一种预装应用程序的权限声明合法性的判断方法和判断系统专利检索-声明请求书国际申请第I章专利权专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

一种预装应用程序的权限声明合法性的判断方法和判断系统

阅读：1007发布：2020-06-25

IPRDB可以提供一种预装应用程序的权限声明合法性的判断方法和判断系统专利检索，专利查询，专利分析的服务。并且本发明适用于应用权限领域，提供了一种预装应用程序的权限声明合法性的判断方法和判断系统，所述判断方法包括：遍历待判断应用程序的所有控件，以触发所述待判断应用程序对应的所述控件的行为；在检测到所述行为时，获取所述待判断应用程序的权限声明及每个行为对应的行为信息；将所述权限声明与对应的行为信息进行比对，根据所述比对的结果判断所述权限声明是否合法。实施本发明实施例，权限声明的合法性判断可自动进行，并且可提高合法性判断的准确性。，下面是一种预装应用程序的权限声明合法性的判断方法和判断系统专利的具体信息内容。

权利要求

1.一种预装应用程序的权限声明合法性的判断方法，其特征在于，所述判断方法，包括：遍历待判断应用程序的所有控件，以触发所述待判断应用程序对应的所述控件的行为；

在检测到所述行为时，获取所述待判断应用程序的权限声明及每个行为对应的行为信息；

将所述权限声明与对应的行为信息进行比对，根据所述比对的结果判断所述权限声明是否合法。

2.如权利要求1所述的判断方法，其特征在于，所述遍历待判断应用程序的所有控件，包括：通过模拟点击启动待判断应用程序的所有控件。

3.如权利要求1所述的判断方法，其特征在于，所述行为信息包括：行为的名称、行为发生的时间戳以及行为对应的UI的截图，所述权限声明包括：声明标识以及所述声明标识的时间戳。

4.如权利要求3所述的判断方法，其特征在于，将所述权限声明与对应的行为信息进行比对，根据比对的结果判断所述待判断应用程序的权限声明是否合法，包括：如果所述行为的名称与对应的声明标识相同，则判断所述声明标识的时间戳是否在所述行为发生的时间戳之前，如果在之前，则所述权限声明合法，如果在之后，则所述权限声明非法；或者，如果所述行为的行为名称与对应的声明标识不同，则判定所述权限声明非法。

5.一种预装应用程序的权限声明合法性的判断系统，其特征在于，所述判断系统，包括：行为触发单元，用于遍历待判断应用程序的所有控件，以触发所述待判断应用程序对应所述控件的行为；

信息获取单元，用于在检测到所述行为时，获取所述待判断应用程序的权限声明及每个行为对应的行为信息；

判断单元，用于将所述权限声明与对应的行为信息进行比对，根据所述比对的结果判断所述权限声明是否合法。

6.如权利要求5所述的判断系统，其特征在于，所述遍历待判断应用程序的所有控件，包括：通过模拟点击待判断应用程序的所有控件来遍历待判断应用程序的所有控件。

7.如权利要求5所述的判断系统，其特征在于，所述行为信息包括：行为的名称、行为发生的时间戳以及行为对应的UI的截图，所述权限声明包括：声明标识以及所述声明标识的时间戳。

8.如权利要求7所述的判断系统，其特征在于，所述将所述权限声明与对应的行为信息进行比对，根据比对的结果判断所述待判断应用程序的权限声明是否合法，包括：如果所述行为的名称与对应的声明标识相同，则判断所述声明标识的时间戳是否在所述行为的时间戳之前，如果在之前，则所述权限声明合法，如果在之后，则所述权限声明非法；或者，如果所述行为的行为名称与对应的权限声明的声明标识不同，则判断所述权限声明非法。

9.如权利要求1～4任一项所述的判断方法或权利要求6～9任一项所述的判断系统，其特征在于，所述权限声明的种类包括：用户弹框声明、应用名称声明以及操作标识声明。

10.如权利要求1～4任一项所述的判断方法或权利要求6～9任一项所述的判断系统，其特征在于，在检测到所述行为时，通过RuntimeHook技术或定制ROM的方式获取所述待判断应用程序的权限声明及每个行为对应的行为信息。

说明书全文

一种预装应用程序的权限声明合法性的判断方法和判断系统

技术领域

[0001] 本发明属于应用权限领域，尤其涉及一种预装应用程序的权限声明合法性的判断方法和判断系统。

背景技术

[0002] Android手机中预装应用程序已成为行业当下的普遍现象，手机出厂时一般都安装有预装应用。由于预装应用无需用户自己安装即可直接使用，因而给用户带来了不少的便利。但与此同时，预装应用所申请的权限，必须有合法的用户权限声明，以保障用户隐私及财产安全。

[0003] 传统预装应用权限声明的合法性判断：首先由人工确认用户声明条款，然后与安全软件的权限检测结果进行比对，结合权限调用规则进行综合判断。该判定过程耗费了大量的人力，物力、时间，且由于权限声明种类繁多，人工判定无法遍历所有权限，仍存在威胁用户隐私及财产安全的风险。

[0004] 基于传统人工判定权限声明合法性方法存在的种种弊端。

发明内容

[0005] 本发明实施例的目的在于提供一种预装应用程序的权限声明合法性的判断方法和判断系统，以解决现有技术权限声明合法性判断耗费人工物力，而且准确性差的问题。

[0006] 本发明实施例是这样实现的，一种预装应用程序的权限声明合法性的判断方法，所述判断方法，包括：

[0007] 遍历待判断应用程序的所有控件，以触发所述待判断应用程序对应的所述控件的行为；

[0008] 在检测到所述行为时，获取所述待判断应用程序的权限声明及每个行为对应的行为信息；

[0009] 将所述权限声明与对应的行为信息进行比对，根据所述比对的结果判断所述权限声明是否合法。

[0010] 本发明实施例的另一目的在于提供一种预装应用程序的权限声明合法性的判断系统，所述判断系统，包括：

[0011] 行为触发单元，用于遍历待判断应用程序的所有控件，以触发所述待判断应用程序对应所述控件的行为；

[0012] 信息获取单元，用于在检测到所述行为时，获取所述待判断应用程序的权限声明及每个行为对应的行为信息；

[0013] 判断单元，用于将所述权限声明与对应的行为信息进行比对，根据所述比对的结果判断所述权限声明是否合法。

[0014] 本发明实施例，遍历待判断应用程序的所有控件，以触发待判断应用程序对应的控件的行为，在检测到行为时，获取所述待判断应用程序的权限声明及每个行为对应的行为信息，将权限声明与对应的行为信息进行比对，根据比对的结果判断权限声明是否合法，使得权限声明合法性判断可自动完成，并可提高判断的准确性。

附图说明

[0015] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

[0016] 图1为本发明一示例性实施例示出的一种预装应用程序的权限声明合法性的判断方法的流程图；

[0017] 图2为本发明另一示例性实施例示出的一种预装应用程序的权限声明合法性的判断系统的结构图。

具体实施方式

[0018] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

[0019] 为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

[0020] 实施例一

[0021] 如图1所示为本发明一示例性实施例示出的一种预装应用程序的权限声明合法性的判断方法的流程图，所述判断方法包括以下步骤：

[0022] 步骤S101，遍历待判断应用程序的所有控件，以触发所述待判断应用程序对应的所述控件的行为。

[0023] 步骤S102，在检测到所述行为时，获取所述待判断应用程序的权限声明及每个行为对应的行为信息。

[0024] 在本发明实施例中，预装应用程序为了给用户提供方便的服务，通常会要求高等级的权限，但这些高等级权限通常为敏感权限，因此预装应用程序会对要求的权限进行声明，为了判断应用程序声明的权限与实际使用过程中调用的权限是否相同，判断系统遍历待判断应用程序的所有控件，以触发待判断应用程序对应的控件的行为，在检测到待判断应用程序的行为时，可以通过Runtime Hook技术或者定制ROM来获取待判断应用程序的权限声明，并获取每个行为对应的行为信息。

[0025] 其中，行为信息即应用程序在运行时应该触发的行为的信息，其中，行为包括：地图应用应该触发定位行为，联网应用应该触发所有的网络行为，其中，行为信息包括但不限于：行为的名称、行为发生的时间戳以及行为对应的UI(User Interface，用户界面)的截图。

[0026] 其中，权限声明即应用程序声明的权限的信息，权限声明包括：声明标识和声明标识的时间戳。权限声明合法性判断一般包括两步：(1)判断声明标识与触发行为是否匹配，若不匹配则不合法；若匹配则进入第2步。(2)声明标识必须发生在对应触发的行为之前，若发生在之后，则不合法。为了保证权限声明合法性判断的准确，终端通常对多个种类的权限声明进行判断，权限声明的种类包括但不限于：用户弹框声明、应用名称声明、操作标识声明，对于不同种类的权限声明其声明标识也不相同，如：用户弹框声明的声明标识包括：访问联系人、获取位置，应用名称声明的声明标识包括：地图、电话薄、天气、市场、wifi助手等；操作标识声明的声明标识包括：定位、联网、拍照、拨号、下载、导航、录音等。

[0027] 在本发明实施例中，判断系统通过Runtime Hook技术对权限声明对应的API(Application Programming Interface，应用程序编程接口)进行监控，通过监控上述API接口获取权限声明。其中，所述API包括但不限于：dialog接口、button接口、toast接口。

[0028] 所述遍历待判断应用程序的所有控件，包括：

[0029] 通过模拟点击启动待判断应用程序的所有控件。

[0030] 在本发明实施例中，当人触摸某个应用或某个指令时，终端会调用对应的控件，来实现对某个应用或某个指令的启动，即：对于终端其是通过各种控件实现应用或指令的启动，因此可以通过模拟人的点击动作启动待判断应用程序的所有控件。所述控件包括但不限于：View控件、Button控件、Layout控件、Edittext控件等。

[0031] 步骤S103，将所述权限声明与对应的行为信息进行比对，根据所述比对的结果判断所述权限声明是否合法。

[0032] 在本发明实施例中，将获取的权限声明与对应的行为信息进行比对，行为信息是应用程序运行过程中实际触发的行为，权限声明是应用程序声明的行为，如果实际触发的行为与声明的行为相同，则可判断该应用程序的权限声明合法，如果不相同，则判定该权限声明非法。

[0033] 所述将所述权限声明与对应的行为信息进行比对，根据比对的结果判断所述待判断应用程序的权限声明是否合法，包括：

[0034] 如果所述行为的行为名称与对应的声明标识相同，则判断所述声明标识的时间戳是否在所述行为的时间戳之前，如果在之前，则所述权限声明合法，如果在之后，则所述权限声明非法；或者，

[0035] 如果所述行为的行为名称与对应的声明标识不同，则判断所述权限声明非法。

[0036] 在本发明实施例中，除了判断行为名称与声明标识是否相同之外，还需要判断行为发生的时间戳与声明标识对应的时间戳的关系，如果声明标识的时间戳在行为发生的时间戳之前，则该权限声明合法，如果声明标识的时间戳在行为发生的时间戳之后，则该权限声明非法。

[0037] 本发明实施例，遍历待判断应用程序的所有控件，以触发待判断应用程序对应的控件的行为，在检测到行为时，通过Runtime Hook技术获取待判断应用程序的权限声明，并获取每个行为对应的行为信息，将权限声明与对应的行为信息进行比对，根据比对的结果判断权限声明是否合法，使得权限声明合法性判断可自动完成，并可提高判断的准确性。

[0038] 作为本发明的一个可选实施例，在所述将所述权限声明与对应的行为信息进行比对，根据所述比对的结果判断所述权限声明是否合法的步骤之后，所述判断方法还包括：

[0039] 根据所述比对的结果生成分析报告。

[0040] 在本发明实施例中，对于判断的结果，可将其生成分析报告，方便用户直观的了解判断的结果。

[0041] 实施例二

[0042] 如图2所示为本发明一示例性实施例示出的一种预装应用程序的权限声明合法性的判断系统的结构图，所述判断系统包括：

[0043] 行为触发单元201，用于遍历待判断应用程序的所有控件，以触发所述待判断应用程序对应所述控件的行为。

[0044] 信息获取单元202，用于在检测到所述行为时，通过Runtime Hook技术获取所述待判断应用程序的权限声明，并获取每个行为对应的行为信息。

[0045] 在本发明实施例中，预装应用程序为了给用户提供方便的服务，通常会要求高等级的权限，但这些高等级权限通常为敏感权限，因此预装应用程序会对要求的权限进行声明，为了判断应用程序声明的权限与实际使用过程中调用的权限是否相同，判断系统遍历待判断应用程序的所有控件，以触发待判断应用程序对应的控件的行为，在检测到待判断应用程序的行为时，通过Runtime Hook技术获取待判断应用程序的权限声明，并获取每个行为对应的行为信息。

[0046] 其中，权限声明即应用程序声明的权限的信息，权限声明包括：声明标识和声明标识的时间戳。为了保证权限声明判断的准确，终端通常对多个种类的权限声明进行判断，权限声明的种类包括但不限于：用户弹框声明、应用名称声明、操作标识声明，对于不同种类的权限声明其声明标识也不相同，如：用户弹框声明的声明标识包括：访问联系人、获取位置，应用名称声明的声明标识包括：地图、电话薄、天气、市场、wifi助手等；操作标识声明的声明标识包括：定位、联网、拍照、拨号、下载、导航、录音等。

[0047] 在本发明实施例中，判断系统利用Runtime Hook技术对权限声明对应的API(Application Programming Interface，应用程序编程接口)进行监控，对API内置方法进行覆写，修改函数的callback参数，输出对应的监控日志,从而获取权限声明。其中，所述API包括但不限于：dialog接口、button接口、

[0048] toast接口。当监控到应用程序调用上述接口时,输出一个监控日志，包含对应的应用程序包名、API包名、声明标识、使用时间戳。以下示出一种通过监控上述API接口获取的权限声明情况：

[0049] api:dialog.show

[0050] app包名：com.android.market

[0051] 声明标识：用户协议|1.欢迎您使用XXX应用中心，使用过程需要连接网络，所产生的流量费用由运营商收取，详情请咨询本地运营商；2.使用本软件即表示您已阅读并同意XXX用户隐私协议和用户协议。|不再提醒|退出|允许

[0052] 时间戳：2017-06-14 12:44:09.005

[0053] 所述遍历待判断应用程序的所有控件，包括：

[0054] 通过模拟点击启动待判断应用程序的所有控件。

[0055] 在本发明实施例中，当人触摸某个应用或某个指令时，终端会调用对应的控件，来实现对某个应用或某个指令的启动，即：对于终端其是通过各种控件实现应用或指令的启动，因此通过模拟人的点击启动待判断应用程序的所有控件。所述控件包括但不限于：View控件、Button控件、Layout控件、Edittext控件等。

[0056] 判断单元203，用于将所述权限声明与对应的行为信息进行比对，根据所述比对的结果判断所述权限声明是否合法。

[0057] 在本发明实施例中，将获取的权限声明与对应的行为信息进行比对，行为信息是应用程序运行过程中实际触发的行为，权限声明是应用程序声明的行为，如果实际触发的行为与声明的行为相同，则可判断该应用程序的权限声明合法，如果不相同，则判定该权限声明非法。

[0058] 所述将所述权限声明与对应的行为信息进行比对，根据比对的结果判断所述待判断应用程序的权限声明是否合法，包括：

[0059] 如果所述行为的行为名称与对应的声明标识相同，则判断所述声明标识的时间戳是否在所述行为的时间戳之前，如果在之前，则所述权限声明合法，如果在之后，则所述权限声明非法；或者，

[0060] 如果所述行为的行为名称与对应的声明标识不同，则判断所述权限声明非法。

[0061] 在本发明实施例中，除了判断行为名称与声明标识是否相同之外，还需要判断行为发生的时间戳与声明标识对应的时间戳的关系，如果声明标识的时间戳在行为发生的时间戳之前，则该权限声明合法，如果声明标识的时间戳在行为发生的时间戳之后，则该权限声明非法。

[0062] 本发明实施例，遍历待判断应用程序的所有控件，以触发待判断应用程序对应的控件的行为，在检测到行为时，通过Runtime Hook技术获取待判断应用程序的权限声明，并获取每个行为对应的行为信息，将权限声明与对应的行为信息进行比对，根据比对的结果判断权限声明是否合法，使得权限声明合法性判断可自动完成，并可提高判断的准确性。

[0063] 作为本发明的一个可选实施例，所述判断系统还包括：

[0064] 分析报告生成单元，用于根据所述比对的结果生成分析报告。

[0065] 在本发明实施例中，可将比对的结果生成为分析报告，方便用户直观的了解判断的结果。

[0066] 本领域普通技术人员可以理解为上述实施例所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

[0067] 本领域普通技术人员还可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以在存储于一计算机可读取存储介质中，所述的存储介质，包括：ROM/RAM、磁盘、光盘等。

[0068] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

标题	发布/更新时间	阅读量
翻译声明性模型-专利编号CN101836201A	2020-05-11	880
声明性工作流设计器-专利编号CN101689178A	2020-05-12	487
信任关系的声明变换-专利编号CN101438274B	2020-05-12	705
声明性视图对象-专利编号CN103186661A	2020-05-12	28
声明性管理框架-专利编号CN101467144A	2020-05-11	279
声明性管理框架-专利编号CN101467144B	2020-05-11	129
声明性配置元素-专利编号CN105493033A	2020-05-11	75
绑定单元声明文件-专利编号CN103761259B	2020-05-13	163
绑定单元声明文件-专利编号CN102067081A	2020-05-13	729
绑定单元声明文件-专利编号CN103761259A	2020-05-13	348

一种预装应用程序的权限声明合法性的判断方法和判断系统

一种预装应用程序的权限声明合法性的判断方法和判断系统

技术领域

背景技术

发明内容

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式