CN110727936B - 为应用授权的方法和设备 - Google Patents
为应用授权的方法和设备 Download PDFInfo
- Publication number
- CN110727936B CN110727936B CN201910787815.1A CN201910787815A CN110727936B CN 110727936 B CN110727936 B CN 110727936B CN 201910787815 A CN201910787815 A CN 201910787815A CN 110727936 B CN110727936 B CN 110727936B
- Authority
- CN
- China
- Prior art keywords
- application
- authority
- authorized
- model
- corresponding relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种为应用授权的方法和设备,其中方法包括:在云平台录入要授权的应用以及应用配置参数,形成机型‑权限‑应用的对应关系,并对其中的机型‑权限对应关系进行兼容性校验;通过所述兼容性校验后,云平台向推送服务器发送更新通知,以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备,并将携带机型‑权限‑应用对应关系的推送消息下发至目标设备;根据所述推送消息,对所述目标设备进行应用权限管理和接口鉴权管理。本发明能够实现免签名为应用权限进行授权。
Description
技术领域
本发明实施方式涉及应用安全管理领域,尤其涉及一种为应用授权的方法和设备。
背景技术
Android系统作为以面向最终消费者为主要使用场景的操作系统,为用户提供了多重的安全管理机制,保护个人信息和隐私安全,比如动态权限可以防止应用在未授权的情况下获取通讯录、存储卡内的信息;特殊访问权限可以防止应用在未授权的情况下控制系统屏幕;系统权限可以防止应用在未授权的情况下卸载用户应用等。
在特定场景下使用Android智能设备需要提前为业务应用授予相应权限以便于终端用户使用,否则由终端用户误操作关闭权限可能导致应用无法正常运行,或无法实现部分功能,导致体验下降、影响业务、增加运维成本。
目前几乎所有的商用操作系统为了满足这种需求,会为应用添加系统签名来获取系统权限,或者对系统进行Root来放开权限。其中,为应用添加系统签名是指为指定业务应用提供系统平台(Platform)签名,使其编译时可以使用该签名,这样该应用在系统内以System UID方式运行,同时将获取系统级别权限。对系统进行Root来放开权限存在两种方案,一种是关闭内核的权限管理机制默认进入可调式(debuggable)模式,一种是指在系统内内置SuperUser程序,第三方应用可以通过SU命令获取系统级权限并执行系统命令。
但是在实施本发明的过程中,发明人发现现有技术至少存在如下问题:
提供系统签名的方案中,应用将会获得所有使用相同签名的系统权限,如果该系统是标准系统,同时为多个客户提供系统平台时,拥有系统签名的应用如果安装到其他客户的设备上,同样也会得到高级别系统权限,导致影响其他客户财产和信息安全。
对系统进行Root来放开权限的方案中,Root系统会导致所有权限管理机制失效,任意一个第三方应用都可以在系统内获取各类信息(包括应用内的隐私信息)、伪造、破坏,危害最终用户财产和信息安全。
应该注意,上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
发明内容
针对上述问题,本发明实施方式的目的在于提供一种为应用授权的方法和设备,能够实现免签名为应用权限进行授权。
为实现上述目的,本发明实施方式提供一种为应用授权的方法,包括:在云平台录入要授权的应用以及应用配置参数,形成机型-权限-应用的对应关系,并对其中的机型-权限对应关系进行兼容性校验;通过所述兼容性校验后,云平台向推送服务器发送更新通知,以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备,并将携带机型-权限-应用对应关系的推送消息下发至目标设备;根据所述推送消息,对所述目标设备进行应用权限管理和接口鉴权管理。
进一步地,预先设置不同的机型和权限的对应关系,形成机型-权限对应模板;在云平台录入要授权的应用以及应用配置参数,所述应用配置参数包括:要授权的应用的应用特征,适用的终端机型和应用的授权权限,形成机型-权限-应用的对应关系;根据所述机型-权限对应模板,对所述应用配置参数中适用的终端机型和应用的授权权限进行兼容性校验,如果所述应用的配置参数中适用的终端机型和应用的授权权限符合所述机型-权限对应模板中的对应关系,则通过所述兼容性校验。
进一步地,通过所述兼容性校验后,云平台向推送服务器发送更新通知,所述更新通知包括要推送的设备信息和与要推送的设备对应的机型-权限-应用的对应关系,其中所述设备信息可以是要推送的设备群标签或者要推送的设备列表;推送服务器收到更新通知后,根据推送的设备群标签或者要推送的设备列表识别发送范围并确定所述要授权的应用所对应的目标设备,通过服务器与目标设备的长链接通道向目标设备发送推送消息,所述推送消息包括目标设备ID、机型-权限-应用的对应关系和签名。
进一步地,所述目标设备接收到推送消息后进行权限配置,所述权限配置的内容包括目标特征以及权限特征,其中目标特征包括包名和签名,权限特征为权限列表或权限组。
进一步地,判断在目标设备上是否存在要授权的应用;如果不存在,则在目标设备上安装要授权的应用并在安装后根据权限-应用的对应关系进行权限授予;如果存在,则可以根据权限-应用的对应关系直接进行权限授予;预先设置不同权限的权限授予机制;针对可提前配置的权限,为已安装的应用动态赋予相应权限;针对执行时需要鉴权的权限,设置权限授予的应用白名单,当授予权限的应用需要鉴权时,默认赋予权限,未授权的应用强行锁定权限或按用户实际设置进行检查。
进一步地,根据权限-应用的对应关系,配置可执行应用的接口鉴权名单,使在所述接口鉴权名单中的接口被调用时具有免鉴权的权限。
为实现上述目的,本发明实施方式还提供一种为应用授权的设备,包括:云端配置单元,用于在云平台录入要授权的应用以及应用配置参数,形成机型-权限-应用的对应关系,并对其中的机型-权限对应关系进行兼容性校验;传输单元,用于通过所述兼容性校验后,云平台向推送服务器发送更新通知,以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备,并将携带机型-权限-应用对应关系的推送消息下发至目标设备;执行单元,用于根据所述推送消息,对所述目标设备进行应用权限管理和接口鉴权管理。
进一步地,所述设备还包括:应用安装监控单元,用于监控要授权但在目标设备上未安装的应用的安装状态,当检测到安装成功后,通知应用权限管理单元进行安装权限授予。
进一步地,所述设备还包括:应用权限管理单元,用于在接收到执行单元的针对安装授权类型权限的授权请求后,对已安装的应用进行权限授予,对未安装的应用进行监听,等待应用安装监控单元反馈的应用安装完成后,对应用进行权限授予;预先设置不同权限的权限授予机制;针对可提前配置的权限,为已安装的应用动态赋予相应权限;针对执行时需要鉴权的权限,设置权限授予的应用白名单,当授予权限的应用需要鉴权时,默认赋予权限,未授权的应用强行锁定权限或按用户实际设置进行检查。
进一步地,所述设备还包括:接口鉴权管理单元,用于在接收到执行单元针对调用接口时的权限授予命令后,根据权限-应用的对应关系,配置可执行应用的接口鉴权名单,使在所述接口鉴权名单中的接口被调用时具有免鉴权的权限。
由上可见,本发明实施方式提供的为应用授权的方法和设备,可以在云平台直接输入要授权的应用和权限,然后将要授权的应用和权限下发到目标设备上,针对安装授权类型的权限,如果在目标设备上应用未安装,则在安装后授权,已安装的将直接授权;针对调用时鉴权类型的权限,为其提供调用权限时免鉴权的权限,从而实现免签名为应用权限进行授权。通过本发明实施方式,减免了同一套硬软一体化产品为不同客户不同需求进行定制开发测试的人工成本、时间成本,避免了定制改造导致的系统稳定性下降,减免了终端用户手动初始化设备所需配置的人工成本和时间成本,以及避免传统方式赋予系统权限后,出现超级应用影响他人使用的问题。
附图说明
为了更清楚地说明本发明实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中需要要使用的附图逐一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施方式提供的为应用授权的方法的流程示意图;
图2为本发明实施方式提供的为应用授权的设备的模块示意图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。此外,在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该” 也旨在包括多数形式,除非上下文清楚地表示其他含义。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本发明方案,下面将结合附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明实施方式提供一种为应用授权的方法。如图1所示,该方法包括以下步骤:
步骤S101,在云平台录入要授权的应用以及应用配置参数,形成机型-权限-应用的对应关系,并对其中的机型-权限对应关系进行兼容性校验。
在本步骤中,可以通过网页在云平台录入要授权的应用以及应用配置参数,所述应用配置参数具体可以包括:要授权的应用的应用特征,该应用特征可以包括包名、应用包、版本等;选择适用的终端机型和应用的授权权限,该应用的授权权限可以包含系统权限、动态权限、安装权限、自定义接口权限等,从而形成机型-权限-应用的对应关系。
不同机型的终端管理的应用权限会有不同,在本发明实施例中,预先设置不同的机型和权限的对应关系,例如机型1对应应用管理权限等,机型2对应网络管理权限等,形成机型-权限对应模板。根据所述机型-权限对应模板,对所述应用配置参数中适用的终端机型和应用的授权权限进行兼容性校验。
步骤S102,通过所述兼容性校验后,云平台向推送服务器发送更新通知,以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备,并将携带机型-权限-应用对应关系的推送消息下发至目标设备。
在本步骤中,如果所述应用的配置参数中适用的终端机型和应用的授权权限符合所述机型-权限对应模板中的对应关系,则兼容性校验通过。
通过所述兼容性校验后,云平台向推送服务器(也可以包含第三方推送服务器)发送更新通知,所述更新通知包括要推送的设备信息和与要推送的设备对应的机型-权限-应用的对应关系,其中所述设备信息可以是要推送的设备群标签或者要推送的设备列表。
推送服务器收到更新通知后,根据推送的设备群标签或者要推送的设备列表识别发送范围并确定所述要授权的应用所对应的目标设备,通过服务器与目标设备的长链接通道向目标设备发送推送消息,所述推送消息包括目标设备ID、机型-权限-应用的对应关系、签名等。
步骤S103,根据所述推送消息,对所述目标设备进行应用权限管理和接口鉴权管理。
在本步骤中,所述目标设备接收到推送消息后,需要进行权限配置,其中进行权限配置内容包括目标特征以及权限特征,其中目标特征可以是包名、签名等,权限特征可以是权限列表或权限组。
在进行权限配置之前,还包括判断在目标设备上是否存在要授权的应用;如果不存在,则在目标设备上安装要授权的应用并在安装后根据权限-应用的对应关系进行权限授予;如果存在,则可以直接根据权限-应用的对应关系进行权限授予;从而实现免签名为应用权限进行授权。
因不同的权限授予时机不同,在本发明实施例中还预先设置了不同权限的权限赋予机制。具体地,针对可提前配置的权限,例如应用安装权限、动态权限、特殊权限和部分系统权限等,将会为已安装的应用动态赋予相应权限,其中安装权限、动态权限、特殊权限、系统权限为Android标准所定义的权限类别,覆盖系统所有权限类型;自定义接口权限指系统、应用提供的单独接口或方法,供第三方调用时可能会加上调用权限检查。针对执行时验权的权限,例如系统权限、自定义接口权限等,设置权限授予的应用白名单,授予权限的应用在需要验权时,无需用户操作默认赋予权限,未授权的应用可强行锁定权限或按最终用户实际设置进行检查。
当应用在通过接口执行具体指令时,需要进行接口鉴权,即判断应用是否有权限使用该接口。接口鉴权主要针对部分系统类型的接口(比如通过反射方法调用系统接口等)、系统或应用开发的可供第三方调用的接口进行权限保护。其中进行接口鉴权,具体为根据权限-应用的对应关系,配置可执行应用的接口鉴权名单,使在所述接口鉴权名单中的接口被调用时具有免鉴权的权限。
由上述方法可以看出,本发明可以在云平台直接输入要授权的应用和权限,然后将要授权的应用和权限下发到目标设备上,针对安装授权类型,如果在目标设备上应用未安装,则在安装后授权,已安装的将直接授权;针对调用时鉴权类型,为其提供调用权限时免鉴权的权限,从而实现免签名为应用权限进行授权。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
如图2所示,本发明实施例还提供了一种为应用授权的设备,包括:
云端配置单元,用于在云平台录入要授权的应用以及应用配置参数,形成机型-权限-应用的对应关系,并对其中的机型-权限对应关系进行兼容性校验;
传输单元,用于通过所述兼容性校验后,云平台向推送服务器发送更新通知,以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备,并将携带机型-权限-应用对应关系的推送消息下发至目标设备;
执行单元,用于根据所述推送消息,对所述目标设备进行应用权限管理和接口鉴权管理。
此外,所述为应用授权的设备,还包括:
应用安装监控单元,用于监控要授权但在目标设备上未安装的应用的安装状态,当检测到安装成功后,通知应用权限管理单元进行安装权限授予。
应用权限管理单元,用于在接收到执行单元的针对安装授权类型权限的授权请求后,对已安装的应用进行权限授予,对未安装的应用进行监听,等待应用安装监控单元反馈的应用安装完成后,对应用进行权限授予。因不同的权限赋予时机不同,系统针对不同的权限准备了不同的权限赋予机制;针对应用安装权限、动态权限、特殊权限和部分系统权限等可以提前配置的权限,系统直接为已安装的应用动态赋予相应权限;针对系统权限、自定义接口权限等执行时验权的权限,系统直接对其进行该权限设置应用白名单;授予权限的应用在需要验权时,无需用户操作默认赋予权限,未授权的应用可强行锁定权限或按最终用户实际设置进行检查。
接口鉴权管理单元,用于在接收到执行单元针对调用接口时的权限授予命令后,根据权限-应用的对应关系,配置可执行应用的接口鉴权名单,使在所述接口鉴权名单中的接口被调用时具有免鉴权的权限。
上述的涉及到的为应用授权的设备具体技术细节和为应用授权的方法中类似,在为应用授权的设备的实施方式中所能达到的技术效果在为应用授权的方法的实施方式中也同样可以实现,为了减少重复,这里不再赘述。相应地,在为应用授权的设备的实施方式中提到的相关技术细节也可应用在为应用授权的方法的实施方式中。
本说明书中的各个实施方式均采用递进的方式描述,各个实施方式之间相同相似的部分互相参见即可,每个实施方式重点说明的都是与其他实施方式的不同之处。
最后应说明的是:上面对本发明的各种实施方式的描述以描述的目的提供给本领域技术人员。其不旨在是穷举的、或者不旨在将本发明限制于单个公开的实施方式。如上所述,本发明的各种替代和变化对于上述技术所属领域技术人员而言将是显而易见的。因此,虽然已经具体讨论了一些另选的实施方式,但是其它实施方式将是显而易见的,或者本领域技术人员相对容易得出。本发明旨在包括在此已经讨论过的本发明的所有替代、修改、和变化,以及落在上述申请的精神和范围内的其它实施方式。
Claims (10)
1.一种商用操作系统中为应用授权的方法,其特征在于,包括:
在云平台录入要授权的应用以及应用配置参数,形成机型-权限-应用的对应关系,并对其中的机型-权限对应关系进行兼容性校验;
通过所述兼容性校验后,云平台向推送服务器发送更新通知,以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备,并将携带机型-权限-应用对应关系的推送消息下发至目标设备;
根据所述推送消息,对所述目标设备进行应用权限管理和接口鉴权管理,其中,
对所述目标设备进行应用权限管理的步骤,具体包括:
判断在目标设备上是否存在要授权的应用;如果不存在,则在目标设备上安装要授权的应用并在安装后根据权限-应用的对应关系进行权限授予;如果存在,则可以根据权限-应用的对应关系直接进行权限授予。
2.根据权利要求1所述的为应用授权的方法,其特征在于,所述在云平台录入要授权的应用以及应用配置参数,形成机型-权限-应用的对应关系,并对其中的机型-权限对应关系进行兼容性校验的步骤,具体包括:
预先设置不同的机型和权限的对应关系,形成机型-权限对应模板;
在云平台录入要授权的应用以及应用配置参数,所述应用配置参数包括:要授权的应用的应用特征,适用的终端机型和应用的授权权限,形成机型-权限-应用的对应关系;
根据所述机型-权限对应模板,对所述应用配置参数中适用的终端机型和应用的授权权限进行兼容性校验,如果所述应用的配置参数中适用的终端机型和应用的授权权限符合所述机型-权限对应模板中的对应关系,则通过所述兼容性校验。
3.根据权利要求1所述的为应用授权的方法,其特征在于,所述云平台向推送服务器发送更新通知,以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备,并将携带机型-权限-应用对应关系的推送消息下发至目标设备的步骤,具体包括:
通过所述兼容性校验后,云平台向推送服务器发送更新通知,所述更新通知包括要推送的设备信息和与要推送的设备对应的机型-权限-应用的对应关系,其中所述设备信息可以是要推送的设备群标签或者要推送的设备列表;
推送服务器收到更新通知后,根据推送的设备群标签或者要推送的设备列表识别发送范围并确定所述要授权的应用所对应的目标设备,通过服务器与目标设备的长链接通道向目标设备发送推送消息,所述推送消息包括目标设备ID、机型-权限-应用的对应关系和签名。
4.根据权利要求1所述的为应用授权的方法,其特征在于,根据所述推送消息,对所述目标设备进行应用权限管理和接口鉴权管理的步骤,具体包括:
所述目标设备接收到推送消息后进行权限配置,所述权限配置的内容包括目标特征以及权限特征,其中目标特征包括包名和签名,权限特征为权限列表或权限组。
5.根据权利要求4所述的为应用授权的方法,其特征在于,对所述目标设备进行应用权限管理的步骤,还包括:
预先设置不同权限的权限授予机制;针对可提前配置的权限,为已安装的应用动态赋予相应权限;针对执行时需要鉴权的权限,设置权限授予的应用白名单,当授予权限的应用需要鉴权时,默认赋予权限,未授权的应用强行锁定权限或按用户实际设置进行检查。
6.根据权利要求4所述的为应用授权的方法,其特征在于,对所述目标设备进行接口鉴权管理的步骤,具体包括:
根据权限-应用的对应关系,配置可执行应用的接口鉴权名单,使在所述接口鉴权名单中的接口被调用时具有免鉴权的权限。
7.一种商用操作系统中为应用授权的设备,其特征在于,包括:
云端配置单元,用于在云平台录入要授权的应用以及应用配置参数,形成机型-权限-应用的对应关系,并对其中的机型-权限对应关系进行兼容性校验;
传输单元,用于通过所述兼容性校验后,云平台向推送服务器发送更新通知,以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备,并将携带机型-权限-应用对应关系的推送消息下发至目标设备;
执行单元,用于根据所述推送消息,对所述目标设备进行应用权限管理和接口鉴权管理,还包括:
应用安装监控单元,用于监控要授权但在目标设备上未安装的应用的安装状态;
应用权限管理单元,用于对未安装的应用进行监听,等待应用安装监控单元反馈的应用安装完成后,对应用进行权限授予。
8.根据权利要求7所述的为应用授权的设备,其特征在于,所述应用安装监控单元,还用于监控要授权但在目标设备上未安装的应用的安装状态,当检测到安装成功后,通知应用权限管理单元进行安装权限授予。
9.根据权利要求7所述的为应用授权的设备,其特征在于,所述应用权限管理单元,还用于在接收到执行单元的针对安装授权类型权限的授权请求后,对已安装的应用进行权限授予;
预先设置不同权限的权限授予机制;针对可提前配置的权限,为已安装的应用动态赋予相应权限;针对执行时需要鉴权的权限,设置权限授予的应用白名单,当授予权限的应用需要鉴权时,默认赋予权限,未授权的应用强行锁定权限或按用户实际设置进行检查。
10.根据权利要求7所述的为应用授权的设备,其特征在于,所述设备还包括:接口鉴权管理单元,用于在接收到执行单元针对调用接口时的权限授予命令后,根据权限-应用的对应关系,配置可执行应用的接口鉴权名单,使在所述接口鉴权名单中的接口被调用时具有免鉴权的权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910787815.1A CN110727936B (zh) | 2019-08-26 | 2019-08-26 | 为应用授权的方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910787815.1A CN110727936B (zh) | 2019-08-26 | 2019-08-26 | 为应用授权的方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110727936A CN110727936A (zh) | 2020-01-24 |
CN110727936B true CN110727936B (zh) | 2022-10-21 |
Family
ID=69217125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910787815.1A Active CN110727936B (zh) | 2019-08-26 | 2019-08-26 | 为应用授权的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110727936B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112883390B (zh) * | 2021-02-18 | 2022-04-22 | 腾讯科技(深圳)有限公司 | 一种权限控制方法、装置及存储介质 |
CN114489884A (zh) * | 2021-12-21 | 2022-05-13 | 天翼云科技有限公司 | 一种基于云桌面的应用管理方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101345959B1 (ko) * | 2012-06-22 | 2014-01-03 | 성균관대학교산학협력단 | 단일 사용자용 모바일 단말기 플랫폼을 위한 다중 사용자 권한 관리 방법 및 이를 이용한 모바일 단말기 |
CN105930196A (zh) * | 2016-05-25 | 2016-09-07 | 厦门市美亚柏科信息股份有限公司 | 基于模式匹配快速批量下载安卓文件的方法及系统 |
CN106033358A (zh) * | 2015-03-11 | 2016-10-19 | 腾讯科技(深圳)有限公司 | 一种应用程序的批量安装方法和装置 |
CN108280342A (zh) * | 2017-01-03 | 2018-07-13 | 北京搜狗科技发展有限公司 | 应用同步方法和装置、用于应用同步的装置 |
CN108549799A (zh) * | 2018-04-13 | 2018-09-18 | 深圳壹账通智能科技有限公司 | 安卓权限的管理方法、装置、终端和计算机存储介质 |
CN109063436A (zh) * | 2018-07-30 | 2018-12-21 | 中国石油化工股份有限公司 | 支持多应用的企业级权限管控和应用方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103024052B (zh) * | 2012-12-17 | 2016-08-10 | 北京奇虎科技有限公司 | 实现浏览器数据同步的系统和方法 |
CN105677385A (zh) * | 2015-12-29 | 2016-06-15 | 北京金山安全软件有限公司 | 一种应用程序的适配方法、装置及电子设备 |
CN108959939B (zh) * | 2018-04-18 | 2020-12-25 | 腾讯科技(深圳)有限公司 | 一种系统权限开启方法、装置、系统和存储介质 |
-
2019
- 2019-08-26 CN CN201910787815.1A patent/CN110727936B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101345959B1 (ko) * | 2012-06-22 | 2014-01-03 | 성균관대학교산학협력단 | 단일 사용자용 모바일 단말기 플랫폼을 위한 다중 사용자 권한 관리 방법 및 이를 이용한 모바일 단말기 |
CN106033358A (zh) * | 2015-03-11 | 2016-10-19 | 腾讯科技(深圳)有限公司 | 一种应用程序的批量安装方法和装置 |
CN105930196A (zh) * | 2016-05-25 | 2016-09-07 | 厦门市美亚柏科信息股份有限公司 | 基于模式匹配快速批量下载安卓文件的方法及系统 |
CN108280342A (zh) * | 2017-01-03 | 2018-07-13 | 北京搜狗科技发展有限公司 | 应用同步方法和装置、用于应用同步的装置 |
CN108549799A (zh) * | 2018-04-13 | 2018-09-18 | 深圳壹账通智能科技有限公司 | 安卓权限的管理方法、装置、终端和计算机存储介质 |
CN109063436A (zh) * | 2018-07-30 | 2018-12-21 | 中国石油化工股份有限公司 | 支持多应用的企业级权限管控和应用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110727936A (zh) | 2020-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210091963A1 (en) | System and method for managing installation of an application package requiring high-risk permission access | |
CN110110522B (zh) | 内核修复方法和装置 | |
CN105656860A (zh) | Android系统的安全管控方法、装置及其系统 | |
CN106330958A (zh) | 一种安全访问方法及装置 | |
CN110727936B (zh) | 为应用授权的方法和设备 | |
CN106997433A (zh) | 一种Android系统权限管理方法 | |
KR20070094824A (ko) | 보안성 동적 로딩 | |
US20140230012A1 (en) | Systems, methods, and media for policy-based monitoring and controlling of applications | |
WO2017050186A1 (zh) | 一种应用权限管理方法以及智能pos终端 | |
CN103970540B (zh) | 关键函数安全调用方法及装置 | |
CN111177741A (zh) | 一种基于企业浏览器的预授权数据访问方法和装置 | |
CN110990798B (zh) | 应用程序权限配置方法、装置、电子设备及存储介质 | |
CN110750779B (zh) | 一种终端的维护管理方法、装置、设备及存储介质 | |
CN110581833B (zh) | 一种业务安全保护方法及装置 | |
CN115509556A (zh) | 一种应用管理方法、装置、设备及介质 | |
CN109359450A (zh) | Linux系统的安全访问方法、装置、设备和存储介质 | |
CN111814137B (zh) | 终端的运维方法、运维系统及存储介质 | |
CN112422281B (zh) | 一种更改安全模块中密钥的方法及系统 | |
KR102201218B1 (ko) | 모바일 단말의 보안 엔진의 접근 제어 시스템 및 방법 | |
CN114362920A (zh) | 一种基于hmac控件的消息认证方法、系统及介质 | |
CN113868628A (zh) | 一种签名验证方法、装置、计算机设备和存储介质 | |
CN101894234A (zh) | 一种cos通用文件访问控制系统 | |
CN108052803B (zh) | 一种访问控制方法、装置及电子设备 | |
CN112367339A (zh) | 一种系统安全登录管理方法及装置 | |
CN114301601B (zh) | 一种基于Android平台的接口管理方法及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20200124 Assignee: Guangdong Shangjie Information Technology Co.,Ltd. Assignor: SHANGHAI SHANGMI SCIENCE AND TECHNOLOGY GROUP Co.,Ltd. Contract record no.: X2023310000072 Denomination of invention: Methods and devices for authorizing applications Granted publication date: 20221021 License type: Common License Record date: 20230524 |