访问控制方法及装置 技术领域 本发明涉及通信领域， 具体而言， 涉及一种访问控制方法及装置。 背景技术 随着终端， 尤其是智能移动终端（例如， 智能手机终端）进入自由、 开放的时代， 基于其完全开放性的特性， 第三方应用开发者能够很容易获取到对终端系 统中需要一 定权限才能进行操作的系统项目 （在本文中简称为敏感权限） 的使用权， 以及在应用 软件中植入含有如恶意扣费、 窃取用户隐私信息等行为的恶意代码， 从而对用户的手 机安全造成严重威胁。 当前智能终端的系统只能保证对下载程序的稳 定性、 数据完整性进行检测， 无法 有效的验证应用软件的来源、 缺乏全面的测试及有效的验证机制， 也无法对应用程序 安装后可能存在的安全威胁进行有效的管理和 控制， 因而无法对访问的安全性进行有 效的保证， 其主要存在的问题表现在： 由于的终端开发平台是开放的， 因此对于终端 的敏感权限控制力度弱， 应用开发者能够很容易获取对终端敏感权限的 使用权， 绝大 部分的权限应用开发者只需要声明即可获取， 尤其是手机设备上的敏感权限， 例如： 涉及用户资费类的权限（发送消息、 拨打电话、 上网等）、涉及用户隐私信息访问类权 限 （读取消息记录、 联系人记录、 通话记录等） 等等。 针对相关技术中终端访问权限的控制方案无法 满足需求导致访问安全性差的问 题， 目前尚未提出有效的解决方案。 发明内容 针对相关技术中终端访问权限的控制方案无法 满足需求导致访问安全性差的问 题， 本发明提供了一种访问控制方法及装置， 以至少解决上述问题。 根据本发明实施例的一个方面， 提供了一种访问控制方法， 包括： 检测到终端上 应用访问所述终端上的系统需要预定权限； 获取所述访问的请求方的应用对应的控制 策略； 根据所述控制策略和所述预定权限对所述访问 进行控制。 优选地， 获取所述访问的请求方的应用对应的控制策略 包括： 根据所述应用对应 的权限等级获取所述应用对应的控制策略。 优选地， 在根据所述应用对应的权限等级获取所述应用 对应的控制策略之前， 还 包括： 获取所述应用的签名， 将所述签名与所述终端中的一个或多个数字证 书进行认 证； 确认认证通过的数字证书对应的权限等级为所 述应用对应的权限等级。 优选地， 获取所述应用的签名包括： 在终端开机应用扫描或者安装应用的过程中， 解析所述应用对应的应用包； 根据解析的结果提取所述应用的签名。 优选地， 所述一个或多个数字证书对应的权限等级包括 以下至少之一： 厂商信任 级别、 运营商信任级别、 第三方合作厂商信任级别。 优选地， 在获取所述访问的请求方的应用对应的控制策 略之后， 还包括： 将所述 应用对应的控制策略保存在所述应用的信息配 置文件中。 优选地， 在获取所述访问的请求方的应用对应的控制策 略之前， 还包括： 配置每 个权限等级对应的所述终端上应用访问所述终 端上的系统需要预定权限的系统项目的 权限列表， 以及对所述权限列表中每个系统项目的预设控 制策略， 其中， 所述预设控 制策略包括以下至少之一： 直接允许、 直接拒绝、 提示用户选择。 优选地， 在配置每个权限等级对应的所述终端上应用访 问所述终端上的系统需要 预定权限的系统项目的权限列表， 以及对所述权限列表中每个系统项目的预设控 制策 略之后， 还包括： 对所述应用对应的权限列表中所述预设控制策 略为提示用户选择的 系统项目的预设控制策略进行修改。 优选地，在根据所述控制策略和所述预定权限 对所述访问进行控制之后，还包括: 在所述预设控制策略包括提示用户选择的情况 下， 将用户对所述预设控制策略为提示 用户选择的系统项目进行的策略选择， 记录在所述应用对应的预设控制策略中。 优选地，在检测到终端上应用访问所述终端上 的系统需要预定权限之前，还包括: 记录访问所述终端上的系统的请求方的应用的 信息， 其中， 所述信息包括所述应用对 应的应用包名称与 UID的配对信息。 根据本发明实施例的另一方面， 提供了一种访问控制装置， 包括： 检测模块， 设 置为检测到终端上应用访问所述终端上的系统 需要预定权限； 获取模块， 设置为获取 所述访问的请求方的应用对应的控制策略； 控制模块， 设置为根据所述控制策略和所 述预定权限对所述访问进行控制。 优选地， 所述获取模块包括： 认证单元， 设置为获取所述应用的签名， 并将所述 签名与所述终端中的一个或多个数字证书进行 认证； 获取单元， 设置为确认认证通过 的数字证书对应的权限等级为所述应用对应的 权限等级， 并根据所述应用对应的权限 等级获取所述应用对应的控制策略。 优选地， 所述认证单元包括： 解析单元， 设置为在终端开机应用扫描或者安装应 用的过程中， 解析所述应用对应的应用包； 提取单元， 设置为根据解析的结果提取所 述应用的签名。 优选地， 所述装置还包括： 保存模块， 设置为将所述应用对应的控制策略保存在 所述应用的信息配置文件中。 优选地， 所述装置还包括： 配置模块， 设置为配置每个权限等级对应的所述终端 上应用访问所述终端上的系统需要预定权限的 系统项目的权限列表， 以及对所述权限 列表中每个系统项目的预设控制策略， 其中， 所述预设控制策略包括以下至少之一- 直接允许、 直接拒绝、 提示用户选择。 优选地， 所述装置还包括： 修改模块， 设置为对所述应用对应的权限列表中所述 预设控制策略为提示用户选择的系统项目的预 设控制策略进行修改。 优选地， 所述装置还包括： 记录模块， 设置为在所述预设控制策略包括提示用户 选择的情况下， 将用户对所述预设控制策略为提示用户选择的 系统项目进行的策略选 择， 记录在所述应用对应的预设控制策略中。 优选地， 所述装置还包括： 回溯模块， 设置为记录访问所述终端上的系统的请求 方的应用的信息，其中，所述信息包括所述应 用对应的应用包名称与 UID的配对信息。 通过本发明实施例， 采用检测到终端上应用访问终端上的系统需要 预定权限； 获 取该访问的请求方的应用对应的控制策略； 根据该控制策略和上述预定权限对该访问 进行控制的方式， 解决了相关技术中终端访问权限的控制方案无 法满足需求导致访问 安全性差的问题， 提高了对终端系统敏感权限的控制能力， 防止了涉及用户资费类的 权限以及涉及用户隐私信息访问类的权限被轻 易获取， 提高了终端系统的安全性和可 靠性。 附图说明 此处所说明的附图用来提供对本发明实施例的 进一步理解，构成本申请的一部分， 本发明的示意性实施例及其说明用于解释本发 明， 并不构成对本发明的不当限定。 在 附图中- 图 1是根据本发明实施例的访问控制方法的流程� �； 图 2是根据本发明实施例的访问控制装置的结构� �图； 图 3是根据本发明实施例的获取模块的优选结构� �图； 图 4是根据本发明实施例的认证单元的优选结构� �图； 图 5是根据本发明实施例的访问控制装置的优选� �构框图一； 图 6是根据本发明实施例的访问控制装置的优选� �构框图二； 图 7是根据本发明实施例的访问控制装置的优选� �构框图三； 图 8是根据本发明实施例的访问控制装置的优选� �构框图四； 图 9是根据本发明实施例的访问控制装置的优选� �构框图五； 图 10是根据本发明实施例二的访问控制方案的系� ��架构示意图； 图 11是根据本发明实施例二的应用信任等级认证� ��流程图； 图 12 是根据本发明实施例二的应用权限控制策略模 块生成"系统默认控制策略" 的流程图； 图 13 是根据本发明实施例二的应用权限控制策略模 块生成"应用控制策略 "的流 程图； 图 14是根据本发明实施例二的应用功能请求调用� ��的处理流程图； 以及 图 15是根据本发明实施例二的应用权限使用控制� ��理的流程图。 具体实施方式 下文中将参考附图并结合实施例来详细说明本 发明实施例。 需要说明的是， 在不 冲突的情况下， 本申请中的实施例及实施例中的特征可以相互 组合。 在本实施例中提供了一种访问控制方法， 图 1是根据本发明实施例的访问控制方 法的流程图， 如图 1所示， 该方法包括如下步骤： 步骤 S102， 检测到终端上应用访问终端上的系统需要预定 权限； 步骤 S104， 获取该访问的请求方的应用对应的控制策略； 步骤 S106， 根据该控制策略和上述预定权限对该访问进行 控制。 本实施例通过上述步骤， 在检测到终端的需要预定权限的系统项目被访 问的情况 下， 获取该访问的请求方应用对应的控制策略， 并根据该控制策略和上述预定权限对 该访问进行控制， 从而实现了根据控制策略对需要预定权限的系 统项目的访问进行控 制， 解决了相关技术中终端访问权限的控制方案无 法满足需求导致访问安全性差的问 题， 提高了对终端系统敏感权限的控制能力， 防止了涉及用户资费类的权限以及涉及 用户隐私信息访问类的权限被轻易获取， 提高了终端系统的安全性和可靠性。 作为一种优选实施方式， 可以将不同类型的应用访问系统项目的权限按 类型进行 分级， 并根据应用对应的权限等级获取该应用对应的 控制策略。 优选地， 可以按照应用的信任度进行权限等级的划分， 例如， 可以将获取到的应 用的签名与终端中预先存储的一个或多个数字 证书进行认证， 在应用的签名与上述数 字证书中之一认证通过的情况下， 确认认证通过的数字证书对应的权限等级作为 该应 用对应的权限等级。 优选地， 数字证书对应的权限等级可以包括厂商信任级 别、 运营 商信任级别、 第三方合作厂商信任级别等， 则这些权限等级对应的可信任度为： 厂商 信任级别>运营商信任级别>第三方合作厂� ��信任级别。 当然， 也可以按照其他方式对 应用的权限等级进行划分， 例如， 可以将游戏应用的权限设置低于系统应用的权 限。 优选地， 可以在终端开机应用扫描或者安装应用的过程 中， 通过解析应用对应的 应用包， 并根据解析的结果提取出应用的签名信息。 通过这种方式， 能够在终端开机 应用扫描或者安装应用的时候即可确定应用的 权限等级， 从而在后续阶段中应用进行 对敏感权限的访问时便于按照获得的权限等级 进行控制。 优选地， 可以在获取到应用对应的控制策略之后， 将该控制策略保存在该应用的 信息配置文件中。 通过这种方式， 可以将应用的控制策略作为应用的一个常态属 性对 待， 从而在后续的任意一次该应用的访问控制过程 中， 直接获取到该应用对应的控制 策略以进行控制， 提高了访问控制的效率。 作为一种优选实施方式， 还可以对每个权限等级对应的权限列表中终端 上应用访 问终端上的系统需要预定权限的系统项目进行 配置， 以及对权限列表中每个系统项目 的预设控制策略进行配置， 其中， 该预设控制策略可以包括直接允许、 直接拒绝、 提 示用户选择。 通过对每个权限等级的权限列表中的预设控制 策略 （也称为默认控制策 略） 进行配置， 使得用户无需对每一个应用分别进行控制策略 配置， 提高了访问控制 的效率。 优选地， 用户也可以对某一应用对应的权限列表中的预 设控制策略中， 预设控制 策略为 "提示用户选择"的系统项目的预设控制策略进� ��修改， 例如， 可以修改为"直接 允许"或者"直接拒绝"。或者，也可以由系统自 动将用户针对某一应用进行的策略选择， 记录在该应用对应的预设控制策略中。 通过这种方式， 可以在后续对该应用的访问控 制过程中， 均采用用户此次进行的策略选择进行访问控制 ， 无需用户每次均对该系统 项目进行选择， 提高了访问控制的效率， 解决了默认的权限控制机制相对比较固定， 无法根据用户的实际需求进行动态灵活的调整 的缺陷。 此外， 由于对应用软件的可信任度缺乏有效的支持及 验证手段， 在检测到应用访 问终端敏感权限时， 无法有效的区分管理和控制。 特别地， 一些恶意的第三方应用往 往很容易通过系统可信应用公开的功能接口 /方法， 完成对用户的恶意入侵， 这也给权 限访问的管理控制带来更大的难度。 对于上述问题， 对于智能手机开放平台特性而言， 例如， 发送短消息功能， 平台 提供了公开的功能实现接口， 第三方应用在开发发送消息功能时， 可以通过调用该平 台开放的接口来进行完成。 因此， 本实施例提供了一种优选实施方式， 可以将终端上 述对系统功能 /接口请求进行调用的请求方的应用的信息进� �记录， 其中， 该信息可以 包括应用对应的应用包名称 （Package Name) 与用户标识 （User lD, 简称为 UID) 的 配对信息。 Package Name就是应用的包名， UID是该应用在安装时赋予的一个 User ID， 主要用于索引对应应用相关的设置信息。 通过这种方式， 在检测到终端上应用访问终 端上的系统需要预定权限的情况下， 终端可以根据上述记录的信息很快查找到该访 问 的请求方的应用， 从而根据该应用对应的控制策略进行访问控制 。 对应于上述方法， 在本实施例中还提供了一种访问控制装置， 该装置用于实现上 述实施例及优选实施方式， 已经进行过说明的不再赘述。如以下所使用的 ，术语"模块" 可以实现预定功能的软件和 /或硬件的组合。尽管以下实施例所描述的装� �较佳地以软 件来实现， 但是硬件， 或者软件和硬件的组合的实现也是可能并被构 想的。 图 2是根据本发明实施例的访问控制装置的结构� �图， 如图 2所示， 该装置包括: 检测模块 22、 获取模块 24和控制模块 26， 下面对各个模块进行详细说明。 检测模块 22， 设置为检测到终端上应用访问终端上的系统需 要预定权限； 获取模 块 24， 与检测模块 22相连， 设置为获取该访问的请求方的应用对应的控制 策略； 控 制模块 26， 与获取模块 24相连， 设置为根据该控制策略和上述预定权限对该访 问进 行控制。 本实施例通过上述模块，在检测模块 22检测到终端的需要预定权限的系统项目被 访问的情况下， 获取模块 24获取该访问的请求方应用对应的控制策略， 并采用控制模 块 26根据该控制策略和上述预定权限对该访问进� ��控制，从而实现了根据控制策略对 需要预定权限的系统项目的访问进行控制， 解决了相关技术中终端访问权限的控制方 案无法满足需求导致访问安全性差的问题， 提高了对终端系统敏感权限的控制能力， 防止了涉及用户资费类的权限以及涉及用户隐 私信息访问类的权限被轻易获取， 提高 了终端系统的安全性和可靠性。 图 3是根据本发明实施例的获取模块 24的优选结构框图， 如图 3所示， 获取模块

24可以包括： 认证单元 242， 设置为获取应用的签名， 并将签名与终端中的一个或多 个数字证书进行认证； 获取单元 244， 与认证单元 242相连， 设置为确认认证通过的 数字证书对应的权限等级为应用对应的权限等 级， 并根据该应用对应的权限等级获取 应用对应的控制策略。 图 4是根据本发明实施例的认证单元 242的优选结构框图， 如图 4所示， 认证单 元 242可以包括：解析单元 2422，设置为在终端开机应用扫描或者安装应� �的过程中， 解析应用对应的应用包； 提取单元 2424， 与解析单元 2422相连， 设置为根据解析单 元 2422的解析结果提取应用的签名。 图 5是根据本发明实施例的访问控制装置的优选� �构框图一， 如图 5所示， 该装 置还可以包括： 保存模块 52， 与获取模块 24相连， 设置为将应用对应的控制策略保 存在该应用的信息配置文件中。 图 6是根据本发明实施例的访问控制装置的优选� �构框图二， 如图 6所示， 该装 置还可以包括： 配置模块 62， 与获取模块 24相连， 设置为配置每个权限等级对应的 终端上应用访问终端上的系统需要预定权限的 系统项目的权限列表， 以及对权限列表 中每个系统项目的预设控制策略， 其中， 预设控制策略包括以下至少之一： 直接允许、 直接拒绝、 提示用户选择。 图 7是根据本发明实施例的访问控制装置的优选� �构框图三， 如图 7所示， 该装 置还可以包括： 修改模块 72， 与配置模块 62相连， 设置为对应用对应的权限列表中 预设控制策略为"提示用户选择 "的系统项目的预设控制策略进行修改。 图 8是根据本发明实施例的访问控制装置的优选� �构框图四， 如图 8所示， 该装 置还可以包括： 记录模块 82， 与控制模块 26和配置模块 62相连， 设置为在预设控制 策略包括"提示用户选择 "的情况下， 将用户对预设控制策略为"提示用户选择"的系� �� 项目进行的策略选择， 记录在该应用对应的预设控制策略中。 图 9是根据本发明实施例的访问控制装置的优选� �构框图五， 如图 9所示， 该装 置还可以包括： 回溯模块 92， 与检测模块 22相连， 设置为记录访问该终端上的系统 的请求方的应用的信息， 其中， 该信息可以包括应用对应的应用包名称与 UID的配对 信息。 下面结合优选实施例进行说明， 以下优选实施例结合了上述实施例及其优选实 施 方式。 在以下优选实施例中， 以对手机终端的访问权限进行控制的方案为例 进行说明， 提供了一种手机终端权限访问控制方法及装置 ， 是在智能手机终端中实现一套可靠、 有效的权限访问控制解决方法， 以有效保证手机终端的安全性和可靠性。 实施例一 在本优选实施例中， 提出了一种手机终端权限访问控制解决方案。 首先， 实现通过签名信息认证进行应用可信任等级的 划分机制， 这能够将应用进 行有效分类。 其次， 建立基于应用可信任等级的权限访问控制策略 机制， 这里实现了 同一可信度下应用访问终端敏感权限控制策略 的可配制化， 即可以灵活调整各信任等 级下应用所需控制的权限访问能力。 同时， 实现了基于独立应用为控制单元的权限访 问控制策略设置能力， 即用户可以根据实际需要分别定义各个应用对 权限访问的控制 策略。 最后， 对应用权限访问调用链关系进行有效的记录和 保存， 在权限访问检查点 能够有效回溯得出实际的权限请求方应用， 同时结合该应用的可信任度以及其对应配 置的权限访问控制策略一起， 完成了对该次终端敏感权限访问的控制。 本优选实施例的方案对应的访问控制装置可以 包括如下模块： (a)、应用信任等级认证模块（实现了上述认证 单元 242以及保存模块 52的功能）， 在开机进行终端安装应用扫描时， 该认证模块可以解析得到应用的签名信息， 并与手 机预制的可信证书 （例如， "厂商可信任证书"、 "运营商可信证书"等） 进行认证， 根 据应用的签名信息与证书的认证结果，赋予应 用不同的可信任等级属性。在此基础上， 扩展应用包 （Package) 的对信任等级属性的支持， 并保存到应用信息配置文件， 作为 后续实现权限访问控制的基础。

(b)、 权限控制策略模块 （实现了上述控制模块 26、 配置模块 62、 修改模块 72以 及记录模块 82的功能）， 采用基于配置文件方式的策略定义机制， 应用权限访问控制 策略可以分为"系统默认控制策略"（实现了上� ��默认控制策略的功能） 以及"应用控制 策略" （实现了对单个应用的默认控制策略的个性化 定制功能） 2级管理策略体系。 其 中， "系统默认控制策略 "定义了各级任级别下应用所需要控制的敏感� �限， 可以在系 统初始化时， 通过解析预制的策略配置文件得到。 "应用控制策略"记录了各应用本身 对各敏感权限使用的控制策略 （允许 /拒绝 /提示）， 该策略可以通过动态记录用户的权 限使用设置操作生成。

(c) 应用功能请求调用链记录模块 （实现了上述回溯模块 92的功能）， 在进行系 统公共功能接口 /方法的请求调用时，都将请求方应用的信息� �Package Name以及 UID 匹对信息） 记录到调用链表中， 作为后续进行权限访问控制检查时的回溯依据 。

(d)、 权限使用管理模块， 在 (a)、 （b)、 （c)所述扩展功能子模块的支持下， 在检测到 系统敏感权限被应用进行访问时， 首先， 通过应用功能请求调用链记录模块回溯得到 实际的功能请求方应用。 其次， 获取该请求方应用所属的可信任等级属性， 并以此来 确定该次权限访问的具体控制策略。 最后， 根据确认的控制策略对应用对该权限使用 做出控制响应， 响应的形式可以包括： 直接允许、 直接拒绝、 提示用户， 在响应形式 为提示用户的情况， 会根据用户的权限控制选择， 动态保存 /更新到对应的 "应用控制 策略"， 从而完成对该次应用权限访问控制的目标。 实施例二 在本优选实施例中对访问控制的每个阶段分别 进行详细说明。 图 10是根据本发明实施例二的访问控制方案的系� ��架构示意图， 如图 10所示， 该方案的基本原理如下： 系统初始化时首先加载 /解析预制的权限访问控制策略配置文 件， 然后根据解析的结果生成系统默认控制权限策 略。 在开机扫描安装应用时， 完成 对应用信任等级的认证处理， 并得到应用的信任等级属性。 当监控到应用使用手机关 键敏感权限时， 进入权限使用管理模块的处理流程， 管理模块通过与认证模块、 应用 功能请求调用链记录模块以及策略模块协同工 作， 最终完成对权限使用的管理及控制 功能。 参考图 10的系统架构以及步骤编号， 该访问控制方案可以包括如下步骤： 步骤 S1002， 应用访问终端敏感权限时， 进入到权限使用管理模块； 步骤 S1004, 权限使用管理模块通过应用功能请求调用链记 录模块得到真正的权 限请求方应用； 步骤 S1006, 权限使用管理模块通过应用信任等级认证模块 获取该应用所属信任 等级； 步骤 S1008， 根据传入的应用信任等级， 使用权限信息， 从权限控制策略模块得 到该应用权限控制的具体控制策略； 步骤 S1010， 根据得到的具体控制策略， 对应用使用权限的行为作出响应。 图 11是根据本发明实施例二的应用信任等级认证� ��流程图， 如图 11所示， 应用 信任等级认证流程可以包括如下步骤： 步骤 S1102， 在开机进行应用扫描或者是进行新应用的安装 时， 首先进行对应用 包进行解压操作， 并完成对应用包信息的解析处理； 步骤 S1104, 根据步骤 S1102对应用包解析处理的结果， 提取出应用的签名信息 数据， 并记录下来； 步骤 S1106, 将步骤 S1104得到的应用签名信息与手机预制数字证书� ��公钥文件 进行认证处理， 若认证通过执行步骤 S1108, 否则执行步骤 S1110; 步骤 S1108 , 若该应用签名与手机预制的数字证书认证通过 ， 则赋予认证通过的 数字证书所对应的信任级别， 例如： "厂商信任级别"、 "运营商信任级别"、 "第三方合 作厂商信任级别 "等； 步骤 S1110，若应用签名与手机预制的所有数字证书� ��认证失败，则赋予该应用 "不 可信任级别"； 步骤 S1112, 将认证得到的应用信任级别记录到应用对应的 属性配置文件中， 作 为应用的一个常态属性对待。 图 12 是根据本发明实施例二的应用权限控制策略模 块生成"系统默认控制策略" 的流程图， 如图 12所示， 系统默认控制策略生成流程可以包括如下步骤 ： 步骤 S1202， 系统开机时初始化时， 首先会在指定的系统目录加载预置好的系统 默认控制策略配置文件； 步骤 S1204, 进行系统默认控制策略配置文件的解析处理， 按信任级别进行分类 解析得到各信任级别所需控制的权限列表； 步骤 S1206， 将解析得到的各信任等级所需控制的权限列表 记录到内存数据结构 中， 形成系统默认控制策略。 图 13 是根据本发明实施例二的应用权限控制策略模 块生成"应用控制策略 "的流 程图， 如图 13所示， 应用控制策略生成流程可以包括如下步骤： 步骤 S1302, 开始进入敏感权限访问控制处理流程， 随后进入步骤 S1304; 步骤 S1304， 获取到权限请求应用的信任等级属性， 并判断该权限是否属于系统 默认控制策略所需控制的权限，若不属于则执 行步骤 S1306，若属于则执行步骤 S1308; 步骤 S1306, 忽略非系统默认控制策略所需控制的权限使用 ； 步骤 S1308, 判断是否已经存在该权限使用的应用控制策略 ， 若存在的话执行步 骤 S1310， 若不存在则执行步骤 S1312; 步骤 S1310, 已经存在该权限的应用控制策略， 不做处理； 步骤 S1312, 提示用户权限使用， 并等待和接收用户的权限使用控制选择； 步骤 S1314, 记录 /更新用户对于该应用权限的使用策略记录。 图 14是根据本发明实施例二的应用功能请求调用� ��的处理流程图，如图 14所示， 该应用功能请求调用链的处理流程可以包括如 下步骤： 步骤 S1402, 应用管理模块接收到系统功能 /接口请求调用时， 进入步骤 S1404; 步骤 S1404,获取该请求应用的 UID以及 Package Name信息，将 2者匹对保存作 为其应用调用链的父节点， 并保存到应用调用关系链表， 然后进入到步骤 S1406; 步骤 S1406, 应用还有后续功能请求调用的情况下， 重新进入到步骤 S1402并重 复上面处理流程， 否则进入步骤 S1408; 步骤 S1408, 进行最终的目标功能请求处理。 图 15是根据本发明实施例二的应用权限使用控制� ��理的流程图， 如图 15所示， 该应用权限使用控制管理的处理流程可以包括 如下步骤： 步骤 S1502, 当监测到应用访问系统敏感权限时， 进入步骤 S1504; 步骤 S1504, 首先通过应用功能请求调用链记录模块， 回溯并得到该次权限访问 的实际调用请求方应用信息， 然后进入到步骤 S1506; 步骤 S1506， 判断该权限是否属于系统默认控制策略中定义 所需控制的权限， 若 不属于则执行步骤 S1508， 若属于则执行步骤 S1510; 步骤 S1508， 由于权限为非系统默认控制策略所需控制的权 限， 因此对该权限的 使用直接放行； 步骤 S1510, 判断是否已经存在该权限使用的应用控制策略 ， 若存在则执行步骤

S1512, 若不存在则执行步骤 S1514; 步骤 S1512， 获取该权限的应用控制策略记录， 并根据控制策略进行权限的控制 管理； 步骤 S1514, 由于当前权限还没有对应的应用控制策略记录 ， 因此， 弹出提示框 提醒用户当前系统敏感权限正在被使用， 同时挂起当前的工作处理流程， 并等接收用 户对于该权限使用的进一步选择； 步骤 S116， 接收到用户对于该权限的使用策略， 执行步骤 S1518; 步骤 S1518， 将用户对于该权限的使用选择 （允许本次 /拒绝本次 /总是允许 /总是 拒绝）转化为权限使用的应用控制策略，保存 和更新系统记录的应用控制策略记录值; 步骤 S1520, 根据用户的选择进行权限使用的控制管理。 通过上述优选实施例， 在有效进行应用可信任等级认证分类的基础上 ， 能够很好 的对手机终端敏感权限访问进行管理， 尤其有效的解决了恶意应用容易通过系统应用 公开的功能接口 /方法完成对用户的恶意入侵的难题， 从而能够有效对手机终端应用可 能存在的安全威胁行为进行管理控制， 有效的保证手机终端的安全性。 同时， 本技术 方案也可以针对厂商 /用户的不同控制需求， 实现对终端敏感权限控制的可定制化及可 动态调整化。 在另外一个实施例中， 还提供了一种软件， 该软件用于执行上述实施例及优选实 施例中描述的技术方案。 在另外一个实施例中， 还提供了一种存储介质， 该存储介质中存储有上述软件， 该存储介质包括但不限于光盘、 软盘、 硬盘、 可擦写存储器等。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布在多个计算装置所 组成的网络上， 可选地， 它们可以用计算装置可执行的程序代码来实现 ， 从而， 可以 将它们存储在存储装置中由计算装置来执行， 并且在某些情况下， 可以以不同于此处 的顺序执行所示出或描述的步骤， 或者将它们分别制作成各个集成电路模块， 或者将 它们中的多个模块或步骤制作成单个集成电路 模块来实现。 这样， 本发明不限制于任 何特定的硬件和软件结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领域的技 术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内， 所作的 任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。