【技术实现步骤摘要】
权限管理方法、装置、目标设备及介质
[0001]本专利技术涉及通信
,尤其涉及一种权限管理方法、装置、目标设备及介质。
技术介绍
[0002]随着技术的不断发展,终端基于引导数据通道(Bootstrap Data Channel,BDC),通过超文本传输协议(Hyper Text Transfer Protocol,HTTP)从平台服务端下载前端引导程序,并通过前端引导程序从平台服务端下载不同的前端应用程序。
[0003]现有技术中,在前端应用程序下载至终端后即可调用终端的各类接口,但是能力提供模块所提供的各类接口并不完全适用于所有前端应用程序。例如,接口“根据应用程序标识启动对应应用程序”,应仅供前端引导程序启动其他应用程序时使用,而前端应用程序不应有权限调用。因此,现有技术存在接口调用的安全性较低的问题。
技术实现思路
[0004]本专利技术实施例提供一种权限管理方法、装置、目标设备及介质,以解决接口调用的安全性较低的问题。
[0005]第一方面,本专利技术实施例提供了一种权限管理方...
【技术保护点】
【技术特征摘要】
1.一种权限管理方法,应用于目标设备的权限校验模块,其特征在于,包括:接收所述目标设备的前端应用程序发送的携带第一凭据的第一请求,所述第一请求用于请求调用目标接口;基于所述第一凭据校验所述前端应用程序是否具备调用所述目标接口的权限;在所述前端应用程序具备调用所述目标接口的权限的情况下,向所述前端应用程序发送第一成功通知,以使所述前端应用程序调用所述目标接口。2.根据权利要求1所述的方法,其特征在于,所述接收所述目标设备的前端应用程序发送的携带第一凭据的第一请求之前,所述方法还包括:获取第一标识信息和目标权限信息,所述第一标识信息用于标识所述前端应用程序,所述目标权限信息用于表征所述前端应用程序对至少一个接口的调用权限,所述至少一个接口中包括所述目标接口;基于所述第一标识信息和所述目标权限信息生成所述第一凭据;向所述前端应用程序发送所述第一凭据。3.根据权利要求2所述的方法,其特征在于,所述基于所述第一凭据校验所述前端应用程序是否具备调用所述目标接口的权限,包括:基于所述第一凭据获取所述第一标识信息和所述目标权限信息;在所述第一标识信息与所述前端应用程序匹配的情况下,基于所述目标权限信息判断所述前端应用程序是否具备所述目标接口的调用权限。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述目标设备的前端引导程序发送的第二请求,所述第二请求携带所述前端应用程序对应的应用程序文件和第一签名文件,所述第一签名文件由开发服务端使用目标私钥对第一哈希值进行加密处理得到,所述第一哈希值由所述开发服务端对所述应用程序文件进行哈希计算得到;基于所述应用程序文件对所述第一签名文件进行校验;在校验所述第一签名文件通过的情况下,向所述前端引导程序发送第二成功通知。5.根据权利要求4所述的方法,其特征在于,所述基于所述应用程序文件对所述第一签名文件进行校验,包括:对所述应用程序文件进行哈希计算,得到第二哈希值;基于所述应用程序文件和所述第二哈希值对所述第一签名文件进行校验。6.根据权利要求5所述的方法,其特征在于,所述基于所述应用程序文件和所述第二哈希值对所述第一签名文件进行校验,包括:向平台服务端发送携带所述第一签名文件和所述第二哈希值的第三请求,所述第三请求用于请求所述平台服务端利用预存在所述平台服务端的目标公钥对所述第一签名文件...
【专利技术属性】
技术研发人员:姬鸿飞,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。