一种在终端设备上进行Root权限管理的方法和装置制造方法

一种在终端设备上进行Root权限管理的方法和装置制造方法
【专利摘要】本发明公开了一种在终端设备上进行root权限管理的方法和装置；其中，该方法包括：向系统发送root权限获取请求，并获取所述系统授予的root权限；启动具有root权限的服务进程，通过该进程在系统中插入通信服务进程；通过所述通信服务进程接收其他调用进程发送的操作请求后，将该请求发送至所述具有root权限的服务进程；利用所述具有root权限的服务进程执行所述操作后，通过所述通信服务进程反馈操作结果至所述其他调用进程。采用本发明的方法和装置，能够有效避免因root权限正在使用或被禁用所带来操作失败，进而大大提高了数据通信的效率。
【专利说明】一种在终端设备上进行Root权限管理的方法和装置
【技术领域】
[0001]本发明涉及移动通信的【技术领域】，具体涉及一种在终端设备上Root权限管理的方法和装置。
【背景技术】
[0002]随着移动通信技术的发展，各种智能移动终端也越来越普及；而目前的移动终端设备一般都是限制用户权限的，即分为用户权限和Root (根)权限；Root权限是系统权限的一种，与System (系统)权限可以理解为一个概念；Root权限为整个移动终端系统最高权限，可以启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。
[0003]但是，由于各种各样的原因，一般的移动终端设备并没有赋予用户Root权限，这就导致无法删除一些预置应用，同时若想在移动终端上在安装或卸载应用和程序等，每次操作都需要向系统申请Root权限，但每次申请Root权限时，可能会由于其他应用正在使用Root权限而导致此次操作无法获取该Root权限，进而导致安装或删除等操作失败；并且，如果用户设置了永远禁用Root权限，则目前已有的众多应用程序的功能都会丧失，从而影响了智能移动终端的数据处理效率。

【发明内容】

[0004]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种在终端设备上Root权限管理的方法和相应的一种在终端设备上Root权限管
理的装置。
[0005]依据本发明的一个方面，提供了一种在终端设备上Root权限管理的方法，包括:向系统发送Root权限获取请求，并获取所述系统授予的Root权限；启动具有Root权限的服务进程，通过该进程在系统中插入通信服务进程；通过所述通信服务进程接收其他调用进程发送的操作请求后，将该请求发送至所述具有Root权限的服务进程；利用所述具有Root权限的服务进程执行所述操作后，通过所述通信服务进程反馈操作结果至所述其他调用进程。
[0006]优选的，该方法还包括:在接收到所述通信服务进程转发的操作请求后，判断所述其他调用进程是否具备所述操作权限，如果是，则执行所述操作。
[0007]优选的，所述判断所述其他调用进程是否具备所述操作权限包括:查询所述其他调用进程是否具备私钥签名，如果具备，则提取出所述私钥签名，并与预设的所述具有Root权限的服务进程的私钥签名进行比对，如果比对结果一致，则确定所述其他调用进程具备所述操作权限。
[0008]优选的，所述判断所述其他调用进程是否具备所述操作权限包括:提取所述其他调用进程的用户标识和进程标识；利用所述其他调用进程的用户标识和进程标识搜索系统权限列表，并根据搜索结果确定所述其他调用进程的操作权限。
[0009]优选的，所述利用具有Root权限的服务进程执行所述操作至少包括下述任意一方式:卸载预置应用、安装或卸载应用程序、备份或还原应用数据、启用或禁用应用程序。
[0010]优选的，该方法还包括:利用所述通信服务进程完成其他调用进程与系统间的通信；所述通信服务进程的权限高于所述其他调用进程权限。
[0011]依据本发明的另一方面，提供了一种在终端设备上Root权限管理的装置，包括:获取单元、插入单元、通信单元和处理单元；其中，所述获取单元适于向系统发送Root权限获取请求，并获取所述系统授予的Root权限；所述插入单元适于当所述获取单元获取到Root权限后，启动具有Root权限的服务进程，并通过该进程在系统中插入通信服务进程；所述通信单元适于通过所述插入单元插入的通信服务进程接收其他调用进程发送的操作请求，并将该请求发送至所述具有Root权限的服务进程；所述处理单元适于利用所述插入单元启动的具有Root权限的服务进程执行所述操作后，通过所述通信服务进程反馈操作结果至所述其他调用进程。
[0012]优选的，所述处理单元包括:判断模块和指示模块；其中，所述判断模块适于在接收到通信单元转发的操作请求后，判断所述其他调用进程是否具备所述操作权限；所述指示模块适于获取所述判断模块的判断结果，并当所述其他调用进程具备所述操作权限后，执行所述操作。
[0013]优选的，所述判断模块包括:查询模块和比对模块；其中，所述查询模块适于查询所述其他调用进程是否具备私钥签名，并将查询结果通知给所述比对模块；所述比对模块适于接收所述查询模块的查询结果，并提取出所述私钥签名与预设的所述具有Root权限的服务进程的私钥签名进行比对，如果比对结果一致，则确定所述其他调用进程具备所述操作权限。
[0014]优选的，所述判断模块包括:提取模块和搜索模块；其中，所述提取模块适于提取所述其他调用进程的用户标识和进程标识；所述搜索模块适于利用所述提取模块提取出的其他调用进程的用户标识和进程标识搜索系统权限列表，并根据搜索结果确定所述其他调用进程的操作权限。
[0015]本发明实施例通过获取系统Root权限后，启动具有Root权限的服务进程并向系统中插入用于通信的通信服务进程，即可使其他调用进程执行相应操作时无需重复申请Root权限，而可通过启动的具有Root权限的服务进程来执行相应操作，有效的避免了因Root权限正在使用或被禁用所带来操作失败，进而大大提高了数据通信的效率。
[0016]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【专利附图】

【附图说明】
[0017]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0018]图1示出了本发明实施例的一种在终端设备上Root权限管理的方法流程示意图；
[0019]图2示出了本发明实施例的另一种在终端设备上Root权限管理的方法流程示意图；
[0020]图3示出了本发明实施例的一种在终端设备上Root权限管理的装置结构示意图。【具体实施方式】
[0021]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0022]参照图1，示出了根据本发明一个实施例的一种在终端设备上Root权限管理的方法实施例1的步骤流程图，具体可以包括如下步骤:
[0023]步骤110:向系统发送Root权限获取请求，并获取所述系统授予的Root权限；
[0024]众所周知，Root权限是指Unix类操作系统(包括Linux)的系统管理员权限，类似于Windows (视窗)系统中的Administrator (管理员)权限；Root权限可以访问和修改用户的移动设备中几乎所有的文件(Android系统文件及用户文件，不包括ROM)。但是，由于目前移动终端系统对于Root权限的管理是非常严格的，通常情况下多数应用或程序都不具备Root权限，因此对于某些需要具备Root权限的操作就无法执行，例如安装或卸载应用等操作；同时，此类操作调用进程每次执行相应操作时都需要向系统申请Root权限，但如果此时其他应用进程正在使用Root权限进行相关操作，则此调用进程的Root权限申请即无法；更甚者，如果用户在系统中设置了禁用Root权限的操作，则相关调用进程即无法相关操作。基于此，本实施例提出只需要向系统发送一次Root权限获取请求，具体可通过调用系统内置的SU (Super User，超级用户)命令获取Root权限，或者通过获取具有Root权限的shell获取Root权限并在shell中启动进程，然后在获取所述系统的Root权限授权后，即可使后续其他调用进程需执行相关操作时无需重复申请Root权限；具体Root权限获取过程可参照现有技术的Root权限调用函数，本实施例在此不再赘述。
[0025]步骤120:启动具有Root权限的服务进程，通过该进程在系统中插入通信服务进程;
[0026]具体的，当获取到系统的Root权限后，为了便于后续其他调用进程执行相关操作的Root权限获权，本实施例提出首先启动具有Root权限的服务进程，并通过该具有Root权限的服务进程在系统中插入新服务进程，以下简称通信服务进程，例如可通过系统调用函数ServiceManager.addService来插入操作；虽然现有系统中并不允许随意插入服务进程，但由于前述已获取到系统的Root权限，因此利用现有函数即可在系统中插入所述通信服务进程。
[0027]需要说明的是，在本实施例中当启动了具有Root权限的服务进程后，利用该Root服务进程即可下述几种操作中的任意一种，但并不局限于此，包括:执行预置应用的卸载、执行应用程序的安装或卸载、执行应用数据的备份或还原、执行应用程序的启用或禁用等；同时，本实施例中在系统中插入的通信服务进程优选为具有系统服务进程级别，其权限高于其他调用进程的权限，并以该通信服务进程作为通信基础，为其他调用进程提供通信保障，系统与其他调用进程之间的通信连接。
[0028]步骤130:通过所述通信服务进程接收其他调用进程发送的操作请求后，将该请求发送至所述具有Root权限的服务进程；
[0029]在实际应用过程中，当其他调用进程需执行相应操作时，其会向所述通信服务进程发送操作请求，而本实施例的方法可通过通信服务进程接收到所述操作请求，然后将该操作请求发送至具有Root权限的服务进程；由于所述通信服务进程作为其他调用进程与系统的通信基础，并二者之间的数据通信，因此所述其他调用进程无需再次向系统申请Root权限，通过所述通信服务进程将所述操作请求转发至具有Root权限的服务进程即可。
[0030]步骤140:利用所述具有Root权限的服务进程执行所述操作后，通过所述通信服务进程反馈操作结果至所述其他调用进程。
[0031]具体的，当通过所述通信服务进程将其他调用进程的操作请求转发至具有Root权限的服务进程后，所述具有Root权限的服务进程即可执行该相应操作，而后再将操作结果通过所述通信服务进程反馈给所述其他调用进程，从而可以使其他调用进程无需向系统申请Root权限即可执行相应的操作；具体的，进程之间进行通信的命令和参数可根据业务逻辑来确定，本实施例在此不再赘述。
[0032]值得注意的是，在上述实施例的基础上，本实施例还提出了另一种在终端设备上Root权限管理的方法，该方法与上述方法步骤基本一致，不同之处在于在步骤130和步骤140之间还包括:
[0033]步骤150:判断所述其他调用进程是否具备所述操作权限，如果是，执行步骤140 ；否则，结束操作。
[0034]具体的，本实施例提出可通过以下任意一种方式来操作权限的判断，但并不局限于此:
[0035]A、在系统中会预先为某些调用进程与具有Root权限的服务进程设置相同的私钥签名，只有设置了私钥签名的调用进程才能够通过具有Root权限的服务进程来执行相应的操作；因此，在接收所述通信服务进程转发的操作请求后，首先查询该其他调用进程是否具备私钥签名，如果具备，则提取出所述私钥签名并与预设的具有Root权限的服务进程的私钥签名进行比对，如果二者一致，则可确定当前调用进程具有相应操作权限；如果所述其他调用进程不具备私钥签名或私钥签名与所述具有Root权限的服务进程的私钥签名不一致，则可确定当前调用进程不具备相应操作权限。
[0036]B、对于移动终端系统而言，该系统下的任意调用进程皆具备用户标识(UID)和进程标识(PID)，并且在系统权限列表中皆对应存储有该UID和PID对应的权限；因此，在接收到所述通信服务进程转发的操作请求后，首先提取出当前调用进程的UID和PID，并搜索所述系统权限列表，从搜索结果中即可匹配出该UID和PID对应的操作权限。
[0037]可以看出，采用本发明实施例的方法，通过获取系统Root权限后启动具有Root权限的服务进程并向系统中插入用于通信的通信服务进程，即可使其他调用进程执行相应操作时无需重复申请Root权限，而可通过启动的具有Root权限的服务进程来执行相应操作，有效的避免了因Root权限正在使用或被禁用所带来操作失败，进而大大提高了数据通信的效率。
[0038]当然，上述特种信息及其判断方式只是作为示例，在实施本发明实施例时，可以根据实际情况设置其他特种信息及其判断方式，本发明实施例对此不加以限制。另外，除了上述特种信息及其判断方式外，本领域技术人员还可以根据实际需要采用其他特种信息及其判断方式，本发明实施例对此也不加以限制。
[0039]下面通过具体的实例对上述Root权限管理的方法进行详细说明，参照图2所示，以手机助手应用为例，具体包括如下步骤:
[0040]S210:手机助手运行后其主进程向手机上的安卓(Android)系统申请Root权限；
[0041]S220:所述Android系统向手机助手授予系统Root权限；
[0042]S230:手机助手的主进程获取到Root权限后，启动Root权限进程，并通过该Root权限进程向Android系统中插入一通信服务进程；
[0043]S240:当客户端的安装调用进程被触发后，该安装调用进程向插入到Android系统中的通信服务进程发送安装请求；
[0044]S250:所述Android系统中的通信服务进程将安装请求转发至手机助手；
[0045]S260:所述手机助手的Root权限进程通过安装调用进程的UID和PID搜索Android权限列表，以确定该安装调用进程是否具备安装权限；
[0046]S270:当所述手机助手确定该安装调用进程具备安装权限后，执行相应的安装操作，并将安装结果发送至Android系统中的通信服务进程；
[0047]S280 =Android将安装结果反馈给所述安装调用进程。
[0048]在本实施例中，上述Roo权限管理的方法可以应用在手机助手的静默安装、卸载预装、临时Root等功能中；具体的，临时Root权限的操作至少包括以下任意一种:备份系统、修改系统的内部程序、将应用程序安装到SD卡上、获取文件目录、静默安装应用程序、卸载应用程序、以及卸载系统预装应用程序等；
[0049]下面以卸载系统应用为例进行详细说明，具体包括:首先通过守护进程从移动设备端读取文件目录下存储的系统应用文件，将所读取的系统应用文件传到云端服务器做一次过滤，即可以向云端服务器发送携带有系统应用的信息的网络查询请求，以查询所述系统应用的信息所指示的系统应用是否允许卸载；云端服务器会根据查询指示来查询每个系统应用是否允许卸载，以对每个系统应用分配标识，具体可以包括如下三个标识:可卸载、谨慎卸载、不可卸载。其中，上述标识是云端服务器提供给移动设备的一个接口返回字段，该字段和应用包名关联，比如返回com.qiho0.mobile:O、com.qiho0.mobile: 1、或者com.qiho0.mobile:2。其中，标识com.qiho0.mobile:为0、1、2时分别对应改应用包为不可卸载、可卸载和谨慎卸载。而在本实施例中，当用户获取了临时Root权限后，可以对移动设备中安装的恶意软件(例如牛皮癣软件)进行卸载处理；而针对上述恶意软件，云端服务器会向移动设备返回该恶意软件的标识为可卸载，由于当前用户具有临时Root权限，使得用户可以彻底将移动设备中的恶意软件卸载掉，避免恶意软件占用系统内存、占用系统资源、以及恶意软件的流氓行为。
[0050]对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
[0051]参照图3，示出了根据本发明一个实施例的一种在终端设备上Root权限管理的装置实施例的结构框图，具体可以包括如下模块:获取单元310、插入单元320、通信单元330和处理单元340 ;其中，[0052]所述获取单元310适于向系统发送Root权限获取请求，并获取所述系统授予的Root权限；所述插入单元320适于当所述获取单元310获取到Root权限后，启动具有Root权限的服务进程，并通过该进程在系统中插入通信服务进程；所述通信单元330适于通过所述插入单元320插入的通信服务进程接收其他调用进程发送的操作请求，并将该请求发送至所述具有Root权限的服务进程；所述处理单元340适于利用所述插入单元320启动的具有Root权限的服务进程执行所述操作后，通过所述通信服务进程反馈操作结果至所述其他调用进程。
[0053]其中，所述处理单元340还可包括(图中未示出):判断模块和指示模块；其中，所述判断模块适于在接收到通信单元转发的操作请求后，判断所述其他调用进程是否具备所述操作权限；所述指示模块适于获取所述判断模块的判断结果，并当所述其他调用进程具备所述操作权限后，执行所述操作。
[0054]指的注意的是，所述判断模块还可包括(图中未示出):查询模块和比对模块；其中，所述查询模块适于查询所述其他调用进程是否具备私钥签名，并将查询结果通知给所述比对模块；所述比对模块适于接收所述查询模块的查询结果，并提取出所述私钥签名与预设的所述具有Root权限的服务进程的私钥签名进行比对，如果比对结果一致，则确定所述其他调用进程具备所述操作权限。
[0055]此外，所述判断模块还可包括(图中未示出):提取模块和搜索模块；其中，所述提取模块适于提取所述其他调用进程的用户标识和进程标识；所述搜索模块适于利用所述提取模块提取出的其他调用进程的用户标识和进程标识搜索系统权限列表，并根据搜索结果确定所述其他调用进程的操作权限。
[0056]对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0057]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0058]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0059]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0060]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或进程组合成一个模块或单元或进程，以及此外可以把它们分成多个子模块或子单元或子进程。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0061]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0062]本发明的各个部件实施例可以以硬件，或者以在一个或者多个处理器上运行的软件模块，或者以它们的组合。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来根据本发明实施例的进行网页加载的设备中的一些或者全部部件的一些或者全部功能。本发明还可以为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0063]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0064]本发明实施例还揭示了 Al、一种在终端设备上root权限管理的方法，包括:
[0065]向系统发送Root权限获取请求，并获取所述系统授予的Root权限；
[0066]启动具有Root权限的服务进程，通过该进程在系统中插入通信服务进程；
[0067]通过所述通信服务进程接收其他调用进程发送的操作请求后，将该请求发送至所述具有Root权限的服务进程；
[0068]利用所述具有Root权限的服务进程执行所述操作后，通过所述通信服务进程反馈操作结果至所述其他调用进程。
[0069]A2、如Al所述的方法，该方法还包括:
[0070]在接收到所述通信服务进程转发的操作请求后，判断所述其他调用进程是否具备所述操作权限，如果是，则执行所述操作。
[0071]A3、如A2所述的方法，所述判断所述其他调用进程是否具备所述操作权限包括:
[0072]查询所述其他调用进程是否具备私钥签名，如果具备，则
[0073]提取出所述私钥签名，并与预设的所述具有Root权限的服务进程的私钥签名进行比对，如果比对结果一致，则确定所述其他调用进程具备所述操作权限。
[0074]A4、如A2所述的方法，所述判断所述其他调用进程是否具备所述操作权限包括:[0075]提取所述其他调用进程的用户标识和进程标识；
[0076]利用所述其他调用进程的用户标识和进程标识搜索系统权限列表，并根据搜索结果确定所述其他调用进程的操作权限。
[0077]A5、如Al所述的方法，所述利用具有Root权限的服务进程执行所述操作至少包括下述任意一方式:
[0078]卸载预置应用、安装或卸载应用程序、备份或还原应用数据、启用或禁用应用程序。
[0079]A6、如Al所述的方法，该方法还包括:
[0080]利用所述通信服务进程完成其他调用进程与系统间的通信；所述通信服务进程的权限高于所述其他调用进程权限。
[0081]本发明实施例还揭示了 B7、一种在终端设备上Root权限管理的装置，包括:获取单元、插入单元、通信单元和处理单元；其中，
[0082]所述获取单元适于向系统发送Root权限获取请求，并获取所述系统授予的Root权限；
[0083]所述插入单元适于当所述获取单元获取到Root权限后，启动具有Root权限的服务进程，并通过该进程在系统中插入通信服务进程；
[0084]所述通信单元适于通过所述插入单元插入的通信服务进程接收其他调用进程发送的操作请求，并将该请求发送至所述具有Root权限的服务进程；
[0085]所述处理单元适于利用所述插入单元启动的具有Root权限的服务进程执行所述操作后，通过所述通信服务进程反馈操作`结果至所述其他调用进程。
[0086]B8jn B7所述的装置，所述处理单元包括:判断模块和指示模块；其中，所述判断模块适于在接收到通信单元转发的操作请求后，判断所述其他调用进程是否具备所述操作权限；
[0087]所述指示模块适于获取所述判断模块的判断结果，并当所述其他调用进程具备所述操作权限后，执行所述操作。
[0088]B9、如B8所述的装置，所述判断模块包括:查询模块和比对模块；其中，所述查询模块适于查询所述其他调用进程是否具备私钥签名，并将查询结果通知给所述比对模块；
[0089]所述比对模块适于接收所述查询模块的查询结果，并提取出所述私钥签名与预设的所述具有Root权限的服务进程的私钥签名进行比对，如果比对结果一致，则确定所述其他调用进程具备所述操作权限。
[0090]BlO^n B8所述的装置，所述判断模块包括:提取模块和搜索模块；其中，所述提取模块适于提取所述其他调用进程的用户标识和进程标识；
[0091]所述搜索模块适于利用所述提取模块提取出的其他调用进程的用户标识和进程标识搜索系统权限列表，并根据搜索结果确定所述其他调用进程的操作权限。
【权利要求】
1.一种在终端设备上进行root权限管理的方法，包括: 向系统发送Root权限获取请求，并获取所述系统授予的Root权限； 启动具有Root权限的服务进程，通过该进程在系统中插入通信服务进程； 通过所述通信服务进程接收其他调用进程发送的操作请求后，将该请求发送至所述具有Root权限的服务进程； 利用所述具有Root权限的服务进程执行所述操作后，通过所述通信服务进程反馈操作结果至所述其他调用进程。
2.如权利要求1所述的方法，其特征在于，该方法还包括: 在接收到所述通信服务进程转发的操作请求后，判断所述其他调用进程是否具备所述操作权限，如果是，则执行所述操作。
3.如权利要求2所述的方法，其特征在于，所述判断所述其他调用进程是否具备所述操作权限包括: 查询所述其他调用进程是否具备私钥签名，如果具备，则 提取出所述私钥签名，并与预设的所述具有Root权限的服务进程的私钥签名进行比对，如果比对结果一致，则确定所述其他调用进程具备所述操作权限。
4.如权利要求2所述的方法，其特征在于，所述判断所述其他调用进程是否具备所述操作权限包括: 提取所述其他调用进程的用户标识和进程标识；` 利用所述其他调用进程的用户标识和进程标识搜索系统权限列表，并根据搜索结果确定所述其他调用进程的操作权限。
5.如权利要求1所述的方法，其特征在于，所述利用具有Root权限的服务进程执行所述操作至少包括下述任意一方式: 卸载预置应用、安装或卸载应用程序、备份或还原应用数据、启用或禁用应用程序。
6.如权利要求1所述的方法，其特征在于，该方法还包括: 利用所述通信服务进程完成其他调用进程与系统间的通信；所述通信服务进程的权限高于所述其他调用进程权限。
7.一种在终端设备上Root权限管理的装置，包括:获取单元、插入单元、通信单元和处理单元；其中， 所述获取单元适于向系统发送Root权限获取请求，并获取所述系统授予的Root权限； 所述插入单元适于当所述获取单元获取到Root权限后，启动具有Root权限的服务进程，并通过该进程在系统中插入通信服务进程； 所述通信单元适于通过所述插入单元插入的通信服务进程接收其他调用进程发送的操作请求，并将该请求发送至所述具有Root权限的服务进程； 所述处理单元适于利用所述插入单元启动的具有Root权限的服务进程执行所述操作后，通过所述通信服务进程反馈操作结果至所述其他调用进程。
8.如权利要求7所述的装置，其特征在于，所述处理单元包括:判断模块和指示模块；其中， 所述判断模块适于在接收到通信单元转发的操作请求后，判断所述其他调用进程是否具备所述操作权限； 所述指示模块适于获取所述判断模块的判断结果，并当所述其他调用进程具备所述操作权限后，执行所述操作。
9.如权利要求8所述的装置，其特征在于，所述判断模块包括:查询模块和比对模块；其中， 所述查询模块适于查询所述其他调用进程是否具备私钥签名，并将查询结果通知给所述比对模块； 所述比对模块适于接收所述查询模块的查询结果，并提取出所述私钥签名与预设的所述具有Root权限的服务进程的私钥签名进行比对，如果比对结果一致，则确定所述其他调用进程具备所述操作权限。
10.如权利要求8所述的装置，其特征在于，所述判断模块包括:提取模块和搜索模块；其中， 所述提取模块适于提取所述其他调用进程的用户标识和进程标识； 所述搜索模块适于利用所述提取模块提取出的其他调用进程的用户标识和进程标识搜索系统权限列表，并根据搜索·结果确定所述其他调用进程的操作权限。
【文档编号】H04W12/06GK103826215SQ201410048020
【公开日】2014年5月28日 申请日期:2014年2月11日 优先权日:2014年2月11日
【发明者】雷宇, 张勇 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司