[发明专利]访问权限的管理方法及终端设备在审
| 申请号: | 202111016460.X | 申请日: | 2021-08-31 |
| 公开(公告)号: | CN113806718A | 公开(公告)日: | 2021-12-17 |
| 发明(设计)人: | 王旭光;王晓林;黄虎 | 申请(专利权)人: | 青岛海信移动通信技术股份有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/31;G06F11/07 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 王英 |
| 地址: | 266071 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问 权限 管理 方法 终端设备 | ||
1.一种访问权限管理方法,其特征在于,应用于用户版本系统,所述用户版本系统中未设置超级用户权限,所述方法包括:
接收控制设备发送的将安卓调试服务adbd进程的访问权限提升到超级用户权限的提权指示;
基于所述提权指示,与所述控制设备交互完成对所述控制设备的鉴权操作;
若鉴权通过,则基于预先下载的超级用户su安全域,在所述su安全域中运行所述adbd进程。
2.根据权利要求1所述的方法,其特征在于,基于所述提权指示,与所述控制设备交互完成对所述控制设备的鉴权操作,具体包括:
响应所述提权指示,发送携带第一临时登录凭证的鉴权命令给所述控制设备;
接收所述控制设备发送的第二临时登录凭证;所述第二临时登录凭证是所述控制设备采用私钥对所述第一临时登录进行签名后得到的;
采用与所述私钥对应的公钥对所述第二临时登录凭证的签名进行验签。
3.根据权利要求1所述的方法,其特征在于,所述在所述su安全域中运行所述adbd进程,具体包括:
若鉴权通过,则修改权限属性为第一指定值,并将安全策略设置为适合su安全域运行的第一安全策略;
重新启动所述adbd进程时,读取所述权限属性;
若所述权限属性为所述第一指定值,则禁止执行降权操作,并基于所述第一安全策略在所述su安全域运行所述adbd进程,其中,所述降权操作用于为所述adbd进程设置低于所述超级用户权限的权限。
4.根据权利要求1-3中任一所述的方法,其特征在于,所述基于所述提权指示,与所述控制设备交互完成对所述控制设备的鉴权操作之前,所述方法还包括:
基于所述提权指示,重启所述adbd进程。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于重启终端设备的指示,删除所述su安全域;
所述若鉴权通过,则基于预先下载的超级用户su安全域,在所述su安全域中运行所述adbd进程,具体包括:
若鉴权成功,则下载所述su安全域,并在所述su安全域中运行所述adbd进程。
6.根据权利要求1所述的方法,其特征在于,所述指提权指示包括she1l命令和/或暗码。
7.根据权利要求1所述的方法,其特征在于,所述基于所述提权指示,与所述控制设备交互完成对所述控制设备的鉴权操作之后,还包括:
若所述鉴权操作的结果为鉴权失败,则提示鉴权失败。
8.一种终端设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1-7中任一项所述的软件升级方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛海信移动通信技术股份有限公司,未经青岛海信移动通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111016460.X/1.html,转载请声明来源钻瓜专利网。
