Способ, устройство и система управления полномочиями

Иллюстрации

Показать все

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении автоматического обновления полномочий пользователя. Способ управления полномочиями включает в себя получение данных пользования полномочиями пользователя, обработку данных пользования полномочиями для получения результата по полномочиям, причем обработка данных пользования полномочиями для получения результата по полномочиям включает в себя обработку данных пользования полномочиями в соответствии с выбором полномочий, чтобы получить значение достоверности полномочий и первоначальный выбор полномочий, и внесение изменений в первоначальный выбор полномочий в соответствии со значением достоверности полномочий и пороговым значением, чтобы получить результат по полномочиям, отправку результата по полномочиям, полученного при обработке, на терминал для того, чтобы терминал обновил соответствующий вариант полномочий. 5 н. и 21 з.п. ф-лы, 43 ил.

Реферат

[0001] Для настоящей заявки испрашивается приоритет в соответствии с китайской заявкой №201410286860.6, поданной 24 июня 2014 г., содержание которой полностью включено в настоящую заявку посредством ссылки.

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

[0002] Настоящее изобретение в целом относится к области интеллектуальных электронных устройств, и в частности, к способу, устройству и системе управления полномочиями.

УРОВЕНЬ ТЕХНИКИ

[0003] Поскольку интеллектуальные электронные устройства (далее интеллектуальные устройства) широко распространены, люди устанавливают все больше и больше приложений на интеллектуальные устройства, такие как смартфоны, и для стратегических целей, таких как безопасность, управление полномочиями, которые также становится все более важным. В известном уровне техники полномочия используются для описания того, разрешено ли что-то совершать, а управление полномочиями, как правило, означает, что пользователь может получить доступ и получить доступ только к тем ресурсам, на которые самому пользователю выданы полномочия в соответствии с правилами безопасности или стратегиями безопасности, установленными системами. Управление полномочиями существует практически в любой системе, и если система имеет пользователей и пароли, в системе используется управление полномочиями.

[0004] В настоящее время в известном уровне техники, как правило, в зависимости от разных уровней пользователей, при помощи управления полномочиями предоставляются различные полномочия на осуществление операций. Если взять, как пример, управление полномочиями по стратегии безопасности в системе «Андроид», полномочия в системе «Андроид» классифицируются по разным уровням, и все предопределенные полномочия в системе соответственно принадлежат к разным уровням в соответствии с разными функциями. Для общих полномочий, приложения запрашивают полномочия, приложениям могут быть выданы соответствующие полномочия в соответствии с настройками пользователей, или приложениям могут быть выданы соответствующие полномочия в соответствии с выбором пользователей; и в отношении системных полномочий только приложения, которые имеют сертификацию уровня платформы, могут запрашивать полномочия. Когда приложения пытаются выполнить операции с ограничениями, не имея полномочий, система ограничивает приложения, чтобы они не выполняли операции, и при этом выдается предупреждение. Системные приложения могут использовать любые полномочия. Тот, кто выдает полномочия, может использовать полномочия без ограничений.

[0005] Вышеописанный способ управления полномочиями приложений предопределен системой в отношении пользователей, и он не гибок при использовании полномочий; кроме того, когда полномочие изменилось, пользователю необходимо отправить запрос на изменение, выполнить операции, а затем изменить полномочие в соответствии с пользовательскими привычками пользователей. Однако пользователи не привыкли настраивать каждое полномочие для каждого приложения, поэтому существует проблема, что настройки полномочий приложений не обоснованы, поэтому приложения неудобно использовать.

КРАТКОЕ ИЗЛОЖЕНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

[0006] Чтобы решить проблему, существующую в известном уровне техники, настоящее изобретение предлагает способ, устройство и систему управления полномочиями, чтобы решить проблему, что полномочия, предопределенные системой в обычном интеллектуальном устройстве, не обоснованы, так чтобы автоматическое обновление настроек полномочий могло быть реализовано при условии, что конфиденциальность пользователя гарантирована, а настройки полномочий приложения более обоснованы.

[0007] В соответствии с первым аспектом вариантов осуществления настоящего изобретения представлен способ управления полномочиями, включающий в себя:

[0008] получение данных пользования полномочиями пользователя;

[0009] обработку данных пользования полномочиями для получения результата по полномочиям; и

[0010] отправку результата по полномочиям, полученного при обработке, на терминал, чтобы терминал обновил соответствующий выбор полномочий.

[0011] Предпочтительно, чтобы обработка данных пользования полномочиями для получения результата по полномочиям включала в себя:

[0012] обработку данных пользования полномочиями в соответствии с выбором полномочий, чтобы получить значение достоверности полномочий и первоначальный выбор полномочий; и

[0013] внесение изменений в первоначальный выбор полномочий в соответствии со значением достоверности полномочий и пороговым значением для получения результата по полномочиям.

[0014] Предпочтительно, чтобы обработка данных пользования полномочиями в соответствии с выбором полномочий для получения значения достоверности полномочий и первоначального выбора полномочий включала в себя:

[0015] обработку на понижение уровня шума данных пользования полномочиями.

[0016] выполнение обучения методом опорных векторов с использованием данных пользования полномочиями согласно двум выборам полномочий: «разрешение» и «отказ» в варианте полномочий, чтобы получить значение достоверности полномочий и первоначальный выбор полномочий соответствующей варианту полномочий.

[0017] Предпочтительно, обработка данных пользования полномочиями в соответствии с выбором полномочия для получения значения достоверности полномочий и первоначального выбора полномочия включает в себя:

[0018] обработку на понижение уровня шума данных пользования полномочиями;

[0019] выполнение кластерного анализа с использованием данных пользования полномочиями в отношении пользователя в соответствии с алгоритмом кластеризации, чтобы получить тип кластера пользователя; и

[0020] в соответствии с типом кластера пользователя выполнение обучения методом опорных векторов по соответственно каждому типу пользователя согласно двум выборам полномочий: «разрешение» и «отказ» в варианте полномочий, чтобы получить значение достоверности полномочий и первоначальный выбор полномочий, соответствующие варианту полномочий.

[0021] Предпочтительно, обработка данных пользования полномочиями в соответствии с выбором полномочий, чтобы получить значение достоверности полномочия и первоначальный выбор полномочий, включает в себя:

[0022] обработку данных пользования полномочиями путем снижения шума данных;

[0023] классификацию данных пользования полномочиями, для которых было проведено снижение шума, на обучающий набор данных и тестовый набор данных в соответствии с коэффициентом классификации; и

[0024] выполнение обучения методом опорных векторов с использованием обучающего набора данных соответственно согласно двум выборам полномочий: «разрешение» и «отказ» в варианте полномочий, чтобы получить первоначальный выбор полномочий и значение достоверности полномочий, соответствующие варианту полномочий.

[0025] Предпочтительно, способ дополнительно включает в себя:

[0026] определение корректности первоначального выбора полномочий на основе тестового набора данных, чтобы получить точность выбора полномочий.

[0027] Предпочтительно, внесение изменений в первоначальный выбор полномочий в соответствии со значением достоверности полномочий и пороговым значением для получения результата по полномочиям включает в себя:

[0028] соответственно сравнение значения достоверности полномочий, соответствующего варианту полномочий, с пороговым значением; и

[0029] когда значение достоверности полномочий меньше, чем пороговое значение, внесение изменений в первоначальный выбор полномочий, чтобы они стали выбором по запросу, в качестве результата по полномочиям; и

[0030] когда значение достоверности полномочий больше или равно пороговому значению, использование первоначального выбора полномочий в качестве результата по полномочиям.

[0031] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения представлен способ управления полномочиями, включающий в себя:

[0032] получение результата по полномочиям, отправленного с сервера;

[0033] получение информации по конфигурации соответствующих полномочий в соответствии с результатом по полномочиям; и

[0034] обновление соответствующего варианта полномочий согласно информации по конфигурации, соответствующей текущему полномочию.

[0035] Предпочтительно, получение информации по конфигурации соответствующих полномочий согласно результату по полномочиям включает в себя:

[0036] получение имени приложения в результате по полномочиям, который получен в данный момент; и

[0037] получение информации по конфигурации текущего полномочия в соответствии с именем приложения.

[0038] Предпочтительно, получение имени приложения в результате по полномочиям, который получен в данный момент, включает в себя:

[0039] получение идентификатора пользователя в результате по полномочиям, который получен в настоящий момент; и

[0040] если идентификатор пользователя в результате по полномочиям соответствует идентификатору пользователя в терминале, получение имени приложения.

[0041] Предпочтительно, обновление соответствующего варианта полномочий согласно информации по конфигурации, соответствующей текущему полномочию, включает в себя:

[0042] запрос о типе, к которому принадлежит имя текущего полномочия, в соответствии с информацией о типе в информации по конфигурации; и

[0043] когда тип текущего полномочия является типом автоматического запуска, определение того, относится ли текущее полномочие к белому списку, и если да, вывод на экран диалогового окна для запроса на обновление описательной информации соответствующей варианту полномочий; и

[0044] обновление варианта полномочий в соответствии с выбором пользователя.

[0045] Предпочтительно, обновление соответствующего варианта полномочий согласно информации по конфигурации, соответствующей текущему полномочию, включает в себя:

[0046] запрос о типе, к которому принадлежит имя текущего полномочия, в соответствии с информацией о типе в информации по конфигурации; и

[0047] если тип текущего полномочия является типом приложения, определение того, принадлежит ли текущее полномочие к уязвимым полномочиям, и если да, вывод на экран диалогового окна для запроса пользователя на обновление соответствующего варианта полномочий; и

[0048] обновление варианта полномочий в соответствии с выбором пользователя.

[0049] Предпочтительно, обновление соответствующего варианта полномочий согласно информации по конфигурации, соответствующей текущему полномочию, включает в себя:

[0050] запрос о типе, к которому принадлежит имя текущего полномочия, в соответствии с информацией о типе в информации по конфигурации; и

[0051] когда тип текущего полномочия является типом ROOT, определение того, получило ли текущее полномочие полномочия ROOT в управлении полномочиями ROOT, и если текущее полномочие получило полномочия ROOT в управлении полномочиями ROOT, вывод на экран диалогового окна для запроса пользователю на обновление соответствующего варианта полномочий; и если текущее полномочие не получило полномочия ROOT в управлении полномочиями ROOT, вывод на экран сообщения для пользователя о том, что обновлять вариант полномочий запрещено.

[0052] Предпочтительно, способ дополнительно включает в себя:

[0053] получение точности выбора полномочий в результате по полномочиям, полученном с сервера, и определение того, превышает ли точность выбора полномочий заданную точность; и

[0054] когда точность выбора полномочий превышает заданную точность, обновление соответствующего варианта полномочий в соответствии с результатом по полномочиям; и

[0055] когда точность выбора полномочий меньше заданной точности, не проводить проведение обновление соответствующего варианта полномочий.

[0056] Предпочтительно, способ дополнительно включает в себя:

[0057] получение данных пользования полномочиями пользователя в соответствии с обновленным вариантом полномочий; и

[0058] возврат данных пользования полномочиями пользователя серверу, чтобы сервер сохранил данные пользования полномочиями пользователя в облаке.

[0059] В соответствии с третьим аспектом вариантов осуществления изобретения, представлено устройство управления полномочиями, включающее в себя:

[0060] собирающий модуль, выполненный так, чтобы получать данные пользования полномочиями пользователя;

[0061] модуль обработки, выполненный так, чтобы обрабатывать данные пользования полномочиями, чтобы получить результат по полномочиям; и

[0062] модуль отправки, выполненный так, чтобы отправлять результат по полномочиям, полученный при обработке, на терминал, чтобы терминал обновлял соответствующий вариант полномочий.

[0063] Предпочтительно модуль обработки включает в себя:

[0064] субмодуль обработки, выполненный так, чтобы обрабатывать данные пользования полномочиями в соответствии с выбором полномочий, чтобы получить значение достоверности полномочий и первоначальный выбор полномочий; и

[0065] субмодуль внесения изменений, выполненный так, чтобы вносить поправки в первоначальный выбор полномочий в соответствии со значением достоверности полномочий и пороговым значением, чтобы получить результат по полномочиям.

[0066] Предпочтительно субмодуль обработки включает в себя:

[0067] блок шумопонижения, выполненный так, чтобы проводить подвергать обработку данных пользования полномочиями на понижение уровня шума полномочиями; и

[0068] обучающий блок, выполненный так, чтобы выполнять обучение методом опорных векторов с использованием данных пользования полномочиями, для которых было соответственно проведено понижение уровня шума, согласно двум выборам полномочий: «разрешение» и «отказ» в варианте полномочий, чтобы получить значение достоверности полномочий и первоначальный выбор полномочий соответствующего варианта полномочий.

[0069] Предпочтительно субмодуль обработки включает в себя:

[0070] блок понижения шума данных, выполненный так, чтобы выполнять обработку на понижение шума данных пользования полномочиями; и

[0071] кластерный блок, выполненный так, чтобы выполнять кластерный анализ с использованием данных пользования полномочиями в отношении пользователя в соответствии с алгоритмом кластеризации, чтобы получить тип кластера пользователя; и

[0072] обучающий блок, выполненный так, чтобы в соответствии с типом кластера пользователя выполнять обучение методом опорных векторов с использованием каждого соответственно типа пользователя согласно двум выборам «разрешение» и «отказ» в выборе полномочий, чтобы получить значение достоверности полномочий и первоначальный выбор полномочий, соответствующие выбору полномочий.

[0073] Предпочтительно субмодуль обработки включает в себя:

[0074] блок понижения уровня шума данных, выполненный так, чтобы выполнять обработку на понижения шума данных пользования полномочиями;

[0075] блок классификации, выполненный так, чтобы классифицировать данные пользования полномочиями, которые были обработаны на подавление шума, на обучающий набор данных и тестовый набор данных в соответствии с коэффициентом классификации; и

[0076] обучающий блок, выполненный так, чтобы выполнять обучение методом опорных векторов с использованием обучающего набора данных соответственно согласно двум выбора полномочий: «разрешение» и «отказ» в варианте полномочий, чтобы получить первоначальный выбор полномочий и значение достоверности полномочий, соответствующие варианту полномочий.

[0077] Предпочтительно устройство дополнительно включает в себя:

[0078] модуль определения, выполненный так, чтобы определять корректность первоначального выбора полномочий с помощью тестового набора данных, для получения точности выбора полномочий.

[0079] Предпочтительно субмодуль внесения изменений включает в себя:

[0080] блок сравнения, выполненный так, чтобы соответственно сравнивать значение достоверности полномочий, соответствующее варианту полномочий, с пороговым значением;

[0081] первый блок внесения изменений, выполненный так, чтобы когда значение достоверности полномочий меньше, чем пороговое значение, вносить изменения в первоначальный выбор полномочий, чтобы они были выбором по запросу, в качестве результата по полномочиям; и

[0082] второй блок внесения изменений, выполненный так, чтобы если значение достоверности полномочий больше или равно пороговому значению, использовать первоначальный выбор полномочий в качестве результата по полномочиям.

[0083] В соответствии с четвертым аспектом вариантов осуществления данного изобретения, представлено устройство управления полномочиями, включающее в себя:

[0084] приемный модуль, выполненный так, чтобы принимать результат по полномочиям, отправленный сервером;

[0085] собирающий модуль, выполненный так, чтобы получать информацию по конфигурации соответствующих полномочий в соответствии с результатом по полномочиям; и

[0086] модуль обновления, выполненный так, чтобы обновлять соответствующий вариант полномочий согласно информации по конфигурации, соответствующей текущему полномочию.

[0087] Предпочтительно, собирающий модуль включает в себя:

[0088] первый собирающий блок, выполненный так, чтобы принимать имя приложения в результате по полномочиям, полученном в данный момент; и

[0089] второй собирающий блок, выполненный так, чтобы принимать информацию по конфигурации текущего полномочия в соответствии с именем приложения.

[0090] Предпочтительно, первый собирающий блок включает в себя:

[0091] собирающий субблок, выполненный так, чтобы принимать идентификатор пользователя в результате по полномочиям, полученном в данный момент; и

[0092] субблок соответствия, выполненный так, чтобы если идентификатор пользователя в результате по полномочиям совпадает с идентификатором пользователя в терминале, принимать имя приложения.

[0093] Предпочтительно, модуль обновления включает в себя:

[0094] блок запроса, выполненный так, чтобы запрашивать тип, к которому принадлежит наименование текущего полномочия, в соответствии с информацией о типе в информации по конфигурации;

[0095] блок определения, выполненный так, чтобы, когда тип текущего полномочия является типом автоматического запуска, определять, относится ли текущее полномочие к белому списку, и если относится, выводить на экран диалоговое окно для запроса пользователю обновить описательную информацию соответствующего варианта полномочий; и

[0096] блок обновления, выполненный так, чтобы обновлять вариант полномочий в соответствии с выбором пользователя.

[0097] Предпочтительно, модуль обновления включает в себя:

[0098] блок запроса, выполненный так, чтобы запрашивать тип, к которому принадлежит имя текущего полномочия, в соответствии с информацией о типе в информации по конфигурации;

[0099] блок определения, выполненный так, чтобы, если тип текущего полномочия является типом приложения, определять, принадлежит ли текущее полномочие к уязвимому полномочию, и если да, выводить на экран диалоговое окно для запроса пользователя, обновлять ли соответствующий вариант полномочий; и

[0100] блок обновления, выполненный так, чтобы обновлять вариант полномочий в соответствии с выбором пользователя.

[0101] Предпочтительно, модуль обновления включает в себя:

[0102] блок запроса, выполненный так, чтобы запрашивать тип, к которому принадлежит наименование текущего полномочия, в соответствии с информацией о типе в информации по конфигурации; и

[0103] модуль определения, выполненный так чтобы, когда тип текущего полномочия является типом ROOT, определять, получило ли текущее полномочие полномочия ROOT в управлении полномочиями ROOT, и если текущее полномочие получило полномочия ROOT в управлении полномочиями ROOT, выводить на экран диалоговое окно для запроса пользователю на обновление соответствующего варианта полномочий; а если текущее полномочие не получило полномочия ROOT в управлении полномочиями ROOT, выводить на экран сообщение для пользователя, что обновление варианта полномочий запрещено.

[0104] Предпочтительно, устройство дополнительно включает в себя:

[0105] модуль определения, выполненный так, чтобы получать точность выбора полномочий в результате по полномочиям, полученном с сервера, определять, превышает ли точность выбора полномочий заданную точность, и когда точность выбора полномочий больше, чем заданная точность, обновлять соответствующую вариант полномочий с помощью модуля обновления в соответствии с результатом по полномочиям, и когда точность выбора полномочий меньше заданной точности, не обновлять соответствующий вариант полномочий.

[0106] Предпочтительно, устройство дополнительно включает в себя:

[0107] возвратный модуль, выполненный так, чтобы в соответствии с обновленным вариантом полномочий возвращать данные пользования полномочиями пользователя на сервер, чтобы хранить данные пользования полномочиями пользователя в облаке.

[0108] В соответствии с пятым аспектом вариантов осуществления настоящего изобретения представлено устройство управления полномочиями, включающее в себя:

[0109] процессор, и

[0110] запоминающее устройство для хранения инструкций, исполняемых процессором,

[0111] в котором процессор выполнен так, чтобы:

[0112] получать принимать данные пользования полномочиями пользователя;

[0113] обрабатывать данные пользования полномочиями для получения результата по полномочиям; и

[0114] отправлять результат по полномочиям, полученный при обработке, на терминал, чтобы обновлять соответствующий вариант полномочий.

[0115] В соответствии с шестым аспектом вариантов осуществления настоящего изобретения представлена система управления полномочиями, включающая в себя:

[0116] любое устройство управления полномочиями в соответствии с третьим аспектом и любое устройство управления полномочиями в соответствии с четвертым аспектом.

[0117] Технические решения, представленные вариантами осуществления настоящего изобретения, могут дать следующие положительные результаты:

[0118] Получают данные пользования полномочиями пользователя, и данные пользования полномочиями анализируются и обрабатываются для получения результата по полномочиям, и далее результат по полномочиям отправляется на терминал, чтобы терминал автоматически обновил вариант полномочий соответствующего приложения в соответствии с полученным результатом по полномочиям, что может решить проблему, когда пользователь вручную изменяет полномочия по мере необходимости, и соответствующие полномочия могут автоматически обновляться в нужное время в соответствии с самыми последними требованиями, что делает удобной настройку полномочий приложения.

[0119] Кластерный анализ выполняется в отношении пользователя, и пользователи, чьи привычные настройки полномочий характеризуются большим сходством, объединяются в кластеры и анализируются, что может привести к тому, что разные типы пользователей установят разные полномочия, так что проанализированный результат по полномочиям становится более целенаправленным, и обновление настроек полномочий выполняется более точно относительно привычек пользователей, поэтому результат по полномочиям более соответствует требованиям пользователей.

[0120] При вычислении точности выбора полномочий точность результата анализа данных пользования полномочиями может определяться в соответствии с тестом, и можно определить, нужно ли обновлять результат по полномочиям пользователя в соответствии с этой точностью; таким образом, уменьшается частота ошибок обновления полномочий и улучшается практика работы пользователя.

[0121] Необходимо понимать, что и вышеприведенное общее описание, и последующее подробное описание приводятся только в качестве примера и не ограничивают данное изобретение.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0122] Сопроводительные чертежи, которые включены в данное описание и составляют его часть, демонстрируют варианты осуществления, соответствующие изобретению и вместе с описанием служат для объяснения принципов изобретения.

[0123] Фиг. 1 представляет функциональную блок-схему, демонстрирующую способ управления полномочиями в соответствии с примером осуществления.

[0124] Фиг. 2 представляет функциональную блок-схему, демонстрирующую способ управления полномочиями в соответствии с примером осуществления.

[0125] Фиг. 3 представляет структурную схему, демонстрирующую интерфейс после того, обновления варианта полномочий в соответствии с результатом по полномочиям.

[0126] Фиг. 4 представляет функциональную блок-схему, демонстрирующую способ управления полномочиями в соответствии с примером осуществления.

[0127] Фиг. 5 представляет подробную функциональную блок-схему, соответствующую этапу S34 на фиг. 4;

[0128] Фиг. 6 представляет функциональную блок-схему, демонстрирующую способ управления полномочиями в соответствии с примером осуществления.

[0129] Фиг. 7 представляет подробную функциональную блок-схему, соответствующую этапу S43 на фиг. 6.

[0130] Фиг. 8 представляет функциональную блок-схему, демонстрирующую способ управления полномочиями в соответствии с примером осуществления.

[0131] Фиг. 9 представляет подробную функциональную блок-схему, соответствующую этапу S55 на фиг. 8.

[0132] Фиг. 10 представляет функциональную блок-схему, демонстрирующую способ управления полномочиями в соответствии с примером осуществления.

[0133] Фиг. 11 представляет подробную функциональную блок-схему, соответствующую этапу S62 на фиг. 10.

[0134] Фиг. 12-а представляет структурную схему, демонстрирующую варианты полномочий, связанные с полномочиями оплаты и конфиденциальности.

[0135] Фиг. 12-b представляет структурную схему, демонстрирующую варианты полномочий, связанные с полномочиями мультимедиа и настроек.

[0136] Фиг. 13 представляет функциональную блок-схему, демонстрирующую способ управления полномочиями в соответствии с примером осуществления.

[0137] Фиг. 14 представляет графическое изображение, демонстрирующее интерфейс приложения с белым списком.

[0138] Фиг. 15 представляет графическое изображение, демонстрирующее интерфейс управления полномочиями типа автоматического запуска.

[0139] Фиг. 16 представляет графическое изображение, демонстрирующее интерфейс управления уязвимыми полномочиями.

[0140] Фиг. 17 представляет графическое изображение, демонстрирующее интерфейс управления полномочиями в аспекте приложения.

[0141] Фиг. 18 представляет графическое изображение, демонстрирующее интерфейс подробной информации полномочий приложения;

[0142] Фиг. 19 представляет графическое изображение, демонстрирующее интерфейс управления полномочиями аспекта полномочий.

[0143] Фиг. 20 представляет графическую схему детализированных приложений, изображенных под управлением аспекта полномочий.

[0144] Фиг. 21 представляет графическую схему, демонстрирующую интерфейс приложений на странице управления полномочиями ROOT.

[0145] Фиг. 22-а представляет графическую схему, демонстрирующую интерфейс первого шага применения полномочий ROOT.

[0146] Фиг. 22-b представляет графическое изображение, демонстрирующее интерфейс второго шага применения полномочий ROOT.

[0147] Фиг. 22-с представляет графическое изображение, демонстрирующее интерфейс третьего шага применения полномочий ROOT.

[0148] Фиг. 22-d представляет графическое изображение, демонстрирующее интерфейс четвертого шага применения полномочий ROOT.

[0149] Фиг. 22-е представляет графическое изображение, демонстрирующее интерфейс пятого шага применения полномочий ROOT.

[0150] Фиг. 23 представляет графическое изображение, демонстрирующее детали приложения управлении полномочиями ROOT.

[0151] Фиг. 24 представляет графическое изображение, демонстрирующее способ управления полномочиями в соответствии с примером осуществления.

[0152] Фиг. 25 представляет структурную блок-схему, демонстрирующую устройство управления полномочиями в соответствии с примером осуществления.

[0153] Фиг. 26 представляет пример структурной блок-схемы, демонстрирующей модуль обработки 252 на фиг. 25.

[0154] Фиг. 27 представляет пример структурной блок-схемы, демонстрирующей субмодуль обработки 261 на фиг. 26.

[0155] Фиг. 28 представляет пример структурной блок-схемы, демонстрирующей субмодуль обработки 261 на фиг. 26.

[0156] Фиг. 29 представляет пример структурной блок-схемы, демонстрирующей субмодуль обработки 261 на фиг. 26.

[0157] Фиг. 30 представляет пример структурной блок-схемы, демонстрирующей субмодуль настройки 262 на фиг. 26.

[0158] Фиг. 31 представляет структурную блок-схему, демонстрирующую устройство управления полномочиями в соответствии с примером осуществления.

[0158] Фиг. 32 представляет пример структурной блок-схемы, демонстрирующей собирающий модуль 312 на фиг. 31.

[0160] Фиг. 33 представляет пример структурной блок-схемы, демонстрирующей первый собирающий блок 321 на фиг. 32;

[0161] Фиг. 34 представляет пример структурной блок-схемы, демонстрирующей модуль обновления 313 на фиг. 31;

[0162] Фиг. 35 представляет пример структурной блок-схемы, демонстрирующей модуль обновления 313 на фиг. 31;

[0163] Фиг. 36 представляет пример структурной блок-схемы, демонстрирующей модуль обновления 313 на фиг. 31;

[0164] Фиг. 37 представляет структурную блок-схему, демонстрирующую устройство (структуру мобильного терминала в общем виде) в соответствии с примером осуществления.

[0165] Фиг. 38 представляет структурную блок-схему, демонстрирующую устройство (структуру сервера в общем виде) в соответствии с примером осуществления.

ПОДРОБНОЕ ОПИСАНИЕ

[0166] Далее следует подробное описание примеров вариантов осуществления, примеры которых изображены на чертежах. В последующих описаниях на чертежах одни и те же позиции на разных чертежах представляют одни и те же или аналогичные элементы, если не указано иное. Способы исполнения, описанные в последующих примерах вариантов осуществления, не представляют все способы исполнения, которые соответствуют настоящему раскрытию. Напротив, они являются только примерами устройств и способов, соответствующих некоторым аспектам настоящего раскрытия изобретения по пунктам формулы.

[0167] Фиг. 1 представляет функциональную блок-схему, демонстрирующую способ управления полномочиями в соответствии с примером варианта осуществления. Способ применяется к серверу и включает в себя следующие этапы.

[0168] На этапе S11 собираются данные пользования полномочиями пользователя. Данные пользования полномочиями означают записи протокола использования варианта полномочий пользователя, которые записываются в облаке, при этом каждая запись протокола использования включает в себя: идентификатор пользователя, имя приложения, имя полномочия и выбор полномочия, и каждая запись протокола использования может также включать в себя запись изменений настроек полномочий.

[0169] В одном варианте осуществления данные пользования полномочиями пользователя собираются из облака.

[0170] На этапе S12 данные пользования полномочиями обрабатываются для получения результата по полномочиям.

[0171] В одном варианте осуществления выбор полномочий может включать в себя «разрешение», «отказ», «запрос» и «по умолчанию», при этом, «по умолчанию» означает, что полномочия никогда не изменяются. Если взять в качестве примера приложение, связанное с конфиденциальностью, в SMS (служба коротких сообщений) наименование полномочий запрашивает доступ к папке входящих сообщений SMS, которая согласно статистике множества записей может быть использована пользователем, при этом, выбор полномочий для полномочия доступа к папке входящих сообщений SMS включает в себя: разрешение на доступ к папке входящих сообщений SMS, отказ в доступе к папке входящих сообщений SMS, запрос о пользователе перед доступом к папке входящих сообщений SMS, или полномочия доступа к папке входящих сообщений SMS не устанавливаются; и записи классифицируются и обрабатываются в соответствии с выбором полномочий, чтобы получить результат по полномочиям приложения для доступа к папке входящих сообщений SMS.

[0172] На этапе S13 результат по полномочиям, полученный при обработке, отправляется на терминал, чтобы обновить соответствующий вариант полномочий.

[0173] В одном варианте осуществления результат по полномочиям может включать в себя: идентификатор пользователя, имя приложения, имя полномочия и выбор полномочия; и когда терминал получает результат по полномочиям, отправленный сервером, терминал выполняет соответствующее обновление.

[0174] В настоящем варианте осуществления данные пользования полномочиями пользователя собираются из облака, и данные пользования полномочиями анализируются и обрабатываются для получения результата по полномочиям, а затем результат по полномочиям отправляется на терминал, чтобы автоматически обновлять вариант полномочий соответствующего приложения, что может решить проблему, когда пользователь вручную изменяет полномочия по мере необходимости; кроме того, так как данные пользования полномочиями пользователя, которые будут анализироваться, могут собираться из облака, соответствующие полномочия могут автоматически обновляться в нужное время в соответствии с самыми последними требованиями, что делает удобной настройку полномочий приложения.

[0175] Фиг. 2 представляет функциональную блок-схему, демонстрирующую способ управления полномочиями в соответствии с примером осуществления. Способ применяется к серверу и включает в себя следующие этапы.

[0176] На этапе S21 данные пользования полномочиями пользователя собираются из облака. Данные пользования полномочиями означают записи протокола использования варианта полномочий пользователя, которые записываются в облаке, при этом, каждая запись протокола использования включает в себя: идентификатор пользователя, имя приложения, имя полномочия и выбор полномочий, и каждая запись протокола использования может также включать в себя запись изменений настроек полномочий.

[0177] В одном варианте осуществления могут собираться выборки из множества записей протокола, использованных пользователями в облаке, можно установить количество записей протокола, и способ установки количества собранных записей протокола включает в себя, но не ограничивается, настройку записей пользователя в течение определенного промежутка времени, предустановленное количество записей протокола; например, записи, использованные пользователем в течение периода времени, могут быть выделены как выборка.

[0178] На этапе S22 данные пользования полномочиями обрабатываются соответственно выбору полномочий, чтобы получить значение достоверности полномочий и первоначальный выбор полномочий.

[0179] В одном варианте осуществления выбор полномочий может включать в себя «разрешение», «отказ», «запрос» и «по умолчанию», при этом «по умолчанию» означает, что полномочие никогда не изменяется. Если взять, например, приложение, связанное с конфиденциальностью, например, SMS (служба коротких сообщений), имя полномочий получает доступ в папку входящих сообщений SMS, которая согласно статистике множества записей может быть использована пользователем, при этом, выбор полномочий для полномочий доступа к папке входящих сообщений SMS включает в себя: разрешение на доступ к папке входящих сообщений SMS, отказ в доступе к папке входящих сообщений SMS, запрос о пользователе перед доступом к папке входящих сообщений SMS, или полномочия доступа к папке входящих сообщений SMS не устанавливаются; и записи классифицируются и обрабатываются в соответствии с выбором полномочий, чтобы получить результат по полномочиям приложения для доступа к папке входящих сообщений SMS.

[0180] Необходимо пояснить, что процесс обработки данных пользования полномочиями на этапе S22 может быть неавтономной обработкой (онлайн-обработкой) или может быть автономной обработкой (офлайн-обработкой).

[0181] На этапе S23 в первоначальный выбор полномочий вносятся изменения в соответствии со значением достоверности полномочий и пороговым значением для получения результата по полномочиям. Значение достоверности полномочий означает показатель, представляющий надежность результата по полномочиям, который также известен как степень надежнос