通信过程中的权限协商方法、装置和电子设备与流程

1.本技术实施例涉及智能终端技术领域，特别涉及一种通信过程中的权限协商方法、装置和电子设备。


背景技术：

2.随着移动通信技术的发展，多终端(至少两个终端)交互的场景越来越多，多终端交互时，录音、录屏和/或录像的情况非常常见，偷录的情况也非常普遍，这会对用户隐私造成侵犯。现在用户隐私的保护越来越受到关注，在涉及司法取证时，不得采纳诱导偷录的证据，必须是明确告知用户，录制的证据才有效。当前分布式权限管理未解决此问题，当前在多终端交互时，一端进行录音、录像和/或录屏时，其他端并不知道，更不能采取进一步权限管控措施。


技术实现要素：

3.本技术实施例提供了一种通信过程中的权限协商方法、装置和电子设备，本技术实施例还提供一种计算机可读存储介质，以实现通信双方在通话前或通话中，协商本次通信过程中限制使用的权限。
4.第一方面，本技术实施例提供了一种通信过程中的权限协商方法，应用于电子设备中，上述方法包括：第一电子设备展示当前运行的通信应用的界面；检测到用户的第一操作之后，响应于上述第一操作，获取第一电子设备与第二电子设备的通信过程中被限制使用的权限项；具体地，上述第一操作可以包括：用户对当前运行的通信应用的展示界面中“安全模式”图标的触发操作，用户可以点击、双击或长按上述“安全模式”图标，或者，用户可以对上述“安全模式”图标进行其他类型的触发操作，从而启动安全通信模式，本实施例对用户对上述“安全模式”图标的触发操作的类型不作限定；或者，第一操作也可以为其他形式的操作，例如：在当前运行的通信应用的展示界面中，用户长按第二电子设备的用户标识(例如：用户名)，在弹出的菜单中选择安全通信模式；或者，在当前运行的通信应用的展示界面中，检测到用户按下机械键(例如：开关机键和/或音量键)的时长达到预定时长，上述预定时长可以在具体实现时自行设定；本实施例对上述第一操作的具体操作形式不作限定。
5.然后，第一电子设备向第二电子设备发送第一请求，上述第一请求中包括被限制使用的权限项；第一电子设备接收第二电子设备针对上述被限制使用的权限项的确认信息，根据上述确认信息，限制本地安装的应用对上述被限制使用的权限项的申请。
6.最后，在第一电子设备与第二电子设备通信结束之后，第一电子设备将本地安装的应用的权限项的设置恢复为第一电子设备与第二电子设备通信之前的设置。具体地，通信双方挂断电话，或是其他原因导致通信无法继续进行，则当前的权限约定不再生效，通信双方使用的电子设备中的权限申请仲裁模块，在获取到当前运行的通信应用的关闭信息和/或通信协议栈的通知信息之后，可以将本地安装的应用的权限项的设置恢复为第一电
子设备与第二电子设备通信之前的设置。
7.上述通信过程中的权限协商方法中，第一电子设备展示当前运行的通信应用的界面，检测到用户的第一操作之后，响应于上述第一操作，获取第一电子设备与第二电子设备的通信过程中被限制使用的权限项；然后，第一电子设备向第二电子设备发送第一请求，上述第一请求中包括被限制使用的权限项，接收第二电子设备针对上述被限制使用的权限项的确认信息，并根据上述确认信息，限制本地安装的应用对上述被限制使用的权限项的申请；最后，在第一电子设备与第二电子设备通信结束之后，将本地安装的应用的权限项的设置恢复为第一电子设备与第二电子设备通信之前的设置。从而可以实现通信双方在通话前或通话中，协商通信过程中限制使用的权限项，并且通信结束之后，权限项的设置即可恢复为通信之前的权限设置，不影响电子设备平时的正常使用，也不需要硬件投入。
8.其中一种可能的实现方式中，第一电子设备根据上述确认信息，限制本地安装的应用对上述被限制使用的权限项的申请可以为：根据上述确认信息，获取上述被限制使用的权限项中第二电子设备确认的权限项，然后限制本地安装的应用对上述第二电子设备确认的权限项的申请。
9.其中一种可能的实现方式中，第一电子设备接收上述第二电子设备针对上述被限制使用的权限项的确认信息之后，还可以与上述第二电子设备建立通话连接，上述通话连接包括视频通话连接或语音通话连接。
10.也就是说，用户可以在与第二电子设备建立通话连接之前，向第二电子设备发送第一请求，在接收到第二电子设备针对上述被限制使用的权限项的确认信息之后，第一电子设备再与第二电子设备建立通话连接。
11.其中一种可能的实现方式中，第一电子设备展示当前运行的通信应用的界面之后，检测到用户的第一操作之前，还可以向第二电子设备发送通话请求，根据上述通话请求，与第二电子设备建立通话连接，上述通话连接包括视频通话连接或语音通话连接。也就是说，第一电子设备可以先与第二电子设备建立通话连接，然后再向第二电子设备发送第一请求。
12.其中一种可能的实现方式中，第一电子设备与第二电子设备建立通话连接之后，如果上述第二电子设备确认的权限项包括上述被限制使用的权限项中的全部权限项，则展示上述通话连接为安全通话连接的提示信息；如果上述第二电子设备确认的权限项为空，或者上述第二电子设备确认的权限项包括上述被限制使用的权限项中的部分权限项，则展示上述通话连接为非安全通话连接的提示信息。
13.具体地，第一电子设备可以在当前运行的通信应用的展示界面中以文字的形式提示上述通话连接为安全通话连接或非安全通话连接，也可以在当前运行的通信应用的展示界面中展示图标，通过图标的不同颜色提示上述通话连接为安全通话连接或非安全通话连接，本实施例对电子设备展示上述提示信息的方式不作限定。
14.其中一种可能的实现方式中，第一电子设备向第二电子设备发送第一请求，上述第一请求中包括被限制使用的权限项可以为：第一电子设备向第二电子设备发送承载上述第一请求的数据包，上述数据包中包括被限制使用的权限项的标识。其中，被限制使用的权限项的标识可以为被限制使用的权限项的名称，或者被限制使用的权限项的标识也可以为其他类型的信息，只要可以指示被限制使用的权限项即可，本实施例对被限制使用的权限
项的标识不作限定。
15.其中一种可能的实现方式中，上述数据包中包括以下字段之一或组合：数据包头字段、类型字段、子类型字段和信息嵌入字段；当上述类型字段的值为第一预设值，上述子类型字段的值为第二预设值时，上述数据包为承载上述第一请求的数据包，并且上述信息嵌入字段承载的数据为上述第一请求。上述第一预设值和第二预设值的大小可以在具体实现时自行设置，本实施例对上述第一预设值和第二预设值的大小不作限定。
16.其中一种可能的实现方式中，第一电子设备向第二电子设备发送承载第一请求的数据包可以为：第一电子设备在上述信息嵌入字段承载的数据中添加随机数，并将添加随机数后的数据利用可信执行环境中的秘钥进行加密。其中，上述信息嵌入字段承载的数据中包括被限制使用的权限项的标识。
17.具体地，第一电子设备可以将添加随机数后的数据利用tee的秘钥中的私钥进行加密，添加随机数是为了防止信息嵌入字段中承载的数据被人保留后做非法灌入。上述随机数在每次通信时都不同，可以保证唯一性。
18.然后，电子设备将加密后的数据封装在数据包中，将上述数据包发送给第二电子设备。
19.其中一种可能的实现方式中，第一电子设备获取第一电子设备与第二电子设备的通信过程中被限制使用的权限项可以为：根据用户设置的安全保护级别，获取与上述安全保护级别对应的被限制使用的权限项；或者，获取上述用户设置的被限制使用的权限项。
20.第二方面，本技术实施例提供一种通信过程中的权限协商装置，该装置包含在电子设备中，该装置具有实现第一方面及第一方面的可能实现方式中电子设备行为的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块或单元。例如，接收模块或单元、处理模块或单元、发送模块或单元等。
21.第三方面，本技术实施例提供一种第一电子设备，包括：一个或多个处理器；存储器；多个应用程序；以及一个或多个计算机程序，其中一个或多个计算机程序被存储在上述存储器中，上述一个或多个计算机程序包括指令，当上述指令被第一电子设备执行时，使得上述第一电子设备执行以下步骤：展示当前运行的通信应用的界面；检测到用户的第一操作之后，响应于上述第一操作，获取第一电子设备与第二电子设备的通信过程中被限制使用的权限项；向第二电子设备发送第一请求，上述第一请求中包括被限制使用的权限项；接收第二电子设备针对上述被限制使用的权限项的确认信息；根据上述确认信息，限制本地安装的应用对被限制使用的权限项的申请；在第一电子设备与第二电子设备通信结束之后，将本地安装的应用的权限项的设置恢复为第一电子设备与第二电子设备通信之前的设置。
22.其中一种可能的实现方式中，当上述指令被第一电子设备执行时，使得第一电子设备执行根据上述确认信息，限制本地安装的应用对上述被限制使用的权限项的申请的步骤包括：根据上述确认信息，获取上述被限制使用的权限项中第二电子设备确认的权限项；限制本地安装的应用对上述第二电子设备确认的权限项的申请。
23.其中一种可能的实现方式中，当上述指令被第一电子设备执行时，使得第一电子设备执行接收第二电子设备针对上述被限制使用的权限项的确认信息的步骤之后，还执行
以下步骤：与第二电子设备建立通话连接，上述通话连接包括视频通话连接或语音通话连接。
24.其中一种可能的实现方式中，当上述指令被第一电子设备执行时，使得第一电子设备执行展示当前运行的通信应用的界面的步骤之后，检测到用户的第一操作的步骤之前，还执行以下步骤：向第二电子设备发送通话请求；根据所述通话请求，与所述第二电子设备建立通话连接，所述通话连接包括视频通话连接或语音通话连接。
25.其中一种可能的实现方式中，当上述指令被第一电子设备执行时，使得第一电子设备执行与第二电子设备建立通话连接的步骤之后，还执行以下步骤：如果所述第二电子设备确认的权限项包括所述被限制使用的权限项中的全部权限项，则展示所述通话连接为安全通话连接的提示信息；如果所述第二电子设备确认的权限项为空，或者所述第二电子设备确认的权限项包括所述被限制使用的权限项中的部分权限项，则展示所述通话连接为非安全通话连接的提示信息。
26.其中一种可能的实现方式中，当上述指令被第一电子设备执行时，使得第一电子设备执行向第二电子设备发送第一请求，上述第一请求中包括被限制使用的权限项的步骤可以为：向第二电子设备发送承载上述第一请求的数据包，上述数据包中包括被限制使用的权限项的标识。
27.其中一种可能的实现方式中，上述数据包中包括以下字段之一或组合：数据包头字段、类型字段、子类型字段和信息嵌入字段；当上述类型字段的值为第一预设值，上述子类型字段的值为第二预设值时，上述数据包为承载上述第一请求的数据包，并且上述信息嵌入字段承载的数据为上述第一请求。
28.其中一种可能的实现方式中，当上述指令被第一电子设备执行时，使得第一电子设备执行向第二电子设备发送承载上述第一请求的数据包的步骤可以为：在上述信息嵌入字段承载的数据中添加随机数，并将添加随机数后的数据利用可信执行环境中的秘钥进行加密；将加密后的数据封装在数据包中；将上述数据包发送给第二电子设备。
29.其中一种可能的实现方式中，当上述指令被第一电子设备执行时，使得第一电子设备执行获取第一电子设备与第二电子设备的通信过程中被限制使用的权限项的步骤可以为：根据用户设置的安全保护级别，获取与上述安全保护级别对应的被限制使用的权限项；或者，获取用户设置的被限制使用的权限项。
30.第四方面，本技术实施例提供一种计算机可读存储介质，上述计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行第一方面提供的方法。
31.应当理解的是，本技术实施例的第二～第四方面与本技术实施例的第一方面的技术方案一致，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。
32.第五方面，本技术实施例提供一种计算机程序，当上述计算机程序被计算机执行时，用于执行第一方面提供的方法。
33.在一种可能的设计中，第五方面中的程序可以全部或者部分存储在与处理器封装在一起的存储介质上，也可以部分或者全部存储在不与处理器封装在一起的存储器上。
附图说明
34.图1为现有相关技术中应用获取权限的示意图；
35.图2为本技术一个实施例提供的第一电子设备的结构示意图；
36.图3为本技术一个实施例提供的第一电子设备100的软件结构示意图；
37.图4为本技术一个实施例提供的通信过程中的权限协商方法的流程图；
38.图5为本技术一个实施例提供的当前运行的通信应用的展示界面的示意图；
39.图6为本技术一个实施例提供的获取被限制使用的权限项的示意图；
40.图7为本技术另一个实施例提供的通信过程中的权限协商方法的流程图；
41.图8为本技术再一个实施例提供的通信过程中的权限协商方法的流程图；
42.图9为本技术再一个实施例提供的通信过程中的权限协商方法的流程图；
43.图10为本技术一个实施例提供的通信层面的实现示意图；
44.图11为本技术一个实施例提供的数据包的格式的示意图；
45.图12为本技术再一个实施例提供的通信过程中的权限协商方法的流程图；
46.图13为本技术再一个实施例提供的通信过程中的权限协商方法的流程图；
47.图14为本技术一个实施例提供的设置安全保护级别的界面的示意图；
48.图15为本技术一个实施例提供的设置被限制使用的权限项的界面的示意图；
49.图16为本技术再一个实施例提供的通信过程中的权限协商方法的流程图；
50.图17为本技术另一个实施例提供的第一电子设备的结构示意图。
具体实施方式
51.本技术的实施方式部分使用的术语仅用于对本技术的具体实施例进行解释，而非旨在限定本技术。
52.随着移动通信技术的发展，多终端(至少两个终端)交互的场景越来越多，现有相关技术中，在多终端交互时，一端进行录音、录像和/或录屏时，其他端并不知道，更不能采取进一步权限管控措施。
53.基于以上问题，本技术实施例提供一种通信过程中的权限协商方法，可以实现通信双方在通话前或通话中，协商本次通信过程中限制使用的权限项。
54.为了便于理解，下面先对现有相关技术中，应用获取权限的方式进行介绍，参见图1，图1为现有相关技术中应用获取权限的示意图。
55.图1中，应用a如果想操作电子设备中的某个实体器件，需要先调用标准接口获取对应器件的操作权限，获取对应的权限后才能调用对应的器件操作接口，该种设计是为了避免应用非法操作实体器件。安卓(android)系统中，器件对应的权限以固定的标识(identifier，id)表示，android的完整权限定义在framework-res.apk中，表1示出了android系统中部分器件对应权限的id信息。
56.表1
57.[0058][0059]
举例来说，应用a申请获取录音权限的示例可以如下：
[0060]
//申请录音权限//
[0061]
[0062][0063]
在应用a申请录音权限成功之后，应用a可以操作电子设备中的麦克风(mic)完成后续的录音动作。
[0064]
通信双方协商本次通信过程中限制使用的权限项，安全是必须要保证的，下面对电子设备中的可信执行环境(trusted execution environment，tee)进行介绍。
[0065]
tee是电子设备(例如：智能手机、平板电脑、机顶盒或智能电视等)主处理器上的一个安全区域，其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。tee提供一个隔离的执行环境，提供的安全特征包含：隔离执行、可信应用的完整性、可信数据的机密性和/或安全存储等。总体来说，tee提供的执行空间比常见的移动操作系统(例如：输入输出系统(input output system，ios)或android等)提供更高级别的安全性；比安全元素(secure element，se)，例如：智能卡或sim卡等，提供更多的功能。
[0066]
电子设备上，tee环境与移动操作系统并行存在，为丰富的移动操作系统环境提供安全功能。运行在tee环境中的应用称为可信应用(trusted applications，ta)，ta可以访问电子设备主处理器和内存的全部功能，硬件隔离技术保护ta不受安装在主操作系统环境的应用的影响。而tee内部的软件和密码隔离技术可以保护ta之间不相互影响，这样可以使多个不同的服务提供商同时使用，而不影响安全性。
[0067]
基于以上介绍，可以看出，现有相关技术中，电子设备的权限控制属于用户授权后的永久享有，本技术实施例提供的通信过程中的权限协商方法，可以实现通信双方在通话前或通话中，协商本次通信过程中限制使用的权限项。
[0068]
本技术实施例提供的通信过程中的权限协商方法可以应用于电子设备，其中，上述电子设备可以为智能手机、平板电脑、可穿戴设备、车载设备、增强现实(augmented reality，ar)/虚拟现实(virtual reality，vr)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，umpc)、上网本或个人数字助理(personal digital assistant，pda)等设备；本技术实施例对电子设备的具体类型不作任何限制。
[0069]
示例性的，图2为本技术一个实施例提供的第一电子设备的结构示意图，如图2所
示，第一电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，usb)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170a，受话器170b，麦克风170c，耳机接口170d，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，sim)卡接口195等。其中传感器模块180可以包括压力传感器180a，陀螺仪传感器180b，气压传感器180c，磁传感器180d，加速度传感器180e，距离传感器180f，接近光传感器180g，指纹传感器180h，温度传感器180j，触摸传感器180k，环境光传感器180l，骨传导传感器180m等。
[0070]
可以理解的是，本技术实施例示意的结构并不构成对第一电子设备100的具体限定。在本技术另一些实施例中，第一电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。
[0071]
处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，ap)，调制解调处理器，图形处理器(graphics processing unit，gpu)，图像信号处理器(image signal processor，isp)，控制器，视频编解码器，数字信号处理器(digital signal processor，dsp)，基带处理器，和/或神经网络处理器(neural-network processing unit，npu)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。
[0072]
控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。
[0073]
处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。
[0074]
在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，i2c)接口，集成电路内置音频(inter-integrated circuit sound，i2s)接口，脉冲编码调制(pulse code modulation，pcm)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，uart)接口，移动产业处理器接口(mobile industry processor interface，mipi)，通用输入输出(general-purpose input/output，gpio)接口，用户标识模块(subscriber identity module，sim)接口，和/或通用串行总线(universal serial bus，usb)接口等。
[0075]
i2c接口是一种双向同步串行总线，包括一根串行数据线(serial data line，sda)和一根串行时钟线(derail clock line，dcl)。在一些实施例中，处理器110可以包含多组i2c总线。处理器110可以通过不同的i2c总线接口分别耦合触摸传感器180k，充电器，闪光灯，摄像头193等。例如：处理器110可以通过i2c接口耦合触摸传感器180k，使处理器110与触摸传感器180k通过i2c总线接口通信，实现第一电子设备100的触摸功能。
[0076]
i2s接口可以用于音频通信。在一些实施例中，处理器110可以包含多组i2s总线。处理器110可以通过i2s总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过i2s接口向无线通信模块160传递音频信号，实
现通过蓝牙耳机接听电话的功能。
[0077]
pcm接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过pcm总线接口耦合。在一些实施例中，音频模块170也可以通过pcm接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述i2s接口和所述pcm接口都可以用于音频通信。
[0078]
uart接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，uart接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过uart接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过uart接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。
[0079]
mipi接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。mipi接口包括摄像头串行接口(camera serial interface，csi)，显示屏串行接口(display serial interface，dsi)等。在一些实施例中，处理器110和摄像头193通过csi接口通信，实现第一电子设备100的拍摄功能。处理器110和显示屏194通过dsi接口通信，实现第一电子设备100的显示功能。
[0080]
gpio接口可以通过软件配置。gpio接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，gpio接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。gpio接口还可以被配置为i2c接口，i2s接口，uart接口，mipi接口等。
[0081]
usb接口130是符合usb标准规范的接口，具体可以是mini usb接口，micro usb接口，usb type c接口等。usb接口130可以用于连接充电器为第一电子设备100充电，也可以用于第一电子设备100与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他电子设备，例如ar设备等。
[0082]
可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对第一电子设备100的结构限定。在本技术另一些实施例中，第一电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。
[0083]
充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过usb接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过第一电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为第一电子设备100供电。
[0084]
电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。
[0085]
第一电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。
[0086]
天线1和天线2用于发射和接收电磁波信号。第一电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。
[0087]
移动通信模块150可以提供应用在第一电子设备100上的包括2g/3g/4g/5g等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，lna)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
[0088]
调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170a，受话器170b等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。
[0089]
无线通信模块160可以提供应用在第一电子设备100上的包括无线局域网(wireless local area networks，wlan)(如无线保真(wireless fidelity，wi-fi)网络)，蓝牙(bluetooth，bt)，全球导航卫星系统(global navigation satellite system，gnss)，调频(frequency modulation，fm)，近距离无线通信技术(near field communication，nfc)和/或红外技术(infrared，ir)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。
[0090]
在一些实施例中，第一电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得第一电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，gsm)，通用分组无线服务(general packet radio service，gprs)，码分多址接入(code division multiple access，cdma)，宽带码分多址(wideband code division multiple access，wcdma)，时分码分多址(time-division code division multiple access，td-scdma)，长期演进(long term evolution，lte)，bt，gnss，wlan，nfc，fm，和/或ir技术等。所述gnss可以包括全球卫星定位系统(global positioning system，gps)，全球导航卫星系统(global navigation satellite system，glonass)，北斗卫星导航系统(beidou navigation satellite system，bds)，准天顶卫星系统(quasi-zenith satellite system，qzss)和/或星基增强系统(satellite based augmentation systems，sbas)。
[0091]
第一电子设备100通过gpu，显示屏194，以及应用处理器等实现显示功能。gpu为图像处理的微处理器，连接显示屏194和应用处理器。gpu用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个gpu，其执行程序指令以生成或改变显示信息。
[0092]
显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，lcd)，有机发光二极管(organic light-emitting diode，oled)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的，amoled)，柔性发光二极管(flex light-emitting diode，fled)，miniled，microled，micro-oled，量子点发光二极管(quantum dot light emitting diodes，qled)等。在一些实施例中，第一电子设备100可以包括1个或n个显示屏194，n为大于1的正整数。
[0093]
第一电子设备100可以通过isp，摄像头193，视频编解码器，gpu，显示屏194以及应用处理器等实现拍摄功能。
[0094]
isp用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给isp处理，转化为肉眼可见的图像。isp还可以对图像的噪点，亮度，肤色进行算法优化。isp还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，isp可以设置在摄像头193中。
[0095]
摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，ccd)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，cmos)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给isp转换成数字图像信号。isp将数字图像信号输出到dsp加工处理。dsp将数字图像信号转换成标准的rgb，yuv等格式的图像信号。在一些实施例中，第一电子设备100可以包括1个或n个摄像头193，n为大于1的正整数。
[0096]
数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当第一电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。
[0097]
视频编解码器用于对数字视频压缩或解压缩。第一电子设备100可以支持一种或多种视频编解码器。这样，第一电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，mpeg)1，mpeg2，mpeg3，mpeg4等。
[0098]
npu为神经网络(neural-network，nn)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过npu可以实现第一电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。
[0099]
外部存储器接口120可以用于连接外部存储卡，例如micro sd卡，实现扩展第一电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。
[0100]
内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储第一电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部
存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，ufs)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行第一电子设备100的各种功能应用以及数据处理。
[0101]
第一电子设备100可以通过音频模块170，扬声器170a，受话器170b，麦克风170c，耳机接口170d，以及应用处理器等实现音频功能。例如音乐播放，录音等。
[0102]
音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。
[0103]
扬声器170a，也称“喇叭”，用于将音频电信号转换为声音信号。第一电子设备100可以通过扬声器170a收听音乐，或收听免提通话。
[0104]
受话器170b，也称“听筒”，用于将音频电信号转换成声音信号。当第一电子设备100接听电话或语音信息时，可以通过将受话器170b靠近人耳接听语音。
[0105]
麦克风170c，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170c发声，将声音信号输入到麦克风170c。第一电子设备100可以设置至少一个麦克风170c。在另一些实施例中，第一电子设备100可以设置两个麦克风170c，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，第一电子设备100还可以设置三个，四个或更多麦克风170c，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。
[0106]
耳机接口170d用于连接有线耳机。耳机接口170d可以是usb接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，omtp)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the usa，ctia)标准接口。
[0107]
压力传感器180a用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180a可以设置于显示屏194。压力传感器180a的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180a，电极之间的电容改变。第一电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，第一电子设备100根据压力传感器180a检测所述触摸操作强度。第一电子设备100也可以根据压力传感器180a的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。
[0108]
陀螺仪传感器180b可以用于确定第一电子设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器180b确定第一电子设备100围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器180b可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180b检测第一电子设备100抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消第一电子设备100的抖动，实现防抖。陀螺仪传感器180b还可以用于导航，体感游戏场景。
[0109]
气压传感器180c用于测量气压。在一些实施例中，第一电子设备100通过气压传感器180c测得的气压值计算海拔高度，辅助定位和导航。
[0110]
磁传感器180d包括霍尔传感器。第一电子设备100可以利用磁传感器180d检测翻盖皮套的开合。在一些实施例中，当第一电子设备100是翻盖机时，第一电子设备100可以根据磁传感器180d检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。
[0111]
加速度传感器180e可检测第一电子设备100在各个方向上(一般为三轴)加速度的大小。当第一电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。
[0112]
距离传感器180f，用于测量距离。第一电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，第一电子设备100可以利用距离传感器180f测距以实现快速对焦。
[0113]
接近光传感器180g可以包括例如发光二极管(led)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。第一电子设备100通过发光二极管向外发射红外光。第一电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定第一电子设备100附近有物体。当检测到不充分的反射光时，第一电子设备100可以确定第一电子设备100附近没有物体。第一电子设备100可以利用接近光传感器180g检测用户手持第一电子设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180g也可用于皮套模式，口袋模式自动解锁与锁屏。
[0114]
环境光传感器180l用于感知环境光亮度。第一电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180l也可用于拍照时自动调节白平衡。环境光传感器180l还可以与接近光传感器180g配合，检测第一电子设备100是否在口袋里，以防误触。
[0115]
指纹传感器180h用于采集指纹。第一电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。
[0116]
温度传感器180j用于检测温度。在一些实施例中，第一电子设备100利用温度传感器180j检测的温度，执行温度处理策略。例如，当温度传感器180j上报的温度超过阈值，第一电子设备100执行降低位于温度传感器180j附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，第一电子设备100对电池142加热，以避免低温导致第一电子设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，第一电子设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。
[0117]
触摸传感器180k，也称“触控器件”。触摸传感器180k可以设置于显示屏194，由触摸传感器180k与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180k用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180k也可以设置于第一电子设备100的表面，与显示屏194所处的位置不同。
[0118]
骨传导传感器180m可以获取振动信号。在一些实施例中，骨传导传感器180m可以获取人体声部振动骨块的振动信号。骨传导传感器180m也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180m也可以设置于耳机中，结合成骨传导耳机。音
频模块170可以基于所述骨传导传感器180m获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180m获取的血压跳动信号解析心率信息，实现心率检测功能。
[0119]
按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。第一电子设备100可以接收按键输入，产生与第一电子设备100的用户设置以及功能控制有关的键信号输入。
[0120]
马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。
[0121]
指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。
[0122]
sim卡接口195用于连接sim卡。sim卡可以通过插入sim卡接口195，或从sim卡接口195拔出，实现和第一电子设备100的接触和分离。第一电子设备100可以支持1个或n个sim卡接口，n为大于1的正整数。sim卡接口195可以支持nano sim卡，micro sim卡，sim卡等。同一个sim卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。sim卡接口195也可以兼容不同类型的sim卡。sim卡接口195也可以兼容外部存储卡。第一电子设备100通过sim卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，第一电子设备100采用esim，即：嵌入式sim卡。esim卡可以嵌在第一电子设备100中，不能和第一电子设备100分离。
[0123]
第一电子设备100的软件结构可以如图3所示，图3为本技术一个实施例提供的第一电子设备100的软件结构示意图，第一电子设备100可以为图3中的设备a，参见图3中设备a的软件结构，第一电子设备100的软件结构可以包括应用(例如：应用a)、实际功能接口、功能驱动、权限控制框架模块和tee环境等。
[0124]
为了便于理解，本技术以下实施例将以具有图2和图3所示结构的电子设备为例，结合附图和应用场景，对本技术实施例提供的通信过程中的权限协商方法进行具体阐述。
[0125]
图4为本技术一个实施例提供的通信过程中的权限协商方法的流程图，如图4所示，上述权限协商方法可以包括：
[0126]
步骤401，第一电子设备100展示当前运行的通信应用的界面。
[0127]
具体地，第一电子设备100可以通过gpu，显示屏194，以及应用处理器等实现步骤401的操作。
[0128]
步骤402，第一电子设备100检测到用户的第一操作之后，响应于上述第一操作，获取第一电子设备100与第二电子设备的通信过程中被限制使用的权限项。
[0129]
具体地，上述第一操作可以包括：用户对当前运行的通信应用的展示界面中“安全模式”图标的触发操作，如图5所示，当前运行的通信应用的展示界面中包括“安全模式”图标，图5为本技术一个实施例提供的当前运行的通信应用的展示界面的示意图，用户可以点击、双击或长按上述“安全模式”图标，或者，用户可以对上述“安全模式”图标进行其他类型的触发操作，从而启动安全通信模式，本实施例对用户对上述“安全模式”图标的触发操作
的类型不作限定。
[0130]
或者，第一操作也可以为其他形式的操作，例如：在当前运行的通信应用的展示界面中，用户长按第二电子设备的用户标识(例如：用户名)，在弹出的菜单中选择安全通信模式；或者，在当前运行的通信应用的展示界面中，检测到用户按下机械键(例如：开关机键和/或音量键)的时长达到预定时长，上述预定时长可以在具体实现时自行设定；本实施例对上述第一操作的具体操作形式不作限定。
[0131]
在本技术以下实施例描述中，以第一操作为用户点击“安全模式”图标为例进行说明。
[0132]
进一步地，在用户进行第一操作之后，用户可以设置第一电子设备100与第二电子设备的通信过程中希望被限制使用的权限项，然后第一电子设备100可以获取第一电子设备100与第二电子设备的通信过程中被限制使用的权限项。如图6所示，图6为本技术一个实施例提供的获取被限制使用的权限项的示意图，从图6可以看出，上述被限制使用的权限项包括：禁止录音和禁止录像。
[0133]
具体地，第一电子设备100可以通过处理器110、显示屏194和触摸传感器180k实现步骤402中检测第一操作的功能，通过处理器110获取被限制使用的权限项。
[0134]
步骤403，第一电子设备100向第二电子设备发送第一请求，上述第一请求中包括被限制使用的权限项。
[0135]
参见图6，在用户设置希望被限制使用的权限项之后，点击“发送”图标，第一电子设备100即可响应用户点击“发送”图标的操作，向第二电子设备发送第一请求。
[0136]
具体地，可以在图3中的权限控制框架模块中的通信协议栈，增加向第二电子设备发送第一请求的接口，通过本地的通信协议来实现第一请求的发送。
[0137]
以本次通信中被限制使用的权限为禁止录屏为例，需要屏蔽如下部分功能：
[0138]
android.permission.write_external_storage；
[0139]
android.permission.read_external_storage；
[0140]
android.permission.record_audio；
[0141]
这时，可以在上述第一请求中携带如下数据：“write_external_storage；read_external_storage；record_audio”。
[0142]
在具体实现时，第一电子设备100可以通过处理器110、天线1和移动通信模块150，和/或，通过处理器110、天线2和无线通信模块160实现步骤403的操作。
[0143]
步骤404，第一电子设备100接收第二电子设备针对上述被限制使用的权限项的确认信息。
[0144]
在具体实现时，第一电子设备100可以通过处理器110、天线1和移动通信模块150，和/或，通过处理器110、天线2和无线通信模块160实现步骤404的操作。
[0145]
步骤405，第一电子设备100根据上述确认信息，限制本地安装的应用对上述被限制使用的权限项的申请。
[0146]
具体地，在图3中的权限控制框架模块中的通信协议栈接收到第二电子设备针对上述被限制使用的权限项的确认信息之后，可以通知权限控制框架模块中的权限申请仲裁模块根据上述确认信息，限制本地安装的应用对上述被限制使用的权限项的申请。
[0147]
具体实现时，第一电子设备100根据上述确认信息，限制本地安装的应用对上述被
限制使用的权限项的申请可以为：根据上述确认信息，获取上述被限制使用的权限项中第二电子设备确认的权限项，然后限制本地安装的应用对上述第二电子设备确认的权限项的申请。
[0148]
参见图3，权限申请仲裁模块接收到通信协议的通知之后，根据上述确认信息，获取上述被限制使用的权限项中第二电子设备确认的权限项，在第一电子设备100与第二电子设备的通信过程中，为防止当前运行的通信应用本身及后台其他的应用非法执行操作，权限申请仲裁模块可以拒绝本地安装的应用对上述第二电子设备确认的权限项的申请，主要修改在权限管理服务中，例如：framework-res.apk中或是类似的服务管理模块，可以动态地关闭第一电子设备100中的上述第二电子设备确认的权限项。
[0149]
在具体实现时，第一电子设备100可以通过处理器110实现步骤405的操作。
[0150]
步骤406，在第一电子设备100与第二电子设备通信结束之后，第一电子设备100将本地安装的应用的权限项的设置恢复为第一电子设备100与第二电子设备通信之前的设置。
[0151]
具体地，通信双方挂断电话，或是其他原因导致通信无法继续进行，则当前的权限约定不再生效，通信双方使用的电子设备中的权限申请仲裁模块，在获取到当前运行的通信应用的关闭信息和/或通信协议栈的通知信息之后，可以将本地安装的应用的权限项的设置恢复为第一电子设备与第二电子设备通信之前的设置。
[0152]
在具体实现时，第一电子设备100可以通过处理器110实现步骤406的操作。
[0153]
上述通信过程中的权限协商方法中，第一电子设备100展示当前运行的通信应用的界面，检测到用户的第一操作之后，响应于上述第一操作，获取第一电子设备100与第二电子设备的通信过程中被限制使用的权限项；然后，第一电子设备100向第二电子设备发送第一请求，上述第一请求中包括被限制使用的权限项，接收第二电子设备针对上述被限制使用的权限项的确认信息，并根据上述确认信息，限制本地安装的应用对上述被限制使用的权限项的申请；最后，在第一电子设备100与第二电子设备通信结束之后，将本地安装的应用的权限项的设置恢复为第一电子设备100与第二电子设备通信之前的设置。从而可以实现通信双方在通话前或通话中，协商通信过程中限制使用的权限项，并且通信结束之后，权限项的设置即可恢复为通信之前的权限设置，不影响电子设备平时的正常使用，也不需要硬件投入。
[0154]
图7为本技术另一个实施例提供的通信过程中的权限协商方法的流程图，如图7所示，本技术图4所示实施例中，步骤404之后，还可以包括：
[0155]
步骤701，第一电子设备100与上述第二电子设备建立通话连接，上述通话连接包括视频通话连接或语音通话连接。
[0156]
也就是说，用户可以在与第二电子设备建立通话连接之前，向第二电子设备发送第一请求，在接收到第二电子设备针对上述被限制使用的权限项的确认信息之后，第一电子设备100再与第二电子设备建立通话连接。
[0157]
在具体实现时，第一电子设备100可以通过处理器110、天线1和移动通信模块150，和/或，通过处理器110、天线2和无线通信模块160实现步骤701的操作。
[0158]
图8为本技术再一个实施例提供的通信过程中的权限协商方法的流程图，如图8所示，本技术图4所示实施例中，步骤401之后，步骤402之前，还可以包括：
[0159]
步骤801，第一电子设备100向第二电子设备发送通话请求。
[0160]
步骤802，根据上述通话请求，与第二电子设备建立通话连接，上述通话连接包括视频通话连接或语音通话连接。
[0161]
也就是说，第一电子设备100可以先与第二电子设备建立通话连接，然后再向第二电子设备发送第一请求。
[0162]
在具体实现时，第一电子设备100可以通过处理器110、天线1和移动通信模块150，和/或，通过处理器110、天线2和无线通信模块160实现步骤801的操作。
[0163]
本技术图7和图8所示实施例中，第一电子设备100与第二电子设备建立通话连接之后，如果上述第二电子设备确认的权限项包括上述被限制使用的权限项中的全部权限项，则展示上述通话连接为安全通话连接的提示信息；如果上述第二电子设备确认的权限项为空，或者上述第二电子设备确认的权限项包括上述被限制使用的权限项中的部分权限项，则展示上述通话连接为非安全通话连接的提示信息。
[0164]
具体地，第一电子设备100可以在当前运行的通信应用的展示界面中以文字的形式提示上述通话连接为安全通话连接或非安全通话连接，也可以在当前运行的通信应用的展示界面中展示图标，通过图标的不同颜色提示上述通话连接为安全通话连接或非安全通话连接，本实施例对第一电子设备100展示上述提示信息的方式不作限定。
[0165]
在具体实现时，第一电子设备100可以通过处理110和显示屏194实现展示提示信息的操作。
[0166]
图9为本技术再一个实施例提供的通信过程中的权限协商方法的流程图，如图9所示，本技术图4所示实施例中，步骤403可以为：
[0167]
步骤901，第一电子设备100向第二电子设备发送承载上述第一请求的数据包，上述数据包中包括被限制使用的权限项的标识。
[0168]
其中，被限制使用的权限项的标识可以为被限制使用的权限项的名称，或者被限制使用的权限项的标识也可以为其他类型的信息，只要可以指示被限制使用的权限项即可，本实施例对被限制使用的权限项的标识不作限定。
[0169]
以承载上述第一请求的数据包中携带被限制使用的权限项的名称为例，如果本次通信中被限制使用的权限项为禁止录音，则可以在上述数据包中携带“android.permission.record_audio”，从而约定通信双方在通信过程中都不能执行录音操作。
[0170]
具体地，第一电子设备100可以通过用户数据报协议(user datagram protocol，udp)向第二电子设备发送承载上述第一请求的数据包，如图10所示，图10为本技术一个实施例提供的通信层面的实现示意图。图10中，实时流传输协议(real time streaming protocol，rtsp)用于发起/终结流媒体，实时传输协议(real-time transport protocol，rtp)用于传输流媒体数据，实时传输控制协议(real-time transport control protocol，rtcp)用于对rtp进行控制和同步，udp为应用程序提供了一种无需建立连接就可以发送数据包的方法。其中，rtsp属于应用层，rtp、rtcp和udp属于传输层。
[0171]
当然，第一电子设备100也可以通过其他的通信协议向第二电子设备发送承载上述第一请求的数据包，本实施例对第一电子设备100所使用的通信协议不作限定，本实施例以第一电子设备100通过udp向第二电子设备发送承载上述第一请求的数据包为例进行说
明。
[0172]
在具体实现时，第一电子设备100可以通过处理器110、天线1和移动通信模块150，和/或，通过处理器110、天线2和无线通信模块160实现步骤901的操作。
[0173]
本实施例中，上述数据包可以包括以下字段之一或组合：数据包头字段、类型字段、子类型字段和信息嵌入字段；具体地，当上述类型字段的值为第一预设值，上述子类型字段的值为第二预设值时，上述数据包为承载上述第一请求的数据包，并且上述信息嵌入字段承载的数据为上述第一请求；上述第一预设值和第二预设值的大小可以在具体实现时自行设置，本实施例对上述第一预设值和第二预设值的大小不作限定。
[0174]
以udp为例，数据包的格式可以如图11所示，图11为本技术一个实施例提供的数据包的格式的示意图，图11中，udp头为数据包头字段，type为类型字段，subtype为子类型字段，controlpanelmessage为信息嵌入字段，另外，上述数据包中还可以包括载荷(payload)字段。
[0175]
具体地，type字段描述的是数据包传输的数据内容类型，type字段不同的值代表不同的数据业务类型，举例来说，type字段的值与所代表的的数据业务类型可以如下所示：1：音频rtp；2：音频rtcp；3：视频rtp；4：视频rtcp；5：权限远程认证协议(remoteauthprotocol)；
[0176]
subtype字段描述的是每种数据业务类型的具体的功能动作，例如：请求或响应等，举例来说，subtype字段的值与对应的功能动作可以如下所示：1：初始请求(initreq)；2：初始响应(initres)；3：initrres；4：认证请求(authreq)；5：认证响应(authres)；
[0177]
信息嵌入(controlpanelmessage)字段承载实际要传输的数据，本实施例中，信息嵌入(controlpanelmessage)字段承载的数据中包括被限制使用的权限项的标识。
[0178]
这样，本例中，当第一预设值为5，第二预设值为4时，上述数据包为承载上述第一请求的数据包，并且上述信息嵌入字段承载的数据为上述第一请求。
[0179]
图12为本技术再一个实施例提供的通信过程中的权限协商方法的流程图，如图12所示，本技术图9所示实施例中，步骤901可以包括：
[0180]
步骤1201，第一电子设备100在上述信息嵌入字段承载的数据中添加随机数，并将添加随机数后的数据利用可信执行环境中的秘钥进行加密。
[0181]
其中，上述信息嵌入字段承载的数据中包括被限制使用的权限项的标识。
[0182]
具体地，第一电子设备100可以将添加随机数后的数据利用tee的秘钥中的私钥进行加密，添加随机数是为了防止信息嵌入字段中承载的数据被人保留后做非法灌入。上述随机数在每次通信时都不同，可以保证唯一性。
[0183]
步骤1202，将加密后的数据封装在数据包中。
[0184]
步骤1203，将上述数据包发送给第二电子设备。
[0185]
在具体实现时，第一电子设备100可以通过处理器110实现步骤1201和步骤1202的操作；通过处理器110、天线1和移动通信模块150，和/或，通过处理器110、天线2和无线通信模块160实现步骤1203的操作。
[0186]
图13为本技术再一个实施例提供的通信过程中的权限协商方法的流程图，如图13所示，本技术图4所示实施例中，步骤402可以为：
[0187]
步骤1301，第一电子设备100检测到用户的第一操作之后，响应于上述第一操作，
根据上述用户设置的安全保护级别，获取与上述安全保护级别对应的被限制使用的权限项；或者，获取上述用户设置的被限制使用的权限项。
[0188]
具体地，一种实现方式中，进行第一操作之后，用户可以设置安全保护级别，第一电子设备100根据用户设置的安全保护级别，获取与上述安全保护级别对应的被限制使用的权限项，如图14所示，图14为本技术一个实施例提供的设置安全保护级别的界面的示意图。从图14中可以看出，安全保护级别包括两个级别，分别为：高级防护和低级防护，其中，高级防护对应的被限制使用的权限项包括禁止截屏、禁止录音和禁止保存；而低级防护对应的被限制使用的权限项包括禁止保存。
[0189]
另一种实现方式中，进行第一操作之后，用户可以直接设置被限制使用的权限项，第一电子设备100获取上述用户设置的被限制使用的权限项。如图15所示，图15为本技术一个实施例提供的设置被限制使用的权限项的界面的示意图。图15所示的界面中包括禁止截屏、禁止录音和禁止保存这3中被限制使用的权限项，用户可以在该界面中选择被限制使用的权限项。
[0190]
图16为本技术再一个实施例提供的通信过程中的权限协商方法的流程图，如图16所示，上述权限协商方法可以包括：
[0191]
步骤1601，用户a通过自身使用的第一电子设备100中的通信应用向用户b使用的第二电子设备发送通话请求。
[0192]
步骤1602，第一电子设备100根据上述通话请求，与第二电子设备建立通话连接，上述通话连接包括视频通话连接或语音通话连接。
[0193]
步骤1603，用户a认为将要与用户b讨论机密的事情，因此点击图5中的“安全模式”图标，第一电子设备100检测到用户a启动安全通信模式的第一操作。
[0194]
步骤1604，第一电子设备100响应于上述第一操作，向用户a展示图14或图15所示的界面，在用户a设置完毕之后，第一电子设备100获取被限制使用的权限项。
[0195]
步骤1605，第一电子设备100向第二电子设备发送第一请求，上述第一请求中包括被限制使用的权限项。
[0196]
步骤1606，第二电子设备接收到上述第一请求之后，用户b点击确认或者接受按钮，第二电子设备将与被限制使用的权限项对应的确认信息返回第一电子设备100。
[0197]
步骤1607，第一电子设备100收到第二电子设备的确认信息之后，根据上述确认信息，获取上述被限制使用的权限项中第二电子设备确认的权限项，如果上述第二电子设备确认的权限项包括被限制使用的权限项中的全部权限项，则在当前运行的通信应用的展示界面中展示提示信息，上述提示信息用于提示用户a上述通话连接为安全通话连接。
[0198]
步骤1608，第一电子设备100和第二电子设备根据上述第二电子设备确认的权限项，限制本地安装的应用对上述第二电子设备确认的权限项的申请。
[0199]
步骤1609，在通信结束之后，第一电子设备100和第二电子设备将本地安装的应用的权限项的设置恢复为第一电子设备100与第二电子设备通信之前的设置。
[0200]
本技术实施例提供的通信过程中的权限协商方法，在第一电子设备100与第二电子设备建立通信连接之前或通话过程中，可以基于通信协议协商被限制使用的权限项，在协商成功之后，图3中的权限申请仲裁模块启动，临时约束第一电子设备100自身的录音和/或录屏等功能，并且通信结束之后，本地安装的应用的权限项的设置即可恢复为通信之前
的设置，不影响第一电子设备100平时的正常使用，并且不需要硬件投入，用户用最小的代价即可实现上述功能。
[0201]
可以理解的是，上述实施例中的部分或全部步骤骤或操作仅是示例，本技术实施例还可以执行其它操作或者各种操作的变形。此外，各个步骤可以按照上述实施例呈现的不同的顺序来执行，并且有可能并非要执行上述实施例中的全部操作。
[0202]
可以理解的是，电子设备为了实现上述功能，其包含了执行各个功能相应的硬件和/或软件模块。结合本技术所公开的实施例描述的各示例的算法步骤，本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以结合实施例对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0203]
本实施例可以根据上述方法实施例对电子设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个模块中。上述集成的模块可以采用硬件的形式实现。需要说明的是，本实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
[0204]
图17为本技术另一个实施例提供的第一电子设备的结构示意图，在采用对应各个功能划分各个功能模块的情况下，图17示出了上述实施例中涉及的第一电子设备1700的一种可能的组成示意图，如图17所示，该第一电子设备1700可以包括：接收单元1701、处理单元1702和发送单元1703；
[0205]
其中，接收单元1701可以用于支持第一电子设备1700执行步骤404、步骤701和步骤802等，和/或用于本技术实施例所描述的技术方案的其他过程；
[0206]
处理单元1702可以用于支持第一电子设备1700执行步骤401、步骤402、步骤405、步骤406、步骤701、步骤802、步骤1201、步骤1202和步骤1301等，和/或用于本技术实施例所描述的技术方案的其他过程；
[0207]
发送单元1703可以用于支持第一电子设备1700执行步骤403、步骤701、步骤801、步骤802、步骤901和步骤1203等，和/或用于本技术实施例所描述的技术方案的其他过程。
[0208]
需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。
[0209]
本实施例提供的第一电子设备1700，用于执行上述通信过程中的权限协商方法，因此可以达到与上述方法相同的效果。
[0210]
应当理解的是，第一电子设备1700可以对应于图1所示的第一电子设备100。其中，接收单元1701和发送单元1703的功能可以由图1所示的第一电子设备100中处理器110、天线1和移动通信模块150，和/或，由处理器110、天线2和无线通信模块160实现；处理单元1702的功能可以由图1所示的第一电子设备100中的处理器110、显示屏194和/或触摸传感器180k实现。
[0211]
在采用集成的单元的情况下，第一电子设备1700可以包括处理模块、存储模块和通信模块。
[0212]
其中，处理模块可以用于对第一电子设备1700的动作进行控制管理，例如，可以用于支持第一电子设备1700执行上述接收单元1701、处理单元1702和发送单元1703执行的步
骤。存储模块可以用于支持第一电子设备1700存储程序代码和数据等。通信模块，可以用于支持第一电子设备1700与其他设备的通信。
[0213]
其中，处理模块可以是处理器或控制器，其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框、模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理(digital signal processing，dsp)和微处理器的组合等等。存储模块可以是存储器。通信模块具体可以为射频电路、蓝牙芯片和/或wi-fi芯片等与其他电子设备交互的设备。
[0214]
在一个实施例中，当处理模块为处理器，存储模块为存储器时，本实施例所涉及的第一电子设备1700可以为具有图1所示结构的设备。
[0215]
本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行本技术图4～图16所示实施例提供的方法。
[0216]
本技术实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序，当其在计算机上运行时，使得计算机执行本技术图4～图16所示实施例提供的方法。
[0217]
本技术实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示单独存在a、同时存在a和b、单独存在b的情况。其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项”及其类似表达，是指的这些项中的任意组合，包括单项或复数项的任意组合。例如，a，b和c中的至少一项可以表示：a，b，c，a和b，a和c，b和c或a和b和c，其中a，b，c可以是单个，也可以是多个。
[0218]
本领域普通技术人员可以意识到，本文中公开的实施例中描述的各单元及算法步骤，能够以电子硬件、计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0219]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0220]
在本技术所提供的几个实施例中，任一功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0221]
以上所述，仅为本技术的具体实施方式，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。本技术的保护范围应以所述权利要求的保护范围为准。