权限请求响应方法及相应的装置制造方法及图纸

本发明专利技术提供了一种权限请求响应方法及相应的装置，所述方法应用于智能终端，所述方法包括：获取所述智能终端中正在安装的应用程序的来源信息；判断所述来源信息是否存在于预置的认证数据中；若存在，则当所述应用程序安装完毕后，授予所述应用程序Root权限。本发明专利技术通过预置认证数据，在预置的认证数据中存储应用程序的来源信息，只对预置的认证数据中允许授权的应用程序授予Root权限，提高了应用程序获取Root权限的安全性。

Permission request response method and corresponding device

The invention provides a permission request response method and corresponding device, the method is applied to the intelligent terminal, the method includes: source of information acquisition application is installed in the intelligent terminal; judging whether the source of information exists in the pre authentication data; if there is, when the application is installed, the application program grant Root permission. The present invention via pre authentication data, the authentication data stored in the preset application information source, application authentication data of preset in the authorized Root authority, improve the security application to get Root privileges.

【技术实现步骤摘要】
权限请求响应方法及相应的装置
本专利技术涉及智能终端
，特别是涉及一种权限请求响应方法及相应的装置。
技术介绍
基于Uinux诞生的操作系统，从Linux系列到智能终端的Android操作系统，均存在严格的用户管理机制。其中，以Android为例，系统的最高权限帐号为Root，该帐号的权限也代表着权限管理机制的最高级别，可以启动或停止一个进程，删除或增加用户，增加或禁用硬件等等。智能终端出厂时，厂商出于安全因素考虑，一般不向用户开放Root权限。在这种情况下，用户对智能终端所进行的系统操作，或者第三方应用例如手机安全软件需要实现某些诸如卸载出厂应用之类的功能时，便会受到阻碍。因此，获取Root权限便变得越来越普遍。目前，获取智能终端的Root权限，或者使智能终端中的某个应用程序获得Root权限，通常需要利用Root解决方案对智能终端的操作系统进行获取Root权限的系统层面的操作。由于该操作涉及到操作系统的底层核心，所以存在损坏操作系统的情况，致使获取Root权限后的智能终端出现操作不稳定的情况，甚至系统崩溃。而且，在获取Root权限后的智能终端中，任何应用程序均可以获取Root权限。若某些非法应用程序获取了Root权限，则对智能终端的安全带来危害。
技术实现思路
鉴于上述现有的授予Root权限方案存在任何应用程序均可以获取Root权限的问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的权限请求响应方法及相应的装置。依据本专利技术的一个方面，提供了一种权限请求响应方法，应用于智能终端，所述方法包括：获取所述智能终端中正在安装的应用程序的来源信息；判断所述来源信息是否存在于预置的认证数据中；若存在，则当所述应用程序安装完毕后，授予所述应用程序Root权限。可选地，所述获取所述智能终端中正在安装的应用程序的来源信息，包括：对所述应用程序的安装文件的签名进行解析，得到所述来源信息。可选地，所述获取所述智能终端中正在安装的应用程序的来源信息，包括：判断所述应用程序的安装过程是否通过预设的应用程序市场执行；若是，则确定所述应用程序的来源信息为所述预设的应用程序市场的标识信息。可选地，所述认证数据存储在所述智能终端所在的操作系统中，且所述认证数据为用户自定义的认证数据。可选地，所述认证数据还包括Root权限的有效期限信息；所述有效期限信息与所述应用程序的来源信息存在对应关系。可选地，在授予所述应用程序Root权限之后，所述方法还包括：当按照与所述应用程序的来源信息对应的有效期限信息计时终止时，撤销授予所述应用程序的Root权限。可选地，在授予所述应用程序Root权限之后，所述方法还包括：获取所述应用程序各项功能权限的申请频率的历史记录；将申请频率大于第一阈值的相应功能权限临时赋予所述应用程序。可选地，在授予所述应用程序Root权限之后，所述方法还包括：获取所述应用程序所属类别的应用程序的各项功能权限的申请频率的历史记录；将总的申请频率大于第二阈值的相应功能权限临时赋予所述应用程序。根据本专利技术的另一方面，提供了一种权限请求响应装置，应用于智能终端，所述装置包括：获取模块，用于获取所述智能终端中正在安装的应用程序的来源信息；判断模块，用于判断所述来源信息是否存在于预置的认证数据中；授权模块，用于若所述来源信息存在于预置的认证数据中，则当所述应用程序安装完毕后，授予所述应用程序Root权限。可选地，所述获取模块对所述应用程序的安装文件的签名进行解析，得到所述来源信息。可选地，所述获取模块，包括：安装过程判断模块，用于判断所述应用程序的安装过程是否通过预设的应用程序市场执行；标识信息确定模块，用于若所述应用程序的安装过程是通过预设的应用程序市场执行，则确定所述应用程序的来源信息为所述预设的应用程序市场的标识信息。可选地，所述认证数据存储在所述智能终端所在的操作系统中，且所述认证数据为用户自定义的认证数据。可选地，所述认证数据还包括Root权限的有效期限信息；所述有效期限信息与所述应用程序的来源信息存在对应关系。可选地，所述装置还包括：撤销授权模块，用于在所述授权模块授予所述应用程序Root权限之后，当按照与所述应用程序的来源信息对应的有效期限信息计时终止时，撤销授予所述应用程序的Root权限。可选地，所述装置还包括：第一历史记录获取模块，用于在所述授权模块授予所述应用程序Root权限之后，获取所述应用程序各项功能权限的申请频率的历史记录；第一功能权限赋予模块，用于将申请频率大于第一阈值的相应功能权限临时赋予所述应用程序。可选地，所述装置还包括：第二历史记录获取模块，用于在所述授权模块授予所述应用程序Root权限之后，获取所述应用程序所属类别的应用程序的各项功能权限的申请频率的历史记录；第二功能权限赋予模块，用于将总的申请频率大于第二阈值的相应功能权限临时赋予所述应用程序。现有的授予Root权限方案中，需要对智能终端的操作系统进行获取Root权限的系统层面的操作。在获取Root权限后的智能终端中，任何应用程序均可以获取Root权限。若某些非法应用程序获取了Root权限，则对智能终端的安全带来危害。本专利技术在应用程序处于正在安装的过程中，获取智能终端中处于正在安装状态下的应用程序的来源信息，判断预置的认证数据中是否存在正在安装的应用程序的来源信息，若存在，则当应用程序安装完毕后，授予应用程序Root权限。本专利技术技术方案通过预置认证数据，在预置的认证数据中存储应用程序的来源信息，只对预置的认证数据中允许授权的应用程序授予Root权限，提高了应用程序获取Root权限的安全性。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1是根据本专利技术实施例一的一种权限请求响应方法步骤流程图；图2是根据本专利技术实施例二的一种权限请求响应装置结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或本文档来自技高网...

【技术保护点】
一种权限请求响应方法，应用于智能终端，所述方法包括：获取所述智能终端中正在安装的应用程序的来源信息；判断所述来源信息是否存在于预置的认证数据中；若存在，则当所述应用程序安装完毕后，授予所述应用程序Root权限。

【技术特征摘要】
1.一种权限请求响应方法，应用于智能终端，所述方法包括：获取所述智能终端中正在安装的应用程序的来源信息；判断所述来源信息是否存在于预置的认证数据中；若存在，则当所述应用程序安装完毕后，授予所述应用程序Root权限。2.根据权利要求1所述的方法，其中，所述获取所述智能终端中正在安装的应用程序的来源信息，包括：对所述应用程序的安装文件的签名进行解析，得到所述来源信息。3.根据权利要求1所述的方法，其中，所述获取所述智能终端中正在安装的应用程序的来源信息，包括：判断所述应用程序的安装过程是否通过预设的应用程序市场执行；若是，则确定所述应用程序的来源信息为所述预设的应用程序市场的标识信息。4.根据权利要求1所述的方法，其中，所述认证数据存储在所述智能终端所在的操作系统中，且所述认证数据为用户自定义的认证数据。5.根据权利要求1所述的方法，其中，所述认证数据还包括Root权限的有效期限信息；所述有效期限信息与所述应用程序的来源信息存在对应关系。6.根据权利要求5所述的方法，其中，在授予所述应用程序Root权限之后，所述方...

【专利技术属性】
技术研发人员：宋振涛，马金亭，邹勇，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京,11