本发明专利技术提供了一种权限白名单管理方法、装置、设备、服务器及介质,包括:将所述文件保护命令添加至su程序中,并在检测到连网状态正常时,上传设备的标识信息至服务器;接收并保存所述服务器基于所述标识信息生成的反馈信息;对所述反馈信息进行签名验证,生成验证结果,并根据所述验证结果判断到反馈信息未被篡改时,获取应用程序包的文件名;对所述文件名进行运算,并生成运算结果;在判断到所述运算结果与所述反馈信息相互匹配时,授予所述应用程序包root权限。旨在解决现有的第三方root操作容易出现病毒,盗取用户的个人信息,安全性差的情况,进而影响系统的安全和稳定性的问题。进而影响系统的安全和稳定性的问题。进而影响系统的安全和稳定性的问题。
【技术实现步骤摘要】
一种权限白名单管理方法、装置、设备、服务器及介质
[0001]本专利技术涉及移动通信设备领域,具体涉及一种权限白名单管理方法、装置、设备、服务器及介质。
技术介绍
[0002]在工业应用领域设备的使用往往无人值守或无显示设备进行人机交互;基于特殊使用场景或环境,不同设备允许root权限的程序也不一样,且设备的网络环境也不是必须或实时有效。当前,现市面上的终端厂商为了保障普通用户的设备安全,在设备出厂时,大多不会开放Root权限,用户若是想要对智能终端的系统进行差异化定制,则需要获取Root权限;其只能使用第三方root工具进行root操作,但第三方工具一旦root权限打开,系统对所有应用都是开放root权限的,即第三方root工具进行root之后,设备就永久性root,而第三方Root操作会涉及到操作系统的底层核心,可能导致系统不稳定,甚至奔溃,而且第三方的Root工具可能存在病毒,盗取用户的个人信息,安全性差的情况出现,这样会存在较大安全隐患,而且第三方root工具在使用后,会修改或者替换系统的部分文件,使系统稳定性也会存在影响。
[0003]有鉴于此,提出本申请。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种权限白名单管理方法、装置、设备、服务器及介质,能够有效解决现有技术中的第三方root操作容易出现病毒,盗取用户的个人信息,安全性差的情况,进而影响系统的安全和稳定性的问题。
[0005]本专利技术提供了一种权限白名单管理方法,包括:
[0006]将文件保护命令添加至su程序中,并在检测到连网状态正常时,上传设备的标识信息至服务器;
[0007]接收并保存所述服务器基于所述标识信息生成的反馈信息;
[0008]对所述反馈信息进行签名验证,生成验证结果,并根据所述验证结果判断到反馈信息未被篡改时,获取应用程序包的文件名;
[0009]对所述文件名进行运算,并生成运算结果;
[0010]在判断到所述运算结果与所述反馈信息相互匹配时,授予所述应用程序包root权限。
[0011]优选地,对所述反馈信息进行签名验证,生成验证结果,具体为:
[0012]对所述签名文件进行解析,生成签名信息数据,其中,所述反馈信息包括配置文件和签名文件;
[0013]使用密钥对所述签名信息数据进行验证,判断所述签名信息数据是否与设备系统的签名信息匹配;
[0014]若是,所述反馈信息未被篡改;
[0015]若否,所述反馈信息被篡改。
[0016]优选地,对所述文件名进行运算,并生成运算结果,具体为:
[0017]将所述计算结果与所述配置文件进行匹配;
[0018]若所述配置文件不存在,或所述配置文件存在,且所述配置文件中不存在对应程序名单,则匹配不成功;
[0019]若所述配置文件存在,且所述配置文件中存在对应程序名单,则匹配成功。
[0020]本专利技术还提供了一种权限白名单管理方法,包括:
[0021]获取所述设备上报的标识信息;
[0022]将所述标识信息与数据库就行对比识别,生成识别结果,并判断所述识别结果是否具备权限功能;
[0023]若是,推送与所述标识信息对应的所述配置文件和所述签名文件至设备;
[0024]若否,不做所述配置文件和所述签名文件的推送。
[0025]优选地,在获取所述设备上报的标识信息之前,还包括:
[0026]获取所述设备上报的标识信息;
[0027]生成配置文件和签名文件,并将所述配置文件进行默认保存,其中,所述配置文件的格式为json格式;
[0028]使用公钥对所述配置文件进行签名,生成签名结果,并将所述签名结果保存在所述签名文件中。
[0029]本专利技术还提供了一种root权限白名单管理装置,包括:
[0030]数据上传单元,用于将文件保护命令添加至su程序中,并在检测到连网状态正常时,上传设备的标识信息至服务器;
[0031]数据接收单元,用于接收并保存所述服务器基于所述标识信息生成的反馈信息;
[0032]数据验证单元,用于对所述反馈信息进行签名验证,生成验证结果,并根据所述验证结果判断到反馈信息未被篡改时,获取应用程序包的文件名;
[0033]数据运算单元,用于对所述文件名进行运算,并生成运算结果;
[0034]权限授予单元,用于在判断到所述运算结果与所述反馈信息相互匹配时,授予所述应用程序包root权限。
[0035]本专利技术还提供了一种权限白名单管理装置,包括:
[0036]信息获取单元,用于获取所述设备上报的标识信息;
[0037]对比识别单元,用于将所述标识信息与数据库就行对比识别,生成识别结果,并判断所述识别结果是否具备权限功能;
[0038]文件推送单元,用于推送与所述标识信息对应的所述配置文件和所述签名文件至设备;
[0039]文件保管单元,用于不做所述配置文件和所述签名文件的推送。
[0040]本专利技术还提供了一种权限白名单管理设备,包括处理器、存储器以及存储在所述存储器中且被配置由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上任意一项所述的一种权限白名单管理方法。
[0041]本专利技术还提供了一种服务器,包括处理器、存储器以及存储在所述存储器中且被配置由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上任意一
项所述的一种权限白名单管理方法。
[0042]本专利技术还提供了一种可读存储介质,存储有计算机程序,所述计算机程序能够被该存储介质所在设备的处理器执行,以实现如上任意一项所述的一种权限白名单管理方法。
[0043]综上所述,本实施例提供的一种权限白名单管理方法、装置、设备、服务器及介质,root权限白名单在服务器上保存管理,并将白名单与设备标识信息绑定,在设备连接网络后,将不的root白名单配置文件同步推送到对应的设备上;root权限白名单管理通过公钥签名验证确保root白名单配置文件安全有效之后进行离线管理及root权限申请验证。可以根据不同的应用场景灵活配置对应的白名单,达到既不泄露也不被篡改,更能保证系统的安全性。从而解决现有技术中的第三方root操作容易出现病毒,盗取用户的个人信息,安全性差的情况,进而影响系统的安全和稳定性的问题。
附图说明
[0044]图1是本专利技术实施例提供的权限白名单管理方法的第一流程示意图。
[0045]图2是本专利技术实施例提供的权限白名单管理方法的第二流程示意图。
[0046]图3是本专利技术实施例提供的权限白名单管理装置的第一模块示意图。
[0047]图4是本专利技术实施例提供的权限白名单管理装置的第二模块示意图。
具体实施方式
[0048]为使本专利技术实施方式的目的、技术方案和优点更加清楚,下面将结合本专利技术实施方式中的附图,对本专利技术实施方式中的技术方案进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种权限白名单管理方法,其特征在于,包括:将文件保护命令添加至su程序中,并在检测到连网状态正常时,上传设备的标识信息至服务器;接收并保存所述服务器基于所述标识信息生成的反馈信息;对所述反馈信息进行签名验证,生成验证结果,并根据所述验证结果判断到反馈信息未被篡改时,获取应用程序包的文件名;对所述文件名进行运算,并生成运算结果;在判断到所述运算结果与所述反馈信息相互匹配时,授予所述应用程序包root权限。2.根据权利要求1所述的权限白名单管理方法,其特征在于,对所述反馈信息进行签名验证,生成验证结果,具体为:对所述签名文件进行解析,生成签名信息数据,其中,所述反馈信息包括配置文件和签名文件;使用密钥对所述签名信息数据进行验证,判断所述签名信息数据是否与设备系统的签名信息匹配;若是,所述反馈信息未被篡改;若否,所述反馈信息被篡改。3.根据权利要求2所述的权限白名单管理方法,其特征在于,对所述文件名进行运算,并生成运算结果,具体为:将所述计算结果与所述配置文件进行匹配;若所述配置文件不存在,或所述配置文件存在,且所述配置文件中不存在对应程序名单,则匹配不成功;若所述配置文件存在,且所述配置文件中存在对应程序名单,则匹配成功。4.一种权限白名单管理方法,其特征在于,包括:获取所述设备上报的标识信息;将所述标识信息与数据库就行对比识别,生成识别结果,并判断所述识别结果是否具备权限功能;若是,推送与所述标识信息对应的所述配置文件和所述签名文件至设备;若否,不做所述配置文件和所述签名文件的推送。5.根据权利要求4所述的权限白名单管理方法,其特征在于,在获取所述设备上报的标识信息之前,还包括:生成配置文件和签名文件,并将所述配置文件进行默认保存,其中,所述配置文件的格式为json格式;使用...
【专利技术属性】
技术研发人员:唐仕斌,陈淑武,王志强,马志光,杜家鸿,
申请(专利权)人:厦门四信通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。