一種在終端設備上進行Root權限管理的方法和裝置製造方法

2023-12-07 23:04:36

一種在終端設備上進行Root權限管理的方法和裝置製造方法
【專利摘要】本發明公開了一種在終端設備上進行root權限管理的方法和裝置；其中，該方法包括：向系統發送root權限獲取請求，並獲取所述系統授予的root權限；啟動具有root權限的服務進程，通過該進程在系統中插入通信服務進程；通過所述通信服務進程接收其他調用進程發送的操作請求後，將該請求發送至所述具有root權限的服務進程；利用所述具有root權限的服務進程執行所述操作後，通過所述通信服務進程反饋操作結果至所述其他調用進程。採用本發明的方法和裝置，能夠有效避免因root權限正在使用或被禁用所帶來操作失敗，進而大大提高了數據通信的效率。
【專利說明】一種在終端設備上進行Root權限管理的方法和裝置
【技術領域】
[0001]本發明涉及移動通信的【技術領域】，具體涉及一種在終端設備上Root權限管理的方法和裝置。
【背景技術】
[0002]隨著移動通信技術的發展，各種智能移動終端也越來越普及；而目前的移動終端設備一般都是限制用戶權限的，即分為用戶權限和Root (根)權限；Root權限是系統權限的一種，與System (系統)權限可以理解為一個概念；Root權限為整個移動終端系統最高權限，可以啟動或停止一個進程，刪除或增加用戶，增加或者禁用硬體等等。
[0003]但是，由於各種各樣的原因，一般的移動終端設備並沒有賦予用戶Root權限，這就導致無法刪除一些預置應用，同時若想在移動終端上在安裝或卸載應用和程序等，每次操作都需要向系統申請Root權限，但每次申請Root權限時，可能會由於其他應用正在使用Root權限而導致此次操作無法獲取該Root權限，進而導致安裝或刪除等操作失敗；並且，如果用戶設置了永遠禁用Root權限，則目前已有的眾多應用程式的功能都會喪失，從而影響了智能移動終端的數據處理效率。

【發明內容】

[0004]鑑於上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種在終端設備上Root權限管理的方法和相應的一種在終端設備上Root權限管
理的裝置。
[0005]依據本發明的一個方面，提供了一種在終端設備上Root權限管理的方法，包括:向系統發送Root權限獲取請求，並獲取所述系統授予的Root權限；啟動具有Root權限的服務進程，通過該進程在系統中插入通信服務進程；通過所述通信服務進程接收其他調用進程發送的操作請求後，將該請求發送至所述具有Root權限的服務進程；利用所述具有Root權限的服務進程執行所述操作後，通過所述通信服務進程反饋操作結果至所述其他調用進程。
[0006]優選的，該方法還包括:在接收到所述通信服務進程轉發的操作請求後，判斷所述其他調用進程是否具備所述操作權限，如果是，則執行所述操作。
[0007]優選的，所述判斷所述其他調用進程是否具備所述操作權限包括:查詢所述其他調用進程是否具備私鑰籤名，如果具備，則提取出所述私鑰籤名，並與預設的所述具有Root權限的服務進程的私鑰籤名進行比對，如果比對結果一致，則確定所述其他調用進程具備所述操作權限。
[0008]優選的，所述判斷所述其他調用進程是否具備所述操作權限包括:提取所述其他調用進程的用戶標識和進程標識；利用所述其他調用進程的用戶標識和進程標識搜索系統權限列表，並根據搜索結果確定所述其他調用進程的操作權限。
[0009]優選的，所述利用具有Root權限的服務進程執行所述操作至少包括下述任意一方式:卸載預置應用、安裝或卸載應用程式、備份或還原應用數據、啟用或禁用應用程式。
[0010]優選的，該方法還包括:利用所述通信服務進程完成其他調用進程與系統間的通信；所述通信服務進程的權限高於所述其他調用進程權限。
[0011]依據本發明的另一方面，提供了一種在終端設備上Root權限管理的裝置，包括:獲取單元、插入單元、通信單元和處理單元；其中，所述獲取單元適於向系統發送Root權限獲取請求，並獲取所述系統授予的Root權限；所述插入單元適於當所述獲取單元獲取到Root權限後，啟動具有Root權限的服務進程，並通過該進程在系統中插入通信服務進程；所述通信單元適於通過所述插入單元插入的通信服務進程接收其他調用進程發送的操作請求，並將該請求發送至所述具有Root權限的服務進程；所述處理單元適於利用所述插入單元啟動的具有Root權限的服務進程執行所述操作後，通過所述通信服務進程反饋操作結果至所述其他調用進程。
[0012]優選的，所述處理單元包括:判斷模塊和指示模塊；其中，所述判斷模塊適於在接收到通信單元轉發的操作請求後，判斷所述其他調用進程是否具備所述操作權限；所述指示模塊適於獲取所述判斷模塊的判斷結果，並當所述其他調用進程具備所述操作權限後，執行所述操作。
[0013]優選的，所述判斷模塊包括:查詢模塊和比對模塊；其中，所述查詢模塊適於查詢所述其他調用進程是否具備私鑰籤名，並將查詢結果通知給所述比對模塊；所述比對模塊適於接收所述查詢模塊的查詢結果，並提取出所述私鑰籤名與預設的所述具有Root權限的服務進程的私鑰籤名進行比對，如果比對結果一致，則確定所述其他調用進程具備所述操作權限。
[0014]優選的，所述判斷模塊包括:提取模塊和搜索模塊；其中，所述提取模塊適於提取所述其他調用進程的用戶標識和進程標識；所述搜索模塊適於利用所述提取模塊提取出的其他調用進程的用戶標識和進程標識搜索系統權限列表，並根據搜索結果確定所述其他調用進程的操作權限。
[0015]本發明實施例通過獲取系統Root權限後，啟動具有Root權限的服務進程並向系統中插入用於通信的通信服務進程，即可使其他調用進程執行相應操作時無需重複申請Root權限，而可通過啟動的具有Root權限的服務進程來執行相應操作，有效的避免了因Root權限正在使用或被禁用所帶來操作失敗，進而大大提高了數據通信的效率。
[0016]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0017]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0018]圖1示出了本發明實施例的一種在終端設備上Root權限管理的方法流程示意圖；
[0019]圖2示出了本發明實施例的另一種在終端設備上Root權限管理的方法流程示意圖；
[0020]圖3示出了本發明實施例的一種在終端設備上Root權限管理的裝置結構示意圖。【具體實施方式】
[0021]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。
[0022]參照圖1，示出了根據本發明一個實施例的一種在終端設備上Root權限管理的方法實施例1的步驟流程圖，具體可以包括如下步驟:
[0023]步驟110:向系統發送Root權限獲取請求，並獲取所述系統授予的Root權限；
[0024]眾所周知，Root權限是指Unix類作業系統(包括Linux)的系統管理員權限，類似於Windows (視窗)系統中的Administrator (管理員)權限；Root權限可以訪問和修改用戶的行動裝置中幾乎所有的文件(Android系統文件及用戶文件，不包括ROM)。但是，由於目前移動終端系統對於Root權限的管理是非常嚴格的，通常情況下多數應用或程序都不具備Root權限，因此對於某些需要具備Root權限的操作就無法執行，例如安裝或卸載應用等操作；同時，此類操作調用進程每次執行相應操作時都需要向系統申請Root權限，但如果此時其他應用進程正在使用Root權限進行相關操作，則此調用進程的Root權限申請即無法；更甚者，如果用戶在系統中設置了禁用Root權限的操作，則相關調用進程即無法相關操作。基於此，本實施例提出只需要向系統發送一次Root權限獲取請求，具體可通過調用系統內置的SU (Super User，超級用戶)命令獲取Root權限，或者通過獲取具有Root權限的shell獲取Root權限並在shell中啟動進程，然後在獲取所述系統的Root權限授權後，即可使後續其他調用進程需執行相關操作時無需重複申請Root權限；具體Root權限獲取過程可參照現有技術的Root權限調用函數，本實施例在此不再贅述。
[0025]步驟120:啟動具有Root權限的服務進程，通過該進程在系統中插入通信服務進程;
[0026]具體的，當獲取到系統的Root權限後，為了便於後續其他調用進程執行相關操作的Root權限獲權，本實施例提出首先啟動具有Root權限的服務進程，並通過該具有Root權限的服務進程在系統中插入新服務進程，以下簡稱通信服務進程，例如可通過系統調用函數ServiceManager.addService來插入操作；雖然現有系統中並不允許隨意插入服務進程，但由於前述已獲取到系統的Root權限，因此利用現有函數即可在系統中插入所述通信服務進程。
[0027]需要說明的是，在本實施例中當啟動了具有Root權限的服務進程後，利用該Root服務進程即可下述幾種操作中的任意一種，但並不局限於此，包括:執行預置應用的卸載、執行應用程式的安裝或卸載、執行應用數據的備份或還原、執行應用程式的啟用或禁用等；同時，本實施例中在系統中插入的通信服務進程優選為具有系統服務進程級別，其權限高於其他調用進程的權限，並以該通信服務進程作為通信基礎，為其他調用進程提供通信保障，系統與其他調用進程之間的通信連接。
[0028]步驟130:通過所述通信服務進程接收其他調用進程發送的操作請求後，將該請求發送至所述具有Root權限的服務進程；
[0029]在實際應用過程中，當其他調用進程需執行相應操作時，其會向所述通信服務進程發送操作請求，而本實施例的方法可通過通信服務進程接收到所述操作請求，然後將該操作請求發送至具有Root權限的服務進程；由於所述通信服務進程作為其他調用進程與系統的通信基礎，並二者之間的數據通信，因此所述其他調用進程無需再次向系統申請Root權限，通過所述通信服務進程將所述操作請求轉發至具有Root權限的服務進程即可。
[0030]步驟140:利用所述具有Root權限的服務進程執行所述操作後，通過所述通信服務進程反饋操作結果至所述其他調用進程。
[0031]具體的，當通過所述通信服務進程將其他調用進程的操作請求轉發至具有Root權限的服務進程後，所述具有Root權限的服務進程即可執行該相應操作，而後再將操作結果通過所述通信服務進程反饋給所述其他調用進程，從而可以使其他調用進程無需向系統申請Root權限即可執行相應的操作；具體的，進程之間進行通信的命令和參數可根據業務邏輯來確定，本實施例在此不再贅述。
[0032]值得注意的是，在上述實施例的基礎上，本實施例還提出了另一種在終端設備上Root權限管理的方法，該方法與上述方法步驟基本一致，不同之處在於在步驟130和步驟140之間還包括:
[0033]步驟150:判斷所述其他調用進程是否具備所述操作權限，如果是，執行步驟140 ；否則，結束操作。
[0034]具體的，本實施例提出可通過以下任意一種方式來操作權限的判斷，但並不局限於此:
[0035]A、在系統中會預先為某些調用進程與具有Root權限的服務進程設置相同的私鑰籤名，只有設置了私鑰籤名的調用進程才能夠通過具有Root權限的服務進程來執行相應的操作；因此，在接收所述通信服務進程轉發的操作請求後，首先查詢該其他調用進程是否具備私鑰籤名，如果具備，則提取出所述私鑰籤名並與預設的具有Root權限的服務進程的私鑰籤名進行比對，如果二者一致，則可確定當前調用進程具有相應操作權限；如果所述其他調用進程不具備私鑰籤名或私鑰籤名與所述具有Root權限的服務進程的私鑰籤名不一致，則可確定當前調用進程不具備相應操作權限。
[0036]B、對於移動終端系統而言，該系統下的任意調用進程皆具備用戶標識(UID)和進程標識(PID)，並且在系統權限列表中皆對應存儲有該UID和PID對應的權限；因此，在接收到所述通信服務進程轉發的操作請求後，首先提取出當前調用進程的UID和PID，並搜索所述系統權限列表，從搜索結果中即可匹配出該UID和PID對應的操作權限。
[0037]可以看出，採用本發明實施例的方法，通過獲取系統Root權限後啟動具有Root權限的服務進程並向系統中插入用於通信的通信服務進程，即可使其他調用進程執行相應操作時無需重複申請Root權限，而可通過啟動的具有Root權限的服務進程來執行相應操作，有效的避免了因Root權限正在使用或被禁用所帶來操作失敗，進而大大提高了數據通信的效率。
[0038]當然，上述特種信息及其判斷方式只是作為示例，在實施本發明實施例時，可以根據實際情況設置其他特種信息及其判斷方式，本發明實施例對此不加以限制。另外，除了上述特種信息及其判斷方式外，本領域技術人員還可以根據實際需要採用其他特種信息及其判斷方式，本發明實施例對此也不加以限制。
[0039]下面通過具體的實例對上述Root權限管理的方法進行詳細說明，參照圖2所示，以手機助手應用為例，具體包括如下步驟:
[0040]S210:手機助手運行後其主進程向手機上的安卓(Android)系統申請Root權限；
[0041]S220:所述Android系統向手機助手授予系統Root權限；
[0042]S230:手機助手的主進程獲取到Root權限後，啟動Root權限進程，並通過該Root權限進程向Android系統中插入一通信服務進程；
[0043]S240:當客戶端的安裝調用進程被觸發後，該安裝調用進程向插入到Android系統中的通信服務進程發送安裝請求；
[0044]S250:所述Android系統中的通信服務進程將安裝請求轉發至手機助手；
[0045]S260:所述手機助手的Root權限進程通過安裝調用進程的UID和PID搜索Android權限列表，以確定該安裝調用進程是否具備安裝權限；
[0046]S270:當所述手機助手確定該安裝調用進程具備安裝權限後，執行相應的安裝操作，並將安裝結果發送至Android系統中的通信服務進程；
[0047]S280 =Android將安裝結果反饋給所述安裝調用進程。
[0048]在本實施例中，上述Roo權限管理的方法可以應用在手機助手的靜默安裝、卸載預裝、臨時Root等功能中；具體的，臨時Root權限的操作至少包括以下任意一種:備份系統、修改系統的內部程序、將應用程式安裝到SD卡上、獲取文件目錄、靜默安裝應用程式、卸載應用程式、以及卸載系統預裝應用程式等；
[0049]下面以卸載系統應用為例進行詳細說明，具體包括:首先通過守護進程從行動裝置端讀取文件目錄下存儲的系統應用文件，將所讀取的系統應用文件傳到雲端伺服器做一次過濾，即可以向雲端伺服器發送攜帶有系統應用的信息的網絡查詢請求，以查詢所述系統應用的信息所指示的系統應用是否允許卸載；雲端伺服器會根據查詢指示來查詢每個系統應用是否允許卸載，以對每個系統應用分配標識，具體可以包括如下三個標識:可卸載、謹慎卸載、不可卸載。其中，上述標識是雲端伺服器提供給行動裝置的一個接口返回欄位，該欄位和應用包名關聯，比如返回com.qiho0.mobile:O、com.qiho0.mobile: 1、或者com.qiho0.mobile:2。其中，標識com.qiho0.mobile:為0、1、2時分別對應改應用包為不可卸載、可卸載和謹慎卸載。而在本實施例中，當用戶獲取了臨時Root權限後，可以對行動裝置中安裝的惡意軟體(例如牛皮癬軟體)進行卸載處理；而針對上述惡意軟體，雲端伺服器會向行動裝置返回該惡意軟體的標識為可卸載，由於當前用戶具有臨時Root權限，使得用戶可以徹底將行動裝置中的惡意軟體卸載掉，避免惡意軟體佔用系統內存、佔用系統資源、以及惡意軟體的流氓行為。
[0050]對於方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明實施例並不受所描述的動作順序的限制，因為依據本發明實施例，某些步驟可以採用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬於優選實施例，所涉及的動作並不一定是本發明實施例所必須的。
[0051]參照圖3，示出了根據本發明一個實施例的一種在終端設備上Root權限管理的裝置實施例的結構框圖，具體可以包括如下模塊:獲取單元310、插入單元320、通信單元330和處理單元340 ;其中，[0052]所述獲取單元310適於向系統發送Root權限獲取請求，並獲取所述系統授予的Root權限；所述插入單元320適於當所述獲取單元310獲取到Root權限後，啟動具有Root權限的服務進程，並通過該進程在系統中插入通信服務進程；所述通信單元330適於通過所述插入單元320插入的通信服務進程接收其他調用進程發送的操作請求，並將該請求發送至所述具有Root權限的服務進程；所述處理單元340適於利用所述插入單元320啟動的具有Root權限的服務進程執行所述操作後，通過所述通信服務進程反饋操作結果至所述其他調用進程。
[0053]其中，所述處理單元340還可包括(圖中未示出):判斷模塊和指示模塊；其中，所述判斷模塊適於在接收到通信單元轉發的操作請求後，判斷所述其他調用進程是否具備所述操作權限；所述指示模塊適於獲取所述判斷模塊的判斷結果，並當所述其他調用進程具備所述操作權限後，執行所述操作。
[0054]指的注意的是，所述判斷模塊還可包括(圖中未示出):查詢模塊和比對模塊；其中，所述查詢模塊適於查詢所述其他調用進程是否具備私鑰籤名，並將查詢結果通知給所述比對模塊；所述比對模塊適於接收所述查詢模塊的查詢結果，並提取出所述私鑰籤名與預設的所述具有Root權限的服務進程的私鑰籤名進行比對，如果比對結果一致，則確定所述其他調用進程具備所述操作權限。
[0055]此外，所述判斷模塊還可包括(圖中未示出):提取模塊和搜索模塊；其中，所述提取模塊適於提取所述其他調用進程的用戶標識和進程標識；所述搜索模塊適於利用所述提取模塊提取出的其他調用進程的用戶標識和進程標識搜索系統權限列表，並根據搜索結果確定所述其他調用進程的操作權限。
[0056]對於裝置實施例而言，由於其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。
[0057]在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基於在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定程式語言。應當明白，可以利用各種程式語言在此描述的本發明的內容，並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
[0058]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0059]類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如下面的權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循【具體實施方式】的權利要求書由此明確地併入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。
[0060]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或進程組合成一個模塊或單元或進程，以及此外可以把它們分成多個子模塊或子單元或子進程。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。
[0061]此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0062]本發明的各個部件實施例可以以硬體，或者以在一個或者多個處理器上運行的軟體模塊，或者以它們的組合。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(DSP)來根據本發明實施例的進行網頁加載的設備中的一些或者全部部件的一些或者全部功能。本發明還可以為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0063]應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，並且本領域技術人員在不脫離所附權利要求的範圍的情況下可設計出替換實施例。在權利要求中，不應將位於括號之間的任何參考符號構造成對權利要求的限制。單詞「包含」不排除存在未列在權利要求中的元件或步驟。位於元件之前的單詞「一」或「一個」不排除存在多個這樣的元件。本發明可以藉助於包括有若干不同元件的硬體以及藉助於適當編程的計算機來。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬體項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0064]本發明實施例還揭示了 Al、一種在終端設備上root權限管理的方法，包括:
[0065]向系統發送Root權限獲取請求，並獲取所述系統授予的Root權限；
[0066]啟動具有Root權限的服務進程，通過該進程在系統中插入通信服務進程；
[0067]通過所述通信服務進程接收其他調用進程發送的操作請求後，將該請求發送至所述具有Root權限的服務進程；
[0068]利用所述具有Root權限的服務進程執行所述操作後，通過所述通信服務進程反饋操作結果至所述其他調用進程。
[0069]A2、如Al所述的方法，該方法還包括:
[0070]在接收到所述通信服務進程轉發的操作請求後，判斷所述其他調用進程是否具備所述操作權限，如果是，則執行所述操作。
[0071]A3、如A2所述的方法，所述判斷所述其他調用進程是否具備所述操作權限包括:
[0072]查詢所述其他調用進程是否具備私鑰籤名，如果具備，則
[0073]提取出所述私鑰籤名，並與預設的所述具有Root權限的服務進程的私鑰籤名進行比對，如果比對結果一致，則確定所述其他調用進程具備所述操作權限。
[0074]A4、如A2所述的方法，所述判斷所述其他調用進程是否具備所述操作權限包括:[0075]提取所述其他調用進程的用戶標識和進程標識；
[0076]利用所述其他調用進程的用戶標識和進程標識搜索系統權限列表，並根據搜索結果確定所述其他調用進程的操作權限。
[0077]A5、如Al所述的方法，所述利用具有Root權限的服務進程執行所述操作至少包括下述任意一方式:
[0078]卸載預置應用、安裝或卸載應用程式、備份或還原應用數據、啟用或禁用應用程式。
[0079]A6、如Al所述的方法，該方法還包括:
[0080]利用所述通信服務進程完成其他調用進程與系統間的通信；所述通信服務進程的權限高於所述其他調用進程權限。
[0081]本發明實施例還揭示了 B7、一種在終端設備上Root權限管理的裝置，包括:獲取單元、插入單元、通信單元和處理單元；其中，
[0082]所述獲取單元適於向系統發送Root權限獲取請求，並獲取所述系統授予的Root權限；
[0083]所述插入單元適於當所述獲取單元獲取到Root權限後，啟動具有Root權限的服務進程，並通過該進程在系統中插入通信服務進程；
[0084]所述通信單元適於通過所述插入單元插入的通信服務進程接收其他調用進程發送的操作請求，並將該請求發送至所述具有Root權限的服務進程；
[0085]所述處理單元適於利用所述插入單元啟動的具有Root權限的服務進程執行所述操作後，通過所述通信服務進程反饋操作`結果至所述其他調用進程。
[0086]B8jn B7所述的裝置，所述處理單元包括:判斷模塊和指示模塊；其中，所述判斷模塊適於在接收到通信單元轉發的操作請求後，判斷所述其他調用進程是否具備所述操作權限；
[0087]所述指示模塊適於獲取所述判斷模塊的判斷結果，並當所述其他調用進程具備所述操作權限後，執行所述操作。
[0088]B9、如B8所述的裝置，所述判斷模塊包括:查詢模塊和比對模塊；其中，所述查詢模塊適於查詢所述其他調用進程是否具備私鑰籤名，並將查詢結果通知給所述比對模塊；
[0089]所述比對模塊適於接收所述查詢模塊的查詢結果，並提取出所述私鑰籤名與預設的所述具有Root權限的服務進程的私鑰籤名進行比對，如果比對結果一致，則確定所述其他調用進程具備所述操作權限。
[0090]BlO^n B8所述的裝置，所述判斷模塊包括:提取模塊和搜索模塊；其中，所述提取模塊適於提取所述其他調用進程的用戶標識和進程標識；
[0091]所述搜索模塊適於利用所述提取模塊提取出的其他調用進程的用戶標識和進程標識搜索系統權限列表，並根據搜索結果確定所述其他調用進程的操作權限。
【權利要求】
1.一種在終端設備上進行root權限管理的方法，包括: 向系統發送Root權限獲取請求，並獲取所述系統授予的Root權限； 啟動具有Root權限的服務進程，通過該進程在系統中插入通信服務進程； 通過所述通信服務進程接收其他調用進程發送的操作請求後，將該請求發送至所述具有Root權限的服務進程； 利用所述具有Root權限的服務進程執行所述操作後，通過所述通信服務進程反饋操作結果至所述其他調用進程。
2.如權利要求1所述的方法，其特徵在於，該方法還包括: 在接收到所述通信服務進程轉發的操作請求後，判斷所述其他調用進程是否具備所述操作權限，如果是，則執行所述操作。
3.如權利要求2所述的方法，其特徵在於，所述判斷所述其他調用進程是否具備所述操作權限包括: 查詢所述其他調用進程是否具備私鑰籤名，如果具備，則 提取出所述私鑰籤名，並與預設的所述具有Root權限的服務進程的私鑰籤名進行比對，如果比對結果一致，則確定所述其他調用進程具備所述操作權限。
4.如權利要求2所述的方法，其特徵在於，所述判斷所述其他調用進程是否具備所述操作權限包括: 提取所述其他調用進程的用戶標識和進程標識；` 利用所述其他調用進程的用戶標識和進程標識搜索系統權限列表，並根據搜索結果確定所述其他調用進程的操作權限。
5.如權利要求1所述的方法，其特徵在於，所述利用具有Root權限的服務進程執行所述操作至少包括下述任意一方式: 卸載預置應用、安裝或卸載應用程式、備份或還原應用數據、啟用或禁用應用程式。
6.如權利要求1所述的方法，其特徵在於，該方法還包括: 利用所述通信服務進程完成其他調用進程與系統間的通信；所述通信服務進程的權限高於所述其他調用進程權限。
7.一種在終端設備上Root權限管理的裝置，包括:獲取單元、插入單元、通信單元和處理單元；其中， 所述獲取單元適於向系統發送Root權限獲取請求，並獲取所述系統授予的Root權限； 所述插入單元適於當所述獲取單元獲取到Root權限後，啟動具有Root權限的服務進程，並通過該進程在系統中插入通信服務進程； 所述通信單元適於通過所述插入單元插入的通信服務進程接收其他調用進程發送的操作請求，並將該請求發送至所述具有Root權限的服務進程； 所述處理單元適於利用所述插入單元啟動的具有Root權限的服務進程執行所述操作後，通過所述通信服務進程反饋操作結果至所述其他調用進程。
8.如權利要求7所述的裝置，其特徵在於，所述處理單元包括:判斷模塊和指示模塊；其中， 所述判斷模塊適於在接收到通信單元轉發的操作請求後，判斷所述其他調用進程是否具備所述操作權限； 所述指示模塊適於獲取所述判斷模塊的判斷結果，並當所述其他調用進程具備所述操作權限後，執行所述操作。
9.如權利要求8所述的裝置，其特徵在於，所述判斷模塊包括:查詢模塊和比對模塊；其中， 所述查詢模塊適於查詢所述其他調用進程是否具備私鑰籤名，並將查詢結果通知給所述比對模塊； 所述比對模塊適於接收所述查詢模塊的查詢結果，並提取出所述私鑰籤名與預設的所述具有Root權限的服務進程的私鑰籤名進行比對，如果比對結果一致，則確定所述其他調用進程具備所述操作權限。
10.如權利要求8所述的裝置，其特徵在於，所述判斷模塊包括:提取模塊和搜索模塊；其中， 所述提取模塊適於提取所述其他調用進程的用戶標識和進程標識； 所述搜索模塊適於利用所述提取模塊提取出的其他調用進程的用戶標識和進程標識搜索系統權限列表，並根據搜索·結果確定所述其他調用進程的操作權限。
【文檔編號】H04W12/06GK103826215SQ201410048020
【公開日】2014年5月28日 申請日期:2014年2月11日 優先權日:2014年2月11日
【發明者】雷宇, 張勇 申請人:北京奇虎科技有限公司, 奇智軟體（北京）有限公司