[发明专利]系统权限管理方法、装置及智能终端

说明书

技术领域

本发明涉及智能终端领域，尤其涉及一种系统权限管理方法、装置及智能终端。

背景技术

目前市面上的各种智能终端(例如手机、机顶盒、IPAD等)中的应用要获取终端系统权限，都需要通过系统签名认证，而目前的各种智能终端都只支持一种系统签名，该系统签名为终端厂家设置的默认签名信息，因此目前智能终端中基本都是终端的内置应用具有系统权限，而各运营商提供的第三方应用的签名一般都是运营商自己的签名信息，这就导致运营商提供的应用不能正常获得终端系统权限。例如：如果用户在Android智能终端中准备安装非系统签名的apk，此时apk是无法获取到系统权限的。从上述描述中可以看出，目前的智能设备是一种只支持单一签名的设备，如果用户安装了与系统签名不一致的apk时，此apk的使用就会受到限制，实际上是限制了智能设备对各种应用的普遍支持，也就降低了设备的兼容性，这也必定会严重影响用户的体验，尤其是对有特殊需求的运营商客户。目前，为了解决上述问题，各运营商想要使其apk具备系统权限，一般有两种办法：

方法一：

1.在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId＝"android.uid.system"这个属性。

2.修改Android.mk文件，加入LOCAL_CERTIFICATE:＝platform这一行。

3.使用mm命令来编译

方法二：

1.同上，加入android:sharedUserId＝"android.uid.system"这个属性。

2.使用eclipse编译出apk文件，但是这个apk文件是不能用的。

3.用压缩软件打开apk文件，删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。

4.使用目标系统的platform密钥来重新给apk文件签名。这步比较麻烦。

A、首先找到密钥文件，在我的Android源码目录中的位置

是"build/target/product/security/"，下面的platform.pk8和platform.x509.pem两个文件。

B、然后用Android提供的Signapk工具来签名，signapk的源代码是在"build/tools/signapk"下，用法为"signapk platform.x509.pem platform.pk8input.apk output.apk"这样生成的apk运行在系统进程中，并具有了system权限。

以上两种方法使用起来都是比较复杂，且难以操作，方法一需要运营商将apk发给终端厂家进行签名，但是运营商应用商城的apk很多且经常需要升级，操作难度大。方法二需要厂家提供签名文件给运营商，这样操作在一定程度上会造成厂家签名信息的泄露，对厂家的信息、技术安全存在较大的隐患。可见现有的方法都是想办法将应用的签名设置为智能终端厂家所指定的唯一系统签名信息以获取系统权限，根据上述分析可知这种方式存在操作难度大、存在安全隐患的问题。

发明内容

本发明实施例提供的系统权限管理方法、装置及智能终端，主要解决的技术问题是：解决现有将应用的签名尽可能设置为智能终端厂家设置的唯一系统签名信息以获取系统权限，存在操作难度大、有安全隐患的问题。

为解决上述技术问题，本发明实施例提供一种系统权限管理方法，包括：

在智能终端获取到待安装的应用后，获取该应用的签名信息；

将所述签名信息与预设合法签名列表中的合法签名信息进行匹配，所述预设合法签名列表包含所述智能终端系统的系统签名信息和至少一个运营商签名信息；

在所述签名信息与所述合法签名信息中的任意一个匹配成功时，允许所述应用在所述智能终端上安装，并设置该应用具有系统权限。

本发明实施例还提供一种系统权限管理装置，包括；

签名信息获取模块，用于在智能终端获取到待安装的应用后，获取该应用的签名信息；

认证模块，用于将所述签名信息与预设合法签名列表中的合法签名信息进行匹配，所述预设合法签名列表包含所述智能终端系统的系统签名信息和至少一个运营商签名信息；

权限管理模块，用于在所述签名信息与所述合法签名信息中的任意一个匹配成功时，允许所述应用在所述智能终端上安装，并设置该应用具有系统权限。