主机权限管理方法、终端、设备及计算机可读存储介质技术

本发明专利技术公开了一种主机权限管理方法、装置、设备及计算机可读存储介质，本发明专利技术权限管理方法包括：发送认证令牌报文至主机，并接收所述主机基于接收的认证令牌报文反馈的签名报文；若所述签名报文无效，则获取所述主机发送的主机公钥，并基于所述主机公钥获取所述安卓设备对应的服务器反馈的服务器公钥；若所述主机公钥和所述服务器公钥匹配，则对所述主机进行授权处理。本发明专利技术提高了安卓设备的数据的安全性。

【技术实现步骤摘要】
主机权限管理方法、终端、设备及计算机可读存储介质
本专利技术涉及通信网络
，尤其涉及一种主机权限管理方法、终端、设备及计算机可读存储介质。
技术介绍
目前，市场上有对adb(调试桥)增加了公私钥认证机制，只允许授权主机使用USB调试接口。当安卓设备接入未授权主机时，主机上的adbdaemon(调试桥进程)向安卓设备发送主机公钥。安卓设备上弹出信息框，询问是否允许主机使用调试接口。如果选择永久允许，主机公钥将被保存到手机中。而且目前越来越多的物联网设备使用安卓系统，但物联网中存在部分设备由于某些特殊原因，用户无法点击弹窗进行授权。为解决这一问题，目前是采用关闭认证机制或者在主机中内置公钥到指定路径，持有此公钥的主机自动成为已授权设备的方式进行的，但是这两种方式的安全性较低，容易导致安卓设备的数据泄露。
技术实现思路
本专利技术的主要目的在于提出一种主机权限管理方法、装置、设备及计算机可读存储介质，旨在解决如何提高安卓设备的数据的安全性，避免数据泄露的现象发生的技术问题。为实现上述目的，本专利技术提供一种主机权限管理方法，主机权限管理方法应用于安卓设备，主机权限管理方法包括如下步骤：发送认证令牌报文至主机，并接收所述主机基于接收的认证令牌报文反馈的签名报文；若所述签名报文无效，则获取所述主机发送的主机公钥，并基于所述主机公钥获取所述安卓设备对应的服务器反馈的服务器公钥；若所述主机公钥和所述服务器公钥匹配，则对所述主机进行授权处理。可选地，基于所述主机公钥获取所述安卓设备对应的服务器反馈的服务器公钥的步骤，包括：根据所述安卓设备中的架构层启动预设的调试程序，根据启动的所述调试程序向所述安卓设备对应的服务器发送下载公钥指令；接收所述服务器基于所述下载公钥指令反馈的服务器公钥。可选地，若所述签名报文无效，则获取所述主机发送的主机公钥的步骤，包括：若所述签名报文无效，则发送新认证令牌报文至主机，并接收所述主机基于所述新认证令牌报文反馈的新签名报文，并检测所述新签名报文是否为加密公钥报文；若是，则根据所述加密公钥报文对应的预设解密算法提取所述新签名报文中的主机公钥。可选地，接收所述主机基于接收的认证令牌报文反馈的签名报文的步骤之后，包括：根据所述安卓设备中预设的历史公钥对所述签名报文进行解析验证；若所述解析验证成功，则确定所述签名报文有效，并发送连接报文至所述主机；或，若所述解析验证失败，则确定所述签名报文无效。此外，为实现上述目的，本专利技术提供一种主机权限管理方法，主机权限管理方法应用于主机，主机权限管理包括如下步骤：获取主机对应的服务器发送的公钥；若接收到所述主机对应的安卓设备发送的认证令牌报文，则根据所述公钥对应的私钥对所述认证令牌报文进行签名，以获取签名报文，并将所述签名报文发送至所述安卓设备；若接收到所述安卓设备基于所述签名报文反馈的新认证令牌报文，则根据所述公钥生成加密公钥报文，并将所述加密公钥报文发送至所述安卓设备。可选地，若接收到所述安卓设备基于所述签名报文反馈的新认证令牌报文，则根据所述公钥生成加密公钥报文的步骤之后，包括：若接收到所述安卓设备基于所述签名报文反馈的新认证令牌报文，则确定所述主机中是否存在多组私钥；若存在，则遍历各所述私钥，并根据遍历的私钥执行所述根据所述公钥对应的私钥对所述认证令牌报文进行签名的步骤；若各所述私钥均遍历完成，且接收到各所述私钥对应的新认证令牌报文，则对所述服务器发送的公钥进行加密，以生成加密公钥报文。此外，为实现上述目的，本专利技术还提供一种主机权限管理装置，主机权限管理装置包括：发送模块，用于发送认证令牌报文至主机，并接收所述主机基于接收的认证令牌报文反馈的签名报文；第一获取模块，用于若所述签名报文无效，则获取所述主机发送的主机公钥，并基于所述主机公钥获取安卓设备对应的服务器反馈的服务器公钥；匹配模块，用于若所述主机公钥和所述服务器公钥匹配，则对所述主机进行授权处理。此外，为实现上述目的，本专利技术还提供一种主机权限管理装置，主机权限管理装置包括：第二获取模块，用于获取主机对应的服务器发送的公钥；签名模块，用于若接收到所述主机对应的安卓设备发送的认证令牌报文，则根据所述公钥对应的私钥对所述认证令牌报文进行签名，以获取签名报文，并将所述签名报文发送至所述安卓设备；生成模块，用于若接收到所述安卓设备基于所述签名报文反馈的新认证令牌报文，则根据所述公钥生成加密公钥报文，并将所述加密公钥报文发送至所述安卓设备。此外，为实现上述目的，本专利技术还提供一种主机权限管理设备，所述主机权限管理设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的主机权限管理程序，所述主机权限管理程序被所述处理器执行时实现如上所述的主机权限管理方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有主机权限管理程序，所述主机权限管理程序被处理器执行时实现如上所述的主机权限管理方法的步骤。本专利技术通过发送认证令牌报文至主机，并接收所述主机基于接收的认证令牌报文反馈的签名报文；若所述签名报文无效，则获取所述主机发送的主机公钥，并基于所述主机公钥获取所述安卓设备对应的服务器反馈的服务器公钥；若所述主机公钥和所述服务器公钥匹配，则对所述主机进行授权处理。通过发送认证令牌报文至主机，并接收主机反馈的签名报文，在签名报文无效时，根据获取的主机公钥获取服务器反馈的服务器公钥，并在主机公钥和服务器公钥匹配时，对主机进行授权处理，从而避免了现有技术中对主机进行授权时，需要关闭认证机制或内置公钥到指定路径的方式导致安卓设备的数据泄露的现象发生，提高了安卓设备的数据的安全性。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的主机权限管理设备结构示意图；图2为本专利技术主机权限管理方法第一实施例的流程示意图；图3为本专利技术主机权限管理方法第三实施例的流程示意图；图4为本专利技术主机权限管理装置的装置模块示意图；图5为本专利技术主机权限管理装置的另一装置模块示意图；图6为本专利技术主机权限管理方法中主机和安卓设备的交互示意图；图7为本专利技术主机权限管理方法中主机公钥检测的流程示意图；图8为本专利技术主机权限管理方法中主机获取公钥的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，图1是本专利技术实施例方案涉及的硬件运行环境的主机权限管理设备结构示意图。本专利技术实施例主机权限管理设备可以是搭载了虚拟化平台的PC机或服务器(如X86服务器)等终端设备。如图1所示，该主机权限管理设备可以包括：处理器1001，例如CPU，网络接口10本文档来自技高网...

【技术保护点】
1.一种主机权限管理方法，其特征在于，所述主机权限管理方法应用于安卓设备，所述主机权限管理方法包括：/n发送认证令牌报文至主机，并接收所述主机基于接收的认证令牌报文反馈的签名报文；/n若所述签名报文无效，则获取所述主机发送的主机公钥，并基于所述主机公钥获取所述安卓设备对应的服务器反馈的服务器公钥；/n若所述主机公钥和所述服务器公钥匹配，则对所述主机进行授权处理。/n

【技术特征摘要】
1.一种主机权限管理方法，其特征在于，所述主机权限管理方法应用于安卓设备，所述主机权限管理方法包括：
发送认证令牌报文至主机，并接收所述主机基于接收的认证令牌报文反馈的签名报文；
若所述签名报文无效，则获取所述主机发送的主机公钥，并基于所述主机公钥获取所述安卓设备对应的服务器反馈的服务器公钥；
若所述主机公钥和所述服务器公钥匹配，则对所述主机进行授权处理。


2.如权利要求1所述的主机权限管理方法，其特征在于，所述基于所述主机公钥获取所述安卓设备对应的服务器反馈的服务器公钥的步骤，包括：
根据所述安卓设备中的架构层启动预设的调试程序，根据启动的所述调试程序向所述安卓设备对应的服务器发送下载公钥指令；
接收所述服务器基于所述下载公钥指令反馈的服务器公钥。


3.如权利要求1所述的主机权限管理方法，其特征在于，所述若所述签名报文无效，则获取所述主机发送的主机公钥的步骤，包括：
若所述签名报文无效，则发送新认证令牌报文至主机，并接收所述主机基于所述新认证令牌报文反馈的新签名报文，并检测所述新签名报文是否为加密公钥报文；
若是，则根据所述加密公钥报文对应的预设解密算法提取所述新签名报文中的主机公钥。


4.如权利要求1-3任一项所述的主机权限管理方法，其特征在于，所述接收所述主机基于接收的认证令牌报文反馈的签名报文的步骤之后，包括：
根据所述安卓设备中预设的历史公钥对所述签名报文进行解析验证；
若所述解析验证成功，则确定所述签名报文有效，并发送连接报文至所述主机；或，
若所述解析验证失败，则确定所述签名报文无效。


5.一种主机权限管理方法，其特征在于，所述主机权限管理方法应用于主机，所述主机权限管理方法，包括：
获取主机对应的服务器发送的公钥；
若接收到所述主机对应的安卓设备发送的认证令牌报文，则根据所述公钥对应的私钥对所述认证令牌报文进行签名，以获取签名报文，并将所述签名报文发送至所述安卓设备；
若接收到所述安卓设备基于所述签名报文反馈的新认证令牌报文，则根据所述公钥生成加密公钥报文，并将所述加密公钥报文发送至所述安...

【专利技术属性】
技术研发人员：吴金雨，
申请(专利权)人：深圳市慧为智能科技股份有限公司，
类型：发明
国别省市：广东;44