权限请求响应方法及相应的装置制造方法及图纸

本发明专利技术提供了一种权限请求响应方法及相应的装置，所述方法应用于智能终端，所述方法包括：监听到应用程序发来的临时Root权限请求消息；判断所述临时Root权限请求消息中的应用程序标识信息是否存在于预置的认证数据中；若存在，则判断所述临时Root权限请求消息中的事件信息是否存在于所述预置的认证数据中；若存在，则授予所述应用程序临时Root权限。本发明专利技术通过预置认证数据，除利用应用程序标识信息判断应用程序是否允许获取临时Root权限之外，还增加对应用程序的事件信息的判断，提高了应用程序获取Root权限的安全性。

Permission request response method and corresponding device

The invention provides a permission request response method and corresponding device, the method is applied to the intelligent terminal, the method comprises the following steps: listening to the application to the temporary Root access request message; the authentication data of the temporary Root access request message application identity information exists in the preset if it exists, is judged; authentication data of the temporary Root permission request message in the event information is present in the preset; if it exists, is granted by the application of temporary Root permissions. The present invention via pre authentication data, in addition to the use of the application to determine whether the application identification information to allow access to the temporary Root permissions, also added to the application event information judgment, improve the safety of the application to get Root privileges.

【技术实现步骤摘要】
权限请求响应方法及相应的装置
本专利技术涉及智能终端
，特别是涉及一种权限请求响应方法及相应的装置。
技术介绍
基于Uinux诞生的操作系统，从Linux系列到智能终端的Android操作系统，均存在严格的用户管理机制。其中，以Android为例，系统的最高权限帐号为Root，该帐号的权限也代表着权限管理机制的最高级别，可以启动或停止一个进程，删除或增加用户，增加或禁用硬件等等。智能终端出厂时，厂商出于安全因素考虑，一般不向用户开放Root权限。在这种情况下，用户对智能终端所进行的系统操作，或者第三方应用例如手机安全软件需要实现某些诸如卸载出厂应用之类的功能时，便会受到阻碍。因此，获取Root权限便变得越来越普遍。目前，获取智能终端的Root权限，或者使智能终端中的某个应用程序获得Root权限，通常需要利用Root解决方案对智能终端的操作系统进行获取Root权限的系统层面的操作。由于该操作涉及到操作系统的底层核心，所以存在损坏操作系统的情况，致使获取Root权限后的智能终端出现操作不稳定的情况，甚至系统崩溃。而且，在获取Root权限后的智能终端中，任何应用程序均可以获取Root权限。若某些非法应用程序获取了Root权限，则对智能终端的安全带来危害。
技术实现思路
鉴于上述现有的授予Root权限方案存在任何应用程序均可以获取Root权限的问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的权限请求响应方法及相应的装置。依据本专利技术的一个方面，提供了一种权限请求响应方法，应用于智能终端，所述方法包括：监听到应用程序发来的临时Root权限请求消息；判断所述临时Root权限请求消息中的应用程序标识信息是否存在于预置的认证数据中；若存在，则判断所述临时Root权限请求消息中的事件信息是否存在于所述预置的认证数据中；若存在，则授予所述应用程序临时Root权限。可选地，所述监听到应用程序发来的临时Root权限请求消息，包括：通过Binder服务与所述应用程序进行通信，并监听到应用程序发来的临时Root权限请求消息。可选地，所述认证数据存储在所述智能终端所在的操作系统中，且所述认证数据为用户自定义的认证数据。可选地，所述认证数据还包括临时Root权限的有效期限信息；所述有效期限信息分别与所述应用程序标识信息和事件信息存在对应关系。可选地，在所述授予所述应用程序临时Root权限之后，所述方法还包括：当按照与所述临时Root权限请求消息的应用程序标识信息和事件信息对应的有效期限信息计时终止时，撤销授予所述应用程序的临时Root权限。可选地，所述应用程序对应于唯一一个应用程序标识信息；当所述应用程序为自带应用程序时，所述应用程序标识信息为所述自带应用程序在所述智能终端所在的操作系统中的固定编号；当所述应用程序为第三方应用程序时，所述应用程序标识信息为所述第三方应用程序在安装至所述智能终端所在的操作系统时，被分配的唯一编号。可选地，在授予所述应用程序临时Root权限之后，所述方法还包括：获取所述应用程序各项功能权限的申请频率的历史记录；将申请频率大于第一阈值的相应功能权限临时赋予所述应用程序。可选地，在授予所述应用程序临时Root权限之后，所述方法还包括：获取所述应用程序所属类别的应用程序的各项功能权限的申请频率的历史记录；将总的申请频率大于第二阈值的相应功能权限临时赋予所述应用程序。相应地，根据本专利技术的另一方面，提供了一种权限请求响应装置，应用于智能终端，所述装置包括：监听模块，用于监听到应用程序发来的临时Root权限请求消息；第一判断模块，用于判断所述临时Root权限请求消息中的应用程序标识信息是否存在于预置的认证数据中；第二判断模块，用于若所述临时Root权限请求消息中的应用程序标识信息存在于预置的认证数据中，则判断所述临时Root权限请求消息中的事件信息是否存在于所述预置的认证数据中；授权模块，用于若所述临时Root权限请求消息中的事件信息存在于所述预置的认证数据中，则授予所述应用程序临时Root权限。可选地，所述监听模块通过Binder服务与所述应用程序进行通信，并监听到应用程序发来的临时Root权限请求消息。可选地，所述认证数据存储在所述智能终端所在的操作系统中，且所述认证数据为用户自定义的认证数据。可选地，所述认证数据还包括临时Root权限的有效期限信息；所述有效期限信息分别与所述应用程序标识信息和事件信息存在对应关系。可选地，所述装置还包括：撤销授权模块，用于在所述授权模块授予所述应用程序临时Root权限之后，当按照与所述临时Root权限请求消息的应用程序标识信息和事件信息对应的有效期限信息计时终止时，撤销授予所述应用程序的临时Root权限。可选地，所述应用程序对应于唯一一个应用程序标识信息；当所述应用程序为自带应用程序时，所述应用程序标识信息为所述自带应用程序在所述智能终端所在的操作系统中的固定编号；当所述应用程序为第三方应用程序时，所述应用程序标识信息为所述第三方应用程序在安装至所述智能终端所在的操作系统时，被分配的唯一编号。可选地，所述装置还包括：第一历史记录获取模块，用于在所述授权模块授予所述应用程序临时Root权限之后，获取所述应用程序各项功能权限的申请频率的历史记录；第一功能权限赋予模块，用于将申请频率大于第一阈值的相应功能权限临时赋予所述应用程序。可选地，所述装置还包括：第二历史记录获取模块，用于在所述授权模块授予所述应用程序临时Root权限之后，获取所述应用程序所属类别的应用程序的各项功能权限的申请频率的历史记录；第二功能权限赋予模块，用于将总的申请频率大于第二阈值的相应功能权限临时赋予所述应用程序。可选地，现有的授予临时Root权限方案中，需要对智能终端的操作系统进行获取Root权限的系统层面的操作。在获取Root权限后的智能终端中，任何应用程序均可以获取Root权限。若某些非法应用程序获取了Root权限，则对智能终端的安全带来危害。本专利技术监听到智能终端中的应用程序发来的临时Root权限请求消息，临时Root权限请求消息中包含应用程序标识信息和事件信息。判断预置的认证数据中是否存在应用程序标识信息，若存在应用程序标识信息，则进一步判断预置的认证数据中是否存在事件信息，若既存在应用程序标识信息，又存在事件信息，则授予发出临时Root权限请求消息的应用程序临时Root权限。本专利技术技术方案通过预置认证数据，在预置的认证数据中存储允许授予临时Root权限的应用程序的标识信息和事件信息，只对请求Root权限的应用程序，且为预置的认证数据中允许授权的应用程序授予临时Root权限，而且，除利用应用程序标识信息判断应用程序是否允许获取临时Root权限之外，还增加对应用程序的事件信息的判断，提高了应用程序获取Root权限的安全性。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认本文档来自技高网...

【技术保护点】
一种权限请求响应方法，应用于智能终端，所述方法包括：监听到应用程序发来的临时Root权限请求消息；判断所述临时Root权限请求消息中的应用程序标识信息是否存在于预置的认证数据中；若存在，则判断所述临时Root权限请求消息中的事件信息是否存在于所述预置的认证数据中；若存在，则授予所述应用程序临时Root权限。

【技术特征摘要】
1.一种权限请求响应方法，应用于智能终端，所述方法包括：监听到应用程序发来的临时Root权限请求消息；判断所述临时Root权限请求消息中的应用程序标识信息是否存在于预置的认证数据中；若存在，则判断所述临时Root权限请求消息中的事件信息是否存在于所述预置的认证数据中；若存在，则授予所述应用程序临时Root权限。2.根据权利要求1所述的方法，其中，所述监听到应用程序发来的临时Root权限请求消息，包括：通过Binder服务与所述应用程序进行通信，并监听到应用程序发来的临时Root权限请求消息。3.根据权利要求1所述的方法，其中，所述认证数据存储在所述智能终端所在的操作系统中，且所述认证数据为用户自定义的认证数据。4.根据权利要求1所述的方法，其中，所述认证数据还包括临时Root权限的有效期限信息；所述有效期限信息分别与所述应用程序标识信息和事件信息存在对应关系。5.根据权利要求4所述的方法，其中，在所述授予所述应用程序临时Root权限之后，所述方法还包括：当按照与所述临时Root权限请求消息的应用程序标识信息和事件信息对应的有效期限信息计时终止时，撤销授予所述应用程序的临时Root权限。6.根据权利要求1所述的方法，其中，所述应用程序对应于唯一一个应用程序标识信息；当所述应用程序为自带应用程序时，所述应用程序标识信息为所述自带应用程序在所述智能终端所在的操作系统中的固定编号；当所...

【专利技术属性】
技术研发人员：宋振涛，马金亭，邹勇，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京,11