本發明公開了一種基于Android版POS的應用網絡安全控制方法及裝置，方法包括以下步驟：在應用安裝時解析并讀取應用的簽名文件內攜帶的權限信息；根據所述權限信息在android系統生成應用的網絡權限配置；根據網絡權限配置控制應用在指定條件下連接網絡。本方案通過在安裝前將應用的權限信息寫入到簽名文件中，在安裝驗證簽名文件時，讀取其中權限信息，并根據權限信息在系統中配置該應用的網絡權限，能夠在安裝應用時就做好應用的網絡權限管理，不用在安裝完應用后再為每一個應用單獨設置對應的網絡權限，整個方案簡單高效，且能夠具體對每一個安裝在系統內的應用進行網絡權限管理。

技術領域

本發明涉及到Android系統應用權限管理，特別是涉及到一種基于Android版POS的應用網絡安全控制方法及裝置。

背景技術

Android的應用文件要簽名驗證通過才能被安裝到系統里。有相關權限的應用才能訪問網絡，可針對不同的應用通過簽名來進行網絡策略控制，可以保證機器流量不會被損耗，同時只有受信任的應用才能訪問網絡，保證機器的安全性。

POS機是一種具有非現金結算功能的銷售終端，廣泛應用在超市、連鎖店、商場、飯店等場所。在很多情況下是沒有WIFI，一般對于流量的損耗都會有要求，同時因涉及一些交易相關的業務，對網絡安全控制也是有必要的。所以一個好的網絡控制策略是有必要的。

目前Android POS對于簽名過的APP都可以安裝系統，安裝在系統里的APP可以隨便訪問網絡，無法對流量進行控制，同時也不能保證應用的安全訪問網絡。現有的技術是在設置里把某個應用的網絡關掉，應用比較多的時候設置麻煩，無法在安裝之前就把應用的網絡關掉。

發明內容

為了解決上述現有技術的缺陷，本發明的目的是提供一種基于Android版POS的應用網絡安全控制方法及裝置，能夠有效管理安裝后的應用的網絡訪問權限。

為達到上述目的，本發明的技術方案是：

一種基于Android版POS的應用網絡安全控制方法，包括以下步驟：

在應用安裝時解析并讀取應用的簽名文件內攜帶的權限信息；

根據所述權限信息在android系統生成應用的網絡權限配置；

根據網絡權限配置控制應用在指定條件下連接網絡。

進一步地，所述在應用安裝時解析并讀取應用的簽名文件內攜帶的權限信息步驟之前，還包括，

將應用的權限信息寫入到應用的簽名文件。

進一步地，所述將應用的權限信息寫入到應用的簽名文件步驟，包括，

對應用進行第二次簽名，并生成新的APKINFO.SIGN文件存放在應用的META-INF目錄內。

進一步地，所述在應用安裝時解析應用安裝文件內攜帶的權限信息步驟，包括，

解析并讀取應用的APKINFO.SIGN文件內攜帶的權限信息。

進一步地，所述根據網絡權限配置控制應用在指定條件下連接網絡步驟，包括，

根據網絡權限配置控制應用連接指定類型的網絡；或者，

根據網絡權限配置控制應用在指定地點連接網絡；或者，

根據網絡權限配置控制應用在指定的時間段連接網絡；或者，

根據網絡權限配置控制應用在指定的用戶場景下連接網絡。

本發明還提出一種基于Android版POS的應用網絡安全控制裝置，包括，

簽名解析單元，用于在應用安裝時解析并讀取應用的簽名文件內攜帶的權限信息；