应用安装权限授权限制方法及装置、移动终端及存储介质

本发明涉及移动终端领域，特别涉及一种应用安装权限授权限制的方法 及装置、移动终端及计算机可读存储介质。

当前，移动终端的日益普及，使用移动终端的用户越来越多，用户日常 使用移动终端也越来越频繁，使得移动终端已经成为用户必不可少的移动设 备之一。

目前，在Android动态权限授予机制下，应用在需要安装APP(如升级 到新版本时)需要弹窗向用户申请INSTALL_PACKAGES权限，待用户授权 同意后即可安装该应用下载的任意安装包。

目前的Android动态权限授权机制，用户在授予INSTALL_PACKAGES 的权限给应用时，并没有对被安装的应用做出限制，应用只要拿到用户授权 后，即可安装任何应用安装包。然而，除了部分应用市场、换机类等应用需 要安装多种应用以外，大部分应用其实只需要进行申请自升级的权限即可， 即只要申请android.permission.REQUEST_INSTALL_PACKAGES这个权限来 做自升级，也就是说安装自身的更新版本的安装包。

但目前的Android动态权限授权机制实际上给了这些应用除了安装自身 安装自身更新版本的安装包之外，还会在用户不知情的情况顺带安装其他用 户不需要的应用的权限。这样一些流氓应用可能会给用户下载全家桶等其他 用户不需要的应用，十分不安全，影响用户体验。

有鉴于此，本发明实施例提供的一种应用安装权限授权限制的方法及装 置、移动终端及计算机可读存储介质，用户可以根据需要安装应用，杜绝某 些流氓应用除了安装自身更新版本的安装包之外，在用户不知情的情况顺带 安装其他用户不需要的应用的情况，提高系统安全，提升用户体验。

本发明解决上述技术问题所采用的技术方案如下：

根据本发明的一个方面，提供的一种应用安装权限授权限制的方法，应 用于移动终端，包括：

应用根据业务需要发起向用户申请INTALL_PACKAGES权限；

检测到应用向用户申请安装权限时，提供预设安装权限授权策略供用户 选择，为安装的应用选择授予的安装权限；

所述应用根据授予的安装权限进行应用安装包安装。

在一个可能的设计中，所述检测到应用向用户申请安装权限时，提供预 设安装权限授权策略供用户选择，为安装的应用选择授予的安装权限，其中， 所述预设安装权限授权策略包括：根据不同的应用类型，授予不同的安装权 限。

在一个可能的设计中，所述预设安装权限授权策略包括根据不同的应用 类型，授予不同的安装权限；具体包括：

所述应用类型分为普通应用和特殊需求应用；

对于普通应用，授予安装自升级的安装权限，即普通应用只允许安装和 自身包名相同的PACKAGE安装包；

对于特殊需求应用，授予安装多种安装包的安装权限，可以安装其他 PACKAGES安装包。

在一个可能的设计中，所述检测到应用向用户申请安装权限时，提供预 设安装权限授权策略供用户选择以进行应用安装包安装；包括：

检测到应用向用户申请安装权限时，在安装应用的申请安装权限的界面 提供安装的应用类型供用户选择；

根据所述预设安装权限授权策略为用户选择的应用类型对所述应用进行 安装权限范围授权。

在一个可能的设计中，所述根据所述预设安装权限授权策略为用户选择 的应用类型对所述应用进行安装权限范围授权，包括：

用户为安装的应用选择应用类型为特殊需求应用时，根据所述预设安装 权限授权策略选择特殊需求应用安装权限范围对所述应用进行授权，所述特 殊需求应用安装权限范围包括授予安装多种安装包的安装权限，不受安装包 限制。

在一个可能的设计中，所述根据所述预设安装权限授权策略为用户选择 的应用类型对所述应用进行安装权限范围授权，包括：

用户为安装的应用选择应用类型为普通应用，根据所述预设安装权限授 权策略选择普通应用安装权限范围对所述应用进行授权，所述普通应用安装 权限范围包括授予安装自升级的安装权限，即只允许安装和自身包名相同的 PACKAGE安装包。

根据本发明的另一个方面，提供的一种应用安装权限授权限制的装置， 包括：权限申请模块、选择模块、安装模块，其中：

所述权限申请模块，用于应用根据业务需要发起向用户申请 INTALL_PACKAGES权限；

所述选择模块，用于在检测到应用向用户申请安装权限时，提供预设安 装权限授权策略供用户选择，为安装的应用选择授予的安装权限；

所述安装模块，用于所述应用根据授予的安装权限进行应用安装包安装。

根据本发明的另一个方面，提供的一种移动终端，包括：存储器、处理 器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算 机程序被所述处理器执行时实现本发明实施例提供的所述的一种应用安装权 限进行限制授权的方法的步骤。

根据本发明的另一个方面，提供的一种计算机可读存储介质，所述计算 机可读存储介质上存储有应用安装权限进行限制授权的方法的程序，所述应 用安装权限进行限制授权的方法的程序被处理器执行时实现本发明实施例提 供的所述的一种应用安装权限进行限制授权的方法的步骤。

与相关技术相比，本发明实施例提供的一种应用安装权限授权限制的方 法及装置、移动终端及计算机可读存储介质，应用于移动终端，通过应用根 据业务需要发起向用户申请INTALL_PACKAGES权限，在检测到应用向用户 申请安装权限时，提供预设安装权限授权策略供用户选择，所述应用根据授 予的安装权限进行应用安装包安装；其中，所述预设安装权限授权策略包括 对于普通应用，授予安装自升级的安装权限，即普通应用只允许安装和自身 包名相同的PACKAGE安装包；对于特殊需求应用，授予安装多种安装包的 安装权限，即特殊需求应用(例如应用市场、换机类)可以安装其他PACKAGES 安装包。这样，用户可以根据需要安装应用，杜绝某些流氓应用除了安装自 身更新版本的安装包之外，在用户不知情的情况顺带安装其他用户不需要的 应用的情况，提高系统安全，提升用户体验。

图1为实现本发明各个实施例的一种移动终端的硬件结构示意图；

图2为本发明实施例提供的一种通信网络系统架构图；

图3为本发明实施例提供的一种应用安装权限授权限制的方法的流程示 意图；

图4为本发明实施例提供的一种应用安装权限授权限制的装置的结构示 意图；

图5为本发明实施例提供的一种应用安装权限授权限制的方法的流程示 意图；

图6为本发明实施例提供的一种移动终端的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步 说明。

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明 白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此 处所描述的具体实施例仅仅以解释本发明，并不用于限定本发明。

在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后 缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部 件”或“单元”可以混合地使用。

需要说明的是，本发明的说明书和权利要求收及上述附图中的术语“第 一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次 序。

终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如 手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(Personal Digital Assistant，PDA)、便捷式媒体播放器(Portable Media Player，PMP)、导航 装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字TV、台式 计算机等固定终端。

后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是， 除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应 用于固定类型的终端。

请参阅图1，其为实现本发明各个实施例的一种移动终端的硬件结构示意 图，该移动终端100可以包括：RF(Radio Frequency，射频)单元101、WiFi 模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、 显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、 以及电源111等部件。本领域技术人员可以理解，图1中示出的移动终端结 构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对移动终端的各个部件进行具体的介绍：

射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体 的，将的下行信息接收后，给处理器110处理；另外，将上行的数据发 送给。通常，射频单元101包括但不限于天线、至少一个放大器、收发 信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过 无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协 议，包括但不限于GSM(Global System of Mobile communication，全球移动 通讯系统)、GPRS(General Packet Radio Service，通用分组无线服务)、 CDMA2000(Code Division Multiple Access 2000，码分多址2000)、WCDMA (Wideband CodeDivision Multiple Access,宽带码分多址)、TD-SCDMA(Time Division-SynchronousCode Division Multiple Access，时分同步码分多址)、 FDD-LTE(Frequency DivisionDuplexing-Long Term Evolution，频分双工长期 演进)和TDD-LTE(Time DivisionDuplexing-Long Term Evolution，分时双工 长期演进)等。

WiFi属于短距离无线传输技术，移动终端通过WiFi模块102可以帮助用 户收发、浏览网页和访问流式媒体等，它为用户提供了无线的宽带 互联网访问。虽然图1示出了WiFi模块102，但是可以理解的是，其并不属 于移动终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而 省略。

音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模 式、记录模式、语音识别模式、广播接收模式等等模式下时，将射频单元101 或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号 并且输出为声音。而且，音频输出单元103还可以提供与移动终端100执行 的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。 音频输出单元103可以包括扬声器、蜂鸣器等等。

A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包 括图形处理器(Graphics Processing Unit，GPU)1041和麦克风1042，图形处 理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头) 获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显 示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或 其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风 1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦 克风1042接收声音(音频数据)，并且能够将这样的声音处理为音频数据。 处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频 单元101发送到移动通信的格式输出。麦克风1042可以实施各种类型的 噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的 噪声或者干扰。

移动终端100还包括至少一种传感器105，比如光传感器、运动传感器以 及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中， 环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感 器可在移动终端100移动到耳边时，关闭显示面板1061和/或背光。作为运动 传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大 小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如 横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步 器、敲击)等；至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、 分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感 器，在此不再赘述。

显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单 元106可包括显示面板1061，可以采用液晶显示器(Liquid Crystal Display， LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配 置显示面板1061。

用户输入单元107可用于接收输入的数字或字符信息，以及产生与移动 终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107 可包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸 屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何 适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)，并 根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装 置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检 测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测 装置上接收触摸信息，并将它转换成触点坐标，再送给处理器110，并能接收 处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外 线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输 入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以 包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹 球、鼠标、操作杆等中的一种或多种，具体此处不做限定。

进一步的，触控面板1071可覆盖显示面板1061，当触控面板1071检测 到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型， 随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输 出。虽然在图1中，触控面板1071与显示面板1061是作为两个独立的部件 来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能，具体此处不做 限定。

接口单元108用作至少一个外部装置与移动终端100连接可以通过的接 口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池 充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的 装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口 单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且 将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移 动终端100和外部装置之间传输数据。

存储器109可用于存储软件程序以及各种数据。存储器109可主要包括 存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功 能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区 可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外， 存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例 如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器110是移动终端的控制中心，利用各种接口和线路连接整个移动 终端的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块， 以及调用存储在存储器109内的数据，执行移动终端的各种功能和处理数据， 从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元；优 选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器 主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线 通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。

移动终端100还可以包括给各个部件供电的电源111(比如电池)，优选 的，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源 管理系统实现管理充电、放电、以及功耗管理等功能。

尽管图1未示出，移动终端100还可以包括蓝牙模块等，在此不再赘述。

为了便于理解本发明实施例，下面对本发明的移动终端所基于的通信网 络系统进行描述。

请参阅图2，图2为本发明实施例提供的一种通信网络系统架构图，该通 信网络系统为通用移动通信技术的LTE系统，该LTE系统包括依次通讯连接 的UE(User Equipment，用户设备)201，E-UTRAN(Evolved UMTS Terrestrial Radio Access Network，演进式UMTS陆地无线接入网)202，EPC(Evolved Packet Core，演进式分组核心网)203和运营商的IP业务204。

具体地，UE201可以是上述终端100，此处不再赘述。

E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中，eNodeB2021 可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接，eNodeB2021 连接到EPC203，eNodeB2021可以提供UE201到EPC203的接入。

EPC203可以包括MME(Mobility Management Entity，移动性管理实体) 2031，HSS(Home Subscriber Server，归属用户服务器)2032，其它MME2033， SGW(Serving GateWay，服务网关)2034，PGW(PDN Gate Way，分组数 据网络网关)2035和PCRF(Policy andCharging Rules Function，政策和资费 功能实体)2036等。其中，MME2031是处理UE201和EPC203之间信令的 控制节点，提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如 归属位置寄存器(图中未示)之类的功能，并且保存有一些有关服务特征、 数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送， PGW2035可以提供UE 201的IP地址分配以及其它功能，PCRF2036是业务 数据流和IP承载资源的策略与计费控制策略决策点，它为策略与计费执行功 能单元(图中未示)选择及提供可用的策略和计费控制决策。

IP业务204可以包括因特网、内联网、IMS(IP Multimedia Subsystem， IP多媒体子系统)或其它IP业务等。

虽然上述以LTE系统为例进行了介绍，但本领域技术人员应当知晓，本 发明不仅仅适用于LTE系统，也可以适用于其他无线通信系统，例如GSM、 CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等，此处不做限 定。

基于上述移动终端硬件结构以及通信网络系统，提出本发明方法各个实 施例。

请参考图3。本发明实施例提供了一种应用安装权限授权限制的方法，包 括：

步骤S1、应用根据业务需要发起向用户申请INTALL_PACKAGES权限 以进行应用安装包安装；

步骤S2、检测到应用向用户申请安装权限时，提供预设安装权限授权策 略供用户选择，为安装的应用选择授予的安装权限；

步骤S3、所述应用根据授予的安装权限进行应用安装包安装。

进一步地，所述步骤2中，所述预设安装权限授权策略包括：根据不同 的应用类型，授予不同的安装权限；具体包括：

所述应用类型分为普通应用和特殊需求应用；

对于普通应用，授予安装自升级的安装权限，即普通应用只允许安装和 自身包名相同的PACKAGE安装包，不能安装其它的PACKAGE安装包；

对于特殊需求应用，授予安装多种安装包的安装权限，即特殊需求应用 (例如应用市场、换机类)可以安装其他PACKAGES安装包。

进一步地，所述步骤2中，所述检测到应用向用户申请安装权限时，提 供预设安装权限授权策略供用户选择以进行应用安装包安装；包括：

步骤S21、检测到应用向用户申请安装权限时，在安装应用的申请安装权 限的界面提供安装的应用类型供用户选择；其中，所述应用类型包括普通应 用和特殊需求应用。

步骤S22、判断用户为安装的应用选择应用类型。用户为安装的应用选择 应用类型为特殊需求应用？如果是，转入步骤S23，否则转入步骤S24。

步骤S23、用户为安装的应用选择应用类型为特殊需求应用，根据所述预 设安装权限授权策略选择特殊需求应用安装权限范围对所述应用进行授权， 所述特殊需求应用安装权限范围包括授予安装多种安装包的安装权限，不受 安装包限制。

在本实施例中，当用户为安装的应用选择应用类型为特殊需求应用时， 系统会根据预设安装权限授权策略，自动选择与特殊需求应用的安装权限范 围对所述应用进行授权，所述特殊需求应用安装权限范围包括授予安装多种 安装包的安装权限，不受安装包限制。

步骤S24、用户为安装的应用选择应用类型为普通应用，根据所述预设安 装权限授权策略选择普通应用安装权限范围对所述应用进行授权，所述普通 应用安装权限范围包括授予安装自升级的安装权限，即只允许安装和自身包 名相同的PACKAGE安装包，不能安装其它的PACKAGE安装包。

在本实施例中，当用户为安装的应用选择应用类型为普通应用时，系统 会根据预设安装权限授权策略，自动选择与普通应用的安装权限范围对所述 应用进行授权，所述普通应用安装权限范围包括授予安装自升级的安装权限， 即只允许安装和自身包名相同的PACKAGE安装包，不能安装其它的 PACKAGE安装包。这样，杜绝某些流氓应用除了安装自身更新版本的安装包 之外，在用户不知情的情况顺带安装其他用户不需要的应用的情况，提高系 统安全，提升用户体验。

本发明实施例提供了一种应用安装权限授权限制的方法，应用于移动终 端，通过应用根据业务需要发起向用户申请INTALL_PACKAGES权限以进行 应用安装包安装，在检测到应用向用户申请安装权限时，提供预设安装权限 授权策略供用户选择，所述应用根据授予的安装权限进行应用安装包安装； 其中，所述预设安装权限授权策略包括对于普通应用，授予安装自升级的安 装权限，即普通应用只允许安装和自身包名相同的PACKAGE安装包；对于 特殊需求应用，授予安装多种安装包的安装权限，即特殊需求应用(例如应 用市场、换机类)可以安装其他PACKAGES安装包。这样，用户可以根据需 要安装应用，杜绝某些流氓应用除了安装自身更新版本的安装包之外，在用 户不知情的情况顺带安装其他用户不需要的应用的情况，提高系统安全，提 升用户体验。

请参考图4。本发明实施例提供了一种应用安装权限授权限制的装置，包 括：权限申请模块10、选择模块20、安装模块30；其中：

所述权限申请模块10，用于应用根据业务需要发起向用户申请 INTALL_PACKAGES权限以进行应用安装包安装；

所述选择模块20，用于在检测到应用向用户申请安装权限时，提供预设 安装权限授权策略供用户选择，为安装的应用选择授予的安装权限；

所述安装模块30，用于所述应用根据授予的安装权限进行应用安装包安 装。

进一步地，所述装置还包括：安装权限授权策略模块40，用于制定安装 权限授权策略，根据不同的应用类型，授予不同的安装权限；其中，所述预 设安装权限授权策略包括：根据不同的应用类型，授予不同的安装权限；具 体包括：

所述应用类型分为普通应用和特殊需求应用；

对于普通应用，授予安装自升级的安装权限，即普通应用只允许安装和 自身包名相同的PACKAGE安装包，不能安装其它的PACKAGE安装包；

对于特殊需求应用，授予安装多种安装包的安装权限，即特殊需求应用 (例如应用市场、换机类)可以安装其他PACKAGES安装包。

进一步地，所述选择模块20，用于在检测到应用向用户申请安装权限时， 提供预设安装权限授权策略供用户选择，为安装的应用选择授予的安装权限； 包括：

检测到应用向用户申请安装权限时，在安装应用的申请安装权限的界面 提供安装的应用类型供用户选择；

根据所述预设安装权限授权策略为用户选择的应用类型对所述应用进行 安装权限范围授权，包括：

当用户为安装的应用选择应用类型为特殊需求应用时，选择特殊需求应 用安装权限范围对所述应用进行授权，所述特殊需求应用安装权限范围包括 授予安装多种安装包的安装权限，不受安装包限制。具体来说，当用户为安 装的应用选择应用类型为特殊需求应用时，系统会根据预设安装权限授权策 略，自动选择与特殊需求应用的安装权限范围对所述应用进行授权，所述特 殊需求应用安装权限范围包括授予安装多种安装包的安装权限，不受安装包 限制。

当用户为安装的应用选择应用类型为普通应用，选择普通应用安装权限 范围对所述应用进行授权，所述普通应用安装权限范围包括授予安装自升级 的安装权限，即只允许安装和自身包名相同的PACKAGE安装包，不能安装 其它的PACKAGE安装包。具体来说，当用户为安装的应用选择应用类型为 普通应用时，系统会根据预设安装权限授权策略，自动选择与普通应用的安 装权限范围对所述应用进行授权，所述普通应用安装权限范围包括授予安装 自升级的安装权限，即只允许安装和自身包名相同的PACKAGE安装包，不 能安装其它的PACKAGE安装包。这样，杜绝某些流氓应用除了安装自身更 新版本的安装包之外，在用户不知情的情况顺带安装其他用户不需要的应用 的情况，提高系统安全，提升用户体验。

本发明实施例提供了一种应用安装权限授权限制的装置，应用于移动终 端，通过权限申请模块为应用根据业务需要发起向用户申请 INTALL_PACKAGES权限以进行应用安装包安装，选择模块在检测到应用向 用户申请安装权限时，提供预设安装权限授权策略供用户选择，安装模块根 据授予的安装权限进行应用安装包安装；其中，所述预设安装权限授权策略 包括对于普通应用，授予安装自升级的安装权限，即普通应用只允许安装和 自身包名相同的PACKAGE安装包；对于特殊需求应用，授予安装多种安装 包的安装权限，即特殊需求应用(例如应用市场、换机类)可以安装其他 PACKAGES安装包。这样，用户可以根据需要安装应用，杜绝某些流氓应用 除了安装自身更新版本的安装包之外，在用户不知情的情况顺带安装其他用 户不需要的应用的情况，提高系统安全，提升用户体验。

需要说明的是，上述装置实施例与方法实施例属于同一构思，其具体实 现过程详见方法实施例，且方法实施例中的技术特征在所述装置实施例中均 对应适用，这里不再赘述。

以下结合实施例对本发明的技术方案作进一步的详细描述。

请参考图5。

本发明实施例提供了一种应用安装权限授权限制的方法，包括：

步骤S501、应用根据业务需要发起向用户申请INTALL_PACKAGES权 限以进行应用安装包安装；

步骤S502、检测到应用向用户申请安装权限时，在安装应用的申请安装 权限的界面提供安装的应用类型供用户选择；其中，所述应用类型对应提供 预设安装权限授权策略供用户选择以进行应用安装包安装；其中，所述预设 安装权限授权策略包括：根据不同的应用类型，授予不同的安装权限；具体 包括：

所述应用类型分为普通应用和特殊需求应用；

对于普通应用，授予安装自升级的安装权限，即普通应用只允许安装和 自身包名相同的PACKAGE安装包，不能安装其它的PACKAGE安装包；

对于特殊需求应用，授予安装多种安装包的安装权限，即特殊需求应用 (例如应用市场)可以安装其他PACKAGES安装包。

步骤S503、判断用户为安装的应用选择应用类型。

步骤S504、用户为安装的应用选择应用类型为特殊需求应用？如果是， 转入步骤S505，否则转入步骤S506。

步骤S505、用户为安装的应用选择应用类型为特殊需求应用，根据预设 安装权限授权策略选择特殊需求应用安装权限范围对所述应用进行授权，所 述特殊需求应用安装权限范围包括授予安装多种安装包的安装权限，不受安 装包限制。

在本实施例中，当用户为安装的应用选择应用类型为特殊需求应用时， 系统会根据预设安装权限授权策略，自动选择与特殊需求应用的安装权限范 围对所述应用进行授权，所述特殊需求应用安装权限范围包括授予安装多种 安装包的安装权限，不受安装包限制。

步骤S506、用户为安装的应用选择应用类型为普通应用，根据预设安装 权限授权策略选择普通应用安装权限范围对所述应用进行授权，所述普通应 用安装权限范围包括授予安装自升级的安装权限，即只允许安装和自身包名 相同的PACKAGE安装包，不能安装其它的PACKAGE安装包。

在本实施例中，当用户为安装的应用选择应用类型为普通应用时，系统 会根据预设安装权限授权策略，自动选择与普通应用的安装权限范围对所述 应用进行授权，所述普通应用安装权限范围包括授予安装自升级的安装权限， 即只允许安装和自身包名相同的PACKAGE安装包，不能安装其它的 PACKAGE安装包。这样，用户可以根据需要安装应用，杜绝某些流氓应用除 了安装自身更新版本的安装包之外，在用户不知情的情况顺带安装其他用户 不需要的应用的情况，提高系统安全，提升用户体验。

步骤S507、所述应用根据授予的安装权限进行应用安装包安装。

本发明实施例提供了一种应用安装权限授权限制的方法，应用于移动终 端，通过应用根据业务需要发起向用户申请INTALL_PACKAGES权限以进行 应用安装包安装，在检测到应用向用户申请安装权限时，提供预设安装权限 授权策略供用户选择，所述应用根据授予的安装权限进行应用安装包安装； 其中，所述预设安装权限授权策略包括对于普通应用，授予安装自升级的安 装权限，即普通应用只允许安装和自身包名相同的PACKAGE安装包；对于 特殊需求应用，授予安装多种安装包的安装权限，即特殊需求应用(例如应 用市场、换机类)可以安装其他PACKAGES安装包。这样，用户可以根据需 要安装应用，杜绝某些流氓应用除了安装自身更新版本的安装包之外，在用 户不知情的情况顺带安装其他用户不需要的应用的情况，提高系统安全，提 升用户体验。

此外，本发明实施例还提供一种移动终端，如图6所示，所述移动终端 900包括：存储器902、处理器901及存储在所述存储器902中并可在所述处 理器901上运行的一个或者多个计算机程序，所述存储器902和所述处理器 901通过总线系统903耦合在一起，所述一个或者多个计算机程序被所述处理 器901执行时以实现本发明实施例提供的一种应用安装权限授权限制的方法 的以下步骤：

步骤S1、应用根据业务需要发起向用户申请INTALL_PACKAGES权限 以进行应用安装包安装；

步骤S2、检测到应用向用户申请安装权限时，提供预设安装权限授权策 略供用户选择，为安装的应用选择授予的安装权限；

步骤S3、所述应用根据授予的安装权限进行应用安装包安装。

进一步地，所述步骤2中，所述预设安装权限授权策略包括：根据不同 的应用类型，授予不同的安装权限；具体包括：

所述应用类型分为普通应用和特殊需求应用；

对于普通应用，授予安装自升级的安装权限，即普通应用只允许安装和 自身包名相同的PACKAGE安装包，不能安装其它的PACKAGE安装包；

对于特殊需求应用，授予安装多种安装包的安装权限，即特殊需求应用 (例如应用市场、换机类)可以安装其他PACKAGES安装包。

进一步地，所述步骤2中，所述检测到应用向用户申请安装权限时，提 供预设安装权限授权策略供用户选择以进行应用安装包安装；包括：

步骤S21、检测到应用向用户申请安装权限时，在安装应用的申请安装权 限的界面提供安装的应用类型供用户选择；其中，所述应用类型包括普通应 用和特殊需求应用。

步骤S22、判断用户为安装的应用选择应用类型。用户为安装的应用选择 应用类型为特殊需求应用？如果是，转入步骤S23，否则转入步骤S24。

步骤S23、用户为安装的应用选择应用类型为特殊需求应用，根据所述预 设安装权限授权策略选择特殊需求应用安装权限范围对所述应用进行授权， 所述特殊需求应用安装权限范围包括授予安装多种安装包的安装权限，不受 安装包限制。

在本实施例中，当用户为安装的应用选择应用类型为特殊需求应用时， 系统会根据预设安装权限授权策略，自动选择与特殊需求应用的安装权限范 围对所述应用进行授权，所述特殊需求应用安装权限范围包括授予安装多种 安装包的安装权限，不受安装包限制。

步骤S24、用户为安装的应用选择应用类型为普通应用，根据所述预设安 装权限授权策略选择普通应用安装权限范围对所述应用进行授权，所述普通 应用安装权限范围包括授予安装自升级的安装权限，即只允许安装和自身包 名相同的PACKAGE安装包，不能安装其它的PACKAGE安装包。

在本实施例中，当用户为安装的应用选择应用类型为普通应用时，系统 会根据预设安装权限授权策略，自动选择与普通应用的安装权限范围对所述 应用进行授权，所述普通应用安装权限范围包括授予安装自升级的安装权限， 即只允许安装和自身包名相同的PACKAGE安装包，不能安装其它的 PACKAGE安装包。这样，用户可以根据需要安装应用，杜绝某些流氓应用除 了安装自身更新版本的安装包之外，在用户不知情的情况顺带安装其他用户 不需要的应用的情况，提高系统安全，提升用户体验。

上述本发明实施例揭示的方法可以应用于所述处理器901中，或者由所 述处理器901实现。所述处理器901可能是一种集成电路芯片，具有信号处 理能力。在实现过程中，上述方法的各步骤可以通过所述处理器901中的硬 件的集成逻辑电路或软件形式的指令完成。所述处理器901可以是通用处理 器、DSP、或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件 组件等。所述处理器901可以实现或者执行本发明实施例中的公开的各方法、 步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结 合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行 完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以 位于存储介质中，该存储介质位于存储器902，所述处理器901读取存储器 902中的信息，结合其硬件完成前述方法的步骤。

可以理解，本发明实施例的存储器902可以是易失性存储器或者非易失 性存储器，也可以包括易失性和非易失性存储器两者。其中，非易失性存储 器可以是只读存储器(ROM，Read-Only Memory)、可编程只读存储器(PROM， Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM， Erasable Read-Only Memory)、电可擦除只读存储器(EEPROM，Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM， Ferromagnetic Random Access Memory)、闪存(Flash Memory)或其他存储 器技术、光盘只读存储器(CD-ROM，Compact Disk Read-Only Memory)、 数字多功能盘(DVD，Digital Video Disk)或其他光盘存储、磁盒、磁带、磁 盘存储或其他磁存储装置；易失性存储器可以是随机存取存储器(RAM， Random Access Memory)，通过示例性但不是限制性说明，许多形式的RAM 可用，例如静态随机存取存储器(SRAM，Static Random AccessMemory)、 静态随机存取存储器(SSRAM，Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM，Dynamic Random Access Memory)、同步动 态随机存取存储器(SDRAM，Synchronous Dynamic Random Access Memory)、 双倍数据速率同步动态随机存取存储器(DDRSDRAM，Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存 储器(ESDRAM，Enhanced Synchronous Dynamic RandomAccess Memory)、 同步连接动态随机存取存储器(SLDRAM，SyncLink Dynamic RandomAccess Memory)、直接内存总线随机存取存储器(DRRAM，Direct Rambus Random AccessMemory)。本发明实施例描述的存储器旨在包括但不限于这些和任意 其它适合类型的存储器。

需要说明的是，上述移动终端实施例与方法实施例属于同一构思，其具 体实现过程详见方法实施例，且方法实施例中的技术特征在所述移动终端实 施例中均对应适用，这里不再赘述。

另外，在示例性实施例中，本发明实施例还提供一种计算机存储介质， 具体为计算机可读存储介质，例如包括存储计算机程序的存储器902，所述计 算机存储介质上存储有应用安装权限授权限制的方法一个或者多个程序，所 述应用安装权限授权限制的方法的一个或者多个程序被处理器901执行时以 实现本发明实施例提供的一种应用安装权限授权限制的方法的以下步骤：

步骤S1、应用根据业务需要发起向用户申请INTALL_PACKAGES权限 以进行应用安装包安装；

步骤S2、检测到应用向用户申请安装权限时，提供预设安装权限授权策 略供用户选择，为安装的应用选择授予的安装权限；

步骤S3、所述应用根据授予的安装权限进行应用安装包安装。

进一步地，所述步骤2中，所述预设安装权限授权策略包括：根据不同 的应用类型，授予不同的安装权限；具体包括：

所述应用类型分为普通应用和特殊需求应用；

对于普通应用，授予安装自升级的安装权限，即普通应用只允许安装和 自身包名相同的PACKAGE安装包，不能安装其它的PACKAGE安装包；

对于特殊需求应用，授予安装多种安装包的安装权限，即特殊需求应用 (例如应用市场、换机类)可以安装其他PACKAGES安装包。

进一步地，所述步骤2中，所述检测到应用向用户申请安装权限时，提 供预设安装权限授权策略供用户选择以进行应用安装包安装；包括：

步骤S21、检测到应用向用户申请安装权限时，在安装应用的申请安装权 限的界面提供安装的应用类型供用户选择；其中，所述应用类型包括普通应 用和特殊需求应用。

步骤S22、判断用户为安装的应用选择应用类型。用户为安装的应用选择 应用类型为特殊需求应用？如果是，转入步骤S23，否则转入步骤S24。

步骤S23、用户为安装的应用选择应用类型为特殊需求应用，根据所述预 设安装权限授权策略选择特殊需求应用安装权限范围对所述应用进行授权， 所述特殊需求应用安装权限范围包括授予安装多种安装包的安装权限，不受 安装包限制。

在本实施例中，当用户为安装的应用选择应用类型为特殊需求应用时， 系统会根据预设安装权限授权策略，自动选择与特殊需求应用的安装权限范 围对所述应用进行授权，所述特殊需求应用安装权限范围包括授予安装多种 安装包的安装权限，不受安装包限制。

步骤S24、用户为安装的应用选择应用类型为普通应用，根据所述预设安 装权限授权策略选择普通应用安装权限范围对所述应用进行授权，所述普通 应用安装权限范围包括授予安装自升级的安装权限，即只允许安装和自身包 名相同的PACKAGE安装包，不能安装其它的PACKAGE安装包。

在本实施例中，当用户为安装的应用选择应用类型为普通应用时，系统 会根据预设安装权限授权策略，自动选择与普通应用的安装权限范围对所述 应用进行授权，所述普通应用安装权限范围包括授予安装自升级的安装权限， 即只允许安装和自身包名相同的PACKAGE安装包，不能安装其它的 PACKAGE安装包。这样，用户可以根据需要安装应用，杜绝某些流氓应用除 了安装自身更新版本的安装包之外，在用户不知情的情况顺带安装其他用户 不需要的应用的情况，提高系统安全，提升用户体验。

需要说明的是，上述计算机可读存储介质上的应用安装权限授权限制的 方法程序实施例与方法实施例属于同一构思，其具体实现过程详见方法实施 例，且方法实施例中的技术特征在上述计算机可读存储介质的实施例中均对 应适用，这里不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在 涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装 置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括 为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下， 由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物 品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述 实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通 过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的 技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体 现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光 盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器， 空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上 述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的， 本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求 所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。