一种调试提权的方法及系统与流程

[0001]
本发明涉及终端调试技术领域，尤其涉及一种调试提权的方法及系统。


背景技术：

[0002]
智能支付设备或者其他的工业级智能设备在使用前基本都需要部署调试环境，用来适配客户的应用解决方案，但出于安全考虑，厂商发布了的os都是具备一定安全级别的，例如会禁止掉一些刷机逻辑、禁止掉root权限、禁止掉用户随意安装第三方应用等，不能满足不同客户的应用适配、调试要求。


技术实现要素：

[0003]
本发明要解决的技术问题在于，针对现有技术的缺陷，提供一种调试提权的方法及系统。
[0004]
本发明解决其技术问题所采用的技术方案是：构造一种调试提权的方法，适用于终端设备上的应用，包括以下步骤：
[0005]
建立内核提权分区和系统提权分区；
[0006]
发送提权请求至云端服务器；
[0007]
接收云端服务器根据提权请求下发的高权限内核镜像文件和/或高权限系统镜像文件，并分别对应存储至内核提权分区和系统提权分区；
[0008]
执行内核提权分区和/或系统提权分区中的文件，安装提权系统，进行高权限调试。
[0009]
优选地，在本发明所述的调试提权的方法中，步骤发送提权请求至云端服务器之前还包括：
[0010]
接收用户输入的提权账户信息，并上传至云端服务器；
[0011]
接收云端服务器对提权账户信息进行鉴权的鉴权信息；
[0012]
若鉴权信息为提权账户合法，则发送提权请求至云端服务器。
[0013]
优选地，在本发明所述的调试提权的方法中，步骤建立内核提权分区和系统提权分区还包括：建立备份数据分区；
[0014]
调试提权的方法还包括：根据预设应用白名单，将原系统下对应的白名单应用数据主动备份至备份数据分区。
[0015]
优选地，在本发明所述的调试提权的方法中，调试提权的方法还包括：
[0016]
提权系统安装完成后，自动重启并读取备份数据分区中的应用数据，重新安装至提权系统。
[0017]
优选地，在本发明所述的调试提权的方法中，调试提权的方法还包括：
[0018]
将提权系统中的应用调试数据备份至备份数据分区，完成提权系统的应用调试部署后，将备份数据分区中的应用调试数据上传至云端服务器中进行整体备份。
[0019]
本发明还构造了一种调试提权的系统，包括：云端服务器、终端设备以及安装于终
端设备上的应用；其中，云端服务器包括：
[0020]
内核镜像存储模块，用于存储高权限内核镜像文件；
[0021]
系统镜像存储模块，用于存储高权限系统镜像文件；
[0022]
提权模块，用于根据应用的提权请求，从内核镜像存储模块和系统镜像存储模块中获取高权限内核镜像文件和/或高权限系统镜像文件，并下发至应用；
[0023]
终端设备包括：
[0024]
内核提权分区，用于存储云端服务器下发的高权限内核镜像文件；
[0025]
系统提权分区，用于存储云端服务器下发的高权限系统镜像文件；
[0026]
应用包括：
[0027]
请求模块，用于发送提权请求至云端服务器；
[0028]
接收存储模块，用于接收云端服务器下发的高权限内核镜像文件和/或高权限系统镜像文件，并分别对应存储至内核提权分区和系统提权分区；
[0029]
执行模块，用于执行内核提权分区和/或系统提权分区中的文件，安装提权系统。
[0030]
优选地，在本发明所述的调试提权的系统中，其特征在于，
[0031]
应用还包括：
[0032]
账户发送模块，用于接收用户输入的提权账户信息，并发送至云端服务器；
[0033]
接收控制模块，用于接收云端服务器返回的鉴权信息，若鉴权信息为提权账户合法，则允许请求模块工作；
[0034]
云端服务器还包括：
[0035]
鉴权模块，用于对终端设备的提权账户信息进行鉴权，并返回鉴权信息至接收控制模块。
[0036]
优选地，在本发明所述的调试提权的系统中，终端设备还包括：
[0037]
备份数据分区，用于备份应用数据；
[0038]
应用还包括：
[0039]
应用备份模块，用于根据预设应用白名单，将原系统下对应的白名单应用数据主动备份至备份数据分区。
[0040]
优选地，在本发明所述的调试提权的系统中，应用还包括：
[0041]
部署模块，用于提权系统安装完成并自动重启后，读取备份数据分区中的应用数据，重新安装至提权系统。
[0042]
优选地，在本发明所述的调试提权的系统中，其特征在于，
[0043]
应用备份模块，还用于将提权系统中的应用调试数据备份至备份数据分区；
[0044]
应用还包括：
[0045]
整体备份模块，用于完成提权系统的应用调试部署后，将备份数据分区中的应用调试数据上传至云端服务器中进行整体备份；
[0046]
云端服务器还包括：
[0047]
备份数据存储模块，用于存储整体备份模块上传的应用调试数据。
[0048]
通过实施本发明，具有以下有益效果：
[0049]
本发明根据目前一些行业终端设备的客户要求，发明了一套系统调试提权方案，客户在调试时能够很方便的进行系统提权，加快产品部署。同时提供新的特定应用在恢复
出厂设置时和/或应用运行过程中的状态保留的方案，节省了客户在提权系统上的应用安装和数据恢复的宝贵时间，例如银行终端、物流终端都有类似要求，相比之前的调试模式需要准备两个系统的os或者刷好调试os的终端的方案，本发明的调试提权方案更为便利。
[0050]
另外，该发明主要考虑客户由于6.18、11.11等类似特定节日需要对应用进行调试部署，为此通过本发明可以提供便利，在提权系统下完成调试部署后，上传到服务器上可以完成批量部署上线，省去升级ota操作系统的麻烦与之带来的风险。
附图说明
[0051]
下面将结合附图及实施例对本发明作进一步说明，附图中：
[0052]
图1是本发明调试提权的方法流程图；
[0053]
图2是本发明调试提权的系统框图。
具体实施方式
[0054]
为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本发明的具体实施方式。
[0055]
本发明为了满足不同客户的应用适配、调试要求，通过授权后的合作方可以远程获取一些较高权限的系统，例如开启root、获取非签名系统等，用来适配合作方的需求。
[0056]
在第一实施例中，如图1所示，本发明构造了一种调试提权的方法，适用于终端设备上的应用，该应用为fota应用，通过fota技术与云端服务器进行通信，相应地云端服务器也为fota服务器。提权是指提高权限，包括：root提权、签名系统提权到非签名系统等，该方法包括以下步骤：
[0057]
步骤s1：建立内核提权分区和系统提权分区。具体地，如图2所示，终端设备的原系统按系统启动程序、内核分区、系统分区及用户数据顺序正常启动，在原系统上建立内核提权分区和系统提权分区，用于存储提取到的高权限内核镜像文件和/或高权限系统镜像文件。
[0058]
步骤s2：发送提权请求至云端服务器。其中，该提权请求包括一个或多个调试所需的权限。
[0059]
步骤s3：接收云端服务器根据提权请求下发的高权限内核镜像文件和/或高权限系统镜像文件，并分别对应存储至内核提权分区和系统提权分区。具体地，云端服务器接收到提权请求后，根据提权请求中所需的调试权限，获取相应的高权限内核镜像文件和/或高权限系统镜像文件，并下发至应用，应用分别对应存储至内核提权分区和系统提权分区。
[0060]
步骤s4：执行内核提权分区和/或系统提权分区中的文件，安装提权系统，进行高权限调试。其中，提权系统为权限提高后的系统。
[0061]
在一些实施例中，所述步骤s2：发送提权请求至云端服务器，之前还包括：
[0062]
接收用户输入的提权账户信息，并上传至云端服务器；
[0063]
接收云端服务器对提权账户信息进行鉴权的鉴权信息；
[0064]
若鉴权信息为提权账户合法，则发送提权请求至云端服务器。
[0065]
具体地，提权账户为公司协议授权客户可以系统提权后，发给客户具有时效性的提权账户，包括提权账号和提权密码。应用接收到用户输入的提权账号和提权密码后，上传
至云端服务器上，云端服务器对提权账号和提权密码进行鉴权，例如可与预先存储的具有时效性的提权账户进行对比，并生成鉴权信息，应用接收云端服务器对提权账户信息进行鉴权的鉴权信息，并鉴权信息是否为提权账户合法，若是，则发送允许应用发送提权请求至云端服务器，可以通过该合法的提权账户到公司fota服务器上进行高权限内核镜像文件和/或高权限系统镜像文件的下载，并安装提权系统。若不是，则提示提权账户无效或不合法。
[0066]
在一些实施例中，所述步骤s1：建立内核提权分区和系统提权分区，还包括：建立备份数据分区；
[0067]
所述调试提权的方法还包括：根据预设应用白名单，将原系统下对应的白名单应用数据主动备份至备份数据分区。
[0068]
具体地，原系统为终端原本运行的系统，提权系统则是另外提权获得的一个系统。为了满足特殊客户有时需要恢复原系统出厂设置的特定要求，例如某银行设备的系统要求恢复出厂设置后，应用需要保留原状，为此提供了应用程序恢复出厂设置情况下和/或应用程序运行过程中的应用状态保留方案，从而建立了备份数据分区。该备份数据分区为原系统应用的备份分区，同时也为提权系统启动的数据分区。
[0069]
应用根据预设的应用白名单，例如是预设进行调试行为的应用，在恢复出厂设置时自动识别出原系统中的白名单应用，并将应用数据备份到备份数据分区，原系统恢复出厂设置完成后首次重启，会挂在该备份数据分区上，自动读取备份数据分区中的应用数据，对恢复出厂设置的原系统进行应用状态的恢复，重新安装，从而达到即使原系统恢复出厂设置，白名单应用也不需要用户额外主动备份和重新安装，方便行业客户的商业应用部署。
[0070]
应用还可以根据预设的应用白名单，例如是预设进行调试行为的应用，在应用程序运行过程中，自动识别出原系统中的白名单应用，并将应用数据实时备份到备份数据分区。
[0071]
同时，该备份数据分区也为提权系统启动的数据分区，所述调试提权的方法还包括：提权系统安装完成后，自动重启并读取备份数据分区中的应用数据，重新安装至提权系统。具体地，当提权系统安装完成后首次启动，为了方便安装需要进行调试行为的应用，可将在备份数据分区中的原系统的应用数据写入到提权系统中，进行应用的一次性重新安装，并保留原系统中的应用状态。
[0072]
在一些实施例中，所述调试提权的方法还包括：将提权系统中的应用调试数据备份至备份数据分区，完成提权系统的应用调试部署后，将备份数据分区中的应用调试数据上传至云端服务器中进行整体备份。具体地，该备份数据分区同时也会对提权系统中的应用调试行为进行应用调试数据的备份，当完成提权系统的应用调试部署后，将备份数据分区中的应用调试数据上传至云端服务器中进行整体备份，云端服务器存储本次提权调试方案的应用调试数据，完成批量部署上线，其它终端可从云端服务器上获取相应的提权调试方案的应用调试数据，方便直接部署调试过的提权调试方案。
[0073]
在一些实施例中，所述调试提权的方法还包括：当提权调试结束后，根据接收到的结束指令，删除内核提权分区和系统提权分区，取消提权调试，恢复原系统运行。
[0074]
在第二实施例中，如图2所示，本发明还构造了一种调试提权的系统，包括：云端服务器、终端设备以及安装于终端设备上的应用，该应用为fota应用，通过fota技术与云端服
务器进行通信，相应地云端服务器也为fota服务器。提权是指提高权限，包括：root提权、签名系统提权到非签名系统等。
[0075]
其中，云端服务器包括：内核镜像存储模块、系统镜像存储模块和提权模块。
[0076]
内核镜像存储模块，用于存储高权限内核镜像文件；
[0077]
系统镜像存储模块，用于存储高权限系统镜像文件；
[0078]
提权模块，用于根据应用的提权请求，从内核镜像存储模块和系统镜像存储模块中获取高权限内核镜像文件和/或高权限系统镜像文件，并下发至应用。具体地，提权模块接收到提权请求后，根据提权请求中所需的调试权限，获取相应的高权限内核镜像文件和/或高权限系统镜像文件，并下发至应用，应用分别对应存储至内核提权分区和系统提权分区。
[0079]
该终端设备包括：内核提权分区和系统提权分区。
[0080]
内核提权分区，用于存储云端服务器下发的高权限内核镜像文件；
[0081]
系统提权分区，用于存储云端服务器下发的高权限系统镜像文件；
[0082]
具体地，终端设备的原系统按系统启动程序、内核分区、系统分区及用户数据顺序正常启动，在原系统上建立内核提权分区和系统提权分区，用于存储提取到的高权限内核镜像文件和/或高权限系统镜像文件。
[0083]
该应用包括：请求模块、接收存储模块和执行模块。
[0084]
请求模块，用于发送提权请求至云端服务器；其中，该提权请求包括一个或多个调试所需的权限。
[0085]
接收存储模块，用于接收云端服务器下发的高权限内核镜像文件和/或高权限系统镜像文件，并分别对应存储至内核提权分区和系统提权分区。
[0086]
执行模块，用于执行内核提权分区和/或系统提权分区中的文件，安装提权系统。其中，提权系统为权限提高后的系统。
[0087]
在一些实施例中，该应用还包括：账户发送模块和接收控制模块。
[0088]
账户发送模块，用于接收用户输入的提权账户信息，并发送至云端服务器；
[0089]
接收控制模块，用于接收云端服务器返回的鉴权信息，若鉴权信息为提权账户合法，则允许请求模块工作；
[0090]
云端服务器还包括：
[0091]
鉴权模块，用于对终端设备的提权账户信息进行鉴权，并返回鉴权信息至接收控制模块。
[0092]
具体地，提权账户为公司协议授权客户可以系统提权后，发给客户具有时效性的提权账户，包括提权账号和提权密码。应用的账户发送模块接收到用户输入的提权账号和提权密码后，上传至云端服务器的鉴权模块上，鉴权模块对提权账号和提权密码进行鉴权，例如可与预先存储的具有时效性的提权账户进行对比，并生成鉴权信息返回至应用的接收控制模块，接收控制模块接收云端服务器对提权账户信息进行鉴权的鉴权信息后，判断鉴权信息是否为提权账户合法，若是，则发送允许账户发送模块发送提权请求至云端服务器，可以通过该合法的提权账户到公司fota服务器上进行高权限内核镜像文件和/或高权限系统镜像文件的下载，并安装提权系统。若不是，则提示提权账户无效或不合法。
[0093]
在一些实施例中，该终端设备还包括：备份数据分区，用于备份应用数据。该应用
还包括：应用备份模块，用于根据预设应用白名单，将原系统下对应的白名单应用数据主动备份至备份数据分区。
[0094]
具体地，原系统为终端原本运行的系统，提权系统则是另外提权获得的一个系统。为了满足特殊客户有时需要恢复原系统出厂设置的特定要求，例如某银行设备的系统要求恢复出厂设置后，应用需要保留原状，为此提供了应用程序恢复出厂设置情况下和/或应用程序运行过程中的应用状态保留方案，从而建立了备份数据分区。该备份数据分区为原系统应用的备份分区，同时也为提权系统启动的数据分区。
[0095]
该应用还包括：恢复系统模块，用于读取自动读取备份数据分区中的应用数据，对恢复出厂设置的原系统进行应用状态的恢复。具体地，应用备份模块统根据预设的应用白名单，例如是预设进行调试行为的应用，在恢复出厂设置时和/或应用程序运行过程中，自动识别出原系统中的白名单应用，并将应用数据备份到备份数据分区，原系统恢复出厂设置完成后首次重启，恢复系统模块会挂在该备份数据分区上，自动读取备份数据分区中的应用数据，对恢复出厂设置的原系统进行应用状态的恢复，重新安装，从而达到即使原系统恢复出厂设置，白名单应用也不需要用户额外主动备份和重新安装，方便行业客户的商业应用部署。
[0096]
同时，该备份数据分区也为提权系统启动的数据分区，因此该应用还包括：部署模块，用于提权系统安装完成并自动重启后，读取备份数据分区中的应用数据，重新安装至提权系统。具体地，当提权系统安装完成后首次启动，为了方便安装需要进行调试行为的应用，可将在备份数据分区中的原系统的应用数据写入到提权系统中，进行应用的一次性重新安装，并保留原系统中的应用状态。
[0097]
在一些实施例中，该应用备份模块，还用于将提权系统中的应用调试数据备份至备份数据分区。该应用还包括：整体备份模块，用于完成提权系统的应用调试部署后，将备份数据分区中的应用数据上传至云端服务器中进行整体备份。云端服务器还包括：备份数据存储模块，用于存储整体备份模块上传的应用调试数据。
[0098]
具体地，该备份数据分区同时也会对提权系统中的应用调试行为进行应用调试数据的备份，当完成提权系统的应用调试部署后，整体备份模块将备份数据分区中的应用调试数据上传至云端服务器中的备份数据存储模块进行整体备份，备份数据存储模块存储本次提权调试方案的应用调试数据，完成批量部署上线，其它终端可从云端服务器上获取相应的提权调试方案的应用调试数据，方便直接部署调试过的提权调试方案。
[0099]
在一些实施例中，该应用还包括：取消模块，用于当提权调试结束后，根据接收到的结束指令，删除内核提权分区和系统提权分区，取消提权调试，恢复原系统运行。
[0100]
通过实施本发明，具有以下有益效果：
[0101]
本发明根据目前一些行业终端设备的客户要求，发明了一套系统调试提权方案，客户在调试时能够很方便的进行系统提权，加快产品部署。同时提供新的特定应用在恢复出厂设置时和/或应用运行过程中的状态保留的方案，节省了客户在提权系统上的应用安装和数据恢复的宝贵时间，例如银行终端、物流终端都有类似要求，相比之前的调试模式需要准备两个系统的os或者刷好调试os的终端的方案，本发明的调试提权方案更为便利。
[0102]
另外，该发明主要考虑客户由于6.18、11.11等类似特定节日需要对应用进行调试部署，为此通过本发明可以提供便利，在提权系统下完成调试部署后，上传到服务器上可以
完成批量部署上线，省去升级ota操作系统的麻烦与之带来的风险。
[0103]
本发明是通过具体实施例进行说明的，本领域技术人员应当明白，在不脱离本发明范围的情况下，还可以对本发明进行各种变换和等同替代。另外，针对特定情形或具体情况，可以对本发明做各种修改，而不脱离本发明的范围。因此，本发明不局限于所公开的具体实施例，而应当包括落入本发明权利要求范围内的全部实施方式。