技术特征:
1.一种应用程序安装过程中的权限管理方法,其特征在于,包括以下步骤:s1,对签名证书进行密钥用途扩展,其中,所述密钥用途扩展包括支持扩展应用权限黑名单或应用权限白名单;s2,使用所述密钥用途扩展的签名证书对待安装应用程序进行签名,签名过程中将签名证书和签名数据打包到原始应用程序中生成已签名应用程序;s3,在所述待安装应用程序安装时验证签名证书及签名的合法性,然后获取待安装应用程序的权限信息,并根据签名证书扩展的权限黑名单列表或者白名单列表判断待安装应用程序的权限的合法性,判定权限不合法则终止应用程序安装。2.如权利要求1所述的一种应用程序安装过程中的权限管理方法,其特征在于,在步骤s1中,所述签名证书为x509 v3标准证书,且所述对签名证书进行密钥用途扩展的步骤包括:使用证书扩展项extkeyusage存储应用权限描述信息,其中,所述扩展项可以零个、一个或者多个,且每个所述扩展项由oid号构成,所述应用权限描述信息包括权限黑名单列表或者白名单列表。3.如权利要求2所述的一种应用程序安装过程中的权限管理方法,其特征在于,在步骤s2中,所述使用所述密钥用途扩展的签名证书对待安装应用程序进行签名,签名过程中将签名证书和签名数据打包到原始应用程序中生成已签名应用程序的步骤包括:使用所述密钥用途扩展的签名证书对待安装应用程序进行签名,签名过程中将签名证书和签名数据打包成sgn文件插入到原始应用程序中生成已签名应用程序。4.如权利要求1所述的一种应用程序安装过程中的权限管理方法,其特征在于,在步骤s3中,所述在所述待安装应用程序安装时验证签名证书及签名的合法性,然后获取待安装应用程序的权限信息,并根据签名证书扩展的权限黑名单列表或者白名单列表判断待安装应用程序的权限的合法性,判定权限不合法则终止应用程序安装的步骤包括:s31,使用预置在终端的根证书验证签名证书的合法性,如果验证失败则终止应用安装,否则进入步骤s32;s32,将删除签名文件sgn后还原的apk字节流作为原文,使用签证书与签名数据进行验签操作,如果验证失败则终止应用安装,否则进入步骤s33;s33,读取签名证书的扩展项,如果存在权限描述信息,则获取应用程序中的权限信息,根据签名证书的权限描述信息判断应用程序权限的合法性;如果签名证书的权限描述为权限黑名单则不允许应用程序使用权限黑名单中的权限,如果签名证书的权限描述信息为权限白名单则只允许应用程序使用权限白名单列出的权限,并进入s34;s34,判定权限合法则进行应用程序安装。5.一种应用程序安装过程中的权限管理系统,包括:配置单元,用于密钥用途扩展,并生成带有权限描述信息的签名证书,其中,所述密钥用途扩展包括支持扩展应用权限黑名单或应用权限白名单;签名单元,用于使用所述密钥用途扩展的签名证书对待安装应用程序进行签名,签名过程中将签名证书和签名数据打包到原始应用程序中生成已签名应用程序;处理单元,用于在所述待安装应用程序安装时验证签名证书及签名的合法性,然后获取待安装应用程序的权限信息,并根据签名证书扩展的权限黑名单列表或者白名单列表判
断待安装应用程序的权限的合法性,判定权限不合法则终止应用程序安装。6.一种计算机可读存储介质,其特征在于,其上存储有程序文件,所述程序文件在被处理器执行时,执行如权利要求1-4任一项所述的方法。
技术总结
本发明提供了一种应用程序安装过程中的权限管理系统、方法及存储介质。所述方法包括:S1,对签名证书进行密钥用途扩展,其中,所述密钥用途扩展包括支持扩展应用权限黑名单或应用权限白名单;S2,使用所述密钥用途扩展的签名证书对待安装应用程序进行签名,签名过程中将签名证书和签名数据打包到原始应用程序中生成已签名应用程序;S3,在所述待安装应用程序安装时验证签名证书及签名的合法性,然后获取待安装应用程序的权限信息,并根据签名证书扩展的权限黑名单列表或者白名单列表判断待安装应用程序的权限的合法性,判定权限不合法则终止应用程序安装。则终止应用程序安装。则终止应用程序安装。
技术研发人员:连景钗 陈阵 严明
受保护的技术使用者:福建新大陆支付技术有限公司
技术研发日:2021.12.29
技术公布日:2022/4/12