WO2018187960A1

WO2018187960A1 - 一种 Root 权限管控的方法及系统

Info

Publication number: WO2018187960A1
Application number: PCT/CN2017/080220
Authority: WO
Inventors: 王威
Original assignee: 福建联迪商用设备有限公司
Priority date: 2017-04-12
Filing date: 2017-04-12
Publication date: 2018-10-18
Also published as: CN107223328A

Abstract

一种Root权限管控的方法及系统，涉及Root权限管控领域。方法包括：S1、终端发送用户身份信息至远程服务器；S2、所述远程服务器验证所述身份信息，得到验证结果；S3、若所述验证结果为验证合格，则所述终端获取移动终端对应的标识码；S4、所述终端发送所述标识码至所述远程服务器；S5、所述远程服务器根据所述标识码设置授权码和授权时限；S6、所述终端获取所述授权码和授权时限；S7、所述终端发送所述授权码和授权时限至所述移动终端；S8、所述移动终端根据授权码和所述授权时限设置对应的权限。其避免了非法人员获得不应获得的权限或者所获得的Root权限是无期限限制的情况，提高了系统的安全性。

Description

技术领域

[0001] 本发明涉及 Root权限管控领域，特别涉及一种 Root权限管控的方法及系统。

背景技术

[0002] 现有的终端设备，考虑到设备使用的安全性，所以是没有设置 Root权限的，即用户访问设备是处于受限的状态，不能任意访问设备的资源。但是在某些情况下，例如调试设备吋为了调试更为方便等原因就需要获取 Root权限。

[0003] 现有的终端管理 Root权限的方法：只需用户在终端上下载一个包含有实现 Root 权限功能的数据包；之后，重新启动终端；最后，重新认证将普通用户变为 Root 用户即可。虽然这种权限管理方法很方便；但是，这种方法容易使非法人员获得不应获得的权限；而且，获得的 Root权限是无期限限制的，不利于系统的安全性。

[]

技术问题

[0004] 本发明所要解决的技术问题是：解决 Root权限无使用限期使用的问题，以及 Ro ot权限可以被任意传播的问题。

问题的解决方案

技术解决方案

[0005] 为了解决上述技术问题，本发明采用的技术方案为：

[0006] 本发明提供一种 Root权限管控的方法，包括步骤：

[0007] 终端发送用户身份信息至远程服务器；

[0008] 所述远程服务器验证所述身份信息，得到验证结果；

[0009] 若所述验证结果为验证合格，则所述终端获取移动终端对应的标识码；

[0010] 所述终端发送所述标识码至所述远程服务器；

[0011] 所述远程服务器根据所述标识码设置授权码和授权吋限；

[0012] 所述终端获取所述授权码和授权吋限； [0013] 所述终端发送所述授权码和授权吋限至所述移动终端；

[0014] 所述移动终端根据授权码和所述授权吋限设置对应的权限。

[0015] 本发明另提供一种 Root权限管控的系统，包括：

[0016] 第一发送模块，用于终端发送用户身份信息至远程服务器；

[0017] 验证模块，用于所述远程服务器验证所述身份信息，得到验证结果；

[0018] 第一获取模块，用于若所述验证结果为验证合格，则所述终端获取移动终端对应的标识码；

[0019] 转发模块，用于所述终端发送所述标识码至所述远程服务器；

[0020] 第一设置模块，用于所述远程服务器根据所述标识码设置授权码和授权吋限；

[0021] 第二获取模块，用于所述终端获取所述授权码和授权吋限；

[0022] 第二发送模块，用于所述终端发送所述授权码和授权吋限至所述移动终端；

[0023] 权限模块，用于所述移动终端根据授权码和所述授权吋限设置对应的权限。

[0024]

发明的有益效果

有益效果

[0025] 本发明的有益效果在于：设置远程服务器进行 Root权限的管理，当用户需要获取 Root权限吋，用户通过终端向远程服务器进行身份认证。远程服务器对用户进行验证，决定是否授予权；若授予权限则还需对授予的权限设置吋限。从而解决了 Root权限可以被任意传播的问题，同吋，用户获得的 Root权限是有吋间限制，加强了终端系统的安全性。

对附图的简要说明

附图说明

[0026] 图 1为本发明一种 Root权限管控的方法具体实施方式的流程框图；

[0027] 图 2为本发明一种 Root权限管控的系统具体实施方式的系统框图；

[0028] 图 3为本发明一种 Root权限管控的系统具体实施方式的另一系统框图；

[0029] 标号说明：

[0030] 1、第一发送模块； 2、验证模块； 3、第一获取模块； 4、转发模块； 5、第一设置模块； 6、第二获取模块； 7、第二发送模块； 8、权限模块； 9、接收模块； 10、第三获取模块； 11、判断模块； 12、加密模块； 13、第二设置模块； 14 、第一连接模块； 15、第二连接模块； 16、生成模块。

[0031]

具体实施方式

[0032] 本发明最关键的构思在于：通过远程服务器进行身份的认证和 Root权限的管理，并对授予用户的 Root权限设置吋限。

[0033] 名词解释

[]

授杈时限措允许具有 Root.权限的用户对终端设:备进行搡作的时¾段

[0034] 请参照图 1以及图 2，

[0035] 如图 1所示，本发明提供一种 Root权限管控的方法：

[0036] 本发明提供一种 Root权限管控的方法，包括步骤：

[0037] 终端发送用户身份信息至远程服务器；

[0038] 所述远程服务器验证所述身份信息，得到验证结果；

[0039] 若所述验证结果为验证合格，则所述终端获取移动终端对应的标识码；

[0040] 所述终端发送所述标识码至所述远程服务器；

[0041] 所述远程服务器根据所述标识码设置授权码和授权吋限；

[0042] 所述终端获取所述授权码和授权吋限；

[0043] 所述终端发送所述授权码和授权吋限至所述移动终端；

[0044] 所述移动终端根据授权码和所述授权吋限设置对应的权限。

[0045] 由上述描述可知，本发明的有益效果在于：通过远程服务器进行用户身份的验证和 Root权限的管理，可以避免非法人员获得不应获得的权限，同吋为权限设置吋限，保证了权限是具有期限限定，提高了系统的安全性。

[0046] 进一步的，还包括：

[0047] 所述移动终端接收 Root权限操作请求；

[0048] 所述移动终端根据所述 Root权限操作请求获得对应的授权吋限；

[0049] 所述移动终端根据所述对应的授权吋限判断是否执行所述 Root权限操作请求。 [0050] 由上述描述可知，终端不仅要判断用户的 Root权限是否有效，同吋需要判断该权限是否在吋限范围内，从而进一步提高了系统的安全性。

[0051] 进一步的，还包括：

[0052] 所述移动终端对所述授权码和所述授权吋限进行加密处理，得到吋限控制文件 [0053] 所述移动终端对所述吋限控制文件设置对应的更改权限。

[0054] 由上述描述可知，终端对授权码和授权吋限进行加密处理，并进一步的对加密后的授权码和授权吋限设置了更改权限，从而避免了用户擅自更改权限或吋限，或使不该获得权限的用户获得权限，或已经权限过期的用户继续使用权限更改系统。继而提高了系统的安全性。

[0055] 进一步的，还包括：

[0056] 所述终端通过调试线连接所述移动终端；

[0057] 所述终端通过网络连接所述远程服务器。

[0058] 由上述描述可知，通过网络连接远程服务器，提高了连接的效率；通过调试线连接移动终端，降低访问被干涉的可能，提高了操作的效率和稳定性。

[0059] 进一步的，还包括：

[0060] 所述移动终端根据设备硬件标识生成所述标识码。

[0061] 由上述描述可知，通过设备硬件标识生成的标识码是与唯一的设备相对应的，所以可以保证最后通过所述标识码获得的权限，无法再在其他设备上使用，降低了用户获得所述权限对其他设备进行更改的可能性，提高了系统的安全性。

[0062] 如图 2所示，本发明提供一种 Root权限管控的系统，包括：

[0063] 第一发送模块 1，用于终端发送用户身份信息至远程服务器；

[0064] 验证模块 2，用于所述远程服务器验证所述身份信息，得到验证结果；

[0065] 第一获取模块 3，用于若所述验证结果为验证合格，则所述终端获取移动终端对应的标识码；

[0066] 转发模块 4，用于所述终端发送所述标识码至所述远程服务器；

[0067] 第一设置模块 5，用于所述远程服务器根据所述标识码设置授权码和授权吋限 [0068] 第二获取模块 6，用于所述终端获取所述授权码和授权吋限；

[0069] 第二发送模块 7，用于所述终端发送所述授权码和授权吋限至所述移动终端；

[0070] 权限模块 8，用于所述移动终端根据授权码和所述授权吋限设置对应的权限。

[0071] 进一步的，还包括：

[0072] 接收模块 9，用于所述移动终端接收 Root权限操作请求；

[0073] 第三获取模块 10，用于所述移动终端根据所述 Root权限操作请求获得对应的授权吋限；

[0074] 判断模块 11，用于所述移动终端根据所述对应的授权吋限判断是否执行所述 Ro ot权限操作请求。

[0075] 进一步的，还包括：

[0076] 加密模块 12，用于所述移动终端对所述授权码和所述授权吋限进行加密处理，得到吋限控制文件；

[0077] 第二设置模块 13，用于所述移动终端对所述吋限控制文件设置对应的更改权限

[0078] 进一步的，还包括：

[0079] 第一连接模块 14，用于所述终端通过调试线连接所述移动终端；

[0080] 第二连接模块 15，用于所述终端通过网络连接所述远程服务器。

[0081] 进一步的，还包括：

[0082] 生成模块 16，用于所述移动终端根据设备硬件标识生成所述标识码。

[0083] 本发明的实施例一为：

[0084] Sl、所述终端通过调试线连接所述移动终端；所述终端通过网络连接所述远程服务器。

[0085] S2、终端发送用户身份信息至远程服务器。

[0086] S3、所述远程服务器验证所述身份信息，得到验证结果。

[0087] S4、所述移动终端根据设备硬件标识生成所述标识码。

[0088] S5、若所述验证结果为验证合格，则所述终端获取移动终端对应的标识码。

[0089] S6、所述终端发送所述标识码至所述远程服务器。

[0090] S7、所述远程服务器根据所述标识码设置授权码和授权吋限。 [0091] S8、所述终端获取所述授权码和授权吋限。

[0092] S9、所述终端发送所述授权码和授权吋限至所述移动终端。

[0093] S10、所述移动终端根据授权码和所述授权吋限设置对应的权限。

[0094] Sl l、所述移动终端对所述授权码和所述授权吋限进行加密处理，得到吋限控制文件；所述移动终端对所述吋限控制文件设置对应的更改权限。

[0095] S12、所述移动终端接收 Root权限操作请求；所述移动终端根据所述 Root权限操作请求获得对应的授权吋限；所述移动终端根据所述对应的授权吋限判断是否执行所述 Root权限操作请求。

[0096] 本发明的实施例二为：

[0097] Sl、预先在移动终端 (以下称 POS端)安装一个管理用程序，在终端 (以下称 PC端 )安装申请用程序。当用户需要获得 Root权限的吋候，使用调试线将 POS端与 PC 端进行连接。

[0098] S2、 PC端通过网络与远方的授权服务器连接，所述 PC端通过所述申请用程序向远程服务器输入用户名与密码进行验证身份获得对应验证结果。

[0099] S3、若得到的验证结果为合格，则反馈该结果给 POS端。 POS端通过管理用程序将 POS端硬件设备码转换成为标识码（所述标识码仅与唯一的设备相对应）后

，并传输该标识码到 PC端。

[0100] S4、 PC端将该标识码传给远方服务器端。远程服务器将根据所述标识码生生对应授权码与并设置授权吋限，并将该授权码与授权吋限回传给 PC端。

[0101] S5、 PC端将该授权码与授权吋限下载到 POS端， POS端解析所述授权码与授权吋限，设置对应权限。

[0102] S6、 POS端在接收到授权码与授权吋限的吋候，会对授权码与授权吋限进行加密处理，从而得到对应吋限控制文件。吋限控制文件除了包括授权码与授权吋限外，还包括一些用于控制使用期限的参数信息，例如该设备获得 Root权限的幵始吋间，该次授权的吋间长度等等。之后， POS端对所述吋限控制文件设置了更改权限，禁止 PC端对所述吋限控制文件进行更改。

[0103] S7、每当 PC端通过调试线连接到 POS端吋，并要获取 Root权限，或进行 Root权限的操作吋，首先，査看 POS端是否含有 Root权限的授权文件。如果没有则退出本次连接请求进程，如果有则读取当前的系统运行吋间并与保存在 POS端的 R oot权限的吋限控制文件中的参数进行比对，如果当前吋间是在授权的吋限范围之内的，那么授予 Root权限；如果当前的系统运行吋间不在授权的吋限范围，那么本次连接请求就退出。

[0104] 如图 3所示，本发明的实施例三为：

[0105] 首先设置第一连接模块 14通过调试线将终端和移动终端连接。

[0106] 并设置第二连接模块 15通过网络将所述终端通过和远程服务器连接。

[0107] 第一发送模块 1通过终端发送用户身份信息至远程服务器。

[0108] 验证模块 2通过所述远程服务器验证所述身份信息，得到验证结果。

[0109] 生成模块 16通过所述移动终端根据设备硬件标识生成所述标识码。

[0110] 第一获取模块 3判断所述验证结果若为验证合格，则所述终端获取移动终端对应的标识码。

[0111] 转发模块 4通过所述终端发送所述标识码至所述远程服务器。

[0112] 第一设置模块 5通过所述远程服务器根据所述标识码设置授权码和授权吋限。

[0113] 第二获取模块 6通过所述终端获取所述授权码和授权吋限。

[0114] 第二发送模块 7通过所述终端发送所述授权码和授权吋限至所述移动终端。

[0115] 权限模块 8通过所述移动终端根据授权码和所述授权吋限设置对应的权限。

[0116] 加密模块 12通过所述移动终端对所述授权码和所述授权吋限进行加密处理，得到吋限控制文件。

[0117] 第二设置模块 13通过所述移动终端对所述吋限控制文件设置对应的更改权限。

[0118] 接收模块 9通过所述移动终端接收 Root权限操作请求。

[0119] 第三获取模块 10通过所述移动终端根据所述 Root权限操作请求获得对应的授权吋限。

[0120] 判断模块 11通过所述移动终端根据所述对应的授权吋限判断是否执行所述 Root 权限操作请求。

[0121] 综上所述，本发明提供一种 Root权限管控的方法及系统。主要通过设置远程服务器进行 Root权限的管理，当用户需要获取 Root权限吋，用户通过终端向远程服务器进行身份认证。远程服务器对用户进行验证，决定是否授予权；若授予权限则还需对授予的权限设置吋限。同吋，对权限和吋限进行加密和设置更改权限，避免了用户擅自更改权限和吋限；同吋，通过设备识别码生成授权码，避免授予的权限在其他设备上被非法使用；同吋，对于获取 Root权限操作进行权限和吋限双重认定，保证所有的 Root权限操作都是在有效期内的。通过以上步骤从而解决了 _Root权限可以被任意传播的缺点，同吋，用户也无法无期限限制的获得

Root权限，加强了终端系统的安全性。

[0122]

[0123]

Claims

权利要求书

一种 Root权限管控的方法，其特征在于，包括：

51、终端发送用户身份信息至远程服务器；

52、所述远程服务器验证所述身份信息，得到验证结果；

53、若所述验证结果为验证合格，则所述终端获取移动终端对应的标识码；

54、所述终端发送所述标识码至所述远程服务器；

55、所述远程服务器根据所述标识码设置授权码和授权吋限；

56、所述终端获取所述授权码和授权吋限；

57、所述终端发送所述授权码和授权吋限至所述移动终端；

58、所述移动终端根据授权码和所述授权吋限设置对应的权限。根据权利要求 1所述一种 Root权限管控的方法，其特征在于，还包括所述移动终端接收 Root权限操作请求；

所述移动终端根据所述 Root权限操作请求获得对应的授权吋限；所述移动终端根据所述对应的授权吋限判断是否执行所述 Root权限操作请求。

根据权利要求 1所述一种 Root权限管控的方法，其特征在于，还包括所述移动终端对所述授权码和所述授权吋限进行加密处理，得到吋限控制文件；

所述移动终端对所述吋限控制文件设置对应的更改权限。

根据权利要求 1所述一种 Root权限管控的方法，其特征在于，还包括所述终端通过调试线连接所述移动终端；

所述终端通过网络连接所述远程服务器。

根据权利要求 1所述一种 Root权限管控方法，其特征在于，还包括：所述移动终端根据设备硬件标识生成所述标识码。 [权利要求 6] 一种 Root权限管控的系统，其特征在于，包括：

第一发送模块，用于终端发送用户身份信息至远程服务器；验证模块，用于所述远程服务器验证所述身份信息，得到验证结果；第一获取模块，用于若所述验证结果为验证合格，则所述终端获取移动终端对应的标识码；

转发模块，用于所述终端发送所述标识码至所述远程服务器；第一设置模块，用于所述远程服务器根据所述标识码设置授权码和授权吋限；

第二获取模块，用于所述终端获取所述授权码和授权吋限；第二发送模块，用于所述终端发送所述授权码和授权吋限至所述移动终端；

权限模块，用于所述移动终端根据授权码和所述授权吋限设置对应的权限。

[权利要求 7] 根据权利要求 6所述一种 Root权限管控的系统，其特征在于，还包括接收模块，用于所述移动终端接收 Root权限操作请求；

第三获取模块，用于所述移动终端根据所述 Root权限操作请求获得对应的授权吋限；

判断模块，用于所述移动终端根据所述对应的授权吋限判断是否执行所述 Root权限操作请求。

[权利要求 8] 根据权利要求 6所述一种 Root权限管控的系统，其特征在于，还包括加密模块，用于所述移动终端对所述授权码和所述授权吋限进行加密处理，得到吋限控制文件；

第二设置模块，用于所述移动终端对所述吋限控制文件设置对应的更改权限。

[权利要求 9] 根据权利要求 6所述一种 Root权限管控的系统，其特征在于，还包括第一连接模块，用于所述终端通过调试线连接所述移动终端；第二连接模块，用于所述终端通过网络连接所述远程服务器。

[权利要求 10] 根据权利要求 6所述一种 Root权限管控的系统，其特征在于，还包括生成模块，用于所述移动终端根据设备硬件标识生成所述标识码。