本发明专利技术提供一种权限的检测方法,所述方法包括:终端设备获取当前准备运行的应用程序;所述终端设备判断所述应用程序是否是预先确定的应用程序;如果是,所述终端设备判断所述应用程序的指纹与预先确定所述应用程序的指纹是否相同;如果相同,所述终端设备运行所述应用程序。本发明专利技术无论是植入的可以让用户获得更高权限的应用程序,还是非法提升用户权限的程序进行何种伪装本发明专利技术能够进行有效的检测,保证了用户信息的安全。
【技术实现步骤摘要】
本专利技术涉及检测
,尤其涉及一种权限的检测方法和终端设备。
技术介绍
当前手机已经成为人们的数字助理,用户会用手机进行很多事情,包括手机银行这样的对安全要求很高的操作用户也会在手机上进行。因此手机的root(系统权限的一种,root是系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,很多黑客在入侵系统的时候,都要把权限提升到root权限)权限已经引起了黑客的关注,他们只要获得了root权限就可以控制这个手机,从而对用户的数据安全造成极大的威胁。针对上述问题,现有技术中提出一种检测方案,即判断系统中是否被植入了权限提升的程序“su”(Switch user,切换用户,用于可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户的权限)。检测方法有以下几种:1、判断是否存在以“su”命名的程序在运行;2、检测“su”程序是否在运行;在实现本专利技术的过程中,专利技术人发现现有技术至少存在如下问题:当把“su”程序的名称改变,或在“su”程序中加入垃圾代码,或将“su”程序植入现有在运行时具有ROOT权限的程序中,通过给所述程序发送命令来运行“su”程序时,上述检测方法均无法进行有效检测。
技术实现思路
本专利技术提供一种权限的检测方法,根据获取当前准备运行的应用程序,并判断所述应用程序是否是预先确定的应用程序,如果是,则继续判断所述应用程序的指纹与预先确定的所述应用程序的指纹是否相同,如果也相同,所述终端设备运行所述应用程序,无论非法提升用户权限的程序进行何种伪
装本专利技术能够进行有效的检测,保证了用户信息的安全。本专利技术提供一种权限的检测方法,所述方法包括:终端设备获取当前准备运行的应用程序;所述终端设备判断所述应用程序是否是预先确定的应用程序;如果是,所述终端设备判断所述应用程序的指纹与预先确定所述应用程序的指纹是否相同;如果相同,所述终端设备运行所述应用程序。所述预先确定的应用程序属于所述终端设备预先安装的,且需要比正常用户权限更高的权限才能执行的应用程序;所述比正常用户权限更高的权限为让用户根据自身需求来控制所述终端设备以使用户达到任意操作所述终端设备的权限。所述指纹是根据预设算法对所述应用程序中的信息进行计算得到的;其中,所述指纹与所述应用程序中的信息是一一对应的。预先确定所述应用程序的指纹存储在所述终端设备中不能被修改的存储空间内;所述终端设备判断所述应用程序的指纹与预先确定所述应用程序的指纹是否相同,具体为:所述终端设备将获取的所述应用程序的指纹发送到所述存储空间;所述终端设备在所述存储空间内判断所述应用程序的指纹与所述预先确定的所述应用程序的指纹是否相同。终端设备获取当前准备运行的应用程序,具体为:所述终端设备判断当前是否建立了新的进程;如果建立了,所述终端设备获取所述进行对应的准备运行的应用程序。一种终端设备,所述设备包括:获取模块,用于获取当前准备运行的应用程序;第一判断模块,用于判断所述应用程序是否是预先确定的应用程序;第二判断模块,如果是预先确定的应用程序,用于判断所述应用程序的指纹与预先确定所述应用程序的指纹是否相同;运行模块,如果与预先确定所述应用程序的指纹相同,用于运行所述应用程序。所述预先确定的应用程序属于所述终端设备预先安装的,且需要比正常用户权限更高的权限才能执行的应用程序;所述比正常用户权限更高的权限为让用户根据自身需求来控制所述终端设备以使用户达到任意操作所述终端设备的权限。所述指纹是根据预设算法对所述应用程序中的信息进行计算得到的;其中,所述指纹与所述应用程序中的信息是一一对应的。预先确定所述应用程序的指纹存储在所述终端设备中不能被修改的存储空间内;所述第二判断模块,具体用于:将获取的所述应用程序的指纹发送到所述存储空间;在所述存储空间内判断所述应用程序的指纹与所述预先确定的所述应用程序的指纹是否相同。所述获取模块,具体用于:判断当前是否建立了新的进程;如果建立了,获取所述进程对应的准备运行的应用程序。本专利技术根据获取当前准备运行的应用程序,并判断所述应用程序是否是预先确定的应用程序,如果是,则继续判断所述应用程序的指纹与预先确定的所述应用程序的指纹是否相同,如果也相同,所述终端设备运行所述应用程序,本专利技术无论是植入的可以让用户获得更高权限的应用程序,还是非法提升用户权限的程序进行何种伪装本专利技术能够进行有效的检测,保证了用户信息的安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中的一种权限的检测方法流程图;图2为本专利技术实施例中的一种终端设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了防止黑客将提升权限的程序进行伪装来躲避检测,进而获取用户的安全信息,本专利技术提出了一种权限检测方法,具体如图1所示,所述方法可以包括以下步骤:步骤101,终端设备获取当前准备运行的应用程序。终端设备获取当前准备运行的应用程序,具体为:所述终端设备判断当前是否建立了新的进程;如果建立了,所述终端设备获取所述进行对应的准备运行的应用程序。具体的,在所述终端设备运行某一程序时首先要为所述程序进行新的进程,因此,所述终端判断当前是否有新的进程建立,如果建立了,就要获取所述新建立的进程所对应的程序,这样就能获取所有需要运行的程序,如果新建立的进程要运行的程序是提升用户权限的程序,或包含提升用户权限的程序都可以获得,进而不会漏掉非法提升用户权限的程序。由于某些提升权限的程序是在特殊的进程中运行,因此在获取时也可以获取所述特殊进程中的应用程序,即获取提升用户权限的程序对应进行中的应用程序,具体获取何种进程中的应用程序可以根据实际情况确定。步骤102,所述终端设备判断所述应用程序是否是预先确定的应用程序,如果是,则执行步骤103,如果不是,则阻止所述应用程序,并通知所述终端设备的持有者。所述预先确定的应用程序属于所述终端设备预先安装的,且需要比正常用户权限更高的权限才能执行的应用程序;所述比正常用户权限更高的权限为让用户根据自身需求来控制所述终端设备以使用户达到任意操作所述终端设备的权限。具体的,所述终端设备中预先确定的应用程序中有让用户可以获得更高权限的程序,且为所述终端设备出厂时预先安装的,该程序对于用户的安全
信息来说是安全的,是可以运行的。正常用户的权限是运行或使用某些应用,如:打开游戏应用,并使用所述游戏应用,是不能获取用户安全信息的,也不能实现对终端设备的任意操作,例如:修改终端设备系统中的某些固定参数,或终端设备终记录的用户的安全信息等,而比正常用户权限更高的权限是指可以对终端设备的某些固定参数进行任意修改,或本文档来自技高网...
【技术保护点】
一种权限的检测方法,其特征在于,所述方法包括:终端设备获取当前准备运行的应用程序;所述终端设备判断所述应用程序是否是预先确定的应用程序;如果是,所述终端设备判断所述应用程序的指纹与预先确定所述应用程序的指纹是否相同;如果相同,所述终端设备运行所述应用程序。
【技术特征摘要】
1.一种权限的检测方法,其特征在于,所述方法包括:终端设备获取当前准备运行的应用程序;所述终端设备判断所述应用程序是否是预先确定的应用程序;如果是,所述终端设备判断所述应用程序的指纹与预先确定所述应用程序的指纹是否相同;如果相同,所述终端设备运行所述应用程序。2.如权利要求1所述方法,其特征在于,所述预先确定的应用程序属于所述终端设备预先安装的,且需要比正常用户权限更高的权限才能执行的应用程序;所述比正常用户权限更高的权限为让用户根据自身需求来控制所述终端设备以使用户达到任意操作所述终端设备的权限。3.如权利要求1所述方法,其特征在于,所述指纹是根据预设算法对所述应用程序中的信息进行计算得到的;其中,所述指纹与所述应用程序中的信息是一一对应的。4.如权利要求1所述方法,其特征在于,预先确定所述应用程序的指纹存储在所述终端设备中不能被修改的存储空间内;所述终端设备判断所述应用程序的指纹与预先确定所述应用程序的指纹是否相同,具体为:所述终端设备将获取的所述应用程序的指纹发送到所述存储空间;所述终端设备在所述存储空间内判断所述应用程序的指纹与所述预先确定的所述应用程序的指纹是否相同。5.如权利要求1所述方法,其特征在于,终端设备获取当前准备运行的应用程序,具体为:所述终端设备判断当前是否建立了新的进程;如果建立了,所述终端设备获取所述...
【专利技术属性】
技术研发人员:孙鹏,
申请(专利权)人:乐视移动智能信息技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。