智能家居权限控制方法及智能家居系统

摘要

本申请实施例提供一种智能家居权限控制方法及智能家居系统，通过针对智能家居设备在请求权限控制之前，对多个智能家居设备发送的权限控制请求虚拟化在相关的虚拟控制场景下进行虚拟测试，从而有效确定不同相关应用程序的权限控制行为，并有效筛选出可能存在非正常权限控制的高危应用程序交互组合，进而改善一部分隐私数据被不同智能家居设备所共享使用的情况，提高隐私数据的安全性。

说明书

技术领域

本申请涉及智能家居技术领域，具体而言，涉及一种智能家居权限控制方法及智能家居系统。

背景技术

随着物联网技术的快速发展，在智能家居设备入户接入的过程中，智能家居设备相互之间的数据访问显得越来越频繁。然而，倘若对智能家居设备中的各个应用程序之间的各类权限控制过程均完全进行开放，可能导致一部分隐私数据被不同智能家居设备所共享使用，给用户造成诸多不便。基于此，如何针对智能家居设备在请求权限控制之前有效确定不同相关应用程序的权限控制行为，并有效筛选出可能存在非正常权限控制的高危应用程序交互组合，是本领域技术人员亟待解决的技术问题。

发明内容

有鉴于此，本申请的目的在于提供一种智能家居权限控制方法及智能家居系统，通过针对智能家居设备在请求权限控制之前，对多个智能家居设备发送的权限控制请求虚拟化在相关的虚拟控制场景下进行虚拟测试，从而有效确定不同相关应用程序的权限控制行为，并有效筛选出可能存在非正常权限控制的高危应用程序交互组合，进而改善一部分隐私数据被不同智能家居设备所共享使用的情况，提高隐私数据的安全性。

第一方面，本申请提供一种智能家居权限控制方法，应用于服务器，所述服务器与多个智能家居设备通信连接，所述多个智能家居设备处于同一家庭场景中，所述方法包括：

将所述多个智能家居设备发送的权限控制请求虚拟化在所述服务器的虚拟控制场景下，并在所述虚拟控制场景下根据所述权限控制请求对应于所请求控制权限的应用程序控制信息，运行每一个与所述请求控制权限对应的相关智能家居设备的相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息，并从每一个相关应用程序对应的权限控制信息中，分别提取出相应的相关应用程序在各个权限类别项目下的权限控制结果；

从每一个相关应用程序在各个权限类别项目下的权限控制结果中，分别剔除相应的相关应用程序在各个权限类别项目下的非隐私性权限控制结果，以获取每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果，并分别将所述每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果划分为相应的相关应用程序在第一类权限类别项目下的隐私性权限控制结果以及在第二类权限类别项目下的隐私性权限控制结果，其中，所述第一类权限类别项目用于表征权限流入控制关系，所述第二类权限类别项目用于表征权限流出控制关系和权限访问关系；

根据每一个相关应用程序在所述第一类权限类别项目下的隐私性权限控制结果，获取相应的相关应用程序在所述第一类权限类别项目包含的各个权限类别项目下的虚拟项目，并以每一个相关应用程序为第一统计参数，以相应的相关应用程序在所述第一类权限类别项目包含的各个权限类别项目下的虚拟项目为第二统计参数，生成相应的虚拟测试模型，并识别所述虚拟测试模型以获得每一个相关应用程序所对应的虚拟测试结果；

针对归属于同一虚拟测试结果的各个相关应用程序，以每两个相关应用程序为一虚拟测试对，根据每一个虚拟测试对包含的两个相关应用程序在所述第二类权限类别项目下的隐私性权限控制结果，分别判断相应的虚拟测试对包含的两个相关应用程序是否是高危程序对；

如果相应的虚拟测试对包含的两个相关应用程序是高危程序对，则禁用之后所述高危程序对中的两个智能家居设备中的相关应用程序之间的权限控制通道。

在第一方面的一种可能的设计中，所述在所述虚拟控制场景下根据所述权限控制请求对应于所请求控制权限的应用程序控制信息，运行每一个与所述请求控制权限对应的相关智能家居设备的相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息的步骤，包括：

根据所述多个智能家居设备针对所述权限控制请求的权限控制业务的业务内容请求信息，建立所述权限控制请求的业务关联权限信息，所述业务关联权限信息用于反映所述权限控制请求中进行权限控制时的权限表达信息；

根据所请求控制权限所对应的权限监测模型对所述权限控制请求的权限控制业务的业务关联权限信息进行权限监测，获得所述权限控制请求对应于所述所请求控制权限的应用程序控制信息；

根据所述权限控制请求的应用程序控制信息确定所述权限控制请求的权限调用通道信息；

根据所述权限调用通道信息运行每一个相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息。

在第一方面的一种可能的设计中，所述根据所述多个智能家居设备针对所述权限控制请求的权限控制业务的业务内容请求信息，建立所述权限控制请求的业务关联权限信息的步骤，包括：

获取所述业务内容请求信息中每个业务内容的第一业务内容特征，其中，所述第一业务内容特征用于表征该业务内容的内容识别权限信息；

对所述第一业务内容特征进行特征识别，获得第一业务访问特征信息和与第一业务访问特征信息对应的访问授权特征信息；

获取该业务内容的第一业务请求脚本信息和业务交互信息，提取所述第一业务请求脚本信息的业务请求控制信息，所述第一业务请求脚本信息的业务请求控制信息包括指定业务控制指令；

获取预设历史业务内容的指定业务控制指令，并根据该指定业务控制指令调整所述第一业务请求脚本信息的指定业务控制指令，使所述第一业务请求脚本信息中各个指定业务控制指令之间的虚拟控制策略与所述预设历史业务内容中各个指定业务控制指令之间的虚拟控制策略匹配；

根据所述第一业务请求脚本信息中调整后的各个指定业务控制指令得到第二业务请求脚本信息的业务请求控制信息，并根据所述第二业务请求脚本信息的业务请求控制信息生成第二业务请求脚本信息；

根据所述业务交互信息和所述第二业务请求脚本信息的业务请求控制信息，查找得到与所述业务交互信息相匹配的访问授权特征信息以及与所述访问授权特征信息对应的第一业务访问特征信息，根据所述第二业务请求脚本信息的业务请求控制信息对与所述访问授权特征信息对应的第一业务访问特征信息进行调整，获得第二业务访问特征信息；

将所述第二业务访问特征信息与所述第二业务请求脚本信息进行映射关联处理，以建立所述权限控制请求的业务关联权限信息。

在第一方面的一种可能的设计中，所述根据所述权限调用通道信息运行每一个相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息的步骤，包括：

根据所述权限调用通道信息，调用所述权限调用通道以访问对应的虚拟控制进程，并通过所述虚拟控制进程运行每一个相关应用程序；

根据针对每一个相关应用程序调取的不同权限控制类型的权限控制属性标签，确定每一个相关应用程序的权限控制属性标签对应的权限控制实体参数，其中，所述不同权限控制类型的权限控制属性标签分别对应不同的权限控制实体参数；

确定所述每一个相关应用程序的不同权限控制属性标签的标签节点数据，并根据所述标签节点数据，获取对应的多个权限控制实体中包括的至少两个相同权限控制实体的第一实体集合，以及剩余的权限控制实体中调用次数大于预设次数的至少一个第二实体集合；

根据从所述第一实体集合选取的调用次数大于设定次数的实体集合作为目标实体集合以及所述至少一个第二实体集合，生成用于确定所述权限调用通道的权限控制信息的权限控制线程，其中，所述权限控制线程中包括所述目标实体集合以及所述至少一个第二实体集合；

根据所述权限控制线程分别确定每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息。

在第一方面的一种可能的设计中，所述根据所述权限控制线程分别确定每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息的步骤，包括：

根据所述权限控制线程确定目标实体集合以及所述至少一个第二实体集合中每一个目标权限控制实体所对应的权限控制属性标签；

根据所述每一个目标权限控制实体所对应的权限控制属性标签确定每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息。

在第一方面的一种可能的设计中，所述根据每一个虚拟测试对包含的两个相关应用程序在所述第二类权限类别项目下的隐私性权限控制结果，分别判断相应的虚拟测试对包含的两个相关应用程序是否是高危程序对的步骤，包括：

针对每一个虚拟测试对包含的两个相关应用程序，计算该虚拟测试对包含的两个相关应用程序分别对应的权限流出控制关系之间的隐私安全度；

判断所述隐私安全度是否大于等于预设隐私安全度，若所述隐私安全度大于等于预设隐私安全度，且确定所述虚拟测试对包含的两个相关应用程序分别对应的权限访问关系相匹配的情况下，判定所述虚拟测试对包含的两个相关应用程序是高危程序对，否则，判定所述虚拟测试对包含的两个相关应用程序不是高危程序对。

在第一方面的一种可能的设计中，所述确定所述虚拟测试对包含的两个相关应用程序分别对应的权限访问关系相匹配的情况下，判定所述虚拟测试对包含的两个相关应用程序是高危程序对的步骤，包括：

若所述虚拟测试对包含的两个相关应用程序均存在权限访问关系且两个权限访问关系相同，则判定所述虚拟测试对包含的两个相关应用程序是高危程序对；

若所述虚拟测试对包含的两个相关应用程序中有一个相关应用程序存在权限访问关系，则判定所述虚拟测试对包含的两个相关应用程序是高危程序对；

若所述虚拟测试对包含的两个相关应用程序均不存在权限访问关系，则判定所述虚拟测试对包含的两个相关应用程序不是高危程序对；

若所述虚拟测试对包含的两个相关应用程序均存在权限访问关系且两个权限访问关系不同，则判定所述虚拟测试对包含的两个相关应用程序是疑似高危程序对。

第二方面，本申请实施例还提供一种智能家居权限控制装置，应用于服务器，所述服务器与多个智能家居设备通信连接，所述多个智能家居设备处于同一家庭场景中，所述装置包括：

虚拟化模块，用于将所述多个智能家居设备发送的权限控制请求虚拟化在所述服务器的虚拟控制场景下，并在所述虚拟控制场景下根据所述权限控制请求对应于所请求控制权限的应用程序控制信息，运行每一个与所述请求控制权限对应的相关智能家居设备的相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息，并从每一个相关应用程序对应的权限控制信息中，分别提取出相应的相关应用程序在各个权限类别项目下的权限控制结果；

获取划分模块，用于从每一个相关应用程序在各个权限类别项目下的权限控制结果中，分别剔除相应的相关应用程序在各个权限类别项目下的非隐私性权限控制结果，以获取每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果，并分别将所述每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果划分为相应的相关应用程序在第一类权限类别项目下的隐私性权限控制结果以及在第二类权限类别项目下的隐私性权限控制结果，其中，所述第一类权限类别项目用于表征权限流入控制关系，所述第二类权限类别项目用于表征权限流出控制关系和权限访问关系；

生成识别模块，用于根据每一个相关应用程序在所述第一类权限类别项目下的隐私性权限控制结果，获取相应的相关应用程序在所述第一类权限类别项目包含的各个权限类别项目下的虚拟项目，并以每一个相关应用程序为第一统计参数，以相应的相关应用程序在所述第一类权限类别项目包含的各个权限类别项目下的虚拟项目为第二统计参数，生成相应的虚拟测试模型，并识别所述虚拟测试模型以获得每一个相关应用程序所对应的虚拟测试结果；

判断模块，用于针对归属于同一虚拟测试结果的各个相关应用程序，以每两个相关应用程序为一虚拟测试对，根据每一个虚拟测试对包含的两个相关应用程序在所述第二类权限类别项目下的隐私性权限控制结果，分别判断相应的虚拟测试对包含的两个相关应用程序是否是高危程序对；

禁用模块，用于如果相应的虚拟测试对包含的两个相关应用程序是高危程序对，则禁用之后所述高危程序对中的两个智能家居设备中的相关应用程序之间的权限控制通道。

第三方面，本申请实施例还提供一种智能家居系统，所述智能家居系统包括服务器以及与所述服务器通信连接的多个智能家居设备，所述多个智能家居设备处于同一家庭场景中；

所述多个智能家居设备在启动后，用于向所述服务器发送权限控制请求；

所述服务器，用于将所述多个智能家居设备发送的权限控制请求虚拟化在所述服务器的虚拟控制场景下，并在所述虚拟控制场景下根据所述权限控制请求对应于所请求控制权限的应用程序控制信息，运行每一个与所述请求控制权限对应的相关智能家居设备的相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息，并从每一个相关应用程序对应的权限控制信息中，分别提取出相应的相关应用程序在各个权限类别项目下的权限控制结果；

所述服务器，用于从每一个相关应用程序在各个权限类别项目下的权限控制结果中，分别剔除相应的相关应用程序在各个权限类别项目下的非隐私性权限控制结果，以获取每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果，并分别将所述每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果划分为相应的相关应用程序在第一类权限类别项目下的隐私性权限控制结果以及在第二类权限类别项目下的隐私性权限控制结果，其中，所述第一类权限类别项目用于表征权限流入控制关系，所述第二类权限类别项目用于表征权限流出控制关系和权限访问关系；

所述服务器，用于根据每一个相关应用程序在所述第一类权限类别项目下的隐私性权限控制结果，获取相应的相关应用程序在所述第一类权限类别项目包含的各个权限类别项目下的虚拟项目，并以每一个相关应用程序为第一统计参数，以相应的相关应用程序在所述第一类权限类别项目包含的各个权限类别项目下的虚拟项目为第二统计参数，生成相应的虚拟测试模型，并识别所述虚拟测试模型以获得每一个相关应用程序所对应的虚拟测试结果；

所述服务器，用于针对归属于同一虚拟测试结果的各个相关应用程序，以每两个相关应用程序为一虚拟测试对，根据每一个虚拟测试对包含的两个相关应用程序在所述第二类权限类别项目下的隐私性权限控制结果，分别判断相应的虚拟测试对包含的两个相关应用程序是否是高危程序对；

如果相应的虚拟测试对包含的两个相关应用程序是高危程序对，则所述服务器，用于禁用之后所述高危程序对中的两个智能家居设备中的相关应用程序之间的权限控制通道。

第四方面，本申请实施例还提供一种服务器，所述服务器包括处理器、机器可读存储介质和网络接口，所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连，所述网络接口用于与至少一个智能家居设备通信连接，所述机器可读存储介质用于存储程序、指令或代码，所述处理器用于执行所述机器可读存储介质中的程序、指令或代码，以执行第一方面或者第一方面中任意一个可能的设计中的智能家居权限控制方法。

第五方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其被执行时，使得计算机执行上述第一方面或者第一方面中任意一个可能的设计中的智能家居权限控制方法。

根据上述任意一个方面，本申请通过针对智能家居设备在请求权限控制之前，对多个智能家居设备发送的权限控制请求虚拟化在相关的虚拟控制场景下进行虚拟测试，从而有效确定不同相关应用程序的权限控制行为，并有效筛选出可能存在非正常权限控制的高危应用程序交互组合，进而改善一部分隐私数据被不同智能家居设备所共享使用的情况，提高隐私数据的安全性。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的智能家居系统的应用场景示意图；

图2为本申请实施例提供的智能家居权限控制方法的流程示意图；

图3为本申请实施例提供的智能家居权限控制装置的功能模块示意图；

图4为本申请实施例提供的用于实现上述的智能家居权限控制方法的服务器的结构示意框图。

具体实施方式

下面结合说明书附图对本申请进行具体说明，方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。

图1是本申请一种实施例提供的智能家居系统10的交互示意图。智能家居系统10可以包括服务器100以及与所述服务器100通过网络通信连接的智能家居设备200，图1所示的智能家居系统10仅为一种可行的示例，在其它可行的实施例中，该智能家居系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。

本实施例中，智能家居设备200可以通过物联网技术将家中的各种设备（如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等）连接到一起，提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。例如，智能家居设备200可以包括网络冰箱、网络空调、网络洗衣机、网络热水器、网络微波炉、网络炊具等等，在此不作具体限定。

为了解决前述背景技术中的技术问题，图2为本申请实施例提供的智能家居权限控制方法的流程示意图，本实施例提供的智能家居权限控制方法可以由图1中所示的服务器100执行，下面对该智能家居权限控制方法进行详细介绍。

步骤S110，将多个智能家居设备200发送的权限控制请求虚拟化在服务器100的虚拟控制场景下，并在虚拟控制场景下根据权限控制请求对应于所请求控制权限的应用程序控制信息，运行每一个与请求控制权限对应的相关智能家居设备200的相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息，并从每一个相关应用程序对应的权限控制信息中，分别提取出相应的相关应用程序在各个权限类别项目下的权限控制结果。

本实施例中，智能家居设备200可以在初次完成配置，或者更新系统软件程序（例如更新操作系统版本等）时，向服务器100发送与所在场景中其它智能家居设备200进行权限控制的权限控制请求，由此服务器100可以将多个智能家居设备200发送的权限控制请求虚拟化在服务器100的虚拟控制场景下。其中，虚拟控制场景可以是指服务器100预先搭建一个智能家居的家庭场景，并在该家庭场景下模拟多个智能家居设备200的相关应用程序在虚拟控制过程中权限调用通道的权限控制信息，并从每一个相关应用程序对应的权限控制信息中，分别提取出相应的相关应用程序在各个权限类别项目下的权限控制结果。

步骤S120，从每一个相关应用程序在各个权限类别项目下的权限控制结果中，分别剔除相应的相关应用程序在各个权限类别项目下的非隐私性权限控制结果，以获取每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果，并分别将每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果划分为相应的相关应用程序在第一类权限类别项目下的隐私性权限控制结果以及在第二类权限类别项目下的隐私性权限控制结果。

本实施例中，第一类权限类别项目可以用于表征权限流入控制关系（也即权限流入开放给另一个应用程序时的控制关系），第二类权限类别项目用于表征权限流出控制关系（也即权限流出给另一个应用程序时的控制关系）和权限访问关系（也即调用访问接口时的配置关系）。

步骤S130，根据每一个相关应用程序在第一类权限类别项目下的隐私性权限控制结果，获取相应的相关应用程序在第一类权限类别项目包含的各个权限类别项目下的虚拟项目，并以每一个相关应用程序为第一统计参数，以相应的相关应用程序在第一类权限类别项目包含的各个权限类别项目下的虚拟项目为第二统计参数，生成相应的虚拟测试模型，并识别虚拟测试模型以获得每一个相关应用程序所对应的虚拟测试结果。

例如，可以将第一统计参数作为一个统计单位行，以第二统计参数作为对应的统计单位行下的具体数据，按照统计单位行与统计单位行下的具体数据相互之间的映射关系，生成相应的用于表征第一统计参数和对应的第二统计参数之间的映射关系的虚拟测试模型，从而识别虚拟测试模型以获得每一个相关应用程序所对应的虚拟测试结果，虚拟测试结果可以表示每一统计单位行与统计单位行下的具体数据相互之间的映射关系的映射特征情况。

步骤S140，针对归属于同一虚拟测试结果的各个相关应用程序，以每两个相关应用程序为一虚拟测试对，根据每一个虚拟测试对包含的两个相关应用程序在第二类权限类别项目下的隐私性权限控制结果，分别判断相应的虚拟测试对包含的两个相关应用程序是否是高危程序对。

步骤S150，如果相应的虚拟测试对包含的两个相关应用程序是高危程序对，则禁用之后高危程序对中的两个智能家居设备200中的相关应用程序之间的权限控制通道。

基于上述设计，本实施例通过针对智能家居设备200在请求权限控制之前，对多个智能家居设备200发送的权限控制请求虚拟化在相关的虚拟控制场景下进行虚拟测试，从而有效确定不同相关应用程序的权限控制行为，并有效筛选出可能存在非正常权限控制的高危应用程序交互组合，进而改善一部分隐私数据被不同智能家居设备200所共享使用的情况，提高隐私数据的安全性。

在一种可能的设计中，针对步骤S110，本实施例可以根据多个智能家居设备200针对权限控制请求的权限控制业务的业务内容请求信息，建立权限控制请求的业务关联权限信息。

其中，值得说明的是，业务关联权限信息可以用于反映权限控制请求中进行权限控制时的权限表达信息，例如权限表达时的开启状态或者关闭状态或者智能识别状态（例如通过智能识别确定开启或者关闭）。

在此基础上，可以根据所请求控制权限所对应的权限监测模型对权限控制请求的权限控制业务的业务关联权限信息进行权限监测，获得权限控制请求对应于所请求控制权限的应用程序控制信息，然后根据权限控制请求的应用程序控制信息确定权限控制请求的权限调用通道信息，并根据权限调用通道信息运行每一个相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息。

例如，在根据多个智能家居设备200针对权限控制请求的权限控制业务的业务内容请求信息，建立权限控制请求的业务关联权限信息的过程中，可以获取业务内容请求信息中每个业务内容的第一业务内容特征，其中，第一业务内容特征用于表征该业务内容的内容识别权限信息。然后，对第一业务内容特征进行特征识别，获得第一业务访问特征信息和与第一业务访问特征信息对应的访问授权特征信息，同时获取该业务内容的第一业务请求脚本信息和业务交互信息，提取第一业务请求脚本信息的业务请求控制信息，第一业务请求脚本信息的业务请求控制信息包括指定业务控制指令。然后，获取预设历史业务内容的指定业务控制指令，并根据该指定业务控制指令调整第一业务请求脚本信息的指定业务控制指令，使第一业务请求脚本信息中各个指定业务控制指令之间的虚拟控制策略与预设历史业务内容中各个指定业务控制指令之间的虚拟控制策略匹配。

接下来，可以根据第一业务请求脚本信息中调整后的各个指定业务控制指令得到第二业务请求脚本信息的业务请求控制信息，并根据第二业务请求脚本信息的业务请求控制信息生成第二业务请求脚本信息。

而后，可以进一步根据业务交互信息和第二业务请求脚本信息的业务请求控制信息，查找得到与业务交互信息相匹配的访问授权特征信息以及与访问授权特征信息对应的第一业务访问特征信息，根据第二业务请求脚本信息的业务请求控制信息对与访问授权特征信息对应的第一业务访问特征信息进行调整，获得第二业务访问特征信息，由此将第二业务访问特征信息与第二业务请求脚本信息进行映射关联处理，以建立权限控制请求的业务关联权限信息。

在一种可能的设计中，在根据权限控制请求的应用程序控制信息确定权限控制请求的权限调用通道信息的过程中，服务器100还可以预先配置有所请求控制权限的权限规则树，以及权限规则树中多个权限规则节点分别对应的虚拟控制业务区间和虚拟控制扩展区间。

本实施例可以在多个权限规则节点中指定的至少部分权限规则节点对应的虚拟控制业务区间内，计算指定的权限规则节点中在当前虚拟控制规则运行信息位置处的权限规则运行信息对应的虚拟控制等级和虚拟控制持续时间。

接着，可以根据当前虚拟控制规则运行信息位置处的权限规则运行信息对应的虚拟控制等级和虚拟控制持续时间，分别确定指定的权限规则节点对应的虚拟控制等级模型和虚拟控制持续时间模型，而后确定虚拟控制等级模型的虚拟控制等级最高点和虚拟控制持续时间模型的虚拟控制持续时间最高点，并计算虚拟控制等级模型中在虚拟控制等级最高点之前的样点处的虚拟控制比例，以及计算虚拟控制持续时间模型中在虚拟控制持续时间最高点之前的样点处的时间比例。其中，虚拟控制比例或时间比例分别与样点一一对应。

而后，可以将多个虚拟控制比例和多个时间比例中斜率最大的比例对应的样点的权限调用通道作为指定的权限规则节点的权限调用通道，并基于多个权限规则节点分别对应的虚拟控制扩展区间，确定指定的权限调用通道对应的虚拟控制类型。

当指定的权限调用通道对应的虚拟控制类型在预设虚拟控制类型范围内，将指定的权限调用通道加入第一权限调用通道集合，然后从多个权限规则节点分别对应的虚拟控制扩展区间中获取第一权限调用通道集合中的多个第一权限调用通道分别对应的虚拟控制扩展区间。其中，权限规则节点、权限调用通道、虚拟控制扩展区间和虚拟控制类型一一对应。

再例如，当第一权限调用通道集合中相关联两个权限调用通道的第一权限调用通道对应的虚拟控制类型的参数值之间的差值的绝对值小于预设速度阈值时，将相关联两个权限调用通道的第一权限调用通道分别对应的通道位置作为同一通道位置，并将属于同一通道位置的第一权限调用通道构成的集合作为一个第一权限调用通道子集，得到第一权限调用通道集合中的多个第一权限调用通道子集。

而后，可以分别对多个第一权限调用通道子集的第一权限调用通道对应的虚拟控制扩展区间和虚拟控制类型进行拟合处理，得到多个虚拟控制拟合参数，并分别确定多个虚拟控制拟合参数中相关联两个虚拟控制拟合参数之间的共同参数。

例如，当共同参数对应的虚拟控制类型与指定相关联共同参数对应的虚拟控制类型的参数值之间的差值的绝对值小于预设阈值时，将共同参数对应的权限调用通道作为新的第一权限调用通道，得到新的第一权限调用通道集合，生成新的第一权限调用通道集合对应的多个新的虚拟控制拟合参数。其中，指定相关联共同参数对应的虚拟控制类型表示与共同参数对应的权限调用通道相关联的权限调用通道的第一权限调用通道对应的虚拟控制类型。

在此基础上，根据多个新的虚拟控制拟合参数确定多个权限规则节点分别对应的目标虚拟控制区间（例如可以根据多个新的虚拟控制拟合参数中的区间的重合区间确定多个权限规则节点分别对应的目标虚拟控制区间），并针对多个权限规则节点中指定的权限规则节点，获取指定的权限规则节点中在指定的权限规则节点对应的目标虚拟控制区间内的第一指定权限规则运行信息。

而后，可以进一步计算第一指定权限规则运行信息中的多个样点分别对应的第一虚拟控制规则运行信息的特征向量，并将多个第一虚拟控制规则运行信息的特征向量中数值最大的第一虚拟控制规则运行信息的特征向量对应的样点的权限调用通道作为指定的权限规则节点的第二权限调用通道。

接下来，基于指定的权限规则节点的第二权限调用通道，确定第二权限调用通道集合，当第二权限调用通道集合中相关联权限规则节点的权限调用通道之间的重叠范围的绝对值大于或等于预设阈值时，生成多个权限规则节点对应的新的目标虚拟控制区间以及新的第二权限调用通道集合，直至新的第二权限调用通道集合中相关联权限规则节点的权限调用通道之间的重叠范围的绝对值小于预设阈值或者迭代次数等于预设迭代次数，并将新的第二权限调用通道集合重新作为权限规则树的第二权限调用通道集合。

接着，可以基于第二权限调用通道集合确定多个权限规则节点分别对应的最终虚拟控制区间，并基于最终虚拟控制区间确定多个权限规则节点的目标权限调用通道集合，从而确定权限控制请求的权限调用通道信息。

在一种可能的设计中，在根据权限调用通道信息运行每一个相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息的过程中，可以根据权限调用通道信息，调用权限调用通道以访问对应的虚拟控制进程，并通过虚拟控制进程运行每一个相关应用程序，然后根据针对每一个相关应用程序调取的不同权限控制类型的权限控制属性标签，确定每一个相关应用程序的权限控制属性标签对应的权限控制实体参数，其中，不同权限控制类型的权限控制属性标签分别对应不同的权限控制实体参数。

在此基础上，可以确定每一个相关应用程序的不同权限控制属性标签的标签节点数据，并根据标签节点数据，获取对应的多个权限控制实体中包括的至少两个相同权限控制实体的第一实体集合，以及剩余的权限控制实体中调用次数大于预设次数的至少一个第二实体集合。由此，可以根据从第一实体集合选取的调用次数大于设定次数的实体集合作为目标实体集合以及至少一个第二实体集合，生成用于确定权限调用通道的权限控制信息的权限控制线程。其中，权限控制线程中可以包括目标实体集合以及至少一个第二实体集合。

而后，根据权限控制线程分别确定每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息。例如，可以根据权限控制线程确定目标实体集合以及至少一个第二实体集合中每一个目标权限控制实体所对应的权限控制属性标签，并根据每一个目标权限控制实体所对应的权限控制属性标签确定每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息，也即每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息可以包括每一个目标权限控制实体所对应的权限控制属性标签。

在一种可能的设计中，针对步骤S140，本实施例可以针对每一个虚拟测试对包含的两个相关应用程序，计算该虚拟测试对包含的两个相关应用程序分别对应的权限流出控制关系之间的隐私安全度，然后判断隐私安全度是否大于等于预设隐私安全度，若隐私安全度大于等于预设隐私安全度，且确定虚拟测试对包含的两个相关应用程序分别对应的权限访问关系相匹配的情况下，判定虚拟测试对包含的两个相关应用程序是高危程序对，否则，判定虚拟测试对包含的两个相关应用程序不是高危程序对。

例如详细地，若虚拟测试对包含的两个相关应用程序均存在权限访问关系且两个权限访问关系相同，则判定虚拟测试对包含的两个相关应用程序是高危程序对。

又例如，若虚拟测试对包含的两个相关应用程序中有一个相关应用程序存在权限访问关系，则判定虚拟测试对包含的两个相关应用程序是高危程序对。

又例如，若虚拟测试对包含的两个相关应用程序均不存在权限访问关系，则判定虚拟测试对包含的两个相关应用程序不是高危程序对。

又例如，若虚拟测试对包含的两个相关应用程序均存在权限访问关系且两个权限访问关系不同，则判定虚拟测试对包含的两个相关应用程序是疑似高危程序对。

由此，如果相应的虚拟测试对包含的两个相关应用程序是高危程序对，即可禁用之后高危程序对中的两个智能家居设备200中的相关应用程序之间的权限控制通道，通过针对智能家居设备200在请求权限控制之前，对多个智能家居设备200发送的权限控制请求虚拟化在相关的虚拟控制场景下进行虚拟测试，从而有效确定不同相关应用程序的权限控制行为，并有效筛选出可能存在非正常权限控制的高危应用程序交互组合，进而改善一部分隐私数据被不同智能家居设备200所共享使用的情况，提高隐私数据的安全性。

图3为本申请实施例提供的智能家居权限控制装置300的功能模块示意图，本实施例可以根据上述方法实施例对该智能家居权限控制装置300进行功能模块的划分。例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。比如，在采用对应各个功能划分各个功能模块的情况下，图3示出的智能家居权限控制装置300只是一种装置示意图。其中，智能家居权限控制装置300可以包括虚拟化模块310、获取划分模块320、生成识别模块330、判断模块340以及禁用模块350，下面分别对该智能家居权限控制装置300的各个功能模块的功能进行详细阐述。

虚拟化模块310，用于将多个智能家居设备200发送的权限控制请求虚拟化在服务器100的虚拟控制场景下，并在虚拟控制场景下根据权限控制请求对应于所请求控制权限的应用程序控制信息，运行每一个与请求控制权限对应的相关智能家居设备200的相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息，并从每一个相关应用程序对应的权限控制信息中，分别提取出相应的相关应用程序在各个权限类别项目下的权限控制结果。

获取划分模块320，用于从每一个相关应用程序在各个权限类别项目下的权限控制结果中，分别剔除相应的相关应用程序在各个权限类别项目下的非隐私性权限控制结果，以获取每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果，并分别将每一个相关应用程序在各个权限类别项目下的隐私性权限控制结果划分为相应的相关应用程序在第一类权限类别项目下的隐私性权限控制结果以及在第二类权限类别项目下的隐私性权限控制结果，其中，第一类权限类别项目用于表征权限流入控制关系，第二类权限类别项目用于表征权限流出控制关系和权限访问关系。

生成识别模块330，用于根据每一个相关应用程序在第一类权限类别项目下的隐私性权限控制结果，获取相应的相关应用程序在第一类权限类别项目包含的各个权限类别项目下的虚拟项目，并以每一个相关应用程序为第一统计参数，以相应的相关应用程序在第一类权限类别项目包含的各个权限类别项目下的虚拟项目为第二统计参数，生成相应的虚拟测试模型，并识别虚拟测试模型以获得每一个相关应用程序所对应的虚拟测试结果。

判断模块340，用于针对归属于同一虚拟测试结果的各个相关应用程序，以每两个相关应用程序为一虚拟测试对，根据每一个虚拟测试对包含的两个相关应用程序在第二类权限类别项目下的隐私性权限控制结果，分别判断相应的虚拟测试对包含的两个相关应用程序是否是高危程序对。

禁用模块350，用于如果相应的虚拟测试对包含的两个相关应用程序是高危程序对，则禁用之后高危程序对中的两个智能家居设备200中的相关应用程序之间的权限控制通道。

进一步地，图4为本申请实施例提供的用于执行上述智能家居权限控制方法的服务器100的结构示意图。如图4所示，该服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130可以是一个或多个，图4中以一个处理器130为例。网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接，图4中以通过总线140连接为例。

机器可读存储介质120作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本申请实施例中的智能家居权限控制方法对应的程序指令/模块（例如图3中所示的智能家居权限控制装置300的虚拟化模块310、获取划分模块320、生成识别模块330、判断模块340以及禁用模块350）。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块，从而执行终端设备的各种功能应用以及数据处理，即实现上述的智能家居权限控制方法，在此不再赘述。

机器可读存储介质120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，机器可读存储介质120可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-OnlyMemory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合发布节点的存储器。在一些实例中，机器可读存储介质120可进一步包括相对于处理器130远程设置的存储器，这些远程存储器可以通过网络连接至服务器100。上述网络的实例包括但不限于互联网、业务内容内部网、局域网、移动通信网及其对。

处理器130可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器、数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块对执行完成。

服务器100可以通过网络接口110和其它设备（例如智能家居设备200）进行信息交互。网络接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用网络接口110收发信息。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意对来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，SSD))等。

本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请实施例的这些表达和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。