[发明专利]守护进程的鉴权方法、装置、电子设备及可读存储介质

说明书

本申请提供了一种守护进程的鉴权方法、装置、电子设备及可读存储介质，该方法包括：确定调用方进程是否为守护进程；确定所述调用方进程是守护进程，判断所述调用方进程是否在预设白名单内；确定所述调用方进程不在预设白名单内，弹出鉴权界面；所述鉴权界面的显示信息包括：所述调用方进程的名称和所述调用方进程的目录路径；响应于用户在所述鉴权界面的权限选择行为，执行相应的进程调用操作。采用本方法能够解决现有技术中缺少守护进程鉴权机制的问题。

技术领域

本申请涉及鉴权技术领域，尤其涉及一种守护进程的鉴权方法、装置、电子设备及可读存储介质。

背景技术

鉴权是指验证用户是否拥有访问系统的权利。APP(Application，应用程序)的进程的鉴权方式是，在被调用方进程的函数内通过binder公共接口获取调用方进程的UID作为参数，并和具体的权限一起传递给权限管理服务进行鉴权。非应用程序的进程的鉴权方式是相对于APP应用程序进程来说的，非应用程序的进程一般是指安卓操作系统中的后台进程，也称为守护进程。守护进程与应用程序的进程不同，它们一般是编译时就预置到系统中，当系统集成越来越复杂，特别是在大型的复杂项目中，有众多的供应商和实现方，预置的守护进程的安全性随之带来较大的风险，由于这些守护进程默认一直在系统运行并且权限较高，一旦被利用则后果不堪设想，例如系统的漏洞被黑客利用安装一些危险的守护进程，这样会导致安全风险。

相关技术中，提供的是关于应用程序的进程的鉴权方式，但是缺少关于守护进程的鉴权机制。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种守护进程的鉴权方法，解决了现有技术中缺少守护进程鉴权机制的问题。

为了实现上述目的，本申请实施例提供技术方案如下：

第一方面，本申请的实施例提供一种守护进程的鉴权方法，所述方法包括：

确定调用方进程是否为守护进程；

确定所述调用方进程是守护进程，判断所述调用方进程是否在预设白名单内；

确定所述调用方进程不在预设白名单内，弹出鉴权界面；所述鉴权界面的显示信息包括：所述调用方进程的名称和所述调用方进程的目录路径；

响应于用户在所述鉴权界面的权限选择行为，执行相应的进程调用操作。

作为本申请实施例一种可选的实施方式，所述确定调用方进程是否为守护进程，包括：

获取调用方进程的标识信息；所述调用方进程的标识信息包括：用户标识符UID；

根据所述调用方进程的标识信息确定所述调用方进程是否为守护进程。

作为本申请实施例一种可选的实施方式，所述根据所述调用方进程的标识信息确定所述调用方进程是否为守护进程，包括：

若所述调用方进程的用户标识符小于预设数值，则确定所述调用方进程为守护进程；

若所述调用方进程的用户标识符大于等于预设数值，则确定所述调用方进程为应用程序的进程。

作为本申请实施例一种可选的实施方式，所述确定所述调用方进程是否在预设白名单内，还包括：

若所述调用方进程在预设白名单内，则允许所述调用方进程完成调用操作。

作为本申请实施例一种可选的实施方式，在响应于用户的权限选择行为，执行相应的进程调用操作之后，所述方法还包括：

将所述调用方进程的属性信息保存至权限数据库；

其中，所述调用方进程的进程属性信息包括：调用方进程文件的MD5值、所述调用方进程的名称、所述调用方进程的路径、所述调用方进程的权限、以及所述调用方进程的权限授权状态。