[发明专利]为应用授权的方法和设备

说明书

本发明提供一种为应用授权的方法和设备，其中方法包括：在云平台录入要授权的应用以及应用配置参数，形成机型‑权限‑应用的对应关系，并对其中的机型‑权限对应关系进行兼容性校验；通过所述兼容性校验后，云平台向推送服务器发送更新通知，以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备，并将携带机型‑权限‑应用对应关系的推送消息下发至目标设备；根据所述推送消息，对所述目标设备进行应用权限管理和接口鉴权管理。本发明能够实现免签名为应用权限进行授权。

技术领域

本发明实施方式涉及应用安全管理领域，尤其涉及一种为应用授权的方法和设备。

背景技术

Android系统作为以面向最终消费者为主要使用场景的操作系统，为用户提供了多重的安全管理机制，保护个人信息和隐私安全，比如动态权限可以防止应用在未授权的情况下获取通讯录、存储卡内的信息；特殊访问权限可以防止应用在未授权的情况下控制系统屏幕；系统权限可以防止应用在未授权的情况下卸载用户应用等。

在特定场景下使用Android智能设备需要提前为业务应用授予相应权限以便于终端用户使用，否则由终端用户误操作关闭权限可能导致应用无法正常运行，或无法实现部分功能，导致体验下降、影响业务、增加运维成本。

目前几乎所有的商用操作系统为了满足这种需求，会为应用添加系统签名来获取系统权限，或者对系统进行Root来放开权限。其中，为应用添加系统签名是指为指定业务应用提供系统平台（Platform）签名，使其编译时可以使用该签名，这样该应用在系统内以System UID方式运行，同时将获取系统级别权限。对系统进行Root来放开权限存在两种方案，一种是关闭内核的权限管理机制默认进入可调式（debuggable）模式，一种是指在系统内内置SuperUser程序，第三方应用可以通过SU命令获取系统级权限并执行系统命令。

但是在实施本发明的过程中，发明人发现现有技术至少存在如下问题：

提供系统签名的方案中，应用将会获得所有使用相同签名的系统权限，如果该系统是标准系统，同时为多个客户提供系统平台时，拥有系统签名的应用如果安装到其他客户的设备上，同样也会得到高级别系统权限，导致影响其他客户财产和信息安全。

对系统进行Root来放开权限的方案中，Root系统会导致所有权限管理机制失效，任意一个第三方应用都可以在系统内获取各类信息（包括应用内的隐私信息）、伪造、破坏，危害最终用户财产和信息安全。

应该注意，上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

发明内容

针对上述问题，本发明实施方式的目的在于提供一种为应用授权的方法和设备，能够实现免签名为应用权限进行授权。

为实现上述目的，本发明实施方式提供一种为应用授权的方法，包括：在云平台录入要授权的应用以及应用配置参数，形成机型-权限-应用的对应关系，并对其中的机型-权限对应关系进行兼容性校验；通过所述兼容性校验后，云平台向推送服务器发送更新通知，以使所述推送服务器根据更新消息确定所述要授权的应用对应的目标设备，并将携带机型-权限-应用对应关系的推送消息下发至目标设备；根据所述推送消息，对所述目标设备进行应用权限管理和接口鉴权管理。

进一步地，预先设置不同的机型和权限的对应关系，形成机型-权限对应模板；在云平台录入要授权的应用以及应用配置参数，所述应用配置参数包括：要授权的应用的应用特征，适用的终端机型和应用的授权权限，形成机型-权限-应用的对应关系；根据所述机型-权限对应模板，对所述应用配置参数中适用的终端机型和应用的授权权限进行兼容性校验，如果所述应用的配置参数中适用的终端机型和应用的授权权限符合所述机型-权限对应模板中的对应关系，则通过所述兼容性校验。