技術領域

本發明涉及信息技術領域，尤其涉及一種系統權限管理方法和設備。

背景技術

目前，智能手機成為用戶各種信息的載體，儲存著大量的重要信息，因此也成為了惡意攻擊的首選目標。智能手機安全威脅的很大部分來自于個人隱私的泄密及各種惡意扣費軟件，這些惡意軟件利用以往權限機制的漏洞濫用權限對手機進行攻擊，更有甚者還會在后臺調用硬件以窺探隱私。

現有技術中，解決Android權限機制的缺陷的方法可以包括：

1.對現有Android操作系統進行擴展，建立輕量級的細粒度應用權限管理模型，使用戶能在一定限制條件下按需要對Android系統中所安裝的應用程序權限進行分配。但是由于這種方法所使用的是SQLite數據庫，其對權限保護的數據本身就相對不夠安全。

2.在應用程序安裝期間進行權限的自我認證。在本方法中，將應用程序請求的權限與系統策略聯系起來，以實現只有策略兼容的應用程序才能被安裝在手機上。

3.對Android權限框架代碼做出修改。這種方法提出了一種針對不同應用程序的策略實施框架，這樣手機用戶就可以有選擇性地對應用程序授予權限或撤銷權限。

但是，以上各種方法雖然從不同的方面對應用程序的權限進行了研究，但均只局限于應用程序的權限判定，所能應對的安全威脅范圍比較窄。另外，由于對權限的判定只有全部同意或者是全部拒絕可以選擇，因此只通過判定權限的方式來選擇是否安裝應用程序，并無法對某一個權限或者手機的某一項設置或功能進行管理。這種傳統的權限策略模式存在很大的弊端，而且這種粗放式的權限管理策略在很多場景中已經無法滿足我們的需求。

發明內容

本發明提供一種系統權限管理方法和設備，以解決現有技術中無法靈活有效地管理系統權限的技術問題。

本發明首先一種系統權限管理方法，包括：

在系統初始化過程中創建系統屬性并賦值，所述系統屬性與所述系統中硬件的屬性一一對應；

當存在應用程序調用硬件時，讀取所述硬件所對應的系統屬性，對所述應用程序進行權限驗證并返回驗證結果；

令所述應用程序根據所述驗證結果對所述硬件進行操作。

進一步地，所述方法還包括：

對所述系統屬性進行修改。

進一步地，所述令所述應用程序根據所述驗證結果對所述硬件進行操作包括：

當所述驗證結果為真時，令所述應用程序對所述硬件進行調用；

當所述驗證結果不為真時，不使所述應用程序對所述硬件進行調用。

進一步地，所述方法還包括：

設置所述系統的硬件管理策略，利用所述硬件管理策略對所述應用程序進行權限驗證。

進一步地，所述硬件管理策略包括：

所述硬件的使用時間段、所述硬件的使用地點、所述應用程序的黑白名單、網絡遠程管理方案中的一個或多個。

另一方面，本發明還提供一種系統權限管理設備，所述設備包括：

系統屬性配置模塊，用于在系統初始化過程中創建系統屬性并賦值，所述系統屬性與所述系統中硬件的屬性一一對應；

權限驗證模塊，用于在應用程序調用硬件時，讀取所述硬件所對應的系統屬性，對所述應用程序進行權限驗證并返回驗證結果；

操作模塊，用于令所述應用程序根據所述驗證結果對所述硬件進行操作。

進一步地，所述設備還包括：

修改模塊，與所述系統屬性配置模塊相連，用于對所述系統屬性進行修改。

進一步地，所述操作模塊還用于：

在所述驗證結果為真時，令所述應用程序對所述硬件進行調用；

在所述驗證結果不為真時，不使所述應用程序對所述硬件進行調用。

進一步地，所述設備還包括：

策略設置模塊，與所述權限驗證模塊相連，用于設置所述系統的硬件管理策略，使得所述權限驗證模塊利用所述硬件管理策略對所述應用程序進行權限驗證。

進一步地，所述策略設置模塊用于設置的所述系統的硬件管理策略包括：

所述硬件的使用時間段、所述硬件的使用地點、所述應用程序的黑白名單、網絡遠程管理方案中的一個或多個。

本發明能夠從底層設計出發，對現有Android系統的框架層和應用層進行修改和擴展，從而對硬件進行控制與授權，構建新的硬件權限管理機制，使Android系統原有的安全性提升。

附圖說明