应用程序管理方法及相关装置与流程

1.本技术涉及终端技术领域，尤其涉及应用程序管理方法及相关装置。


背景技术：

2.随着手机、平板电脑、智能手表等电子设备的发展，可安装在电子设备上的应用程序(application，app)越来越多。一些app在电子设备上运行的过程中，可能需要使用电子设备的相机、麦克风等系统能力为用户提供相应的功能。通常，电子设备首次开启app时，app会请求用户同意该app的隐私声明，并请求用户授予该app调用一项或多项系统能力的权限。用户为了快速进入该app，往往不会仔细阅读app的请求而直接同意隐私声明，授权app相应的权限。
3.一些app在得到调用一项或多项系统能力的权限后，有可能会在用户不知情的情况下，调用电子设备的系统能力来获取用户的信息(如调用相机进行图像采集)。这可能会存在用户的隐私信息被泄露的安全隐患。


技术实现要素：

4.本技术提供应用程序管理方法及相关装置。电子设备可以在app请求调用系统能力时提示用户，并提供用于管理app调用系统能力的控件。例如，用于拒绝app调用系统能力的拒绝控件，用于同意app调用系统能力的同意控件。用户可以通过上述控件快速地管理app调用系统能力，从而减少app滥用设备权限，私自调用系统能力收集用户信息的情况，提高用户信息的安全性。
5.第一方面，本技术提供一种应用程序管理方法。该方法可应用于电子设备。该电子设备包含第一app。其中，电子设备可接收到对第一app的第一用户操作。第一用户操作可用于使用第一app的第一功能，第一功能为第一app调用第一系统能力提供的功能。电子设备可接收到第一app调用第一系统能力的第一请求。第一请求是第一app响应于第一用户操作发送的。电子设备基于第一请求，允许第一app调用第一系统能力。电子设备可接收到第一app调用第一系统能力的第二请求，第二请求是电子设备在未接收到第一用户操作的情况下接收到的。电子设备基于第二请求，拒绝第一app调用第一系统能力。
6.上述允许第一app调用第一系统能力的方法可以包括电子设备向第一app提供调用第一系统能力的api。上述拒绝第一app调用第一系统能力的方法可以包括电子设备拒绝向第一app提供调用第一系统能力的api。
7.可以看出，电子设备可以通过判断第一app调用第一系统能力的请求是否是响应于上述第一用户操作发出的，来判断用户是否对第一app请求调用第一系统能力知情。第一app响应于第一用户操作发出调用第一系统能力的请求(如第一请求)，可以表示用户对第一app调用第一系统能力知情。第一app未响应于第一用户操作发出调用第一系统能力的请求(如第二请求)，可以表示用户对第一app调用第一系统能力不知情。电子设备可以在用户知情的情况下允许第一app调用第一系统能力，而在用户不知情的情况下拒绝第一app调用
第一系统能力。这可以减少第一app在用户不知情的情况下私自调用第一系统能力，收集用户信息的情况，提高用户信息的安全性。
8.结合第一方面，在一些实施例中，在允许第一app调用第一系统能力之后，电子设备可以显示第一通知。第一通知用于指示第一app正在调用第一系统能力，第一通知可包含第一拒绝控件，第一拒绝控件可用于触发电子设备中断第一app调用第一系统能力。
9.可以理解的，电子设备在允许第一app调用第一系统能力后，可以提示用户第一app调用第一系统能力。其中，第一app可能持续调用第一系统能力。在电子设备提示用户时，第一app可能仍在调用第一系统能力。例如，第一app调用相机。在电子设备提示用户时，电子设备的相机仍处于开启状态。那么，电子设备可以在上述第一通知中提供第一拒绝控件。用户可以通过上述第一拒绝控件中断第一app调用第一系统能力(例如关闭相机)。
10.结合第一方面，在一些实施例中，在允许第一app调用第一系统能力之后，电子设备可以显示第二通知，第二通知可用于指示第一app完成调用第一系统能力，第二通知包含第二拒绝控件，第二拒绝控件可用于指示电子设备在再接收到第一app请求调用第一系统能力的情况下，拒绝第一app调用第一系统能力。
11.可以理解的，在电子设备提示用户时，第一app可能已经完成了对第一系统能力的调用。例如，第一app调用位置信息确定能力。在电子设备提示用户时，第一app已经获取到了用户的位置信息。那么，电子设备可以在上述第二通知中提供第二拒绝控件。用户可以通过上述第二拒绝控件来拒绝以后第一app调用第一系统能力的情况。
12.在一种可能的实现方式中，上述第二拒绝控件可用于指示电子设备在预设时间段内(或者预设地点、或者预设次数)接收到第一app请求调用第一系统能力的情况下，拒绝第一app调用第一系统能力。
13.结合第一方面，在一些实施例中，在允许第一app调用第一系统能力之后，电子设备可以显示第一标识，第一标识用于指示第一app正在调用第一系统能力。在显示有第一app的用户界面的情况下，电子设备接收到用于查看电子设备的控制栏的用户操作，显示控制栏，控制栏包含第三拒绝控件，第三拒绝控件用于触发电子设备中断第一app调用第一系统能力。
14.可以看出，当第一app在用户知情的情况下调用第一系统能力，电子设备仍可以为用户提供拒绝第一app调用系统能力的服务。其中，电子设备可以中断第一app该次调用系统能力，或者拒绝第一app以后调用系统能力。这可以让用户拥有更大的权限对第一app调用系统能力进行管理。用户可以在第一app调用系统能力的过程中随时中断第一app调用系统能力，从而保护自己的隐私信息。并且，上述用户操作简便，可以提高用户的使用体验。
15.结合第一方面，在一些实施例中，第一app拥有第一设备权限，第一设备权限是调用第一系统能力需要的设备权限。在允许第一app调用第一系统能力之后，电子设备可以显示第三通知，第三通知用于指示第一app调用第一系统能力，第三通知包含第一取消授权控件，第一取消授权控件用于触发电子设备向第一app取消授予第一设备权限。
16.在第一app正在调用第一系统能力的情况下，当接收到对第一取消授权控件的用户操作，电子设备可以中断第一app调用第一系统能力，并向第一app取消授予第一设备权限。其中，电子设备可以在取消第一app在预设时间段内(或者预设地点、或者预设次数)使用第一设备权限的权利。
17.结合第一方面，在一些实施例中，第一app拥有第一设备权限，第一设备权限是调用第一系统能力需要的设备权限。在允许第一app调用第一系统能力之后，电子设备可以显示第二标识，第二标识用于指示第一app调用第一系统能力。在显示有第一app的用户界面的情况下，电子设备接收到用于查看电子设备的控制栏的用户操作，显示控制栏，控制栏包含第二取消授权控件，第二取消授权控件用于触发电子设备向第一app取消授予第一设备权限。
18.在第一app正在调用第一系统能力的情况下，当接收到对第二取消授权控件的用户操作，电子设备可以中断第一app调用第一系统能力，并向第一app取消授予第一设备权限。其中，电子设备可以在取消第一app在预设时间段内(或者预设地点、或者预设次数)使用第一设备权限的权利。
19.可以看出，用户可以通过上述通知消息或者控制界面中的拒绝控件快速取消第一app的一项或多项设备权限。这样，用户可以不用经过多次用户操作，在用于管理第一app拥有的设备权限的用户界面进行操作，来取消第一app的设备权限。上述实施例可以帮助用户快速管理第一app拥有的设备权限，减少第一app滥用设备权限的情况，提高用户信息的安全性。
20.结合第一方面，在一些实施例中，在电子设备基于第二请求，拒绝第一app调用第一系统能力之前，电子设备可以显示第四通知，第四通知用于提示用户第一app请求调用第一系统能力，第四通知包含第四拒绝控件，第四拒绝控件用于触发电子设备拒绝第一app调用第一系统能力。电子设备接收到对第四拒绝控件的用户操作。
21.可以看出，当判断出第一app在用户不知情的情况下请求调用第一系统能力，电子设备可以提示用户，并询问用户是否同意第一app调用第一系统能力。若用户不同意，电子设备可以拒绝第一app调用第一系统能力。这样，用户可以在第一app调用第一系统能力之前知晓第一app的动作。若用户不同意，则第一app该次请求调用第一系统能力不成功。上述方法可以减少第一app滥用设备权限，私自收集用户信息，导致用户信息泄露的情况。这可以帮助用户更好地管理第一app拥有的设备权限，提高用户信息的安全性，使得用户具有更好地体验。
22.结合第一方面，在一些实施例中，第一app拥有第一设备权限，第一设备权限是调用第一系统能力需要的设备权限。响应于对第四拒绝控件的用户操作，电子设备可以向第一app取消授予第一设备权限。其中，电子设备可以在取消第一app在预设时间段内(或者预设地点、或者预设次数)使用第一设备权限的权利。
23.可以看出，当判断出第一app在用户不知情的情况下请求调用第一系统能力，电子设备还可以为用户提供用于取消授予第一设备权限的控件。这样，用户可以快速地向第一app取消授予第一设备权限，减少第一app滥用设备权限的情况。
24.结合第一方面，在一些实施例中，上述第四通知还包含第一同意控件，第一同意控件用于触发电子设备允许第一app调用第一系统能力。
25.可以看出，当判断出第一app在用户不知情的情况下请求调用第一系统能力，电子设备既可提供上述第四拒绝控件，也可提供上述第一同意控件。用户可以通过上述第四拒绝控件拒绝第一app调用第一系统能力，也可以通过上述第一同意控件同意第一app调用第一系统能力。
26.结合第一方面，在一些实施例中，当判断出第一app在用户不知情的情况下请求调用第一系统能力，电子设备可以显示上述第四通知，并在预设时间段内等待对上述第四通知的用户操作。若在上述预设时间段内未接收到对上述第四通知的用户操作(如作用在上述第四拒绝控件上的用户操作、作用在上述第一同意控件上的用户操作)，电子设备可以拒绝第一app调用第一系统能力。
27.结合第一方面，在一些实施例中，在电子设备基于第二请求，拒绝第一app调用第一系统能力之前，电子设备可以显示第五通知，第五通知用于提示用户第一app请求调用第一系统能力，第五通知包含第二同意控件，但不包含用于触发电子设备拒绝第一app调用第一系统能力的控件，第二同意控件用于触发电子设备允许第一app调用第一系统能力。其中，电子设备在第一时间段内未接收到对第二同意控件的用户操作。
28.可以看出，当判断出第一app在用户不知情的情况下请求调用第一系统能力，电子设备可以先拦截第一app调用第一系统能力的请求。电子设备可以提供上述第二同意控件，而不提供用于触发电子设备拒绝第一app调用第一系统能力的控件。用户可以通过上述第二同意控件触发电子设备允许第一app调用第一系统能力。若电子设备在上述第一时间段内未接收到对第二同意控件的用户操作，电子设备可以拒绝第一app调用第一系统能力。
29.结合第一方面，在一些实施例中，在电子设备基于第二请求，拒绝第一app调用第一系统能力之前，电子设备可以显示第三标识，第三标识用于指示电子设备中存在app请求调用第一系统能力。电子设备接收到用于查看电子设备的控制栏的用户操作，显示控制栏，控制栏包含第一提示信息和第五拒绝控件。第一提示信息用于提示用户第一app请求调用第一系统能力，第五拒绝控件用于触发电子设备拒绝第一app调用第一系统能力。电子设备接收到对第五拒绝控件的用户操作。
30.其中，上述第五拒绝控件还可用于触发电子设备向第一app取消授予第一设备权限。示例性的，第一app拥有第一设备权限，第一设备权限是调用第一系统能力需要的设备权限。响应于对第五拒绝控件的用户操作，电子设备可以向第一app取消授予第一设备权限。
31.在一些实施例中，上述控制栏还包含第三同意控件，第三同意控件用于触发电子设备允许第一app调用第一系统能力。
32.可以看出，当判断出第一app在用户不知情的情况下请求调用第一系统能力，电子设备可以提示用户第一app请求调用第一系统能力，并将是否同意第一app调用第一系统能力的选择权交给用户。这样，用户可以在第一app调用第一系统能力之前知晓第一app的动作。若用户不同意，则第一app该次请求调用第一系统能力不成功。上述方法可以减少第一app滥用设备权限，私自收集用户信息，导致用户信息泄露的情况。这可以帮助用户更好地管理第一app拥有的设备权限，提高用户信息的安全性，使得用户具有更好地体验。
33.结合第一方面，在一些实施例中，电子设备还包括第二app。电子设备接收到第二app调用第一系统能力的第三请求，第三请求是电子设备在未接收到对第二app的第二用户操作的情况下接收到的，第二用户操作用于使用第二app的第二功能，第二功能为第一app调用第一系统能力提供的功能。电子设备基于第三请求，允许第二app调用第一系统能力电子设备可以显示第六通知，第六通知用于提示用户第二app正在调用第一系统能力。或者，电子设备可以显示第七通知，第七通知用于提示用户第二app完成调用第一系统能力。
34.可以理解的，电子设备在允许第一app调用第一系统能力后，可以提示用户第一app调用第一系统能力。其中，在电子设备提示用户时，若第一app可能仍在调用第一系统能力，电子设备可以显示上述第六通知。在电子设备提示用户时，若第一app可能已经完成了对第一系统能力的调用，电子设备可以显示上述第七通知。
35.结合第一方面，在一些实施例中，第六通知包含第六拒绝控件，第六拒绝控件用于触发电子设备中断第二app调用第一系统能力。第七通知包含第七拒绝控件，第七拒绝控件用于指示电子设备在再接收到第二app请求调用第一系统能力的情况下，拒绝第二app调用第一系统能力。
36.其中，上述第七拒绝控件可用于指示电子设备在预设时间段内(或者预设地点、或者预设次数)接收到第一app请求调用第一系统能力的情况下，拒绝第一app调用第一系统能力。
37.可以看出，电子设备可以先允许第一app调用第一系统能力。当允许第一app调用系统能力，电子设备可以提示用户，并提供上述第六拒绝控件或上述第七拒绝控件。若用户不希望第一app调用第一系统能力，用户可以通过上述第六拒绝控件中断第一app此次调用第一系统能力。或者，用户可以通过上述第七拒绝控件拒绝以后第一app调用第一系统能力。
38.结合第一方面，在一些实施例中，电子设备基于第二请求，拒绝第一app调用第一系统能力之前，电子设备判断出第二请求不满足第一条件，第一条件包括以下一项或多项：请求调用第一系统能力的时间在第二时间段内、请求调用第一系统能力时电子设备位于第一地点、请求调用第一系统能力的次数未超过第一次数阈值。
39.可以看出，电子设备可以先判断第一app调用第一系统能力的请求是否是响应于上述第一用户操作发出的。若第一app调用第一系统能力的请求不是响应于上述第一用户操作发出的，电子设备可以进一步判断该请求(如上述第二请求)是否满足第一条件。当判断出第二请求不满足第一条件，电子设备可以直接拒绝第一app调用第一系统能力。或者，当判断出第二请求满足第一条件，电子设备可以提示用户第一app请求调用第一系统能力，并询问用户是否同意第一app调用第一系统能力。
40.在一种可能的实现方式中，电子设备可以先判断第一app调用第一系统能力的请求是否满足上述第一条件。若上述第一app调用第一系统能力的请求不满足上述第一条件，电子设备可以进一步判断上述第一app调用第一系统能力的请求是否是响应于上述第一用户操作发出的。当判断出上述第一app调用第一系统能力的请求不是响应于上述第一用户操作发出的，电子设备可以直接拒绝第一app调用第一系统能力。或者，当判断出上述第一app调用第一系统能力的请求不是响应于上述第一用户操作发出的，电子设备可以提示用户第一app请求调用第一系统能力，并询问用户是否同意第一app调用第一系统能力。
41.上述第一条件可以是用户设定的。
42.结合第一方面，在一些实施例中，电子设备接收到第一app调用第一系统能力的第四请求，第四请求是电子设备在未接收到第一用户操作的情况下接收到的。电子设备判断第四请求是否满足第一条件，第一条件包括以下一项或多项：请求调用第一系统能力的时间在第二时间段内、请求调用第一系统能力时电子设备位于第一地点、请求调用第一系统能力的次数未超过第一次数阈值。在判断出第四请求满足第一条件的情况下，电子设备允
许第一app调用第一系统能力。在判断出第四请求不满足第一条件的情况下，电子设备拒绝第一app调用第一系统能力。
43.可以看出，电子设备还可以通过判断第一app调用第一系统能力的请求是否满足第一条件，来判断用户是否对第一app请求调用第一系统能力知情。第一app调用第一系统能力的请求满足第一条件，可以表示用户对第一app请求调用第一系统能力知情。第一app调用第一系统能力的请求不满足第一条件，可以表示用户对第一app请求调用第一系统能力不知情。那么，当判断出用户知情，电子设备可以允许第一app调用第一系统能力。否则，电子设备可以拒绝第一app调用第一系统能力。
44.结合第一方面，在一些实施例中，上述电子设备可以与其它电子设备建立通信连接。例如，当另一电子设备中存在第三app在用户不知情的情况下调用该另一电子设备的第二系统能力，该另一电子设备可以向上述电子设备发送消息。根据上述另一电子设备发送的消息，上述电子设备可以提示用户上述第三app请求调用另一电子设备的第二系统能力，并询问用户是否同意。若用户不同意，上述电子设备可以向另一电子设备发送用于指示用户不同意的消息。基于上述用户不同意的消息，上述另一电子设备可以拒绝第三app调用第二系统能力。
45.其中，在上述另一电子设备向电子设备发送消息之前，上述另一电子设备可判断出用户正在使用上述电子设备。
46.结合第一方面，在一些实施例中，电子设备可以显示p个信息字段，p个信息字段是对第一app的隐私声明中要收集的信息的分类。电子设备接收到对p个信息字段中第一信息字段的用户操作，显示第一内容，以及q个功能的选项，第一内容用于指示第一app的隐私声明中关于第一信息字段对应的信息的介绍，q个功能包含第一app收集第一信息字段对应的信息所提供的功能，q个功能的选项中一个功能的选项用于开启或者关闭一个功能。
47.在一种可能的实现方式中，电子设备获取第一app的隐私声明，并基于第一app的隐私声明确定出p个信息字段以及第一app手机p个信息字段对应的信息所提供的功能。电子设备获取第一app的隐私声明的方法可以包括：电子设备接收到来自第一app的第一消息，第一消息包含第一app的隐私声明。或者，电子设备对第一app包含的控件逐个进行模拟点击，得到第一app的隐私声明。
48.可以看出，电子设备可以帮助用户快速找到第一app的隐私声明的位置，以便于用户查看隐私声明。用户可以无需花费时间和精力在第一app中寻找第一app的隐私声明位置。并且，电子设备可以帮助用户确定不同信息字段对应的信息在第一app的隐私声明中的位置。这样，当用户想要查看一项信息字段对应的信息时，电子设备可以将用户界面上显示的内容快速定位至这一项信息字段对应的信息在第一app的隐私声明中的位置。用户可以无需花费时间和精力在冗长的隐私声明中查找自己想了解的信息。上述方法可帮助用户快速理解隐私声明，判断第一app收集的哪些信息是自己不希望第一app获取的，从而关闭第一app的相应功能或者取消相应的设备权限。这可以方便用户更好地管理第一app，保护自己的信息不泄露。
49.第二方面，本技术提供一种电子设备，电子设备包括通信装置、存储器和处理器，其中：存储器可用于存储计算机程序，处理器可用于调用计算机程序，使得电子设备执行上述第一方面中任一种可能的实现方式。
50.第三方面，本技术提供一种计算机存储介质，包括指令，当上述指令在电子设备上运行时，使得上述电子设备执行上述第一方面中任一种可能的实现方式。
51.第四方面，本技术实施例提供一种芯片，该芯片应用于电子设备，该芯片包括一个或多个处理器，该处理器用于调用计算机指令以使得该电子设备执行上述第一方面中任一种可能的实现方式。
52.第五方面，本技术实施例提供一种包含指令的计算机程序产品，当上述计算机程序产品在设备上运行时，使得上述电子设备执行上述第一方面中任一种可能的实现方式。
53.可以理解地，上述第二方面提供的电子设备、第三方面提供的计算机存储介质、第四方面提供的芯片、第五方面提供的计算机程序产品均用于执行本技术实施例所提供的方法。因此，其所能达到的有益效果可参考对应方法中的有益效果，此处不再赘述。
附图说明
54.图1a～图1c是本技术实施例提供的一些询问用户是否同意隐私声明的场景示意图；
55.图1d～图1g是本技术实施例提供的一些查看隐私声明的场景示意图；
56.图2a～图2c是本技术实施例提供的一些app调用电子设备100的系统能力的场景示意图；
57.图3a～图3c是本技术实施例提供的一些开启或者关闭监控app调用系统能力的场景示意图；
58.图3d～图3f是本技术实施例提供的另一些app调用电子设备100的系统能力的场景示意图；
59.图3g～图3j是本技术实施例提供的另一些app调用电子设备100的系统能力的场景示意图；
60.图4a和图4b是本技术实施例提供的一些设置app调用系统能力的调用条件的场景示意图；
61.图5a是本技术实施例提供的一种app管理方法的流程图；
62.图5b是本技术实施例提供的一种判断用户是否对app调用系统能力知情的方法流程图；
63.图6a和图6b是本技术实施例提供的一些选择进行监控的系统能力调用情况的场景示意图；
64.图7是本技术实施例提供的一种监控app调用系统能力的场景示意图；
65.图8a～图8e是本技术实施例提供的一些查看app的隐私声明的场景示意图；
66.图8f～图8l是本技术实施例提供的一些关闭app提供的功能的场景示意图；
67.图8m和图8n是本技术实施例提供的一些查看app对设备权限的获取情况的场景示意图；
68.图9a是本技术实施例提供的另一种app管理方法的流程图；
69.图9b是本技术实施例提供的另一种app管理方法的流程图；
70.图10a～图10c是本技术实施例提供的一些查看app的隐私声明的场景示意图；
71.图11是本技术实施例提供的一种电子设备100的结构示意图；
72.图12是本技术实施例提供的另一种电子设备100的结构示意图；
73.图13是本技术实施例提供的一种电子设备100的软件结构框图。
具体实施方式
74.下面结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。其中，在本技术实施例的描述中，以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本技术的限制。如在本技术的说明书和所附权利要求书中所使用的那样，单数表达形式“一种”、“所述”、“上述”、“该”和“这一”旨在也包括例如“一个或多个”这种表达形式，除非其上下文中明确地有相反指示。还应当理解，在本技术以下各实施例中，“至少一个”、“一个或多个”是指一个或两个以上(包含两个)。术语“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系；例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a、b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。
75.在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本技术的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。术语“连接”包括直接连接和间接连接，除非另外说明。“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。
76.在本技术实施例中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。
77.为了便于理解，这里先对本技术涉及的一些概念进行介绍。
78.1、系统能力
79.系统能力可以包括电子设备中的系统app提供的功能，以及电子设备的硬件装置所具有的能力。上述系统app可以指电子设备的生产商所提供或研发的app。电子设备的生产商可以包括该电子设备的制造商、供应商、提供商或运营商等。
80.例如，电子设备中的系统app可以包括电话app、信息app、通讯录app、日历app、相机app等等。其中，电话app可以提供拨打电话的功能、读取设备通话状态和识别码的功能等。上述识别码可以包括电子设备中的用户标识模块(subscriber identification module，sim)卡号码、电子设备的身份标识号(identity，id)等。信息app可以提供读取短信的功能、发送短信的功能等。通讯录app可以提供读取联系人的信息的功能、编辑(如新建、修改、删除)联系人的功能等。日历app可以提供读取日程信息的功能，编辑(如新建、修改、删除)日程的功能等。相机app可用于提供拍照、录像等功能。
81.电子设备的硬件装置可以包括存储器、相机、麦克风、定位装置等。上述存储器可具有存储电子设备中的照片、视频、音频文件等数据的能力。上述相机可具有图像采集的能
力。上述麦克风可具有采集声音信号的能力。上述定位装置可具有确定位置信息的能力。
82.app可以通过调用电子设备中的一项或多项系统能力来为用户提供相应的功能。例如，支付类app可以为用户提供购物支付、收款、乘车码等功能。聊天类app可以为用户提供发送即时消息、语音通话、视频通话等功能。用户在使用支付类app进行购物支付的场景中，支付类app需要对用户的身份进行验证以确保支付账户的安全。若用户选择人脸识别的方式进行身份验证，支付类app需要调用电子设备的图像采集能力(即调用相机)来采集用户的人脸图像。用户在使用支付类app的乘车码乘车的场景中，支付类app需要调用电子设备的位置信息确定能力(即调用上述定位装置)来获取用户的位置信息，从而确定提供哪个城市的乘车码。
83.通常，app需要先获取调用电子设备中系统能力的权限之后，方可调用该系统能力。上述获取调用电子设备中系统能力的权限也即获取设备权限。上述设备权限可以包括：电话权限、信息权限、通讯录权限、日历权限、相机权限、麦克风权限、存储权限、位置信息权限。例如，获取上述电话权限可以表示获取调用电话app提供的功能的权限。当电子设备授予app电话权限，该app可以拨打电话、读取设备通话状态和识别码。
84.当上述系统app可以提供多项功能，或者电子设备的硬件装置具有多项能力，上述系统app或电子设备的硬件装置可以对应多项系统能力。例如，电话app可以提供拨打电话的功能、读取设备通话状态和识别码的功能。上述电话权限可以包括拨打电话的权限和读取设备通话状态和识别码的权限。电子设备可以将电话权限中的一项或多项权限授权给一个app。
85.2、隐私声明
86.app在运行的过程中，通常会需要收集和使用用户的信息。为了便于用户放心将自己的信息提供给app，app会向用户提供隐私声明，并询问用户是否同意该隐私声明。
87.app的隐私声明可用于说明app会收集用户的哪些信息、如何收集用户的信息、如何使用用户的信息以及如何保护用户的信息等内容。上述隐私声明也可称为隐私政策、隐私条款等。本技术实施例对此不作限定。
88.用户同意app的隐私声明可以表示，用户同意将电子设备中该app的隐私声明涉及的一项或多项系统能力授权给该app，以便该app收集隐私声明提及的信息。例如，app的隐私声明提出了收集用户的人脸图像，来实现以人脸识别的方式进行身份验证的功能。那么，电子设备100可以将相机权限(即调用采集图像的能力)授权给app。
89.3、前台、后台
90.app可以在电子设备的前台运行，也可以在电子设备的后台运行。其中，当app在电子设备的前台运行，电子设备100可以在显示屏上显示该app的用户界面。用户可以通过该app的用户界面中的控件与该app进行交互。app在电子设备中运行，但不属于上述在前台运行的情况即为app在电子设备的后台运行的情况。app在电子设备的后台运行的情况可以包括电子设备中存在该app的进程，但显示屏上未显示有该app的用户界面。由于后台运行的app的用户界面未显示在显示屏上，用户通常无法直接与后台运行的app进行交互。上述后台也可以称为“非前台”。
91.在电子设备前台运行的app可以有一个或多个，在电子设备后台运行的app也可以有一个或多个。其中，在有一个或多个app在电子设备前台运行的同时，电子设备的后台可
运行有一个或多个app。
92.在一些实施例中，在app拥有一项设备权限的情况下，app可能在用户不知情的情况下调用该设备权限对应的系统能力。例如，app拥有设备权限a。在未接收到用户对该app进行的操作的情况下，该app在后台运行的过程中直接调用设备权限a对应的系统能力。再例如，app拥有设备权限b，且该app在前台运行。在未接收到用户作用在该app上用于使用该app提供的功能b的用户操作的情况下，该app直接调用设备权限b对应的系统能力。上述功能b是app调用设备权限b对应的系统能力可提供的功能。也即是说，app在用户不知情的情况下调用设备权限对应的系统能力可以表示，用户未对app进行使用设备权限对应的系统能力所提供功能的用户操作，app直接调用该设备权限对应的系统能力。
93.可以看出，app在拥有设备权限后，有可能违背用户的意愿，滥用设备权限，私自收集用户的信息。这可能导致用户的隐私信息泄露，给用户带来危险。
94.为了便于说明以及更好地理解，本技术后续实施例中具体以aa支付这一个app为例进行介绍。不限于aa支付，还可以是其它的app。本领域技术人员应当理解的是，其它app的隐私声明可以参考aa支付的隐私声明。对其它app的管理方法可以参考对aa支付的管理方法。本技术对其它app的隐私声明以及管理其它app的管理方法不再展开介绍。
95.下面具体介绍本技术提供的一种app询问用户是否同意隐私声明的场景。
96.图1a～图1c示例性示出了app询问用户是否同意隐私声明的场景示意图。
97.如图1a所示，电子设备100可以显示用户界面210。用户界面210可包含一个或多个app图标。例如，aa支付图标211、设置图标212等。一个app图标可用于触发电子设备100开启这一个app图标对应的app。aa支付图标211对应的app为aa支付。响应于作用在aa支付图标211的操作，例如触摸操作，电子设备100可以开启aa支付，显示图1b所示的用户界面220。
98.如图1b所示，用户界面220可用于请求用户同意aa支付的隐私声明。用户界面220可包含隐私声明概述221、不同意控件222、同意控件223。其中，隐私声明概述221可用于向用户说明aa支付将按照《用户协议及隐私声明》来收集、使用、存储和分享用户的信息等内容。《用户协议及隐私声明》即为aa支付的隐私声明。隐私声明概述221中的文字内容“《用户协议及隐私声明》”可以是一个链接。响应于作用在文字内容“《用户协议及隐私声明》”上的用户操作，电子设备100可以显示aa支付的隐私声明的具体内容。隐私声明概述221还可用于向用户说明在同意aa支付的隐私声明的情况下方可使用aa支付。本技术实施例对隐私声明概述221中的具体表述方式不作限定。
99.不同意控件222可用于指示不同意aa支付的隐私声明。在一些实施例中，响应于作用在不同意控件222的用户操作，电子设备100可以关闭aa支付。也即是说，若用户不同意aa支付的隐私声明，则电子设备100可以取消运行aa支付。
100.同意控件223可用于指示同意aa支付的隐私声明。响应于作用在同意控件223的用户操作，电子设备100可以显示图1c所示的用户界面230。
101.如图1c所示，用户界面230可以是aa支付的主界面。用户界面230可包含功能选项显示区域231、首页控件232、我的控件233。
102.功能选项显示区域231中可显示有aa支付可提供的一项或多项功能对应的功能选项。例如付款码选项、扫一扫选项等。
103.首页控件232可用于触发电子设备100显示aa支付的主界面(即用户界面230)。
104.我的控件233可用于触发电子设备100显示aa支付的设置界面。
105.由上述图1a～图1c可以看出，用户在同意aa支付的隐私声明后，可以使用aa支付提供的功能。否则，用户不能使用aa支付提供的功能。其中，当检测到作用在上述同意控件223的用户操作，电子设备100可以将aa支付的隐私声明涉及的一项或多项设备权限授予给aa支付。
106.在一些实施例中，电子设备100安装aa支付后，首次开启aa支付时会显示图1b所示的用户界面220，来询问用户是否同意aa支付的隐私声明。在用户同意隐私声明之后再次开启aa支付的情况下，aa支付可以不再询问用户是否同意aa支付的隐私声明。若aa支付的隐私声明更新，那么再次开启aa支付时，aa支付可以询问用户是否同意aa支付更新之后的隐私声明。
107.在同意隐私声明之后，用户可以在aa支付中查看aa支付的隐私声明。
108.图1d～图1g示例性示出了查看app的隐私声明的场景图。
109.示例性地，响应于作用在图1c所示我的控件233的用户操作，电子设备100可以显示图1d所示的用户界面240。
110.如图1d所示，用户界面240可包含用户信息显示区域241、设置选项显示区域242、切换账号控件243、退出登录选项244。
111.用户信息显示区域241中可显示有在aa支付中登录的账号对应的用户头像、用户名称(如“张三”)等信息。
112.设置选项显示区域242中可显示有对aa支付进行设置的设置选项。例如，隐私设置选项242a、支付设置选项等。
113.切换账号控件243可用于切换aa支付中登录的账号。例如，将用户名称为“张三”的账号切换为用户名称为“李四”的账号。
114.退出登录控件244可用于将aa支付中当前登录的账号退出。
115.如图1d所示，响应于作用在隐私设置242a的用户操作，电子设备100可以显示图1e所示的用户界面250。用户界面250可用于查看对涉及用户隐私的功能进行设置的设置选项。用户界面250可包含隐私声明选项252。隐私声明选项252可用于用户查看aa支付的隐私声明的具体内容。
116.响应于作用在隐私声明选项252的用户操作，电子设备100可以显示图1f所示的用户界面260。
117.用户界面260上可显示有aa支付的隐私声明的具体内容。如图1f所示，aa支付的隐私声明提出了aa支付可以为用户提供快捷支付的功能。在使用上述快捷支付的功能时，若用户添加银行卡，aa支付会收集用户的银行卡信息、银行卡使用情况、身份证信息、银行预留收集好、当前设备手机号和活体检测信息。隐私声明的具体内容通常比较长，用户可以在用户界面260上下滑动来查看隐私声明。
118.如图1e所示，响应于作用在用户界面260上向上滑动的用户操作，电子设备100可以显示图1g所述的用户界面260。如图1g所示，aa支付的隐私声明提出了用户授予aa调用电子设备100的系统能力的权限(如相机权限、麦克风权限、存储权限等等)的情况下，可以使用aa支付提供的哪些功能。
119.上述隐私声明的具体内容以及查看隐私声明需要的用户操作仅为本技术示例性
说明，不应对本技术构成限定。
120.由上述图1d～图1g可以看出，用户可以通过查看一个app的隐私声明来了解这一个app会获取用户的哪些信息、调用电子设备的哪些系统能力、能够为用户提供哪些功能。这样，用户可以根据自己对这一个app的使用情况以及信任程度，取消这一个app调用一项或多项系统能力的权限，或者关闭这一个app中的一项或多项功能，从而保护自己的隐私安全，减少个人隐私信息泄露的情况。
121.但app通常仅会在安装后首次开启时，以及app的隐私声明更新时才会主动询问用户是否同意隐私声明。隐私声明的具体内容往往非常冗长。用户为了快速进入app一般会直接同意app的隐私声明，而不会详细阅读隐私声明，了解app会获取哪些信息以及会要求哪些权限。而app中用于查看隐私声明的控件比较隐蔽。用户在同意app的隐私声明之后，再想查看隐私声明的内容比较麻烦。例如上述图1d～图1g所示的实施例中，用户想要查看aa支付的隐私声明，需要在aa支付中依次点击“我的控件233”》“隐私设置选项242a”》“隐私声明选项252”。上述用户操作的路径比较长，用户需要多次点击，用户操作较为繁琐。这就导致用户同意隐私声明之后，通常不会再单独查看隐私声明的具体内容，判断哪些权限不应授权给app。
122.在一些实施例中，用户同意aa支付的隐私声明后，aa支付可以拥有电子设备100的一项或多项设备权限。app有可能会在用户不知情的情况下调用电子设备100的系统能力，获取用户的信息。这会给用户带来隐私信息泄露的安全隐患。
123.图2a～图2c示例性示出了一种app在用户不知情的情况下调用电子设备100的系统能力的场景。
124.在用户使用电子设备100观看视频的场景中，电子设备100可以显示图2a所示的视频播放界面270。视频播放界面270可包括状态栏271。
125.状态栏271可包括移动通信信号的信号强度指示符271a、无线高保真(wirelessfidelity，wi-fi)信号的信号强度指示符271b、电池状态指示符271c、时间指示符271d。不限于上述指示符，状态栏271还可包括更多或更少的内容。
126.在视频播放的过程中，电子设备100检测到aa支付在后台运行，并使用电子设备100的位置信息权限来获取用户当前的位置信息。电子设备100可以在状态栏271显示图2b所示的位置指示符271e。上述位置指示符271e可以表示电子设备100中位置信息权限对应的系统能力被调用。
127.在一些实施例中，响应于作用在视频播放界面270上从状态栏271所在的位置向下滑动的用户操作，电子设备100可以显示图2c所示的用户界面280。用户界面280可以是电子设备100的控制界面。用户界面280可包含一项或多项用于控制电子设备100的控件。例如，用于开启或关闭蓝牙的蓝牙控件、用于开启或关闭wi-fi信号连接功能的wi-fi控件、用于开启或关闭位置信息确定功能的位置控件282等等。
128.其中，由于aa支付使用了位置信息权限获取用户的位置信息，电子设备100还可以在用户界面280显示图2c所示的权限调用提示281。通过该权限调用提示281，用户可以知道aa支付在后台运行的过程中获取了自己的位置信息。
129.在上述视频播放的场景中，播放视频的app在电子设备100的前台运行，而aa支付在电子设备100的后台运行。虽然aa支付拥有位置信息权限，但aa支付在未接收到用户操作
的情况下就使用位置信息权限来获取用户的位置信息。上述图2a～图2c所示aa支付的行为有可能是aa支付在违背用户意愿的情况下，私自收集用户的位置信息。用户的隐私信息可能存在被泄露的安全隐患。
130.由上述图2a～图2c可知，在用户知晓aa支付获取自己的位置信息时，aa支付已经使用了位置信息权限获取了用户的位置。即便用户不希望aa支付获取自己的位置信息，在aa支付拥有位置信息权限的情况下，用户也无法及时阻止aa支付私自收集用户的位置信息。其中，为了避免aa支付私自收集位置信息，用户可以取消aa支付的位置信息权限。但当用户使用aa支付中需要调用位置信息权限对应的系统能力提供的功能时，用户需要再次授予aa支付位置信息权限。上述反复取消aa支付的位置权限和授予aa支付位置权限，操作比较繁琐。可选的，用户可以对图2c所示的位置控件282进行操作，关闭电子设备100确定位置信息的功能。当电子设备100关闭确定位置信息的功能，电子设备100中所有的app都无法获取位置信息。这会影响用户使用其他app中需要调用位置信息权限对应的系统能力所提供的功能，从而影响用户体验。
131.在一些实施例中，aa支付在用户不知情的情况下使用设备权限获取相应的信息。电子设备100有可能不会立即提示用户。例如，aa支付使用日历权限读取用户记录在日历app中的日程信息。aa支付使用通讯录权限读取通讯录app中的联系人信息。aa支付使用电话权限读取设备通话状态和识别码。电子设备100可能不会在上述状态栏271、用户界面280中显示指示aa支付读取日程信息的指示符、指示aa支付读取联系人信息的指示符、指示aa支付读取设备通话状态和识别码的指示符。那么，用户可能难以知道aa支付在获取自己的信息。这也使得用户的信息存在泄漏的安全隐患。
132.上述图2a～图2c所示的用户界面仅为示例性说明，不应对本技术构成限定。
133.本技术提供一种app管理方法。在该方法中，当检测到app请求调用设备权限a对应的系统能力a，电子设备100可以判断上述调用系统能力a的请求是否是响应于用户操作而发出的。若上述调用系统能力a的请求是响应于用户操作而发出的，电子设备100可以允许该app调用系统能力a。否则，电子设备100可以询问用户是否允许该app调用的系统能力a。上述用户操作可以例如是使用该app调用系统能力a所能提供的功能的用户操作。
134.若用户同意，电子设备100可以允许该app调用系统能力a。若用户不同意，电子设备100可以拒绝该app调用系统能力a。
135.由上述方法可知，电子设备100可以通过判断是否有使用app调用系统能力a所能提供的功能的用户操作，来判断该app调用系统能力a用户是否知情。若判断出用户知情，电子设备100可以认为app调用系统能力a是符合用户意愿的。那么，电子设备100可以允许app调用系统能力a。若判断出用户不知情，电子设备100可以提示用户app请求调用系统能力a，并将是否同意app调用系统能力a的选择权交给用户。这样，用户可以在app调用系统能力a之前知晓app的动作。若用户不同意，则app该次请求调用系统能力a不成功。上述方法可以减少app滥用设备权限，私自收集用户信息，导致用户信息泄露的情况。这可以帮助用户更好地管理app拥有的设备权限，提高用户信息的安全性，使得用户具有更好地体验。
136.在一些实施例中，上述app管理方法可以是电子设备100中的隐私声明定位服务来完成的。上述隐私声明定位服务可以是电子设备100中的一个系统app。上述隐私声明定位服务可以实时监控电子设备100中的各个app调用系统能力的情况，从而帮助用户管理app
拥有的设备权限。上述隐私声明定位服务也可以称为其它的名称，例如app管理服务、权限管理服务、隐私保护服务等等。本技术实施例对此不作限定。本技术后续实施例中具体以隐私声明定位服务为例进行说明。
137.在一些实施例中，隐私声明定位服务中监控app调用系统能力的功能可以开启或者关闭。
138.图3a～图3c示例性示出了本技术实施例提供的开启或者关闭监控app调用系统能力的功能的场景示意图。
139.如图3a所示，电子设备100可以显示用户界面210。用户界面210可以参考前述图1a的介绍。响应于作用在设置图标212的用户操作，电子设备100可以显示图3b所示的用户界面310。用户界面310可以是设置app的用户界面。
140.如图3b所示，用户界面310可包括标题栏311和设置选项显示区域312。其中：
141.标题栏311可用于指示当前显示的用户界面为设置app的用户界面。标题栏311的表现形式可以包括文本信息“设置”。
142.设置选项显示区域312中显示有一个或多个设置选项。例如无线和网络选项、设备连接选项、显示选项、隐私声明定位服务选项312a。上述设置选项可用于对电子设备100相应的功能进行设置。
143.响应于作用在隐私声明定位服务选项312a的用户操作，电子设备100可以显示图3c所示的用户界面320。
144.如图3c所示，用户界面320可包括标题栏321、查看应用选项322、权限监控选项323、服务简介选项324。其中：
145.标题栏321可用于指示当前显示的用户界面为隐私声明定位服务的用户界面。标题栏321的表现形式可以包括文本信息“隐私声明定位服务”。
146.查看应用选项322可用于用户查看电子设备100中的一个或多个app的隐私声明。隐私声明定位服务可以分析一个或多个app的隐私声明，以便于用户快速查看app的隐私声明以及更清楚地了解隐私声明中的内容。上述隐私声明定位服务分析app的隐私声明的实现方法将在后续实施例中介绍。这里先不展开。
147.权限监控选项323可用于开启或者关闭隐私声明定位服务监控app调用系统能力的功能。例如，权限监控选项323中包含开关控件323a。开关控件323a处于图3c所示的开启状态可以表示隐私声明定位服务中监控系统能力调用情况的功能开启。当开关控件323a处于开启状态，响应于作用在开关控件323a上的用户操作，电子设备100可以关闭监控系统能力调用情况的功能，并将开关控件323a的状态变化为关闭状态。当开关控件323a处于关闭状态，响应于作用在开关控件323a上的用户操作，电子设备100可以开启监控系统能力调用情况的功能，并将开关控件323a的状态变化为开启状态。
148.服务简介选项324可用于用户查看隐私声明定位服务的功能。例如，隐私声明定位服务可以实时监控电子设备100中的各个app使用设备权限的情况。本技术实施例对描述隐私声明定位服务的功能的具体内容不作限定。
149.在一种可能的实现方式中，上述监控系统能力调用情况的功能可以无需用户手动开启或者关闭。隐私声明定位服务在电子设备100上运行的过程中，可以监控各个app调用系统能力的情况。
150.在一种可能的实现方式中，隐私声明定位服务可以在电子设备100开启之后实时运行，或者，隐私声明定位服务可以响应于用户手动开启或者关闭的操作在电子设备100中开始运行或者结束运行。例如，上述图3b所示的隐私声明定位服务选项312a中可包含用于开启或者关闭隐私声明定位服务的控件。
151.本技术实施例对上述开启或者关闭隐私声明定位服务的实现方式不作限定。
152.当上述监控系统能力调用情况的功能开启，隐私声明定位服务可以监控是否有app请求调用系统能力。其中，隐私声明定位服务可以根据app请求调用系统能力时，用户是否知情来确定是否允许app调用该系统能力。
153.下面对本技术实施例提供的隐私声明定位服务监控app调用系统能力的场景进行介绍。
154.在一些实施例中，app可以响应使用该app中的功能的用户操作来调用提供该功能需要的系统能力。即隐私声明定位服务可以允许app在用户知情的情况下使用设备权限，调用该设备权限对应的系统能力。
155.图3d～图3f示例性示出了app在用户知情的情况下请求调用系统能力的场景示意图。
156.电子设备100中的aa支付拥有相机权限，可以调用电子设备100的相机。aa支付调用相机也即调用相机图像采集的能力。如图3d所示，电子设备100可以显示用户界面330。用户界面330可用于呈现aa支付拥有的设备权限。
157.用户界面330可包含标题栏331、设备权限显示区域332。其中：
158.标题栏331可用于指示当前显示的用户界面为呈现aa支付用户的设备权限的用户界面。标题栏331的表现形式可以包括文本信息“aa支付权限”。
159.设备权限显示区域332中可显示有一项或多项设备权限选项。例如存储权限选项、相机权限选项、麦克风权限选项、电话权限选项、位置信息权限选项。其中，存储权限选项和位置信息权限选项均可包含两个权限选项。电话权限选项可包含三个权限选项。一个权限选项可包含对应的开关控件。该开关控件可用于向aa支付授予或者取消授予对应的权限。
160.由图3d所示，设备权限显示区域332中相机权限选项对应的开关控件处于开启状态。这可以表示aa支付拥有相机权限。当检测到对图3d所示相机权限选项对应的开关控件的操作，电子设备100可以向aa支付取消授予相机权限，并将该开关控件变换为关闭状态。
161.在一些实施例中，aa支付拥有的设备权限可以是电子设备100在检测到用户同意aa支付的隐私声明的情况下，授予给aa支付的。在另一些实施例中，aa支付拥有的设备权限可以是aa支付在运行过程中请求得到的。例如，若aa支付没有相机权限，aa支付可以在用户界面上显示请求相机权限的消息通知。该消息通知中可包含授予相机权限的控件和拒绝授予相机权限的控件。当检测到作用在上述授予相机权限的控件的操作，电子设备100可以向aa支付授予相机权限。可选的，电子设备100可以根据相应的用户操作确定aa支付可使用相机权限的次数(如可使用一次相机权限、始终可以使用相机权限等)。aa支付可使用一次相机权限可以表示aa支付调用相机，进行图像采集的次数为一次。当aa支付使用过一次相机权限之后，aa支付就没有相机权限。本技术实施例对aa支付获取相机权限的实现方法不作限定。
162.如图3e所示，电子设备100可以显示用户界面230。用户界面230可以参考前述图1c
的介绍。用户界面230可以包括扫一扫选项231a。响应于作用在扫一扫选项231a上的用户操作，电子设备100可以显示图3f所示的用户界面340。其中，aa支付可以为用户提供扫一扫选项231a对应的扫描功能。
163.如图3f所示，用户界面340可以包括状态栏271、扫描框显示区域341、相册控件342。
164.其中：
165.状态栏271可以参考前述实施例的介绍。在图3f中，状态栏271中包含相机指示符271f。该相机指示符271f可以指示电子设备100中的摄像头(如前置摄像头、后置摄像头等)开启。本技术实施例对电子设备100中指示摄像头开启的实现方式不作限定。例如，电子设备100中被开启的摄像头所在的区域被点亮。
166.扫描框显示区域341可用于显示摄像头采集的图像。
167.相册控件342可用于调用存储权限对应的系统能力，来读取图库app中图像。
168.可以理解的，aa支付提供扫描功能需要调用相机权限对应的系统能力。在一种可能的实现方式中，由于aa支付拥有相机权限，aa支付可以向系统能力调用服务发送调用相机的请求。上述系统能力调用服务可用于提供调用系统能力的应用程序接口(application programming interface，api)，以便于电子设备100中的app可以根据系统能力的api调用对应的系统能力。当接收到aa支付调用相机的请求，系统能力调用服务可以通知隐私声明定位服务，指示aa支付请求调用相机。进一步的，隐私声明定位服务可以判断aa是否在用户知情的情况下调用相机。当判断出aa支付调用相机的请求是响应于使用aa支付中的扫描功能的用户操作而发起的，隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用相机的api，允许aa支付调用相机。
169.也即是说，响应于作用在扫一扫选项231a上的用户操作，aa支付请求调用相机。电子设备100可以开启摄像头，并在状态栏显示上述相机指示符271f。可选的，电子设备100开启摄像头之后，也可不显示指示摄像头开启的指示符。
170.上述图3e和图3f所示aa支付调用相机是在用户知情的情况下调用的。隐私声明定位服务允许aa支付调用相机。
171.在一些实施例中，当确定出aa支付在用户知情的情况下调用相机，隐私声明定位服务还可以显示通知消息提示用户aa支付调用相机。例如，aa支付基于对图3e所示的扫一扫选项231a的用户操作，请求调用相机。电子设备100可以在图3f所示的用户界面340上显示来自隐私声明定位服务的通知消息。该通知消息可用于提示用户aa支付正在调用相机。其中，该通知消息可包含拒绝控件。响应于作用在该拒绝控件的用户操作，电子设备100可以关闭电子设备100的摄像头。即该拒绝控件可用于触发电子设备100中断aa支付调用相机。可以理解的，aa支付对一些系统能力的调用过程需要持续一段时间，对另一些系统能力的调用的过程需要的时间非常短暂。例如，aa支付调用相机通常会持续一段时间，通过摄像头获取在调用相机的时间段内采集的图像。aa支付调用位置信息确定能力获取位置信息需要的时间非常短暂。aa支付调用系统能力需要持续一段时间可以表示：aa支付持续调用系统能力。aa支付调用系统能力需要的时间非常短暂可以表示：aa支付即时调用系统能力。
172.其中，在aa支付持续调用系统能力的情况下，电子设备100可以提供拒绝控件1。该拒绝控件1可用于触发电子设备100中断aa支付调用系统能力。
173.在aa支付即时调用系统能力的情况下，电子设备100可以提供拒绝控件2。该拒绝控件2可用于指示电子设备100在再接收到aa支付请求调用该系统能力时，拒绝aa支付调用该系统能力。其中，响应于对该拒绝控件2的用户操作，电子设备100可以在预设时间段内(或预设次数，或预设地点)接收到aa支付请求调用该系统能力的情况下，拒绝aa支付调用该系统能力。本技术实施例对上述预设时间段、预设次数、预设地点的取值不作限定。
174.例如，当确定出aa支付在用户知情的情况下调用位置信息确定能力，隐私声明定位服务可以允许aa支付调用位置信息确定能力。aa支付调用一次位置信息确定能力，获取用户的位置信息。隐私声明定位服务还可以显示通知消息提示用户aa支付调用位置信息确定能力。该通知消息中可包含拒绝控件。由于隐私声明定位服务已经允许aa支付调用位置信息确定能力。并且在隐私声明定位服务显示上述通知消息时，aa支付可能已经调用了位置信息确定能力，获取了用户的位置信息。那么电子设备100难以撤销aa支付已经调用位置信息确定能力的行为。上述通知消息包含的拒绝控件可用于指示电子设备100在再接收到aa支付请求调用位置信息确定能力时，拒绝aa支付调用位置信息确定能力。
175.在一些实施例中，响应于作用在图3f所示用户界面340上从状态栏271所在的位置向下滑动的用户操作，电子设备100可以显示控制界面。该控制界面可以参考前述图2c的介绍。该控制界面也可称为控制栏、控制中心等等。当确定出aa支付在用户知情的情况下调用相机，电子设备100可以在上述控制界面显示拒绝控件。该拒绝控件可用于触发电子设备100关闭摄像头。即电子设备100可以中断aa支付调用相机。可以理解的，当确定出aa支付在用户知情的情况下即时调用一项系统能力，电子设备100可以在上述控制界面显示拒绝控件。该拒绝控件可用于指示电子设备100在再接收到aa支付调用这一项系统能力的情况下，拒绝aa支付调用这一项系统能力。
176.由上述实施例可知，当aa支付在用户知情的情况下调用系统能力，电子设备100仍可以为用户提供拒绝aa支付调用系统能力的服务。其中，电子设备100可以中断aa支付该次调用系统能力，或者拒绝aa支付以后调用系统能力。这可以让用户拥有更大的权限对aa支付调用系统能力进行管理。用户可以在aa支付调用系统能力的过程中随时中断aa支付调用系统能力，从而保护自己的隐私信息。并且，上述用户操作简便，可以提高用户的使用体验。
177.在一些实施例中，当确定出aa支付在用户知情的情况下调用系统能力，电子设备100在上述通知消息中提供的拒绝控件或者在上述控制界面中提供的拒绝控件可用于，触发电子设备100向aa支付取消授予系统能力对应的设备权限。
178.例如，当确定出aa支付在用户知情的情况下调用系统能力，隐私声明定位服务可以显示通知消息提示用户aa支付调用相机。该通知消息中可包含拒绝控件。响应于对该拒绝控件的用户操作，电子设备100可以向aa支付取消授予相机权限。
179.由上述实施例可知，用户可以通过上述通知消息或者控制界面中的拒绝控件快速取消aa支付的一项或多项设备权限。这样，用户可以不用经过多次用户操作，在用于管理aa支付拥有的设备权限的用户界面进行操作，来取消aa支付的设备权限。上述实施例可以帮助用户快速管理aa支付拥有的设备权限，减少aa支付滥用设备权限的情况，提高用户信息的安全性。
180.在一些实施例中，若app在后台运行的过程中请求调用系统能力，隐私声明定位服务可以提示用户该app请求调用系统能力，并根据用户的选择来确定是否允许该app调用系
统能力。即隐私声明定位服务不允许app在用户不知情的情况下直接调用系统能力。
181.图3g～图3j示例性示出了app在用户不知情的情况下请求调用系统能力的场景示意图。
182.在利用电子设备100观看视频的场景中，电子设备100可以显示图3g所示的视频播放界面350。视频播放界面350可以参考前述图2a的介绍。
183.在视频播放的过程中，隐私声明定位服务检测到aa支付在后台运行，并请求调用相机。那么，隐私声明定位服务可以提示用户aa支付请求调用相机，并询问用户是否同意aa支付调用相机。
184.示例性地，电子设备100可以在视频播放界面350显示图3h所示的通知消息351。通知消息351可以是隐私声明定位服务的通知消息。
185.如图3h所示，通知消息351可以包含消息内容、拒绝控件351a、同意控件351b。其中，消息内容具体可以为：“aa支付”正在请求开启您的摄像头，可能非法获取您的隐私数据。本技术实施例对上述消息内容不作限定。
186.拒绝控件351a可用于拒绝aa支付调用相机的请求。响应于作用在拒绝控件351a上的用户操作，隐私声明定位服务可以指示系统能力调用服务拒绝向aa支付提供调用相机的api。
187.同意控件351b可用于同意aa支付调用相机的请求。响应于作用在同意控件351b上的用户操作，隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用相机的api，允许aa支付调用相机。
188.本技术实施例对用于同意或拒绝aa支付调用相机应用的请求的用户操作不作限定，例如，用户还可以通过作用在通知消息351上向左滑动的用户操作来拒绝aa支付调用相机的请求。用户可以通过作用在通知消息351上向右滑动的用户操作来同意aa支付调用相机的请求。
189.在一种可能的实现方式中，隐私声明定位服务可以在预设时间段内等待对通知消息351的用户操作。若在上述预设时间段内未接收到对通知消息351的用户操作，隐私声明定位服务可以指示系统能力调用服务拒绝向aa支付提供调用相机的api。也即是说，若用户在预设时间段内既未点击上述拒绝控件351a，也未点击上述同意控件351b，隐私声明定位服务可以拒绝aa支付调用相机。或者，若在上述预设时间段内未接收到对通知消息351的用户操作，隐私声明定位服务可以指示系统能力向aa支付提供调用相机的api。本技术实施例对上述预设时间段的取值不作限定。
190.在一种可能的实现方式中，上述通知消息351可包含上述同意控件351b，但不包含上述拒绝控件351a。隐私声明定位服务可以先拦截aa支付调用相机的请求，并显示包含同意控件351b但不包含拒绝控件351a的通知消息351。若隐私声明定位服务在预设时间段内接收到对同意控件351b的用户操作，隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用相机的api。若在上述预设时间段内未接收到对同意控件351b的用户操作，隐私声明定位服务可以指示系统能力调用服务拒绝向aa支付提供调用相机的api。
191.可选的，上述拒绝控件351a、上述同意控件351b也可以在电子设备100的控件界面中。示例性的，当判断出aa支付在用户不知情的情况下请求调用相机，隐私声明定位服务可以在电子设备100的状态栏显示标识1。该标识1可用于指示电子设备100中存在app请求调
用相机。响应于作用在状态栏所在的位置向下滑动的用户操作，电子设备100可以显示控制界面。控制界面可以包含上述同意控件351b，或者同时包含上述同意控件351b和上述拒绝控件351a。本技术实施例对上述同意控件351b和拒绝控件351a的显示样式不作限定。
192.本技术实施例对电子设备100提供上述同意控件351b、拒绝控件351a的方法不作限定。不限于上述控件界面，还可以是电子设备100的通知栏等等。
193.可以看出，当判断出aa支付在用户不知情的情况下请求调用相机，隐私声明定位服务可以先拦截aa支付调用相机的请求，通知用户并询问用户是否同意。若用户不同意，则隐私声明定位服务可以拒绝aa支付该次调用相机的请求。这样，用户可以了解app是否滥用权限，私自获取自己的信息，并在app调用系统能力之前阻止app调用系统能力，减少个人信息泄露的情况。
194.另外，图3h所示隐私声明定位服务拒绝aa支付该次调用相机的请求，并不会取消aa支付的相机权限。也即是说，虽然用户拒绝了aa支付调用相机的请求，但aa支付仍然拥有相机权限。当用户使用aa支付中需要调用相机的功能(如扫描功能等)，隐私声明定位服务可以允许aa支付调用相机。这样，用户无需再次进行授予aa支付相机权限的用户操作。上述实施例既有利于保护用户的信息，减少app私自调用系统能力的情况，而且不会影响用户使用app的功能。
195.在另一些实施例中，若app在后台运行的过程中请求调用系统能力，隐私声明定位服务可以先允许app调用系统能力，并提示用户该app调用系统能力，提供用于拒绝该app调用系统能力的拒绝控件。其中，若app持续调用系统能力，则隐私声明定位服务可以响应于对上述拒绝控件的用户操作，中断app调用该系统能力。若app即时调用系统能力，则隐私声明定位服务可以响应于对上述拒绝控件的用户操作，拒绝aa支付以后调用该系统能力。
196.示例性的，以上述图3g～图3j所示aa支付在用户不知情的情况下调用相机的场景为例进行说明。当确定出aa支付在用户不知情的情况下调用相机，隐私声明定位服务可以允许aa支付调用相机。其中，隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用相机的api。隐私声明定位服务还可以在图3g所示的视频播放界面350上显示通知消息。该通知消息可包含拒绝控件。响应于对该拒绝控件的用户操作，隐私声明定位服务可以关闭摄像头(即中断aa支付调用相机)。
197.示例性的，以aa支付在用户不知情的情况下调用位置信息确定能力的场景为例进行说明。当确定出aa支付在用户不知情的情况下调用位置信息确定能力，隐私声明定位服务可以允许aa支付调用位置信息确定能力。其中，隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用位置信息确定能力的api。响应于对该拒绝控件的用户操作，隐私声明定位服务可以在预设时间段内(或预设地点，或预设次数)接收到aa支付调用位置信息确定能力的请求时，拒绝aa支付调用位置信息确定能力。
198.可选的，上述拒绝控件也可以在电子设备100的控件界面中。例如，当判断出aa支付在用户不知情的情况下请求调用相机，隐私声明定位服务可以在电子设备100的状态栏显示标识2。该标识2可用于指示电子设备100中存在app正在调用相机。响应于作用在状态栏所在的位置向下滑动的用户操作，电子设备100可以显示控制界面。控制界面可以包含上述拒绝控件。本技术实施例对上述拒绝控件的显示样式不作限定。
199.本技术实施例对电子设备100提供上述拒绝控件的方法不作限定。不限于上述控
件界面，还可以是电子设备100的通知栏等等。
200.在一种可能的示例中，上述拒绝控件用于关闭aa支付的相机权限，该权限可以是关闭本次使用，也可以是关闭一段时间，也可以是永久关闭aa支付使用相机的权限。
201.在一种可能的示例中，该控件可以一直存在于控制界面中，也可以是动态展示的，即在aa支付调用相机后，才显示对应的控件。
202.在一种可能的示例中，拒绝控件和同意控件可以隐藏显示，在用户拖动控制界面时，显示在屏幕上。或者，在aa支付调用相机后，从隐藏显示变更为显示在控件组件的前面。
203.在一种可能的示例中，拒绝控件和同意控件可以是一个控件，通过点击该控件，决定相机开启还是关闭。
204.在一种可能的示例中，aa支付在后台运行，若调用相机权限，在主界面(不包含xx应用的显示界面)中显示相机正在使用的提示，此时，若用户下滑调用控制界面，该控制界面中的拒绝控件是针对aa支付的相机权限，而非主界面上显示的应用(与aa支付不同的应用)的相机使用权限。在一种可能的示例中，若用户将后台aa支付调用到前台使用，电子设备100可以在屏幕上显示提示信息，用于恢复aa支付的相机权限。可选的，若用户将后台aa支付调用到前台使用，电子设备可以直接恢复aa支付的相机权限。
205.在一种可能的示例中，拒绝控件可以将电子设备100的相机权限全部关闭，即电子设备100所有的应用程序均无法使用相机。
206.上述的相机权限为应用调用电子设备100摄像头的权限，该摄像头可以是电子设备100前置或者后置摄像头的任意一个或者多个，本技术在此不做限制。
207.可选的，当检测到app在用户不知情的情况下调用系统能力，隐私声明定位服务可以提示用户并询问用户是否取消授予该app系统能力对应的设备权限。
208.示例性地，在上述图3g所示视频播放的过程中，隐私声明服务检测到aa支付在后台运行，并请求调用相机。那么，隐私声明定位服务可以提示用户aa支付请求调用相机，并询问用户是取消授予aa支付相机权限。
209.其中，电子设备100可以在视频播放界面350显示图3i所示的通知消息352。通知消息352可以是隐私声明定位服务的通知消息。
210.如图3i所示，通知消息352可以包含消息内容、关闭控件352a、取消授权控件352b。其中，消息内容具体可以为：“aa支付”正在请求开启您的摄像头，可能非法获取您的隐私数据。本技术实施例对上述消息内容不作限定。
211.关闭控件352a可用于关闭通知消息352。用户对关闭控件352a进行操作可以表示用户同意aa支付调用相机。那么，响应于作用在关闭控件352a上的用户操作，隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用相机的api，允许aa支付调用相机。
212.取消授权控件352b可用于取消授予aa支付相机权限。用户对取消授权控件352b进行操作可以表示用户拒绝aa支付调用相机。那么，响应于作用在取消授权控件352b上的用户操作，隐私声明定位服务可以指示系统能力调用服务拒绝向aa支付提供调用相机的api，并取消授予aa支付相机权限。这样，在用户不同意的情况下，aa支付无法调用相机，进行图像采集。这可以减少用户信息泄露的情况。
213.响应于查看aa支付拥有的权限的用户操作，电子设备100可以显示图3j所示的用户界面330。用户界面330可以参考前述图3d的介绍。对比图3d和图3j可知，当经过图3i所示
取消授予aa支付相机权限的操作，aa支付当前没有相机权限。图3j所示相机权限选项中对应的开关控件处于关闭状态。
214.在一些实施例中，上述取消授权控件352b也可以显示在电子设备100的控制界面。本技术实施例对电子设备100提供上述取消授权控件352b的方法不作限定。不限于上述控件界面，还可以是电子设备100的通知栏等等。
215.在一些实施例中，若app在用户不知情的情况下请求调用系统能力，且在隐私声明定位服务通知用户之前已经获取到了调用系统能力的api，隐私声明定位服务在接收到作用在通知消息中取消授权的用户操作之后，仍可以取消授予app系统能力对应的设备权限。其中，若在接收到作用在通知消息中取消授权的用户操作时，app仍在调用系统能力，隐私声明服务可以关闭该系统能力提供的功能。例如，隐私声明定位服务显示通知消息352之前，aa支付已经调用了相机。电子设备100中的摄像头已经开启。若在接收到作用在取消授权控件352b上的用户操作时，aa支付仍在调用相机，摄像头仍处于开启状态，隐私声明定位服务可以关闭电子设备100中的摄像头。这可以减少用户在拒绝app调用系统能力之后，用户的信息被泄露的情况。
216.在一些实施例中，用户除了可以授予或者取消授予app设备权限，还可以对app调用设备权限对应的系统能力设置调用条件。上述调用条件可以包括以下一项或多项：可直接调用时间、可直接调用位置、可直接调用次数。上述可直接调用时间可以表示隐私声明定位服务可以允许app在用户设置的系统能力可直接调用的时间内直接调用该系统能力。app在系统能力可直接调用时间内调用该系统能力，可以认为用户是知情的。同样的，上述可直接调用位置可以表示隐私声明定位服务可以允许app，在电子设备100处于用户设置的系统能力可直接调用的位置时直接调用该系统能力。上述可直接调用次数可以表示隐私声明定位服务可以允许app直接调用系统能力，但app可直接调用系统能力的次数为用户设置的该系统能力可直接调用的次数。
217.也即是说，隐私声明定位服务可以通过上述调用条件来判断用户是否对app调用系统能力知情。其中，若app调用系统能力满足上述调用条件，隐私声明定位服务可以认为app该次调用系统能力用户是知情的。那么隐私声明定位服务可以不再询问用户是否同意app调用系统能力。
218.下面以用户设置的调用条件为可直接调用时间为例进行说明。本领域申请人员应当理解，其它调用条件的设置以及隐私声明利用其它调用条件判断用户是否知情的实现方式均可以参考可直接调用时间。这里不再展开。
219.图4a和图4b示例性示出了设置app调用系统能力的可直接调用时间的场景示意图。
220.响应于查看aa支付拥有的权限的用户操作，电子设备100可以显示图4a所示的用户界面330。用户界面330可以参考前述实施例的介绍。在一种可能的实现方式中，用户界面330中的设备权限选项可用于触发电子设备100显示用于设置调用设备权限对应的系统能力的调用条件的设置界面。
221.示例性地，用户界面330包含相机权限选项333。响应于对相机权限选项333的用户操作，电子设备100可以显示图4b所示的用户界面410。用户界面410可用于设置调用相机的调用条件。
222.如图4b所示，用户界面410可包含时间条件选项411、位置条件选项412、次数条件选项413。其中：
223.时间条件选项411可用于设置aa支付可直接调用相机的时间。
224.位置条件选项412可用于设置位置条件。当电子设备100的位置满足上述位置条件，aa支付可直接调用相机。
225.次数条件选项413可用于设置aa支付可直接调用相机的次数。
226.本技术实施例对上述调用条件不作限定。用户界面410中还可以包含更多或更少的用于设置调用条件的设置选项。
227.在一种可能的实现方式中，电子设备100可以存储设备权限管理表。该设备权限管理表可包含各个app调用设备权限对应的系统能力的调用条件。设备权限管理表可参考下述表1。
[0228][0229][0230]
表1
[0231]
当检测到对app设置系统能力的调用条件的用户操作，电子设备100可以在上述设备权限管理表中记录该用户操作设置的调用条件。若app调用系统能力的调用条件变化，电子设备100可以更新上述设备权限管理表中相应的内容。
[0232]
不限于上述表1所示的可直接调用时间这一调用条件，一个app调用一项设备权限该对应的系统能力的调用条件可以有一个或多个。例如，设备权限管理表中还可以包含可直接调用位置这一项。当检测通过上述图4b所示位置条件选项412来设置位置条件的用户操作，电子设备100可以根据上述用户操作设置的位置条件，在设备权限管理表中aa支付调用相机权限对应的系统能力的可直接调用位置一栏写入位置信息。
[0233]
本技术实施例对上述设备权限管理表的结构不作限定。例如，电子设备100可以在设备权限管理表中以app为大类来划分各个app调用设备权限对应的系统能力的调用条件。即设备权限管理表的第一列可以为app的分类，第二列可以为app拥有的设备权限，第三列可以为app调用设备权限对应的系统能力的可直接调用时间。
[0234]
上述图4a和图4b所示设置调用条件的方法仅为本技术示例性说明，不应对本技术构成限定。例如，电子设备100可以为用户提供“健康使用手机”、“专注模式”等设置app在电
子设备100中的运行条件的功能。若用户设置了app在预设条件下自动开启一项功能，且app提供这一项功能需要调用一项系统能力，那么app在满足上述预设条件的情况下调用上述一项系统能力可以认为是用户知情的。隐私声明定位服务可以允许app在满足上述预设条件的秦光下调用上述一项系统能力。若用户对app设置了限制条件(如在预设时间内隐藏，以免干扰用户)，那么app在满足上述限制条件的情况下调用系统能力可以认为用户是不知情的，甚至是用户不希望的。隐私声明定位服务可以拒绝app在满足上述限制条件时调用系统能力。
[0235]
在一种可能的实现方式中，隐私声明定位服务根据app调用系统能力的请求是否满足调用条件，来判断用户是否对app调用系统能力知情。
[0236]
具体的，当检测到aa支付请求调用相机，隐私定位服务可以根据上述设备权限管理表判断aa支付调用相机的请求是否满足对应的调用条件。例如，aa支付调用相机的调用条件包含：可直接调用时间为9:00-21:00。
[0237]
若判断出aa支付请求调用相机的时间在9:00-21:00内，隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用相机的api。
[0238]
若判断出aa支付请求调用相机的时间在9:00-21:00之外，隐私声明定位服务可以指示系统能力调用服务拒绝向aa支付提供调用相机的api。或者，隐私声明定位服务可以根据前述图3h或图3i所示的实施例，来询问用户是否同意aa支付调用相机。
[0239]
可选的，隐私声明定位服务还可以结合前述图3d～图3j所示的实施例来判断用户是否对app是否对app调用系统能力知情。
[0240]
例如，若判断出aa支付请求调用相机的时间在9:00-21:00之外，隐私声明定位服务可以判断aa支付调用相机的请求是否响应于使用aa支付中调用相机所提供的功能的用户操作而发起。
[0241]
若aa支付调用相机的请求是响应于使用aa支付中调用相机所提供的功能的用户操作而发起，隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用相机的api。
[0242]
若aa支付调用相机的请求不是响应于使用aa支付中调用相机所提供的功能的用户操作而发起，隐私声明定位服务可以指示系统能力调用服务拒绝向aa支付提供调用相机的api。或者，隐私声明定位服务可以根据前述图3h或图3i所示的实施例，来询问用户是否同意aa支付调用相机。
[0243]
在一些实施例中，app调用一项系统能力的调用条件有多个。隐私声明定位服务可以在app调用这一项系统能力的请求同时满足上述多个调用条件时，才允许app调用这一项系统能力。例如，aa支付调用相机的调用条件包括：可直接调用时间为9:00-21:00、可直接调用位置为xx公司。当检测到aa支付请求调用相机，隐私声明定位服务可以判断aa支付请求调用相机时的时间是否在9:00-21:00内，以及电子设备100的位置是否为xx公司。若aa支付调用相机的请求同时满足上述时间和位置上的调用条件，隐私声明定位服务可以允许aa支付调用相机。
[0244]
在另一些实施例中，app调用一项系统能力的调用条件有多个。隐私声明定位服务可以在app调用这一项系统能力的请求满足上述多个调用条件中的任意一个调用条件时，允许app调用这一项系统能力。
[0245]
由上述实施例可知，用户可以对app设置调用系统能力的调用条件。当app调用系
统能力的请求满足对应的调用条件，隐私声明定位服务可以直接允许app调用该系统能力，而无需再询问用户是否同意app调用该系统能力。这既可以保护用户信息的安全，减少app滥用设备权限私自获取用户信息的情况，又可以减少隐私声明定位服务询问用户的次数，提高用户的使用体验。
[0246]
下面结合上述图3d～图3j、图4a和图4b所示的场景，上述具体介绍本技术实施例提供的一种app管理方法。
[0247]
请参照图5a，图5a示例性示出了一种app管理方法的流程图。如图5a所示，该方法可包括步骤s510～s590。其中：
[0248]
s510、aa支付向系统能力调用服务发送请求1，请求1用于请求调用相机。
[0249]
在一种可能的实现方式中，aa支付可以提供功能a1。该功能a1可以例如是扫描图像的功能、刷脸支付的功能、刷脸登录的功能等等。aa支付需要调用相机来实现功能a1。响应于使用功能a1的用户操作，aa支付可以向系统能力调用服务发送请求1，来请求调用相机。上述使用功能a1的用户操作可以例如是作用在用于提供功能a1的控件上的用户操作。
[0250]
在另一种可能的实现方式中，aa支付存在滥用设备权限，私自调用系统能力获取用户信息的情况。例如，aa支付在未接收到使用需要调用相机来实现的功能的用户操作时，向系统能力调用服务发送请求1。
[0251]
上述请求1中可包含系统能力请求方、系统能力指示信息、权限认证信息。上述系统能力请求方可用于指示请求调用系统能力的是aa支付。系统能力指示信息可用于指示aa支付请求的调用的系统能力是图像采集能力(即调用相机)。权限认证信息可用于指示aa支付拥有调用其请求的系统能力对应的设备权限，即相机权限。
[0252]
s520、系统能力调用服务接收到请求1之后，向隐私声明定位服务发送用于指示aa支付请求调用相机的消息。
[0253]
在一种可能的实现方式中，系统能力调用服务可以判断aa支付是否拥有相机权限。例如，上述请求1中包含权限认证信息。通过上述权限认证信息，系统能力调用服务可以确定出aa支付拥有相机权限。
[0254]
若系统能力调用服务确定出aa支付没有相机权限，系统能力调用服务可以aa支付发送用于指示未授权，调用相机请求失败的消息。当接收到上述用于指示未授权，调用相机请求失败的消息，aa支付可以在用户界面显示请求相机权限的消息通知，来请求用户授予相机权限。用户可以通过该消息通知中相应的控件同意授予aa支付相机权限，或者拒绝授予aa支付相机权限。当检测到用于同意授予aa支付相机权限的用户操作，电子设备100可以授予aa支付相机权限。当aa支付拥有相机权限，aa支付可以通过上述系统能力调用服务的权限认证。本技术实施例对系统能力调用服务判断aa支付是否拥有相机权限的方法不作限定。
[0255]
当判断出aa支付拥有相机权限，系统能力调用服务可以向隐私声明定位服务发送用于指示aa支付请求调用相机的消息。
[0256]
s530、隐私声明定位服务判断用户是否对aa支付请求调用相机知情。
[0257]
当检测到aa支付请求调用相机，隐私声明定位服务可以判断用户是否对aa支付请求调用相机知情。可以看出，隐私声明可以通过系统能力调用服务来检测电子设备100中是否有app调用系统能力。
[0258]
隐私声明定位服务可以通过判断用户是否知情，来确定是否直接允许aa支付调用相机。其中，aa支付在用户不知情的情况下调用相机，可以认为aa支付调用相机违背了用户的意愿。可以理解的，用户授予aa支付相机权限，但通常并不会希望aa支付任意使用相机权限，调用相机采集图像。这有可能导致用户信息泄露，不利于用户的安全。那么，在判断出用户不知情的情况下，隐私声明定位服务不应该直接允许aa支付调用相机。例如，隐私声明定位服务可以直接拒绝aa支付调用相机。或者，隐私声明定位服务可以询问用户是否同意aa支付此次调用相机的请求。
[0259]
上述隐私声明定位服务判断用户是否知情的方法将在后续实施例中介绍。这里先不展开。
[0260]
s540、若判断出用户对aa支付调用相机知情，隐私声明定位服务可以向系统能力调用服务发送请求同意指令。
[0261]
s550、系统能力调用服务可以在接收到上述请求同意指令后向aa支付提供调用相机的api。
[0262]
aa支付可以利用上述调用相机的api开启电子设备100中的摄像头。
[0263]
s560、若判断出用户对aa支付调用相机不知情，隐私声明定位服务可以显示通知1，该通知1用于提示用户aa支付请求调用相机，通知1包含拒绝控件和同意控件，拒绝控件用于拒绝aa支付调用相机，同意控件用于同意aa支付调用相机。
[0264]
上述通知1可以参考前述图3h所示的通知消息351。通知1中的同意控件可以为通知消息351中的同意控件351b。通知1中的拒绝控件可以为通知消息351中的拒绝控件351a。
[0265]
可选的，上述通知1也可以参考前述图3i所示的通知消息352。通知1中的同意控件可以为通知消息352中的关闭控件352a。通知1中的拒绝控件可以为通知消息352中的取消授权控件352b。
[0266]
s570、用户对通知1中的拒绝控件进行用户操作1。
[0267]
s580、隐私声明定位服务接收到用户操作1之后，向系统能力调用服务发送请求拒绝指令。
[0268]
s590、系统能力调用服务可以在接收到上述请求拒绝指令后向aa支付发送用于指示请求失败的消息。
[0269]
在另一种可能的实现方式中，若判断出用户对aa支付调用相机不知情，隐私声明定位服务可以直接指示系统能力调用服务拒绝向aa支付提供调用相机的api。其中，隐私声明定位服务指示系统能力调用服务拒绝向aa支付提供调用相机的api的过程可以包括上述步骤s580和上述步骤s590。
[0270]
在一些实施例中，系统能力调用服务执行上述步骤s520之后，可以在预设时间内等待隐私声明定位服务发送的指令。若在上述预设时间内接收到隐私声明定位服务发送的指令(如请求同意指令、请求拒绝指令等)，系统能力调用服务可以按照指令执行相应的操作。若在上述预设时间内为接收到隐私声明定位服务发送的指令(即系统能力调用服务等待超时)，系统能力调用服务可以向aa支付提供调用相机的api。
[0271]
需要进行说明的是，上述系统能力调用服务和隐私声明定位服务可以是同一个服务。即一个服务既可以提供上述系统能力调用服务可提供的功能，又可以提供上述隐私声明定位服务可提供的功能。那么，aa支付可以向这一个服务发送上述请求1。当接收到请求
1，上述一个服务可以判断用户是否对aa支付请求调用相机知情。
[0272]
下面介绍本技术实施例提供的判断用户是否对app调用系统能力知情的实现方法。
[0273]
这里具体以aa支付调用相机为例进行介绍。
[0274]
请参考图5b，图5b示例性示出了隐私声明定位服务判断用户是否对aa支付调用相机知情的方法流程图。如图5b所示，该方法可包括步骤s531～s534。其中：
[0275]
s531、判断aa支付调用相机的请求是否响应于使用aa支付中调用相机所提供的功能的用户操作而发起。
[0276]
s532、根据设备权限管理表判断aa支付调用相机的请求是否满足调用相机的调用条件。
[0277]
设备权限管理表可以参考前述实施例的介绍。这里不再赘述。
[0278]
s533、若aa支付调用相机的请求不是响应于使用aa支付中调用相机所提供的功能的用户操作而发起，且aa支付调用相机的请求不满足调用相机的调用条件，隐私声明定位服务可以显示通知1，询问用户是否同意aa支付调用相机。
[0279]
在下述情况下：aa支付调用相机的请求不是响应于使用aa支付中调用相机所提供的功能的用户操作而发起，且aa支付调用相机的请求不满足调用相机的调用条件，隐私声明定位服务可以确定用户对aa支付调用相机不知情。隐私声明定位服务显示通知1的过程可以参考图5a所述步骤s560的介绍。这里不再赘述。
[0280]
在另一种可能的实现方式中，若判断出用户对aa支付调用相机不知情，隐私声明定位服务可以直接指示系统能力调用服务拒绝向aa支付提供调用相机的api。
[0281]
s534、若aa支付调用相机的请求是响应于aa支付中调用相机所提供的功能的用户操作而发起，或者，若aa支付调用相机的请求满足调用相机的调用条件，隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用相机的api。
[0282]
在aa支付调用相机的请求是响应于aa支付中调用相机所提供的功能的用户操作而发起的情况下，或者，在aa支付调用相机的请求满足调用相机的调用条件的情况下，隐私声明定位服务可以确定用户对aa支付调用相机知情。
[0283]
上述隐私声明定位服务可以指示系统能力调用服务向aa支付提供调用相机的api的过程可以包括前述图5a所示的步骤s540和步骤s550。
[0284]
本技术实施例对上述步骤s531和上述步骤s532的执行顺序不作限定。在一些实施例中，隐私声明定位服务可以先执行步骤s532。当判断出aa支付调用相机的请求不满足调用相机的调用条件，隐私声明定位服务可以执行上述步骤s531。在另一些实施例中，隐私声明定位服务可以仅执行步骤s531和步骤s532中的一个。例如，当判断出aa支付调用相机的请求不是响应于aa支付中调用相机所提供的功能的用户操作而发起，隐私声明定位服务可以执行上述步骤s533。
[0285]
不限于上述通过检测是否存在使用app请求调用的系统能力所提供的功能的用户操作，以及检测app调用系统能力的条件是否满足设备权限管理表中的条件权限，来判断用户是否对app调用系统能力知情。隐私声明定位服务还可以通过其它的方法来判断用户是否对app调用系统能力知情。
[0286]
例如，电子设备100中存储有app白名单。上述app白名单可包含app的标识符以及
app可直接调用的一项或多项系统能力的标识符。当app白名单中的一个app调用app白名单指示的这一个app可直接调用的系统能力，隐私声明定位服务可以确定用户对这一个app调用上述系统能力知情。那么，隐私声明定位服务可以直接允许这一个app调用上述系统能力，而无需询问用户是否同意这一个app调用上述系统能力。
[0287]
由上述图5a和图5b所示的方法可知，当判断出aa支付在用户不知情的情况下请求调用相机，隐私声明定位服务可以在aa支付调用相机之前，通知用户并询问用户是否同意。若用户不同意，则隐私声明定位服务可以拒绝aa支付该次调用相机的请求。这样，用户可以了解app是否滥用权限，私自获取自己的信息，并在app调用系统能力之前阻止app调用系统能力，减少个人信息泄露的情况。上述方法可以帮助用户更好地管理app拥有的设备权限，提高用户信息的安全性，使得用户具有更好地体验。
[0288]
另外，隐私声明定位服务拒绝aa支付该次调用相机的请求，并不会取消aa支付的相机权限。也即是说，虽然用户拒绝了aa支付调用相机的请求，但aa支付仍然拥有相机权限。当用户使用aa支付中需要调用相机的功能(如扫描功能等)，隐私声明定位服务可以允许aa支付调用相机。这样，用户无需再次进行授予aa支付相机权限的用户操作。用户还可以提前设置aa支付调用相机的调用条件。当aa支付调用相机的请求满足用户设置的调用条件，隐私声明定位服务可以无需询问用户而直接允许aa支付调用相机。这可以减少隐私声明定位服务频繁询问用户对用户的干扰。上述方法既有利于保护用户的信息，减少app私自调用系统能力的情况，而且不会影响用户使用app的功能。
[0289]
在一些实施例中，用户可以选择隐私声明定位服务对电子设备100中哪些系统能力的调用情况进行监控。
[0290]
图6a和图6b示例性示出了用户选择隐私声明定位服务对哪些系统能力的调用情况进行监控的场景。
[0291]
如图6a所示，电子设备100可以显示用户界面320。用户界面320可以参考前述图3c的介绍。响应于对监控选项323的用户操作，电子设备100可以显示图6b所示的用户界面610。用户界面610可以包括权限选项显示区域611。权限选项显示区域611中可显示有一个或多个设备权限对应的选项。一个设备权限对应的选项可用于开启或者关闭隐私声明定位服务对这一个设备权限对应的系统能力的调用情况进行监控的功能。
[0292]
例如，隐私声明定位服务可以对悬浮窗权限对应的系统能力进行监控。响应于对悬浮窗权限对应的选项的用户操作，隐私声明定位服务可以取消对悬浮窗权限对应的系统能力进行监控。那么，若app拥有悬浮窗权限，系统能力调用服务可以在接收到app调用悬浮窗权限对应的系统能力时向app提供相应的api。app可以在用户界面上显示悬浮窗。
[0293]
本技术实施例对选择隐私声明定位服务对哪些系统能力的调用情况进行监控的实现方法不作限定。图6a和图6b所示的用户界面仅为示例性介绍，不应对本技术构成限定。
[0294]
电子设备100中的一些系统能力(如显示悬浮窗的能力等)被app调用导致用户信息泄露的可能性比较小。隐私声明定位服务可以不用对所有的系统能力的调用情况进行监控。可以理解的，若隐私声明定位服务对所有的系统能力的调用情况均进行监控，隐私声明定位服务可能会经常就各种app调用系统能力的情况提示用户，并询问用户是否同意。用户可以指示隐私声明定位服务取消对一些系统能力的调用情况进行监控，并保持对涉及隐私性较高的信息的系统能力的调用情况进行监控。上述方法可以方便用户对app调用系统能
力进行管理，提高用户的使用体验。
[0295]
在一些实施例中，电子设备100可以与其它电子设备建立通信连接。上述通信连接可以包括有线通信连接、无线通信连接(如蓝牙通信连接、wi-fi通信连接等)。本技术实施例对上述通信连接的方式不作限定。当上述其它电子设备中的app在用户不知情的情况下调用系统能力，电子设备100可以提示用户，并询问用户是否允许上述其它电子设备中的app调用系统能力。
[0296]
示例性地，如图7所示，电子设备100和电子设备200之间建立有通信连接。电子设备200中可以包含上述隐私声明定位服务。当检测到电子设备200中的xx应用请求调用麦克风(即调用麦克风声音采集的能力)，隐私声明定位服务可以判断用户是否对xx应用调用麦克风的请求知情。若判断出用户对xx应用调用麦克风的请求不知情，电子设备200中的隐私声明定位服务可以向电子设备100发送消息。电子设备100中的隐私声明定位服务可以获取该消息。
[0297]
当接收到该消息，电子设备100可以显示图7所示的用户界面710。用户界面710可包括通知消息711。通知消息711可用于提示用户电子设备200中的xx应用请求调用麦克风，并询问用户是否同意。
[0298]
通知消息711可包含消息内容、拒绝控件711a、同意控件711b。其中，消息内容具体可以为：“xx应用”正在请求开启电子设备200的麦克风，可能非法获取您的隐私数据。本技术实施例对上述消息内容不作限定。
[0299]
拒绝控件711a可用于拒绝xx应用调用电子设备200的麦克风的请求。响应于作用在拒绝控件711a上的用户操作，电子设备100中的隐私声明定位服务可以向电子设备200发送请求拒绝指令。电子设备200中的隐私声明定位服务可以获取该请求拒绝指令，并拒绝xx应用调用麦克风。
[0300]
同意控件711b可用于同意xx应用调用电子设备200的麦克风的请求。响应于作用在同意控件711b上的用户操作，电子设备100中的隐私声明定位服务可以向电子设备200发送请求同意指令。电子设备200中的隐私声明定位服务可以获取该请求通知指令，并允许xx应用调用麦克风。
[0301]
在一些实施例中，电子设备200中的隐私声明定位服务检测到xx应用在用户不知情的情况下调用麦克风时，可以判断用户是否在使用电子设备200。若判断出用户在使用电子设备200，电子设备200中的隐私声明定位服务可以在电子设备200的显示屏显示通知消息，来提示用户xx应用的行为。其中，电子设备200中的隐私声明定位服务可以不用向电子设备100发送消息。
[0302]
若判断出用户未在使用电子设备200，电子设备200可以与电子设备100通信，共同判断用户正在使用的电子设备。例如，若判断出用户正在使用电子设备100，电子设备200中的隐私声明定位服务可以向电子设备100发送消息，指示xx应用请求调用电子设备200的麦克风。电子设备100中的隐私声明定位服务获取该消息后，可以显示图7所示的通知消息711。
[0303]
本技术实施例对电子设备100中的隐私声明定位服务提示用户电子设备200中存在app请求调用麦克风，以及提供上述拒绝控件711a和同意控件711b的方法不作限定。例如，当确定出xx应用在用户不知情的情况下请求调用电子设备200的麦克风，电子设备100
可以在状态栏显示麦克风调用标识。该麦克风调用标识可用于指示电子设备200中存在app请求调用麦克风。响应于作用在状态栏所在的位置向下滑动的用户操作，电子设备100可以显示控制界面。该控制界面可包含用于提示用户xx应用请求调用电子设备200的麦克风，以及上述拒绝控件711a和同意控件711b。
[0304]
在一种可能的示例中，拒绝控件711a用于关闭xx应用的麦克风权限，该权限可以是关闭本次使用，也可以是关闭一段时间，也可以是永久关闭xx应用使用麦克风的权限。
[0305]
在一种可能的示例中，该控件可以一直存在于控制界面中，也可以是动态展示的，即在xx应用调用麦克风后，才显示对应的控件。
[0306]
在一种可能的示例中，拒绝控件711a和同意控件711b可以隐藏显示，在用户拖动控制界面时，显示在屏幕上。或者，在xx应用调用麦克风后，从隐藏显示变更为显示在控件组件的前面。
[0307]
在一种可能的示例中，拒绝控件711a和同意控件711b可以是一个控件，通过点击该控件，决定开启还是关闭。
[0308]
在一种可能的示例中，xx应用在后台运行，若调用麦克风权限，在主界面(不包含xx应用的显示界面)中显示麦克风正在使用的提示，此时，若用户下滑调用控制界面，该控制界面中的拒绝控件711a是针对xx应用的麦克风权限，而非主界面上显示的应用的麦克风使用权限。在一种可能的示例中，若用户将后台xx应用调用到前台使用，电子设备100可以在屏幕上显示提示信息，用于恢复xx应用的麦克风权限。
[0309]
在一种可能的示例中，拒绝控件711a可以将电子设备200的麦克风权限全部关闭，即电子设备200所有的应用程序均无法使用麦克风。
[0310]
可选的，电子设备200中的隐私声明定位服务也可以先拦截xx应用调用麦克风的请求。电子设备100中的隐私声明定位服务可以提供上述同意控件711b，而不提供上述拒绝控件711a。或者，电子设备200中的隐私声明定位服务也可以先允许xx应用调用麦克风的请求。电子设备100中的隐私声明定位服务可以提供上述拒绝控件711a，而不提供上述同意控件711b。上述电子设备100仅提供同意控件711b和拒绝控件711a控件中的一个的实现方式可以参考前述图3g～图3j所示的实施例。
[0311]
上述实施例可以方便用户快速查看到用于指示xx应用请求调用电子设备200的麦克风的通知消息，从而决定是否同意xx应用调用麦克风。
[0312]
本技术实施例对电子设备100和电子设备200的设备类型不作限定。图7所示的电子设备100为手机，电子设备200为智能手表仅为示例性说明，不应对本技术构成限定。
[0313]
本技术提供一种app管理方法。在该方法中，电子设备100可以获取电子设备100中各个app的隐私声明，并提供用于查看各个app的隐私声明的接口。上述接口可以简化用户查看app的隐私声明的用户操作，方便用户快速查看app的隐私声明。例如，在查看多个app的隐私声明的情况下，用户可以无需在每个app中查找隐私声明的位置，进行多次点击操作来查看隐私声明。
[0314]
当获取app的隐私声明，电子设备100还可以对app的隐私声明进行分析，确定出app会获取用户的哪些信息、调用电子设备100的哪些系统能力、能够为用户提供哪些功能等内容。其中，电子设备100可以提供关键词。上述关键词可以包括以下一项或多项：用户信息的名称、系统能力的名称、app功能的名称。上述关键词可用于触发电子设备100定位至关
键词在隐私声明中的位置。这可以方便用户通过上述关键词快速查看隐私声明中与关键词相关的内容。
[0315]
电子设备100还可以根据app调用的系统能力、提供的功能来提供用于向app授予或者取消授予设备权限的控件、用于开启或者关闭app的功能的控件。这可以方便用户对app的设备权限以及提供的功能进行管理，提高用户的使用体验。
[0316]
在一些实施例中，上述帮助用户快速查找app的隐私声明并理解隐私声明的条款，以及帮助用户管理app的设备权限和功能的app管理方法可以是电子设备100中的隐私声明定位服务来完成的。本技术后续实施例中以隐私声明定位服务实现上述app管理方法为例进行说明。
[0317]
下面介绍本技术实施例提供的一种查看app的隐私声明的场景。
[0318]
图8a～图8e示例性示出了查看app的隐私声明的场景示意图。
[0319]
如图8a所示，电子设备100可以显示用户界面320。用户界面320可以参考前述图3c的介绍。用户界面320可包含查看应用选项322。响应于作用在查看应用选项322上的用户操作，电子设备100可以显示图8b所示的用户界面810。
[0320]
如图8b所示，用户界面810可包含app显示区域811。app显示区域811中可显示有电子设备100中的一个或多个app的选项。例如，电子邮件app的选项、音乐app的选项、华为视频app的选项、aa支付的选项等。其中，一个app的选项可用于查看这一个app的隐私声明。
[0321]
示例性地，响应于作用在aa支付的选项上的用户操作，电子设备100可以显示图8c所示的用户界面820。用户界面820可包括隐私信息选项821、设备权限选项822和信息字段显示区域823。其中：
[0322]
隐私信息选项821可用于触发电子设备100显示aa支付的隐私声明涉及的不同类型的信息对应的选项。这可以方便用户查看aa支付的隐私声明对自己想要了解的信息进行说明的内容。用户可以不用花费精力在冗长的隐私声明中查找自己想要了解的内容。
[0323]
设备权限选项822可用于触发电子设备100显示aa支付对设备权限的获取情况。这可以方便用户快速地授予或者取消授予aa支付设备权限。
[0324]
信息字段显示区域823中可包含aa支付的隐私声明涉及的一种或多种类型的信息对应的选项。例如，生物特征信息选项、用户习惯数据选项、用户身份信息选项、设备信息选项、交易信息选项等。其中：
[0325]
上述生物特征信息选项可用于触发电子设备100显示aa支付的隐私声明涉及生物特征信息的内容。上述生物特征信息可以包括：人脸信息、指纹信息、声纹信息等等。
[0326]
上述用户习惯数据选项可用于触发电子设备100显示aa支付的隐私声明涉及用户习惯数据的内容。上述用户习惯数据可以包括：上网时段、浏览记录等等。
[0327]
上述用户身份信息选项可用于触发电子设备100显示aa支付的隐私声明涉及用户身份信息的内容。上述用户身份信息可以包括：用户的姓名、用户的身份证件号码等等。
[0328]
上述设备信息选项可用于触发电子设备100显示aa支付的隐私声明涉及设备信息的内容。上述设备信息可以包括：设备标识符(如国际移动设备识别码)、操作系统的设置信息、设备的硬件信息、设备的网络信息等等。
[0329]
上述交易信息可用于触发电子设备100显示aa支付的隐私声明涉及交易信息的内容。上述交易信息可以包括：支出记录、支出账户、收入记录、收入账户等等。
[0330]
上述生物特征信息、用户习惯数据、用户身份信息、设备信息、交易信息关键词。这些关键词可以便于用户选择想要在aa支付的隐私声明中查看的部分。
[0331]
不限于上述列举的信息的类型，信息字段显示区域823中还可以包括更多或更少类型的信息的选项。
[0332]
示例性地，响应于作用在图8c所示生物特征信息选项上的用户操作，电子设备100可以显示图8d所示的用户界面830。用户界面830可用于用户查看aa支付使用生物特征信息能够提供的功能。
[0333]
如图8d所示，用户界面830可以包含标题栏831、详情控件832、取消控件833和功能显示区域834。其中：
[0334]
标题栏831可用于指示当前显示的用户界面为用于查看aa支付的隐私声明涉及生物特征信息的相关内容的用户界面。标题栏831的表现形式可以包括文本信息“aa支付隐私声明——生物特征信息部分”。本技术实施例对标题栏831的内容不作限定。
[0335]
详情控件832可用于触发电子设备100显示aa支付的隐私声明中与生物特征信息相关的部分。
[0336]
取消控件833可用于关闭aa支付使用生物特征信息能够提供的所有功能。
[0337]
功能显示区域834中可显示有aa支付使用生物特征信息能够提供的功能对应的选项。例如刷脸支付选项、声纹支付选项、指纹支付选项、刷脸登录选项、指纹登录选项等等。一个功能对应的选项可包含开关控件，该开关控件可用于开启或者关闭这一个功能。
[0338]
示例性地，响应于作用在详情控件832上的用户操作，电子设备100可以显示图8e所示的用户界面840。用户界面840上可显示有aa支付的隐私声明中与生物特征信息相关的部分。由用户界面840可以看出，aa支付可以为用户提供利用生物特征信息(如指纹、面容信息)进行登录验证的功能(如刷脸登录、指纹登录)。aa支付还可以为用户提供利用生物特征信息进行支付指令验证的功能(如刷脸支付、声纹支付、指纹支付)。可选的，上述用户界面840上可以显示有aa支付的隐私声明的完整内容。其中，aa支付的隐私声明中与生物特征信息相关的部分可以突出显示。上述突出显示的方法可以例如是字体加粗，文字的背景颜色突出等等。本技术实施例对此不作限定。
[0339]
图8e所示的隐私声明的内容仅为示例性说明，不应对本技术构成限定。
[0340]
由上述图8a～图8e所示的实施例可知，用户可以通过电子设备100中的隐私声明定位服务快速查看app的隐私声明。用户可以不用在每个app中寻找用于查看隐私声明的控件，并经过繁琐的操作来调出app的隐私声明。另外，隐私声明定位服务还可以对aa支付的隐私声明进行分析，确定出aa支付声明获取哪些类型的信息。这可以帮助用户更好地理解aa支付的隐私声明，用户可以不用在app冗长的隐私声明中逐段寻找自己想要查看的内容。
[0341]
下面介绍本技术实施例提供的一种关闭app提供的功能的场景。
[0342]
图8f～图8l示例性示出了关闭app提供的功能的场景示意图。
[0343]
如图8f所示，响应于作用在取消控件833上的用户操作，电子设备100可以在用户界面830显示图8g所示的提示框835。提示框835可包括提示内容、不取消控件835a和确认取消控件835b。其中：
[0344]
提示框835中的提示内容可用于提示用户关闭aa支付使用生物特征信息能够提供的所有功能产生的影响。例如，关闭aa支付使用生物特征信息能够提供的所有功能将导致
这些被关闭的功能无法使用。但aa支付提供的其它不涉及生物特征信息的功能仍可使用。
[0345]
不取消控件835a可用于放弃关闭aa支付使用生物特征信息能够提供的所有功能。响应于对不取消控件835a的用户操作，电子设备100可以显示图8f所示的用户界面830。
[0346]
确认取消控件835b可用于触发电子设备100关闭aa支付使用生物特征信息能够提供的所有功能。响应于对确认取消控件835b的用户操作，电子设备100可以显示图8h所示的用户界面830。
[0347]
如图8h所示，响应于对确认取消控件835b的用户操作，电子设备100可以将取消控件833变化为同意控件836，并将功能显示区域834中所有功能对应的选项包含的开关控件从图8f所示的开启状态，变化为图8h所示的关闭状态。即电子设备100关闭aa支付使用生物特征信息能够提供的所有功能。
[0348]
在功能显示区域834中刷脸支付选项包含的开关控件834a处于图8h所示的关闭状态，响应于对开关控件834a的用户操作，电子设备100可以在用户界面830显示图8i所示的提示框837。提示框837可以包含提示内容、拒绝授权控件837a和同意授权控件837b。其中：
[0349]
提示框837中的提示内容可用于提示用户开启aa支付只用生物特征信息能够提供的任一功能，需要先对aa支付的隐私声明中生物特征信息部分的声明内容授权。
[0350]
拒绝授权控件837a可用于用户拒绝对aa支付的隐私声明中生物特征信息部分的声明内容授权。
[0351]
同意授权控件837b可用于用户同意对aa支付的隐私声明中生物特征信息部分的声明内容授权。如图8i所示，响应于对同意授权控件837b的用户操作，电子设备100可以显示图8j所示的用户界面830。
[0352]
如图8j所示，响应于对同意授权控件837b的用户操作，电子设备100可以将同意控件836变化为取消控件833，并将功能显示区域834中刷脸支付选项包含的开关控件834a从图8h所示的关闭状态，变化为图8j所示的开启状态。即电子设备100开启aa支付中刷脸支付的功能。
[0353]
在一种可能的实现方式中，上述图8j所示的功能显示区域834中功能对应选项还可用于触发电子设备100将当前显示的用户界面，跳转至aa支付中用于控制功能开启和关闭的用户界面。
[0354]
示例性的，电子设备100可以显示图8k所示的用户界面830。用户界面830可以参考前述实施例的介绍。响应于对功能显示区域834中刷脸支付选项包含的选项标识834b的用户操作，电子设备100可以显示图8l所示的用户界面850。用户界面850可以是aa支付的用户界面。
[0355]
如图8l所示，用户界面850可包含刷脸支付选项851。刷脸支付选项851可用于开启或者关闭aa支付的刷脸支付的功能。
[0356]
由上述实施例可知，隐私声明定位服务可以提供用于开启或者关闭app中的功能的控件。用户可以直接在隐私声明定位服务中关闭app中需要获取自己的信息的功能。隐私声明定位服务还可以提供用于跳转至app的用户界面的控件。用户可以通过隐私声明定位服务快速找到app中用于开启或者关闭一项或多项功能的控件，从而开启或者关闭app中的功能。上述方法可以便于用户在查看app的隐私声明时，在判断出app的一项或多项功能开启可能会泄露自己的信息的情况下，快速地关闭app中的功能。这样，用户可以无需在app中
花费时间寻找开启或者关闭app中的功能的方法。上述实施例可以帮助用户更好地管理app中的功能，保护用户信息的安全，提高用户的使用体验。
[0357]
下面介绍本技术实施例提供的一种查看app对设备权限的获取情况的场景。
[0358]
图8m和图8n示例性示出了查看app对设备权限的获取情况的场景示意图。
[0359]
在一些实施例中，响应于作用在图8c所示设备权限选项822上的用户操作，电子设备100可以显示图8m所示的用户界面860。
[0360]
如图8m所示，用户界面860可以包括设备权限选项822和设备权限选项显示区域861。其中，设备权限选项822处于选中状态。设备权限选项显示区域861中可包含一项或多项设备权限对应的选项。一项设备权限对应的选项可用于向aa支付授予或者取消授予这一项设备权限。设备权限选项显示区域861可以参考前述图3d的介绍。
[0361]
其中，一项设备权限对应的选项还可用于查看aa支付的隐私声明中涉及这一项设备权限的相关内容。示例性的，响应于图8m所示作用在相机权限对应的选项上的用户操作，电子设备100可以显示图8n所示的用户界面870。用户界面870上可显示有aa支付的隐私声明中与相机权限相关的部分。
[0362]
在一种可能的实现方式中，一项设备权限对应的选项还可用于触发电子设备100显示aa支付使用这一项设备权限，能够提供的功能对应的选项。一个功能对应的选项可用于开启或者关闭aa支付中的这一个功能。例如，响应于作用在相机权限对应的选项上的用户操作，电子设备100可以显示上述图8n所示的用户界面870。除了显示有上述aa支付的隐私声明，用户界面870上还可显示有aa支付使用相机权限能够提供的功能对应的选项。例如，刷脸支付选项、刷脸登录选项等等。上述刷脸支付选项可用于开启或者关闭aa支付中刷脸支付的功能。上述刷脸登录选项可用于开启或者关闭aa支付中刷脸登录的选项。
[0363]
由上述图8m和图8n所示的实施例可知，用户可以通过图8m所示设备权限对应的选项来查看aa支付的隐私声明中与设备权限相关的部分。这样，用户可以无需在整篇冗长的隐私声明中寻找需要查看的内容，而通过设备权限对应的选项快速查看aa支付使用设备权限会获取用户的哪些信息、以及提供哪些功能。这可以帮助用户快速找到aa支付的隐私声明，以及帮助用户更好地理解隐私声明。
[0364]
下面结合上述图8a～图8n所示的场景，具体介绍本技术实施例提供的一种app管理方法。
[0365]
请参照图9a，图9a示例性示出了一种app管理方法的流程图。如图9a所示，该方法可包括步骤s911～s918。其中：
[0366]
s911、aa支付可以向隐私声明定位服务发送消息1，消息1包含aa支付的隐私声明和aa支付的隐私声明在aa支付中的位置。
[0367]
在一种可能的实现方式中，aa支付可以主动向隐私声明定位服务提供与隐私声明相关的信息。上述与隐私声明相关的信息可以包括aa支付的隐私声明、aa支付的隐私声明在aa支付中的位置。上述aa支付的隐私声明在aa支付中的位置可以通过在aa支付中查看隐私声明的用户操作的路径来表示。例如，前述图1c～图1g所示的隐私声明的位置：“我的控件233”》“隐私设置选项242a”》“隐私声明选项252”。
[0368]
其中，当电子设备100安装aa支付，aa支付可以向隐私声明定位服务发送消息1。可选的，当aa支付的隐私声明更新，aa支付可以向隐私声明定位服务发送消息1。本技术实施
例对aa支付向隐私声明定位服务发送上述消息1的时间不作限定。不限于上述aa支付的隐私声明和aa支付的隐私声明在aa支付中的位置，消息1还可以包含其它内容。
[0369]
s912、隐私声明定位服务可以获取隐私声明信息分类表，并根据隐私声明信息分类表确定aa支付的隐私声明包含的信息字段、aa支付使用一个信息字段对应的信息能提供的功能和需要的设备权限。
[0370]
隐私声明信息分类表中可用于汇总各种app的隐私声明中可能包含的信息，以及隐私声明中用于描述各种信息的关键词。隐私声明信息分类表可以参考下述表2。
[0371]
信息字段描述关键字1描述关键字2
……
生物特征信息人脸指纹
……
用户习惯数据上网时段浏览记录
……
用户身份信息姓名身份证件
……
设备信息设备型号ip地址
…………………………
[0372]
表2
[0373]
在上述表2中，信息字段可以表示对隐私声明中指示的app要获取的信息的分类。例如，app要获取的信息可以包括以下一种或多种类别：生物特征信息、用户习惯数据、用户身份信息、设备信息。不同的app的隐私声明中对同一种类别的信息的描述名称可能不同。隐私声明定位服务可以通过隐私声明信息分类表中一个信息字段对应的描述关键字，来判断app要获取哪些信息。
[0374]
例如，生物特征信息对应的描述关键字可以包括：人脸、指纹、面容、声纹等等。用户习惯数据对应的描述关键字可以包括：上网时段、浏览记录、关注信息、评论信息等等。用户身份信息对应的描述关键字可以包括：姓名、身份证件、身份证号码、性别等等。设备信息对应的描述关键字可以包括：设备型号、ip地址等等。本技术实施例对app要获取的信息进行分类的方法，以及描述各种类别的信息的描述关键词均不作限定。表2所示的隐私声明信息分类表仅为本技术示例性说明，不应对本技术构成限定。
[0375]
在一种可能的实现方式中，电子设备100可以存储上述隐私声明信息分类表。隐私声明信息定位服务可以从电子设备100的存储模块中获取隐私声明信息分类表。在另一种可能的实现方式中，隐私声明定位服务可以从服务器(例如云服务器)中获取隐私声明信息分类表。
[0376]
示例性的，当得到aa支付的隐私声明，隐私声明定位服务利用上述隐私声明信息分类表中的描述关键字，来确定aa支付的隐私声明包含哪些信息字段。例如，隐私声明定位服务确定出aa支付的隐私声明包含生物特征信息、用户习惯数据、用户身份信息、设备信息。其中，隐私声明定位服务可以确定出各信息字段对应的信息在隐私声明中的位置
[0377]
进一步的，隐私声明定位服务可以分析aa支付的隐私声明，确定aa支付使用一个信息字段对应的信息能提供的功能以及需要的设备权限。上述分析的方法可以例如是文本识别、语义识别等等方法。本技术实施例对此不作限定。例如，隐私声明定位服务通过对aa支付的隐私声明进行分析，可以确定出aa支付使用生物特征信息可以提供的功能包括：刷脸支付的功能、声纹支付的功能、指纹支付的功能、刷脸登录的功能、指纹登录的功能。aa支付使用生物特征信息需要的设备权限包括：相机权限、麦克风权限、指纹传感器权限。
[0378]
s913、隐私声明定位服务可以存储aa支付的隐私声明统计信息，隐私声明统计信息包括：aa支付隐私声明的位置、包含的信息字段、使用一个信息字段对应的信息能够提供的功能及需要的设备权限。
[0379]
在一种可能的实现方式中，电子设备100中可存储有隐私声明统计表。上述隐私声明统计表可用于存储电子设备100中一个或多个app的隐私声明统计信息。当得到一个app的隐私声明，隐私声明定位服务可以根据上述隐私声明信息分类表确定出这一个app的隐私声明统计信息，并将这一个app的隐私声明统计信息存储在上述隐私声明统计表中。
[0380]
示例性的，由上述步骤s912可知，隐私声明定位服务可以根据隐私声明信息分类表确定出aa支付的隐私声明包含的信息字段、使用一个信息字段对应的信息能够提供的功能及需要的设备权限。另外，隐私声明定位服务还可以从来自aa支付的消息1中得到隐私声明的位置。
[0381]
隐私声明统计表中aa支付的隐私声明统计信息可以参考下述表3。
[0382][0383]
表3
[0384]
由表3可以看出，隐私声明定位服务可以在隐私声明统计表中查询aa支付的隐私声明统计信息：隐私声明的位置、包含的信息字段、使用一个信息字段对应的信息能提供的功能以及需要的设备权限。这样，隐私声明定位服务可以分析得到aa支付的隐私声明统计信息。当再次需要aa支付的隐私声明统计信息，隐私声明定位服务可以在隐私声明统计表中进行查看，而无需再次对隐私声明进行分析。这可以提高管理app的效率，节约电子设备100的计算资源。
[0385]
在一些实施例中，隐私声明统计表中已存储有aa支付的隐私声明统计信息。aa支付在隐私声明更新后，将更新后的隐私声明发送给隐私声明定位服务。隐私声明定位服务可以对上述更新后的隐私声明定位服务进行分析，并根据分析得到的隐私声明统计信息对隐私声明统计表中aa支付的隐私声明统计信息进行更新。
[0386]
例如，相比于更新之后的隐私声明，aa支付更新之后的隐私声明中添加了新的信息字段。隐私声明定位服务可以在隐私声明统计表中添加上述新的信息字段、aa支付使用上述信息的信息字段能提供的功能以及需要的设备权限。
[0387]
再例如，相比于更新之后的隐私声明，aa支付更新之后的隐私声明中删除了已有的信息字段。隐私声明定位服务可以在隐私声明统计表中删除上述已有的信息字段对应的内容。
[0388]
再例如，相比于更新之后的隐私声明，aa支付更新之后的隐私声明中aa支付使用
已有的信息字段能够提供的功能以及需要的设备权限发生改变。隐私声明定位服务可以在隐私声明统计表中对上述已有的信息字段对应的内容进行相应的修改。
[0389]
上述表3所示的隐私声明统计表仅为本技术示例性说明，不应对本技术构成限定。
[0390]
s914、隐私声明定位服务接收到用户操作2，用户操作2用于查看aa支付的隐私声明包含的信息字段1。
[0391]
用户可以使用隐私声明定位服务来查看aa支付的隐私声明。例如，上述信息字段1为生物特征信息。上述用户操作2可以包括：前述图8b所示作用在aa支付的选项上的用户操作，以及图8c所示作用在生物特征信息选项上的用户操作。
[0392]
s915、隐私声明定位服务可以调用显示模块显示aa支付的隐私声明中与信息字段1相关的部分，以及aa支付使用信息字段1对应的信息能够提供的功能的开启情况，aa支付使用信息字段1对应的信息能够提供的功能包括功能1，功能1处于开启状态。
[0393]
示例性的，响应于上述用户操作2中前述图8b所示作用在aa支付的选项上的用户操作，隐私声明定位服务可以在隐私声明统计表中查询aa支付的隐私声明包含的信息字段。根据aa支付的隐私声明包含的信息字段，隐私声明定位服务可以在图8c所示的信息字段显示区域823中，显示aa支付的隐私声明涉及的一种或多种类型的信息对应的选项。
[0394]
响应于上述用户操作2中前述图8c所示作用在生物特征信息选项上的用户操作，隐私声明定位服务可以在隐私声明统计表中查询aa支付的隐私声明包含的信息字段1对应的功能。隐私声明定位服务可以判断aa支付使用信息字段1对应的信息能提供的功能的开启情况，并调用显示模块显示图8d所示的用户界面830。用户界面830可以参考前述实施例的介绍。上述功能1可以例如是刷脸支付的功能。其中，上述aa支付的隐私声明中与信息字段1相关的部分(如图8e所示用户界面840的内容)可以直接显示在用户界面830上。可选的，aa支付的隐私声明中与信息字段1相关的部分也可以由作用在图8d所示详情控件832上的用户操作触发电子设备100显示。
[0395]
在一种可能的实现方式中，上述图8d所示的详情控件832可用于触发电子设备100开启aa支付，显示包含aa支付的隐私声明的用户界面。也即是说，电子设备100可以根据作用在隐私声明定位服务中用于查看aa支付的隐私声明的控件上的用户操作，跳转至aa支付包含aa支付的隐私声明的用户界面。
[0396]
s916、隐私声明定位服务接收到用户操作3，用户操作3用于关闭功能1。
[0397]
s917、隐私声明定位服务向aa支付发送关闭功能1的指令。
[0398]
s918、aa支付关闭功能1。
[0399]
示例性的，上述功能1为刷脸支付的功能。上述步骤s916中的用户操作3可以是作用在图8d所示刷脸支付选项中开关控件上的用户操作。其中，上述刷脸支付的功能关闭可以不影响aa支付对相应的设备权限的获取情况。若aa支付拥有相机权限，那么当上述刷脸支付的功能关闭，aa支付仍拥有相机权限。
[0400]
在一种可能的实现方式中，若aa支付不具有相机权限。隐私声明定位服务接收到用于开启上述刷脸支付的功能的用户操作时，可以显示通知消息来询问是否授予aa支付相机权限。若检测到用户授予aa支付相机权限的用户操作，电子设备100可以授予aa支付相机权限。否则，隐私声明定位服务可以保持上述刷脸支付的功能处于关闭状态。
[0401]
也即是说，用户可以无需在aa支付中进行操作，而通过隐私声明定位服务开启或
者关闭aa支付中的功能。
[0402]
由上述图9a所示的方法可知，隐私声明定位服务可以帮助用户快速找到app的隐私声明的位置，以便于用户查看隐私声明。用户可以无需花费时间和精力在app中寻找app的隐私声明位置。并且，隐私声明定位服务可以帮助用户确定不同信息字段对应的信息在app的隐私声明中的位置。这样，当用户想要查看一项信息字段对应的信息时，隐私声明定位服务可以将用户界面上显示的内容快速定位至这一项信息字段对应的信息在app的隐私声明中的位置。用户可以无需花费时间和精力在冗长的隐私声明中查找自己想了解的信息。上述方法可帮助用户快速理解隐私声明，判断app收集的哪些信息是自己不希望app获取的，从而关闭app的相应功能或者取消相应的设备权限。这可以方便用户更好地管理app，保护自己的信息不泄露。
[0403]
在一些实施例中，电子设备100中的app可能不会主动向隐私声明定位服务主动提供与隐私声明相关的信息。电子设备100可以扫描app来获取app的隐私声明，从而为用户提供查看app的隐私声明以及控制app中的功能的服务。
[0404]
下面介绍本技术实施例提供的另一种app管理方法。
[0405]
请参照图9b，图9b示例性示出了另一种app管理方法的流程图。如图9b所示，该方法可包括步骤s931～s943。其中：
[0406]
s931、隐私声明定位服务可以扫描aa支付，确定aa支付的隐私声明在aa支付中的位置，并获取aa支付的隐私声明。
[0407]
在一种可能的实现方式中，隐私声明定位服务可以遍历aa支付中的所有控件，并对aa支付中的控件进行模拟点击，从而判断出aa支付中的哪一个控件可以用于查看aa支付的隐私声明。可以看出，隐私声明定位服务可以通过穷举的方法来确定用于查看aa支付的隐私声明的用户操作的路径，即aa支付的隐私声明的位置。
[0408]
当确定出用于查看aa支付的隐私声明的控件，隐私声明定位服务可以对该控件进行模拟点击得到aa支付的隐私声明。本技术实施例对隐私声明定位服务确定aa支付的隐私声明的位置，以及隐私声明的方法不作限定。
[0409]
s932、隐私声明定位服务可以获取隐私声明信息分类表，并根据隐私声明信息分类表确定aa支付的隐私声明包含的信息字段、aa支付使用一个信息字段对应的信息能提供的功能和需要的设备权限。
[0410]
s933、隐私声明定位服务可以存储aa支付的隐私声明统计信息，隐私声明统计信息包括：aa支付隐私声明的位置、包含的信息字段、使用一个信息字段对应的信息能够提供的功能及需要的设备权限。
[0411]
上述步骤s932和步骤s933可以分别参考前述图9a中的步骤s912和步骤s913。这里不再赘述。
[0412]
s934、隐私声明定位服务接收到用户操作4，用户操作4用于查看aa支付的隐私声明。
[0413]
s935、隐私声明定位服务可以向aa支付发送查看aa支付的隐私声明的指令。
[0414]
s936、aa支付可以调用显示模块显示aa支付的隐私声明。
[0415]
在一种可能的实现方式中，隐私声明定位服务可以提供用于跳转至aa支付的隐私声明的用户界面的控件a。上述用户操作4可以是对该控件a的用户操作。响应于用户操作4，
电子设备100可以开启aa支付，并显示aa支付的隐私声明。
[0416]
可选的，响应于上述用户操作4，隐私声明定位服务也可以调用显示模块来显示aa支付的隐私声明。即用户可以通过隐私声明定位服务来查看aa支付的隐私声明。其中，电子设备100可以不用开启aa支付。
[0417]
s937、隐私声明定位服务接收到用户操作5，用户操作5用于查看aa支付的隐私声明包含的信息字段。
[0418]
s938、隐私声明定位服务可以调用显示模块显示aa支付的隐私声明包含的信息字段，aa支付的隐私声明包含的信息字段有信息字段1。
[0419]
在一种可能的实现方式中，响应于上述用户操作5，隐私声明定位服务可以在隐私声明统计表中查询aa支付的隐私声明包含的信息字段。根据aa支付的隐私声明包含的信息字段，隐私声明定位服务可以调用显示模块显示aa支付的隐私声明包含的信息字段。其中，显示模块显示aa支付的隐私声明包含的信息字段的用户界面可以参考前述图8c所示的用户界面820。
[0420]
s939、隐私声明定位服务接收到用户操作6，用户操作6用于查看aa支付使用信息字段1对应的信息能提供的功能1。
[0421]
s940、隐私声明定位服务可以向aa支付发送查看功能1的指令。
[0422]
s941、aa支付可以调用显示模块显示功能1和功能1的开启情况，功能1处于开启状态。
[0423]
在一种可能的实现方式中，隐私声明定位服务可以显示aa支付使用信息字段1对应的信息能提供的功能对应的选项(如图8k所示功能显示区域834包含的功能对应的选项)。其中，aa支付使用信息字段1对应的信息能提供的功能包括功能1。上述用户操作6可以是作用在上述功能1对应的选项上的用户操作。
[0424]
响应于上述用户操作6，隐私声明定位服务可以向aa支付发送查看功能1的指令。aa支付可以调用显示模块显示功能1和功能1的开启情况。
[0425]
示例性的，上述信息字段为图8c所示的生物特征信息。上述功能1为图8k所示的刷脸支付的功能。响应于图8k所示作用在刷脸支付选项包含的选项标识834b的用户操作，电子设备100可以开启aa支付，并显示aa支付中包含功能1和功能1的开启情况的用户界面(如图8l所示的用户界面850)。
[0426]
s942、aa支付接收到用户操作7，用户操作7用于关闭功能1。
[0427]
s943、aa支付关闭功能1。
[0428]
也即是说，用户可以通过隐私声明定位服务提供的控件，开启aa支付，并跳转至aa支付相应的用户界面，来管理aa支付的功能。
[0429]
在另一种可能的实现方式中，隐私声明定位服务可以提供用于开启或者关闭上述功能1的控件。即用户可以不用进入app支付，而直接在隐私声明定位服务中开启或者关闭功能1。上述实现方式可以参考前述图9a所示方法中的步骤s915～s918。
[0430]
由上述图9b所示的方法可知，在app不主动向隐私声明定位服务提供隐私声明的情况下，隐私声明定位服务仍可以获取app的隐私声明以及隐私声明在app中的位置。隐私声明定位服务可以根据获取到的隐私声明和隐私声明的位置，帮助用户快速查看app的隐私声明。隐私声明定位服务还可以对隐私声明进行分析，确定不同信息字段对应的信息在
app的隐私声明中的位置，从而帮助用户快速理解隐私声明。上述方法可以便于用户查找app的隐私声明并进行阅读，判断app收集的哪些信息是自己不希望app获取的，从而关闭app的相应功能或者取消相应的设备权限。这可以方便用户更好地管理app，保护自己的信息不泄露。
[0431]
下面基于图9b所示的方法，介绍本技术实施例提供的一种查看app的隐私声明的场景。
[0432]
在一些实施例中，响应于图8a所示作用在查看应用选项322上的用户操作，电子设备100可以显示图10a所示的用户界面1010。
[0433]
如图10a所示，用户界面1010可包含app显示区域1011。app显示区域1011中可显示有电子设备100中的一个或多个app的选项。例如，电子邮件app的选项、音乐app的选项、浏览器app的选项、aa支付的选项等。
[0434]
其中，电子设备100中的一些app可以主动向隐私声明定位服务提供隐私声明。电子设备100中的另一些app不会主动向隐私声明定位服务提供隐私声明。对于上述不会主动向隐私声明定位服务提供隐私声明的app，隐私声明定位服务可以响应于用于查看这些app的隐私声明的用户操作获取这些app的隐私声明。
[0435]
在一中可能的实现方式中，app显示区域1011中不会主动向隐私声明定位服务提供隐私声明的app对应的选项，可以包含隐私声明获取控件。app显示区域1011中会主动向隐私声明定位服务提供隐私声明的app对应的选项可以不包含隐私声明获取控件。上述隐私声明获取控件可用于触发隐私声明定位服务扫描app，获取app的隐私声明以及隐私声明的位置。
[0436]
例如，电子邮件app、音乐app、华为视频app、运动健康app和天气app会主动向隐私声明定位服务提供隐私声明。而浏览器app和aa支付不会主动向隐私声明定位服务提供隐私声明。浏览器app对应的选项可以包含隐私声明获取控件1011a。aa支付对应的选项可以包含隐私声明获取控件1011b。
[0437]
如图10a所示，响应于作用在隐私声明获取控件1011b上的用户操作，电子设备100可以显示图10b所示的用户界面1020。其中，响应于作用在隐私声明获取控件1011b上的用户操作，隐私声明定位服务可以扫描aa支付，具体方法可以参考前述图9b所示方法中的步骤s931。当得到aa支付的隐私声明和隐私声明的位置，隐私声明定位服务可以调用显示模块显示上述用户界面1020。
[0438]
如图10b所示，用户界面1020可以包含隐私声明位置1021、跳转控件1022、分析内容控件1023。其中：
[0439]
隐私声明位置1021可用于指示在aa支付中查看隐私声明的用户操作的路径，也即aa支付的隐私声明的位置。
[0440]
跳转控件1022可用于触发电子设备100开启aa支付，显示aa支付的隐私声明。作用在上述跳转控件1022上的用户操作可以是前述图9b所示方法中步骤s934的用户操作4。
[0441]
分析内容控件1023可用于触发电子设备100显示隐私声明定位服务对aa支付的隐私声明进行分析的结果。例如，aa支付的隐私声明包含哪些信息字段、aa支付使用信息字段对应的信息能提供的功能和需要的设备权限、aa支付对设备权限的获取情况等等。
[0442]
示例性的，响应于作用在分析内容控件1023上的用户操作，电子设备100可以显示
图10c所示的用户界面1030。用户界面1030可以参考前述图8c所示用户界面820的介绍。上述作用在分析内容控件1023上的用户操作可以是前述图9b所示方法中步骤s937的用户操作5。
[0443]
在隐私声明定位服务主动扫描app，获取app的隐私声明的情况下，隐私声明定位服务为用户提供查看隐私声明中与一项信息字段对应的信息相关的部分、开启或关闭app的功能、向app授予或取消授予设备权限等服务的场景可以参考前述图8d～图8n的场景。这里不再赘述。
[0444]
由上述实施例可知，在app不主动向隐私声明定位服务提供隐私声明的情况下，隐私声明定位服务仍可以获取app的隐私声明以及隐私声明在app中的位置。隐私声明定位服务可以根据获取到的隐私声明和隐私声明的位置，帮助用户快速查看app的隐私声明。隐私声明定位服务还可以对隐私声明进行分析，确定不同信息字段对应的信息在app的隐私声明中的位置，从而帮助用户快速理解隐私声明。上述方法可以便于用户查找app的隐私声明并进行阅读，判断app收集的哪些信息是自己不希望app获取的，从而关闭app的相应功能或者取消相应的设备权限。这可以方便用户更好地管理app，保护自己的信息不泄露。
[0445]
下面基于前述实施例的app管理方法，介绍本技术实施例提供的一种电子设备100的结构示意图。
[0446]
图11示例性示出了一种电子设备100的结构示意图。
[0447]
如图11所示，电子设备100可以包含通过总线耦合的aa支付1110、系统能力调用服务1120、隐私声明定位服务1130、存储模块1140。其中，存储模块1140中可存储有隐私声明信息分类表1141、隐私声明统计表1142和设备权限管理表1143。隐私声明信息分类表1141、隐私声明统计表1142和设备权限管理表1143可以参考前述实施例的介绍。
[0448]
aa支付1110可用于提供支付场景相关的功能。例如，刷脸登录的功能、刷脸支付的功能、指纹登录的功能、指纹支付的功能等等。aa支付1110在提供相应的功能时，通常需要电子设备100的系统能力。例如，上述刷脸支付的功能需要调用电子设备100的相机，来采集用户的人脸图像。
[0449]
在一种可能的实现方式中，当需要调用系统能力，aa支付1110可以向系统能力调用服务1120发送用于调用系统能力的请求，来请求系统能力调用服务1120提供调用系统能力的api。
[0450]
在一种可能的实现方式中，aa支付1110可以向隐私声明定位服务发送与隐私声明相关的信息。例如，aa支付的隐私声明以及隐私声明的位置等。
[0451]
不限于aa支付，电子设备100中还可以包含其它的app。
[0452]
系统能力调用服务1120可用于提供调用系统能力的api。系统能力调用服务1120可以判断app是否拥有调用系统能力对应的设备权限，具体方法可以参考前述图5a所示方法中的步骤s520。
[0453]
在一种可能的实现方式中，当接收到aa支付1110调用系统能力的请求，系统能力调用服务1120可以向隐私声明定位服务1130发送用于指示aa支付请求调用系统能力的消息，并等待隐私声明定位服务1130的请求同意指令或请求拒绝指令。其中，若接收到隐私声明定位服务1130的请求同意指令，系统能力调用服务1120可以向aa支付提供调用系统能力的api。若接收到隐私声明定位服务1130的请求拒绝指令，系统能力调用服务1120可以拒绝
aa支付调用系统能力的请求(例如，向aa支付发送用于指示请求失败的消息)。
[0454]
隐私声明定位服务1130可用于通过系统能力调用服务1120来检测电子设备100中是否有app请求调用系统能力。当检测到有app请求调用系统能力，隐私声明定位服务1130可以判断用户是否对app请求调用系统能力知情。隐私声明定位服务1130判断用户是否知情的方法可以参考前述图5b所示的方法。这里不再赘述。当判断出用户知情，隐私声明定位服务1130可以指示系统能力调用服务1120向app提供调用系统能力的api。当判断出用户不知情，隐私声明定位服务1130可以指示系统能力调用服务1120拒绝向app提供调用系统能力的api。
[0455]
可选的，当判断出用户不知情，隐私声明定位服务1130还可以提示用户app请求调用系统能力，并询问用户是否同意。若接收到用户同意的用户操作，隐私声明定位服务1130可以指示系统能力调用服务1120向app提供调用系统能力的api。若接收到用户不同意的用户操作，隐私声明定位服务1130可以指示系统能力调用服务1120拒绝向app提供调用系统能力的api。
[0456]
隐私声明定位服务1130还可用于在接收到与aa支付1110的隐私声明相关的信息后，根据存储模块1140中的隐私声明信息分类表1141对aa支付1110的隐私声明进行分析。隐私声明定位服务1130可以从aa支付1110的隐私声明中确定出aa支付1110会获取用户的哪些信息、可以提供哪些功能、需要哪些设备权限等等内容。隐私声明定位服务1130可以将对aa支付的隐私声明的分析结果存储至存储模块1140的隐私声明统计表1142中。
[0457]
隐私声明定位服务1130可以为用户提供查看aa支付1110的隐私声明的服务、控制aa支付1110中的一项或多项功能的服务、向aa支付1110授予或者取消授予设备权限的服务。其中，隐私声明定位服务1130提供上述服务的场景可以参考前述图8a～图8n所示的场景。
[0458]
在一种可能的实现方式中，在aa支付1110不主动向隐私声明定位服务1130提供隐私声明的情况下，隐私声明定位服务1130还可以对aa支付1110进行扫描，以获取aa支付1110的隐私声明。当得到aa支付1110的隐私声明，隐私声明定位服务1130可以提供查看aa支付1110的隐私声明的服务、控制aa支付1110中的一项或多项功能的服务、向aa支付1110授予或者取消授予设备权限的服务。
[0459]
上述系统能力调用服务1120和上述隐私声明定位服务1130可以是同一个服务。
[0460]
不限于图11所示的模块，电子设备100还可以包含更多或更少的模块。
[0461]
由图11所示的电子设备100可知，当判断出aa支付1110在用户不知情的情况下请求调用系统能力，隐私声明定位服务1130可以在aa支付1110调用系统能力之前，通知用户并询问用户是否同意。若用户不同意，则隐私声明定位服务1130可以拒绝aa支付该次调用系统能力的请求。这样，用户可以了解app是否滥用权限，私自获取自己的信息，并在app调用系统能力之前阻止app调用系统能力，减少个人信息泄露的情况。上述方法可以帮助用户更好地管理app拥有的设备权限，提高用户信息的安全性，使得用户具有更好地体验。
[0462]
另外，隐私声明定位服务1130可以为用户提供查看aa支付1110的隐私声明的服务、控制aa支付1110中的一项或多项功能的服务、向aa支付1110授予或者取消授予设备权限的服务。这可以帮助用户快速找到aa支付1110的隐私声明，以及帮助用户更好地理解app的隐私声明。用户可以不用在app冗长的隐私声明中逐段寻找自己想要查看的内容。并且，
用户可以通过隐私声明定位服务1130快速控制aa支付的功能以及设备权限。从而无需在aa支付1110中花费时间寻找控制aa支付1110中的功能和控制aa支付1110的设备权限的方法。这可以帮助用户更好地管理app中的功能，保护用户信息的安全，提高用户的使用体验。
[0463]
请参考图12，图12示例性示出了本技术实施例提供的另一种电子设备100的结构示意图。
[0464]
电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，usb)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170a，受话器170b，麦克风170c，耳机接口170d，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，sim)卡接口195等。
[0465]
可以理解的是，本技术实施例示意的结构并不构成对电子设备100的具体限定。在本技术另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。
[0466]
处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，ap)，调制解调处理器，图形处理器(graphics processing unit，gpu)，图像信号处理器(image signal processor，isp)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，dsp)，基带处理器，和/或神经网络处理器(neural-network processing unit，npu)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。
[0467]
其中，控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。
[0468]
处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。
[0469]
usb接口130是符合usb标准规范的接口。usb接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。
[0470]
充电管理模块140用于从充电器接收充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为电子设备供电。
[0471]
电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。
[0472]
电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。
[0473]
天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。
[0474]
移动通信模块150可以提供应用在电子设备100上的包括2g/3g/4g/5g等无线通信的解决方案。
[0475]
无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wireless local area networks，wlan)(如无线保真(wireless fidelity，wi-fi)网络)，蓝牙(bluetooth，bt)，全球导航卫星系统(global navigation satellite system，gnss)，调频(frequency modulation，fm)，近距离无线通信技术(near field communication，nfc)，红外技术(infrared，ir)等无线通信的解决方案。
[0476]
电子设备100通过gpu，显示屏194，以及应用处理器等实现显示功能。gpu为图像处理的微处理器，连接显示屏194和应用处理器。gpu用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个gpu，其执行程序指令以生成或改变显示信息。
[0477]
显示屏194用于显示图像，视频等。显示屏194包括显示面板。在一些实施例中，电子设备100可以包括1个或n个显示屏194，n为大于1的正整数。
[0478]
电子设备100可以通过isp，摄像头193，视频编解码器，gpu，显示屏194以及应用处理器等实现拍摄功能。
[0479]
isp用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给isp处理，转化为肉眼可见的图像。
[0480]
摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，ccd)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，cmos)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给isp转换成数字图像信号。isp将数字图像信号输出到dsp加工处理。dsp将数字图像信号转换成标准的rgb，yuv等格式的图像信号。在一些实施例中，电子设备100可以包括1个或n个摄像头193，n为大于1的正整数。
[0481]
数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。
[0482]
npu为神经网络(neural-network，nn)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过npu可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。
[0483]
外部存储器接口120可以用于连接外部存储卡，例如micro sd卡，实现扩展电子设备100的存储能力。
[0484]
内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。
[0485]
电子设备100可以通过音频模块170，扬声器170a，受话器170b，麦克风170c，耳机接口170d，以及应用处理器等实现音频功能。例如音乐播放，录音等。
[0486]
音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。
[0487]
扬声器170a，也称“喇叭”，用于将音频电信号转换为声音信号。
[0488]
受话器170b，也称“听筒”，用于将音频电信号转换成声音信号。
[0489]
麦克风170c，也称“话筒”，“传声器”，用于将声音信号转换为电信号。
[0490]
耳机接口170d用于连接有线耳机。
[0491]
其中传感器模块180可以包括压力传感器，陀螺仪传感器，气压传感器，磁传感器，加速度传感器，距离传感器，接近光传感器，指纹传感器，温度传感器，触摸传感器，环境光传感器，骨传导传感器等。
[0492]
按键190包括开机键，音量键等。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。
[0493]
sim卡接口195用于连接sim卡。sim卡可以通过插入sim卡接口195，或从sim卡接口195拔出，实现和电子设备100的接触和分离。电子设备100可以支持1个或n个sim卡接口，n为大于1的正整数。电子设备100通过sim卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备100采用esim，即：嵌入式sim卡。esim卡可以嵌在电子设备100中，不能和电子设备100分离。
[0494]
本技术实施例对电子设备100的类型不作限定。其中，电子设备100可以是搭载本技术实施例对电子设备100的类型不作限定。其中，电子设备100可以是搭载或者其它操作系统的便携式电子设备，例如手机、平板电脑、智能手表、智能手环等等，还可以是具有触敏表面或触控面板的膝上型计算机(laptop)、具有触敏表面或触控面板的台式计算机等非便携式电子设备。
[0495]
电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。下面以分层架构的android系统为例，示例性说明电子设备100的软件结构。
[0496]
图13是本技术实施例的电子设备100的软件结构框图。
[0497]
分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(android runtime)和系统库，以及内核层。
[0498]
应用程序层可以包括一系列应用程序包。
[0499]
如图13所示，应用程序包可以包括相机，图库，日历，地图，wlan，音乐，短信息，通话，aa支付、隐私声明定位服务等应用程序。
[0500]
其中，隐私声明定位服务可以参考前述实施例的介绍。
[0501]
应用程序框架层为应用程序层的应用程序提供应用编程接口(application programming interface，api)和编程框架。应用程序框架层包括一些预先定义的函数。
[0502]
如图13所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器，活动管理器等。
[0503]
窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。
[0504]
内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据
可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。
[0505]
视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。
[0506]
电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。
[0507]
资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。
[0508]
通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。
[0509]
活动管理器用于负责管理活动(activity)，负责系统中各组件的启动、切换、调度以及应用程序的管理和调度等工作。活动管理器可供上层应用调用以打开对应的activity。
[0510]
android runtime包括核心库和虚拟机。android runtime负责安卓系统的调度和管理。
[0511]
核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。
[0512]
应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。
[0513]
系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(media libraries)，三维图形处理库(例如：opengl es)，2d图形引擎(例如：sgl)等。
[0514]
表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2d和3d图层的融合。
[0515]
媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:mpeg4，h.264，mp3，aac，amr，jpg，png等。
[0516]
三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。
[0517]
2d图形引擎是2d绘图的绘图引擎。
[0518]
内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。
[0519]
需要说明的是，在不产生矛盾或冲突的情况下，本技术任意实施例中的任意特征，或任意特征中的任意部分都可以组合，组合后的技术方案也在本技术实施例的范围内。
[0520]
以上所述，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围。

技术特征：
1.一种应用程序管理方法，所述方法应用于电子设备，所述电子设备包含第一app，其特征在于，所述方法包括：所述电子设备接收到对所述第一app的第一用户操作，所述第一用户操作用于使用所述第一app的第一功能，所述第一功能为所述第一app调用第一系统能力提供的功能；所述电子设备接收到所述第一app调用所述第一系统能力的第一请求，所述第一请求是所述第一app响应于所述第一用户操作发送的；所述电子设备基于所述第一请求，允许所述第一app调用所述第一系统能力；所述电子设备接收到所述第一app调用所述第一系统能力的第二请求，所述第二请求是所述电子设备在未接收到所述第一用户操作的情况下接收到的；所述电子设备基于所述第二请求，拒绝所述第一app调用所述第一系统能力。2.根据权利要求1所述的方法，其特征在于，所述允许所述第一app调用所述第一系统能力之后，所述方法还包括：所述电子设备显示第一通知，所述第一通知用于指示所述第一app正在调用所述第一系统能力，所述第一通知包含第一拒绝控件，所述第一拒绝控件用于触发所述电子设备中断所述第一app调用所述第一系统能力；或者，所述电子设备显示第二通知，所述第二通知用于指示所述第一app完成调用所述第一系统能力，所述第二通知包含第二拒绝控件，所述第二拒绝控件用于指示所述电子设备在再接收到所述第一app请求调用所述第一系统能力的情况下，拒绝所述第一app调用所述第一系统能力。3.根据权利要求1或2所述的方法，其特征在于，所述允许所述第一app调用所述第一系统能力之后，所述方法还包括：所述电子设备显示第一标识，所述第一标识用于指示所述第一app正在调用所述第一系统能力；在显示有所述第一app的用户界面的情况下，所述电子设备接收到用于查看所述电子设备的控制栏的用户操作，显示所述控制栏，所述控制栏包含第三拒绝控件，所述第三拒绝控件用于触发所述电子设备中断所述第一app调用所述第一系统能力。4.根据权利要求1-3中任一项所述的方法，其特征在于，所述第一app拥有第一设备权限，所述第一设备权限是调用所述第一系统能力需要的设备权限，所述允许所述第一app调用所述第一系统能力之后，所述方法还包括：所述电子设备显示第三通知，所述第三通知用于指示所述第一app调用所述第一系统能力，所述第三通知包含第一取消授权控件，所述第一取消授权控件用于触发所述电子设备向所述第一app取消授予所述第一设备权限。5.根据权利要求4所述的方法，其特征在于，所述第一app正在调用所述第一系统能力，所述方法还包括：所述电子设备接收到对所述第一取消授权控件的用户操作，中断所述第一app调用所述第一系统能力，并向所述第一app取消授予所述第一设备权限。6.根据权利要求1-4中任一项所述的方法，其特征在于，所述第一app拥有第一设备权限，所述第一设备权限是调用所述第一系统能力需要的设备权限，所述允许所述第一app调用所述第一系统能力之后，所述方法还包括：
所述电子设备显示第二标识，所述第二标识用于指示所述第一app调用所述第一系统能力；在显示有所述第一app的用户界面的情况下，所述电子设备接收到用于查看所述电子设备的控制栏的用户操作，显示所述控制栏，所述控制栏包含第二取消授权控件，所述第二取消授权控件用于触发所述电子设备向所述第一app取消授予所述第一设备权限。7.根据权利要求6所述的方法，其特征在于，所述第一app正在调用所述第一系统能力，所述方法还包括：所述电子设备接收到对所述第二取消授权控件的用户操作，中断所述第一app调用所述第一系统能力，并向所述第一app取消授予所述第一设备权限。8.根据权利要求1-7中任一项所述的方法，其特征在于，所述电子设备基于所述第二请求，拒绝所述第一app调用所述第一系统能力之前，所述方法还包括：所述电子设备显示第四通知，所述第四通知用于提示用户所述第一app请求调用所述第一系统能力，所述第四通知包含第四拒绝控件，所述第四拒绝控件用于触发所述电子设备拒绝所述第一app调用所述第一系统能力；所述电子设备接收到对所述第四拒绝控件的用户操作。9.根据权利要求8所述的方法，其特征在于，所述第一app拥有第一设备权限，所述第一设备权限是调用所述第一系统能力需要的设备权限，所述方法还包括：响应于对所述第四拒绝控件的用户操作，所述电子设备向所述第一app取消授予所述第一设备权限。10.根据权利要求8或9所述的方法，其特征在于，所述第四通知还包含第一同意控件，所述第一同意控件用于触发所述电子设备允许所述第一app调用所述第一系统能力。11.根据权利要求1-7中任一项所述的方法，其特征在于，所述电子设备基于所述第二请求，拒绝所述第一app调用所述第一系统能力之前，所述方法还包括：所述电子设备显示第五通知，所述第五通知用于提示用户所述第一app请求调用所述第一系统能力，所述第五通知包含第二同意控件，但不包含用于触发所述电子设备拒绝所述第一app调用所述第一系统能力的控件，所述第二同意控件用于触发所述电子设备允许所述第一app调用所述第一系统能力；其中，所述电子设备在第一时间段内未接收到对所述第二同意控件的用户操作。12.根据权利要求1-7中任一项所述的方法，其特征在于，所述电子设备基于所述第二请求，拒绝所述第一app调用所述第一系统能力之前，所述方法还包括：所述电子设备显示第三标识，所述第三标识用于指示所述电子设备中存在app请求调用所述第一系统能力；所述电子设备接收到用于查看所述电子设备的控制栏的用户操作，显示所述控制栏，所述控制栏包含第一提示信息和第五拒绝控件；所述第一提示信息用于提示用户所述第一app请求调用所述第一系统能力，所述第五拒绝控件用于触发所述电子设备拒绝所述第一app调用所述第一系统能力；所述电子设备接收到对所述第五拒绝控件的用户操作。13.根据权利要求12所述的方法，其特征在于，所述第一app拥有第一设备权限，所述第一设备权限是调用所述第一系统能力需要的设备权限，所述方法还包括：
响应于对所述第五拒绝控件的用户操作，所述电子设备向所述第一app取消授予所述第一设备权限。14.根据权利要求12或13所述的方法，其特征在于，所述控制栏还包含第三同意控件，所述第三同意控件用于触发所述电子设备允许所述第一app调用所述第一系统能力。15.根据权利要求1-14中任一项所述的方法，其特征在于，所述电子设备还包括第二app，所述方法还包括：所述电子设备接收到所述第二app调用所述第一系统能力的第三请求，所述第三请求是所述电子设备在未接收到对所述第二app的第二用户操作的情况下接收到的，所述第二用户操作用于使用所述第二app的第二功能，所述第二功能为所述第一app调用所述第一系统能力提供的功能；所述电子设备基于所述第三请求，允许所述第二app调用所述第一系统能力；所述电子设备显示第六通知，所述第六通知用于提示用户所述第二app正在调用所述第一系统能力；或者，所述电子设备显示第七通知，所述第七通知用于提示所述用户所述第二app完成调用所述第一系统能力。16.根据权利要求15所述的方法，其特征在于，所述第六通知包含第六拒绝控件，所述第六拒绝控件用于触发所述电子设备中断所述第二app调用所述第一系统能力；所述第七通知包含第七拒绝控件，所述第七拒绝控件用于指示所述电子设备在再接收到所述第二app请求调用所述第一系统能力的情况下，拒绝所述第二app调用所述第一系统能力。17.根据权利要求1-16中任一项所述的方法，其特征在于，所述电子设备基于所述第二请求，拒绝所述第一app调用所述第一系统能力之前，所述方法还包括：所述电子设备判断出所述第二请求不满足第一条件，所述第一条件包括以下一项或多项：请求调用所述第一系统能力的时间在第二时间段内、请求调用所述第一系统能力时所述电子设备位于第一地点、请求调用所述第一系统能力的次数未超过第一次数阈值。18.根据权利要求1-17中任一项所述的方法，其特征在于，所述方法还包括：所述电子设备接收到所述第一app调用所述第一系统能力的第四请求，所述第四请求是所述电子设备在未接收到所述第一用户操作的情况下接收到的；所述电子设备判断所述第四请求是否满足第一条件，所述第一条件包括以下一项或多项：请求调用所述第一系统能力的时间在第二时间段内、请求调用所述第一系统能力时所述电子设备位于第一地点、请求调用所述第一系统能力的次数未超过第一次数阈值；在判断出所述第四请求满足所述第一条件的情况下，所述电子设备允许所述第一app调用所述第一系统能力；在判断出所述第四请求不满足所述第一条件的情况下，所述电子设备拒绝所述第一app调用所述第一系统能力。19.根据权利要求1-18中任一项所述的方法，其特征在于，所述方法还包括：所述电子设备显示p个信息字段，所述p个信息字段是对所述第一app的隐私声明中要收集的信息的分类；所述电子设备接收到对所述p个信息字段中第一信息字段的用户操作，显示第一内容，以及q个功能的选项，所述第一内容用于指示所述第一app的隐私声明中关于所述第一信息
字段对应的信息的介绍，所述q个功能包含所述第一app收集所述第一信息字段对应的信息所提供的功能，所述q个功能的选项中一个功能的选项用于开启或者关闭所述一个功能。20.根据权利要求19所述的方法，其特征在于，所述方法还包括：所述电子设备获取所述第一app的隐私声明，并基于所述第一app的隐私声明确定出所述p个信息字段以及所述第一app手机所述p个信息字段对应的信息所提供的功能；所述电子设备获取第一app的隐私声明，具体包括：所述电子设备接收到来自所述第一app的第一消息，所述第一消息包含所述第一app的隐私声明；或者，所述电子设备对所述第一app包含的控件逐个进行模拟点击，得到所述第一app的隐私声明。21.一种电子设备，其特征在于，所述电子设备包括通信装置、存储器和处理器，其中，所述存储器用于存储计算机程序，所述处理器用于调用所述计算机程序，使得所述电子设备执行权利要求1-20中任一项所述的方法。22.一种计算机可读存储介质，包括指令，其特征在于，当所述指令在电子设备上运行，使得所述电子设备执行权利要求1-20中任一项所述的方法。23.一种计算机程序产品，其特征在于，所述计算机程序产品包含计算机指令，当所述计算机指令在电子设备上运行，使得所述电子设备执行权利要求1-20中任一项所述的方法。

技术总结
本申请提供应用程序管理方法及相关装置。在该方法中，当检测到APP请求调用系统能力，电子设备可以判断用户是否对APP请求调用系统能力知情。若判断出用户对APP请求调用系统能力知情，电子设备可以允许APP调用系统能力。否则，电子设备可以询问用户是否同意APP调用系统能力，并在用户同意的情况下允许APP调用系统能力，在用户不同意的情况下拒绝APP调用系统能力。上述方法可以减少APP滥用设备权限，在用户不知情的情况下收集用户信息的情况，提高用户信息的安全性。用户信息的安全性。用户信息的安全性。


技术研发人员：潘冬雪 马小双 方习文
受保护的技术使用者：华为技术有限公司
技术研发日：2022.01.10
技术公布日：2023/7/22