[发明专利]一种基于签名验证的Android程序ROOT授权方法有效
| 申请号: | 201310436272.1 | 申请日: | 2013-09-23 |
| 公开(公告)号: | CN103530534A | 公开(公告)日: | 2014-01-22 |
| 发明(设计)人: | 孙宗文;刘增良;谭毓安;薛源;朱瑞瑾;张全新;李元章;于潇;朱宏飞 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/31;G06F21/64 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于移动通讯系统安全技术领域,涉及一种Android系统ROOT授权方法。将对ROOT的授权从缺少经验的用户手中转移到手机厂商上。手机厂商可以指定具有特定签名的程序才能获得ROOT权限,在程序运行时对其签名进行验证。通过签名验证的方式,只有使用特定签名的Android程序才能获得ROOT权限。如果与手机厂商指定的签名相同,则授予其ROOT权限,否则拒绝。如此,既不损害ROOT强大的功能实用性,又提高了系统的安全性。 | ||
| 搜索关键词: | 一种 基于 签名 验证 android 程序 root 授权 方法 | ||
【主权项】:
一种基于签名验证的Android程序ROOT授权方法,其特征在于包括以下步骤:首先,在Android系统中,写入实现对ROOT进行权限管理的程序文件,包括su程序和Superuser程序;其中,Superuser程序包含签名验证功能,即,Superuser能够根据ROOT请求者的UID获得该请求者的包名,并根据包名获得该请求者的签名信息中的公钥信息A;并能够将该公钥信息A与由手机厂商事前设定好的公钥信息B进行比对,如果相同,则授予ROOT请求者ROOT权限,否则拒绝授予;所述设定好的公钥信息B包含在Superuser程序中;然后,对Android系统源代码进行编译,生成ROM刷机包,并将其导入手机;当安装于手机中的某一Android应用程序需要运行su程序来请求ROOT权限时,Superuser程序根据ROOT请求者的UID获得该请求者的包名,并根据包名获得该请求者的签名信息中的公钥信息A;将该公钥信息A与由手机厂商事前设定好的公钥信息B进行比对,如果相同,则授予ROOT请求者ROOT权限,否则拒绝授予。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310436272.1/,转载请声明来源钻瓜专利网。
