CN106529312B - 一种移动终端的权限控制方法、装置及移动终端 - Google Patents
一种移动终端的权限控制方法、装置及移动终端 Download PDFInfo
- Publication number
- CN106529312B CN106529312B CN201610948769.5A CN201610948769A CN106529312B CN 106529312 B CN106529312 B CN 106529312B CN 201610948769 A CN201610948769 A CN 201610948769A CN 106529312 B CN106529312 B CN 106529312B
- Authority
- CN
- China
- Prior art keywords
- operating system
- mobile terminal
- command
- system command
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种移动终端的权限控制方法、装置及移动终端,其中该方法包括:获取执行移动终端的操作系统命令的请求;基于该请求,确定操作系统命令是否指示获取移动终端的系统权限;当确定出操作系统命令指示获取移动终端的系统权限时,生成权限控制指令;根据该权限控制指令,拒绝执行操作系统命令。本发明实施例当检测到用于获取移动终端的系统权限的操作系统命令时,拒绝进行获取移动终端的系统权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种移动终端的权限控制方法、装置及移动终端。
背景技术
随着电子通信技术的不断发展,移动终端应用的种类也日益多样。以手机为例,为了使手机用户获得更好的用户体验,很多手机应用需要向系统申请以获取Root(根)权限,在Root权限下实现更多的功能。其中,Root权限是指系统权限的一种,获得Root权限后就意味着已经获得了系统的最高权限,这时用户可以对系统中的任何文件(包括系统文件)执行所有增、删、改、查的操作。
目前,市面上出现了很多能一键Root手机的第三方手机应用,这些第三方手机应用能在联网或者连接电脑的情况下轻而易举的Root手机。然而,获取Root权限后,很容易被一些流氓软件或者病毒利用来攻击用户手机,导致用户不必要的手机安全威胁,造成用户隐私泄露,用户信息安全性较低的问题。
发明内容
本发明实施例提供一种移动终端的权限控制方法、装置及移动终端,解决了用户隐私泄露,用户信息安全性较低的问题。
本发明实施例提供以下技术方案:
第一方面,本发明提供一种移动终端的权限控制方法,其中包括:
获取操作系统命令;
确定所述操作系统命令是否包含权限标识信息,所述权限标识信息用于指示获取移动终端的系统权限;
若包含所述权限标识信息,则拒绝执行所述操作系统命令。
第二方面,本发明提供一种移动终端的权限控制装置,其中包括:
获取单元,用于获取操作系统命令;
确定单元,用于确定所述操作系统命令是否包含权限标识信息,所述权限标识信息用于指示获取移动终端的系统权限;
控制单元,用于若包含所述权限标识信息,则拒绝执行所述操作系统命令。
第三方面,本发明提供一种移动终端,其中包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如第一方面提供的移动终端的权限控制方法。
本发明实施例,在获取到操作系统命令时,首先确定该操作系统命令是否指示获取移动终端的系统权限,若是,则拒绝执行该操作系统命令;即本发明实施例中,当检测到用于获取移动终端的系统权限的操作系统命令时,拒绝进行获取移动终端的系统权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
图1是本发明实施例提供的移动终端的权限控制方法的流程示意图。
图2为本发明实施例提供的移动终端的权限控制方法的流程示意图。
图3为本发明实施例提供的移动终端的权限控制装置的结构示意图。
图4为本发明实施例提供的移动终端的权限控制装置的另一结构示意图。
图5为本发明实施例提供的移动终端的结构示意图。
具体实施方式
请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被视为限制本发明未在此详述的其它具体实施例。
在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本发明的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本发明的运算系统、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器系统、微电脑为主的系统、主架构型计算机、及分布式运算环境,其中包括了任何的上述系统或装置。
以下将分别进行详细说明。
在本实施例中,将从移动终端的权限控制装置(可简称权限控制装置)的角度进行描述,该移动终端的权限控制装置具体可以集成在如手机、平板电脑、掌上电脑(PDA,Personal Digital Assistant)等移动终端中。
请参阅图1,图1是本发明实施例提供的移动终端的权限控制方法的流程示意图。所述方法包括:
在步骤S101中,获取操作系统命令。
可以理解的是,本发明实施例中操作系统命令可以具体指linux命令,其中,linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标等都是文件,Linux系统管理的命令是它正常运行的核心。
其中,该操作系统命令也可以为其他操作系统命令,如Unix命令、Mac命令等等,此处举例不构成对本发明的限定。
在某些实施方式中,“获取操作系统命令”可以包括如下步骤:
(11)通过预设的终端应用调用命令执行进程。
(12)基于该命令执行进程获取操作系统命令。
比如,移动终端上安装有能一键Root移动终端的终端应用(或称第三方应用),这些终端应用能在联网或者连接电脑的情况下获取到移动终端的Root权限,获取到移动终端的Root权限又可称为Root移动终端。
在某些实施方式中,用户通过该终端应用输入关于执行移动终端操作系统命令的请求,移动终端根据该请求调用命令执行进程,并基于该命令执行进程获取该请求相应的操作系统命令。
又比如,移动终端可以利用该终端应用调用命令执行进程,从而利用该命令执行进程触发响应该操作系统命令相应的程序,即该命令执行进程可用于根据特定的操作系统命令获取到移动终端的Root权限,该特定的操作系统命令指用于获取到移动终端的Root权限的操作系统命令。
其中,Root权限是指系统权限的一种,获得Root权限后就意味着已经获得了系统的最高权限,这时用户可以对系统中的任何文件(包括系统文件)执行所有增、删、改、查等操作。
在步骤S102中,确定该操作系统命令是否包含权限标识信息,该权限标识信息用于指示获取移动终端的系统权限。
比如,当移动终端获取到该操作系统命令后,先对该操作系统命令进行检测,判断是否包含权限标识信息,其中该权限标识信息用于指示获取移动终端的系统权限。
可以理解的是,移动终端“确定该操作系统命令是否包含权限标识信息”的方式有很多,如可以包括以下步骤:
(21)确定该操作系统命令的命令类型。
(22)若命令类型为管理用户切换类型,则确定操作系统命令包含权限标识信息。
(23)若命令类型为非管理用户切换类型,则确定操作系统命令不包含权限标识信息。
在该实施方式中,移动终端先确定该操作系统命令的命令类型,该命令类型可以分为管理用户切换类型和非管理用户切换类型两大类,当为管理用户切换类型时,可以确定操作系统命令包含权限标识信息,当为非管理用户切换类型时,可以确定操作系统命令不包含权限标识信息。
进一步的,“确定该操作系统命令的命令类型”(即步骤(21))的方式可以包括:
(211)判断该操作系统命令中是否含有预设的关键字段。
(212)若含有预设的关键字段,则确定命令类型为管理用户切换类型。
(213)若不含有预设的关键字段,则确定命令类型为非管理用户切换类型。
比如,移动终端判断获取到的操作系统命令中是否含有预设的关键字段,如判断是否含有“su”关键字,如果有,则可以确定该操作系统命令用于指示获取移动终端的系统权限,为管理用户切换类型,否则,可以确定为非管理用户切换类型。
在步骤S103中,若包含权限标识信息,则拒绝执行该操作系统命令。
比如,当移动终端通过预设的终端应用调用命令执行进程来获取操作系统命令后,判断出该操作系统命令包含前述权限标识信息,则停止对该命令执行进程的调用,并拒绝执行该操作系统命令。
在某些实施方式中,又比如,移动终端在确定出操作系统命令包含前述权限标识信息后,可以在终端屏幕中进行异常提醒,并返回至该终端应用首页,等等。
可以理解的是,在某些实施方式中,“确定该操作系统命令是否包含权限标识信息”(即步骤102)之后,还可以包括:
若不包含权限标识信息,则执行该操作系统命令。
比如,移动终端在确定出操作系统命令不包含前述权限标识信息后,则按照正常流程执行该操作系统命令,如获取该操作系统命令相应的程序并运行,返回运行结果,等等,此处不作具体限定。
由上述可知,本实施例提供的移动终端的权限控制方法,在获取到操作系统命令时,首先确定该操作系统命令是否指示获取移动终端的系统权限,若是,则拒绝执行该操作系统命令;即本发明实施例中,当检测到用于获取移动终端的系统权限的操作系统命令时,拒绝进行获取移动终端的系统权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。
根据上述实施例所描述的方法,以下将举例作进一步详细说明。
本实施例中以移动终端是手机为例,对权限控制方法进行分析:由于手机的Root权限的功能较为强大,获取Root权限后,木马病毒会利用Root权限对软件系统进行恶意的读写操作,进行病毒植入,或是对文件增删改查,监控用户操作,等等,导致用户不必要的手机安全威胁,因此,该实施例提供一种防止获取手机Root权限的方法,以保护用户隐私,提高用户信息安全性等。
请参阅图2,图2为本发明实施例提供的移动终端的权限控制方法的另一流程示意图。该方法包括:
在步骤S201中,手机在预设的终端应用中调用命令执行进程。
在步骤S202中,手机通过该命令执行进程获取linux命令。
比如,手机上可安装有能一键Root手机的应用程序(或称第三方应用),这些第三方应用能在联网或者连接电脑的情况下获取到手机的Root权限,即Root手机。
可以理解的是,目前当用户的手机被Root之后,该第三方应用能通过执行特定的系统命令来获取有Root权限的进程,如“su命令”;通过该进程,执行各种linux命令手机系统不会进行任何权限检查,默认全部执行,这样第三方应用就获取了手机的Root权限。
基于此,在该实施例中,在第三方应用通过命令执行进程,如“Runtime.exec”,获取linux命令时或执行linux命令前,手机系统会对该linux命令进行拦截,并对该linux命令进行分析,以确定是否执行。
Runtime(运行时刻)指一个程序在运行(或者在被执行)的状态。也就是说,当手机接收到用户关于执行手机linux命令的请求后,手机调用相应的程序使它在电脑上运行的时候,这个程序就是处于运行时刻。其中,这些程序可称为可执行程序。
进一步的,在一些编程语言中,可以将这些可以重用的程序(如命令执行进程中的程序)或者实例打包或者重建成为“运行库”。这些实例可以在它们运行的时候被连接或者被任何程序调用。
在步骤S203中,手机判断该linux命令是否含有预设的关键字段。
可以理解的是,手机在对linux命令进行拦截后,对该linux命令进行分析,以确定出该linux命令是属于哪种命令类型,如可以包括管理用户切换类型和非管理用户切换类型两大类,其中,管理用户切换类型为表示需要切换当前管理用户、切换用户权限的命令类型。
比如,手机判断该linux命令是否还有“su”关键字段,如果有,则可以确定出该linux命令是属于管理用户切换类型的,如“su命令”;如果没有,则可以确定出该linux命令是属于非管理用户切换类型的。
进一步的,在某些实施方式中,如果该linux命令含有预设的关键字段,则执行步骤S204和步骤S205,在某些实施方式中,如果该linux命令不含有预设的关键字段,则执行步骤S206和步骤S207。
在步骤S204中,若含有预设的关键字段,则手机确定该linux命令的命令类型为管理用户切换类型。
在步骤S205中,手机在屏幕中进行异常提醒,并拒绝执行该linux命令。
在该实施方式中,手机含有“su”关键字段,确定出该linux命令属于管理用户切换类型,即可确定出linux命令包含权限标识信息,此时,手机需要拒绝执行该linux命令,终止前述命令执行进程的调用,如可以在手机屏幕中进行异常提醒,并返回至第三方应用首页,等等,此处不作具体限定。
在步骤S206中,若不含有预设的关键字段,则手机确定该linux命令的命令类型为非管理用户切换类型。
在步骤S207中,手机按照相应流程执行该linux命令。
在该实施方式中,手机不含有“su”关键字段,确定出该linux命令属于非管理用户切换类型,即可确定出linux命令不包含权限标识信息,此时,手机按照正常流程执行该linux命令,如通过“ProcessManager.exec”,获取该linux命令相应的程序并运行,返回运行结果,等等,此处不作具体限定。
由上述可知,该实施例提供的防止获取手机Root权限的方法,在第三方应用执行linux命令时进行拦截,如果linux命令包含“su”关键字,则直接显示异常并返回;如果不包含前述关键字,则按正常流程执行,也就是说,主要是判断手机是否会执行su这个可执行程序,如果是,则直接终止相关进程的调用,拒绝执行相应的“su命令”,从而过滤了第三方应用关于获取Root权限操作的linux命令,为用户的安全隐私增添了一层保障,避免了信息泄露,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性;同时,也避免了由于在获取Root权限后用户误操作而导致的手机系统的稳定性差的问题。
为便于更好的实施本发明实施例提供的移动终端的权限控制方法,本发明实施例还提供一种基于上述移动终端的权限控制方法的装置以及移动终端。其中名词的含义与上述移动终端的权限控制的方法中相同,具体实现细节可以参考方法实施例中的说明。
请参阅图3,图3为本发明实施例提供的移动终端的权限控制装置的结构示意图,其中该移动终端的权限控制装置300可以包括获取单元301、确定单元302、以及控制单元303。
其中获取单元301,用于获取操作系统命令。
可以理解的是,本发明实施例中操作系统命令可以具体指linux命令,其中,linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标等都是文件,Linux系统管理的命令是它正常运行的核心。
其中,该操作系统命令也可以为其他操作系统命令,如Unix命令、Mac命令等等,此处举例不构成对本发明的限定。
确定单元302,用于确定所述操作系统命令是否包含权限标识信息,所述权限标识信息用于指示获取移动终端的系统权限。控制单元303,用于若包含所述权限标识信息,则拒绝执行所述操作系统命令。
比如,当移动终端获取到该操作系统命令后,先对该操作系统命令进行检测,判断是否包含权限标识信息,其中该权限标识信息用于指示获取移动终端的系统权限。
请一并参阅图4,图4为本发明实施例提供的移动终端的权限控制装置400的结构示意图,该移动终端的权限控制装置400中获取单元301可具体包括:
调用子单元3011,用于通过预设的终端应用调用命令执行进程。
获取子单元3012,用于基于所述命令执行进程获取操作系统命令。
比如,移动终端上安装有能一键Root移动终端的终端应用(或称第三方应用),这些终端应用能在联网或者连接电脑的情况下获取到移动终端的Root权限,获取到移动终端的Root权限又可称为Root移动终端。
在某些实施方式中,用户通过该终端应用输入关于执行移动终端操作系统命令的请求,移动终端根据该请求调用命令执行进程,并基于该命令执行进程获取该请求相应的操作系统命令。
又比如,移动终端可以利用该终端应用调用命令执行进程,从而利用该命令执行进程触发响应该操作系统命令相应的程序,即该命令执行进程可用于根据特定的操作系统命令获取到移动终端的Root权限,该特定的操作系统命令指用于获取到移动终端的Root权限的操作系统命令。
其中,Root权限是指系统权限的一种,获得Root权限后就意味着已经获得了系统的最高权限,这时用户可以对系统中的任何文件(包括系统文件)执行所有增、删、改、查等操作。
基于此,该控制单元303,用于若包含所述权限标识信息,则停止对所述命令执行进程的调用,并拒绝执行所述操作系统命令。
比如,当移动终端通过预设的终端应用调用命令执行进程来获取操作系统命令后,判断出该操作系统命令包含前述权限标识信息,则停止对该命令执行进程的调用,并拒绝执行该操作系统命令。
在某些实施方式中,又比如,移动终端在确定出操作系统命令包含前述权限标识信息后,可以在终端屏幕中进行异常提醒,并返回至该终端应用首页,等等。
可以理解的是,确定单元302确定该操作系统命令是否包含权限标识信息的方式有很多,如图4所示,该确定单元302可以包括:
第一确定子单元3021,用于确定所述操作系统命令的命令类型。
第二确定子单元3022,用于若所述命令类型为管理用户切换类型,则确定所述操作系统命令包含权限标识信息。
第三确定子单元3023,用于若所述命令类型为非管理用户切换类型,则确定所述操作系统命令不包含权限标识信息。
在该实施方式中,移动终端先确定该操作系统命令的命令类型,该命令类型可以分为管理用户切换类型和非管理用户切换类型两大类,当为管理用户切换类型时,可以确定操作系统命令包含权限标识信息,当为非管理用户切换类型时,可以确定操作系统命令不包含权限标识信息。
进一步的,第一确定子单元3021,可具体用于:
判断所述操作系统命令中是否含有预设的关键字段;若含有预设的关键字段,则确定所述命令类型为管理用户切换类型;若不含有预设的关键字段,则确定所述命令类型为非管理用户切换类型。
比如,移动终端判断获取到的操作系统命令中是否含有预设的关键字段,如判断是否含有“su”关键字,如果有,则可以确定该操作系统命令用于指示获取移动终端的系统权限,为管理用户切换类型,否则,可以确定为非管理用户切换类型。
如图4所示,权限控制装置400还可以包括执行单元304,用于若操作系统命令不包含所述权限标识信息,则执行所述操作系统命令。
比如,移动终端在确定出操作系统命令不包含前述权限标识信息后,则按照正常流程执行该操作系统命令,如获取该操作系统命令相应的程序并运行,返回运行结果,等等,此处不作具体限定。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
该移动终端的权限控制装置具体可以集成在如手机、平板电脑、掌上电脑PDA等移动终端中。
由上述可知,本实施例提供的移动终端的权限控制装置,在获取到操作系统命令时,首先确定该操作系统命令是否指示获取移动终端的系统权限,若是,则拒绝执行该操作系统命令;即本发明实施例中,当检测到用于获取移动终端的系统权限的操作系统命令时,拒绝进行获取移动终端的系统权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。
本发明还提供一种移动终端,如手机、平板电脑、掌上电脑PDA等移动终端中,请参阅图5,图5为本发明实施例提供的移动终端结构示意图。该移动终端500可以包括射频(RF,Radio Frequency)电路501、包括有一个或一个以上计算机可读存储介质的存储器502、输入单元503、显示单元504、传感器504、音频电路506、无线保真(WiFi,Wireless Fidelity)模块507、包括有一个或者一个以上处理核心的处理器508、以及电源509等部件。本领域技术人员可以理解,图5中示出的移动终端结构并不构成对移动终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
射频电路501可用于收发信息,或通话过程中信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器508处理;另外,将涉及上行的数据发送给基站。通常,射频电路501包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM,Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,射频电路501还可以通过无线通信与网络和其他设备通信。该无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,GeneralPacket Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
存储器502可用于存储应用程序和数据。存储器502存储的应用程序中包含有可执行代码。应用程序可以组成各种功能模块。处理器508通过运行存储在存储器502的应用程序,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据移动终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器508和输入单元503对存储器502的访问。
输入单元503可用于接收输入的数字、字符信息或用户特征信息(比如指纹),以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元503可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器508,并能接收处理器508发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元503还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、指纹识别模组、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元504可用于显示由用户输入的信息或提供给用户的信息以及移动终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元504可包括显示面板。可选的,可以采用液晶显示器(LCD,Liquid CrystalDisplay)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器508以确定触摸事件的类型,随后处理器508根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图5中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
移动终端还可包括至少一种传感器505,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在移动终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于移动终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路506可通过扬声器、传声器提供用户与移动终端之间的音频接口。音频电路506可将接收到的音频数据转换成电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音频电路506接收后转换为音频数据,再将音频数据输出处理器508处理后,经射频电路501以发送给比如另一移动终端,或者将音频数据输出至存储器502以便进一步处理。音频电路506还可能包括耳塞插孔,以提供外设耳机与移动终端的通信。
无线保真(WiFi)属于短距离无线传输技术,移动终端通过无线保真模块507可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图5示出了无线保真模块507,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器508是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器502内的应用程序,以及调用存储在存储器502内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。可选的,处理器508可包括一个或多个处理核心;优选的,处理器508可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器508中。
移动终端还包括给各个部件供电的电源509(比如电池)。优选的,电源可以通过电源管理系统与处理器508逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源509还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管图5中未示出,移动终端还可以包括摄像头、蓝牙模块等,在此不再赘述。
具体在本实施例中,移动终端中的处理器508会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行代码加载到存储器502中,并由处理器508来运行存储在存储器502中的应用程序,从而实现各种功能:
获取操作系统命令;确定所述操作系统命令是否包含权限标识信息,所述权限标识信息用于指示获取移动终端的系统权限;若包含所述权限标识信息,则拒绝执行所述操作系统命令。
在某些实施方式中,由处理器508来运行存储在存储器502中的应用程序,还可以实现以下功能:
比如,确定所述操作系统命令的命令类型;若所述命令类型为管理用户切换类型,则确定所述操作系统命令包含权限标识信息;若所述命令类型为非管理用户切换类型,则确定所述操作系统命令不包含权限标识信息。
进一步可选的,判断所述操作系统命令中是否含有预设的关键字段;若含有预设的关键字段,则确定所述命令类型为管理用户切换类型;若不含有预设的关键字段,则确定所述命令类型为非管理用户切换类型。
在某些实施方式中,处理器508还可以在操作系统命令不包含所述权限标识信息时,执行所述操作系统命令。
在某些实施方式中,处理器508还可以通过预设的终端应用调用命令执行进程;基于所述命令执行进程获取操作系统命令。
基于此,处理器508可以用于若包含所述权限标识信息,则停止对所述命令执行进程的调用,并拒绝执行所述操作系统命令。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对移动终端的权限控制方法的详细描述,此处不再赘述。
本发明实施例提供的所述移动终端的权限控制装置,譬如为计算机、平板电脑、具有触摸功能的手机等等,所述移动终端的权限控制装置与上文实施例中的移动终端的权限控制方法属于同一构思,在所述移动终端的权限控制装置上可以运行所述移动终端的权限控制方法实施例中提供的任一方法,其具体实现过程详见所述移动终端的权限控制方法实施例,此处不再赘述。
需要说明的是,对本发明所述移动终端的权限控制方法而言,本领域普通测试人员可以理解实现本发明实施例所述移动终端的权限控制方法的全部或部分流程,是可以通过计算机程序来控制相关的硬件来完成,所述计算机程序可存储于一计算机可读取存储介质中,如存储在移动终端的存储器中,并被该移动终端内的至少一个处理器执行,在执行过程中可包括如所述移动终端的权限控制方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random AccessMemory)等。
对本发明实施例的所述移动终端的权限控制装置而言,其各功能模块可以集成在一个处理芯片中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中,所述存储介质譬如为只读存储器,磁盘或光盘等。
以上对本发明实施例所提供的一种移动终端的权限控制方法、装置及移动终端进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (4)
1.一种移动终端的权限控制方法,其特征在于,包括:
通过预设的终端应用调用命令执行进程;
基于所述命令执行进程获取操作系统命令;
判断所述操作系统命令中是否含有预设的关键字段;
若含有预设的关键字段,则确定所述操作系统命令的命令类型为管理用户切换类型;
若所述命令类型为管理用户切换类型,则确定所述操作系统命令包含权限标识信息,所述管理用户切换类型为表示需要切换当前管理用户、切换用户权限的命令类型,所述权限标识信息用于指示获取移动终端的系统权限;若包含所述权限标识信息,则停止对所述命令执行进程的调用,并拒绝执行所述操作系统命令;
若不含有预设的关键字段,则确定所述操作系统命令的命令类型为非管理用户切换类型;
若所述命令类型为非管理用户切换类型,则确定所述操作系统命令不包含权限标识信息,若不包含所述权限标识信息,则执行所述操作系统命令。
2.一种移动终端的权限控制装置,其特征在于,包括:
获取单元包括调用子单元以及获取子单元;
所述调用子单元,用于通过预设的终端应用调用命令执行进程;
所述获取子单元,用于基于所述命令执行进程获取操作系统命令;
确定单元包括第一确定子单元、第二确定子单元以及第三确定子单元;
所述第一确定子单元,用于判断所述操作系统命令中是否含有预设的关键字段;若含有预设的关键字段,则确定所述命令类型为管理用户切换类型;若不含有预设的关键字段,则确定所述命令类型为非管理用户切换类型;
所述第二确定子单元,用于若所述命令类型为管理用户切换类型,则确定所述操作系统命令包含权限标识信息,所述管理用户切换类型为表示需要切换当前管理用户、切换用户权限的命令类型,所述权限标识信息用于指示获取移动终端的系统权限;
控制单元,用于若包含所述权限标识信息,则停止对所述命令执行进程的调用,并拒绝执行所述操作系统命令;
所述第三确定子单元,用于若所述命令类型为非管理用户切换类型,则确定所述操作系统命令不包含权限标识信息;
执行单元,用于若操作系统命令不包含所述权限标识信息,则执行所述操作系统命令。
3.一种移动终端,其特征在于,包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1所述的方法。
4.一种计算机可读存储介质,其存储有计算机程序,其中,所述计算机程序使得计算机执行如权利要求1所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610948769.5A CN106529312B (zh) | 2016-10-25 | 2016-10-25 | 一种移动终端的权限控制方法、装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610948769.5A CN106529312B (zh) | 2016-10-25 | 2016-10-25 | 一种移动终端的权限控制方法、装置及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106529312A CN106529312A (zh) | 2017-03-22 |
| CN106529312B true CN106529312B (zh) | 2019-08-06 |
Family
ID=58293275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610948769.5A Active CN106529312B (zh) | 2016-10-25 | 2016-10-25 | 一种移动终端的权限控制方法、装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106529312B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107368738B (zh) * | 2017-06-06 | 2020-04-03 | 百富计算机技术(深圳)有限公司 | 一种智能设备的防Root方法及装置 |
| CN108632460A (zh) * | 2018-04-18 | 2018-10-09 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
| CN108597512A (zh) * | 2018-04-27 | 2018-09-28 | 努比亚技术有限公司 | 移动终端控制方法、移动终端及计算机可读存储介质 |
| CN110971580B (zh) * | 2018-09-30 | 2022-05-17 | 北京国双科技有限公司 | 一种权限控制方法及装置 |
| CN114116042B (zh) * | 2021-10-29 | 2024-04-26 | 航天信息股份有限公司 | 一种面向Linux服务系统的命令处理方法及系统 |
| CN117131515B (zh) * | 2023-10-25 | 2024-02-20 | 深圳市慧为智能科技股份有限公司 | 一种应用请求执行方法、装置、计算机设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103294940A (zh) * | 2013-05-23 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种Android系统权限控制方法及移动智能终端 |
| CN103324887A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 移动终端的安全防御装置、方法和移动终端 |
| CN103747433A (zh) * | 2013-12-02 | 2014-04-23 | 上海斐讯数据通信技术有限公司 | 一种通过厂商服务器实现root请求管理的方法及移动终端 |
| CN104573435A (zh) * | 2013-10-15 | 2015-04-29 | 北京网秦天下科技有限公司 | 用于终端权限管理的方法和终端 |
| CN105045625A (zh) * | 2015-07-17 | 2015-11-11 | 上海斐讯数据通信技术有限公司 | 一种Android平台下root权限管控方法 |
-
2016
- 2016-10-25 CN CN201610948769.5A patent/CN106529312B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103294940A (zh) * | 2013-05-23 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种Android系统权限控制方法及移动智能终端 |
| CN103324887A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 移动终端的安全防御装置、方法和移动终端 |
| CN104573435A (zh) * | 2013-10-15 | 2015-04-29 | 北京网秦天下科技有限公司 | 用于终端权限管理的方法和终端 |
| CN103747433A (zh) * | 2013-12-02 | 2014-04-23 | 上海斐讯数据通信技术有限公司 | 一种通过厂商服务器实现root请求管理的方法及移动终端 |
| CN105045625A (zh) * | 2015-07-17 | 2015-11-11 | 上海斐讯数据通信技术有限公司 | 一种Android平台下root权限管控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106529312A (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106529312B (zh) | 一种移动终端的权限控制方法、装置及移动终端 | |
| CN106126562B (zh) | 一种弹窗拦截方法及终端 | |
| US9800609B2 (en) | Method, device and system for detecting malware in a mobile terminal | |
| CN106412093B (zh) | 一种数据的上传方法、装置及系统 | |
| CN106529332B (zh) | 一种移动终端的权限控制方法、装置及移动终端 | |
| CN107357725B (zh) | 应用测试方法及装置 | |
| CN106534093B (zh) | 一种终端数据的处理方法、装置及系统 | |
| CN107038358B (zh) | 一种自启动处理方法和装置及移动终端 | |
| CN106547844B (zh) | 一种用户界面的处理方法和装置 | |
| CN106709347B (zh) | 应用运行的方法及装置 | |
| CN108932429A (zh) | 应用程序的分析方法、终端及存储介质 | |
| CN108984095A (zh) | 手势交互方法、装置、存储介质和电子设备 | |
| CN108549519A (zh) | 分屏处理方法、装置、存储介质和电子设备 | |
| CN106502681B (zh) | 一种传感器的注册方法、装置及移动终端 | |
| WO2015078264A1 (zh) | 安全防护方法及装置、终端 | |
| WO2018214748A1 (zh) | 应用界面的显示方法、装置、终端及存储介质 | |
| CN104123276A (zh) | 一种浏览器中弹窗的拦截方法、装置和系统 | |
| CN107219951A (zh) | 触控屏控制方法、装置、存储介质及终端设备 | |
| CN106681884B (zh) | 一种系统调用的监控方法和装置 | |
| CN107423598B (zh) | 一种解锁控制方法及移动终端 | |
| CN104573437A (zh) | 信息认证方法、装置和终端 | |
| CN109688611A (zh) | 一种频段参数的配置方法、装置、终端和存储介质 | |
| CN109145598B (zh) | 脚本文件的病毒检测方法、装置、终端及存储介质 | |
| CN107045610A (zh) | 数据迁移方法、终端设备及计算机可读存储介质 | |
| CN105354067B (zh) | 一种界面配置方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 523860 No. 18, Wu Sha Beach Road, Changan Town, Dongguan, Guangdong Applicant after: OPPO Guangdong Mobile Communications Co., Ltd. Address before: 523860 No. 18, Wu Sha Beach Road, Changan Town, Dongguan, Guangdong Applicant before: Guangdong OPPO Mobile Communications Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |