CN109766689B - 基于Hook实现电视盒子的应用监控授权系统及方法 - Google Patents
基于Hook实现电视盒子的应用监控授权系统及方法 Download PDFInfo
- Publication number
- CN109766689B CN109766689B CN201811616259.3A CN201811616259A CN109766689B CN 109766689 B CN109766689 B CN 109766689B CN 201811616259 A CN201811616259 A CN 201811616259A CN 109766689 B CN109766689 B CN 109766689B
- Authority
- CN
- China
- Prior art keywords
- application
- management
- authorization
- monitoring
- hook
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 55
- 238000012544 monitoring process Methods 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012545 processing Methods 0.000 claims abstract description 26
- 230000009471 action Effects 0.000 claims abstract description 11
- 238000005516 engineering process Methods 0.000 claims abstract description 10
- 230000001808 coupling effect Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 8
- 238000009434 installation Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种基于Hook实现电视盒子的应用监控授权系统及方法,所述系统包括:管控规则获取模块,采用开机查询或定时轮询的方式从云端平台获取应用管控规则并存储;已有应用信息存储模块,用于获取电视盒子中已有的应用信息,并存储形成应用信息数据库;应用动作监听模块,基于Hook技术监听是否存在应用打开消息,并发送所述应用打开消息,该应用打开消息包括对应的应用信息;应用授权处理模块,在收到所述应用打开消息时响应,基于所述应用管控规则对该应用打开消息对应的应用进行管控授权处理。与现有技术相比,本发明具有侵入性小、藕合性小等优点。
Description
技术领域
本发明涉及智能电视领域的应用监控方法,尤其是涉及一种基于Hook实现电视盒子的应用监控授权系统及方法。
背景技术
智能电视是具有全开放式平台的一种电子设备,由于其搭载了智能操作系统,用户可自行安装和卸载各类应用,并能连网收看节目。在相关技术中,用户可通过遥控器对智能电视中的应用进行管理,包括应用的安装、更新以及卸载。而为了网络安全,需要对用户可见的内容进行审核及管控,以保证内容合法合规,展现给最终用户的内容渠道有盒子厂商通过ROM集成的APK,第三方CP(内容提供商)通过应用商店提供的APK下载安装,用户通过盒子的外接端口如USB、TF卡等自行安装的APK。这些内容在运营过程中如果出现有了违规或违法内容就需要紧急下线,但是通过运营手段的处理方式只能对应用商店的推荐位进行下架处理,对于用户已经安装的APK应用无能为力。因此需要对用户终端设备上的应用进行管控,对不合规的内容采取更新、禁用或删除等强制手段。
解决这一问题的传统手段就是在Android的FrameWork层进行定制,在打开APK的时候发出通知给上层应用,由上层应用根据应用管控平台下发的管制规则进行相应的屏蔽处理。实际操作中需要盒子厂商对已发售盒子和待生产盒子进行适配并升级ROM包之后才能让应用管控生效。如果遇到运营商用户使用多个厂商盒子时,会导致这一时间周期完全不可控,影响最终业务上线的时间。
这种处理方式最大的问题就是要求盒子厂商需要进行ROM定制,按照OTT牌照方的要求给出相应的通知接口。但在实际操作过程中,运营商集中采购的终端设备会涉及到多家硬件盒子厂商,使得这一定制周期时间长,过程难以控制。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于Hook实现电视盒子的应用监控授权系统及方法。
本发明的目的可以通过以下技术方案来实现:
一种基于Hook实现电视盒子的应用监控授权系统,包括:
管控规则获取模块,采用开机查询或定时轮询的方式从云端平台获取应用管控规则并存储;
已有应用信息存储模块,用于获取电视盒子中已有的应用信息,并存储形成应用信息数据库;
应用动作监听模块,基于Hook技术监听是否存在应用打开消息,并发送所述应用打开消息,该应用打开消息包括对应的应用信息;
应用授权处理模块,在收到所述应用打开消息时响应,基于所述应用管控规则对该应用打开消息对应的应用进行管控授权处理。
进一步地,所述应用管控规则包括更新规则、强制更新规则、禁用规则和删除规则。
进一步地,所述应用动作监听模块包括:
代理生成单元,在所述应用动作监听模块启动时,基于Java动态代理工具类生成AMS代理对象;
消息监听单元,通过所述AMS代理对象实时监听并获取用户输入的应用打开消息;
消息发送单元,将所述应用打开消息发送给应用授权处理模块。
进一步地,所述应用授权处理模块包括:
匹配单元,将所述应用信息与应用管控规则进行匹配,判断是否需要进行管控授权操作;
授权操作单元,在所述匹配单元的判断结果为是时响应,基于所述应用管控规则执行相应管控授权操作。
进一步地,该装置还包括:
应用信息更新模块,用于获取应用授权处理模块处理后的应用信息,并更新所述应用信息数据库。
本发明还提供一种基于Hook实现电视盒子的应用监控授权方法,包括以下步骤:
1)获取电视盒子中已有的应用信息,存储形成应用信息数据库;
2)基于Hook技术监听是否存在应用打开消息,若是,则执行步骤3),若否,则返回步骤2),所述应用打开消息包括对应的应用信息;
3)基于所述应用管控规则对该应用打开消息对应的应用进行管控授权处理,所述应用管控规则采用开机查询或定时轮询的方式由云端平台获取。
进一步地,所述应用管控规则包括更新规则、强制更新规则、禁用规则和删除规则。
进一步地,所述基于Hook技术监听是否存在应用打开消息具体包括:
201)基于Java动态代理工具类生成AMS代理对象;
202)通过所述AMS代理对象实时监听并获取用户输入的应用打开消息。
进一步地,所述步骤3)具体包括:
将所述应用信息与应用管控规则进行匹配,判断是否需要进行管控授权操作,若是,则基于所述应用管控规则执行相应管控授权操作,若否,则忽略所述应用打开消息。
进一步地,该方法还包括:
获取经管控授权处理处理后的应用信息,并更新所述应用信息数据库。
与现有技术相比,本发明具有以如下有益效果:
1)本发明基于Hook技术监听是否存在应用打开消息,在第三方应用(APK)启动前检查管控规则中是否有相应的限制,并进行处理,可以对最终用户的电视盒子上进行APK管控,提高网络使用安全。
2)本发明通过反射framework层API来安装hooker,可以将FrameWork层的工作巧妙地挪到业务层来实现,可以完全可以屏蔽多个不同盒子厂商的ROM差异,完全避免了盒子厂商的适配工作量,极大地提前了业务上线的时间。
3)本发明侵入性小,不需要ROM厂商来做定制,对第三方应用无影响。
4)本发明藕合性小,借助于广播机制来实现调度。
附图说明
图1为本发明的流程示意图;
图2为本发明的原理示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本发明提供一种基于Hook实现电视盒子的应用监控授权系统,包括管控规则配置模块、已有应用信息存储模块、应用动作监听模块和应用授权处理模块,其中,管控规则配置模块采用开机查询或定时轮询的方式从云端平台获取应用管控规则并存储;已有应用信息存储模块用于获取电视盒子中已有的应用信息,并存储;应用动作监听模块基于Hook技术监听是否存在应用打开消息,并发送所述应用打开消息,该应用打开消息包括对应的应用信息;应用授权处理模块在收到所述应用打开消息时响应,基于所述应用管控规则对该应用打开消息对应的应用进行管控授权处理。
所述应用管控规则包括更新规则、强制更新规则、禁用规则和删除规则。各规则对应的管控授权操作具体为:
如果是采用更新规则,则在拦截系统调用后,发出广播通知应用管控模块去提示用户到应用商店下载安装相应版本的APK;
如果是采用强制更新规则,则在拦截系统调用后,则强制下载安装相应版本的APK;
如果是禁用规则,则在拦截系统调用后,发出广播,不再向系统API传递控制权;
如果是卸载规则,则在拦截系统调用后,发出广播通知应用管控模块去卸载相应的APK。
所述应用动作监听模块包括代理生成单元、消息监听单元和消息发送单元,其中,代理生成单元在所述应用动作监听模块启动时,基于Java动态代理工具类生成AMS代理对象;消息监听单元通过所述AMS代理对象实时监听并获取用户输入的应用打开消息;消息发送单元将所述应用打开消息发送给应用授权处理模块。
所述应用授权处理模块包括匹配单元和授权操作单元,其中,匹配单元将所述应用信息与应用管控规则进行匹配,判断是否需要进行管控授权操作;授权操作单元在所述匹配单元的判断结果为是时响应,基于所述应用管控规则执行相应管控授权操作。
如图1和图2所示,上述基于Hook实现电视盒子的应用监控授权系统的工作过程为:
1)获取电视盒子中已有的应用信息,存储形成应用信息数据库。本实施例中,开机获取终端设备(电视盒子)上已安装的所有应用列表,并存入Provider。在监控授权系统工作期间监听应用安装或卸载的广播,并更新Provider。
2)基于Hook技术监听是否存在应用打开消息,若是,则执行步骤3),若否,则返回步骤2),所述应用打开消息包括对应的应用信息。
本实施例中,Launcher启动后生成hooker,用Java的动态代理工具类Proxy和Invocation Handler生成AMS(Activity Manager Service)代理对象。安装hooker,通过反射获取到AMS的引用并替换成AMS代理对象。用户打开应用时,因为使用的是Launcher提供的Context,而该Context的AMS服务对象已经变成自己的代理对象,所以可以获知用户要打开的应用信息。
3)基于所述应用管控规则对该应用打开消息对应的应用进行管控授权处理,所述应用管控规则采用开机查询或定时轮询的方式由云端平台获取。放行系统调用过程,由系统的AMS对象处理后继的打开应用流程。应用管控APK如果发现打开的应用是被管控的,对该应用进行规则约定的方式处理。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (8)
1.一种基于Hook实现电视盒子的应用监控授权系统,其特征在于,包括:
管控规则获取模块,采用开机查询或定时轮询的方式从云端平台获取应用管控规则并存储;
已有应用信息存储模块,用于获取电视盒子中已有的应用信息,并存储形成应用信息数据库;
应用动作监听模块,基于Hook技术监听是否存在应用打开消息,并发送所述应用打开消息,该应用打开消息包括对应的应用信息;
应用授权处理模块,在收到所述应用打开消息时响应,基于所述应用管控规则对该应用打开消息对应的应用进行管控授权处理;
所述应用动作监听模块包括:
代理生成单元,在所述应用动作监听模块启动时,基于Java动态代理工具类生成AMS代理对象;
消息监听单元,通过所述AMS代理对象实时监听并获取用户输入的应用打开消息,具体地:安装hooker,通过反射获取到AMS的引用并替换成AMS代理对象,在用户打开应用时,使用Launcher提供的Context,且该Context的AMS服务对象已经变成自己的代理对象,从而获知用户要打开的应用信息;
消息发送单元,将所述应用打开消息发送给应用授权处理模块。
2.根据权利要求1所述的基于Hook实现电视盒子的应用监控授权系统,其特征在于,所述应用管控规则包括更新规则、强制更新规则、禁用规则和删除规则。
3.根据权利要求1所述的基于Hook实现电视盒子的应用监控授权系统,其特征在于,所述应用授权处理模块包括:
匹配单元,将所述应用信息与应用管控规则进行匹配,判断是否需要进行管控授权操作;
授权操作单元,在所述匹配单元的判断结果为是时响应,基于所述应用管控规则执行相应管控授权操作。
4.根据权利要求1所述的基于Hook实现电视盒子的应用监控授权系统,其特征在于,还包括:
应用信息更新模块,用于获取应用授权处理模块处理后的应用信息,并更新所述应用信息数据库。
5.一种基于Hook实现电视盒子的应用监控授权方法,其特征在于,包括以下步骤:
1)获取电视盒子中已有的应用信息,存储形成应用信息数据库;
2)基于Hook技术监听是否存在应用打开消息,若是,则执行步骤3),若否,则返回步骤2),所述应用打开消息包括对应的应用信息;
3)基于应用管控规则对该应用打开消息对应的应用进行管控授权处理,所述应用管控规则采用开机查询或定时轮询的方式由云端平台获取;
所述基于Hook技术监听是否存在应用打开消息具体包括:
201)基于Java动态代理工具类生成AMS代理对象;
202)通过所述AMS代理对象实时监听并获取用户输入的应用打开消息,具体地:安装hooker,通过反射获取到AMS的引用并替换成AMS代理对象,在用户打开应用时,使用Launcher提供的Context,且该Context的AMS服务对象已经变成自己的代理对象,从而获知用户要打开的应用信息。
6.根据权利要求5所述的基于Hook实现电视盒子的应用监控授权方法,其特征在于,所述应用管控规则包括更新规则、强制更新规则、禁用规则和删除规则。
7.根据权利要求5所述的基于Hook实现电视盒子的应用监控授权方法,其特征在于,所述步骤3)具体包括:
将所述应用信息与应用管控规则进行匹配,判断是否需要进行管控授权操作,若是,则基于所述应用管控规则执行相应管控授权操作,若否,则忽略所述应用打开消息。
8.根据权利要求5所述的基于Hook实现电视盒子的应用监控授权方法,其特征在于,还包括:
获取经管控授权处理处理后的应用信息,并更新所述应用信息数据库。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811616259.3A CN109766689B (zh) | 2018-12-27 | 2018-12-27 | 基于Hook实现电视盒子的应用监控授权系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811616259.3A CN109766689B (zh) | 2018-12-27 | 2018-12-27 | 基于Hook实现电视盒子的应用监控授权系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109766689A CN109766689A (zh) | 2019-05-17 |
CN109766689B true CN109766689B (zh) | 2023-12-12 |
Family
ID=66452051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811616259.3A Active CN109766689B (zh) | 2018-12-27 | 2018-12-27 | 基于Hook实现电视盒子的应用监控授权系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109766689B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104462961A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 移动终端及其隐私权限优化方法 |
CN104660606A (zh) * | 2015-03-05 | 2015-05-27 | 中南大学 | 一种应用程序安全的远程监控方法 |
CN105095746A (zh) * | 2015-07-02 | 2015-11-25 | 北京奇虎科技有限公司 | 应用程序启动鉴权方法及装置 |
CN105683988A (zh) * | 2013-09-27 | 2016-06-15 | 迈克菲公司 | 管理软件补救 |
CN106936793A (zh) * | 2015-12-30 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息拦截处理方法及终端 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110167477A1 (en) * | 2010-01-07 | 2011-07-07 | Nicola Piccirillo | Method and apparatus for providing controlled access to a computer system/facility resource for remote equipment monitoring and diagnostics |
-
2018
- 2018-12-27 CN CN201811616259.3A patent/CN109766689B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105683988A (zh) * | 2013-09-27 | 2016-06-15 | 迈克菲公司 | 管理软件补救 |
CN104462961A (zh) * | 2014-12-24 | 2015-03-25 | 北京奇虎科技有限公司 | 移动终端及其隐私权限优化方法 |
CN104660606A (zh) * | 2015-03-05 | 2015-05-27 | 中南大学 | 一种应用程序安全的远程监控方法 |
CN105095746A (zh) * | 2015-07-02 | 2015-11-25 | 北京奇虎科技有限公司 | 应用程序启动鉴权方法及装置 |
CN106936793A (zh) * | 2015-12-30 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息拦截处理方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN109766689A (zh) | 2019-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110110522B (zh) | 内核修复方法和装置 | |
CN101657793B (zh) | 用于配置防火墙的方法、系统和计算机程序 | |
CN106230843A (zh) | 一种为智能手机配置云虚拟手机的方法、服务器和系统 | |
CN104199703A (zh) | 静默安装的管理方法及装置 | |
US11928449B2 (en) | Information processing method, device, apparatus and system, medium, andprogram | |
US20090113414A1 (en) | Computer administration deployment system | |
US20030089675A1 (en) | Authenticating resource requests in a computer system | |
WO2010130125A1 (zh) | 一种实现移动终端应用权限控制的方法及装置 | |
US8893117B2 (en) | Interactive product improvement through the use of variants and data gathering reports in a system that can be updated on the fly | |
CN106775876B (zh) | 安卓系统快速启动应用的方法 | |
WO2016026329A1 (zh) | 终端的升级方法及装置 | |
CN114035830A (zh) | 软件升级方法、装置及电子设备 | |
US20220272575A1 (en) | Offline sideloading for enrollment of devices in a mobile device management system | |
CN112966257B (zh) | 一种应用程序的授权方法及装置 | |
US20220006841A1 (en) | Remote management of a user device | |
CN109766689B (zh) | 基于Hook实现电视盒子的应用监控授权系统及方法 | |
CN111367684A (zh) | 一种过滤远程过程调用的方法和装置 | |
CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
CN108243054B (zh) | 网关的应用编程接口调用控制方法及装置 | |
CN113778554A (zh) | 插件处理方法、电子装置和存储介质 | |
CN104360856A (zh) | 云应用交付装置 | |
CN114553855B (zh) | 插件灰度发布方法、装置、电子设备及存储介质 | |
CN114327781A (zh) | 虚拟终端的管控方法及装置、系统、电子设备、存储介质 | |
WO2015180298A1 (zh) | 业务鉴权的处理方法及装置 | |
CN110580179A (zh) | 信息处理方法及装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |