本發(fā)明屬于通信技術(shù)領(lǐng)域,尤其涉及一種移動(dòng)終端的權(quán)限控制方法、裝置及移動(dòng)終端。
背景技術(shù):
隨著電子通信技術(shù)的不斷發(fā)展,移動(dòng)終端應(yīng)用的種類也日益多樣。以手機(jī)為例,為了使手機(jī)用戶獲得更好的用戶體驗(yàn),很多手機(jī)應(yīng)用需要向系統(tǒng)申請(qǐng)以獲取Root(根)權(quán)限,在Root權(quán)限下實(shí)現(xiàn)更多的功能。其中,Root權(quán)限是指系統(tǒng)權(quán)限的一種,獲得Root權(quán)限后就意味著已經(jīng)獲得了系統(tǒng)的最高權(quán)限,這時(shí)用戶可以對(duì)系統(tǒng)中的任何文件(包括系統(tǒng)文件)執(zhí)行所有增、刪、改、查的操作。
目前,市面上出現(xiàn)了很多能一鍵Root手機(jī)的第三方手機(jī)應(yīng)用,這些第三方手機(jī)應(yīng)用能在聯(lián)網(wǎng)或者連接電腦的情況下輕而易舉的Root手機(jī)。然而,獲取Root權(quán)限后,很容易被一些流氓軟件或者病毒利用來(lái)攻擊用戶手機(jī),導(dǎo)致用戶不必要的手機(jī)安全威脅,造成用戶隱私泄露,用戶信息安全性較低的問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供一種移動(dòng)終端的權(quán)限控制方法、裝置及移動(dòng)終端,解決了用戶隱私泄露,用戶信息安全性較低的問(wèn)題。
本發(fā)明實(shí)施例提供以下技術(shù)方案:
第一方面,本發(fā)明提供一種移動(dòng)終端的權(quán)限控制方法,其中包括:
獲取操作系統(tǒng)命令;
確定所述操作系統(tǒng)命令是否包含權(quán)限標(biāo)識(shí)信息,所述權(quán)限標(biāo)識(shí)信息用于指示獲取移動(dòng)終端的系統(tǒng)權(quán)限;
若包含所述權(quán)限標(biāo)識(shí)信息,則拒絕執(zhí)行所述操作系統(tǒng)命令。
第二方面,本發(fā)明提供一種移動(dòng)終端的權(quán)限控制裝置,其中包括:
獲取單元,用于獲取操作系統(tǒng)命令;
確定單元,用于確定所述操作系統(tǒng)命令是否包含權(quán)限標(biāo)識(shí)信息,所述權(quán)限標(biāo)識(shí)信息用于指示獲取移動(dòng)終端的系統(tǒng)權(quán)限;
控制單元,用于若包含所述權(quán)限標(biāo)識(shí)信息,則拒絕執(zhí)行所述操作系統(tǒng)命令。
第三方面,本發(fā)明提供一種移動(dòng)終端,其中包括:
存儲(chǔ)有可執(zhí)行程序代碼的存儲(chǔ)器;
與所述存儲(chǔ)器耦合的處理器;
所述處理器調(diào)用所述存儲(chǔ)器中存儲(chǔ)的所述可執(zhí)行程序代碼,執(zhí)行如第一方面提供的移動(dòng)終端的權(quán)限控制方法。
本發(fā)明實(shí)施例,在獲取到操作系統(tǒng)命令時(shí),首先確定該操作系統(tǒng)命令是否指示獲取移動(dòng)終端的系統(tǒng)權(quán)限,若是,則拒絕執(zhí)行該操作系統(tǒng)命令;即本發(fā)明實(shí)施例中,當(dāng)檢測(cè)到用于獲取移動(dòng)終端的系統(tǒng)權(quán)限的操作系統(tǒng)命令時(shí),拒絕進(jìn)行獲取移動(dòng)終端的系統(tǒng)權(quán)限的操作,防止了用戶不必要的終端安全威脅,大大提高了用戶隱私保密性以及用戶信息安全性。
附圖說(shuō)明
下面結(jié)合附圖,通過(guò)對(duì)本發(fā)明的具體實(shí)施方式詳細(xì)描述,將使本發(fā)明的技術(shù)方案及其它有益效果顯而易見(jiàn)。
圖1是本發(fā)明實(shí)施例提供的移動(dòng)終端的權(quán)限控制方法的流程示意圖。
圖2為本發(fā)明實(shí)施例提供的移動(dòng)終端的權(quán)限控制方法的流程示意圖。
圖3為本發(fā)明實(shí)施例提供的移動(dòng)終端的權(quán)限控制裝置的結(jié)構(gòu)示意圖。
圖4為本發(fā)明實(shí)施例提供的移動(dòng)終端的權(quán)限控制裝置的另一結(jié)構(gòu)示意圖。
圖5為本發(fā)明實(shí)施例提供的移動(dòng)終端的結(jié)構(gòu)示意圖。
具體實(shí)施方式
請(qǐng)參照?qǐng)D式,其中相同的組件符號(hào)代表相同的組件,本發(fā)明的原理是以實(shí)施在一適當(dāng)?shù)倪\(yùn)算環(huán)境中來(lái)舉例說(shuō)明。以下的說(shuō)明是基于所例示的本發(fā)明具體實(shí)施例,其不應(yīng)被視為限制本發(fā)明未在此詳述的其它具體實(shí)施例。
在以下的說(shuō)明中,本發(fā)明的具體實(shí)施例將參考由一部或多部計(jì)算機(jī)所執(zhí)行的步驟及符號(hào)來(lái)說(shuō)明,除非另有述明。因此,這些步驟及操作將有數(shù)次提到由計(jì)算機(jī)執(zhí)行,本文所指的計(jì)算機(jī)執(zhí)行包括了由代表了以一結(jié)構(gòu)化型式中的數(shù)據(jù)的電子信號(hào)的計(jì)算機(jī)處理單元的操作。此操作轉(zhuǎn)換該數(shù)據(jù)或?qū)⑵渚S持在該計(jì)算機(jī)的內(nèi)存系統(tǒng)中的位置處,其可重新配置或另外以本領(lǐng)域測(cè)試人員所熟知的方式來(lái)改變?cè)撚?jì)算機(jī)的運(yùn)作。該數(shù)據(jù)所維持的數(shù)據(jù)結(jié)構(gòu)為該內(nèi)存的實(shí)體位置,其具有由該數(shù)據(jù)格式所定義的特定特性。但是,本發(fā)明原理以上述文字來(lái)說(shuō)明,其并不代表為一種限制,本領(lǐng)域測(cè)試人員將可了解到以下所述的多種步驟及操作亦可實(shí)施在硬件當(dāng)中。
本發(fā)明的原理使用許多其它泛用性或特定目的運(yùn)算、通信環(huán)境或組態(tài)來(lái)進(jìn)行操作。所熟知的適合用于本發(fā)明的運(yùn)算系統(tǒng)、環(huán)境與組態(tài)的范例可包括(但不限于)手持電話、個(gè)人計(jì)算機(jī)、服務(wù)器、多處理器系統(tǒng)、微電腦為主的系統(tǒng)、主架構(gòu)型計(jì)算機(jī)、及分布式運(yùn)算環(huán)境,其中包括了任何的上述系統(tǒng)或裝置。
以下將分別進(jìn)行詳細(xì)說(shuō)明。
在本實(shí)施例中,將從移動(dòng)終端的權(quán)限控制裝置(可簡(jiǎn)稱權(quán)限控制裝置)的角度進(jìn)行描述,該移動(dòng)終端的權(quán)限控制裝置具體可以集成在如手機(jī)、平板電腦、掌上電腦(PDA,Personal Digital Assistant)等移動(dòng)終端中。
請(qǐng)參閱圖1,圖1是本發(fā)明實(shí)施例提供的移動(dòng)終端的權(quán)限控制方法的流程示意圖。所述方法包括:
在步驟S101中,獲取操作系統(tǒng)命令。
可以理解的是,本發(fā)明實(shí)施例中操作系統(tǒng)命令可以具體指linux命令,其中,linux命令是對(duì)Linux系統(tǒng)進(jìn)行管理的命令。對(duì)于Linux系統(tǒng)來(lái)說(shuō),無(wú)論是中央處理器、內(nèi)存、磁盤(pán)驅(qū)動(dòng)器、鍵盤(pán)、鼠標(biāo)等都是文件,Linux系統(tǒng)管理的命令是它正常運(yùn)行的核心。
其中,該操作系統(tǒng)命令也可以為其他操作系統(tǒng)命令,如Unix命令、Mac命令等等,此處舉例不構(gòu)成對(duì)本發(fā)明的限定。
在某些實(shí)施方式中,“獲取操作系統(tǒng)命令”可以包括如下步驟:
(11)通過(guò)預(yù)設(shè)的終端應(yīng)用調(diào)用命令執(zhí)行進(jìn)程。
(12)基于該命令執(zhí)行進(jìn)程獲取操作系統(tǒng)命令。
比如,移動(dòng)終端上安裝有能一鍵Root移動(dòng)終端的終端應(yīng)用(或稱第三方應(yīng)用),這些終端應(yīng)用能在聯(lián)網(wǎng)或者連接電腦的情況下獲取到移動(dòng)終端的Root權(quán)限,獲取到移動(dòng)終端的Root權(quán)限又可稱為Root移動(dòng)終端。
在某些實(shí)施方式中,用戶通過(guò)該終端應(yīng)用輸入關(guān)于執(zhí)行移動(dòng)終端操作系統(tǒng)命令的請(qǐng)求,移動(dòng)終端根據(jù)該請(qǐng)求調(diào)用命令執(zhí)行進(jìn)程,并基于該命令執(zhí)行進(jìn)程獲取該請(qǐng)求相應(yīng)的操作系統(tǒng)命令。
又比如,移動(dòng)終端可以利用該終端應(yīng)用調(diào)用命令執(zhí)行進(jìn)程,從而利用該命令執(zhí)行進(jìn)程觸發(fā)響應(yīng)該操作系統(tǒng)命令相應(yīng)的程序,即該命令執(zhí)行進(jìn)程可用于根據(jù)特定的操作系統(tǒng)命令獲取到移動(dòng)終端的Root權(quán)限,該特定的操作系統(tǒng)命令指用于獲取到移動(dòng)終端的Root權(quán)限的操作系統(tǒng)命令。
其中,Root權(quán)限是指系統(tǒng)權(quán)限的一種,獲得Root權(quán)限后就意味著已經(jīng)獲得了系統(tǒng)的最高權(quán)限,這時(shí)用戶可以對(duì)系統(tǒng)中的任何文件(包括系統(tǒng)文件)執(zhí)行所有增、刪、改、查等操作。
在步驟S102中,確定該操作系統(tǒng)命令是否包含權(quán)限標(biāo)識(shí)信息,該權(quán)限標(biāo)識(shí)信息用于指示獲取移動(dòng)終端的系統(tǒng)權(quán)限。
比如,當(dāng)移動(dòng)終端獲取到該操作系統(tǒng)命令后,先對(duì)該操作系統(tǒng)命令進(jìn)行檢測(cè),判斷是否包含權(quán)限標(biāo)識(shí)信息,其中該權(quán)限標(biāo)識(shí)信息用于指示獲取移動(dòng)終端的系統(tǒng)權(quán)限。
可以理解的是,移動(dòng)終端“確定該操作系統(tǒng)命令是否包含權(quán)限標(biāo)識(shí)信息”的方式有很多,如可以包括以下步驟:
(21)確定該操作系統(tǒng)命令的命令類型。
(22)若命令類型為管理用戶切換類型,則確定操作系統(tǒng)命令包含權(quán)限標(biāo)識(shí)信息。
(23)若命令類型為非管理用戶切換類型,則確定操作系統(tǒng)命令不包含權(quán)限標(biāo)識(shí)信息。
在該實(shí)施方式中,移動(dòng)終端先確定該操作系統(tǒng)命令的命令類型,該命令類型可以分為管理用戶切換類型和非管理用戶切換類型兩大類,當(dāng)為管理用戶切換類型時(shí),可以確定操作系統(tǒng)命令包含權(quán)限標(biāo)識(shí)信息,當(dāng)為非管理用戶切換類型時(shí),可以確定操作系統(tǒng)命令不包含權(quán)限標(biāo)識(shí)信息。
進(jìn)一步的,“確定該操作系統(tǒng)命令的命令類型”(即步驟(21))的方式可以包括:
(211)判斷該操作系統(tǒng)命令中是否含有預(yù)設(shè)的關(guān)鍵字段。
(212)若含有預(yù)設(shè)的關(guān)鍵字段,則確定命令類型為管理用戶切換類型。
(213)若不含有預(yù)設(shè)的關(guān)鍵字段,則確定命令類型為非管理用戶切換類型。
比如,移動(dòng)終端判斷獲取到的操作系統(tǒng)命令中是否含有預(yù)設(shè)的關(guān)鍵字段,如判斷是否含有“su”關(guān)鍵字,如果有,則可以確定該操作系統(tǒng)命令用于指示獲取移動(dòng)終端的系統(tǒng)權(quán)限,為管理用戶切換類型,否則,可以確定為非管理用戶切換類型。
在步驟S103中,若包含權(quán)限標(biāo)識(shí)信息,則拒絕執(zhí)行該操作系統(tǒng)命令。
比如,當(dāng)移動(dòng)終端通過(guò)預(yù)設(shè)的終端應(yīng)用調(diào)用命令執(zhí)行進(jìn)程來(lái)獲取操作系統(tǒng)命令后,判斷出該操作系統(tǒng)命令包含前述權(quán)限標(biāo)識(shí)信息,則停止對(duì)該命令執(zhí)行進(jìn)程的調(diào)用,并拒絕執(zhí)行該操作系統(tǒng)命令。
在某些實(shí)施方式中,又比如,移動(dòng)終端在確定出操作系統(tǒng)命令包含前述權(quán)限標(biāo)識(shí)信息后,可以在終端屏幕中進(jìn)行異常提醒,并返回至該終端應(yīng)用首頁(yè),等等。
可以理解的是,在某些實(shí)施方式中,“確定該操作系統(tǒng)命令是否包含權(quán)限標(biāo)識(shí)信息”(即步驟102)之后,還可以包括:
若不包含權(quán)限標(biāo)識(shí)信息,則執(zhí)行該操作系統(tǒng)命令。
比如,移動(dòng)終端在確定出操作系統(tǒng)命令不包含前述權(quán)限標(biāo)識(shí)信息后,則按照正常流程執(zhí)行該操作系統(tǒng)命令,如獲取該操作系統(tǒng)命令相應(yīng)的程序并運(yùn)行,返回運(yùn)行結(jié)果,等等,此處不作具體限定。
由上述可知,本實(shí)施例提供的移動(dòng)終端的權(quán)限控制方法,在獲取到操作系統(tǒng)命令時(shí),首先確定該操作系統(tǒng)命令是否指示獲取移動(dòng)終端的系統(tǒng)權(quán)限,若是,則拒絕執(zhí)行該操作系統(tǒng)命令;即本發(fā)明實(shí)施例中,當(dāng)檢測(cè)到用于獲取移動(dòng)終端的系統(tǒng)權(quán)限的操作系統(tǒng)命令時(shí),拒絕進(jìn)行獲取移動(dòng)終端的系統(tǒng)權(quán)限的操作,防止了用戶不必要的終端安全威脅,大大提高了用戶隱私保密性以及用戶信息安全性。
根據(jù)上述實(shí)施例所描述的方法,以下將舉例作進(jìn)一步詳細(xì)說(shuō)明。
本實(shí)施例中以移動(dòng)終端是手機(jī)為例,對(duì)權(quán)限控制方法進(jìn)行分析:由于手機(jī)的Root權(quán)限的功能較為強(qiáng)大,獲取Root權(quán)限后,木馬病毒會(huì)利用Root權(quán)限對(duì)軟件系統(tǒng)進(jìn)行惡意的讀寫(xiě)操作,進(jìn)行病毒植入,或是對(duì)文件增刪改查,監(jiān)控用戶操作,等等,導(dǎo)致用戶不必要的手機(jī)安全威脅,因此,該實(shí)施例提供一種防止獲取手機(jī)Root權(quán)限的方法,以保護(hù)用戶隱私,提高用戶信息安全性等。
請(qǐng)參閱圖2,圖2為本發(fā)明實(shí)施例提供的移動(dòng)終端的權(quán)限控制方法的另一流程示意圖。該方法包括:
在步驟S201中,手機(jī)在預(yù)設(shè)的終端應(yīng)用中調(diào)用命令執(zhí)行進(jìn)程。
在步驟S202中,手機(jī)通過(guò)該命令執(zhí)行進(jìn)程獲取linux命令。
比如,手機(jī)上可安裝有能一鍵Root手機(jī)的應(yīng)用程序(或稱第三方應(yīng)用),這些第三方應(yīng)用能在聯(lián)網(wǎng)或者連接電腦的情況下獲取到手機(jī)的Root權(quán)限,即Root手機(jī)。
可以理解的是,目前當(dāng)用戶的手機(jī)被Root之后,該第三方應(yīng)用能通過(guò)執(zhí)行特定的系統(tǒng)命令來(lái)獲取有Root權(quán)限的進(jìn)程,如“su命令”;通過(guò)該進(jìn)程,執(zhí)行各種linux命令手機(jī)系統(tǒng)不會(huì)進(jìn)行任何權(quán)限檢查,默認(rèn)全部執(zhí)行,這樣第三方應(yīng)用就獲取了手機(jī)的Root權(quán)限。
基于此,在該實(shí)施例中,在第三方應(yīng)用通過(guò)命令執(zhí)行進(jìn)程,如“Runtime.exec”,獲取linux命令時(shí)或執(zhí)行l(wèi)inux命令前,手機(jī)系統(tǒng)會(huì)對(duì)該linux命令進(jìn)行攔截,并對(duì)該linux命令進(jìn)行分析,以確定是否執(zhí)行。
Runtime(運(yùn)行時(shí)刻)指一個(gè)程序在運(yùn)行(或者在被執(zhí)行)的狀態(tài)。也就是說(shuō),當(dāng)手機(jī)接收到用戶關(guān)于執(zhí)行手機(jī)linux命令的請(qǐng)求后,手機(jī)調(diào)用相應(yīng)的程序使它在電腦上運(yùn)行的時(shí)候,這個(gè)程序就是處于運(yùn)行時(shí)刻。其中,這些程序可稱為可執(zhí)行程序。
進(jìn)一步的,在一些編程語(yǔ)言中,可以將這些可以重用的程序(如命令執(zhí)行進(jìn)程中的程序)或者實(shí)例打包或者重建成為“運(yùn)行庫(kù)”。這些實(shí)例可以在它們運(yùn)行的時(shí)候被連接或者被任何程序調(diào)用。
在步驟S203中,手機(jī)判斷該linux命令是否含有預(yù)設(shè)的關(guān)鍵字段。
可以理解的是,手機(jī)在對(duì)linux命令進(jìn)行攔截后,對(duì)該linux命令進(jìn)行分析,以確定出該linux命令是屬于哪種命令類型,如可以包括管理用戶切換類型和非管理用戶切換類型兩大類,其中,管理用戶切換類型為表示需要切換當(dāng)前管理用戶、切換用戶權(quán)限的命令類型。
比如,手機(jī)判斷該linux命令是否還有“su”關(guān)鍵字段,如果有,則可以確定出該linux命令是屬于管理用戶切換類型的,如“su命令”;如果沒(méi)有,則可以確定出該linux命令是屬于非管理用戶切換類型的。
進(jìn)一步的,在某些實(shí)施方式中,如果該linux命令含有預(yù)設(shè)的關(guān)鍵字段,則執(zhí)行步驟S204和步驟S205,在某些實(shí)施方式中,如果該linux命令不含有預(yù)設(shè)的關(guān)鍵字段,則執(zhí)行步驟S206和步驟S207。
在步驟S204中,若含有預(yù)設(shè)的關(guān)鍵字段,則手機(jī)確定該linux命令的命令類型為管理用戶切換類型。
在步驟S205中,手機(jī)在屏幕中進(jìn)行異常提醒,并拒絕執(zhí)行該linux命令。
在該實(shí)施方式中,手機(jī)含有“su”關(guān)鍵字段,確定出該linux命令屬于管理用戶切換類型,即可確定出linux命令包含權(quán)限標(biāo)識(shí)信息,此時(shí),手機(jī)需要拒絕執(zhí)行該linux命令,終止前述命令執(zhí)行進(jìn)程的調(diào)用,如可以在手機(jī)屏幕中進(jìn)行異常提醒,并返回至第三方應(yīng)用首頁(yè),等等,此處不作具體限定。
在步驟S206中,若不含有預(yù)設(shè)的關(guān)鍵字段,則手機(jī)確定該linux命令的命令類型為非管理用戶切換類型。
在步驟S207中,手機(jī)按照相應(yīng)流程執(zhí)行該linux命令。
在該實(shí)施方式中,手機(jī)不含有“su”關(guān)鍵字段,確定出該linux命令屬于非管理用戶切換類型,即可確定出linux命令不包含權(quán)限標(biāo)識(shí)信息,此時(shí),手機(jī)按照正常流程執(zhí)行該linux命令,如通過(guò)“ProcessManager.exec”,獲取該linux命令相應(yīng)的程序并運(yùn)行,返回運(yùn)行結(jié)果,等等,此處不作具體限定。
由上述可知,該實(shí)施例提供的防止獲取手機(jī)Root權(quán)限的方法,在第三方應(yīng)用執(zhí)行l(wèi)inux命令時(shí)進(jìn)行攔截,如果linux命令包含“su”關(guān)鍵字,則直接顯示異常并返回;如果不包含前述關(guān)鍵字,則按正常流程執(zhí)行,也就是說(shuō),主要是判斷手機(jī)是否會(huì)執(zhí)行su這個(gè)可執(zhí)行程序,如果是,則直接終止相關(guān)進(jìn)程的調(diào)用,拒絕執(zhí)行相應(yīng)的“su命令”,從而過(guò)濾了第三方應(yīng)用關(guān)于獲取Root權(quán)限操作的linux命令,為用戶的安全隱私增添了一層保障,避免了信息泄露,防止了用戶不必要的終端安全威脅,大大提高了用戶隱私保密性以及用戶信息安全性;同時(shí),也避免了由于在獲取Root權(quán)限后用戶誤操作而導(dǎo)致的手機(jī)系統(tǒng)的穩(wěn)定性差的問(wèn)題。
為便于更好的實(shí)施本發(fā)明實(shí)施例提供的移動(dòng)終端的權(quán)限控制方法,本發(fā)明實(shí)施例還提供一種基于上述移動(dòng)終端的權(quán)限控制方法的裝置以及移動(dòng)終端。其中名詞的含義與上述移動(dòng)終端的權(quán)限控制的方法中相同,具體實(shí)現(xiàn)細(xì)節(jié)可以參考方法實(shí)施例中的說(shuō)明。
請(qǐng)參閱圖3,圖3為本發(fā)明實(shí)施例提供的移動(dòng)終端的權(quán)限控制裝置的結(jié)構(gòu)示意圖,其中該移動(dòng)終端的權(quán)限控制裝置300可以包括獲取單元301、確定單元302、以及控制單元303。
其中獲取單元301,用于獲取操作系統(tǒng)命令。
可以理解的是,本發(fā)明實(shí)施例中操作系統(tǒng)命令可以具體指linux命令,其中,linux命令是對(duì)Linux系統(tǒng)進(jìn)行管理的命令。對(duì)于Linux系統(tǒng)來(lái)說(shuō),無(wú)論是中央處理器、內(nèi)存、磁盤(pán)驅(qū)動(dòng)器、鍵盤(pán)、鼠標(biāo)等都是文件,Linux系統(tǒng)管理的命令是它正常運(yùn)行的核心。
其中,該操作系統(tǒng)命令也可以為其他操作系統(tǒng)命令,如Unix命令、Mac命令等等,此處舉例不構(gòu)成對(duì)本發(fā)明的限定。
確定單元302,用于確定所述操作系統(tǒng)命令是否包含權(quán)限標(biāo)識(shí)信息,所述權(quán)限標(biāo)識(shí)信息用于指示獲取移動(dòng)終端的系統(tǒng)權(quán)限??刂茊卧?03,用于若包含所述權(quán)限標(biāo)識(shí)信息,則拒絕執(zhí)行所述操作系統(tǒng)命令。
比如,當(dāng)移動(dòng)終端獲取到該操作系統(tǒng)命令后,先對(duì)該操作系統(tǒng)命令進(jìn)行檢測(cè),判斷是否包含權(quán)限標(biāo)識(shí)信息,其中該權(quán)限標(biāo)識(shí)信息用于指示獲取移動(dòng)終端的系統(tǒng)權(quán)限。
請(qǐng)一并參閱圖4,圖4為本發(fā)明實(shí)施例提供的移動(dòng)終端的權(quán)限控制裝置400的結(jié)構(gòu)示意圖,該移動(dòng)終端的權(quán)限控制裝置400中獲取單元301可具體包括:
調(diào)用子單元3011,用于通過(guò)預(yù)設(shè)的終端應(yīng)用調(diào)用命令執(zhí)行進(jìn)程。
獲取子單元3012,用于基于所述命令執(zhí)行進(jìn)程獲取操作系統(tǒng)命令。
比如,移動(dòng)終端上安裝有能一鍵Root移動(dòng)終端的終端應(yīng)用(或稱第三方應(yīng)用),這些終端應(yīng)用能在聯(lián)網(wǎng)或者連接電腦的情況下獲取到移動(dòng)終端的Root權(quán)限,獲取到移動(dòng)終端的Root權(quán)限又可稱為Root移動(dòng)終端。
在某些實(shí)施方式中,用戶通過(guò)該終端應(yīng)用輸入關(guān)于執(zhí)行移動(dòng)終端操作系統(tǒng)命令的請(qǐng)求,移動(dòng)終端根據(jù)該請(qǐng)求調(diào)用命令執(zhí)行進(jìn)程,并基于該命令執(zhí)行進(jìn)程獲取該請(qǐng)求相應(yīng)的操作系統(tǒng)命令。
又比如,移動(dòng)終端可以利用該終端應(yīng)用調(diào)用命令執(zhí)行進(jìn)程,從而利用該命令執(zhí)行進(jìn)程觸發(fā)響應(yīng)該操作系統(tǒng)命令相應(yīng)的程序,即該命令執(zhí)行進(jìn)程可用于根據(jù)特定的操作系統(tǒng)命令獲取到移動(dòng)終端的Root權(quán)限,該特定的操作系統(tǒng)命令指用于獲取到移動(dòng)終端的Root權(quán)限的操作系統(tǒng)命令。
其中,Root權(quán)限是指系統(tǒng)權(quán)限的一種,獲得Root權(quán)限后就意味著已經(jīng)獲得了系統(tǒng)的最高權(quán)限,這時(shí)用戶可以對(duì)系統(tǒng)中的任何文件(包括系統(tǒng)文件)執(zhí)行所有增、刪、改、查等操作。
基于此,該控制單元303,用于若包含所述權(quán)限標(biāo)識(shí)信息,則停止對(duì)所述命令執(zhí)行進(jìn)程的調(diào)用,并拒絕執(zhí)行所述操作系統(tǒng)命令。
比如,當(dāng)移動(dòng)終端通過(guò)預(yù)設(shè)的終端應(yīng)用調(diào)用命令執(zhí)行進(jìn)程來(lái)獲取操作系統(tǒng)命令后,判斷出該操作系統(tǒng)命令包含前述權(quán)限標(biāo)識(shí)信息,則停止對(duì)該命令執(zhí)行進(jìn)程的調(diào)用,并拒絕執(zhí)行該操作系統(tǒng)命令。
在某些實(shí)施方式中,又比如,移動(dòng)終端在確定出操作系統(tǒng)命令包含前述權(quán)限標(biāo)識(shí)信息后,可以在終端屏幕中進(jìn)行異常提醒,并返回至該終端應(yīng)用首頁(yè),等等。
可以理解的是,確定單元302確定該操作系統(tǒng)命令是否包含權(quán)限標(biāo)識(shí)信息的方式有很多,如圖4所示,該確定單元302可以包括:
第一確定子單元3021,用于確定所述操作系統(tǒng)命令的命令類型。
第二確定子單元3022,用于若所述命令類型為管理用戶切換類型,則確定所述操作系統(tǒng)命令包含權(quán)限標(biāo)識(shí)信息。
第三確定子單元3023,用于若所述命令類型為非管理用戶切換類型,則確定所述操作系統(tǒng)命令不包含權(quán)限標(biāo)識(shí)信息。
在該實(shí)施方式中,移動(dòng)終端先確定該操作系統(tǒng)命令的命令類型,該命令類型可以分為管理用戶切換類型和非管理用戶切換類型兩大類,當(dāng)為管理用戶切換類型時(shí),可以確定操作系統(tǒng)命令包含權(quán)限標(biāo)識(shí)信息,當(dāng)為非管理用戶切換類型時(shí),可以確定操作系統(tǒng)命令不包含權(quán)限標(biāo)識(shí)信息。
進(jìn)一步的,第一確定子單元3021,可具體用于:
判斷所述操作系統(tǒng)命令中是否含有預(yù)設(shè)的關(guān)鍵字段;若含有預(yù)設(shè)的關(guān)鍵字段,則確定所述命令類型為管理用戶切換類型;若不含有預(yù)設(shè)的關(guān)鍵字段,則確定所述命令類型為非管理用戶切換類型。
比如,移動(dòng)終端判斷獲取到的操作系統(tǒng)命令中是否含有預(yù)設(shè)的關(guān)鍵字段,如判斷是否含有“su”關(guān)鍵字,如果有,則可以確定該操作系統(tǒng)命令用于指示獲取移動(dòng)終端的系統(tǒng)權(quán)限,為管理用戶切換類型,否則,可以確定為非管理用戶切換類型。
如圖4所示,權(quán)限控制裝置400還可以包括執(zhí)行單元304,用于若操作系統(tǒng)命令不包含所述權(quán)限標(biāo)識(shí)信息,則執(zhí)行所述操作系統(tǒng)命令。
比如,移動(dòng)終端在確定出操作系統(tǒng)命令不包含前述權(quán)限標(biāo)識(shí)信息后,則按照正常流程執(zhí)行該操作系統(tǒng)命令,如獲取該操作系統(tǒng)命令相應(yīng)的程序并運(yùn)行,返回運(yùn)行結(jié)果,等等,此處不作具體限定。
具體實(shí)施時(shí),以上各個(gè)單元可以作為獨(dú)立的實(shí)體來(lái)實(shí)現(xiàn),也可以進(jìn)行任意組合,作為同一或若干個(gè)實(shí)體來(lái)實(shí)現(xiàn),以上各個(gè)單元的具體實(shí)施可參見(jiàn)前面的方法實(shí)施例,在此不再贅述。
該移動(dòng)終端的權(quán)限控制裝置具體可以集成在如手機(jī)、平板電腦、掌上電腦PDA等移動(dòng)終端中。
由上述可知,本實(shí)施例提供的移動(dòng)終端的權(quán)限控制裝置,在獲取到操作系統(tǒng)命令時(shí),首先確定該操作系統(tǒng)命令是否指示獲取移動(dòng)終端的系統(tǒng)權(quán)限,若是,則拒絕執(zhí)行該操作系統(tǒng)命令;即本發(fā)明實(shí)施例中,當(dāng)檢測(cè)到用于獲取移動(dòng)終端的系統(tǒng)權(quán)限的操作系統(tǒng)命令時(shí),拒絕進(jìn)行獲取移動(dòng)終端的系統(tǒng)權(quán)限的操作,防止了用戶不必要的終端安全威脅,大大提高了用戶隱私保密性以及用戶信息安全性。
本發(fā)明還提供一種移動(dòng)終端,如手機(jī)、平板電腦、掌上電腦PDA等移動(dòng)終端中,請(qǐng)參閱圖5,圖5為本發(fā)明實(shí)施例提供的移動(dòng)終端結(jié)構(gòu)示意圖。該移動(dòng)終端500可以包括射頻(RF,Radio Frequency)電路501、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器502、輸入單元503、顯示單元504、傳感器504、音頻電路506、無(wú)線保真(WiFi,Wireless Fidelity)模塊507、包括有一個(gè)或者一個(gè)以上處理核心的處理器508、以及電源509等部件。本領(lǐng)域技術(shù)人員可以理解,圖5中示出的移動(dòng)終端結(jié)構(gòu)并不構(gòu)成對(duì)移動(dòng)終端的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
射頻電路501可用于收發(fā)信息,或通話過(guò)程中信號(hào)的接收和發(fā)送,特別地,將基站的下行信息接收后,交由一個(gè)或者一個(gè)以上處理器508處理;另外,將涉及上行的數(shù)據(jù)發(fā)送給基站。通常,射頻電路501包括但不限于天線、至少一個(gè)放大器、調(diào)諧器、一個(gè)或多個(gè)振蕩器、用戶身份模塊(SIM,Subscriber Identity Module)卡、收發(fā)信機(jī)、耦合器、低噪聲放大器(LNA,Low Noise Amplifier)、雙工器等。此外,射頻電路501還可以通過(guò)無(wú)線通信與網(wǎng)絡(luò)和其他設(shè)備通信。該無(wú)線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動(dòng)通訊系統(tǒng)(GSM,Global System of Mobile communication)、通用分組無(wú)線服務(wù)(GPRS,General Packet Radio Service)、碼分多址(CDMA,Code Division Multiple Access)、寬帶碼分多址(WCDMA,Wideband Code Division Multiple Access)、長(zhǎng)期演進(jìn)(LTE,Long Term Evolution)、電子郵件、短消息服務(wù)(SMS,Short Messaging Service)等。
存儲(chǔ)器502可用于存儲(chǔ)應(yīng)用程序和數(shù)據(jù)。存儲(chǔ)器502存儲(chǔ)的應(yīng)用程序中包含有可執(zhí)行代碼。應(yīng)用程序可以組成各種功能模塊。處理器508通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器502的應(yīng)用程序,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器502可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū),其中,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)移動(dòng)終端的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外,存儲(chǔ)器502可以包括高速隨機(jī)存取存儲(chǔ)器,還可以包括非易失性存儲(chǔ)器,例如至少一個(gè)磁盤(pán)存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。相應(yīng)地,存儲(chǔ)器502還可以包括存儲(chǔ)器控制器,以提供處理器508和輸入單元503對(duì)存儲(chǔ)器502的訪問(wèn)。
輸入單元503可用于接收輸入的數(shù)字、字符信息或用戶特征信息(比如指紋),以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤(pán)、鼠標(biāo)、操作桿、光學(xué)或者軌跡球信號(hào)輸入。具體地,在一個(gè)具體的實(shí)施例中,輸入單元503可包括觸敏表面以及其他輸入設(shè)備。觸敏表面,也稱為觸摸顯示屏或者觸控板,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸敏表面上或在觸敏表面附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置。可選的,觸敏表面可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位,并檢測(cè)觸摸操作帶來(lái)的信號(hào),將信號(hào)傳送給觸摸控制器;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器508,并能接收處理器508發(fā)來(lái)的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸敏表面。除了觸敏表面,輸入單元503還可以包括其他輸入設(shè)備。具體地,其他輸入設(shè)備可以包括但不限于物理鍵盤(pán)、功能鍵(比如音量控制按鍵、開(kāi)關(guān)按鍵等)、指紋識(shí)別模組、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
顯示單元504可用于顯示由用戶輸入的信息或提供給用戶的信息以及移動(dòng)終端的各種圖形用戶接口,這些圖形用戶接口可以由圖形、文本、圖標(biāo)、視頻和其任意組合來(lái)構(gòu)成。顯示單元504可包括顯示面板??蛇x的,可以采用液晶顯示器(LCD,Liquid Crystal Display)、有機(jī)發(fā)光二極管(OLED,Organic Light-Emitting Diode)等形式來(lái)配置顯示面板。進(jìn)一步的,觸敏表面可覆蓋顯示面板,當(dāng)觸敏表面檢測(cè)到在其上或附近的觸摸操作后,傳送給處理器508以確定觸摸事件的類型,隨后處理器508根據(jù)觸摸事件的類型在顯示面板上提供相應(yīng)的視覺(jué)輸出。雖然在圖5中,觸敏表面與顯示面板是作為兩個(gè)獨(dú)立的部件來(lái)實(shí)現(xiàn)輸入和輸入功能,但是在某些實(shí)施例中,可以將觸敏表面與顯示面板集成而實(shí)現(xiàn)輸入和輸出功能。
移動(dòng)終端還可包括至少一種傳感器505,比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來(lái)調(diào)節(jié)顯示面板的亮度,接近傳感器可在移動(dòng)終端移動(dòng)到耳邊時(shí),關(guān)閉顯示面板和/或背光。作為運(yùn)動(dòng)傳感器的一種,重力加速度傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小,靜止時(shí)可檢測(cè)出重力的大小及方向,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等;至于移動(dòng)終端還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器,在此不再贅述。
音頻電路506可通過(guò)揚(yáng)聲器、傳聲器提供用戶與移動(dòng)終端之間的音頻接口。音頻電路506可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換成電信號(hào),傳輸?shù)綋P(yáng)聲器,由揚(yáng)聲器轉(zhuǎn)換為聲音信號(hào)輸出;另一方面,傳聲器將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào),由音頻電路506接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器508處理后,經(jīng)射頻電路501以發(fā)送給比如另一移動(dòng)終端,或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器502以便進(jìn)一步處理。音頻電路506還可能包括耳塞插孔,以提供外設(shè)耳機(jī)與移動(dòng)終端的通信。
無(wú)線保真(WiFi)屬于短距離無(wú)線傳輸技術(shù),移動(dòng)終端通過(guò)無(wú)線保真模塊507可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問(wèn)流式媒體等,它為用戶提供了無(wú)線的寬帶互聯(lián)網(wǎng)訪問(wèn)。雖然圖5示出了無(wú)線保真模塊507,但是可以理解的是,其并不屬于移動(dòng)終端的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。
處理器508是移動(dòng)終端的控制中心,利用各種接口和線路連接整個(gè)移動(dòng)終端的各個(gè)部分,通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器502內(nèi)的應(yīng)用程序,以及調(diào)用存儲(chǔ)在存儲(chǔ)器502內(nèi)的數(shù)據(jù),執(zhí)行移動(dòng)終端的各種功能和處理數(shù)據(jù),從而對(duì)移動(dòng)終端進(jìn)行整體監(jiān)控??蛇x的,處理器508可包括一個(gè)或多個(gè)處理核心;優(yōu)選的,處理器508可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無(wú)線通信。可以理解的是,上述調(diào)制解調(diào)處理器也可以不集成到處理器508中。
移動(dòng)終端還包括給各個(gè)部件供電的電源509(比如電池)。優(yōu)選的,電源可以通過(guò)電源管理系統(tǒng)與處理器508邏輯相連,從而通過(guò)電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。電源509還可以包括一個(gè)或一個(gè)以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測(cè)電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。
盡管圖5中未示出,移動(dòng)終端還可以包括攝像頭、藍(lán)牙模塊等,在此不再贅述。
具體在本實(shí)施例中,移動(dòng)終端中的處理器508會(huì)按照如下的指令,將一個(gè)或一個(gè)以上的應(yīng)用程序的進(jìn)程對(duì)應(yīng)的可執(zhí)行代碼加載到存儲(chǔ)器502中,并由處理器508來(lái)運(yùn)行存儲(chǔ)在存儲(chǔ)器502中的應(yīng)用程序,從而實(shí)現(xiàn)各種功能:
獲取操作系統(tǒng)命令;確定所述操作系統(tǒng)命令是否包含權(quán)限標(biāo)識(shí)信息,所述權(quán)限標(biāo)識(shí)信息用于指示獲取移動(dòng)終端的系統(tǒng)權(quán)限;若包含所述權(quán)限標(biāo)識(shí)信息,則拒絕執(zhí)行所述操作系統(tǒng)命令。
在某些實(shí)施方式中,由處理器508來(lái)運(yùn)行存儲(chǔ)在存儲(chǔ)器502中的應(yīng)用程序,還可以實(shí)現(xiàn)以下功能:
比如,確定所述操作系統(tǒng)命令的命令類型;若所述命令類型為管理用戶切換類型,則確定所述操作系統(tǒng)命令包含權(quán)限標(biāo)識(shí)信息;若所述命令類型為非管理用戶切換類型,則確定所述操作系統(tǒng)命令不包含權(quán)限標(biāo)識(shí)信息。
進(jìn)一步可選的,判斷所述操作系統(tǒng)命令中是否含有預(yù)設(shè)的關(guān)鍵字段;若含有預(yù)設(shè)的關(guān)鍵字段,則確定所述命令類型為管理用戶切換類型;若不含有預(yù)設(shè)的關(guān)鍵字段,則確定所述命令類型為非管理用戶切換類型。
在某些實(shí)施方式中,處理器508還可以在操作系統(tǒng)命令不包含所述權(quán)限標(biāo)識(shí)信息時(shí),執(zhí)行所述操作系統(tǒng)命令。
在某些實(shí)施方式中,處理器508還可以通過(guò)預(yù)設(shè)的終端應(yīng)用調(diào)用命令執(zhí)行進(jìn)程;基于所述命令執(zhí)行進(jìn)程獲取操作系統(tǒng)命令。
基于此,處理器508可以用于若包含所述權(quán)限標(biāo)識(shí)信息,則停止對(duì)所述命令執(zhí)行進(jìn)程的調(diào)用,并拒絕執(zhí)行所述操作系統(tǒng)命令。
在上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒(méi)有詳述的部分,可以參見(jiàn)上文針對(duì)移動(dòng)終端的權(quán)限控制方法的詳細(xì)描述,此處不再贅述。
本發(fā)明實(shí)施例提供的所述移動(dòng)終端的權(quán)限控制裝置,譬如為計(jì)算機(jī)、平板電腦、具有觸摸功能的手機(jī)等等,所述移動(dòng)終端的權(quán)限控制裝置與上文實(shí)施例中的移動(dòng)終端的權(quán)限控制方法屬于同一構(gòu)思,在所述移動(dòng)終端的權(quán)限控制裝置上可以運(yùn)行所述移動(dòng)終端的權(quán)限控制方法實(shí)施例中提供的任一方法,其具體實(shí)現(xiàn)過(guò)程詳見(jiàn)所述移動(dòng)終端的權(quán)限控制方法實(shí)施例,此處不再贅述。
需要說(shuō)明的是,對(duì)本發(fā)明所述移動(dòng)終端的權(quán)限控制方法而言,本領(lǐng)域普通測(cè)試人員可以理解實(shí)現(xiàn)本發(fā)明實(shí)施例所述移動(dòng)終端的權(quán)限控制方法的全部或部分流程,是可以通過(guò)計(jì)算機(jī)程序來(lái)控制相關(guān)的硬件來(lái)完成,所述計(jì)算機(jī)程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,如存儲(chǔ)在移動(dòng)終端的存儲(chǔ)器中,并被該移動(dòng)終端內(nèi)的至少一個(gè)處理器執(zhí)行,在執(zhí)行過(guò)程中可包括如所述移動(dòng)終端的權(quán)限控制方法的實(shí)施例的流程。其中,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)、只讀存儲(chǔ)器(ROM,Read Only Memory)、隨機(jī)存取記憶體(RAM,Random Access Memory)等。
對(duì)本發(fā)明實(shí)施例的所述移動(dòng)終端的權(quán)限控制裝置而言,其各功能模塊可以集成在一個(gè)處理芯片中,也可以是各個(gè)模塊單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上模塊集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,所述存儲(chǔ)介質(zhì)譬如為只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等。
以上對(duì)本發(fā)明實(shí)施例所提供的一種移動(dòng)終端的權(quán)限控制方法、裝置及移動(dòng)終端進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。