权限获取方法、装置、电子设备及系统制造方法及图纸

本申请提供了一种权限获取方法、装置、电子设备及系统。其中一种权限获取方法，应用于电子设备所使用的操作系统的权限管理体系中，包括：接收签名服务器所构建的签名文件；从所述签名文件中获取用户信息和电子设备标识信息，其中所述电子设备是用户当前使用的电子设备；判断所述用户信息是否满足预设用户条件，且所述电子设备标识信息是否满足预设设备条件；当所述用户信息满足预设用户条件，且所述电子设备标识信息满足预设设备条件时，则将操作系统中用户权限更改为root权限。由于签名文件由签名服务器构建，相对于现有特殊字符串匹配获取权限方式，签名文件被用户获知且被用户篡改的几率降低，进而可以提高权限获取方式的安全性。

Access method, device, electronic equipment and system

The invention provides a method, a device, an electronic device and a system for obtaining permission. One kind of access methods, including the operating system used in electronic equipment using the rights management system, the construction of the receiving server signature: signature file; obtaining user information and electronic device identification information from the signature file, wherein the electronic equipment electronic equipment is currently used to determine the user; the user information meets the preset condition of the user, and the electronic equipment identification information meets the preset equipment condition; when the user information meets the preset condition of the user, and the identification information of electronic equipment to meet the preset condition of equipment, the operating system user permissions to change the permissions for the root. The signature file constructed by the signature server, compared with the existing special string matching access permissions, signature file is likely the user informed and user tampering is reduced, thereby improving the access security mode.

【技术实现步骤摘要】
权限获取方法、装置、电子设备及系统
本申请涉及系统安全
，特别涉及一种权限获取方法、装置、电子设备及系统。
技术介绍
root权限是指用户所持有的电子设备对操作系统的管理权限，其中root是操作系统中唯一的管理员用户账户，该账户具有操作系统中所有的权限，即root权限可以对操作系统中的所有对象进行操作，如启动或停止一个进程，增加或者禁用硬件等。目前电子设备只能获取部分权限，而电子设备的权限增加则需要厂家对电子设备中的操作系统进行更新。在操作系统更新过程中增加电子设备的权限范围，即在原有权限范围的基础上新增部分权限范围。然而厂家在更新操作系统过程中，首先在电子设备中输入特殊字符串，在输入字符串匹配的情况下，更新操作系统并增加电子设备的权限范围，但是当特殊字符串被用户获取后，用户可以自由更改权限，降低权限获取方式的安全性。
技术实现思路
本申请所要解决的技术问题是提供一种权限获取方法，以解决现有技术以特殊字符串匹配方式获取权限方式，在特殊字符串被用户获取后导致权限获取方式安全性降低的问题。本申请还提供一种权限获取装置、电子设备及权限获取系统，用以保证上述方法在实际中的实现及应用。本申请提供一种权限获取方法，应用于电子设备所使用的操作系统的权限管理体系中，包括：接收签名服务器所构建的签名文件；从所述签名文件中获取用户信息和电子设备标识信息，其中所述电子设备是用户当前使用的电子设备；判断所述用户信息是否满足预设用户条件，且所述电子设备标识信息是否满足预设设备条件；当所述用户信息满足预设用户条件，且所述电子设备标识信息满足预设设备条件时，则将操作系统中用户权限更改为root权限。优选的，判断所述用户信息是否满足预设用户条件包括判断所述用户信息中的用户账号是否为可授权的用户账号；判断所述电子设备标识信息是否满足预设设备条件包括判断所述电子设备标识信息中的设备标识是否为可授权的设备标识。优选的，所述签名服务器构建所述签名文件包括：接收签名文件构建请求，并创建空白文件；获取用户信息和电子设备标识信息，其中所述电子设备是用户当前使用的电子设备；将所述用户信息和电子设备标识信息插入到所述空白文件中形成签名文件。优选的，所述签名服务器构建所述签名文件还包括：判断所述用户信息是否满足预设用户条件，且所述电子设备标识信息是否满足预设设备条件；当所述用户信息满足预设用户条件，且所述电子设备标识信息满足预设设备条件时，将所述用户信息和电子设备标识信息插入到所述空白文件中形成签名文件。优选的，判断所述用户信息是否满足预设用户条件包括判断所述用户信息中的用户账号是否为可授权的用户账号；判断所述电子设备标识信息是否满足预设设备条件包括判断所述电子设备标识信息中的设备标识是否为可授权的设备标识。优选的，所述设备标识包括设备的序列号SN和国际移动设备身份码IMEI中的至少一种。优选的，将所述用户信息和电子设备标识信息插入到所述空白文件中形成签名文件包括：将所述用户信息和电子设备标识信息中的内容直接记录到所述空白文件中形成所述签名文件。优选的，所述签名服务器构建所述签名文件还包括使用私钥对所述签名文件进行加密；从所述签名文件中获取用户信息和电子设备标识信息包括：使用公钥对所述签名文件进行解密，以获取所述签名文件中添加的用户信息和电子设备标识信息。本申请还提供一种权限获取装置，应用于电子设备所使用的操作系统的权限管理体系中，包括：接收模块，用于接收签名服务器所构建的签名文件；获取模块，用于从所述签名文件中获取用户信息和电子设备标识信息，其中所述电子设备是用户当前使用的电子设备；判断模块，用于判断所述用户信息是否满足预设用户条件，且所述电子设备标识信息是否满足预设设备条件；更改模块，用于当所述用户信息满足预设用户条件，且所述电子设备标识信息满足预设设备条件时，则将操作系统中用户权限更改为root权限。优选的，所述判断模块进一步用于判断所述用户信息中的用户账号是否为可授权的用户账号，以及进一步用于判断所述电子设备标识信息中的设备标识是否为可授权的设备标识。优选的，所述接收模块进一步用于接收所述签名服务器构建，且使用私钥加密后的签名文件；所述获取模块进一步用于使用公钥对所述签名文件进行解密，以获取所述签名文件中添加的用户信息和电子设备标识信息。本申请还提供一种电子设备，包括上述权限获取装置。本申请还提供一种权限获取系统，包括上述电子设备和签名服务器；所述签名服务器包括：接收单元、获取单元和插入单元；其中：所述接收单元，用于接收签名文件构建请求，并创建空白文件；获取单元，用于获取用户信息和电子设备标识信息，其中所述电子设备是用户当前使用的电子设备；插入单元，用于将所述用户信息和电子设备标识信息插入到所述空白文件中形成签名文件。优选的，所述签名服务器还包括：判断单元，用于判断所述用户信息是否满足预设用户条件，且所述电子设备标识信息是否满足预设设备条件，并当所述用户信息满足预设用户条件，且所述电子设备标识信息满足预设设备条件时，触发所述插入单元。优选的，所述判断单元进一步用于判断所述用户信息中的用户账号是否为可授权的用户账号，以及进一步用于判断所述电子设备标识信息中的设备标识是否为可授权的设备标识。优选的，所述设备标识包括设备的序列号SN和国际移动设备身份码IMEI中的至少一种。优选的，所述插入单元进一步用于将所述用户信息和电子设备标识信息中的内容直接记录到所述空白文件中形成所述签名文件。优选的，所述签名服务器还包括：加密单元，用于使用私钥对所述签名文件进行加密。与现有技术相比，本申请包括以下优点：在本申请中，电子设备所使用的操作系统的权限管理体系首先接收签名服务器所构建的签名文件，其次从所述签名文件中获取用户信息和电子设备标识信息，再判断用户信息是否满足预设用户条件，且所述电子设备标识信息是否满足预设设备条件，当所述用户信息满足预设用户条件，且所述电子设备标识信息满足预设设备条件时，则将操作系统中用户权限更改为root权限。由于签名文件由签名服务器构建，相对于现有特殊字符串匹配获取权限方式，签名文件被用户获知且被用户篡改的几率降低，进而可以提高权限获取方式的安全性。当然，实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请提供的权限获取方法的流程图；图2为签名文件构建方法的一种流程图；图3为信息输入页面的示意图；图4为构建页面1的示意图；图5为构建页面2的示意图；图6为签名文件构建方法的另一种流程图；图7为本申请提供的权限获取装置的结构示意图；图8为本申请提供的权限获取系统的信息交互示意图；图9为本申请提供的权限获取系统中签名服务器的一种结构示意图；图10为本申请提供的权限获取系统中签名服务器的另一种结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请本文档来自技高网...

【技术保护点】
一种权限获取方法，应用于电子设备所使用的操作系统的权限管理体系中，其特征在于，包括：接收签名服务器所构建的签名文件；从所述签名文件中获取用户信息和电子设备标识信息，其中所述电子设备是用户当前使用的电子设备；判断所述用户信息是否满足预设用户条件，且所述电子设备标识信息是否满足预设设备条件；当所述用户信息满足预设用户条件，且所述电子设备标识信息满足预设设备条件时，则将操作系统中用户权限更改为root权限；其中，判断所述用户信息是否满足预设用户条件包括判断所述用户信息中的用户账号是否为可授权的用户账号；判断所述电子设备标识信息是否满足预设设备条件包括判断所述电子设备标识信息中的设备标识是否为可授权的设备标识。

【技术特征摘要】
1.一种权限获取方法，应用于电子设备所使用的操作系统的权限管理体系中，其特征在于，包括：接收签名服务器所构建的签名文件；从所述签名文件中获取用户信息和电子设备标识信息，其中所述电子设备是用户当前使用的电子设备；判断所述用户信息是否满足预设用户条件，且所述电子设备标识信息是否满足预设设备条件；当所述用户信息满足预设用户条件，且所述电子设备标识信息满足预设设备条件时，则将操作系统中用户权限更改为root权限；其中，判断所述用户信息是否满足预设用户条件包括判断所述用户信息中的用户账号是否为可授权的用户账号；判断所述电子设备标识信息是否满足预设设备条件包括判断所述电子设备标识信息中的设备标识是否为可授权的设备标识。2.根据权利要求1所述的方法，其特征在于，所述签名服务器构建所述签名文件包括：接收签名文件构建请求，并创建空白文件；获取用户信息和电子设备标识信息，其中所述电子设备是用户当前使用的电子设备；将所述用户信息和电子设备标识信息插入到所述空白文件中形成签名文件。3.根据权利要求2所述的方法，其特征在于，所述签名服务器构建所述签名文件还包括：判断所述用户信息是否满足预设用户条件，且所述电子设备标识信息是否满足预设设备条件；当所述用户信息满足预设用户条件，且所述电子设备标识信息满足预设设备条件时，将所述用户信息和电子设备标识信息插入到所述空白文件中形成签名文件。4.根据权利要求3所述的方法，其特征在于，判断所述用户信息是否满足预设用户条件包括判断所述用户信息中的用户账号是否为可授权的用户账号；判断所述电子设备标识信息是否满足预设设备条件包括判断所述电子设备标识信息中的设备标识是否为可授权的设备标识。5.根据权利要求1或4所述的方法，其特征在于，所述设备标识包括设备的序列号SN和国际移动设备身份码IMEI中的至少一种。6.根据权利要求2所述的方法，其特征在于，将所述用户信息和电子设备标识信息插入到所述空白文件中形成签名文件包括：将所述用户信息和电子设备标识信息中的内容直接记录到所述空白文件中形成所述签名文件。7.根据权利要求2至4、6任意一项所述的方法，其特征在于，所述签名服务器构建所述签名文件还包括使用私钥对所述签名文件进行加密；从所述签名文件中获取用户信息和电子设备标识信息包括：使用公钥对所述签名文件进行解密，以获取所述签名文件中添加的用户信息和电子设备标识信息。8.一种权限获取装置，应用于电子设备所使用的操作系统的权限管理体系中，其特征在...

【专利技术属性】
技术研发人员：宋祎斐，彭绍平，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：北京,11