亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種Android平臺(tái)下root權(quán)限管控方法

文檔序號(hào):9326711閱讀:678來(lái)源:國(guó)知局
一種Android平臺(tái)下root權(quán)限管控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及Android平臺(tái)的終端領(lǐng)域,尤指一種Android平臺(tái)下root權(quán)限管控方法。
【背景技術(shù)】
[0002]Android系統(tǒng)是一種谷歌發(fā)布的基于Linux的的開(kāi)源操作系統(tǒng),與Linux系統(tǒng)一樣,Android系統(tǒng)也有超級(jí)管理員root用戶,該用戶有系統(tǒng)最高權(quán)限,對(duì)所有對(duì)象都可以操作,如可以對(duì)任意的進(jìn)程進(jìn)行啟動(dòng)和停止,可以清除多余的系統(tǒng)應(yīng)用,靜默安裝或卸載應(yīng)用,隱私行為監(jiān)控等。正因?yàn)閞oot權(quán)限如此強(qiáng)大,擁有如此多的系統(tǒng)權(quán)限,開(kāi)啟root權(quán)限有非常大的安全隱患,若被惡意軟件獲取,則可能給用戶造成很大的意想不到的損失,所以,Android手機(jī)廠商軟件一般都會(huì)默認(rèn)關(guān)閉root權(quán)限。但是,對(duì)于Android廠商來(lái)說(shuō),總有一個(gè)或幾個(gè)應(yīng)用為了具備更好的用戶體驗(yàn)或某項(xiàng)功能,需要root權(quán)限的支持,這種情況下,希望在保持對(duì)root權(quán)限限制的同時(shí),能夠精準(zhǔn)控制root權(quán)限局限于某些應(yīng)用,不被更多的其它系統(tǒng)應(yīng)用或第三方應(yīng)用獲取破解。
[0003]發(fā)明名稱為《一種基于簽名驗(yàn)證的Android程序ROOT授權(quán)方法》的中國(guó)專利申請(qǐng)公開(kāi)了一種只有具有手機(jī)廠商指定簽名的程序才能獲取root權(quán)限的方法,通過(guò)比對(duì)申請(qǐng)root權(quán)限的應(yīng)用的簽名信息與手機(jī)廠商指定的簽名信息,來(lái)做出是否賦予root權(quán)限的決定。此方法必須由廠商實(shí)現(xiàn),對(duì)root權(quán)限的限制局限在了廠商系統(tǒng)軟件,因?yàn)橹挥邢到y(tǒng)軟件才會(huì)有這個(gè)簽名信息,但是這種方法卻一概賦予所有系統(tǒng)軟件root權(quán)限了,限制的也不夠嚴(yán)格
[0004]發(fā)明名稱為《一種在Android系統(tǒng)上獲取root權(quán)限的方法》的中國(guó)專利申請(qǐng)公開(kāi)了一種通過(guò)PC端adb工具使用命令adb shell am broadcast發(fā)送特定廣播來(lái)修改自定義屬性值sys.adb.debug,重啟adb服務(wù)后,執(zhí)行adb服務(wù)時(shí)會(huì)根據(jù)sys.adb.debug屬性做出是否打開(kāi)root權(quán)限的決定。正如該申請(qǐng)中所說(shuō),此方法具有一定的特殊性和保密性,貌似只適用于手機(jī)廠商內(nèi)部人員測(cè)試使用,應(yīng)用通過(guò)此方法獲取root權(quán)限來(lái)實(shí)現(xiàn)自己的功能。
[0005]上述兩個(gè)專利都不能同時(shí)實(shí)現(xiàn)保持對(duì)root權(quán)限限制以及精準(zhǔn)控制root權(quán)限局限于某些應(yīng)用這兩項(xiàng)要求,為此,需要一種新的Android平臺(tái)下root權(quán)限管控方法,能夠在實(shí)現(xiàn)上述這兩項(xiàng)要求,為使用具有Android平臺(tái)的終端的用戶提供更多便利。

【發(fā)明內(nèi)容】

[0006]本發(fā)明為了解決上述技術(shù)不適用于對(duì)某些應(yīng)用精確授予root權(quán)限的問(wèn)題,提供一種Android平臺(tái)下root權(quán)限管控方法,一方面,能夠替換原有的全面限制root權(quán)限的局面,實(shí)現(xiàn)針對(duì)設(shè)定應(yīng)用的局部放權(quán),另一方面,為用戶提供控制接口,能夠直接控制root權(quán)限的開(kāi)啟和關(guān)閉。
[0007]為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種Android平臺(tái)下root權(quán)限管控方法,所述管控方法包括:
[0008]建立并保存rootagent可執(zhí)行文件,將rootagent可執(zhí)行文件保存在Android平臺(tái)下,所述rootagent可執(zhí)行文件是在su可執(zhí)行文件基礎(chǔ)上增加了允許授予root權(quán)限的應(yīng)用程序包名;
[0009]Android init進(jìn)程啟動(dòng),Android init進(jìn)程通過(guò)讀取配置文件啟動(dòng)rootagent可執(zhí)行文件對(duì)應(yīng)的rootagent服務(wù),并配置自定義系統(tǒng)屬性persist, company, rootagent為I時(shí)啟動(dòng)rootagent服務(wù),為O時(shí)停止rootagent服務(wù);
[0010]應(yīng)用程序在申請(qǐng)root權(quán)限之前,先判斷rootagent服務(wù)進(jìn)程是否正在運(yùn)行,如果正在運(yùn)行,則跳轉(zhuǎn)步驟4,如果未運(yùn)行,則提交申請(qǐng)無(wú)效;
[0011 ] rootagent服務(wù)進(jìn)程將提交申請(qǐng)的應(yīng)用程序的進(jìn)程ID與rootagent服務(wù)進(jìn)程中允許授予root權(quán)限的應(yīng)用程序包名對(duì)應(yīng)進(jìn)程ID匹配,匹配成功則提交申請(qǐng)的應(yīng)用程序被授予root權(quán)限,否則拒絕。
[0012]可選地,所述管控方法中:步驟2中,Android init進(jìn)程啟配置自定義系統(tǒng)屬性persist, company, rootagent 為 I 時(shí)啟動(dòng) rootagent 服務(wù),為 O 時(shí)停止 rootagent 服務(wù)之后,用戶通過(guò)用戶輸入接口直接開(kāi)啟或關(guān)閉rootagent服務(wù)。
[0013]可選地,所述管控方法中rootagent服務(wù)進(jìn)程中允許授予root權(quán)限的應(yīng)用程序包名為一個(gè)或一個(gè)以上。
[0014]可選地,所述管控方法中:rootagent可執(zhí)行文件被保存在Android平臺(tái)的system/xbin/ 目錄下。
[0015]可選地,所述管控方法中:Android init進(jìn)程的進(jìn)程ID為I。
[0016]可選地,所述管控方法中:Android init進(jìn)程讀取的配置文件為init.rc配置文件。
[0017]可選地,所述管控方法中:su可執(zhí)行文件為Android平臺(tái)下默認(rèn)的獲取root權(quán)限的二進(jìn)制可執(zhí)行文件。
[0018]可選地,所述管控方法中:用戶輸入接口為Android平臺(tái)所在終端的觸摸屏。
[0019]本發(fā)明由于采用了上述技術(shù)方案,從而具有以下優(yōu)點(diǎn):
[0020]本發(fā)明在利用Android init進(jìn)程的屬性服務(wù)和通過(guò)配置文件控制service的特性,極大提高了對(duì)root權(quán)限開(kāi)關(guān)的便捷性;通過(guò)在原有su程序基礎(chǔ)上自實(shí)現(xiàn)rootagent服務(wù),將root權(quán)限的授予精確限制下來(lái),最大程度的保證了 root權(quán)限授予的安全性,防止root權(quán)限泛濫,威脅系統(tǒng)安全。
【附圖說(shuō)明】
[0021]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明:
[0022]圖1為本發(fā)明的Android平臺(tái)下root權(quán)限管控方法的方法流程圖。
【具體實(shí)施方式】
[0023]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,以下說(shuō)明和附圖對(duì)于本發(fā)明是示例性的,并且不應(yīng)被理解為限制本發(fā)明。以下說(shuō)明描述了眾多具體細(xì)節(jié)以方便對(duì)本發(fā)明理解。然而,在某些實(shí)例中,熟知的或常規(guī)的細(xì)節(jié)并未說(shuō)明,以滿足說(shuō)明書(shū)簡(jiǎn)潔的要求。
[0024]由于root權(quán)限過(guò)于強(qiáng)大,Android平臺(tái)下root權(quán)限是默認(rèn)關(guān)閉的,用戶無(wú)法直接通過(guò)用戶控制接口進(jìn)行Android平臺(tái)下root權(quán)限的打開(kāi)和關(guān)閉,獲取root權(quán)限的方法主要通過(guò)二進(jìn)制可執(zhí)行文件su和android應(yīng)用程序Superuser, apk,其它應(yīng)用通過(guò)執(zhí)行su命令請(qǐng)求root權(quán)限,而su將請(qǐng)求應(yīng)用的用戶ID發(fā)送給Superuser,由Superuser授予應(yīng)用root權(quán)限。這種root權(quán)限打開(kāi)和關(guān)閉方式對(duì)應(yīng)普通用戶來(lái)說(shuō)過(guò)于專業(yè),難度較大,同時(shí),一旦打開(kāi)root權(quán)限,將面臨所有應(yīng)用都能使用root權(quán)限,容易造成較大的安全隱患?,F(xiàn)有技術(shù)中并沒(méi)有很好解決上述問(wèn)題的技術(shù)方案。
[0025]為了解決上述問(wèn)題,本發(fā)明提供了一種Android平臺(tái)下root權(quán)限管控方法和安裝方法,通過(guò)建立并保存能夠開(kāi)啟預(yù)設(shè)應(yīng)用的rootagent可執(zhí)行文件,在Android平臺(tái)啟動(dòng)時(shí)由Android init進(jìn)程啟動(dòng),并為用戶配置開(kāi)啟關(guān)閉接口,從而在精確控制root權(quán)限局限于
當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1