[发明专利]访问权限的管理方法及终端设备

说明书

本申请提供了一种访问权限的管理方法及终端设备，解决了现有技术下user版本系统无法定位异常原因的问题。本申请提前预置进程提权需要的策略文件到终端中，在进程出现异常后，控制设备和终端利用公钥和私钥协作进行鉴权操作，根据鉴权结果判定是否触发提权过程。本申请提出的临时提升进程权限的方法，避免了摄入特殊镜像或者重启终端的操作，且在提权过程中不会擦除用户数据或泄露用户隐私，并且在用户重启终端后可以恢复到提权操作之前的状态，开发者也可以现场调试user版本的终端进行并快速定位到进程问题，无需再次复现问题后分析。

技术领域

本申请涉及终端技术领域，尤其涉及一种访问权限的管理方法及终端设备。

背景技术

终端中运行的是用户版本系统，受该系统权限的限制，当终端进程出现异常后无法进行调试和/或分析并定位异常，很多进程异常复现概率低、耗时长，会增加公司的测试成本。以手机为例，现有技术利用提权方式处理终端的议异常进程时需要修改手机镜像，而修改手机镜像会强制擦除用户数据和重启手机，容易导致问题现场被破环，用户信息丢失。

发明内容

本申请公开了一种访问权限的管理方法及终端设备，用于解决现有技术中用户版本系统中无法定位异常原因的问题。

第一方面，本申请提供一种访问权限的管理方法，应用于用户版本系统，所述用户版本系统中未设置超级用户权限，所述方法包括：

接收控制设备发送的将adbd(android debug bridge daemon，安卓调试服务)进程的访问权限提升到超级用户权限的提权指示；

基于所述提权指示，与所述控制设备交互完成对所述控制设备的鉴权操作；

若鉴权通过，则基于预先下载的su(super ueser，超级用户)安全域，在所述su安全域中运行所述adbd进程。

可选的，基于所述提权指示，与所述控制设备交互完成对所述控制设备的鉴权操作，具体包括：

响应所述提权指示，发送携带第一临时登录凭证的鉴权命令给所述控制设备；

接收所述控制设备发送的第二临时登录凭证；所述第二临时登录凭证是所述控制设备采用私钥对所述第一临时登录进行签名后得到的；

采用与所述私钥对应的公钥对所述第二临时登录凭证的签名进行验签。

可选的，所述在所述su安全域中运行所述adbd进程，具体包括：

若鉴权通过，则修改权限属性为第一指定值，并将安全策略设置为适合su安全域运行的第一安全策略；

重新启动所述adbd进程时，读取所述权限属性；

若所述权限属性为所述第一指定值，则禁止执行降权操作，并基于所述第一安全策略在所述su安全域运行所述adbd进程，其中，所述降权操作用于为所述adbd进程设置低于所述超级用户权限的权限。

可选的，所述基于所述提权指示，与所述控制设备交互完成对所述控制设备的鉴权操作之前，所述方法还包括：

基于所述提权指示，重启所述adbd进程。

可选的，响应于重启终端设备的指示，删除所述su安全域；

所述若鉴权通过，则基于预先下载的超级用户su安全域，在所述su安全域中运行所述adbd进程，具体包括：

若鉴权成功，则下载所述su安全域，并在所述su安全域中运行所述adbd进程。

可选的，所述指提权指示包括shell命令和/或暗码。

可选的，所述基于所述提权指示，与所述控制设备交互完成对所述控制设备的鉴权操作之后，还包括：