一种面向汽车电子系统的权限管理方法和权限管理系统的制作方法
【技术领域】
[0001]本发明属于电数字数据处理领域,尤其涉及一种面向汽车电子系统的权限管理方法和权限管理系统。
【背景技术】
[0002]以Linux为核心的Android操作系统,作为一套完善的移动设备操作系统解决方案,正逐步从手机平台拓展到各类电子设备平台。在汽车电子领域,出现了以Android系统为核心的触摸式中控台。这种结合的出现,使得Android成熟的体系结构可以快速应用到汽车电子领域,汽车电子也因此获得了 Android生态系统中的大量应用。但另一方面,Android平台与生俱来的开放性也为安全问题埋下隐患:Android系统自身提供一套权限管理机制,即每个应用只能使用它安装时声明的权限。但由于系统自带的机制只是静态的权限管理,无法在运行时对权限配置进行改变,在伸缩性和灵活性上存在不足。另外,消费市场中某些应用过高的权限请求,容易在安全性要求较高的场景中造成安全隐患。一套动态的权限管理机制更适合汽车电子场景。
【发明内容】
[0003]鉴于此,本发明提供一种面向汽车电子系统的权限管理方法和权限管理系统,以解决现有技术中应用程序要求高权限的技术问题。
[0004]本发明实施例是这样实现的,一种面向汽车电子系统的权限管理方法,所述方法包括以下步骤:
[0005]获取汽车当前的行驶状态和汽车电子系统当前的运行状态;
[0006]根据所述行驶状态和运行状态,确定权限等级,所述权限等级包括:普通权限、限制权限或高级限制权限;
[0007]根据确定的权限等级,进行对应的权限管理。
[0008]本发明实施例还提供一种面向汽车电子系统的权限管理系统,所述系统包括:
[0009]状态获取单元,用于获取汽车当前的行驶状态和汽车电子系统当前的运行状态;
[0010]权限等级确定单元,用于根据所述状态获取单元获取的行驶状态和运行状态,确定权限等级,所述权限等级包括:普通权限、限制权限或高级限制权限;
[0011]权限管理单元,用于根据所述权限等级确定单元确定的权限等级,进行对应的权限管理。
[0012]本发明实施例,获取汽车当前的行驶状态和汽车电子系统当前的运行状态,根据行驶状态和运行状态,确定权限等级,并根据确定的权限等级,进行对应的权限管理,提高了汽车电子系统的安全性。
【附图说明】
[0013]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0014]图1是本发明实施例提供的面向汽车电子系统的权限管理方法的流程图;
[0015]图2是本发明实施例提供的面向汽车电子系统的权限管理系统的结构图。
【具体实施方式】
[0016]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0017]为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
[0018]实施例一
[0019]如图1所示为本发明实施例提供的面向汽车电子系统的权限管理方法的流程图,所述方法包括以下步骤:
[0020]步骤S101,获取汽车当前的行驶状态和汽车电子系统当前的运行状态。
[0021]在本发明实施例中,进行权限管理的系统通过与汽车电子系统相连的数据接口获取汽车当前的行驶状态和汽车电子系统当前的运行状态,其中,行驶状态包括但不限于:停止、正在行驶,运行状态包括但不限于:未运行,运行关键任务。
[0022]步骤S102,根据所述行驶状态和运行状态,确定权限等级,所述权限等级包括:普通权限、限制权限或高级限制权限。
[0023]在本发明实施例中,进行权限管理的系统在获取了行驶状态和运行状态,根据该行驶状态和运行状态确定汽车当前的权限等级。所述根据所述行驶状态和运行状态,确定权限等级,包括:
[0024]如果行驶状态为停止,运行状态为未运行,则将权限等级确定为普通权限;或者,
[0025]如果行驶状态为正在行驶,运行状态为未运行,则将权限等级为限制权限;或者,
[0026]如果行驶状态为正在行驶,运行状态为运行关键任务,则权限等级为高级限制权限。
[0027]步骤S103,根据确定的权限等级,进行对应的权限管理。
[0028]在本发明实施例中,进行权限管理的系统在确定了当前汽车的权限等级之后,根据该权限等级进行对应的权限管理。所述根据确定的权限等级,进行对应的权限管理,包括:
[0029]如果所述权限管理为普通权限,则进行第一权限管理,所述第一权限管理为授权所有任务都可以运行;或者,
[0030]如果所述权限管理为限制权限,则进行第二权限管理,所述第二权限管理为禁止对所述汽车电子系统造成影响的任务运行;或者,
[0031]如果所述权限管理为高级限制权限,则进行第三权限管理,所述第三权限管理为授权所述关键任务运行。
[0032]在本发明实施例中,当汽车没有启动或启动后处于停车状态时为普通态,这时中控台系统对安全性的需求相对最低,会适当授权一些影响性能的权限请求;当汽车处于行驶状态时,权限管理状态为限制态,在此状态下,二级权限管理模块会禁止授权可能对系统性能造成影响的权限请求,如发动持久广播、在其他应用之上显示内容等;当汽车正在行驶并且Android系统正在执行电话、呼救等关键性任务时,权限管理状态为高限制态,在此状态下,二级权限管理模块只授权解决当前核心任务所需要的权限请求,禁用与当前核心任务无关的任何其它权限请求。
[0033]本发明实施例,获取汽车当前的行驶状态和汽车电子系统当前的运行状态,根据行驶状态和运行状态,确定权限等级,并根据确定的权限等级,进行对应的权限管理,提高了汽车电子系统的安全性。
[0034]举例说明:
[0035]以安卓系统为例,通过安卓系统中的二级权限管理模块进行权限管理,具体为:
[0036]二级权限管理模块是一个安装在Android系统上的系统级应用,位于/system/app目录下,Manifest, xml的persistent属性为true。主要由权限管理表和状态更新器组成。
[0037]权限管理表是以Content Provider形式存在的数据表,数据表中记录了在普通态、限制态和高限制态三种模式下,分别需要禁止的系统权限项。这些配置可以在出厂时由管理员修改制定。状态更新器是一个以Service形式存在的系统级后台服务,开机自动运行。状态更新器连接了系统中负责与车身电子系统进行信息交互的模块,从中获取汽车行驶信息。状态更新器每隔一段时间获取一次汽车行驶信息,并将当前状态传递给权限管理表,权限管理表更新向前允许执行的状态。
[0038]定制的PackageManager模块为修改原生Android的PackageManager模块而来。在原来位于 PackageManagerService.java 的 checkUidPermiss1n 方法后面,加入检查二级权限管理模块中权限管理表的判断,使同时满足Uid权限检查和权限管理表权限检查时,才返回允许指令。
[0039]当Android系统启动时,权限管理模块和PackageManager模块各自自启动,运行于后台。每隔一段时间,权限管理模块从车身电子系统信息通信接口中获取汽车行驶信息,并依据行驶状态更新位于权限管理表中的状态管理信息。每当有应用需要权限请求时,都会向PackageManager发出查询请求,定制过的PackageManager在检查权限时,不仅