CN113553576A - 基于Android系统应用程序授权的方法、装置和计算机可读存储介质 - Google Patents

基于Android系统应用程序授权的方法、装置和计算机可读存储介质 Download PDF

Info

Publication number
CN113553576A
CN113553576A CN202110810345.3A CN202110810345A CN113553576A CN 113553576 A CN113553576 A CN 113553576A CN 202110810345 A CN202110810345 A CN 202110810345A CN 113553576 A CN113553576 A CN 113553576A
Authority
CN
China
Prior art keywords
application
password
application program
security
uid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110810345.3A
Other languages
English (en)
Inventor
王安兴
胡锐生
林修平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Maichong Technology Co ltd
Original Assignee
Hangzhou Maichong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Maichong Technology Co ltd filed Critical Hangzhou Maichong Technology Co ltd
Priority to CN202110810345.3A priority Critical patent/CN113553576A/zh
Publication of CN113553576A publication Critical patent/CN113553576A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种基于Android系统应用程序授权的方法、装置和计算机可读存储介质,其中装置实施例中,Android系统默认配置安全密码状态为未设置,包括:安全密码设置模块,用于为系统设置一个安全密码;注册安全应用程序模块,用于判断当前安全密码和系统内已存的安全密码一致时,则应用程序开始注册为安全应用,UID存储到安全应用列表中;查验是否为安全应用程序模块,用于注册成功后,系统通过查询应用列表中是否具有此UID来判断应用程序是否为安全应用,确认是安全应用才可以被授权;应用程序授权模块,若为安全应用,系统对安全应用直接授予Android系统所有应用程序权限,程序正常执行;注销模块,用于应用程序主动从安全应用列表中注销自己。

Description

基于Android系统应用程序授权的方法、装置和计算机可读存 储介质
技术领域
本发明属于Android应用技术领域,具体涉及一种基于Android系统应用程序授权的方法、装置和计算机可读存储介质。
背景技术
Android系统随着Google的版本迭代,应用程序权限的管理越来越严格。这对于搭载Android系统的移动端设备用户越来越友好,保障了移动端设备用户的隐私安全。类似Android6.0版本之后的应用程序运行时权限申请、对第三方应用程序隐藏大多数应用权限接口等。
但是对于搭载Android系统的行业设备来说,过于严苛的应用程序管理大大的降低了行业应用程序开发的可行性,导致行业应用程序开发无法离开庞大的Android源代码。
发明内容
鉴于以上存在的技术问题,本发明用于提供一种基于Android系统应用程序授权的方法、装置和计算机可读存储介质,用于解决Android系统应用程序授权过于严苛,导致行业内应用程序难以开发的问题。
为解决上述技术问题,本发明采用如下的技术方案:
第一方面,本发明提供了一种基于Android系统应用程序授权的方法,Android系统默认配置安全密码状态为未设置,包括以下步骤:
为系统设置一个安全密码;
注册安全应用程序,当前安全密码和系统内已存的安全密码一致时,则应用程序开始注册为安全应用,即将应用程序UID存储到安全应用列表中;
查验是否为安全应用程序,注册成功后系统通过查询应用列表中是否具有此UID来判断应用程序是否为安全应用,确认是安全应用才可以被授权;
应用程序授权,应用程序开始运行时,系统通过获取应用程序的UID来查询应用程序是否为安全应用,若为安全应用,系统对安全应用直接授予Android系统所有应用程序权限,程序正常执行;
注销,应用程序主动从安全应用列表中注销自己或系统通过监听android.intent.action.PACKAGE_REMOVED广播得知系统有应用程序卸载的事件后,直接从安全应用列表储存文件中删除UID。
优选地,若需要将安全密码状态设置为未初始化状态时,通过安全密码的重置来执行。
优选地,为系统设置一个安全密码具体包括:传入一个旧密码和一个新密码,判断新密码格式是否正确、当前安全密码状态是否为未初始化以及旧密码格式是否正确且是否和当前存在的安全密码相同,如果都符合则设置新密码为安全密码。
优选地,注册安全应用程序具体包括:传入一个旧密码,判断当前安全密码状态是否为未初始化状态,如果是未初始化状态则注册安全应用失败;如果是已初始化状态,则进一步判断旧密码格式是否正确、旧密码是否与当前安全密码保持一致,任一条件不符合则注册安全应用失败,若都符合则将当前应用的UID存入安全应用列表中,并将该列表存到本地文件中。
第二方面,本发明提供了一种基于Android系统应用程序授权的装置,Android系统默认配置安全密码状态为未设置,包括:
安全密码设置模块,用于为系统设置一个安全密码;
注册安全应用程序模块,用于判断当前安全密码和系统内已存的安全密码一致时,则应用程序开始注册为安全应用,即将应用程序UID存储到安全应用列表中;
查验是否为安全应用程序模块,用于注册成功后,系统通过查询应用列表中是否具有此UID来判断应用程序是否为安全应用,确认是安全应用才可以被授权;
应用程序授权模块,用于应用程序开始运行时,系统通过获取应用程序的UID来查询应用程序是否为安全应用,若为安全应用,系统对安全应用直接授予Android系统所有应用程序权限,程序正常执行;
注销模块,用于应用程序主动从安全应用列表中注销自己或系统通过监听android.intent.action.PACKAGE_REMOVED广播得知系统有应用程序卸载的事件后,直接从安全应用列表储存文件中删除UID。
优选地,进一步包括安全密码重置模块,用于若需要将安全密码状态设置为未初始化状态时,通过安全密码的重置来执行。
优选地,为系统设置一个安全密码具体包括:传入一个旧密码和一个新密码,判断新密码格式是否正确、当前安全密码状态是否为未初始化以及旧密码格式是否正确且是否和当前存在的安全密码相同,如果都符合则设置新密码为安全密码。
优选地,注册安全应用程序模块具体工作过程如下:传入一个旧密码,判断当前安全密码状态是否为未初始化状态,如果是未初始化状态则注册安全应用失败;如果是已初始化状态,则进一步判断判断旧密码格式是否正确、旧密码是否与当前安全密码保持一致,任一条件不符合则注册安全应用失败,若都符合则将当前应用的UID存入安全应用列表中,并将该列表存到本地文件中。
第三方面,本发明提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述的基于Android系统应用程序授权的方法。
采用本发明具有如下的有益效果:拥有安全密码应用程序可以通过注册为安全应用的方式,无需弹框提醒用户手动授予应用程序权限而直接获取所有应用程序权限。安全应用列表中的应用程序无需在AndroidManifest.xml中申请需要的应用程序权限而直接获取所有应用程序权限。同时没有安全密码的应用程序无法注册为安全应用,保护了系统的安全性。
附图说明
图1为本发明实施例的基于Android系统应用程序授权的方法中设置安全密码流程图;
图2为安全密码状态判断流程图;
图3为本发明实施例的基于Android系统应用程序授权的方法中安全密码重置流程图;
图4为本发明实施例的基于Android系统应用程序授权的方法中注册安全应用程序为安全应用流程图;
图5为本发明实施例的基于Android系统应用程序授权的方法中判断应用程序是否为安全应用流程图;
图6为Android原系统应用程序权限控制流程图;
图7为本发明实施例的基于Android系统应用程序授权的方法中基于Android系统应用程序授权方法流程;
图8为本发明实施例的基于Android系统应用程序授权的方法中应用程序主动从安全应用列表中注销的流程图;
图9为根本发明实施例的基于Android系统应用程序授权的方法中应用程序卸载后系统自动将其从安全应用列表中注销的步流程图;
图10为本发明实施例的基于Android系统应用程序授权的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例1
本发明实施例提供了一种基于Android系统应用程序授权的方法,Android系统默认配置安全密码状态为未设置,包括以下步骤:
为系统设置一个安全密码;
注册安全应用程序,当前安全密码和系统内已存的安全密码一致时,则应用程序开始注册为安全应用,即将应用程序UID存储到安全应用列表中;
查验是否为安全应用程序,注册成功后,系统通过查询应用列表中是否具有此UID来判断应用程序是否为安全应用,确认是安全应用才可以被授权;
应用程序授权,应用程序开始运行时,系统通过获取应用程序的UID来查询应用程序是否为安全应用,若为安全应用,系统对安全应用直接授予Android系统所有应用程序权限,程序正常执行;
注销,应用程序主动从安全应用列表中注销自己或系统通过监听android.intent.action.PACKAGE_REMOVED广播得知系统有应用程序卸载的事件后,直接从安全应用列表储存文件中删除UID。
通过以上技术方案,应用程序通过注册为安全应用的方式获取所有应用程序权限。注册成为安全应用需要安全密码,这样就避免了恶意的应用程序也可以注册为安全应用获取到所有应用程序权限对系统进行恶意的操作。通过重新搭建Android应用程序授权框架可以实现应用程序无需通过Android原系统所提供的应用程序权限申请方法就能获取到Android系统所有的应用程序权限,并且对应用程序提供Android应用程序权限申请的接口方法。
方法实施例2
在方法实施例1的基础上,进一步地,本发明实施例提供的基于Android系统应用程序授权的方法,若需要将安全密码状态设置为未初始化状态时,通过安全密码的重置来执行。
根据本发明的一些应用实施例,安全密码的设置步骤包括:传入一个旧密码和一个新密码,判断新密码格式是否正确、当前安全密码状态是否为未初始化以及旧密码格式是否正确且是否和当前存在的安全密码相同,如果都符合则设置新密码为安全密码。具体应用实例中,参见图1,传入一个旧密码和一个新密码,判断新密码的格式是否正确,如果不正确则设置失败;如果是,继续判断当前安全密码状态是否为未初始化状态,如果安全密码状态为未初始化则直接设置安全密码为新密码;如果安全密码状态为已存在状态则判断旧密码格式是否正确并且是否和当前存在的安全密码相同,如果不符合上述任一条件则安全密码设置失败,如果都符合则设置新密码为安全密码。
进一步地,参见图2,安全密码状态判断步骤包括:查询存储安全密码的文件是否存在,并且判断安全密码文件内是否有经过加密的安全密码字符串,如果有则安全密码判断为己存在,如果没有则判断安全密码为未初始化。
参见图3,根据本发明的一些应用实施例,安全密码的重置步骤包括:传入一个旧密码。判断安全密码状态是否为未初始化状态。如果是未初始化状态则重置失败。如果是已设置状态则判断旧密码的格式是否正确并且旧密码是否和当前安全密码一致。任一条件不符合则重置安全密码失败。如果都符合的情况下则直接删除安全密码存储文件,并且将安全密码状态设置为未初始化。
参见图4,根据本发明专利的一些实施例,注册安全应用程序为安全应用具体包括:传入一个旧密码,判断当前安全密码状态是否为未初始化状态,如果是未初始化状态则注册安全应用失败;如果是已初始化状态,则进一步判断判断旧密码格式是否正确、旧密码是否与当前安全密码保持一致,任一条件不符合则注册安全应用失败,若都符合则将当前应用的UID存入安全应用列表中,并将该列表存到本地文件中。通过以上步骤,将应用程序注册为安全应用。
参见图5,根据本发明专利的一些实施例,判断应用程序是否为安全应用步骤包括:传入一个待查询应用程序的UID;从安全应用列表中查找是否包含该UID;如果包含则应用程序为安全应用,否则应用程序不是安全应用。
根据本发明专利的一些实施例,系统对安全应用直接授予所有应用程序权限步骤包括:在Android原判断应用程序是否拥有某个应用程序权限的方法的开头处增加一个判断应用程序是否为安全应用,如果是安全应用则直接给出应用程序拥有某个应用程序权限的结果。参见图6为Android原系统应用程序权限控制流程图,应用程序开始运行,应用程序执行了需要应用程序权限的代码,获取该应用程序的UID,判断该UID是否拥有所需的应用程序权限,如果是,则程序正常运行;如果否,则程序产生异常无法正常运行。本发明实施例在图6的基础上,在获取该程序UID后,查询应用程序是否为安全应用,如果是,直接授予应用程序权限,程序正常运行;如果应用程序不是安全应用,则继续判断该UID是否拥有所需的应用程序权限,如果该UID拥有所需的应用程序权限,则程序正常运行,如果该UID没有所需的应用程序权限,则程序产生异常无法继续执行,具体如图7所示。
参见图8,根据本发明专利的一些实施例,应用程序主动从安全应用列表中注销的步骤包括:获取当前应用的UID,判断UID是否在安全应用列表内,如果在安全应用列表内,则从安全应用列表存储文件中删除UID,应用程序从安全应用列表中注销成功。如果当前UID不在安全应用列表内,则应用程序从安全应用列表中注销失败。
参见图9,根据本发明专利的一些实施例,应用程序卸载后系统自动将其从安全应用列表中注销的步骤包括:系统通过监听android.intent.action.PACKAGE_REMOVED广播得知系统有应用程序卸载的事件,并从广播的信息中获取被卸载的应用程序UID,判断该UID是否在安全应用列表内,如果是则从安全应用列表存储文件中删除UID,从而被卸载的应用程序从安全应用列表中移除。
装置实施例1
与本发明方法实施例对应的,参见图10,所示为本发明实施例的一种基于Android系统应用程序授权的装置的结构示意图,Android系统默认配置安全密码状态为未设置,包括:安全密码设置模块,用于为系统设置一个安全密码;注册安全应用程序模块,用于判断当前安全密码和系统内已存的安全密码一致时,则应用程序开始注册为安全应用,即将应用程序UID存储到安全应用列表中;查验是否为安全应用程序,用于注册成功后,系统通过查询应用列表中是否具有此UID来判断应用程序是否为安全应用,确认是安全应用才可以被授权;应用程序授权模块,用于应用程序开始运行时,系统通过获取应用程序的UID来查询应用程序是否为安全应用,若为安全应用,系统对安全应用直接授予Android系统所有应用程序权限,程序正常执行;注销模块,用于应用程序主动从安全应用列表中注销自己或系统通过监听android.intent.action.PACKAGE_REMOVED广播得知系统有应用程序卸载的事件后,直接从安全应用列表储存文件中删除UID。
装置实施例2
在装置实施例1的基础上,本发明实施例的基于Android系统应用程序授权的装置进一步包括安全密码重置模块,用于若需要将安全密码状态设置为未初始化状态时,通过安全密码的重置来执行。
参见图1,根据本发明的一些应用实施例,安全密码设置模块具体工作过程包括:传入一个旧密码和一个新密码,判断新密码的格式是否正确,如果不正确则设置失败;如果是,继续判断当前安全密码状态是否为未初始化状态,如果安全密码状态为未初始化则直接设置安全密码为新密码;如果安全密码状态为已存在状态则判断旧密码格式是否正确并且是否和当前存在的安全密码相同,如果不符合上述任一条件则安全密码设置失败,如果都符合则设置新密码为安全密码。
进一步地,参见图2,安全密码状态判断步骤包括:查询存储安全密码的文件是否存在,并且判断安全密码文件内是否有经过加密的安全密码字符串,如果有则安全密码判断为已存在,如果没有则判断安全密码为未初始化。
参见图3,根据本发明的一些应用实施例,安全密码重置模块具体工作过程包括:传入一个旧密码。判断安全密码状态是否为未初始化状态。如果是未初始化状态则重置失败。如果是已设置状态则判断旧密码的格式是否正确并且旧密码是否和当前安全密码一致。任一条件不符合则重置安全密码失败。如果都符合的情况下则直接删除安全密码存储文件,并且将安全密码状态设置为未初始化。
参见图4,根据本发明专利的一些实施例,注册安全应用程序模块具体工作过程包括:传入一个旧密码,判断当前安全密码状态是否为未初始化状态,如果是未初始化状态则注册安全应用失败;如果是已初始化状态,则进一步判断判断旧密码格式是否正确、旧密码是否与当前安全密码保持一致,任一条件不符合则注册安全应用失败,若都符合则将当前应用的UID存入安全应用列表中,并将该列表存到本地文件中。通过以上步骤,将应用程序注册为安全应用。
参见图5,根据本发明专利的一些实施例,判断应用程序是否为安全应用步骤包括:传入一个待查询应用程序的UID;从安全应用列表中查找是否包含该UID;如果包含则应用程序为安全应用,否则应用程序不是安全应用。
根据本发明专利的一些实施例,系统对安全应用直接授予所有应用程序权限步骤包括:在Android原判断应用程序是否拥有某个应用程序权限的方法的开头处增加一个判断应用程序是否为安全应用,如果是安全应用则直接给出应用程序拥有某个应用程序权限的结果。参见图6为Android原系统应用程序权限控制流程图,应用程序开始运行,应用程序执行了需要应用程序权限的代码,获取该应用程序的UID,判断该UID是否拥有所需的应用程序权限,如果是,则程序正常运行;如果否,则程序产生异常无法正常运行。本发明实施例在图6的基础上,在获取该程序UID后,查询应用程序是否为安全应用,如果是,直接授予应用程序权限,程序正常运行;如果应用程序不是安全应用,则继续判断该UID是否拥有所需的应用程序权限,如果该UID拥有所需的应用程序权限,则程序正常运行,如果该UID没有所需的应用程序权限,则程序产生异常无法继续执行,具体如图7所示。
参见图8,根据本发明专利的一些实施例,应用程序主动从安全应用列表中注销的步骤包括:获取当前应用的UID,判断UID是否在安全应用列表内,如果在安全应用列表内,则从安全应用列表存储文件中删除UID,应用程序从安全应用列表中注销成功。如果当前UID不在安全应用列表内,则应用程序从安全应用列表中注销失败。
参见图9,根据本发明专利的一些实施例,应用程序卸载后系统自动将其从安全应用列表中注销的步骤包括:系统通过监听android.intent.action.PACKAGE_REMOVED广播得知系统有应用程序卸载的事件,并从广播的信息中获取被卸载的应用程序UID,判断该UID是否在安全应用列表内,如果是则从安全应用列表存储文件中删除UID,从而被卸载的应用程序从安全应用列表中移除。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
为系统设置一个安全密码;
注册安全应用程序,当前安全密码和系统内已存的安全密码一致时,则应用程序开始注册为安全应用,即将应用程序UID存储到安全应用列表中;
查验是否为安全应用程序,注册成功后,系统通过查询应用列表中是否具有此UID来判断应用程序是否为安全应用,确认是安全应用才可以被授权;
应用程序授权,应用程序开始运行时,系统通过获取应用程序的UID来查询应用程序是否为安全应用,若为安全应用,系统对安全应用直接授予Android系统所有应用程序权限,程序正常执行;
注销,应用程序主动从安全应用列表中注销自己或系统通过监听android.intent.action.PACKAGE_REMOVED广播得知系统有应用程序卸载的事件后,直接从安全应用列表储存文件中删除UID。
其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
以上技术方案中具体执行细节参见方法实施例,在此不再赘述。
应当理解,本文所述的示例性实施例是说明性的而非限制性的。尽管结合附图描述了本发明的一个或多个实施例,本领域普通技术人员应当理解,在不脱离通过所附权利要求所限定的本发明的精神和范围的情况下,可以做出各种形式和细节的改变。

Claims (9)

1.一种基于Android系统应用程序授权的方法,Android系统默认配置安全密码状态为未设置,其特征在于,包括以下步骤:
为系统设置一个安全密码;
注册安全应用程序,当前安全密码和系统内已存的安全密码一致时,则应用程序开始注册为安全应用,即将应用程序UID存储到安全应用列表中;
查验是否为安全应用程序,注册成功后系统通过查询应用列表中是否具有此UID来判断应用程序是否为安全应用,确认是安全应用才可以被授权;
应用程序授权,应用程序开始运行时,系统通过获取应用程序的UID来查询应用程序是否为安全应用,若为安全应用,系统对安全应用直接授予Android系统所有应用程序权限,程序正常执行;
注销,应用程序主动从安全应用列表中注销自己或系统通过监听android.intent,action.PACKAGE_REMOVED广播得知系统有应用程序卸载的事件后,直接从安全应用列表储存文件中删除UID。
2.如权利要求1所述的基于Android系统应用程序授权的方法,其特征在于,若需要将安全密码状态设置为未初始化状态时,通过安全密码的重置来执行。
3.如权利要求1所述的基于Android系统应用程序授权的方法,其特征在于,为系统设置一个安全密码具体包括:传入一个旧密码和一个新密码,判断新密码格式是否正确、当前安全密码状态是否为未初始化以及旧密码格式是否正确且是否和当前存在的安全密码相同,如果都符合则设置新密码为安全密码。
4.如权利要求1所述的基于Android系统应用程序授权的方法,其特征在于,注册安全应用程序具体包括:传入一个旧密码,判断当前安全密码状态是否为未初始化状态,如果是未初始化状态则注册安全应用失败;如果是已初始化状态,则进一步判断旧密码格式是否正确、旧密码是否与当前安全密码保持一致,任一条件不符合则注册安全应用失败,若都符合则将当前应用的UID存入安全应用列表中,并将该列表存到本地文件中。
5.一种基于Android系统应用程序授权的装置,Android系统默认配置安全密码状态为未设置,其特征在于,包括:
安全密码设置模块,用于为系统设置一个安全密码;
注册安全应用程序模块,用于判断当前安全密码和系统内已存的安全密码一致时,则应用程序开始注册为安全应用,即将应用程序UID存储到安全应用列表中;
查验是否为安全应用程序模块,用于注册成功后,系统通过查询应用列表中是否具有此UID来判断应用程序是否具有所需要的权限,具有所需要权限的程序才可以被授权;
应用程序授权模块,用于应用程序开始运行时,系统通过获取应用程序的UID来查询应用程序是否为安全应用,若为安全应用,系统对安全应用直接授予Android系统所有应用程序权限,程序正常执行;
注销模块,用于应用程序主动从安全应用列表中注销自己或系统通过监听android.intent,action.PACKAGE_REMOVED广播得知系统有应用程序卸载的事件后,直接从安全应用列表储存文件中删除UID。
6.如权利要求5所述的基于Android系统应用程序授权的装置,其特征在于,进一步包括安全密码重置模块,用于若需要将安全密码状态设置为未初始化状态时,通过安全密码的重置来执行。
7.如权利要求5所述的基于Android系统应用程序授权的装置,其特征在于,为系统设置一个安全密码具体包括:传入一个旧密码和一个新密码,判断新密码格式是否正确、当前安全密码状态是否为未初始化以及旧密码格式是否正确且是否和当前存在的安全密码相同,如果都符合则设置新密码为安全密码。
8.如权利要求5所述的基于Android系统应用程序授权的装置,其特征在于,注册安全应用程序模块具体工作过程如下:传入一个旧密码,判断当前安全密码状态是否为未初始化状态,如果是未初始化状态则注册安全应用失败;如果是已初始化状态,则进一步判断判断旧密码格式是否正确、旧密码是否与当前安全密码保持一致,任一条件不符合则注册安全应用失败,若都符合则将当前应用的UID存入安全应用列表中,并将该列表存到本地文件中。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现权利要求1-4任一项所述的基于Android系统应用程序授权的方法。
CN202110810345.3A 2021-07-16 2021-07-16 基于Android系统应用程序授权的方法、装置和计算机可读存储介质 Pending CN113553576A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110810345.3A CN113553576A (zh) 2021-07-16 2021-07-16 基于Android系统应用程序授权的方法、装置和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110810345.3A CN113553576A (zh) 2021-07-16 2021-07-16 基于Android系统应用程序授权的方法、装置和计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN113553576A true CN113553576A (zh) 2021-10-26

Family

ID=78103304

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110810345.3A Pending CN113553576A (zh) 2021-07-16 2021-07-16 基于Android系统应用程序授权的方法、装置和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN113553576A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000076215A1 (en) * 1999-06-04 2000-12-14 Open Tv, Inc. Flexible interface for secure input of pin code
CN102291717A (zh) * 2011-08-15 2011-12-21 宇龙计算机通信科技(深圳)有限公司 数据保护方法和终端
CN103617380A (zh) * 2013-11-28 2014-03-05 北京邮电大学 应用程序权限动态控制方法和系统
CN103761472A (zh) * 2014-02-21 2014-04-30 北京奇虎科技有限公司 基于智能终端设备的应用程序访问方法与装置
KR101442489B1 (ko) * 2013-12-16 2014-09-26 주식회사 시큐브 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법
CN106612178A (zh) * 2015-10-22 2017-05-03 哈尔滨安天科技股份有限公司 保护Android adb数据传输安全的方法及装置
CN106778212A (zh) * 2016-12-26 2017-05-31 努比亚技术有限公司 一种移动终端及控制方法
US20180213401A1 (en) * 2017-01-25 2018-07-26 Chien-Kang Yang Mobile data storage device with access control functionality

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000076215A1 (en) * 1999-06-04 2000-12-14 Open Tv, Inc. Flexible interface for secure input of pin code
US7996861B1 (en) * 1999-06-04 2011-08-09 Opentv, Inc. Flexible interface for secure input of pin code
CN102291717A (zh) * 2011-08-15 2011-12-21 宇龙计算机通信科技(深圳)有限公司 数据保护方法和终端
CN103617380A (zh) * 2013-11-28 2014-03-05 北京邮电大学 应用程序权限动态控制方法和系统
KR101442489B1 (ko) * 2013-12-16 2014-09-26 주식회사 시큐브 보안키를 이용한 스마트기기의 보안파일 접근 제어 장치 및 방법
CN103761472A (zh) * 2014-02-21 2014-04-30 北京奇虎科技有限公司 基于智能终端设备的应用程序访问方法与装置
US20170076099A1 (en) * 2014-02-21 2017-03-16 Beijing Qihoo Technology Company Limited An access method and apparatus for an application program based on an intelligent terminal device
CN106612178A (zh) * 2015-10-22 2017-05-03 哈尔滨安天科技股份有限公司 保护Android adb数据传输安全的方法及装置
CN106778212A (zh) * 2016-12-26 2017-05-31 努比亚技术有限公司 一种移动终端及控制方法
US20180213401A1 (en) * 2017-01-25 2018-07-26 Chien-Kang Yang Mobile data storage device with access control functionality

Similar Documents

Publication Publication Date Title
Jamrozik et al. Mining sandboxes
CN111522595B (zh) 短暂应用
CN105656860A (zh) Android系统的安全管控方法、装置及其系统
CN111191226B (zh) 利用提权漏洞的程序的确定方法、装置、设备及存储介质
CN107832617B (zh) 一种php代码执行漏洞的黑盒检测方法及装置
CN111416811A (zh) 越权漏洞检测方法、系统、设备及存储介质
CN111414612B (zh) 操作系统镜像的安全保护方法、装置及电子设备
CN106295319B (zh) 操作系统安全防护方法
CN111400723A (zh) 基于tee扩展的操作系统内核强制访问控制方法及系统
CN105959319A (zh) 一种数据安全传输方法及装置
CN111371752A (zh) 一种服务器的远程监控方法、装置、设备及介质
CN104484594A (zh) 一种基于权能机制的linux系统特权分配方法
Hammad et al. Determination and enforcement of least-privilege architecture in android
CN105631259A (zh) 开机验证方法、开机验证装置和终端
CN105069366A (zh) 一种账户登录和管理方法及装置
CN108494749B (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质
CN111767300B (zh) 一种电力数据内外网穿透的动态脱敏方法及装置
CN113239372A (zh) 数据库访问控制方法及系统
CN113553576A (zh) 基于Android系统应用程序授权的方法、装置和计算机可读存储介质
CN106919812B (zh) 一种应用进程权限管理方法和装置
CN116521460A (zh) 一种测试设备解屏方法、装置、电子设备及存储介质
CN113162936B (zh) 一种防止异常动态分析的方法和系统
CN112464176B (zh) 一种权限管理方法、装置、电子设备及存储介质
US20140229526A1 (en) Systems, methods and media for securely executing remote commands using cross-platform library
CN107229866B (zh) 一种检验与监控byod环境下移动应用安全的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination