root权限的分配方法、装置、存储介质及终端设备制造方法及图纸

本申请公开了一种root权限的分配方法、装置、存储介质及终端设备，该终端设备设有多个存储分区，该多个存储分区包括系统分区和目标分区，该root权限的分配方法包括：当该终端设备重启进入第一预设阶段时，从终端芯片中获取设备属性信息，该设备属性信息包括设备标识码；从该目标分区中获取数字签名信息；根据该数字签名信息和设备标识码控制该系统分区进入可写入状态；在该可写入状态下，基于预设可执行文件为该终端设备分配root权限，从而能有利于各种终端root权限的获取，方法简单，适用范围广，可靠性强。

Allocation method, device, storage medium and terminal device of root authority

The application discloses a method, device, storage medium and terminal device for assigning root authority. The terminal device is provided with multiple storage partitions, which include system partition and target partition. The method for assigning root authority includes: when the terminal device restarts into the first preset stage, obtaining the device attribute information from the terminal chip, and the device attribute information It includes the device ID code; obtain the digital signature information from the target partition; control the system partition to enter the writable state according to the digital signature information and the device ID code; in the writable state, assign the root authority to the terminal device based on the preset executable file, so as to facilitate the acquisition of the root authority of various terminals. The method is simple, widely applicable and reliable Strong.

【技术实现步骤摘要】
root权限的分配方法、装置、存储介质及终端设备
本申请涉及通信
，尤其涉及一种root权限的分配方法、装置、存储介质及终端设备。
技术介绍
Root是系统中唯一的超级用户，具有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。例如：谷歌的Android安卓系统管理员账户就叫做Root，所述Root帐户拥有整个系统至高无上的权利，它可以访问和修改终端设备的几乎所有的文件，具备最高级别的管理权限。Root手机(也称获取手机的Root权限)的过程也就是获得手机最高使用权限(也即root权限)的过程，其中，对于Android安卓系统，Root手机的过程其实就是将su可执行文件复制到Android系统的/system/xbin目录下，并修改权限为4755的过程，但是由于越来越多的安卓手机加入了各种保护功能，比如selinux(Security-EnhancedLinux，强制访问控制安全系统)，用户很难直接对/system/xbin目录进行写入了，从而无法使手机具有root权限。
技术实现思路
本申请实施例提供一种root权限的分配方法、装置、存储介质及终端设备，能适用于各种终端的root权限分配，可靠性强。本申请实施例提供了一种root权限的分配方法，应用于终端设备，所述终端设备设有多个存储分区，所述多个存储分区包括系统分区和目标分区，所述分配方法包括：当所述终端设备重启进入第一预设阶段时，从终端芯片中获取设备属性信息，所述设备属性信息包括设备标识码；从所述目标分区中获取数字签名信息；根据所述数字签名信息和设备标识码控制所述系统分区进入可写入状态；在所述可写入状态下，基于预设可执行文件为所述终端设备分配root权限。本申请实施例还提供了一种root权限的分配装置，应用于终端设备，所述终端设备设有多个存储分区，所述多个存储分区包括系统分区和目标分区，所述分配装置包括：第一获取单元，用于当所述终端设备重启进入第一预设阶段时，从终端芯片中获取设备属性信息，所述设备属性信息包括设备标识码；第二获取单元，用于从所述目标分区中获取数字签名信息；控制单元，用于根据所述数字签名信息和设备标识码控制所述系统分区进入可写入状态；分配单元，用于在所述可写入状态下，基于预设可执行文件为所述终端设备分配root权限。进一步地，所述控制单元具体包括：确定子单元，用于根据消息摘要算法和所述设备标识码确定信息摘要；解密子单元，用于利用预设公钥对所述数字签名信息进行解密，得到解密摘要；判断子单元，用于根据所述信息摘要和解密摘要判断所述终端设备是否被授予修改权限；控制子单元，用于若被授予修改权限，则控制所述系统分区进入可写入状态。进一步地，所述判断子单元具体用于：判断所述解密摘要和信息摘要是否相同；若相同，则判断出所述终端设备被授予修改权限；若不相同，则判断出所述终端设备未被授予修改权限。进一步地，所述设备属性信息还包括终端型号和/或版本号，所述确定子单元具体用于：将所述设备标识码与所述终端型号和/或版本号进行组合，得到组合码；利用消息摘要算法对所述组合码进行处理，得到信息摘要。进一步对，所述控制子单元具体用于：当所述终端设备处于所述第一预设阶段时，关闭所述系统分区的写保护功能；当所述终端设备由所述第一预设阶段进入第二预设阶段时，将访问控制模块设置成宽容模式，并关闭访问校验模块，以使所述系统分区进入可写入状态，其中，在所述宽容模式下，所述多个存储分区被允许非法访问。进一步地，所述分配单元具体用于：将预设可执行文件存储到所述系统分区的目标目录下，并将权限参数修改为预设数值，以为所述终端设备分配root权限。进一步地，所述root权限的分配装置还包括存储单元，用于:在从所述目标分区中获取数字签名信息之前，当所述终端设备开机进入第二预设阶段时，从终端芯片中获取所述设备属性信息，并将所述设备属性信息写入目标分区中的预设偏移位置，以供刷机软件从所述预设偏移位置处获取所述设备属性信息，并根据所述设备属性信息生成数字签名信息，之后将所述数字签名信息存储在所述预设偏移位置处；所述第二获取单元具体用于：从所述目标分区中的所述预设偏移位置处获取所述数字签名信息。本申请实施例还提供了一种计算机可读存储介质，所述存储介质中存储有多条指令，所述指令适于由处理器加载以执行上述任一项root权限的分配方法。本申请实施例还提供了一种终端设备，包括处理器和存储器，所述处理器与所述存储器电性连接，所述存储器用于存储指令和数据，所述处理器用于执行上述任一项所述的root权限的分配方法中的步骤。本申请提供的root权限的分配方法、装置及存储介质，应用于终端设备，该终端设备设有多个存储分区，该多个存储分区包括系统分区和目标分区，当该终端设备重启进入第一预设阶段时，通过从终端芯片中获取设备属性信息，该设备属性信息包括设备标识码，接着，从该目标分区中获取数字签名信息，并根据该数字签名信息和设备标识码控制该系统分区进入可写入状态，在该可写入状态下，基于预设可执行文件为该终端设备分配root权限，从而能有利于各种终端root权限的获取，方法简单，适用范围广，可靠性强。附图说明下面结合附图，通过对本申请的具体实施方式详细描述，将使本申请的技术方案及其它有益效果显而易见。图1为本申请实施例提供的root权限的分配方法的流程示意图。图2为本申请实施例提供的手机root权限获取过程的流程示意图。图3为本申请实施例提供的root权限的分配方法的另一流程示意图。图4为本申请实施例提供的root权限的分配装置的结构示意图。图5为本申请实施例提供的root权限的分配装置的另一结构示意图。图6为本申请实施例提供的控制单元30的结构示意图。图7为本申请实施例提供的终端设备的结构示意图。图8为本申请实施例提供的终端设备的另一结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。一种root权限的分配方法，应用于终端设备，该终端设备设有多个存储分区，该多个存储分区包括系统分区和目标分区，该root权限的分配方法包括：当该终端设备重启进入第一预设阶段时，从终端芯片中获取设备属性信息，该设备属性信息包括设备标识码；从该目标分区中获取数字签名信息；根据该数字签名信息和设备标识码控制该系统分区进入可写入状态；在该可写入状态下，基于预设可执行文件为该终端设备分配root权限。如图1所示，图1是本申请实施例本文档来自技高网...

【技术保护点】
1.一种root权限的分配方法，应用于终端设备，其特征在于，所述终端设备设有多个存储分区，所述多个存储分区包括系统分区和目标分区，所述root权限的分配方法包括：/n当所述终端设备重启进入第一预设阶段时，从终端芯片中获取设备属性信息，所述设备属性信息包括设备标识码；/n从所述目标分区中获取数字签名信息；/n根据所述数字签名信息和设备标识码控制所述系统分区进入可写入状态；/n在所述可写入状态下，基于预设可执行文件为所述终端设备分配root权限。/n

【技术特征摘要】
1.一种root权限的分配方法，应用于终端设备，其特征在于，所述终端设备设有多个存储分区，所述多个存储分区包括系统分区和目标分区，所述root权限的分配方法包括：
当所述终端设备重启进入第一预设阶段时，从终端芯片中获取设备属性信息，所述设备属性信息包括设备标识码；
从所述目标分区中获取数字签名信息；
根据所述数字签名信息和设备标识码控制所述系统分区进入可写入状态；
在所述可写入状态下，基于预设可执行文件为所述终端设备分配root权限。


2.根据权利要求1所述的root权限的分配方法，其特征在于，所述根据所述数字签名信息和设备标识码控制所述系统分区进入可写入状态，包括：
根据消息摘要算法和所述设备标识码确定信息摘要；
利用预设公钥对所述数字签名信息进行解密，得到解密摘要；
根据所述信息摘要和解密摘要判断所述终端设备是否被授予修改权限；
若被授予修改权限，则控制所述系统分区进入可写入状态。


3.根据权利要求2所述的root权限的分配方法，其特征在于，所述根据所述信息摘要和解密摘要判断所述终端设备是否被授予修改权限，包括：
判断所述解密摘要和信息摘要是否相同；
若相同，则判断出所述终端设备被授予修改权限；
若不相同，则判断出所述终端设备未被授予修改权限。


4.根据权利要求2所述的root权限的分配方法，其特征在于，所述设备属性信息还包括终端型号和/或版本号，所述根据消息摘要算法和所述设备标识码确定信息摘要，包括：
将所述设备标识码与所述终端型号和/或版本号进行组合，得到组合码；
利用消息摘要算法对所述组合码进行处理，得到信息摘要。


5.根据权利要求2所述的root权限的分配方法，其特征在于，所述控制所述系统分区进入可写入状态，包括：
当所述终端设备处于所述第一预设阶段时，关闭所述系统分区的写保护功能；
当所述终端设备由所述第一预设阶段进入第二预设阶段时，将访问控制模块设置成宽容模式，并关闭访问校验模块，以...

【专利技术属性】
技术研发人员：郑金国，张燕香，
申请(专利权)人：惠州TCL移动通信有限公司，
类型：发明
国别省市：广东;44