[发明专利]一种操作系统账户的权限控制方法、装置及电子设备

权利要求书

1.一种操作系统账户的权限控制方法，其特征在于，包括：

加载操作系统的内核；所述操作系统的内核植入安全管理员的公钥相关信息；

所述操作系统的内核获取操作系统账户的配置信息，其中包括：授权信息、安全管理员对所述授权信息的私钥签名和安全管理员的公钥相关信息；

所述操作系统的内核根据植入的安全管理员的公钥相关信息、所述配置信息包括的安全管理员的公钥相关信息和安全管理员对所述授权信息的私钥签名，确认所述授权信息的有效性；

所述操作系统的内核在应用程序发起系统调用相关动作时，根据所述授权信息确定是否执行所述系统调用相关动作；

其中，所述授权信息包括：

账户授权、账户扮演授权和应用程序执行授权；

所述系统调用相关动作包括：

登录系统调用、账户转换或扮演相关的系统调用、以及执行相关的系统调用；

所述操作系统的内核在应用程序发起系统调用相关动作时，根据所述授权信息确定是否执行所述系统调用相关动作，包括：

所述操作系统的内核在应用程序发起登录系统调用时，根据所述账户授权确定是否执行所述登录系统调用；或者，所述操作系统的内核在应用程序发起账户转换或扮演相关的系统调用时，根据所述账户授权确定是否执行所述账户转换或扮演相关的系统调用；或者，所述操作系统的内核在应用程序发起账户转换或扮演相关的系统调用时，根据所述账户扮演授权确定是否执行所述账户转换或扮演相关的系统调用；或者，所述操作系统的内核在应用程序发起执行相关的系统调用时，根据所述应用程序执行授权确定是否执行所述执行相关的系统调用。

2.如权利要求1所述的方法，其特征在于，

所述账户授权包括UID和账户公钥；

所述操作系统的内核在应用程序发起登录系统调用时，根据所述账户授权确定是否执行所述登录系统调用，包括：

所述操作系统的内核在应用程序发起登录系统调用时，获取所述应用程序对应的操作系统账户的UID；

所述操作系统的内核根据所述应用程序对应的操作系统账户的UID查询所述账户授权，确定所述应用程序对应的操作系统账户的账户公钥；

所述操作系统的内核接收所述应用程序传递的所述应用程序对应的操作系统账户的私钥签名信息；

所述操作系统的内核根据所述应用程序对应的操作系统账户的账户公钥验证所述私钥签名信息；

所述操作系统的内核根据签名验证结果确定是否执行所述登录系统调用。

3.如权利要求2所述的方法，其特征在于，所述应用程序与所述操作系统的内核通过布尔数据传递信息，所述布尔数据至少包括第一变量和第二变量；

所述操作系统的内核在应用程序发起登录系统调用时，获取所述应用程序对应的操作系统账户的UID，包括：

所述操作系统的内核在应用程序发起登录系统调用时，通过第一布尔数据的第一变量获取所述应用程序对应的操作系统账户的UID，所述第一布尔数据的第二变量为空；

所述操作系统的内核接收所述应用程序传递的所述应用程序对应的操作系统账户的私钥签名信息，包括：

所述操作系统的内核生成第一字符串，将所述第一字符串存储至所述第一布尔数据的第二变量后返回至所述应用程序，所述第一布尔数据的取值为false；

所述操作系统的内核从所述应用程序传递的第二布尔数据的第二变量中获取第二字符串，所述第二字符串包括所述第一字符串的私钥签名信息；

所述操作系统的内核根据所述应用程序对应的操作系统账户的账户公钥验证所述私钥签名信息，包括：所述操作系统的内核根据所述应用程序对应的操作系统账户的账户公钥和所述第一字符串验证所述第二字符串。

4.如权利要求3所述的方法，其特征在于，所述操作系统的内核完成所述登录系统调用后，还包括：

将所述应用程序附着loginO对象，其中包括登录成功的操作系统账户的UID、所述第一字符串和所述第二字符串。