本发明专利技术实施例提供一种系统权限管理方法、装置及智能终端,先预设合法签名列表,预设的合法签名列表中除了包含智能终端系统的系统签名信息外,还包括至少一个运营商签名信息。当在智能终端获取到待安装的应用后,直接将该应用的签名信息与预设合法签名列表中的合法签名信息进行匹配,如与合法签名列表中的任意一个合法签名信息匹配成功,允许该应用在智能终端上安装,并设置该应用具有系统权限。本发明专利技术中的智能终端可以支持两个以上的系统签名,运营商不需要将应用发给终端厂家让其帮忙设置签名,终端厂家也不需要将自己的签名信息发给运营商,既能比较简单方便的实现对运营商应用系统权项的支持和管理,又能提升安全性。
【技术实现步骤摘要】
系统权限管理方法、装置及智能终端
本专利技术涉及智能终端领域,尤其涉及一种系统权限管理方法、装置及智能终端。
技术介绍
目前市面上的各种智能终端(例如手机、机顶盒、IPAD等)中的应用要获取终端系统权限,都需要通过系统签名认证,而目前的各种智能终端都只支持一种系统签名,该系统签名为终端厂家设置的默认签名信息,因此目前智能终端中基本都是终端的内置应用具有系统权限,而各运营商提供的第三方应用的签名一般都是运营商自己的签名信息,这就导致运营商提供的应用不能正常获得终端系统权限。例如:如果用户在Android智能终端中准备安装非系统签名的apk,此时apk是无法获取到系统权限的。从上述描述中可以看出,目前的智能设备是一种只支持单一签名的设备,如果用户安装了与系统签名不一致的apk时,此apk的使用就会受到限制,实际上是限制了智能设备对各种应用的普遍支持,也就降低了设备的兼容性,这也必定会严重影响用户的体验,尤其是对有特殊需求的运营商客户。目前,为了解决上述问题,各运营商想要使其apk具备系统权限,一般有两种办法:方法一:1.在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。2.修改Android.mk文件,加入LOCAL_CERTIFICATE:=platform这一行。3.使用mm命令来编译方法二:1.同上,加入android:sharedUserId="android.uid.system"这个属性。2.使用eclipse编译出apk文件,但是这个apk文件是不能用的。3.用压缩软件打开apk文件,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。4.使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦。A、首先找到密钥文件,在我的Android源码目录中的位置是"build/target/product/security/",下面的platform.pk8和platform.x509.pem两个文件。B、然后用Android提供的Signapk工具来签名,signapk的源代码是在"build/tools/signapk"下,用法为"signapkplatform.x509.pemplatform.pk8input.apkoutput.apk"这样生成的apk运行在系统进程中,并具有了system权限。以上两种方法使用起来都是比较复杂,且难以操作,方法一需要运营商将apk发给终端厂家进行签名,但是运营商应用商城的apk很多且经常需要升级,操作难度大。方法二需要厂家提供签名文件给运营商,这样操作在一定程度上会造成厂家签名信息的泄露,对厂家的信息、技术安全存在较大的隐患。可见现有的方法都是想办法将应用的签名设置为智能终端厂家所指定的唯一系统签名信息以获取系统权限,根据上述分析可知这种方式存在操作难度大、存在安全隐患的问题。
技术实现思路
本专利技术实施例提供的系统权限管理方法、装置及智能终端,主要解决的技术问题是:解决现有将应用的签名尽可能设置为智能终端厂家设置的唯一系统签名信息以获取系统权限,存在操作难度大、有安全隐患的问题。为解决上述技术问题,本专利技术实施例提供一种系统权限管理方法,包括:在智能终端获取到待安装的应用后,获取该应用的签名信息;将所述签名信息与预设合法签名列表中的合法签名信息进行匹配,所述预设合法签名列表包含所述智能终端系统的系统签名信息和至少一个运营商签名信息;在所述签名信息与所述合法签名信息中的任意一个匹配成功时,允许所述应用在所述智能终端上安装,并设置该应用具有系统权限。本专利技术实施例还提供一种系统权限管理装置,包括;签名信息获取模块,用于在智能终端获取到待安装的应用后,获取该应用的签名信息;认证模块,用于将所述签名信息与预设合法签名列表中的合法签名信息进行匹配,所述预设合法签名列表包含所述智能终端系统的系统签名信息和至少一个运营商签名信息;权限管理模块,用于在所述签名信息与所述合法签名信息中的任意一个匹配成功时,允许所述应用在所述智能终端上安装,并设置该应用具有系统权限。本专利技术实施例还提供一种智能终端,包括如上所述的系统权限管理装置。本专利技术实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行前述的系统权限管理方法。本专利技术的有益效果是:根据本专利技术实施例提供的系统权限管理方法、装置、智能终端及存储介质,可以先预设合法签名列表,预设的合法签名列表中除了包含智能终端系统的系统签名信息外,还可包括至少一个运营商签名信息,也即可以预先将相应运营商的签名信息加入智能终端的合法签名列表中。这样当在智能终端获取到待安装的应用后,可直接将该应用的签名信息与预设合法签名列表中的合法签名信息进行匹配,如与合法签名列表中的任意一个合法签名信息匹配成功时,允许该应用在智能终端上安装,并设置该应用具有系统权限。通过上述方式,智能终端则不再只支持一个系统签名,其可以支持两个以上的系统签名;运营商不需要将应用发给终端厂家让其帮忙设置签名,终端厂家也不需要将自己的签名信息发给运营商,既能比较简单方便的实现对运营商应用系统权项的支持和管理,又能提升安全性。附图说明图1为本专利技术实施例一中应用安装过程中的系统权限管理方法流程示意图;图2为本专利技术实施例一中应用升级过程中的系统权限管理方法流程示意图;图3为本专利技术实施例一中应用运行过程中的系统权限管理方法流程示意图;图4为本专利技术实施例二中智能终端结构示意图;图5为本专利技术实施例二中系统权限管理装置结构示意图一;图6为本专利技术实施例二中系统权限管理装置结构示意图二;图7为本专利技术实施例二中系统权限管理装置结构示意图三。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本专利技术中一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一:本实施例提供的系统权限管理方法适用于各种系统的各种类型智能终端,例如适用于Android、iOS、windowsphone、Symbian、BlackBerryOS、windowsmobile等系统,也适用于手机、IPAD、各种阅读器等移动类型的智能终端,也适用于非移动类型的智能终端。本实施例中对于智能终端系统权限的管理,可以先设置一个合法签名列表,该合法签名列表中预先存储允许使用系统权限的各合法签名信息,自然包括智能终端系统的系统签名信息,也即智能终端厂家预先默认的签名信息。除此之外,本实施例中的合法签名信息还包括至少一个运营商签名信息。具体的,各运营商可以与对应的智能终端制造商协商,让终端制造商将运营商的运营商签名信息作为合法信息存储在合法签名列表中。因此,本实施例中的运营商签名信息包含的个数以及具体包含哪些运营商的签名信息都可以根据实际应用场景灵活设定。通过以上设置,智能终端在通过签名认证进行系统权限管理时,就不再仅根据终端的系统签名信息进行管理,还根据签名合法列表中的合法签名信息对本文档来自技高网...
【技术保护点】
一种系统权限管理方法,包括:在智能终端获取到待安装的应用后,获取该应用的签名信息;将所述签名信息与预设的合法签名列表中的合法签名信息进行匹配,所述合法签名列表包含所述智能终端系统的系统签名信息以及和一个运营商签名信息;在所述签名信息与所述合法签名信息中的任意一个匹配成功时,允许所述应用在所述智能终端上安装,并设置该应用具有系统权限。
【技术特征摘要】
1.一种系统权限管理方法,包括:在智能终端获取到待安装的应用后,获取该应用的签名信息;将所述签名信息与预设的合法签名列表中的合法签名信息进行匹配,所述合法签名列表包含所述智能终端系统的系统签名信息以及和一个运营商签名信息;在所述签名信息与所述合法签名信息中的任意一个匹配成功时,允许所述应用在所述智能终端上安装,并设置该应用具有系统权限。2.如权利要求1所述的系统权限管理方法,其特征在于,还包括:在所述智能终端存在待升级应用时,判断所述待升级应用升级后的签名信息与升级前当前的签名信息是否一致,如否,将所述升级后的签名信息与所述合法签名列表中的合法签名信息进行匹配,匹配成功允许所述待升级应用升级,并设置所述待升级应用具有系统权限。3.如权利要求1所述的系统权限管理方法,其特征在于,还包括:接收到所述智能终端的应用在运行过程中发送的系统权限申请请求时,获取发起系统权限申请请求之应用的签名信息,并与所述合法签名列表中的合法签名信息进行匹配,匹配成功允许所述应用执行系统权限;否则,禁止所述应用执行系统权限。4.如权利要求1-3任一项所述的系统权限管理方法,其特征在于,在获取所述应用的签名信息之前,还包括:判断所述应用的安装包中是否具有申请系统权限的标识信息,如存在,再获取所述签名信息;否则,允许所述应用在所述智能终端上安装,设置所述应用不具有系统权限。5.如权利要求1-3任一项所述的系统权限管理方法,其特征在于,将所述签名信息与所述合法签名信息进行匹配包括:先将所述签名信息与所述系统签名信息进行匹配,匹配失败再跟所述运营商签名信息进行匹配。6.如权利要求1-3任一项所述的系统权限管理方法,其特征在于,还包括:接收运营商发送的签名更新信息,根据所...
【专利技术属性】
技术研发人员:刘华,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。