【技术实现步骤摘要】
应用程序的权限管理方法、装置及设备
[0001]本申请涉及信息安全
,尤其涉及一种应用程序的权限管理方法、装置及设备。
技术介绍
[0002]随着计算机技术、网络技术的高速发展,各个行业广泛的将上述技术应用于实际生产和社会生活中,人们生活越来越智能化,伴随着生活变得方便,人们的信息安全也面临着巨大的泄露危险,因此,智能设备的权限管理以及访问机制变得尤为重要。
[0003]在现有技术中,分布式鉴权通过公钥基础设施(Public Key Infrastructure,PKI)体系进行,通常PKI体系中针对证书的授权基本都是以预置权限信息的形式存放在不同的设备中,当应用对设备访问时,PKI体系根据生成的对应的证书对应用进行授权。
[0004]然而,基于PKI体系的访问机制对于嵌入式系统以及一些功能单一的车载设备比较适用。对于复杂的面向多端的车载操作系统来说,在系统中存在大量应用,如果每个应用都基于PKI体系生成对应的证书,将会对证书管理带来很大的困难,尤其是对于动态安装的应用,如果需要对应用级别进行访问控制,...
【技术保护点】
【技术特征摘要】
1.一种应用程序的权限管理方法,其特征在于,应用于面向多端的车载操作系统中的第一设备,所述方法包括:接收第二设备发送的鉴权请求,所述鉴权请求中包括应用程序的标识和需要进行鉴权的访问权限,所述第二设备为属于所述面向多端的车载操作系统的设备;根据所述第一设备的权限列表中所述应用程序的授权状态,对所述需要进行鉴权的访问权限进行鉴权,得到鉴权结果;将所述鉴权结果发送至所述第二设备。2.根据权利要求1所述的方法,其特征在于,在所述接收第二设备发送的鉴权请求之前,所述方法还包括:响应于所述应用程序的安装操作,对所述应用程序进行授权安装;将所述应用程序的相关信息同步至所述第二设备,所述应用程序的相关信息包括所述应用程序的标识,所述第一设备的标识以及所述应用程序需要访问所述第二设备的权限。3.根据权利要求1或2所述的方法,其特征在于,所述鉴权结果包括所述应用程序具有访问所述请求内容的权限,或者所述应用程序不具有访问所述请求内容的权限。4.一种应用程序的权限管理方法,其特征在于,应用于面向多端的车载操作系统中的第二设备,所述方法包括:接收来自于应用程序发送的访问请求,所述访问请求中携带所述应用程序的标识和请求内容;根据所述应用程序的标识,确定所述应用程序是否是本地应用;若所述应用程序不是本地应用,则向第一设备的权限管理模块发送鉴权请求,所述鉴权请求中包括所述应用程序的标识和需要进行鉴权的访问权限,所述第一设备为属于所述面向多端的车载操作系统的设备;接收所述第一设备的权限管理模块发送的鉴权结果;根据所述鉴权结果对所述访问请求进行响应处理。5.根据权利要求4所述的方法,其特征在于,所述若所述应用程序不是本地应用,则向第一设备的权限管理模块发送鉴权请求,包括:若所述应用程序的不是本地应用,则根据所述应用程序的标识和本地预先存储的多个应用程序的相关信息,确定所述应用程序所属的第一设备的标识;根据所述第一设备的标识,向所述第一设备的权限管理模块发送所述鉴权请求。6.根据权利要求4或5所述的方法,其特征在于,所述接收来自于应用程序发送的访问请求之前,所述方法包括:接收并存储所述第一设备的权限管理模块发送的所述应用程序的相关信息,所述应用程序的相关信息包括所述应用程序的标识,所述第一设备的标识以及所述应用程序需要访问所述第二设备的权限。7.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:若所述应用程序的是本地应用,则根据所述访问请求和所述第二设备的权限管理模块中的权限列表对所述应用程序进行鉴权,并根据鉴权结果对所述访问请求进行响应处理。8.根据权利要求4或5所述的方法,其特征在于,所述根据所述鉴权结果对所述访问请求进行响应处理,包括:
若所述鉴权结果为所述应用程序具有访问所述请求内容的权限,则获取所述请求内容对应的信息,将所述请求内容对应的信息发送至所述应用程序;若所述鉴权结果指示所述应用程序不具有访问所述请求内容的权限,则生成错误信息或者空白信息,并将所述错误信息或者所述空白信息发送至所述应用程序。9.一种应用程序的权限管理装置,其特征在于,所述装置包括:接收模块,用于接收第二设备发送的鉴权请求,所述鉴权请求中包括应用程序的标识和需要进行鉴权的访问权限,所述第二设备为属于所述面向多端的车载操作系统的设备;鉴权模块,用于根据所述应用程序的权限管理装置的权限列表中所...
【专利技术属性】
技术研发人员:王佳琦,邬桅桅,李耀,
申请(专利权)人:斑马网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。