[发明专利]基于Android版POS的应用网络安全控制方法及装置

说明书

本发明公开了一种基于Android版POS的应用网络安全控制方法及装置，方法包括以下步骤：在应用安装时解析并读取应用的签名文件内携带的权限信息；根据所述权限信息在android系统生成应用的网络权限配置；根据网络权限配置控制应用在指定条件下连接网络。本方案通过在安装前将应用的权限信息写入到签名文件中，在安装验证签名文件时，读取其中权限信息，并根据权限信息在系统中配置该应用的网络权限，能够在安装应用时就做好应用的网络权限管理，不用在安装完应用后再为每一个应用单独设置对应的网络权限，整个方案简单高效，且能够具体对每一个安装在系统内的应用进行网络权限管理。

技术领域

本发明涉及到Android系统应用权限管理，特别是涉及到一种基于Android版POS的应用网络安全控制方法及装置。

背景技术

Android的应用文件要签名验证通过才能被安装到系统里。有相关权限的应用才能访问网络，可针对不同的应用通过签名来进行网络策略控制，可以保证机器流量不会被损耗，同时只有受信任的应用才能访问网络，保证机器的安全性。

POS机是一种具有非现金结算功能的销售终端，广泛应用在超市、连锁店、商场、饭店等场所。在很多情况下是没有WIFI，一般对于流量的损耗都会有要求，同时因涉及一些交易相关的业务，对网络安全控制也是有必要的。所以一个好的网络控制策略是有必要的。

目前Android POS对于签名过的APP都可以安装系统，安装在系统里的APP可以随便访问网络，无法对流量进行控制，同时也不能保证应用的安全访问网络。现有的技术是在设置里把某个应用的网络关掉，应用比较多的时候设置麻烦，无法在安装之前就把应用的网络关掉。

发明内容

为了解决上述现有技术的缺陷，本发明的目的是提供一种基于Android版POS的应用网络安全控制方法及装置，能够有效管理安装后的应用的网络访问权限。

为达到上述目的，本发明的技术方案是：

一种基于Android版POS的应用网络安全控制方法，包括以下步骤：

在应用安装时解析并读取应用的签名文件内携带的权限信息；

根据所述权限信息在android系统生成应用的网络权限配置；

根据网络权限配置控制应用在指定条件下连接网络。

进一步地，所述在应用安装时解析并读取应用的签名文件内携带的权限信息步骤之前，还包括，

将应用的权限信息写入到应用的签名文件。

进一步地，所述将应用的权限信息写入到应用的签名文件步骤，包括，

对应用进行第二次签名，并生成新的APKINFO.SIGN文件存放在应用的META-INF目录内。

进一步地，所述在应用安装时解析应用安装文件内携带的权限信息步骤，包括，

解析并读取应用的APKINFO.SIGN文件内携带的权限信息。

进一步地，所述根据网络权限配置控制应用在指定条件下连接网络步骤，包括，

根据网络权限配置控制应用连接指定类型的网络；或者，

根据网络权限配置控制应用在指定地点连接网络；或者，

根据网络权限配置控制应用在指定的时间段连接网络；或者，

根据网络权限配置控制应用在指定的用户场景下连接网络。

本发明还提出一种基于Android版POS的应用网络安全控制装置，包括，

签名解析单元，用于在应用安装时解析并读取应用的签名文件内携带的权限信息；