(diǎn)和特點(diǎn)���。
為用戶提供了應(yīng)用信任等級(jí)分類、以及基于權(quán)限分類下所需控制的功能使用權(quán)限列表�,使用戶可以分類管理移動(dòng)終端應(yīng)用軟件對(duì)系統(tǒng)關(guān)鍵功能的使用權(quán)限,并可以根據(jù)實(shí)際需求和場(chǎng)景來靈活調(diào)整應(yīng)用對(duì)任一系統(tǒng)關(guān)鍵權(quán)限使用的控制策略��,能讓用戶快速查看各個(gè)應(yīng)用軟件可以使用的功能����,進(jìn)而快捷地對(duì)各個(gè)功能的使用權(quán)限進(jìn)行控制。
圖1為本發(fā)明分類管理功能使用權(quán)限的方法流程示意圖;圖2為本發(fā)明移動(dòng)終端的組成結(jié)構(gòu)示意圖���。
具體實(shí)施例方式本發(fā)明的基本思想是移動(dòng)終端根據(jù)預(yù)置的系統(tǒng)安全控制策略的配置文件���,生成系統(tǒng)安全控制策略;該移動(dòng)終端安裝任意一個(gè)新應(yīng)用軟件時(shí)�����,設(shè)置新應(yīng)用軟件的信任級(jí)別����, 利用系統(tǒng)安全控制策略�����,建立基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略����、或建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略。下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說明�����。以下以移動(dòng)終端是手機(jī)為例,本發(fā)明分類管理功能使用權(quán)限的方法如圖1所示��, 包括以下步驟步驟101 手機(jī)啟動(dòng)后����,根據(jù)預(yù)置的系統(tǒng)安全控制策略的配置文件生成系統(tǒng)安全控制策略。這里�����,所述系統(tǒng)安全控制策略的配置文件���,根據(jù)實(shí)際情況對(duì)所需控制的功能的使用權(quán)限進(jìn)行編寫��,可以包括權(quán)限的類型����、信任等級(jí)�����、權(quán)限組名稱���、權(quán)限組下需要控制的涉及到個(gè)人隱私信息的功能��,編寫的格式可以為可擴(kuò)展標(biāo)記語(yǔ)言(XML�����,Extensible Markup Language) H- ζο具體的手機(jī)從指定的目錄查看是否有新的系統(tǒng)安全控制策略的配置文件��,如果沒有�����,則直接執(zhí)行步驟102 ��;如果有�����,則讀取系統(tǒng)安全控制策略的配置文件����,從系統(tǒng)安全控制策略的配置文件中�����,提取信任等級(jí)��、權(quán)限組名稱和權(quán)限組下具體控制的功能;以信任級(jí)別為標(biāo)識(shí)���,將權(quán)限組名稱和權(quán)限組下具體控制的功能添加到系統(tǒng)安全控制列表中�����;最后將系統(tǒng)安全控制列表保存在手機(jī)內(nèi)存中���,形成系統(tǒng)安全控制策略,然后執(zhí)行步驟102 �����;其中�,所述指定的目錄為指定保存系統(tǒng)安全控制策略的配置文件的目錄,比如���, 可以指定為手機(jī)的存儲(chǔ)卡的根目錄下���。步驟102 實(shí)時(shí)判斷用戶選擇的操作是否為安裝任意一個(gè)新應(yīng)用軟件,如果是����,則執(zhí)行步驟103 �;否則��,結(jié)束處理流程���。步驟103 手機(jī)設(shè)置該新應(yīng)用軟件的信任級(jí)別��。本步驟進(jìn)一步為手機(jī)利用已有技術(shù)解壓新的應(yīng)用軟件的安裝包����,提取其中的簽名信息���;利用應(yīng)用軟件的簽名信息對(duì)應(yīng)用進(jìn)行認(rèn)證�����,根據(jù)認(rèn)證結(jié)果設(shè)置應(yīng)用軟件的信任級(jí)別�;再將信任級(jí)別保存在與應(yīng)用軟件對(duì)應(yīng)的屬性配置文件中�。這里,所述簽名信息為使用專用工具將證書內(nèi)容寫入應(yīng)用軟件的特定字段���,表示該應(yīng)用已經(jīng)通過簽署者的審核;簽名分為三種塞班(Symbian)收費(fèi)證書簽名�����、作者使用公共免費(fèi)證書簽名和用戶簽名。所述利用應(yīng)用軟件的簽名信息對(duì)應(yīng)用進(jìn)行認(rèn)證����,包括將應(yīng)用軟件的簽名信息、與預(yù)置在手機(jī)中的多個(gè)證書的簽名信息進(jìn)行匹配���,如果應(yīng)用的簽名信息與任意一個(gè)證書的簽名信息相同����,則認(rèn)證結(jié)果為通過����;否則認(rèn)證結(jié)果為不通過;所述根據(jù)認(rèn)證結(jié)果設(shè)置應(yīng)用軟件的信任級(jí)別��,包括當(dāng)認(rèn)證結(jié)果為通過時(shí)��,則根據(jù)具體的簽名信息設(shè)置應(yīng)用軟件的可信任級(jí)別����;當(dāng)認(rèn)證結(jié)果為不通過時(shí),則設(shè)置該應(yīng)用軟件為不可信任級(jí)別���;其中�,所述信任級(jí)別包括兩大類,分別為不可信任級(jí)別和可信任級(jí)別�����;其中���,所述根據(jù)具體的簽名信息設(shè)置應(yīng)用的可信任級(jí)別�����,為手機(jī)生產(chǎn)廠商按照實(shí)際需要自定義預(yù)置的證書中的簽名信息�,不同的簽名信息對(duì)應(yīng)的可信任級(jí)別可以包括“廠商信任級(jí)別”�、“運(yùn)營(yíng)商信任級(jí)別”、“第三方合作廠商信任級(jí)別”等��。步驟104 手機(jī)提取新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能�����。這里����,所述新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能���,由應(yīng)用軟件的開發(fā)者申請(qǐng)得到���,被編寫到應(yīng)用軟件的屬性文件中��,申請(qǐng)方法及編寫到應(yīng)用軟件的屬性文件的方法均為已有技術(shù)����,這里不做贅述����。步驟105 判斷用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理還是基于不同功能管理,如果為基于信任級(jí)別管理�����,則執(zhí)行步驟106 ����;如果為基于不同功能管理, 則執(zhí)行步驟107�����。這里,所述設(shè)定為用戶根據(jù)實(shí)際需要進(jìn)行選擇���,可以由用戶在初次使用手機(jī)時(shí)設(shè)定�。步驟106 手機(jī)建立基于信任級(jí)別的應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略����, 結(jié)束處理流程。這里�����,所述建立基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略��, 包括手機(jī)利用新應(yīng)用軟件的信任級(jí)別查到相應(yīng)的系統(tǒng)安全控制策略���;將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能�����、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比���,提取出相同的功能作為該新應(yīng)用軟件中系統(tǒng)所需控制的功能�����;查看手機(jī)中是否已存過與新應(yīng)用軟件的信任級(jí)別相同的信任級(jí)別為標(biāo)識(shí)���、以應(yīng)用軟件名稱為子類����、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表,如果是����,則將當(dāng)前的新應(yīng)用軟件名稱添加到該信任級(jí)別標(biāo)識(shí)下,并將該新應(yīng)用軟件中系統(tǒng)所需控制的功能作為具體項(xiàng)目添加到列表中����;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略;如果不是�,則組成以信任級(jí)別為標(biāo)識(shí)、以應(yīng)用軟件名稱為子類����、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略��。其中,所述用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略����,為手機(jī)為用戶彈出提示對(duì)話框,提示用戶對(duì)該功能的權(quán)限為總是允許�����、總是拒絕或每次詢問進(jìn)行設(shè)定�����,同時(shí)將當(dāng)前應(yīng)用的處理流程暫停����;將用戶對(duì)于該權(quán)限的設(shè)定保存為權(quán)限使用控制策略,添加在以信任級(jí)別為標(biāo)識(shí)���、以應(yīng)用軟件為子類�����、以該應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為項(xiàng)目的列表中����。步驟107 手機(jī)建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略,結(jié)束處理流程��。這里���,所述建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略�����,包括手機(jī)利用新應(yīng)用軟件的信任級(jí)別查到相應(yīng)的系統(tǒng)安全控制策略�����;將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比�,提取出相同的功能作為新應(yīng)用軟件中系統(tǒng)所需控制的功能;
查看手機(jī)中是否已存過以該應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)�����、以應(yīng)用軟件為項(xiàng)目的列表����,如果是,則將當(dāng)前新應(yīng)用軟件的名稱分別添加到各項(xiàng)功能標(biāo)識(shí)下��,保存用戶設(shè)置的該新應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略;如果不是�����,則分別以該新應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)��、以新應(yīng)用軟件名稱為項(xiàng)目的列表����;保存用戶設(shè)置的該應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略。其中����,所述用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略,為手機(jī)為用戶彈出提示對(duì)話框��,提示用戶對(duì)該功能的權(quán)限為總是允許�����、總是拒絕或每次詢問進(jìn)行設(shè)定�����,同時(shí)將當(dāng)前應(yīng)用的處理流程暫停�����;將用戶對(duì)于該權(quán)限的設(shè)定保存為權(quán)限使用控制策略,添加在以信任級(jí)別為標(biāo)識(shí)�、以應(yīng)用軟件為子類、以該應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為項(xiàng)目的列表中�。使用上述方案,就可以使用戶快捷的查看基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略或基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略���。另外���,上述步驟102中,如果用戶選擇的操作不是安裝任意一個(gè)新應(yīng)用軟件��,則會(huì)在上述步驟106或步驟107完成后����,根據(jù)基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略�、或基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略,對(duì)應(yīng)用軟件所要使用的功能進(jìn)行控制����,具體包括步驟a 手機(jī)查看對(duì)于應(yīng)用軟件所需要使用的功能是否有對(duì)應(yīng)的權(quán)限使用控制策略,若有����,則執(zhí)行步驟b ��;若沒有��,則執(zhí)行步驟105�。這里�,所述查看為當(dāng)手機(jī)保存的為基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略時(shí),根據(jù)應(yīng)用軟件名稱和具體所要使用的功能����,從基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略中查看;當(dāng)手機(jī)保存的為基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略時(shí)����,根據(jù)應(yīng)用軟件的信任級(jí)別、應(yīng)用軟件名稱及所要使用的功能�,從基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略中查看。步驟b 手機(jī)根據(jù)該權(quán)限使用控制策略��,對(duì)應(yīng)用軟件要使用到的功能的權(quán)限進(jìn)行控制�����,結(jié)束處理流程。這里���,所述控制為查看基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略�����、或基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略中的具體設(shè)置�����,當(dāng)具體設(shè)置為總是允許時(shí)�,則允許應(yīng)用軟件使用該功能���,然后按照已有技術(shù)對(duì)該應(yīng)用軟件做后續(xù)操作�;當(dāng)具體設(shè)置為總是拒絕時(shí)���,則拒絕應(yīng)用軟件使用該功能����,然后按照已有技術(shù)對(duì)該應(yīng)用軟件做后續(xù)操作���;當(dāng)具體設(shè)置為每次詢問,則為用戶彈出選擇框��,由用戶選擇是否允許應(yīng)用軟件使用該功能,再根據(jù)用戶的選擇允許或拒絕應(yīng)用軟件使用該功能����,然后按照已有技術(shù)對(duì)該應(yīng)用軟件做后續(xù)操作。本發(fā)明還提供了一種移動(dòng)終端���,如圖2所示����,該移動(dòng)終端包括權(quán)限使用策略模塊 21����、權(quán)限使用控制模塊22、應(yīng)用處理模塊23和應(yīng)用信任等級(jí)認(rèn)證模塊M ��;其中�,權(quán)限使用策略模塊21,用于根據(jù)預(yù)置的系統(tǒng)安全控制策略的配置文件生成系統(tǒng)安全控制策略�,為權(quán)限使用控制模塊22提供系統(tǒng)安全控制策略;
權(quán)限使用控制模塊22��,用于利用權(quán)限使用策略模塊21中的系統(tǒng)安全控制策略�����、及應(yīng)用信任等級(jí)認(rèn)證模塊M中的新應(yīng)用軟件及信任級(jí)別,建立基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略��、或建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略����;應(yīng)用處理模塊23,用于在安裝任意一個(gè)新應(yīng)用軟件時(shí)����,為應(yīng)用信任等級(jí)認(rèn)證模塊 24提供新應(yīng)用軟件;應(yīng)用信任等級(jí)認(rèn)證模塊M���,用于接收應(yīng)用處理模塊23發(fā)來的新應(yīng)用軟件��,設(shè)置新應(yīng)用軟件的信任級(jí)別����,為權(quán)限使用控制模塊22提供新應(yīng)用軟件及信任級(jí)別��。所述權(quán)限使用策略模塊21�����,具體用于保存預(yù)置的系統(tǒng)安全控制策略的配置文件����; 當(dāng)移動(dòng)終端啟動(dòng)后,根據(jù)系統(tǒng)安全控制策略的配置文件生成系統(tǒng)安全控制策略�����。所述權(quán)限使用策略模塊21����,具體用于從指定的目錄查看是否有新的系統(tǒng)安全控制策略的配置文件,如果沒有����,則結(jié)束處理流程;如果有��,則讀取系統(tǒng)安全控制策略的配置文件���,從系統(tǒng)安全控制策略的配置文件中����,提取信任等級(jí)����、權(quán)限組名稱和權(quán)限組下具體控制的功能�;以信任級(jí)別為標(biāo)識(shí)�����、以權(quán)限組名稱和權(quán)限組下具體控制的功能添加到系統(tǒng)安全控制列表中����;最后保存系統(tǒng)安全控制列表,形成系統(tǒng)安全控制策略���。所述應(yīng)用處理模塊23�����,還用于實(shí)時(shí)判斷用戶選擇的操作是否為安裝任意一個(gè)新應(yīng)用軟件�,如果是��,則把該新應(yīng)用軟件的安裝包發(fā)送給應(yīng)用信任等級(jí)認(rèn)證模塊M并通知應(yīng)用信任等級(jí)認(rèn)證模塊M設(shè)置該新應(yīng)用軟件的信任級(jí)別�,否則,結(jié)束處理流程����;相應(yīng)的�����,所述應(yīng)用信任等級(jí)認(rèn)證模塊對(duì),還用于接收應(yīng)用處理模塊23發(fā)來的應(yīng)用軟件的安裝包和設(shè)置新應(yīng)用軟件的信任級(jí)別的通知��,設(shè)置該應(yīng)用軟件的信任級(jí)別���。所述應(yīng)用信任等級(jí)認(rèn)證模塊24�,具體用于利用已有技術(shù)解壓新的應(yīng)用軟件的安裝包��,提取其中的簽名信息����;利用應(yīng)用軟件的簽名信息對(duì)應(yīng)用進(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果設(shè)置應(yīng)用軟件的信任級(jí)別����;再將信任級(jí)別保存在與應(yīng)用軟件對(duì)應(yīng)的屬性配置文件中。所述應(yīng)用信任等級(jí)認(rèn)證模塊M�,具體用于將應(yīng)用軟件的簽名信息、與預(yù)置的多個(gè)證書的簽名信息進(jìn)行匹配����,如果應(yīng)用的簽名信息與任意一個(gè)證書的簽名信息相同���,則認(rèn)證結(jié)果為通過,根據(jù)具體的簽名信息設(shè)置應(yīng)用軟件的可信任級(jí)別���;否則認(rèn)證結(jié)果為不通過���,則設(shè)置該應(yīng)用軟件為不可信任級(jí)別。所述應(yīng)用處理模塊23�����,還用于將提取到的新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能發(fā)送給權(quán)限使用控制模塊22 �����;相應(yīng)的���,所述權(quán)限使用控制模塊22�����,具體用于接收到應(yīng)用處理模塊23發(fā)來的新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能后��,判斷用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理還是基于不同功能管理���。所述權(quán)限使用控制模塊22����,具體用于當(dāng)用戶設(shè)定為基于信任級(jí)別管理時(shí)���,建立基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略;當(dāng)用戶設(shè)定為基于不同功能管理時(shí)���,建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略����,將該權(quán)限使用控制策略保存到權(quán)限使用策略模塊21 ��;相應(yīng)的�,所述權(quán)限使用策略模塊21,具體用于接收權(quán)限使用控制模塊22發(fā)來的權(quán)限使用控制策略����,并將該權(quán)限使用控制策略保存到系統(tǒng)安全控制列表中對(duì)應(yīng)的功能項(xiàng)目中。所述權(quán)限使用控制模塊22�����,具體用于利用應(yīng)用信任等級(jí)認(rèn)證模塊M中新應(yīng)用軟件的信任級(jí)別查到利用權(quán)限使用策略模塊21中相應(yīng)的系統(tǒng)安全控制策略,將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能���、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比�,提取出相同的功能作為該新應(yīng)用軟件中系統(tǒng)所需控制的功能�����;查看權(quán)限使用策略模塊21中是否已存過與新應(yīng)用軟件的信任級(jí)別相同的信任級(jí)別為標(biāo)識(shí)�、以應(yīng)用軟件名稱為子類、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表�,如果是,則將當(dāng)前的新應(yīng)用軟件名稱添加到該信任級(jí)別標(biāo)識(shí)下���,并將該新應(yīng)用軟件中系統(tǒng)所需控制的功能作為具體項(xiàng)目添加到列表中�;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略��;如果不是���,則組成以信任級(jí)別為標(biāo)識(shí)�、以應(yīng)用軟件名稱為子類���、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表�;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略。所述權(quán)限使用控制模塊22����,具體用于為用戶彈出提示對(duì)話框,提示用戶對(duì)該功能的權(quán)限為總是允許�、總是拒絕或每次詢問進(jìn)行設(shè)定,同時(shí)將當(dāng)前應(yīng)用的處理流程暫停����;將用戶對(duì)于該權(quán)限的設(shè)定保存為權(quán)限使用控制策略,添加在以信任級(jí)別為標(biāo)識(shí)�、以應(yīng)用軟件為子類����、以該應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為項(xiàng)目的列表中。所述權(quán)限使用控制模塊22�,具體用于利用應(yīng)用信任等級(jí)認(rèn)證模塊M中新應(yīng)用軟件的信任級(jí)別查到利用權(quán)限使用策略模塊21中相應(yīng)的系統(tǒng)安全控制策略,將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能�、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比,提取出相同的功能作為新應(yīng)用軟件中系統(tǒng)所需控制的功能�����,查看權(quán)限使用策略模塊21中是否已存過以該應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)、以應(yīng)用軟件為項(xiàng)目的列表��,如果是�����,則將當(dāng)前新應(yīng)用軟件的名稱分別添加到各項(xiàng)功能標(biāo)識(shí)下���,保存用戶設(shè)置的該新應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略��;如果不是����,則分別以該新應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)��、以新應(yīng)用軟件名稱為項(xiàng)目的列表����;保存用戶設(shè)置的該應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略。所述權(quán)限使用控制模塊22��,具體用于查看對(duì)于應(yīng)用軟件所需要使用的功能是否有對(duì)應(yīng)的權(quán)限使用控制策略�����,若有,則根據(jù)該權(quán)限使用控制策略����,對(duì)應(yīng)用軟件要使用到的功能的權(quán)限進(jìn)行控制;若沒有���,則判斷用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理還是基于不同功能管理�。所述權(quán)限使用控制模塊22���,具體用于當(dāng)權(quán)限使用策略模塊21中保存的為基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略時(shí)��,根據(jù)應(yīng)用軟件名稱和具體所要使用的功能�,從基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略中對(duì)于應(yīng)用軟件所需要使用的功能是否有對(duì)應(yīng)的權(quán)限使用控制策略����;當(dāng)權(quán)限使用策略模塊21中保存的為基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略時(shí)���,根據(jù)應(yīng)用軟件的信任級(jí)別���、應(yīng)用軟件名稱及所要使用的功能,從基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略中查看對(duì)于應(yīng)用軟件所需要使用的功能是否有對(duì)應(yīng)的權(quán)限使用控制策略����。以上所述�,僅為本發(fā)明的較佳實(shí)施例而已���,并非用于限定本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種分類管理功能使用權(quán)限的方法��,其特征在于��,該方法包括移動(dòng)終端根據(jù)預(yù)置的系統(tǒng)安全控制策略的配置文件�,生成系統(tǒng)安全控制策略����;所述移動(dòng)終端安裝任意一個(gè)新應(yīng)用軟件時(shí),設(shè)置新應(yīng)用軟件的信任級(jí)別�����;并利用系統(tǒng)安全控制策略�����,建立基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略�、或建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述設(shè)置新應(yīng)用軟件的信任級(jí)別之后,該方法還包括提取新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能�����,判斷用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理還是基于不同功能管理��。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述判斷用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理還是基于不同功能管理之后�,該方法還包括如果為基于信任級(jí)別管理,則建立基于信任級(jí)別的應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略��;如果為基于不同功能管理�����,則建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略���。
4.根據(jù)權(quán)利要求1或3所述的方法�����,其特征在于����,所述建立基于信任級(jí)別的應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略����,包括利用新應(yīng)用軟件的信任級(jí)別查到相應(yīng)的系統(tǒng)安全控制策略;將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能����、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比,提取出相同的功能作為該新應(yīng)用軟件中系統(tǒng)所需控制的功能��;查看是否已存過與新應(yīng)用軟件的信任級(jí)別相同的信任級(jí)別為標(biāo)識(shí)��、以應(yīng)用軟件名稱為子類����、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表,如果是���,則將當(dāng)前的新應(yīng)用軟件名稱添加到該信任級(jí)別標(biāo)識(shí)下��,并將該新應(yīng)用軟件中系統(tǒng)所需控制的功能作為具體項(xiàng)目添加到列表中���;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略�;如果不是���,則組成以信任級(jí)別為標(biāo)識(shí)���、以應(yīng)用軟件名稱為子類、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表����;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略。
5.根據(jù)權(quán)利要求1或3所述的方法����,其特征在于,所述建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略�����,包括利用新應(yīng)用軟件的信任級(jí)別查到相應(yīng)的系統(tǒng)安全控制策略����;將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比���,提取出相同的功能作為新應(yīng)用軟件中系統(tǒng)所需控制的功能�����;查看是否已存過以該應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)�、以應(yīng)用軟件為項(xiàng)目的列表����,如果是,則將當(dāng)前新應(yīng)用軟件的名稱分別添加到各項(xiàng)功能標(biāo)識(shí)下����,保存用戶設(shè)置的該新應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略;如果不是�,則分別以該新應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)、以新應(yīng)用軟件名稱為項(xiàng)目的列表�����;保存用戶設(shè)置的該應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略���。
6.一種移動(dòng)終端���,其特征在于����,該移動(dòng)終端包括權(quán)限使用策略模塊�、權(quán)限使用控制模塊、應(yīng)用處理模塊和應(yīng)用信任等級(jí)認(rèn)證模塊�����;其中�,權(quán)限使用策略模塊,用于根據(jù)預(yù)置的系統(tǒng)安全控制策略的配置文件生成系統(tǒng)安全控制策略����,為權(quán)限使用控制模塊提供系統(tǒng)安全控制策略;權(quán)限使用控制模塊����,用于利用權(quán)限使用策略模塊中的系統(tǒng)安全控制策略及應(yīng)用信任等級(jí)認(rèn)證模塊中的新應(yīng)用軟件及信任級(jí)別,建立基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略���、或建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略�;應(yīng)用處理模塊,用于在安裝任意一個(gè)新應(yīng)用軟件時(shí)�,為應(yīng)用信任等級(jí)認(rèn)證模塊提供新應(yīng)用軟件;應(yīng)用信任等級(jí)認(rèn)證模塊�����,用于接收應(yīng)用處理模塊發(fā)來的新應(yīng)用軟件���,設(shè)置新應(yīng)用軟件的信任級(jí)別,為權(quán)限使用控制模塊提供新應(yīng)用軟件及信任級(jí)別��。
7.根據(jù)權(quán)利要求6所述的移動(dòng)終端���,其特征在于�����,所述應(yīng)用處理模塊�����,還用于將提取的新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能發(fā)送給權(quán)限使用控制模塊�;相應(yīng)的,所述權(quán)限使用控制模塊����,還用于接收應(yīng)用處理模塊發(fā)來的新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能,判斷用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理還是基于不同功能管理��。
8.根據(jù)權(quán)利要求6所述的移動(dòng)終端�,其特征在于,所述權(quán)限使用控制模塊��,具體用于判定當(dāng)用戶設(shè)定的功能使用權(quán)限的管理方式為基于信任級(jí)別管理時(shí)����,建立基于信任級(jí)別的應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略;為基于不同功能管理時(shí)��,建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略�。
9.根據(jù)權(quán)利要求6所述的移動(dòng)終端,其特征在于��,所述權(quán)限使用控制模塊�,具體用于利用應(yīng)用信任等級(jí)認(rèn)證模塊中新應(yīng)用軟件的信任級(jí)別查到利用權(quán)限使用策略模塊中相應(yīng)的系統(tǒng)安全控制策略,將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能����、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比����,提取出相同的功能作為該新應(yīng)用軟件中系統(tǒng)所需控制的功能�����;查看權(quán)限使用策略模塊中是否已存過與新應(yīng)用軟件的信任級(jí)別相同的信任級(jí)別為標(biāo)識(shí)����、以應(yīng)用軟件名稱為子類�����、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表��,如果是���,則將當(dāng)前的新應(yīng)用軟件名稱添加到該信任級(jí)別標(biāo)識(shí)下��,并將該新應(yīng)用軟件中系統(tǒng)所需控制的功能作為具體項(xiàng)目添加到列表中�����;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略�����;如果不是���,則組成以信任級(jí)別為標(biāo)識(shí)����、以應(yīng)用軟件名稱為子類�、以應(yīng)用軟件中系統(tǒng)所需控制的功能為項(xiàng)目的列表;保存用戶設(shè)置的對(duì)列表中該應(yīng)用軟件各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略����。
10.根據(jù)權(quán)利要求9所述的移動(dòng)終端,其特征在于���,所述權(quán)限使用控制模塊���,具體用于利用應(yīng)用信任等級(jí)認(rèn)證模塊中新應(yīng)用軟件的信任級(jí)別查到利用權(quán)限使用策略模塊中相應(yīng)的系統(tǒng)安全控制策略,將新應(yīng)用軟件被賦予使用權(quán)限的各項(xiàng)功能�����、與系統(tǒng)安全控制策略中的系統(tǒng)安全控制列表對(duì)比�,提取出相同的功能作為新應(yīng)用軟件中系統(tǒng)所需控制的功能�,查看權(quán)限使用策略模塊中是否已存過以該應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)���、以應(yīng)用軟件為項(xiàng)目的列表����,如果是����, 則將當(dāng)前新應(yīng)用軟件的名稱分別添加到各項(xiàng)功能標(biāo)識(shí)下,保存用戶設(shè)置的該新應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略��;如果不是����,則分別以該新應(yīng)用軟件被賦予使用權(quán)限的功能中屬于系統(tǒng)所需控制的功能為標(biāo)識(shí)��、以新應(yīng)用軟件名稱為項(xiàng)目的列表�;保存用戶設(shè)置的該應(yīng)用軟件的各項(xiàng)系統(tǒng)所需控制的功能的權(quán)限使用控制策略。
全文摘要
本發(fā)明公開了一種分類管理功能使用權(quán)限的方法��,包括移動(dòng)終端根據(jù)預(yù)置的系統(tǒng)安全控制策略的配置文件��,生成系統(tǒng)安全控制策略�;所述移動(dòng)終端安裝任意一個(gè)新應(yīng)用軟件時(shí)�,設(shè)置新應(yīng)用軟件的信任級(jí)別����,利用系統(tǒng)安全控制策略,建立基于信任級(jí)別的各個(gè)應(yīng)用軟件中各項(xiàng)功能的權(quán)限使用控制策略�����、或建立基于不同功能的各個(gè)應(yīng)用軟件對(duì)該功能的權(quán)限使用控制策略��。本發(fā)明還同時(shí)公開了一種移動(dòng)終端��,采用本發(fā)明能讓用戶快速查看各個(gè)應(yīng)用軟件具有使用權(quán)限的功能�����,進(jìn)而快捷的對(duì)各個(gè)功能的使用權(quán)限進(jìn)行控制���。
文檔編號(hào)H04M1/725GK102420902SQ20111037891
公開日2012年4月18日 申請(qǐng)日期2011年11月24日 優(yōu)先權(quán)日2011年11月24日
發(fā)明者古幼鵬, 徐立鋒, 王巍, 胡煒, 鐘聲, 雷明劍 申請(qǐng)人:中興通訊股份有限公司