技術領域

本發明涉及智能終端領域，尤其涉及一種系統權限管理方法、裝置及智能終端。

背景技術

目前市面上的各種智能終端(例如手機、機頂盒、IPAD等)中的應用要獲取終端系統權限，都需要通過系統簽名認證，而目前的各種智能終端都只支持一種系統簽名，該系統簽名為終端廠家設置的默認簽名信息，因此目前智能終端中基本都是終端的內置應用具有系統權限，而各運營商提供的第三方應用的簽名一般都是運營商自己的簽名信息，這就導致運營商提供的應用不能正常獲得終端系統權限。例如：如果用戶在Android智能終端中準備安裝非系統簽名的apk，此時apk是無法獲取到系統權限的。從上述描述中可以看出，目前的智能設備是一種只支持單一簽名的設備，如果用戶安裝了與系統簽名不一致的apk時，此apk的使用就會受到限制，實際上是限制了智能設備對各種應用的普遍支持，也就降低了設備的兼容性，這也必定會嚴重影響用戶的體驗，尤其是對有特殊需求的運營商客戶。目前，為了解決上述問題，各運營商想要使其apk具備系統權限，一般有兩種辦法：

方法一：

1.在應用程序的AndroidManifest.xml中的manifest節點中加入android:sharedUserId＝"android.uid.system"這個屬性。

2.修改Android.mk文件，加入LOCAL_CERTIFICATE:＝platform這一行。

3.使用mm命令來編譯

方法二：

1.同上，加入android:sharedUserId＝"android.uid.system"這個屬性。

2.使用eclipse編譯出apk文件，但是這個apk文件是不能用的。

3.用壓縮軟件打開apk文件，刪掉META-INF目錄下的CERT.SF和CERT.RSA兩個文件。

4.使用目標系統的platform密鑰來重新給apk文件簽名。這步比較麻煩。

A、首先找到密鑰文件，在我的Android源碼目錄中的位置

是"build/target/product/security/"，下面的platform.pk8和platform.x509.pem兩個文件。

B、然后用Android提供的Signapk工具來簽名，signapk的源代碼是在"build/tools/signapk"下，用法為"signapk platform.x509.pem platform.pk8input.apk output.apk"這樣生成的apk運行在系統進程中，并具有了system權限。

以上兩種方法使用起來都是比較復雜，且難以操作，方法一需要運營商將apk發給終端廠家進行簽名，但是運營商應用商城的apk很多且經常需要升級，操作難度大。方法二需要廠家提供簽名文件給運營商，這樣操作在一定程度上會造成廠家簽名信息的泄露，對廠家的信息、技術安全存在較大的隱患。可見現有的方法都是想辦法將應用的簽名設置為智能終端廠家所指定的唯一系統簽名信息以獲取系統權限，根據上述分析可知這種方式存在操作難度大、存在安全隱患的問題。

發明內容

本發明實施例提供的系統權限管理方法、裝置及智能終端，主要解決的技術問題是：解決現有將應用的簽名盡可能設置為智能終端廠家設置的唯一系統簽名信息以獲取系統權限，存在操作難度大、有安全隱患的問題。

為解決上述技術問題，本發明實施例提供一種系統權限管理方法，包括：

在智能終端獲取到待安裝的應用后，獲取該應用的簽名信息；

將所述簽名信息與預設合法簽名列表中的合法簽名信息進行匹配，所述預設合法簽名列表包含所述智能終端系統的系統簽名信息和至少一個運營商簽名信息；

在所述簽名信息與所述合法簽名信息中的任意一個匹配成功時，允許所述應用在所述智能終端上安裝，并設置該應用具有系統權限。

本發明實施例還提供一種系統權限管理裝置，包括；

簽名信息獲取模塊，用于在智能終端獲取到待安裝的應用后，獲取該應用的簽名信息；

認證模塊，用于將所述簽名信息與預設合法簽名列表中的合法簽名信息進行匹配，所述預設合法簽名列表包含所述智能終端系統的系統簽名信息和至少一個運營商簽名信息；

權限管理模塊，用于在所述簽名信息與所述合法簽名信息中的任意一個匹配成功時，允許所述應用在所述智能終端上安裝，并設置該應用具有系統權限。