一种信息安全方法

技术领域

本发明涉及信息安全领域，特别是通过有效、无效授权和/或有效、无效信息结合的方式，实现的信息安全方法。

背景技术

目前的信息安全方法，都是基于有无授权，而不区分有效、无效授权，如手机或电脑软件安装时的授权，安装后的授权，运行时的授权，都是有效的授权，而无法实现软件需要的权限对于软件都满足，软件通过用户不允许软件具有的权限获取的信息是非真实的和/或无法获取的。

发明内容

本发明通过有效、无效授权和/或有效、无效信息结合的方式，以达到功能提供方需要的权限对于功能提供方都满足，功能提供方通过用户不允许功能提供方具有的权限获取的信息是非真实的和/或无法获取，实现本发明的目的。

本发明是这样实现的；

一份/组有效授权清单，用于记录用户允许功能提供方具有的权限；

一份/组无效授权清单，用于记录功能提供方申请的权限；

一份/组配置清单，用于记录功能提供方可申请的权限；

一份/组真实信息源，用于有效、无效授权清单都授权的信息源；

一份/组非真实信息源，用于有效授权清单没授权的信息源；

一份/组方法，用于处理有效、无效授权清单、配置清单和真实、非真实信息源和可选的真实信息源模拟功能。

附图说明

图1以手机APP为例，描述了本发明所涉及的对象，以及他们之间的联系。

具体实施方式

下面结合附图对本发明作进一步描述。

为了便于理解和描述，先做一点假设，1：功能提供方为手机APP（简称APP）。

参见图1所示，APP安装时，APP申请的权限在无效授权清单中授权，同时依据配置清单，将APP申请的符合配置清单的权限在效授权清单中授权。

参见图1所示，APP运行时，APP申请的权限在无效授权清单中授权，同时依据配置清单，将APP申请的符合配置清单的权限在效授权清单中授权。

参见图1所示，APP读取信息时，如果该信息在有效、无效授权清单中都有读取授权，则读取的是从真实信息源读取的信息，否则读取失败或读取的是从非真实信息源读取的信息。

参见图1所示，APP写入信息时，如果该信息在有效、无效授权清单中都有写入授权，则信息写入的是真实信息源，否则信息写入失败或写入的是非真实信息源。

参见图1所示，用户通过操作配置清单和有效授权清单，可以控制APP申请的权限中，那些在有效授权清单中授权，那些不在有效授权清单中授权，实现了用户控制APP实际权限的目的。

参见图1所示，APP和有效授权清单、无效授权清单、配置清单、真实信息源、非真实信息源是通过编号和/或类建立联系的，且编号优先于类、小类优先于大类，即当一个权限同时在编号和类中都出现授权时，以编号优先于类、小类优先于大类的原则确定最终权限。

通过以上方法，对于APP来说，它申请的权限都被满足，可以顺利运行，而不会出现没有授权而无法运行的情况，同时，用户通过操作配置清单和有效授权清单，控制了APP实际有效的权限，实现了本发明的目的。

功能提供方为手机APP的假设，实际上可以是任何软件或其它设备，包括但不限于硬件设备。