一種在終端設(shè)備上進(jìn)行Root權(quán)限管理的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種在終端設(shè)備上進(jìn)行root權(quán)限管理的方法和裝置���;其中����,該方法包括:向系統(tǒng)發(fā)送root權(quán)限獲取請(qǐng)求��,并獲取所述系統(tǒng)授予的root權(quán)限��;啟動(dòng)具有root權(quán)限的服務(wù)進(jìn)程���,通過該進(jìn)程在系統(tǒng)中插入通信服務(wù)進(jìn)程;通過所述通信服務(wù)進(jìn)程接收其他調(diào)用進(jìn)程發(fā)送的操作請(qǐng)求后����,將該請(qǐng)求發(fā)送至所述具有root權(quán)限的服務(wù)進(jìn)程;利用所述具有root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作后�����,通過所述通信服務(wù)進(jìn)程反饋操作結(jié)果至所述其他調(diào)用進(jìn)程�。采用本發(fā)明的方法和裝置���,能夠有效避免因root權(quán)限正在使用或被禁用所帶來操作失敗��,進(jìn)而大大提高了數(shù)據(jù)通信的效率��。
【專利說明】一種在終端設(shè)備上進(jìn)行Root權(quán)限管理的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信的【技術(shù)領(lǐng)域】�����,具體涉及一種在終端設(shè)備上Root權(quán)限管理的方法和裝置��。
【背景技術(shù)】
[0002]隨著移動(dòng)通信技術(shù)的發(fā)展����,各種智能移動(dòng)終端也越來越普及�;而目前的移動(dòng)終端設(shè)備一般都是限制用戶權(quán)限的,即分為用戶權(quán)限和Root (根)權(quán)限����;Root權(quán)限是系統(tǒng)權(quán)限的一種,與System (系統(tǒng))權(quán)限可以理解為一個(gè)概念��;Root權(quán)限為整個(gè)移動(dòng)終端系統(tǒng)最高權(quán)限���,可以啟動(dòng)或停止一個(gè)進(jìn)程��,刪除或增加用戶�����,增加或者禁用硬件等等。
[0003]但是,由于各種各樣的原因���,一般的移動(dòng)終端設(shè)備并沒有賦予用戶Root權(quán)限��,這就導(dǎo)致無法刪除一些預(yù)置應(yīng)用�,同時(shí)若想在移動(dòng)終端上在安裝或卸載應(yīng)用和程序等,每次操作都需要向系統(tǒng)申請(qǐng)Root權(quán)限���,但每次申請(qǐng)Root權(quán)限時(shí)����,可能會(huì)由于其他應(yīng)用正在使用Root權(quán)限而導(dǎo)致此次操作無法獲取該Root權(quán)限��,進(jìn)而導(dǎo)致安裝或刪除等操作失?����?��;并且�����,如果用戶設(shè)置了永遠(yuǎn)禁用Root權(quán)限�����,則目前已有的眾多應(yīng)用程序的功能都會(huì)喪失�����,從而影響了智能移動(dòng)終端的數(shù)據(jù)處理效率����。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種在終端設(shè)備上Root權(quán)限管理的方法和相應(yīng)的一種在終端設(shè)備上Root權(quán)限管
理的裝置��。
[0005]依據(jù)本發(fā)明的一個(gè)方面�,提供了一種在終端設(shè)備上Root權(quán)限管理的方法,包括:向系統(tǒng)發(fā)送Root權(quán)限獲取請(qǐng)求���,并獲取所述系統(tǒng)授予的Root權(quán)限��;啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程����,通過該進(jìn)程在系統(tǒng)中插入通信服務(wù)進(jìn)程;通過所述通信服務(wù)進(jìn)程接收其他調(diào)用進(jìn)程發(fā)送的操作請(qǐng)求后�����,將該請(qǐng)求發(fā)送至所述具有Root權(quán)限的服務(wù)進(jìn)程��;利用所述具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作后�,通過所述通信服務(wù)進(jìn)程反饋操作結(jié)果至所述其他調(diào)用進(jìn)程�����。
[0006]優(yōu)選的���,該方法還包括:在接收到所述通信服務(wù)進(jìn)程轉(zhuǎn)發(fā)的操作請(qǐng)求后�,判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限�,如果是,則執(zhí)行所述操作�。
[0007]優(yōu)選的,所述判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限包括:查詢所述其他調(diào)用進(jìn)程是否具備私鑰簽名���,如果具備�,則提取出所述私鑰簽名,并與預(yù)設(shè)的所述具有Root權(quán)限的服務(wù)進(jìn)程的私鑰簽名進(jìn)行比對(duì)��,如果比對(duì)結(jié)果一致���,則確定所述其他調(diào)用進(jìn)程具備所述操作權(quán)限�����。
[0008]優(yōu)選的�,所述判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限包括:提取所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)��;利用所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)搜索系統(tǒng)權(quán)限列表�,并根據(jù)搜索結(jié)果確定所述其他調(diào)用進(jìn)程的操作權(quán)限。
[0009]優(yōu)選的����,所述利用具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作至少包括下述任意一方式:卸載預(yù)置應(yīng)用、安裝或卸載應(yīng)用程序�、備份或還原應(yīng)用數(shù)據(jù)、啟用或禁用應(yīng)用程序��。
[0010]優(yōu)選的�,該方法還包括:利用所述通信服務(wù)進(jìn)程完成其他調(diào)用進(jìn)程與系統(tǒng)間的通信;所述通信服務(wù)進(jìn)程的權(quán)限高于所述其他調(diào)用進(jìn)程權(quán)限。
[0011]依據(jù)本發(fā)明的另一方面�,提供了一種在終端設(shè)備上Root權(quán)限管理的裝置,包括:獲取單元���、插入單元����、通信單元和處理單元��;其中����,所述獲取單元適于向系統(tǒng)發(fā)送Root權(quán)限獲取請(qǐng)求,并獲取所述系統(tǒng)授予的Root權(quán)限����;所述插入單元適于當(dāng)所述獲取單元獲取到Root權(quán)限后�,啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程,并通過該進(jìn)程在系統(tǒng)中插入通信服務(wù)進(jìn)程�;所述通信單元適于通過所述插入單元插入的通信服務(wù)進(jìn)程接收其他調(diào)用進(jìn)程發(fā)送的操作請(qǐng)求,并將該請(qǐng)求發(fā)送至所述具有Root權(quán)限的服務(wù)進(jìn)程��;所述處理單元適于利用所述插入單元啟動(dòng)的具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作后����,通過所述通信服務(wù)進(jìn)程反饋操作結(jié)果至所述其他調(diào)用進(jìn)程����。
[0012]優(yōu)選的����,所述處理單元包括:判斷模塊和指示模塊;其中�,所述判斷模塊適于在接收到通信單元轉(zhuǎn)發(fā)的操作請(qǐng)求后,判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限���;所述指示模塊適于獲取所述判斷模塊的判斷結(jié)果����,并當(dāng)所述其他調(diào)用進(jìn)程具備所述操作權(quán)限后����,執(zhí)行所述操作。
[0013]優(yōu)選的�,所述判斷模塊包括:查詢模塊和比對(duì)模塊;其中��,所述查詢模塊適于查詢所述其他調(diào)用進(jìn)程是否具備私鑰簽名����,并將查詢結(jié)果通知給所述比對(duì)模塊�;所述比對(duì)模塊適于接收所述查詢模塊的查詢結(jié)果���,并提取出所述私鑰簽名與預(yù)設(shè)的所述具有Root權(quán)限的服務(wù)進(jìn)程的私鑰簽名進(jìn)行比對(duì)�,如果比對(duì)結(jié)果一致����,則確定所述其他調(diào)用進(jìn)程具備所述操作權(quán)限。
[0014]優(yōu)選的�����,所述判斷模塊包括:提取模塊和搜索模塊�����;其中����,所述提取模塊適于提取所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)�����;所述搜索模塊適于利用所述提取模塊提取出的其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)搜索系統(tǒng)權(quán)限列表,并根據(jù)搜索結(jié)果確定所述其他調(diào)用進(jìn)程的操作權(quán)限��。
[0015]本發(fā)明實(shí)施例通過獲取系統(tǒng)Root權(quán)限后���,啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程并向系統(tǒng)中插入用于通信的通信服務(wù)進(jìn)程��,即可使其他調(diào)用進(jìn)程執(zhí)行相應(yīng)操作時(shí)無需重復(fù)申請(qǐng)Root權(quán)限�����,而可通過啟動(dòng)的具有Root權(quán)限的服務(wù)進(jìn)程來執(zhí)行相應(yīng)操作���,有效的避免了因Root權(quán)限正在使用或被禁用所帶來操作失敗,進(jìn)而大大提高了數(shù)據(jù)通信的效率����。
[0016]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段����,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的���、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉本發(fā)明的【具體實(shí)施方式】。
【專利附圖】
【附圖說明】
[0017]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述�����,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了��。附圖僅用于示出優(yōu)選實(shí)施方式的目的��,而并不認(rèn)為是對(duì)本發(fā)明的限制���。而且在整個(gè)附圖中�����,用相同的參考符號(hào)表示相同的部件����。在附圖中:
[0018]圖1示出了本發(fā)明實(shí)施例的一種在終端設(shè)備上Root權(quán)限管理的方法流程示意圖�;
[0019]圖2示出了本發(fā)明實(shí)施例的另一種在終端設(shè)備上Root權(quán)限管理的方法流程示意圖;
[0020]圖3示出了本發(fā)明實(shí)施例的一種在終端設(shè)備上Root權(quán)限管理的裝置結(jié)構(gòu)示意圖��?�!揪唧w實(shí)施方式】
[0021]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例�。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解�,可以以各種形式本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反���,提供這些實(shí)施例是為了能夠更透徹地理解本公開���,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0022]參照?qǐng)D1�,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種在終端設(shè)備上Root權(quán)限管理的方法實(shí)施例1的步驟流程圖,具體可以包括如下步驟:
[0023]步驟110:向系統(tǒng)發(fā)送Root權(quán)限獲取請(qǐng)求�����,并獲取所述系統(tǒng)授予的Root權(quán)限����;
[0024]眾所周知,Root權(quán)限是指Unix類操作系統(tǒng)(包括Linux)的系統(tǒng)管理員權(quán)限����,類似于Windows (視窗)系統(tǒng)中的Administrator (管理員)權(quán)限;Root權(quán)限可以訪問和修改用戶的移動(dòng)設(shè)備中幾乎所有的文件(Android系統(tǒng)文件及用戶文件�����,不包括ROM)。但是����,由于目前移動(dòng)終端系統(tǒng)對(duì)于Root權(quán)限的管理是非常嚴(yán)格的,通常情況下多數(shù)應(yīng)用或程序都不具備Root權(quán)限�,因此對(duì)于某些需要具備Root權(quán)限的操作就無法執(zhí)行,例如安裝或卸載應(yīng)用等操作����;同時(shí),此類操作調(diào)用進(jìn)程每次執(zhí)行相應(yīng)操作時(shí)都需要向系統(tǒng)申請(qǐng)Root權(quán)限�����,但如果此時(shí)其他應(yīng)用進(jìn)程正在使用Root權(quán)限進(jìn)行相關(guān)操作�����,則此調(diào)用進(jìn)程的Root權(quán)限申請(qǐng)即無法��;更甚者�����,如果用戶在系統(tǒng)中設(shè)置了禁用Root權(quán)限的操作,則相關(guān)調(diào)用進(jìn)程即無法相關(guān)操作���。基于此���,本實(shí)施例提出只需要向系統(tǒng)發(fā)送一次Root權(quán)限獲取請(qǐng)求�,具體可通過調(diào)用系統(tǒng)內(nèi)置的SU (Super User�����,超級(jí)用戶)命令獲取Root權(quán)限����,或者通過獲取具有Root權(quán)限的shell獲取Root權(quán)限并在shell中啟動(dòng)進(jìn)程,然后在獲取所述系統(tǒng)的Root權(quán)限授權(quán)后���,即可使后續(xù)其他調(diào)用進(jìn)程需執(zhí)行相關(guān)操作時(shí)無需重復(fù)申請(qǐng)Root權(quán)限�;具體Root權(quán)限獲取過程可參照現(xiàn)有技術(shù)的Root權(quán)限調(diào)用函數(shù)��,本實(shí)施例在此不再贅述�����。
[0025]步驟120:啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程,通過該進(jìn)程在系統(tǒng)中插入通信服務(wù)進(jìn)程;
[0026]具體的���,當(dāng)獲取到系統(tǒng)的Root權(quán)限后���,為了便于后續(xù)其他調(diào)用進(jìn)程執(zhí)行相關(guān)操作的Root權(quán)限獲權(quán),本實(shí)施例提出首先啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程����,并通過該具有Root權(quán)限的服務(wù)進(jìn)程在系統(tǒng)中插入新服務(wù)進(jìn)程,以下簡(jiǎn)稱通信服務(wù)進(jìn)程���,例如可通過系統(tǒng)調(diào)用函數(shù)ServiceManager.addService來插入操作�����;雖然現(xiàn)有系統(tǒng)中并不允許隨意插入服務(wù)進(jìn)程��,但由于前述已獲取到系統(tǒng)的Root權(quán)限�,因此利用現(xiàn)有函數(shù)即可在系統(tǒng)中插入所述通信服務(wù)進(jìn)程���。
[0027]需要說明的是�,在本實(shí)施例中當(dāng)啟動(dòng)了具有Root權(quán)限的服務(wù)進(jìn)程后��,利用該Root服務(wù)進(jìn)程即可下述幾種操作中的任意一種,但并不局限于此����,包括:執(zhí)行預(yù)置應(yīng)用的卸載、執(zhí)行應(yīng)用程序的安裝或卸載����、執(zhí)行應(yīng)用數(shù)據(jù)的備份或還原�����、執(zhí)行應(yīng)用程序的啟用或禁用等��;同時(shí)���,本實(shí)施例中在系統(tǒng)中插入的通信服務(wù)進(jìn)程優(yōu)選為具有系統(tǒng)服務(wù)進(jìn)程級(jí)別����,其權(quán)限高于其他調(diào)用進(jìn)程的權(quán)限�,并以該通信服務(wù)進(jìn)程作為通信基礎(chǔ),為其他調(diào)用進(jìn)程提供通信保障���,系統(tǒng)與其他調(diào)用進(jìn)程之間的通信連接����。
[0028]步驟130:通過所述通信服務(wù)進(jìn)程接收其他調(diào)用進(jìn)程發(fā)送的操作請(qǐng)求后,將該請(qǐng)求發(fā)送至所述具有Root權(quán)限的服務(wù)進(jìn)程����;
[0029]在實(shí)際應(yīng)用過程中,當(dāng)其他調(diào)用進(jìn)程需執(zhí)行相應(yīng)操作時(shí)����,其會(huì)向所述通信服務(wù)進(jìn)程發(fā)送操作請(qǐng)求,而本實(shí)施例的方法可通過通信服務(wù)進(jìn)程接收到所述操作請(qǐng)求��,然后將該操作請(qǐng)求發(fā)送至具有Root權(quán)限的服務(wù)進(jìn)程�����;由于所述通信服務(wù)進(jìn)程作為其他調(diào)用進(jìn)程與系統(tǒng)的通信基礎(chǔ)���,并二者之間的數(shù)據(jù)通信���,因此所述其他調(diào)用進(jìn)程無需再次向系統(tǒng)申請(qǐng)Root權(quán)限,通過所述通信服務(wù)進(jìn)程將所述操作請(qǐng)求轉(zhuǎn)發(fā)至具有Root權(quán)限的服務(wù)進(jìn)程即可���。
[0030]步驟140:利用所述具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作后�,通過所述通信服務(wù)進(jìn)程反饋操作結(jié)果至所述其他調(diào)用進(jìn)程。
[0031]具體的��,當(dāng)通過所述通信服務(wù)進(jìn)程將其他調(diào)用進(jìn)程的操作請(qǐng)求轉(zhuǎn)發(fā)至具有Root權(quán)限的服務(wù)進(jìn)程后��,所述具有Root權(quán)限的服務(wù)進(jìn)程即可執(zhí)行該相應(yīng)操作�,而后再將操作結(jié)果通過所述通信服務(wù)進(jìn)程反饋給所述其他調(diào)用進(jìn)程,從而可以使其他調(diào)用進(jìn)程無需向系統(tǒng)申請(qǐng)Root權(quán)限即可執(zhí)行相應(yīng)的操作����;具體的,進(jìn)程之間進(jìn)行通信的命令和參數(shù)可根據(jù)業(yè)務(wù)邏輯來確定�����,本實(shí)施例在此不再贅述����。
[0032]值得注意的是�,在上述實(shí)施例的基礎(chǔ)上,本實(shí)施例還提出了另一種在終端設(shè)備上Root權(quán)限管理的方法���,該方法與上述方法步驟基本一致��,不同之處在于在步驟130和步驟140之間還包括:
[0033]步驟150:判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限�����,如果是��,執(zhí)行步驟140 ��;否則���,結(jié)束操作����。
[0034]具體的����,本實(shí)施例提出可通過以下任意一種方式來操作權(quán)限的判斷,但并不局限于此:
[0035]A�����、在系統(tǒng)中會(huì)預(yù)先為某些調(diào)用進(jìn)程與具有Root權(quán)限的服務(wù)進(jìn)程設(shè)置相同的私鑰簽名�����,只有設(shè)置了私鑰簽名的調(diào)用進(jìn)程才能夠通過具有Root權(quán)限的服務(wù)進(jìn)程來執(zhí)行相應(yīng)的操作����;因此�����,在接收所述通信服務(wù)進(jìn)程轉(zhuǎn)發(fā)的操作請(qǐng)求后����,首先查詢?cè)撈渌{(diào)用進(jìn)程是否具備私鑰簽名����,如果具備,則提取出所述私鑰簽名并與預(yù)設(shè)的具有Root權(quán)限的服務(wù)進(jìn)程的私鑰簽名進(jìn)行比對(duì)���,如果二者一致,則可確定當(dāng)前調(diào)用進(jìn)程具有相應(yīng)操作權(quán)限��;如果所述其他調(diào)用進(jìn)程不具備私鑰簽名或私鑰簽名與所述具有Root權(quán)限的服務(wù)進(jìn)程的私鑰簽名不一致�����,則可確定當(dāng)前調(diào)用進(jìn)程不具備相應(yīng)操作權(quán)限��。
[0036]B���、對(duì)于移動(dòng)終端系統(tǒng)而言��,該系統(tǒng)下的任意調(diào)用進(jìn)程皆具備用戶標(biāo)識(shí)(UID)和進(jìn)程標(biāo)識(shí)(PID)�,并且在系統(tǒng)權(quán)限列表中皆對(duì)應(yīng)存儲(chǔ)有該UID和PID對(duì)應(yīng)的權(quán)限;因此�,在接收到所述通信服務(wù)進(jìn)程轉(zhuǎn)發(fā)的操作請(qǐng)求后,首先提取出當(dāng)前調(diào)用進(jìn)程的UID和PID��,并搜索所述系統(tǒng)權(quán)限列表�����,從搜索結(jié)果中即可匹配出該UID和PID對(duì)應(yīng)的操作權(quán)限���。
[0037]可以看出�,采用本發(fā)明實(shí)施例的方法�,通過獲取系統(tǒng)Root權(quán)限后啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程并向系統(tǒng)中插入用于通信的通信服務(wù)進(jìn)程,即可使其他調(diào)用進(jìn)程執(zhí)行相應(yīng)操作時(shí)無需重復(fù)申請(qǐng)Root權(quán)限����,而可通過啟動(dòng)的具有Root權(quán)限的服務(wù)進(jìn)程來執(zhí)行相應(yīng)操作,有效的避免了因Root權(quán)限正在使用或被禁用所帶來操作失敗���,進(jìn)而大大提高了數(shù)據(jù)通信的效率�。
[0038]當(dāng)然,上述特種信息及其判斷方式只是作為示例�����,在實(shí)施本發(fā)明實(shí)施例時(shí)����,可以根據(jù)實(shí)際情況設(shè)置其他特種信息及其判斷方式,本發(fā)明實(shí)施例對(duì)此不加以限制����。另外,除了上述特種信息及其判斷方式外�����,本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其他特種信息及其判斷方式�,本發(fā)明實(shí)施例對(duì)此也不加以限制。
[0039]下面通過具體的實(shí)例對(duì)上述Root權(quán)限管理的方法進(jìn)行詳細(xì)說明��,參照?qǐng)D2所示�,以手機(jī)助手應(yīng)用為例��,具體包括如下步驟:
[0040]S210:手機(jī)助手運(yùn)行后其主進(jìn)程向手機(jī)上的安卓(Android)系統(tǒng)申請(qǐng)Root權(quán)限���;
[0041]S220:所述Android系統(tǒng)向手機(jī)助手授予系統(tǒng)Root權(quán)限�;
[0042]S230:手機(jī)助手的主進(jìn)程獲取到Root權(quán)限后,啟動(dòng)Root權(quán)限進(jìn)程�,并通過該Root權(quán)限進(jìn)程向Android系統(tǒng)中插入一通信服務(wù)進(jìn)程;
[0043]S240:當(dāng)客戶端的安裝調(diào)用進(jìn)程被觸發(fā)后�,該安裝調(diào)用進(jìn)程向插入到Android系統(tǒng)中的通信服務(wù)進(jìn)程發(fā)送安裝請(qǐng)求;
[0044]S250:所述Android系統(tǒng)中的通信服務(wù)進(jìn)程將安裝請(qǐng)求轉(zhuǎn)發(fā)至手機(jī)助手���;
[0045]S260:所述手機(jī)助手的Root權(quán)限進(jìn)程通過安裝調(diào)用進(jìn)程的UID和PID搜索Android權(quán)限列表���,以確定該安裝調(diào)用進(jìn)程是否具備安裝權(quán)限;
[0046]S270:當(dāng)所述手機(jī)助手確定該安裝調(diào)用進(jìn)程具備安裝權(quán)限后�����,執(zhí)行相應(yīng)的安裝操作���,并將安裝結(jié)果發(fā)送至Android系統(tǒng)中的通信服務(wù)進(jìn)程����;
[0047]S280 =Android將安裝結(jié)果反饋給所述安裝調(diào)用進(jìn)程���。
[0048]在本實(shí)施例中�����,上述Roo權(quán)限管理的方法可以應(yīng)用在手機(jī)助手的靜默安裝�、卸載預(yù)裝、臨時(shí)Root等功能中�;具體的,臨時(shí)Root權(quán)限的操作至少包括以下任意一種:備份系統(tǒng)�、修改系統(tǒng)的內(nèi)部程序、將應(yīng)用程序安裝到SD卡上���、獲取文件目錄��、靜默安裝應(yīng)用程序�����、卸載應(yīng)用程序�、以及卸載系統(tǒng)預(yù)裝應(yīng)用程序等�����;
[0049]下面以卸載系統(tǒng)應(yīng)用為例進(jìn)行詳細(xì)說明����,具體包括:首先通過守護(hù)進(jìn)程從移動(dòng)設(shè)備端讀取文件目錄下存儲(chǔ)的系統(tǒng)應(yīng)用文件,將所讀取的系統(tǒng)應(yīng)用文件傳到云端服務(wù)器做一次過濾����,即可以向云端服務(wù)器發(fā)送攜帶有系統(tǒng)應(yīng)用的信息的網(wǎng)絡(luò)查詢請(qǐng)求,以查詢所述系統(tǒng)應(yīng)用的信息所指示的系統(tǒng)應(yīng)用是否允許卸載���;云端服務(wù)器會(huì)根據(jù)查詢指示來查詢每個(gè)系統(tǒng)應(yīng)用是否允許卸載��,以對(duì)每個(gè)系統(tǒng)應(yīng)用分配標(biāo)識(shí)���,具體可以包括如下三個(gè)標(biāo)識(shí):可卸載、謹(jǐn)慎卸載�、不可卸載。其中�����,上述標(biāo)識(shí)是云端服務(wù)器提供給移動(dòng)設(shè)備的一個(gè)接口返回字段�����,該字段和應(yīng)用包名關(guān)聯(lián)��,比如返回com.qiho0.mobile:O、com.qiho0.mobile: 1��、或者com.qiho0.mobile:2����。其中,標(biāo)識(shí)com.qiho0.mobile:為0��、1�����、2時(shí)分別對(duì)應(yīng)改應(yīng)用包為不可卸載����、可卸載和謹(jǐn)慎卸載。而在本實(shí)施例中��,當(dāng)用戶獲取了臨時(shí)Root權(quán)限后�,可以對(duì)移動(dòng)設(shè)備中安裝的惡意軟件(例如牛皮癬軟件)進(jìn)行卸載處理;而針對(duì)上述惡意軟件��,云端服務(wù)器會(huì)向移動(dòng)設(shè)備返回該惡意軟件的標(biāo)識(shí)為可卸載�����,由于當(dāng)前用戶具有臨時(shí)Root權(quán)限,使得用戶可以徹底將移動(dòng)設(shè)備中的惡意軟件卸載掉���,避免惡意軟件占用系統(tǒng)內(nèi)存、占用系統(tǒng)資源�����、以及惡意軟件的流氓行為���。
[0050]對(duì)于方法實(shí)施例�����,為了簡(jiǎn)單描述�����,故將其都表述為一系列的動(dòng)作組合��,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉���,本發(fā)明實(shí)施例并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明實(shí)施例��,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次��,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�����,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例�����,所涉及的動(dòng)作并不一定是本發(fā)明實(shí)施例所必須的���。
[0051]參照?qǐng)D3��,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種在終端設(shè)備上Root權(quán)限管理的裝置實(shí)施例的結(jié)構(gòu)框圖��,具體可以包括如下模塊:獲取單元310����、插入單元320���、通信單元330和處理單元340 ;其中�,[0052]所述獲取單元310適于向系統(tǒng)發(fā)送Root權(quán)限獲取請(qǐng)求��,并獲取所述系統(tǒng)授予的Root權(quán)限;所述插入單元320適于當(dāng)所述獲取單元310獲取到Root權(quán)限后���,啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程����,并通過該進(jìn)程在系統(tǒng)中插入通信服務(wù)進(jìn)程����;所述通信單元330適于通過所述插入單元320插入的通信服務(wù)進(jìn)程接收其他調(diào)用進(jìn)程發(fā)送的操作請(qǐng)求����,并將該請(qǐng)求發(fā)送至所述具有Root權(quán)限的服務(wù)進(jìn)程;所述處理單元340適于利用所述插入單元320啟動(dòng)的具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作后�,通過所述通信服務(wù)進(jìn)程反饋操作結(jié)果至所述其他調(diào)用進(jìn)程。
[0053]其中�����,所述處理單元340還可包括(圖中未示出):判斷模塊和指示模塊����;其中,所述判斷模塊適于在接收到通信單元轉(zhuǎn)發(fā)的操作請(qǐng)求后��,判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限;所述指示模塊適于獲取所述判斷模塊的判斷結(jié)果�����,并當(dāng)所述其他調(diào)用進(jìn)程具備所述操作權(quán)限后���,執(zhí)行所述操作���。
[0054]指的注意的是,所述判斷模塊還可包括(圖中未示出):查詢模塊和比對(duì)模塊���;其中����,所述查詢模塊適于查詢所述其他調(diào)用進(jìn)程是否具備私鑰簽名����,并將查詢結(jié)果通知給所述比對(duì)模塊;所述比對(duì)模塊適于接收所述查詢模塊的查詢結(jié)果�,并提取出所述私鑰簽名與預(yù)設(shè)的所述具有Root權(quán)限的服務(wù)進(jìn)程的私鑰簽名進(jìn)行比對(duì),如果比對(duì)結(jié)果一致����,則確定所述其他調(diào)用進(jìn)程具備所述操作權(quán)限����。
[0055]此外���,所述判斷模塊還可包括(圖中未示出):提取模塊和搜索模塊��;其中�����,所述提取模塊適于提取所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)�;所述搜索模塊適于利用所述提取模塊提取出的其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)搜索系統(tǒng)權(quán)限列表�,并根據(jù)搜索結(jié)果確定所述其他調(diào)用進(jìn)程的操作權(quán)限����。
[0056]對(duì)于裝置實(shí)施例而言,由于其與方法實(shí)施例基本相似���,所以描述的比較簡(jiǎn)單��,相關(guān)之處參見方法實(shí)施例的部分說明即可����。
[0057]在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)���。各種通用系統(tǒng)也可以與基于在此的示教一起使用��。根據(jù)上面的描述�����,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的����。此外����,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白��,可以利用各種編程語言在此描述的本發(fā)明的內(nèi)容�,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
[0058]在此處所提供的說明書中��,說明了大量具體細(xì)節(jié)���。然而�����,能夠理解����,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中���,并未詳細(xì)示出公知的方法��、結(jié)構(gòu)和技術(shù)����,以便不模糊對(duì)本說明書的理解���。
[0059]類似地,應(yīng)當(dāng)理解����,為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中�,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中�����。然而���,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征�����。更確切地說��,如下面的權(quán)利要求書所反映的那樣���,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此����,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例�����。
[0060]本領(lǐng)域那些技術(shù)人員可以理解����,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中�?����?梢园褜?shí)施例中的模塊或單元或進(jìn)程組合成一個(gè)模塊或單元或進(jìn)程����,以及此外可以把它們分成多個(gè)子模塊或子單元或子進(jìn)程。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外���,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求�、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合�。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求���、摘要和附圖)中公開的每個(gè)特征可以由提供相同��、等同或相似目的的替代特征來代替�����。
[0061]此外�,本領(lǐng)域的技術(shù)人員能夠理解����,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例��。例如����,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用��。
[0062]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件�����,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊���,或者以它們的組合�。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解����,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來根據(jù)本發(fā)明實(shí)施例的進(jìn)行網(wǎng)頁加載的設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如����,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)�。這樣的本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上��,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式�。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供�,或者以任何其他形式提供。
[0063]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制���,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例�����。在權(quán)利要求中����,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制���。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟��。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件�����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來��。在列舉了若干裝置的單元權(quán)利要求中��,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)����。單詞第一����、第二、以及第三等的使用不表示任何順序����。可將這些單詞解釋為名稱�����。
[0064]本發(fā)明實(shí)施例還揭示了 Al�����、一種在終端設(shè)備上root權(quán)限管理的方法����,包括:
[0065]向系統(tǒng)發(fā)送Root權(quán)限獲取請(qǐng)求���,并獲取所述系統(tǒng)授予的Root權(quán)限;
[0066]啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程���,通過該進(jìn)程在系統(tǒng)中插入通信服務(wù)進(jìn)程�����;
[0067]通過所述通信服務(wù)進(jìn)程接收其他調(diào)用進(jìn)程發(fā)送的操作請(qǐng)求后����,將該請(qǐng)求發(fā)送至所述具有Root權(quán)限的服務(wù)進(jìn)程����;
[0068]利用所述具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作后,通過所述通信服務(wù)進(jìn)程反饋操作結(jié)果至所述其他調(diào)用進(jìn)程���。
[0069]A2�、如Al所述的方法���,該方法還包括:
[0070]在接收到所述通信服務(wù)進(jìn)程轉(zhuǎn)發(fā)的操作請(qǐng)求后�����,判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限��,如果是��,則執(zhí)行所述操作����。
[0071]A3���、如A2所述的方法�,所述判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限包括:
[0072]查詢所述其他調(diào)用進(jìn)程是否具備私鑰簽名���,如果具備���,則
[0073]提取出所述私鑰簽名,并與預(yù)設(shè)的所述具有Root權(quán)限的服務(wù)進(jìn)程的私鑰簽名進(jìn)行比對(duì)���,如果比對(duì)結(jié)果一致��,則確定所述其他調(diào)用進(jìn)程具備所述操作權(quán)限���。
[0074]A4��、如A2所述的方法���,所述判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限包括:[0075]提取所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí);
[0076]利用所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)搜索系統(tǒng)權(quán)限列表���,并根據(jù)搜索結(jié)果確定所述其他調(diào)用進(jìn)程的操作權(quán)限�����。
[0077]A5�、如Al所述的方法���,所述利用具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作至少包括下述任意一方式:
[0078]卸載預(yù)置應(yīng)用��、安裝或卸載應(yīng)用程序�、備份或還原應(yīng)用數(shù)據(jù)��、啟用或禁用應(yīng)用程序�����。
[0079]A6、如Al所述的方法�����,該方法還包括:
[0080]利用所述通信服務(wù)進(jìn)程完成其他調(diào)用進(jìn)程與系統(tǒng)間的通信�����;所述通信服務(wù)進(jìn)程的權(quán)限高于所述其他調(diào)用進(jìn)程權(quán)限����。
[0081]本發(fā)明實(shí)施例還揭示了 B7����、一種在終端設(shè)備上Root權(quán)限管理的裝置,包括:獲取單元���、插入單元�、通信單元和處理單元����;其中,
[0082]所述獲取單元適于向系統(tǒng)發(fā)送Root權(quán)限獲取請(qǐng)求,并獲取所述系統(tǒng)授予的Root權(quán)限�;
[0083]所述插入單元適于當(dāng)所述獲取單元獲取到Root權(quán)限后,啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程��,并通過該進(jìn)程在系統(tǒng)中插入通信服務(wù)進(jìn)程����;
[0084]所述通信單元適于通過所述插入單元插入的通信服務(wù)進(jìn)程接收其他調(diào)用進(jìn)程發(fā)送的操作請(qǐng)求,并將該請(qǐng)求發(fā)送至所述具有Root權(quán)限的服務(wù)進(jìn)程����;
[0085]所述處理單元適于利用所述插入單元啟動(dòng)的具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作后,通過所述通信服務(wù)進(jìn)程反饋操作`結(jié)果至所述其他調(diào)用進(jìn)程�����。
[0086]B8jn B7所述的裝置�,所述處理單元包括:判斷模塊和指示模塊;其中����,所述判斷模塊適于在接收到通信單元轉(zhuǎn)發(fā)的操作請(qǐng)求后,判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限�;
[0087]所述指示模塊適于獲取所述判斷模塊的判斷結(jié)果,并當(dāng)所述其他調(diào)用進(jìn)程具備所述操作權(quán)限后�����,執(zhí)行所述操作。
[0088]B9�、如B8所述的裝置,所述判斷模塊包括:查詢模塊和比對(duì)模塊���;其中����,所述查詢模塊適于查詢所述其他調(diào)用進(jìn)程是否具備私鑰簽名���,并將查詢結(jié)果通知給所述比對(duì)模塊���;
[0089]所述比對(duì)模塊適于接收所述查詢模塊的查詢結(jié)果�,并提取出所述私鑰簽名與預(yù)設(shè)的所述具有Root權(quán)限的服務(wù)進(jìn)程的私鑰簽名進(jìn)行比對(duì),如果比對(duì)結(jié)果一致�,則確定所述其他調(diào)用進(jìn)程具備所述操作權(quán)限。
[0090]BlO^n B8所述的裝置��,所述判斷模塊包括:提取模塊和搜索模塊����;其中�����,所述提取模塊適于提取所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)����;
[0091]所述搜索模塊適于利用所述提取模塊提取出的其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)搜索系統(tǒng)權(quán)限列表�����,并根據(jù)搜索結(jié)果確定所述其他調(diào)用進(jìn)程的操作權(quán)限��。
【權(quán)利要求】
1.一種在終端設(shè)備上進(jìn)行root權(quán)限管理的方法���,包括: 向系統(tǒng)發(fā)送Root權(quán)限獲取請(qǐng)求���,并獲取所述系統(tǒng)授予的Root權(quán)限; 啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程�����,通過該進(jìn)程在系統(tǒng)中插入通信服務(wù)進(jìn)程�; 通過所述通信服務(wù)進(jìn)程接收其他調(diào)用進(jìn)程發(fā)送的操作請(qǐng)求后,將該請(qǐng)求發(fā)送至所述具有Root權(quán)限的服務(wù)進(jìn)程��; 利用所述具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作后,通過所述通信服務(wù)進(jìn)程反饋操作結(jié)果至所述其他調(diào)用進(jìn)程���。
2.如權(quán)利要求1所述的方法��,其特征在于��,該方法還包括: 在接收到所述通信服務(wù)進(jìn)程轉(zhuǎn)發(fā)的操作請(qǐng)求后���,判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限,如果是�����,則執(zhí)行所述操作�。
3.如權(quán)利要求2所述的方法,其特征在于�����,所述判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限包括: 查詢所述其他調(diào)用進(jìn)程是否具備私鑰簽名�����,如果具備��,則 提取出所述私鑰簽名�,并與預(yù)設(shè)的所述具有Root權(quán)限的服務(wù)進(jìn)程的私鑰簽名進(jìn)行比對(duì),如果比對(duì)結(jié)果一致����,則確定所述其他調(diào)用進(jìn)程具備所述操作權(quán)限。
4.如權(quán)利要求2所述的方法���,其特征在于�,所述判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限包括: 提取所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)���;` 利用所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)搜索系統(tǒng)權(quán)限列表�,并根據(jù)搜索結(jié)果確定所述其他調(diào)用進(jìn)程的操作權(quán)限���。
5.如權(quán)利要求1所述的方法���,其特征在于,所述利用具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作至少包括下述任意一方式: 卸載預(yù)置應(yīng)用�、安裝或卸載應(yīng)用程序、備份或還原應(yīng)用數(shù)據(jù)���、啟用或禁用應(yīng)用程序��。
6.如權(quán)利要求1所述的方法����,其特征在于,該方法還包括: 利用所述通信服務(wù)進(jìn)程完成其他調(diào)用進(jìn)程與系統(tǒng)間的通信���;所述通信服務(wù)進(jìn)程的權(quán)限高于所述其他調(diào)用進(jìn)程權(quán)限����。
7.一種在終端設(shè)備上Root權(quán)限管理的裝置��,包括:獲取單元�、插入單元、通信單元和處理單元����;其中, 所述獲取單元適于向系統(tǒng)發(fā)送Root權(quán)限獲取請(qǐng)求�,并獲取所述系統(tǒng)授予的Root權(quán)限; 所述插入單元適于當(dāng)所述獲取單元獲取到Root權(quán)限后���,啟動(dòng)具有Root權(quán)限的服務(wù)進(jìn)程,并通過該進(jìn)程在系統(tǒng)中插入通信服務(wù)進(jìn)程���; 所述通信單元適于通過所述插入單元插入的通信服務(wù)進(jìn)程接收其他調(diào)用進(jìn)程發(fā)送的操作請(qǐng)求���,并將該請(qǐng)求發(fā)送至所述具有Root權(quán)限的服務(wù)進(jìn)程��; 所述處理單元適于利用所述插入單元啟動(dòng)的具有Root權(quán)限的服務(wù)進(jìn)程執(zhí)行所述操作后��,通過所述通信服務(wù)進(jìn)程反饋操作結(jié)果至所述其他調(diào)用進(jìn)程�����。
8.如權(quán)利要求7所述的裝置��,其特征在于��,所述處理單元包括:判斷模塊和指示模塊�����;其中�����, 所述判斷模塊適于在接收到通信單元轉(zhuǎn)發(fā)的操作請(qǐng)求后�����,判斷所述其他調(diào)用進(jìn)程是否具備所述操作權(quán)限��; 所述指示模塊適于獲取所述判斷模塊的判斷結(jié)果��,并當(dāng)所述其他調(diào)用進(jìn)程具備所述操作權(quán)限后��,執(zhí)行所述操作���。
9.如權(quán)利要求8所述的裝置��,其特征在于���,所述判斷模塊包括:查詢模塊和比對(duì)模塊;其中�����, 所述查詢模塊適于查詢所述其他調(diào)用進(jìn)程是否具備私鑰簽名��,并將查詢結(jié)果通知給所述比對(duì)模塊�����; 所述比對(duì)模塊適于接收所述查詢模塊的查詢結(jié)果,并提取出所述私鑰簽名與預(yù)設(shè)的所述具有Root權(quán)限的服務(wù)進(jìn)程的私鑰簽名進(jìn)行比對(duì)��,如果比對(duì)結(jié)果一致���,則確定所述其他調(diào)用進(jìn)程具備所述操作權(quán)限。
10.如權(quán)利要求8所述的裝置���,其特征在于�,所述判斷模塊包括:提取模塊和搜索模塊�;其中, 所述提取模塊適于提取所述其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)���; 所述搜索模塊適于利用所述提取模塊提取出的其他調(diào)用進(jìn)程的用戶標(biāo)識(shí)和進(jìn)程標(biāo)識(shí)搜索系統(tǒng)權(quán)限列表����,并根據(jù)搜索·結(jié)果確定所述其他調(diào)用進(jìn)程的操作權(quán)限��。
【文檔編號(hào)】H04W12/06GK103826215SQ201410048020
【公開日】2014年5月28日 申請(qǐng)日期:2014年2月11日 優(yōu)先權(quán)日:2014年2月11日
【發(fā)明者】雷宇, 張勇 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司