系统权限管理方法、装置、电视机及存储介质与流程

1.本技术涉及电子设备技术领域，具体涉及一种系统权限管理方法、装置、电视机及存储介质。


背景技术：

2.随着电子设备的普及，电子设备已经不局限于单一的性能，越来越多的app应用被开发出来安装到电子设备上以实现电子设备的多能性。比如，电视机并不局限于卫星通信播放电视，还可以安装各类常用的app应用，以实现电视机的多能性。在很多智能设备中，也会配置有供各app应用调用的对象，比如摄像头、语音采集话筒等；导致在很多app应用中，经常出现，在用户不知情的情况下app应用会私自在后台调用涉及用户隐私的对象，采集用户的隐私数据，导致用户隐私数据在用户未知情况下被采集，用户隐私安全性低。


技术实现要素：

3.本技术提供一种系统权限管理方法、装置、电视机及存储介质，旨在解决了用户隐私数据在用户未知情况下被采集的问题，通过对涉及用户隐私的对象进行监测，并对涉及用户隐私的对象的调用情况进行监管，避免用户隐私数据在用户未知情况下被采集，提升用户隐私安全性。
4.第一方面，本技术提供一种系统权限管理方法，包括：
5.当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；
6.根据各所述后台进程数据，确定调用所述目标对象的目标应用；
7.根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息。
8.在本技术一种可能的实现方式中，所述根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息，包括：
9.查询所述目标对象的预设授权应用表，若所述预设授权应用表中包含所述目标应用，则提取所述目标应用对应后台进程数据中的调用行为；
10.将所述目标应用的应用标识信息、所述调用行为、以及所述目标对象添加到预设显示区域，生成调用提示信息。
11.在本技术一种可能的实现方式中，所述根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息之后，还包括：
12.若接收到基于所述调用提示信息的权限操作指令，则根据所述预设授权应用表或所述目标应用的预设权限表，生成权限配置页面，所述权限配置页面至少包括目标对象，以及所述目标对象的权限管理控件；
13.接收所述权限配置页面中所述权限管理控件对应的操作指令，若所述操作指令为关闭，则强制退出所述目标对象的所述调用进程；
14.若所述调用进程退出完毕，则控制所述调用提示信息关闭。
15.在本技术一种可能的实现方式中，所述根据各所述后台进程数据，确定调用所述目标对象的目标应用之后，包括：
16.查询所述目标应用的预设权限表，确定所述目标应用是否具有所述目标对象的调用权限；
17.若所述目标应用具有所述目标对象的调用权限，则执行根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，反馈目标应用调用目标对象的提示信息的步骤。
18.在本技术一种可能的实现方式中，所述当检测到目标对象的调用进程时，获取各应用对应的后台进程数据之前，包括：
19.接收应用安装请求，获取待安装的目标应用，以及所述目标应用的应用数据；
20.若所述应用数据中包含所述目标对象，则获取所述目标应用中目标对象的调用权限，并生成所述调用权限对应的权限管理控件；
21.将所述目标应用、所述目标对象、所述调用权限、以及所述权限管理控件关联更新至所述目标应用对应的预设权限表中。
22.在本技术一种可能的实现方式中，所述若所述应用数据中包含所述目标对象，则获取所述目标应用中目标对象的调用权限，并生成所述调用权限对应的权限管理控件，包括：
23.若所述应用数据中包含所述目标对象，则将所述目标应用的应用版本与所述预设操作系统版本进行比对；
24.若所述应用版本与预设操作系统版本不兼容，则通过预设第一函数扫描所述应用数据，获取所述应用数据中目标对象的调用权限，通过第一函数对应的第一权限管理函数，生成权限管理控件；
25.若所述应用版本与预设操作系统版本兼容，则通过预设第二函数扫描所述应用数据，获取所述应用数据中目标对象的调用权限，通过预设第二函数对应的第二权限管理函数，生成权限管理控件。
26.在本技术一种可能的实现方式中，所述根据各所述后台进程数据的调用对象，确定调用所述目标对象的目标应用之后，包括：
27.根据所述目标对象对应的动态代理类，获得所述目标对象对应的代理对象；
28.将所述目标对象的回调数据调用所述代理对象，通过所述代理对象基于所述回调数据进行注册，生成所述代理对象对应的代理回调数据；
29.通过所述代理对象将所述代理回调数据发送到所述目标应用，并将所述目标应用的应用信息以及所述目标对象发送到监测控件；
30.通过所述监测控件执行根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，反馈目标应用调用目标对象的提示信息的步骤。
31.第二方面，本技术提供一种系统权限管理装置，所述装置包括：
32.检测获取模块：用于当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；
33.确定模块：用于根据各所述后台进程数据，确定调用所述目标对象的目标应用；
34.提示处理模块：用于根据所述目标对象的预设授权应用表，以及所述目标应用的
应用信息，生成调用提示信息。
35.第三方面，本技术提供一种电视机，其特征在于，所述电视机包括：
36.一个或多个处理器；
37.存储器；以及
38.一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行以实现任一项所述的系统权限管理方法。
39.第四方面，本技术提供一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行任一项所述的系统权限管理方法中的步骤。
40.本技术中提供系统权限管理方法、装置、电视机及存储介质，通过当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；根据各所述后台进程数据，确定调用所述目标对象的目标应用；然后根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息；通过检测目标对象的调用进程，即，检测到涉及用户隐私的对应的调用进行，当检测到涉及用户隐私的目标对应的调用进程后，获取各应用对应的后台进程数据，即，通过对各应用的后台应用数据的调用对应进行查找，确定调用目标对象的后台进程数据对应的目标应用，然后根据预设的授权应用表确定该目标应用是否有目标对象的调用权限，并根据确定结果和目标应用的应用信息，反馈目标应用调用目标对象的提示信息，提示用户目标应用在调用目标对象，便于目标用户了解涉及隐私的目标对象的被调用权限，便于用户及时关闭权限或者卸载应用等，进而在避免用户隐私数据在用户未知情况下被采集的情况下，提升用户隐私安全性。
附图说明
41.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1是本技术实施例提供的系统权限管理方法的场景示意图；
43.图2是本技术实施例中提供的系统权限管理方法的一个实施例流程示意图；
44.图3为本技术提供系统权限管理方法中调用提示信息生成的其中一种实施方案流程示意图；
45.图4为本技术提供系统权限管理方法的另一种实施方案流程示意图；
46.图5为本技术提供系统权限管理方法的又一种实施方案流程示意图；
47.图6为本技术提供系统权限管理方法的又一种实施方案流程示意图；
48.图7为本技术提供系统权限管理方法的再一种实施方案流程示意图；
49.图8是本技术实施例中提供的系统权限管理装置的一个实施例结构示意图；
50.图9是本技术实施例中提供的电视机的一个实施例结构示意图。
具体实施方式
51.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
52.在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
53.在本技术中，“示例性”一词用来表示“用作例子、例证或说明”。本技术中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明，给出了以下描述。在以下描述中，为了解释的目的而列出了细节。应当明白的是，本领域普通技术人员可以认识到，在不使用这些特定细节的情况下也可以实现本发明。在其它实例中，不会对公知的结构和过程进行详细阐述，以避免不必要的细节使本发明的描述变得晦涩。因此，本发明并非旨在限于所示的实施例，而是与符合本技术所公开的原理和特征的最广范围相一致。
54.本技术实施例提供一种系统权限管理方法、装置、电视机及计算机可读存储介质，以下分别进行详细说明。
55.本发明实施例中的系统权限管理方法应用于系统权限管理装置，系统权限管理装置设置于系统权限管理设备，系统权限管理设备中设置有一个或多个处理器、存储器，以及一个或多个应用程序，其中一个或多个应用程序被存储于存储器中，并配置为由处理器执行以实现系统权限管理方法；系统权限管理设备可以是终端，例如，电视机、手机或平板电脑。
56.如图1所示，图1为本技术实施例系统权限管理方法的场景示意图，本发明实施例中系统权限管理场景中包括电视机100(电视机100中集成有系统权限管理装置)，电视机100中运行系统权限管理方法对应的计算机可读存储介质，以执行系统权限管理方法的步骤。
57.可以理解的是，图1所示系统权限管理方法的场景中的电视机，或者电视机中包含的装置并不构成对本发明实施例的限制，即，系统权限管理方法的场景中包含的电视机数量、电视机种类，或者各个电视机中包含的装置数量、装置种类不影响本发明实施例中技术方案整体实现，均可以算作本发明实施例要求保护技术方案的等效替换或衍生。
58.本发明实施例中电视机100主要用于：当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；根据各所述后台进程数据，确定调用所述目标对象的目标应用；根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息。
59.本领域技术人员可以理解，图1中示出的应用环境，仅仅是与本技术方案一种应用场景，并不构成对本技术方案应用场景的限定，其他的应用环境还可以包括比图1中所示更多或更少的电视机，或者电视机网络连接关系，例如图1中仅示出1个电视机，可以理解的，
该系统权限管理方法的场景还可以包括一个或多个其他电视机，具体此处不作限定；该电视机100中还可以包括存储器，用于存储数据。
60.此外，本技术系统权限管理方法的场景中电视机100可以设置显示装置。电视机100可以访问后台数据库300(后台数据库可以是系统权限管理设备的本地存储器中，后台数据库还可以设置在云端)，后台数据库300中保存有系统权限管理相关的信息，例如，后台数据库300中初始图像，或者预先设置的滤波参数。
61.需要说明的是，图1所示的系统权限管理方法的场景示意图仅仅是一个示例，本发明实施例描述的系统权限管理方法的场景是为了更加清楚的说明本发明实施例的技术方案，并不构成对于本发明实施例提供的技术方案的限定。
62.基于上述系统权限管理方法的场景，提出了系统权限管理方法的实施例。
63.如图2所示，为本技术实施例系统权限管理方法的一个实施例流程示意图，该系统权限管理方法包括步骤s201-s203：
64.s201、当检测到目标对象的调用进程时，获取各应用对应的后台进程数据。
65.其中，所述目标对象，即供各app应用调用的涉及目标用户隐私的敏感对象中的其中一个，可以理解的是，所述敏感对象，即配合各应用程序进行功能实现的装置，比如，摄像头，语音采集器等，配合应用程序实现人像采集，语音采集等。
66.可以理解的是，所述目标对象可以通过敏感对象配置页面进行预设配置，比如，当接收到目标用户的敏感对象配置请求时，反馈敏感对象配置页面到目标用户对应的用户端，用户基于用户端选择待管控的敏感对象，添加到敏感对象管控表中，所述目标对象即为所述敏感对象中的其中一个。
67.其中，所述调用进程，即，所述调用一个对象或完成一个任务的执行程序，即，程序执行的时候，会产生程序调度，数据处理等过程，具体的，所述目标对象的调用进程，即，控制所述目标对象运行的程序调度。
68.其中，所述后台进程数据，即，各应用的后台调用进程，以及个调用进程对应的调用对象或者，调用行为等。
69.具体的，在本技术实施方案中，所述系统权限管理方法运用于系统权限管理装置，所述系统权限管理装置设置在电视机，目标用户在基于电视机设置好敏感对象管控表后，将所述敏感对象管控表保存在电视机对应的存储器中，当检测到电视机开机后或者在接收到目标用户的启动敏感对象检测指令时，启动敏感对象检测任务，对敏感对象管控表中的对象对应的调用进行监控，当检测到所述敏感对象管控表中任一目标对象的调用进程时，获取个应用对应的后台进程数据。
70.s202、根据各所述后台进程数据，确定调用所述目标对象的目标应用。
71.其中，所述目标应用，即，调用所述目标对象的应用，可以理解的是，电视机在检测到目标对象的调用进程时，获取各应用对应的后台进程数据，在获取到后台进程数据，查找各应用对应的后台进程数据中各调用进程对应的调用对象，即，可以找到调用所述目标对象的调用进程对应的目标应用。
72.s203、根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，反馈目标应用调用目标对象的提示信息。
73.其中，所述目标对象的预设授权应用表，即，包括目标对象以及被授权使用所述目
标对象的应用的表，可以理解的是，所述预设授权应用表可以为一个目标对象对应一个表，即，一个预设授权应用表中包括一个目标对象，即一个设计用户隐私的敏感对象，以及被授权使用所述目标对象的应用；可以理解的是，在本技术的其他一些实施方案中，所述预设授权应用表也可以为一个总表，即，一个预设授权应用表中包括：所有的涉及用户隐私的敏感对象，以及每一个敏感对象对应的被授权使用每一个所述敏感对象的应用，进一步可以理解的是，所述目标对象为所述敏感对象中的任一个。可以理解的是，若敏感对象a关联的应用b，则所述应用b具有调用敏感对象a的权限。
74.可以理解的是，所述预设授权应用表中也可以包括不被授权使用所述目标对象的应用，即，该应用可以启动调用目标对象的调用进程，但是，该应用没有调用所述目标对象的调用权限，此时在，该应用在所述目标对象对应的预设授权应用表中，但是，该应用对应调用所述目标对象的调用权限为关闭，即，可以理解的是，所述预设授权应用表中还包括对应应用调用所述目标对象的调用权限状态。
75.可以理解的是，所述预设授权应用表可以根据新应用的安装以及目标对象的权限状态变化时进行更新。
76.其中，所述应用信息，即，表示所述目标应用的应用标识的信息，比如，应用名称、应用图标等。
77.具体的，电视机根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，反馈目标应用调用目标对象的提示信息的具体实施方式本技术不做具体的限定，比如：
78.可实现的实施方案一：根据获取的后台进程数据判断进程数据中是否包括弹窗拦截进程，若所述后台进程数据中不包括弹窗拦截进程，则根据所述目标对象的预设授权应用表、所述目标应用的应用标识信息，以及所述目标进程中的调用行为和/或调用行为对应的目标对象，生成弹窗页面，所述弹窗页面包括所述应用标识信息、所述调用行为和/或所述目标对象；并将所述弹窗页面显示在安装所述目标应用对应的设备显示区。
79.可实现的实施方案二：根据获取的后台进程数据判断进程数据中是否包括弹窗拦截进程，若所述后台进程数据中不包括弹窗拦截进程，则根据所述目标对象的预设授权应用表、所述目标应用的应用标识信息，以及所述目标进程中的调用行为和/或调用行为对应的目标对象，生成语音信息；将所述语音信息对应在所述目标应用对应的终端进行语音播放，若所述语音信息在终端播放失败，则获取与所述终端通信的设备在线状态；确定与所述终端位置信息距离最短的在线设备为目标在线设备，并将所述语义信息发送到所述目标在线设备进行语音播放。
80.可以理解的是，上述实施方案只是本技术技术方案中的其他一些实施方案，在申请的其他一些实施方案中，也可以不进行根据获取的后台进程数据判断进程数据中是否包括弹窗拦截进程判断，即，直接通过预设的目标应用调用目标对象的提示信息的提示方式生成目标应用调用目标对象的提示信息进行反馈。
81.进一步的，在上述实施方案的基础上，参见图3，图3为本技术提供系统权限管理方法中调用提示信息生成的其中一种实施方案流程示意图，包括步骤s301-s302：
82.s301、查询所述目标对象的预设授权应用表，若所述预设授权应用表中包含所述目标应用，则提取所述目标应用对应后台进程数据中的调用行为。
83.其中，所述调用行为，即，所述目标应用发起的后台进程数据调用所述目标对象的具体行为，比如所述目标对象为摄像头，所述后台进程数据包括打开所述摄像头，则，所述打开，即所述调用行为。
84.具体的，电视机在当检测到目标对象的调用进程时，获取各应用对应的后台进程数据，然后根据所述后台进程数据查找调用所述目标对象的进程对应的应用即为所述目标应用，然后获取所述目标对象对应的预设授权应用表，查询所述预设授权应用表中包括所述目标应用，若有，则所述目标应用具有调用所述目标对象的权限，此时提取所述目标应用对应的后台进程数据中的调用行为。
85.s302、将所述目标应用的应用标识信息、所述调用行为、以及所述目标对象添加到预设显示区域，生成调用提示信息。
86.其中，所述预设显示区域可以为一个弹窗窗口的显示区域，即，可以理解的是，根据所述目标应用的应用标识信息、所述调用行为，以及所述目标对象生成弹窗页面，将所述弹窗页面添加到预设显示区域进行显示。
87.具体的，根据所述目标应用的应用标识信息、所述调用行为，以及所述目标对象生成弹窗具体包括：
88.(1)若所述目标应用被包含在所述预设授权应用表，且所述目标应用具有调用目标对象的调用权限，则获取所述预设授权应用表对应的第一弹窗配置信息；
89.(2)根据所述目标应用的应用标识信息、所述第一弹窗配置信息，以及所述目标进程中的调用行为和/或调用行为对应的目标对象，生成弹窗页面，所述弹窗页面包括所述应用标识信息、所述调用行为和/或所述目标对象；
90.(3)将所述弹窗页面显示在安装所述目标应用对应的设备显示区。
91.可以理解的是，所述第一弹窗配置信息，即弹窗的显示时长，弹出时间，以及弹窗位置，弹窗大小以及弹窗信息显示模板等信息，电视机在确定所述目标应用被包含在所述预设授权应用表后，则获取所述预设授权应用表对应的弹窗配置信息，根据弹窗配置信息，将目标应用的应用标识信息以及所述目标进程中的调用行为、目标对象，添加到弹窗页面中，所述弹窗页面包括所述应用标识信息、所述调用行为和/或所述目标对象，然后将所述弹窗页面显示在安装所述目标应用对应的设备显示区。
92.可以理解的是，在本技术的其他一些实施方案中，若所述目标应用被包含在所述预设授权应用表，但是所述目标应用不具有调用目标对象的调用权限，则获取所述预设授权应用表对应的第二弹窗配置信息；根据所述目标应用的应用标识信息、所述第二弹窗配置信息，以及所述目标进程中的调用行为和/或调用行为对应的目标对象，生成弹窗页面，所述弹窗页面包括所述应用标识信息、所述调用行为和/或所述目标对象；将所述弹窗页面显示在安装所述目标应用对应的设备显示区。
93.可以理解的是，所述第二弹窗配置信息与所述第一弹窗配置信息为配置参数的区别，若所述目标应用被包含在所述预设授权应用表，但是所述目标应用不具有调用目标对象的调用权限，则说明所述目标应用可能会存在危险风险，此时所述第二弹窗配置信息可能会包括一些紧急标识，或者弹窗大小相对第一弹窗配置信息中的弹窗大小变大等。
94.进一步的，在上述任一项实施方案的基础上，参见图4，图4为本技术提供系统权限管理方法的另一种实施方案流程示意图，包括步骤s401-s406：
95.s401、当检测到目标对象的调用进程时，获取各应用对应的后台进程数据。
96.s402、根据各所述后台进程数据，确定调用所述目标对象的目标应用。
97.s403、根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息。
98.具体的，步骤s401-s403的实施方案参见上述任一项实施方案所述。
99.s404、若接收到基于所述调用提示信息的权限操作指令，则根据所述预设授权应用表或所述目标应用的预设权限表，生成权限配置页面，所述权限配置页面至少包括目标对象，以及所述目标对象的权限管理控件。
100.其中，所述目标应用的预设权限表，即，对应所述目标应用的可以调用的调用对象的调用权限表，可以理解的是，所述预设权限表中包括所述目标应用以及所述目标应用对应的调用对象的调用权限，可以理解的是，所述预设权限表中的所述调用权限，所述调用权限包括，有调用权限或者无调用权限。
101.其中，所述权限管理控件，即，可以控制所述目标对象的调用权限打开或者关闭的控件，比如，界面控件，即，对应所述权限配置页面中每一个调用对象的调用权限打开或者关闭的界面控件，该界面空间可以为界面按钮等。
102.s405、接收所述权限配置页面中所述权限管理控件对应的操作指令，若所述操作指令为关闭，则强制退出所述目标对象的所述调用进程。
103.其中，所述操作指令可以为用户针对所述权限管理控件对应的界面的操作信息生成的指令，比如，所述权限配置页面显示在电视机，权限管理控件为显示在电视机显示区的界面控件，所述操作指令可以为基于遥控器采集的权限管理控件对应的权限打开或则关闭的操作指令，所述操作指令也可以为基于触屏电视机的触屏采集的权限管理控件对应的权限打开或则关闭的操作指令。
104.具体的，在本技术实施方案中，若电视机采集到关于所述目标应用调用所述目标对象的调用权限为关闭时，此时控制目标应用强制退出所述目标对象的所述调用进程。
105.s406、若所述调用进程退出完毕，则控制所述调用提示信息关闭。
106.具体的，在本技术技术方案中，电视机在接收所述权限配置页面中所述权限管理控件对应的操作指令后，若所述操作指令为关闭，则强制退出所述目标对象的所述调用进程，当检测所述调用进程退出完毕，则控制弹窗关闭，可以理解的是，在本技术实施方案中，所述调用提示信息为弹窗。
107.进一步，可以理解的是，在本技术的其他一些实施方案中，所述调用提示信息也可为语音信息，在检测到所述调用进程退出完毕，则控制语音播放停止。
108.可以理解的是，在本技术的其他一些实施方案中，电视机生成调用提示信息进行反馈，目标用户也可以对所述调用提示信息进行关闭，若接收到基于所述调用提示信息的关闭指令后，则对该调用进程不在进行反馈直到该进程结束。
109.具体的，可以理解的是，在本技术的其他一些实施方案中，电视机在接收所述权限配置页面中所述权限管理控件对应的操作指令，若所述操作指令为打开或者不调整时，则控制所述调用提示信息关闭。
110.进一步的，在上述任一项实施方案的基础上，参见图5，图5为本技术提供系统权限管理方法的又一种实施方案流程示意图，包括步骤s501-s504：
111.s501、当检测到目标对象的调用进程时，获取各应用对应的后台进程数据。
112.s502、根据各所述后台进程数据，确定调用所述目标对象的目标应用。
113.具体的，步骤s501-s502的具体实施方案参见上述任一项实施方案。
114.s503、查询所述目标应用的预设权限表，确定所述目标应用是否具有所述目标对象的调用权限。
115.具体的，在本技术实施方案中，电视机在根据各所述后台进程数据，确定调用所述目标对象的目标应用后，获取目标应用对应的预设权限表，查询所述目标应用是否具有所述目标对象的调用权限。
116.s504、若所述目标应用具有所述目标对象的调用权限，根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息。
117.进一步的，若查询到所述目标应用具有所述目标对象的调用权限，则根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息。可以理解的是，在本技术的其他一些实施方案中，若查询到所述目标应用不具有所述目标对象的调用权限，则控制所述目标应用调用所述目标对象的调用进程退出，并反馈所述目标应用调用所述目标对象的调用进程被终止的提示到电视端。
118.进一步的，在上述任一项实施方案的基础上，参见图6，图6为本技术提供系统权限管理方法的又一种实施方案流程示意图，包括步骤s601-s607：
119.s601、接收应用安装请求，获取待安装的目标应用，以及所述目标应用的应用数据。
120.具体的，所述安装请求可以响应用户操作生成，比如，用户在电视的tv商店找到对应的待安装或者待更新的目标应用，针对该新应用发起安装请求，电视机接收到应用安装请求，则从tv商店获取待安装的应用的应用数据。可以理解的是，所述目标数据包括应用数据本体以及应用涉及的调用权限协议。
121.s602、若所述应用数据中包含所述目标对象，则获取所述目标应用中目标对象的调用权限，并生成所述调用权限对应的权限管理控件。
122.具体的，电视机在获取所述应用数据后，提取调用权限协议中的调用对象，并将所述调用对象和预设敏感对象进行比对，则若所述调用对象包括预设敏感对象，即，应用数据中包含所述目标对象，则扫描目标应用的应用数据本身，获取所述目标应用中目标对象的调用权限，并生成所述调用权限对应的权限管理控件，其中，所述权限管理控件，即，可以控制所述目标对象的调用权限打开或者关闭的控件，比如，界面控件，即，对应所述权限配置页面中每一个调用对象的调用权限打开或者关闭的界面控件，该界面空间可以为界面按钮等。
123.具体的，在本技术的其中一种实施方案中，所述若所述应用数据中包含所述目标对象，则获取所述目标应用中目标对象的调用权限，并生成所述调用权限对应的权限管理控件，包括：
124.(1)若所述应用数据中包含所述目标对象，则将所述目标应用的应用版本与所述预设操作系统版本进行比对；
125.(2)若所述应用版本与预设操作系统版本不兼容，则通过预设第一函数扫描所述应用数据，获取所述应用数据中目标对象的调用权限，通过第一函数对应的第一权限管理
函数，生成权限管理控件；
126.(3)若所述应用版本与预设操作系统版本兼容，则通过预设第二函数扫描所述应用数据，获取所述应用数据中目标对象的调用权限，通过预设第二函数对应的第二权限管理函数，生成权限管理控件。
127.具体的，电视机在检测到待安装的新应用时，获取所述新应用的调用对象数据以及生效版本；根据所述生效版本和安装所述新应用的目标系统的系统版本，判断所述新应用和所述目标系统的兼容性；若所述新应用和所述目标系统的不兼容，且所述调用对象数据中包括与预设敏感对象相同的目标调用对象，则根据预设的第一权限扫描函数扫描所述应用数据，获取所述目标调用对象的调用权限；根据所述调用权限以及所述第一权限扫描函数关联的权限管理函数，生成各所述目标调用对象对应的调用权限关闭或打开的开关控件；将所述目标调用对象、所述目标对象对应的开关控件，存储到所述新应用对应的预设权限表中。
128.可以理解的是，若所述生效版本大于系统版本，则不兼容，反之则兼容，其中，所述如果不兼容，则属于危险权限需要走packagemanager.checkpermission()(第一权限扫描函数)的方法扫描目标对象的调用权限，兼容则根据appopsmanager.checkop()(第二权限扫描函数)的方法扫描目标对象的调用权限，在扫描目标对象的调用权限乎，根据packagemanager.grantruntimepermission()/packagemanager.revokeruntimepermi ssion()(第一权限扫描函数对应的权限管理函数)和appopsmanager.setuidmode()、appopsmanager.setmode(第二权限扫描函数对应的权限管理函数)方法控制调用权限的开启/关闭。
129.s603、将所述目标应用、所述目标对象、所述调用权限、以及所述权限管理控件关联更新至所述目标应用对应的预设权限表中。
130.具体的，电视机将所述目标应用、所述目标对象、所述调用权限以及所述权限管理控件关联更新至所述目标应用对应的预设权限表中，可以理解的是，也可以同时将所述待安装的目标应用更新在，目标对象对应的预设授权应用表中。
131.s604、当检测到目标对象的调用进程时，获取各应用对应的后台进程数据。
132.s605、根据各所述后台进程数据，确定调用所述目标对象的目标应用。
133.s606、查询所述目标应用的预设权限表，确定所述目标应用是否具有所述目标对象的调用权限。
134.s607、若所述目标应用具有所述目标对象的调用权限，根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息。
135.具体的，上述步骤s604-s607的实现方式参见上述实施方案。
136.进一步的，在上述任一项实施方案的基础上，参见图7，图7为本技术提供系统权限管理方法的再一种实施方案流程示意图，包括步骤s701-s706：
137.s701、当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；
138.s702、根据各所述后台进程数据的调用对象，确定调用所述目标对象的目标应用；
139.s703、根据所述目标对象对应的动态代理类，获得所述目标对象对应的代理对象；
140.其中，动态代理类是指编译期间代理类的代码不确定，而是在程序运行期间根据代码的指示动态生成的，代码不是写死的，而是灵活变通的，通过实现invocationhandler
接口创建自己的调用处理器。
141.s704、将所述目标对象的回调数据调用所述代理对象，通过所述代理对象基于所述回调数据进行注册，生成所述代理对象对应的代理回调数据；
142.具体的，所述代理对象基于所述回调数据进行注册，生成代理对象对应的代理回调数据，即，实现将一个接口动态代理，并基于回调数据将该代理对象在spring容器初始化完成前注册到spring容器中，通过反射机制获得动态代理类的构造函数，其唯一参数类型是调用处理器接口类型。
143.s705、通过所述代理对象将所述代理回调数据发送到所述目标应用，并将所述目标应用的应用信息以及所述目标对象发送到监测控件；
144.s706、通过所述监测控件执行根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，反馈目标应用调用目标对象的提示信息的步骤。
145.具体的，电视机的再确定计算目标对象后，比如目标对象为相机，则系统层在cameramanagerproxy类(动态代理类)获得一个目标对象的cameramanager，即，代理对象；在cameramanager类内部有关availabilitycallback(相机对应的回调函数)的消息被处理后(注册)，目标应用拿到代理对象的registeravailabilitycallback()方法(注册回调函数)，根据所述注册回调函数进行序列化处理后发送到服务端，服务端解析出回调函数进行目标对象调用。
146.可以理解的是，同时，代理对象会将所述目标应用的应用信息以及所述目标对象发送到监测应用，然后检测应用执行根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，反馈目标应用调用目标对象的提示信息的步骤。
147.本技术中实施方案提供系统权限管理方法，通过当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；根据各所述后台进程数据，确定调用所述目标对象的目标应用；然后根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息；通过检测目标对象的调用进程，即，检测到涉及用户隐私的对应的调用进行，当检测到涉及用户隐私的目标对应的调用进程后，获取各应用对应的后台进程数据，即，通过对各应用的后台应用数据的调用对应进行查找，确定调用目标对象的后台进程数据对应的目标应用，然后根据预设的授权应用表确定该目标应用是否有目标对象的调用权限，并根据确定结果和目标应用的应用信息，反馈目标应用调用目标对象的提示信息，提示用户目标应用在调用目标对象，便于目标用户了解涉及隐私的目标对象的被调用权限，便于用户及时关闭权限或者卸载应用等，进而在避免用户隐私数据在用户未知情况下被采集的情况下，提升用户隐私安全性。
148.为了更好实施本技术实施例中系统权限管理方法，在系统权限管理方法基础之上，本技术实施例中还提供一种系统权限管理装置，如图8所示，所述系统权限管理装置包括模块801-803：
149.检测获取模块801：用于当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；
150.确定模块802：用于根据各所述后台进程数据，确定调用所述目标对象的目标应用；
151.提示处理模块803：用于根据所述目标对象的预设授权应用表，以及所述目标应用
的应用信息，生成调用提示信息。
152.在本技术一种可能的实施方案中，所述提示处理模块803：用于根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息，具体包括用于：
153.查询所述目标对象的预设授权应用表，若所述预设授权应用表中包含所述目标应用，则提取所述目标应用对应后台进程数据中的调用行为；
154.将所述目标应用的应用标识信息、所述调用行为，以及所述目标对象添加到预设显示区域，生成调用提示信息。
155.在本技术一种可能的实施方案中，所述提示处理模块803：用于根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息之后，具体还包括用于：
156.若接收到基于所述调用提示信息的权限操作指令，则根据所述预设授权应用表或所述目标应用的预设权限表，生成权限配置页面，所述权限配置页面至少包括目标对象，以及所述目标对象的权限管理控件；
157.接收所述权限配置页面中所述权限管理控件对应的操作指令，若所述操作指令为关闭，则强制退出所述目标对象的所述调用进程；
158.若所述调用进程退出完毕，则控制所述调用提示信息关闭。
159.在本技术一种可能的实施方案中，所述确定模块802：用于根据各所述后台进程数据，确定调用所述目标对象的目标应用之后，具体还包括用于：
160.查询所述目标应用的预设权限表，确定所述目标应用是否具有所述目标对象的调用权限；
161.若所述目标应用具有所述目标对象的调用权限，则所述提示处理模块803：用于执行根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，反馈目标应用调用目标对象的提示信息。
162.在本技术一种可能的实施方案中，还包括应用处理模块，用于：
163.接收应用安装请求，获取待安装的目标应用，以及所述目标应用的应用数据；
164.若所述应用数据中包含所述目标对象，则获取所述目标应用中目标对象的调用权限，并生成所述调用权限对应的权限管理控件；
165.将所述目标应用、所述目标对象、所述调用权限、以及所述权限管理控件关联更新至所述目标应用对应的预设权限表中。
166.在本技术一种可能的实施方案中，所述应用处理模块，用于若所述应用数据中包含所述目标对象，则获取所述目标应用中目标对象的调用权限，并生成所述调用权限对应的权限管理控件，具体包括用于：
167.若所述应用数据中包含所述目标对象，则将所述目标应用的应用版本与所述预设操作系统版本进行比对；
168.若所述应用版本与预设操作系统版本不兼容，则通过预设第一函数扫描所述应用数据，获取所述应用数据中目标对象的调用权限，通过第一函数对应的第一权限管理函数，生成权限管理控件；
169.若所述应用版本与预设操作系统版本兼容，则通过预设第二函数扫描所述应用数据，获取所述应用数据中目标对象的调用权限，通过预设第二函数对应的第二权限管理函
数，生成权限管理控件。
170.在本技术一种可能的实施方案中，所述装置还包括调用处理模块，确定模块802：根据各所述后台进程数据的调用对象，确定调用所述目标对象的目标应用之后，调用处理模块用于
171.根据所述目标对象对应的动态代理类，获得所述目标对象对应的代理对象；
172.将所述目标对象的回调数据调用所述代理对象，通过所述代理对象基于所述回调数据进行注册，生成所述代理对象对应的代理回调数据；
173.通过所述代理对象将所述代理回调数据发送到所述目标应用，并将所述目标应用的应用信息以及所述目标对象发送到监测控件；
174.通过所述监测控件执行根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，反馈目标应用调用目标对象的提示信息的步骤。
175.本技术中实施方案提供系统权限管理装置，通过当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；根据各所述后台进程数据，确定调用所述目标对象的目标应用；然后根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息；通过检测目标对象的调用进程，即，检测到涉及用户隐私的对应的调用进行，当检测到涉及用户隐私的目标对应的调用进程后，获取各应用对应的后台进程数据，即，通过对各应用的后台应用数据的调用对应进行查找，确定调用目标对象的后台进程数据对应的目标应用，然后根据预设的授权应用表确定该目标应用是否有目标对象的调用权限，并根据确定结果和目标应用的应用信息，反馈目标应用调用目标对象的提示信息，提示用户目标应用在调用目标对象，便于目标用户了解涉及隐私的目标对象的被调用权限，便于用户及时关闭权限或者卸载应用等，进而在避免用户隐私数据在用户未知情况下被采集的情况下，提升用户隐私安全性。
176.本发明实施例还提供一种电视机，如图9所示，图9是本技术实施例中提供的电视机的一个实施例结构示意图。
177.电视机集成了本发明实施例所提供的任一种系统权限管理装置，所述电视机包括：
178.一个或多个处理器；
179.存储器；以及
180.一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行上述系统权限管理方法实施例中任一实施例中所述的系统权限管理方法中的步骤。
181.具体来讲：电视机可以包括一个或者一个以上处理核心的处理器901、一个或一个以上计算机可读存储介质的存储器902、电源903和输入单元904等部件。本领域技术人员可以理解，图9中示出的电视机结构并不构成对电视机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：
182.处理器901是该电视机的控制中心，利用各种接口和线路连接整个电视机的各个部分，通过运行或执行存储在存储器902内的软件程序和/或模块，以及调用存储在存储器902内的数据，执行电视机的各种功能和处理数据，从而对电视机进行整体监控。可选的，处理器901可包括一个或多个处理核心；优选的，处理器901可集成应用处理器和调制解调处
理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器901中。
183.存储器902可用于存储软件程序以及模块，处理器901通过运行存储在存储器902的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器902可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据电视机的使用所创建的数据等。此外，存储器902可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器902还可以包括存储器控制器，以提供处理器901对存储器902的访问。
184.在本技术一些实施例中，空调控制装置可以实现为一种计算机程序的形式，计算机程序可在如图8所示的电视机上运行。电视机的存储器中可存储组成该空调控制装置的各个程序模块，比如，图8所示的检测获取模块801、确定模块802以及提示处理模块803。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本技术各个实施例的空调控制方法中的步骤。
185.例如，图9所示的电视机可以通过如图8所示的空调控制装置中的检测获取模块801执行步骤s201。电视机可通过确定模块802执行步骤s202。电视机可通过提示处理模块803执行步骤s203。该电视机包括通过系统总线连接的处理器、存储器和网络接口。其中，该电视机的处理器用于提供计算和控制能力。该电视机的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电视机的网络接口用于与外部的电视机通过网络连接通信。该计算机程序被处理器执行时以实现一种空调控制方法。
186.电视机还包括给各个部件供电的电源903，优选的，电源903可以通过电源管理系统与处理器901逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源903还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
187.该电视机还可包括输入单元904，该输入单元904可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
188.尽管未示出，电视机还可以包括显示单元等，在此不再赘述。具体在本实施例中，电视机中的处理器901会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器902中，并由处理器901来运行存储在存储器902中的应用程序，从而实现各种功能，如下：
189.当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；
190.根据各所述后台进程数据，确定调用所述目标对象的目标应用；
191.根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息。
192.本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。
193.为此，本发明实施例提供一种计算机可读存储介质，该计算机可读存储介质可以包括：只读存储器(rom，readonlymemory)、随机存取记忆体(ram，randomaccessmemory)、磁盘或光盘等。其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行本发明实施例所提供的任一种系统权限管理方法中的步骤。例如，所述计算机程序被处理器进行加载可以执行如下步骤：
194.当检测到目标对象的调用进程时，获取各应用对应的后台进程数据；
195.根据各所述后台进程数据，确定调用所述目标对象的目标应用；
196.根据所述目标对象的预设授权应用表，以及所述目标应用的应用信息，生成调用提示信息。
197.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见上文针对其他实施例的详细描述，此处不再赘述。
198.具体实施时，以上各个单元或结构可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元或结构的具体实施可参见前面的方法实施例，在此不再赘述。
199.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
200.以上对本技术实施例所提供的一种系统权限管理方法、装置、电视机及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。