系统权限授权方法、装置、电子设备及存储介质.pdf

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010624350.0 (22)申请日 2020.06.30 (71)申请人 平安科技 （深圳） 有限公司 地址 518000 广东省深圳市福田区福田街 道福安社区益田路5033号平安金融中 心23楼 (72)发明人 邹昆伦 (74)专利代理机构 深圳市赛恩倍吉知识产权代 理有限公司 44334 代理人 迟珊珊何春兰 (51)Int.Cl. G06F 21/62(2013.01) G06N 3/02(2006.01) G06N 3/08(2006.01) (54)发明名称

2、系统权限授权方法、 装置、 电子设备及存储 介质 (57)摘要 本发明涉及人工智能技术领域， 提供一种系 统权限授权方法、 装置、 电子设备及存储介质， 所 述方法包括： 接收第三方应用程序发送的系统权 限授权请求； 提取安全属性特征和上报资料； 将 安全属性特征和系统权限输入至预先训练好的 安全认证模型及校验上报资料； 获取第一安全认 证评分和第二安全认证评分计算得到最终安全 认证评分； 结合最终安全认证评分及系统权限的 权限属性配置多个授权选项， 根据被选定的目标 授权选项确定是否授权系统权限给第三方应用 程序。 本发明基于最终安全认证评分及权限属性 配置多个授权选项， 提高了系统权限的授

3、权信息 的安全性及灵活性。 此外， 本发明还涉及区块链 技术领域， 上报资料存储于区块链节点中。 权利要求书3页 说明书15页 附图2页 CN 111814181 A 2020.10.23 CN 111814181 A 1.一种系统权限授权方法， 其特征在于， 所述系统权限授权方法包括： 接收第三方应用程序发送的系统权限授权请求， 其中， 所述系统权限授权请求中包括： 第三方应用程序标识和系统权限及所述系统权限的权限属性； 识别所述第三方应用程序标识， 并提取所述第三方应用程序的安全属性特征和上报资 料； 将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认 证模型， 同时

4、校验所述上报资料得到校验结果； 获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的第二安全 认证评分； 根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全 认证评分； 基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述 系统权限配置多个授权选项； 当侦测到所述多个授权选项中的目标授权选项被选定时， 根据被选定的目标授权选项 确定是否授权所述系统权限给所述第三方应用程序。 2.如权利要求1所述的系统权限授权方法， 其特征在于， 所述基于所述最终安全认证评 分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置多个授权选项包 括：

5、获取所述系统权限对应的预设的授权权限阈值； 将所述最终安全认证评分与所述预设的授权权限阈值进行比对； 当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时， 获取所述系 统权限的权限属性， 根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权 选项。 3.如权利要求1所述的系统权限授权方法， 其特征在于， 所述安全认证模型的训练过程 包括： 获取多个其他第三方应用程序的多个样本系统权限； 提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分； 将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为样本 数据集； 从所述样本数据集中划分出训练集和测试

6、集； 将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认证评 分输入预设神经网络中进行训练， 得到安全认证模型； 将所述测试集输入至所述安全认证模型中进行测试， 并计算测试通过率； 若所述测试通过率大于预设通过率阈值， 确定所述安全认证模型训练结束； 若所述测 试通过率小于预设通过率阈值， 增加训练集的数量， 重新进行安全认证模型的训练。 4.如权利要求1所述的系统权限授权方法， 其特征在于， 所述校验所述上报资料得到校 验结果包括： 提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系统权 限的所有安全属性特征； 权利要求书 1/3 页 2 CN 11181

7、4181 A 2 提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全属性特征， 其 中， 所述上报资料存储于区块链节点上； 将所述所有上报系统权限与所述所有认证系统权限进行一一匹配， 及将所述每个上报 系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹配； 提取与所述所有认证系统权限不匹配的上报系统权限， 并获取每个所述不匹配的上报 系统权限的第一预设安全认证评分， 及提取与所述对应认证系统权限的所有安全属性特征 不匹配的上报系统权限的安全属性特征， 并获取每个所述不匹配的上报系统权限的安全属 性特征的第二预设安全认证评分； 累加所述第一预设安全认证评分得到第

8、三预设安全认证评分， 及累加所述第二预设安 全认证评分得到第四预设安全认证评分； 计算所述第三预设安全认证评分与预设的系统权限权重阈值的乘积， 得到第一乘积， 及计算所述第四预设安全认证评分与预设的安全属性特征权重阈值的乘积， 得到第二乘 积； 计算所述第一乘积和所述第二乘积总和得到第二安全认证评分； 将所述第二安全认证评分作为校验所述上报资料得到的校验结果。 5.如权利要求1所述的系统权限授权方法， 其特征在于， 所述根据所述第一安全认证评 分和所述第二安全认证评分计算所述系统权限的最终安全认证评分包括： 计算所述第一安全认证评分与预设的第一权重值的乘积， 得到第一最终安全认证评 分； 计算

9、所述第二安全认证评分与预设的第二权重值的乘积， 得到第二最终安全认证评 分； 计算所述第一最终安全认证评分和所述第二最终安全认证评分的总和得到所述系统 权限的最终安全认证评分。 6.如权利要求1所述的系统权限授权方法， 其特征在于， 所述当侦测到所述多个授权选 项中的目标授权选项被选定时， 根据被选定的目标授权选项确定是否授权所述系统权限的 权限给所述第三方应用程序包括： 当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时， 确定授权 所述系统权限的权限给所述第三方应用程序； 当侦测到所述多个授权选项中的取消授权选项被选定时， 确定不授权所述系统权限的 权限给所述第三方应用程序。

10、 7.如权利要求2所述的系统权限授权方法， 其特征在于， 所述系统权限授权方法还包 括： 当确定所述最终安全认证评分小于所述预设的授权权限阈值时， 不为所述系统权限配 置授权选项。 8.一种系统权限授权装置， 其特征在于， 所述系统权限授权装置包括： 接收模块， 用于接收第三方应用程序发送的系统权限授权请求， 其中， 所述系统权限授 权请求中包括： 第三方应用程序标识和系统权限及所述系统权限的权限属性； 识别模块， 用于识别所述第三方应用程序标识， 并提取所述第三方应用程序的安全属 性特征和上报资料； 权利要求书 2/3 页 3 CN 111814181 A 3 输入模块， 用于将所述第三方应

11、用程序的安全属性特征和所述系统权限输入至预先训 练好的安全认证模型， 同时校验所述上报资料得到校验结果； 获取模块， 用于获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果 中的第二安全认证评分； 计算模块， 用于根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权 限的最终安全认证评分； 配置模块， 用于基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配 置规则对所述系统权限配置多个授权选项； 确定模块， 用于当侦测到所述多个授权选项中的目标授权选项被选定时， 根据被选定 的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。 9.一种电子设备， 其特征在于

12、， 所述电子设备包括处理器， 所述处理器用于执行存储器 中存储的计算机程序时实现如权利要求1至7中任意一项所述的系统权限授权方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质上存储有计算机程序， 其特征 在于， 所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的系统权限授 权方法。 权利要求书 3/3 页 4 CN 111814181 A 4 系统权限授权方法、 装置、 电子设备及存储介质 技术领域 0001 本发明涉及计算机技术领域， 具体涉及一种系统权限授权方法、 装置、 电子设备及 存储介质。 背景技术 0002 目前第三方应用程序获取系统授权的方法比较简单，

13、例如， 当用户在手机中使用 第三方应用程序过程中， 第三方应用程序需要系统某项权限， 一般通过标准API向手机的操 作系统发出获取请求， 系统在是否授予第三方应用程序系统权限时， 会跳出弹窗给用户， 供 用户选择是否授权， 用户在选择是否授权时， 并不知道所授予的权限会存在何种风险， 通常 都会选择同意授予系统权限给第三方应用程序。 此种操作方式会造成某些权限级别比较高 的系统权限信息被授权后， 导致一些重要的和敏感信息的泄密而无法追责， 因此， 无法确保 系统授权信息的安全性。 发明内容 0003 鉴于以上内容， 有必要提出一种系统权限授权方法、 装置、 电子设备及存储介质， 能够基于最终安

14、全认证评分及权限属性配置多个授权选项， 提高了系统权限的授权信息的 安全性及灵活性。 0004 本发明的第一方面提供一种系统权限授权方法， 所述方法包括： 0005 接收第三方应用程序发送的系统权限授权请求， 其中， 所述系统权限授权请求中 包括： 第三方应用程序标识和系统权限及所述系统权限的权限属性； 0006 获取所述第三方应用程序标识， 并提取所述第三方应用程序的安全属性特征和上 报资料； 0007 将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安 全认证模型， 同时校验所述上报资料得到校验结果； 0008 获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果

15、中的第二 安全认证评分； 0009 根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的最终 安全认证评分； 0010 基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对 所述系统权限配置多个授权选项； 0011 当侦测到所述多个授权选项中的目标授权选项被选定时， 根据被选定的目标授权 选项确定是否授权所述系统权限给所述第三方应用程序。 0012 优选的， 所述基于所述最终安全认证评分及所述系统权限的权限属性按照预设的 配置规则对所述系统权限配置多个授权选项包括： 0013 获取所述系统权限对应的预设的授权权限阈值； 0014 将所述最终安全认证评分与所述预设的授

16、权权限阈值进行比对； 说明书 1/15 页 5 CN 111814181 A 5 0015 当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时， 获取所 述系统权限的权限属性， 根据所述权限属性按照预设的配置规则对所述系统权限配置多个 授权选项。 0016 优选的， 所述安全认证模型的训练过程包括： 0017 获取多个其他第三方应用程序的多个样本系统权限； 0018 提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分； 0019 将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作为 样本数据集； 0020 从所述样本数据集中划分出训练集和测试集； 0

17、021 将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全认 证评分输入预设神经网络中进行训练， 得到安全认证模型； 0022 将所述测试集输入至所述安全认证模型中进行测试， 并计算测试通过率； 0023 若所述测试通过率大于预设通过率阈值， 确定所述安全认证模型训练结束； 若所 述测试通过率小于预设通过率阈值， 增加训练集的数量， 重新进行安全认证模型的训练。 0024 优选的， 所述校验所述上报资料得到校验结果包括： 0025 提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系 统权限的所有安全属性特征； 0026 提取所述上报资料中所有上报系统权限及每个

18、上报系统权限的所有安全属性特 征， 其中， 所述上报资料存储于区块链节点上； 0027 将所述所有上报系统权限与所述所有认证系统权限进行一一匹配， 及将所述每个 上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹 配； 0028 提取与所述所有认证系统权限不匹配的上报系统权限， 并获取每个所述不匹配的 上报系统权限的第一预设安全认证评分， 及提取与所述对应认证系统权限的所有安全属性 特征不匹配的上报系统权限的安全属性特征， 并获取每个所述不匹配的上报系统权限的安 全属性特征的第二预设安全认证评分； 0029 累加所述第一预设安全认证评分得到第三预设安全认证评分， 及累

19、加所述第二预 设安全认证评分得到第四预设安全认证评分； 0030 计算所述第三预设安全认证评分与预设的系统权限权重阈值的乘积， 得到第一乘 积， 及计算所述第四预设安全认证评分与预设的安全属性特征权重阈值的乘积， 得到第二 乘积； 0031 计算所述第一乘积和所述第二乘积总和得到第二安全认证评分； 0032 将所述第二安全认证评分作为校验所述上报资料得到的校验结果。 0033 优选的， 所述根据所述第一安全认证评分和所述第二安全认证评分计算所述系统 权限的最终安全认证评分包括： 0034 计算所述第一安全认证评分与预设的第一权重值的乘积， 得到第一最终安全认证 评分； 0035 计算所述第二安

20、全认证评分与预设的第二权重值的乘积， 得到第二最终安全认证 评分； 说明书 2/15 页 6 CN 111814181 A 6 0036 计算所述第一最终安全认证评分和所述第二最终安全认证评分的总和得到所述 系统权限的最终安全认证评分。 0037 优选的， 所述当侦测到所述多个授权选项中的目标授权选项被选定时， 根据被选 定的目标授权选项确定是否授权所述系统权限的权限给所述第三方应用程序包括： 0038 当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时， 确定 授权所述系统权限的权限给所述第三方应用程序； 0039 当侦测到所述多个授权选项中的取消授权选项被选定时， 确定不授权

21、所述系统权 限的权限给所述第三方应用程序。 0040 优选的， 所述系统权限授权方法还包括： 0041 当确定所述最终安全认证评分小于所述预设的授权权限阈值时， 不为所述待授权 的系统权限配置授权选项。 0042 本发明的第二方面提供一种系统权限授权装置， 所述装置包括： 0043 接收模块， 用于接收第三方应用程序发送的系统权限授权请求， 其中， 所述系统权 限授权请求中包括： 第三方应用程序标识和系统权限及所述系统权限的权限属性； 0044 识别模块， 用于识别所述第三方应用程序标识， 并提取所述第三方应用程序的安 全属性特征和上报资料； 0045 输入模块， 用于将所述第三方应用程序的安

22、全属性特征和所述系统权限输入至预 先训练好的安全认证模型， 同时校验所述上报资料得到校验结果； 0046 获取模块， 用于获取所述安全认证模型输出的第一安全认证评分和获取所述校验 结果中的第二安全认证评分； 0047 计算模块， 用于根据所述第一安全认证评分和所述第二安全认证评分计算所述系 统权限的最终安全认证评分； 0048 配置模块， 用于基于所述最终安全认证评分及所述系统权限的权限属性按照预设 的配置规则对所述系统权限配置多个授权选项； 0049 确定模块， 用于当侦测到所述多个授权选项中的目标授权选项被选定时， 根据被 选定的目标授权选项确定是否授权所述系统权限给所述第三方应用程序。

23、0050 本发明的第三方面提供一种电子设备， 所述电子设备包括处理器， 所述处理器用 于执行存储器中存储的计算机程序时实现所述的系统权限授权方法。 0051 本发明的第四方面提供一种计算机可读存储介质， 所述计算机可读存储介质上存 储有计算机程序， 所述计算机程序被处理器执行时实现所述的系统权限授权方法。 0052 综上所述， 本发明所述的系统权限授权方法、 装置、 电子设备及存储介质， 一方面 通过将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好的安全认 证模型进行认证及同时校验上报资料确定认证资料和上报资料是否一致， 得到最终安全认 证评分， 提高了安全认证的准确率； 另一

24、方面基于所述最终安全认证评分及所述系统权限 的权限属性预设的配置规则对所述系统权限配置多个授权选项， 并且动态显示推荐授权选 项， 并且每个授权选项中对应有权限说明， 及时的告知用户为所述第三方应用程序授权所 述系统权限的风险， 提高了系统权限的授权信息的安全性， 同时提供多个授权选项， 提高了 系统权限授权的灵活性。 说明书 3/15 页 7 CN 111814181 A 7 附图说明 0053 图1是本发明实施例一提供的系统权限授权方法的流程图。 0054 图2是本发明实施例二提供的系统权限授权装置的结构图。 0055 图3是本发明实施例三提供的电子设备的结构示意图。 0056 如下具体实

25、施方式将结合上述附图进一步说明本发明。 具体实施方式 0057 为了能够更清楚地理解本发明的上述目的、 特征和优点， 下面结合附图和具体实 施例对本发明进行详细描述。 需要说明的是， 在不冲突的情况下， 本发明的实施例及实施例 中的特征可以相互组合。 0058 除非另有定义， 本文所使用的所有的技术和科学术语与属于本发明的技术领域的 技术人员通常理解的含义相同。 本文中在本发明的说明书中所使用的术语只是为了描述具 体的实施例的目的， 不是旨在于限制本发明。 0059 实施例一 0060 图1是本发明实施例一提供的系统权限授权方法的流程图。 0061 在本实施例中， 所述系统权限授权方法可以应用

26、于电子设备中， 对于需要进行系 统权限授权的电子设备， 可以直接在电子设备上集成本发明的方法所提供的系统权限授权 的功能， 或者以软件开发工具包(Software Development Kit， SKD)的形式运行在电子设备 中。 0062 如图1所示， 所述系统权限授权方法具体包括以下步骤， 根据不同的需求， 该流程 图中步骤的顺序可以改变， 某些可以省略。 0063 S11： 接收第三方应用程序发送的系统权限授权请求， 其中， 所述系统权限授权请 求中包括： 第三方应用程序标识和系统权限及所述系统权限的权限属性。 0064 本实施例中， 每个第三方应用程序存在一个标识， 所述标识用来唯一

27、确定所述第 三方应用程序， 当第三方应用程序在使用过程中， 会向系统发送使用系统权限的请求， 同时 在所述系统权限授权请求中携带第三方应用程序标识和系统权限及所述系统权限的权限 属性。 0065 S12： 识别所述第三方应用程序标识， 并提取所述第三方应用程序的安全属性特征 和上报资料。 0066 本实施例中， 通过识别所述第三方应用程序标识确认所述标识对应的第三方应用 程序之后， 调用所述第三方应用程序的接口， 通过所述接口从预设数据库中提取所述第三 方应用程序对应的安全属性特征和上报资料， 所述安全属性特征是指每个系统权限所对应 的使用场景， 所述上报资料是指所述第三方应用程序的使用内容，

28、 具体的， 所述使用内容包 括： 所述第三方应用程序的使用系统权限、 每个系统权限的权限属性及每个系统权限对应 的安全属性特征。 0067 S13： 将所述第三方应用程序的安全属性特征和所述系统权限输入至预先训练好 的安全认证模型， 同时校验所述上报资料得到校验结果。 0068 本实施例中， 所述安全认证模型是预先训练好的认证模型， 在得到所述第三方应 用程序的安全属性特征之后， 将所述安全属性特征及所述系统权限输入至所述安全认证模 说明书 4/15 页 8 CN 111814181 A 8 型中进行安全认证。 0069 具体的， 所述安全认证模型的训练过程包括： 0070 31)获取多个其他

29、第三方应用程序的多个样本系统权限； 0071 32)提取每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评 分； 0072 33)将所述多个样本系统权限及对应的样本安全属性特征和样本安全认证评分作 为样本数据集； 0073 34)从所述样本数据集中划分出训练集和测试集； 0074 35)将所述训练集中的多个样本系统权限及对应的样本安全属性特征和样本安全 认证评分输入预设神经网络中进行训练， 得到安全认证模型； 0075 36)将所述测试集输入至所述安全认证模型中进行测试， 并计算测试通过率； 0076 37)若所述测试通过率大于预设通过率阈值， 确定所述安全认证模型训练结束； 若 所

30、述测试通过率小于预设通过率阈值， 增加训练集的数量， 重新进行安全认证模型的训练。 0077 本实施例中， 根据不同的样本安全属性特征预先设置不同的样本安全认证评分， 每个样本系统权限的多个样本安全属性特征及对应的样本安全认证评分， 例如： 样本系统 权限对应 “地址权限” ， 第一个样本安全属性特征为： A场景， 在A场景使用地址权限的样本安 全认证评分为5分； 第二个样本安全属性特征为： B场景， 在B场景使用地址权限的样本安全 认证评分为10分； 第三个样本安全属性特征为： C场景， 在C场景使用地址权限的样本安全认 证评分为-5分； 第四个安全属性特征为： D场景， 在D场景使用地址权

31、限的样本安全认证评分 为-10分； 第五个样本安全属性特征为： E场景， 在E场景使用地址权限的样本安全认证评分 为0分。 并在后续安全认证过程中， 将每个样本系统权限的多个样本安全属性特征及对应的 样本安全认证评分作为新的数据， 以增加所述数据集的数量， 并基于新的数据集来重新训 练安全认证模型， 及不断更新安全认证模型， 从而不断的提高安全认证准确率。 0078 优选的， 所述校验所述上报资料得到校验结果包括： 0079 提取所述第三方应用程序的认证申请资料中的所有认证系统权限及每个认证系 统权限的所有安全属性特征； 0080 提取所述上报资料中所有上报系统权限及每个上报系统权限的所有安全

32、属性特 征， 其中， 所述上报资料存储于区块链节点上； 0081 将所述所有上报系统权限与所述所有认证系统权限进行一一匹配， 及将所述每个 上报系统权限的所有安全属性特征与对应认证系统权限的所有安全属性特征进行一一匹 配； 0082 提取与所述所有认证系统权限不匹配的上报系统权限， 并获取每个所述不匹配的 上报系统权限的第一预设安全认证评分， 及提取与所述对应认证系统权限的所有安全属性 特征不匹配的上报系统权限的安全属性特征， 并获取每个所述不匹配的上报系统权限的安 全属性特征的第二预设安全认证评分； 0083 累加所述第一预设安全认证评分得到第三预设安全认证评分， 及累加所述第二预 设安全认

33、证评分得到第四预设安全认证评分； 0084 计算所述第三预设安全认证评分与预设的系统权限权重阈值的乘积， 得到第一乘 积， 及计算所述第四预设安全认证评分与预设的安全属性特征权重阈值的乘积， 得到第二 说明书 5/15 页 9 CN 111814181 A 9 乘积； 0085 计算所述第一乘积和所述第二乘积总和得到第二安全认证评分； 0086 将所述第二安全认证评分作为校验所述上报资料得到的校验结果。 0087 示例性的， 第三方应用程序认证申请的时候提交的所有认证的系统权限为： 读取 位置信息、 拨打电话、 存储； 读取位置信息的安全属性特征为： A地图场景、 B地图场景及C地 图场景；

34、拨打电话的安全属性特征为： A页面和B页面； 存储的安全属性特征为： A页面编辑的 文件和B页面编辑的文件； 上报资料中的上报系统权限： 读取位置信息、 摄像头及存储， 读取 位置信息的安全属性特征为： A地图场景、 C地图场景及D地图场景； 摄像头的安全属性特征 为： A页面获取图片； 存储的安全属性特征为： A页面编辑的文件和B页面编辑的文件。 将所述 认证系统权限和所述上报系统权限进行一一匹配， 不匹配的上报系统权限为摄像头， 获取 所述摄像头的第一预设安全认证评分-5分； 将所述每个上报系统权限的所有安全属性特征 与相同认证系统权限的所有安全属性特征进行一一匹配， 不匹配的为在D地图场

35、景中读取 位置信息， 获取所述D地图场景的第二预设安全认证评分-10分， 获取预设的系统权限权重 阈值60， 预设的安全属性特征权重阈值40， 计算得到第二安全认证评分等于-7分， 将所 述-7分作为校验所述上报资料得到的校验结果。 0088 本实施例中， 通过校验上报资料和认证申请资料是否一致， 确定所述第三方应用 程序的信用度， 进一步提高了安全认证的准确率及系统信息的安全性。 0089 S14： 获取所述安全认证模型输出的第一安全认证评分和获取所述校验结果中的 第二安全认证评分。 0090 本实施例中， 将所述系统权限及所述系统权限的多个安全属性特征及对应的安全 认证评分输入至预先训练好

36、的安全认证模型之后， 通过所述预先训练好的安全认证模型输 出第一安全认证评分， 所述第一安全认证评分代表了所述第三方应用程序中的每个系统权 限对应的安全认证情况， 同时从所述校验结果中获取第二安全认证评分。 0091 S15： 根据所述第一安全认证评分和所述第二安全认证评分计算所述系统权限的 最终安全认证评分。 0092 优选的， 所述根据所述第一安全认证评分和所述第二安全认证评分计算所述系统 权限的最终安全认证评分包括： 0093 计算所述第一安全认证评分与预设的第一权重值的乘积， 得到第一最终安全认证 评分； 0094 计算所述第二安全认证评分与预设的第二权重值的乘积， 得到第二最终安全认

37、证 评分； 0095 计算所述第一最终安全认证评分和所述第二最终安全认证评分的总和得到所述 系统权限的最终安全认证评分。 0096 本实施例中， 通过对安全认证模块得到的第一安全认证评分设置预设的第一权重 值及校验上报资料得到的第二安全认证评分设置预设的第二权重值， 通过加权计算得到最 终安全认证评分， 提高了得到最终安全认证评分的准确率。 0097 S16： 基于所述最终安全认证评分及所述系统权限的权限属性按照预设的配置规 则对所述系统权限配置多个授权选项。 0098 本实施例中， 所述配置规则可以预先设置， 所述预设的配置规则是根据最终安全 说明书 6/15 页 10 CN 1118141

38、81 A 10 认证评分进行设置的， 不同的安全认证评分配置不同的授权选项， 其中， 每个授权选项携带 有对所述系统权限的权限解释和说明。 0099 优选的， 所述基于所述最终安全认证评分及所述系统权限的权限属性按照预设的 配置规则对所述系统权限配置多个授权选项包括： 0100 获取所述系统权限对应的预设的授权权限阈值； 0101 将所述最终安全认证评分与所述预设的授权权限阈值进行比对； 0102 当确定所述最终安全认证评分大于或者等于所述预设的授权权限阈值时， 获取所 述系统权限的权限属性， 根据所述权限属性按照预设的配置规则对所述系统权限配置多个 授权选项。 0103 本实施例中， 根据每

39、个系统权限对应的预设的授权权限阈值与每个系统权限对应 的最终安全认证评分比对， 当对比结果大于或者等于所述预设的授权权限阈值时， 获取所 述系统权限的权限属性， 其中， 所述权限属性是指所述第三方应用程序从所述系统中获取 的信息的属性根据所述权限属性按照预设的配置规则对所述系统权限配置多个授权选项。 0104 进一步的， 所述根据所述权限属性按照预设的配置规则对所述系统权限配置多个 授权选项之后， 所述方法还包括： 0105 动态显示推荐的授权选项。 0106 示例性的， 根据所述权限属性按照预设的配置规则对所述系统权限配置授权选 项， 系统权限为读取系统IMEI信息， 根据所述权限属性按照预

40、设的配置规则对所述系统权 限配置授权选项包括： 同意授权、 虚拟授权、 取消授权三个授权选项； 动态显示推荐授权选 项为虚拟授权， 其中， 每个授权选项中携带有权限的解释和说明， 如同意授权携带有权限的 解释和说明为： 说明所述第三方应用程序可以一直使用所述系统权限， 除非到系统设置的 权限管理中去取消所述系统权限的授权； 虚拟授权携带有权限的解释和说明为： 说明授予 所述第三方应用程序虚拟权限时， 所述第三方应用程序会从系统中获取关键信息， 根据所 述关键信息生成唯一的虚拟IMEI号， 当所述关键信息被泄露或者非法用作他途时， 可以最 终追朔到泄漏源， 提高了系统信息的安全性。 0107 示

41、例性的， 系统权限为定位权限， 配置授权选项包括： 同意授权、 仅限当此使用授 权、 取消授权三个授权选项， 其中， 每个授权选项中携带有权限的解释和说明， 如仅限当此 使用授权携带有权限的解释和说明为： 仅限当前使用此权限， 下次使用需要重新申请授权。 0108 本实施例中， 通过结合所述最终安全认证评分及所述系统权限的权限属性预设的 配置规则对所述系统权限配置多个授权选项， 并且动态显示推荐授权选项， 并且每个授权 选项中对应有权限说明， 及时的告知用户为所述第三方应用程序授权所述系统权限的风 险， 提高了系统权限的授权信息的安全性， 同时提供多个授权选项， 提高了系统权限授权的 灵活性。

42、 0109 进一步的， 所述方法还包括： 0110 当确定所述最终安全认证评分小于所述预设的授权权限阈值时， 不为所述系统权 限配置授权选项。 0111 本实施例中， 当确定所述最终安全认证评分小于所述预设的授权权限阈值时， 确 定所述第三方应用程序不安全， 不允许所述第三方应用程序使用所述系统权限。 0112 进一步的， 所述当确定所述最终安全认证评分小于所述预设的授权权限阈值时， 说明书 7/15 页 11 CN 111814181 A 11 不为所述系统权限配置授权选项之后， 所述方法还包括： 0113 发送不授权所述系统权限的权限预警结果至所述第三方应用程序。 0114 进一步的， 所

43、述基于所述最终安全认证评分及所述系统权限的权限属性按照预设 的配置规则对所述系统权限配置多个授权选项之后， 所述方法还包括： 0115 展示每个授权选项的权限解释。 0116 本实施例中， 通过展示每个授权选项的权限解释给用户， 用户可以根据权限解释 清楚的及时获取授权所述系统权限后的风险。 0117 S17： 当侦测到所述多个授权选项中的目标授权选项被选定时， 根据被选定的目标 授权选项确定是否授权所述系统权限给所述第三方应用程序。 0118 本实施例中， 每个授权选项代表不同的权限， 从所述多个授权选择中用户可以根 据每个授权选项的权限说明做出选择是否授权所述系统权限给所述第三方应用程序。

44、 0119 优选的， 所述当侦测到所述多个授权选项中的目标授权选项被选定时， 根据被选 定的目标授权选项确定是否授权所述系统权限的权限给所述第三方应用程序包括： 0120 当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时， 确定 授权所述系统权限的权限给所述第三方应用程序； 0121 当侦测到所述多个授权选项中的取消授权选项被选定时， 确定不授权所述系统权 限的权限给所述第三方应用程序。 0122 本实施例中， 所述虚拟授权是指仅限当次授权所述系统权限的权限至所述第三方 应用程序， 当侦测到所述多个授权选项中的同意授权选项或者虚拟授权选项被选定时， 确 定用户同意授权所述系统权

45、限的权限给所述第三方应用程序； 当侦测到所述多个授权选项 中的取消授权选项被选定时， 确定用户不授权所述系统权限的权限给所述第三方应用程 序。 0123 综上所述， 本实施例所述的系统权限授权方法， 通过接收第三方应用程序发送的 系统权限授权请求， 其中， 所述系统权限授权请求中包括： 第三方应用程序标识和系统权限 及所述系统权限的权限属性； 识别所述第三方应用程序标识， 并提取所述第三方应用程序 的安全属性特征和上报资料； 将所述第三方应用程序的安全属性特征和所述系统权限输入 至预先训练好的安全认证模型， 同时校验所述上报资料得到校验结果； 获取所述安全认证 模型输出的第一安全认证评分和获取

46、所述校验结果中的第二安全认证评分； 根据所述第一 安全认证评分和所述第二安全认证评分计算所述系统权限的最终安全认证评分； 基于所述 最终安全认证评分及所述系统权限的权限属性按照预设的配置规则对所述系统权限配置 多个授权选项； 当侦测到所述多个授权选项中的目标授权选项被选定时， 根据被选定的目 标授权选项确定是否授权所述系统权限给所述第三方应用程序。 0124 本实施例一方面通过将所述第三方应用程序的安全属性特征和所述系统权限输 入至预先训练好的安全认证模型进行认证及同时校验上报资料确定认证资料和上报资料 是否一致， 得到最终安全认证评分， 提高了安全认证的准确率； 另一方面通过结合所述最终 安

47、全认证评分及所述系统权限的权限属性预设的配置规则对所述系统权限配置多个授权 选项， 并且动态显示推荐授权选项， 并且每个授权选项中对应有权限说明， 及时的告知用户 为所述第三方应用程序授权所述系统权限的风险， 提高了系统权限的授权信息的安全性， 同时提供多个授权选项， 提高了系统权限授权的灵活性。 说明书 8/15 页 12 CN 111814181 A 12 0125 实施例二 0126 图2是本发明实施例二提供的系统权限授权装置的结构图。 0127 在一些实施例中， 所述系统权限授权装置20可以包括多个由程序代码段所组成的 功能模块。 所述系统权限授权装置20中的各个程序段的程序代码可以存

48、储于电子设备的存 储器中， 并由所述至少一个处理器所执行， 以执行(详见图1描述)系统权限的授权。 0128 本实施例中， 所述系统权限授权装置20根据其所执行的功能， 可以被划分为多个 功能模块。 所述功能模块可以包括： 接收模块201、 识别模块202、 输入模块203、 获取模块 204、 计算模块205、 配置模块206及确定模块207。 本发明所称的模块是指一种能够被至少一 个处理器所执行并且能够完成固定功能的一系列计算机程序段， 其存储在存储器中。 在本 实施例中， 关于各模块的功能将在后续的实施例中详述。 0129 接收模块201： 用于接收第三方应用程序发送的系统权限授权请求，

49、 其中， 所述系 统权限授权请求中包括： 第三方应用程序标识和系统权限及所述系统权限的权限属性。 0130 本实施例中， 每个第三方应用程序存在一个标识， 所述标识用来唯一确定所述第 三方应用程序， 当第三方应用程序在使用过程中， 会向系统发送使用系统权限的请求， 同时 在所述系统权限授权请求中携带第三方应用程序标识和系统权限及所述系统权限的权限 属性。 0131 识别模块202： 用于识别所述第三方应用程序标识， 并提取所述第三方应用程序的 安全属性特征和上报资料。 0132 本实施例中， 通过识别所述第三方应用程序标识确认所述标识对应的第三方应用 程序之后， 调用所述第三方应用程序的接口，

50、 通过所述接口从预设数据库中提取所述第三 方应用程序对应的安全属性特征和上报资料， 所述安全属性特征是指每个系统权限所对应 的使用场景， 所述上报资料是指所述第三方应用程序的使用内容， 具体的， 所述使用内容包 括： 所述第三方应用程序的使用系统权限、 每个系统权限的权限属性及每个系统权限对应 的安全属性特征。 0133 输入模块203： 用于将所述第三方应用程序的安全属性特征和所述系统权限输入 至预先训练好的安全认证模型， 同时校验所述上报资料得到校验结果。 0134 本实施例中， 所述安全认证模型是预先训练好的认证模型， 在得到所述第三方应 用程序的安全属性特征之后， 将所述安全属性特征及