一种移动终端的权限控制方法、装置及移动终端与流程

文档序号:12123430阅读:296来源:国知局
一种移动终端的权限控制方法、装置及移动终端与流程

本发明属于通信技术领域,尤其涉及一种移动终端的权限控制方法、装置及移动终端。



背景技术:

随着电子通信技术的不断发展,移动终端应用的种类也日益多样。以手机为例,为了使手机用户获得更好的用户体验,很多手机应用需要向系统申请以获取Root(根)权限,在Root权限下实现更多的功能。其中,Root权限是指系统权限的一种,获得Root权限后就意味着已经获得了系统的最高权限。目前,市面上出现了很多能一键Root手机的第三方手机应用,这些第三方手机应用能在联网或者连接电脑的情况下轻而易举的Root手机。

但是,由于手机的Root权限的功能较为强大,获取Root权限后,木马病毒会利用Root权限对手机软件系统进行恶意的读写操作,进行病毒植入,或是对文件增删改查,监控用户操作,等等,导致不必要的手机安全威胁,造成用户隐私泄露,用户信息安全性较低的问题。



技术实现要素:

本发明实施例提供一种移动终端的权限控制方法、装置及移动终端,解决了用户隐私泄露,用户信息安全性较低的问题。

本发明实施例提供以下技术方案:

第一方面,本发明提供一种移动终端的权限控制方法,其中包括:

接收第一操作系统命令,所述第一操作系统命令为关于获取移动终端系统权限的操作系统命令;

根据所述第一操作系统命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录;

根据所述文件目录依次读取相应的文件;

当读取的首个文件为预设的管理用户切换文件时,停止执行所述第一操作系统命令。

第二方面,本发明提供一种移动终端的权限控制装置,其中包括:

接收单元,用于接收第一操作系统命令,所述第一操作系统命令为关于获取移动终端系统权限的操作系统命令;

第一获取单元,用于根据所述第一操作系统命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录;

读取单元,用于根据所述文件目录依次读取相应的文件;

控制单元,用于当读取的首个文件为预设的管理用户切换文件时,停止执行所述第一操作系统命令。

第三方面,本发明提供一种移动终端,其中包括:

存储有可执行程序代码的存储器;

与所述存储器耦合的处理器;

所述处理器调用所述存储器中存储的所述可执行程序代码,执行如第一方面提供的移动终端的权限控制方法。

本发明实施例,首先,在接收到关于获取移动终端系统权限的第一操作系统命令时,根据该第一操作系统命令,获取预设的环境变量信息,其中预设的环境变量信息包含多个文件目录;然后,根据文件目录依次读取相应的文件,当读取的首个文件为预设的管理用户切换文件时,停止执行该第一操作系统命令。即本发明实施例中,预设的环境变量信息中首个文件目录下相应的文件设置为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,拒绝进行获取移动终端的系统权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。

附图说明

下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。

图1是本发明实施例提供的移动终端的权限控制方法的流程示意图。

图2为本发明实施例提供的移动终端的权限控制方法的流程示意图。

图3为本发明实施例提供的移动终端的权限控制装置的结构示意图。

图4为本发明实施例提供的移动终端的权限控制装置的另一结构示意图。

图5为本发明实施例提供的移动终端的结构示意图。

具体实施方式

请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被视为限制本发明未在此详述的其它具体实施例。

在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。

本发明的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本发明的运算系统、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器系统、微电脑为主的系统、主架构型计算机、及分布式运算环境,其中包括了任何的上述系统或装置。

以下将分别进行详细说明。

在本实施例中,将从移动终端的权限控制装置(可简称权限控制装置)的角度进行描述,该移动终端的权限控制装置具体可以集成在如手机、平板电脑、掌上电脑(PDA,Personal Digital Assistant)等移动终端中。

请参阅图1,图1是本发明实施例提供的移动终端的权限控制方法的流程示意图。所述方法包括:

在步骤S101中,接收第一操作系统命令,该第一操作系统命令为关于获取移动终端系统权限的操作系统命令。

可以理解的是,本发明实施例中操作系统命令可以包括第一操作系统命令以及第二操作系统命令,其中,第一操作系统命令是指关于获取移动终端系统权限的操作系统命令,第二操作系统命令是指不是关于获取移动终端系统权限的操作系统命令。

需要说明的是,本发明中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。

本发明实施例中操作系统命令可具体指linux命令,其中,linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标等都是文件,Linux系统管理的命令是它正常运行的核心。

其中,该操作系统命令也可以为其他操作系统命令,如Unix命令、Mac命令等等,此处举例不构成对本发明的限定。

在某些实施方式中,“接收第一操作系统命令”可以包括如下步骤:

(11)通过预设的终端应用调用命令执行进程。

(12)基于该命令执行进程接收第一操作系统命令。

比如,移动终端上安装有能一键Root移动终端的终端应用(或称第三方应用),这些终端应用能在联网或者连接电脑的情况下获取到移动终端的Root权限,获取到移动终端的Root权限又可称为Root移动终端。

在某些实施方式中,用户通过该终端应用输入关于获取移动终端的系统权限的请求,移动终端根据该请求调用命令执行进程,并基于该命令执行进程接收该请求相应的操作系统命令(即第一操作系统命令),其中该第一操作系统命令用于指示获取移动终端的系统权限。

又比如,移动终端可以利用该终端应用调用命令执行进程,从而利用该命令执行进程触发响应该第一操作系统命令相应的可执行程序,即该命令执行进程可用于根据第一操作系统命令获取到移动终端的Root权限。

其中,Root权限是指系统权限的一种,获得Root权限后就意味着已经获得了系统的最高权限,这时用户可以对系统中的任何文件(包括系统文件)执行所有增、删、改、查等操作。

在步骤S102中,根据该第一操作系统命令,获取预设的环境变量信息,该预设的环境变量信息包含多个文件目录。

该实施方式中,预设的环境变量信息可预先存储于移动终端中,也可以在接收到第一操作系统命令后实时生成,该预设的环境变量信息中包含有多个文件目录,其中每个文件目录下对应设置有文件。

在某些实施方式中,在“获取预设的环境变量信息”之前,还可以包括:

(21)根据该操作系统命令,获取初始的环境变量信息。

(22)根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息。

也就是说,本发明实施例中,环境变量(environment variables)信息包括初始的环境变量信息,以及对初始的环境变量信息进行预处理得到的预设的环境变量信息。

其中,环境变量(environment variables)信息一般是指在操作系统中用来指定操作系统运行环境的一些参数,如:临时文件夹位置和系统文件夹位置等。

可以理解的是,环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如Windows操作系统中的path(路径)环境变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还会到path中指定的路径去找。用户也可通过设置环境变量,来更好的运行进程。

在本发明实施例中,移动终端“根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息”(步骤(22))的方式有很多,比如,可以包括:

(221)获取初始的环境变量信息中包含的多个依次排列的初始文件目录。

(222)在首个初始文件目录前插入预设文件目录,并设置该预设文件目录对应预设的管理用户切换文件。

(223)将插入预设文件目录的初始的环境变量信息确定为预设的环境变量信息。

比如,初始的环境变量信息中包含有多个初始文件目录,多个初始文件目录按照预设的排列顺序依次排列,如按照默认出厂顺序等。在这多个初始文件目录的首个初始文件目录前,插入预设文件目录;并且,设置该预设文件目录对应预设的管理用户切换文件,其中,该预设的管理用户切换文件为用户预先设置的,用于防止切换管理用户,切换用户权限的文件。

进一步的,将插入预设文件目录的初始的环境变量信息确定为预设的环境变量信息,该预设的环境变量信息包含多个文件目录,该多个文件目录包括初始文件目录以及设置于初始文件目录之前的预设文件目录。

在步骤S103中,根据该文件目录依次读取相应的文件。

在步骤S104中,当读取的首个文件为预设的管理用户切换文件时,停止执行该第一操作系统命令。

比如,移动终端在执行第一操作系统命令时,可根据获取的预设的环境变量信息,按照当前的排列顺序依次在各个文件目录中读取相应的文件;由于预设的环境变量信息中,首个文件目录为预设文件目录,因此读取到的首个文件为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,对该第一操作系统命令不进行处理。

在某些实施方式中,当移动终端读取到该预设的管理用户切换文件时,停止对该命令执行进程的调用,并停止执行该第一操作系统命令。进一步的,可以在终端屏幕中进行异常提醒,并返回至该终端应用首页,等等。

在某些实施方式中,该移动终端的权限控制方法还可以包括:

(31)当接收到第二操作命令时,获取初始的环境变量信息。

其中,该第二操作系统命令为不是关于获取移动终端系统权限的操作系统命令。

(32)根据该初始的环境变量信息的初始文件目录依次读取相应的文件,以执行该第二操作系统命令。

比如,移动终端在接收到第二操作命令时,无需对获取初始的环境变量信息进行预处理,可按照正常流程执行该操作系统命令,如直接根据该初始的环境变量信息的初始文件目录依次读取相应的文件,并返回执行结果,等等,此处不作具体限定。

由上述可知,本实施例提供的移动终端的权限控制方法,首先,在接收到关于获取移动终端系统权限的第一操作系统命令时,根据该第一操作系统命令,获取预设的环境变量信息,其中预设的环境变量信息包含多个文件目录;然后,根据文件目录依次读取相应的文件,当读取的首个文件为预设的管理用户切换文件时,停止执行该第一操作系统命令。即本发明实施例中,预设的环境变量信息中首个文件目录下相应的文件设置为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,拒绝进行获取移动终端的系统权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。

根据上述实施例所描述的方法,以下将举例作进一步详细说明。

本实施例中以移动终端是手机为例,对权限控制方法进行分析:由于手机的Root权限的功能较为强大,获取Root权限后,木马病毒会利用Root权限对软件系统进行恶意的读写操作,进行病毒植入,或是对文件增删改查,监控用户操作,等等,导致用户不必要的手机安全威胁,因此,该实施例提供一种防止获取手机Root权限的方法,以保护用户隐私,提高用户信息安全性等。

请参阅图2,图2为本发明实施例提供的移动终端的权限控制方法的另一流程示意图。该方法包括:

在步骤S201中,手机在预设的终端应用中调用命令执行进程。

在步骤S202中,手机通过该命令执行进程获取linux命令,其中该linux命令为关于获取手机系统权限的linux命令。

比如,手机上可安装有能一键Root手机的应用程序(或称第三方应用),这些第三方应用能在联网或者连接电脑的情况下获取到手机的Root权限,即Root手机。

可以理解的是,目前当用户的手机被Root之后,该第三方应用能通过执行特定的系统命令来获取有Root权限的进程,如“su命令”;通过该进程,执行各种linux命令手机系统不会进行任何权限检查,默认全部执行,这样第三方应用就获取了手机的Root权限。

基于此,在该实施例中,在第三方应用通过命令执行进程,如“Runtime.exec”,获取linux命令时或执行linux命令前,手机系统会对该linux命令进行拦截,并对该linux命令进行分析,以确定是否执行。其中,Runtime(运行时刻)指一个可执行程序在运行(或者在被执行)的状态。

在该实施例中,手机获取到的linux命令为关于获取手机系统权限的linux命令,如“su命令”。

在步骤S203中,手机根据该linux命令,获取初始的环境变量信息中的首个初始文件目录。

在步骤S204中,手机在首个初始文件目录前插入预设文件目录,设置该预设文件目录对应预设的管理用户切换文件。

可以理解的是,目前在第三方应用通过Runtime.exec执行linux命令时候,可根据初始的环境变量顺序,在各个文件目录寻找su文件并执行,以获取到手机Root权限。比如,一种较为常见的环境变量可如下:

“export PATH/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin”;

其中,“/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin”为初始的环境变量信息所包含的多个路径,也称为文件目录,第三方应用按照“/sbin,/verndor/bin...”这个顺序依次在各个文件目录下对应的文件中寻找是否有su文件,如果有则执行停止寻找,并执行当前文件目录对应的su文件;一般的,Root工具把手机Root后会在“system/bin”文件目录下对应设置su文件。

基于此,本发明实施例在接收到该linux命令时,对初始的环境变量进行预处理,即对包含的多个文件目录进行处理,如,在首个初始文件目录前插入预设文件目录,并且设置该预设文件目录对应预设的管理用户切换文件,其中该为用户预先设置的,用于防止切换管理用户,切换用户权限的文件。

比如,在第三方应用接收到该linux命令时,动态改变系统出事的环境变量,比如改成:

“export PATH/data/local/tmp:/sbin:/vendor/bin:/system/sbin:/system/bin”;

其中,“/data/local/tmp”为插入的预设文件目录,并且在“data/local/tmp”该插入的文件目录下设置一个对应的定制版本的su文件,如该su文件可以是一个内容为空的文件,主要用于防止第三方应用获取手机Root权限。

在步骤S205中,手机在插入预设文件目录的初始的环境变量信息中,根据文件目录依次读取相应的文件。

在步骤S206中,手机在读取的首个文件为预设的管理用户切换文件时,停止执行该linux命令。

在该实施方式中,手机按照新的环境变量信息(即插入了预设文件目录的初始的环境变量信息)中的文件目录,依次读取相应的文件,在读取的首个文件为预设的管理用户切换文件(即定制版本的su文件)时,停止执行该linux命令。

可以理解的是,由于在接收到关于获取手机系统权限的linux命令时,在首个初始文件目录前插入预设文件目录,即在初始的环境变量的最前方插入该预设文件目录;因此,当依次读取相应的文件时,在首个文件目录下就会读取到定制版本的su文件,此时,手机系统对linux命令不作处理。

在某些实施方式中,手机可控制第三方应用终止前述命令执行进程的调用,停止执行该linux命令,如可以在手机屏幕中进行异常提醒,退出并返回至第三方应用首页,等等,此处不作具体限定。

也就是说,本发明通过动态修改第三方应用进程的环境变量,在执行su命令时,会自动执行预置在“data/local/tmp”目录下的定制版本的su文件,则认为行su命令被拦截并忽略,从而防止了第三方应用获取root权限,为用户的安全隐私增添了一层保障,保护了用户的隐私,避免了信息泄露。

由上述可知,本实施例提供的移动终端的权限控制方法,首先,在接收到关于获取移动终端系统权限的操作系统命令时,根据该操作系统命令,获取预设的环境变量信息,其中预设的环境变量信息包含多个文件目录;然后,根据文件目录依次读取相应的文件,当读取的首个文件为预设的管理用户切换文件时,停止执行该操作系统命令。即,通过动态修改第三方应用进程的环境变量,在执行su命令时,会自动执行预置在“data/local/tmp”目录下的定制版本的su文件,则认为行su命令被拦截并忽略,从而防止了第三方应用获取root权限,为用户的安全隐私增添了一层保障,避免了信息泄露,大提高了用户隐私保密性以及用户信息安全性。

为便于更好的实施本发明实施例提供的移动终端的权限控制方法,本发明实施例还提供一种基于上述移动终端的权限控制方法的装置以及移动终端。其中名词的含义与上述移动终端的权限控制的方法中相同,具体实现细节可以参考方法实施例中的说明。

请参阅图3,图3为本发明实施例提供的移动终端的权限控制装置的结构示意图,其中该移动终端的权限控制装置300可以包括接收单元301、第一获取单元302、读取单元303以及控制单元304。

其中接收单元301,用于接收第一操作系统命令,所述第一操作系统命令为关于获取移动终端系统权限的操作系统命令。

可以理解的是,本发明实施例中操作系统命令可以包括第一操作系统命令以及第二操作系统命令,其中,第一操作系统命令是指关于获取移动终端系统权限的操作系统命令,第二操作系统命令是指不是关于获取移动终端系统权限的操作系统命令。

需要说明的是,本发明中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。

本发明实施例中操作系统命令可具体指linux命令,其中,linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标等都是文件,Linux系统管理的命令是它正常运行的核心。

其中,该操作系统命令也可以为其他操作系统命令,如Unix命令、Mac命令等等,此处举例不构成对本发明的限定。

第一获取单元302,用于根据所述第一操作系统命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录。

该实施方式中,预设的环境变量信息可预先存储于移动终端中,也可以在接收到第一操作系统命令后实时生成,该预设的环境变量信息中包含有多个文件目录,其中每个文件目录下对应设置有文件。

读取单元303,用于根据所述文件目录依次读取相应的文件。

控制单元304,用于当读取的首个文件为预设的管理用户切换文件时,停止执行所述第一操作系统命令。

比如,移动终端在执行第一操作系统命令时,可根据获取的预设的环境变量信息,按照当前的排列顺序依次在各个文件目录中读取相应的文件;由于预设的环境变量信息中,首个文件目录为预设文件目录,因此读取到的首个文件为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,对该第一操作系统命令不进行处理。

在某些实施方式中,当控制单元304读取到该预设的管理用户切换文件时,停止对该命令执行进程的调用,并停止执行该第一操作系统命令。进一步的,可以在终端屏幕中进行异常提醒,并返回至该终端应用首页,等等。

请一并参阅图4,图4为本发明实施例提供的移动终端的权限控制装置400的结构示意图,该移动终端的权限控制装置400中该接收单元301可以包括:

调用子单元3011,用于通过预设的终端应用调用命令执行进程。

接收子单元3012,用于基于所述命令执行进程接收第一操作系统命令。

基于此,控制单元304,用于当读取的首个文件为预设的管理用户切换文件时,停止对所述命令执行进程的调用,并停止执行所述第一操作系统命令。

比如,移动终端上安装有能一键Root移动终端的终端应用(或称第三方应用),这些终端应用能在联网或者连接电脑的情况下获取到移动终端的Root权限,获取到移动终端的Root权限又可称为Root移动终端。

在某些实施方式中,用户通过该终端应用输入关于获取移动终端的系统权限的请求,移动终端根据该请求调用命令执行进程,并基于该命令执行进程接收该请求相应的操作系统命令(即第一操作系统命令),其中该第一操作系统命令用于指示获取移动终端的系统权限。

又比如,移动终端可以利用该终端应用调用命令执行进程,从而利用该命令执行进程触发响应该第一操作系统命令相应的可执行程序,即该命令执行进程可用于根据第一操作系统命令获取到移动终端的Root权限。

其中,Root权限是指系统权限的一种,获得Root权限后就意味着已经获得了系统的最高权限,这时用户可以对系统中的任何文件(包括系统文件)执行所有增、删、改、查等操作。

如图4所示,在某些实施方式中,该移动终端的权限控制装置400还可以包括:

第二获取单元305,用于根据第一操作系统命令,获取初始的环境变量信息。

预处理单元306,用于根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息。

也就是说,本发明实施例中,环境变量(environment variables)信息包括初始的环境变量信息,以及对初始的环境变量信息进行预处理得到的预设的环境变量信息。

其中,环境变量(environment variables)信息一般是指在操作系统中用来指定操作系统运行环境的一些参数,如:临时文件夹位置和系统文件夹位置等。

可以理解的是,环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如Windows操作系统中的path环境变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还会到path中指定的路径去找。用户也可通过设置环境变量,来更好的运行进程。

在本发明实施例中,预处理单元306根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息的方式有很多,比如,如图4所示,该预处理单元306可以包括:

获取子单元3061,用于获取初始的环境变量信息中包含的多个依次排列的初始文件目录。

插入子单元3062,用于在首个初始文件目录前插入预设文件目录。

设置子单元3063,用于设置所述预设文件目录对应预设的管理用户切换文件。

确定子单元3064,用于将插入所述预设文件目录的初始的环境变量信息确定为预设的环境变量信息。

比如,初始的环境变量信息中包含有多个初始文件目录,多个初始文件目录按照预设的排列顺序依次排列,如按照默认出厂顺序等。在这多个初始文件目录的首个初始文件目录前,插入预设文件目录;并且,设置该预设文件目录对应预设的管理用户切换文件,其中,该预设的管理用户切换文件为用户预先设置的,用于防止切换管理用户,切换用户权限的文件。

进一步的,将插入预设文件目录的初始的环境变量信息确定为预设的环境变量信息,该预设的环境变量信息包含多个文件目录,该多个文件目录包括初始文件目录以及设置于初始文件目录之前的预设文件目录。

如图4所示,该移动终端的权限控制装置400还可以包括:

第三获取单元307,用于当接收到第二操作命令时,获取初始的环境变量信息,该第二操作系统命令为不是关于获取移动终端系统权限的操作系统命令。

执行单元308,用于根据所述初始的环境变量信息的初始文件目录依次读取相应的文件,以执行该第二操作系统命令。

比如,移动终端在接收到第二操作命令时,无需对获取初始的环境变量信息进行预处理,可按照正常流程执行该操作系统命令,如直接根据该初始的环境变量信息的初始文件目录依次读取相应的文件,并返回执行结果,等等,此处不作具体限定。

具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。

该移动终端的权限控制装置具体可以集成在如手机、平板电脑、掌上电脑PDA等移动终端中。

由上述可知,本实施例提供的移动终端的权限控制装置,首先,在接收到关于获取移动终端系统权限的第一操作系统命令时,根据该第一操作系统命令,获取预设的环境变量信息,其中预设的环境变量信息包含多个文件目录;然后,根据文件目录依次读取相应的文件,当读取的首个文件为预设的管理用户切换文件时,停止执行该第一操作系统命令。即本发明实施例中,预设的环境变量信息中首个文件目录下相应的文件设置为预设的管理用户切换文件,当读取到该预设的管理用户切换文件时,拒绝进行获取移动终端的系统权限的操作,防止了用户不必要的终端安全威胁,大大提高了用户隐私保密性以及用户信息安全性。

本发明还提供一种移动终端,如手机、平板电脑、掌上电脑PDA等移动终端中,请参阅图5,图5为本发明实施例提供的移动终端结构示意图。该移动终端500可以包括射频(RF,Radio Frequency)电路501、包括有一个或一个以上计算机可读存储介质的存储器502、输入单元503、显示单元504、传感器504、音频电路506、无线保真(WiFi,Wireless Fidelity)模块507、包括有一个或者一个以上处理核心的处理器508、以及电源509等部件。本领域技术人员可以理解,图5中示出的移动终端结构并不构成对移动终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。

射频电路501可用于收发信息,或通话过程中信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器508处理;另外,将涉及上行的数据发送给基站。通常,射频电路501包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM,Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,射频电路501还可以通过无线通信与网络和其他设备通信。该无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,General Packet Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,Long Term Evolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。

存储器502可用于存储应用程序和数据。存储器502存储的应用程序中包含有可执行代码。应用程序可以组成各种功能模块。处理器508通过运行存储在存储器502的应用程序,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据移动终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器508和输入单元503对存储器502的访问。

输入单元503可用于接收输入的数字、字符信息或用户特征信息(比如指纹),以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元503可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器508,并能接收处理器508发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元503还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、指纹识别模组、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元504可用于显示由用户输入的信息或提供给用户的信息以及移动终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元504可包括显示面板。可选的,可以采用液晶显示器(LCD,Liquid Crystal Display)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器508以确定触摸事件的类型,随后处理器508根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图5中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。

移动终端还可包括至少一种传感器505,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在移动终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于移动终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。

音频电路506可通过扬声器、传声器提供用户与移动终端之间的音频接口。音频电路506可将接收到的音频数据转换成电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音频电路506接收后转换为音频数据,再将音频数据输出处理器508处理后,经射频电路501以发送给比如另一移动终端,或者将音频数据输出至存储器502以便进一步处理。音频电路506还可能包括耳塞插孔,以提供外设耳机与移动终端的通信。

无线保真(WiFi)属于短距离无线传输技术,移动终端通过无线保真模块507可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图5示出了无线保真模块507,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。

处理器508是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器502内的应用程序,以及调用存储在存储器502内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。可选的,处理器508可包括一个或多个处理核心;优选的,处理器508可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器508中。

移动终端还包括给各个部件供电的电源509(比如电池)。优选的,电源可以通过电源管理系统与处理器508逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源509还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管图5中未示出,移动终端还可以包括摄像头、蓝牙模块等,在此不再赘述。

具体在本实施例中,移动终端中的处理器508会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行代码加载到存储器502中,并由处理器508来运行存储在存储器502中的应用程序,从而实现各种功能:

接收第一操作系统命令,唉第一操作系统命令为关于获取移动终端系统权限的操作系统命令;根据第一操作系统命令,获取预设的环境变量信息,所述预设的环境变量信息包含多个文件目录;根据所述文件目录依次读取相应的文件;当读取的首个文件为预设的管理用户切换文件时,停止执行第一操作系统命令。

在某些实施方式中,由处理器508来运行存储在存储器502中的应用程序,还可以实现以下功能:

比如,根据第一操作系统命令,获取初始的环境变量信息;根据预设的管理用户切换文件对初始的环境变量信息进行预处理,得到预设的环境变量信息。

进一步可选的,获取初始的环境变量信息中包含的多个依次排列的初始文件目录;在首个初始文件目录前插入预设文件目录,并设置所述预设文件目录对应预设的管理用户切换文件;将插入所述预设文件目录的初始的环境变量信息确定为预设的环境变量信息。

在某些实施方式中,处理器508还可以通过预设的终端应用调用命令执行进程;基于所述命令执行进程接收第一操作系统命令。

基于此,处理器508可以用于停止对所述命令执行进程的调用,并停止执行第一操作系统命令。

在某些实施方式中,处理器508还可以在接收到第二操作命令时,获取初始的环境变量信息,该第二操作系统命令为不是关于获取移动终端系统权限的操作系统命令;并根据所述初始的环境变量信息的初始文件目录依次读取相应的文件,以执行该第二操作系统命令。

在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对移动终端的权限控制方法的详细描述,此处不再赘述。

本发明实施例提供的所述移动终端的权限控制装置,譬如为计算机、平板电脑、具有触摸功能的手机等等,所述移动终端的权限控制装置与上文实施例中的移动终端的权限控制方法属于同一构思,在所述移动终端的权限控制装置上可以运行所述移动终端的权限控制方法实施例中提供的任一方法,其具体实现过程详见所述移动终端的权限控制方法实施例,此处不再赘述。

需要说明的是,对本发明所述移动终端的权限控制方法而言,本领域普通测试人员可以理解实现本发明实施例所述移动终端的权限控制方法的全部或部分流程,是可以通过计算机程序来控制相关的硬件来完成,所述计算机程序可存储于一计算机可读取存储介质中,如存储在移动终端的存储器中,并被该移动终端内的至少一个处理器执行,在执行过程中可包括如所述移动终端的权限控制方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)等。

对本发明实施例的所述移动终端的权限控制装置而言,其各功能模块可以集成在一个处理芯片中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中,所述存储介质譬如为只读存储器,磁盘或光盘等。

以上对本发明实施例所提供的一种移动终端的权限控制方法、装置及移动终端进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1