机顶盒应用程序管理方法和系统的制作方法
【技术领域】
[0001]本发明涉及通讯领域,尤其涉及一种机顶盒应用程序管理方法和系统。
【背景技术】
[0002]随着科学技术的进步,用户对智能机顶盒的需求不断提高,多任务多用户的操作系统被用于智能机顶盒上。
[0003]在多用户的操作系统中具有超级管理员(root)用户和普通用户,超级管理员(root)用户和普通用户具有不同的系统能力(capability)。在35种的系统能力中,每个系统能力对应不同的系统管理特权。由于在通常情况下,普通用户不具备系统能力,不能进行系统的管理,如挂载磁盘、设置IP地址、加载内核模块等,所以通常情况下,机顶盒上的应用程序为了满足应用需求,多是以超级管理员身份运行,但是这样会隐含重大安全隐患,如果应用程序被攻击,那么黑客就会拥有系统的管理能力,这将给机顶盒带来极大的威胁,无法保证机顶盒的安全性和正常工作。
【发明内容】
[0004]有鉴于此,有必要针对上述应用程序运行无法保证机顶盒安全的问题,提供一种机顶盒应用程序管理方法和系统。
[0005]本发明提供一种机顶盒应用程序管理方法,包括如下步骤:
[0006]SlO:应用程序初始以普通用户身份运行,不具备任何系统能力;
[0007]S20:在用户需要某种系统能力时,向应用程序发送请求,并将所需的系统能力和系统能力的执行时间发送给应用程序;
[0008]S30:应用程序对请求进行验证,若验证通过则在到达执行时间时,应用程序自身打开用户所需的系统能力并执行该系统能力对应的操作,在操作完后立即关闭自身的该系统能力,应用程序恢复到不具备任何系统能力的状态。
[0009]优选的,所述步骤S20具体为:在向应用程序发送请求时,同时将用户身份信息插入请求中一同发送。
[0010]优选的,所述步骤S30具体为:应用程序打开系统能力过程中实时监测是否有异常情况发生,若有则立即关闭该系统能力。
[0011]优选的,所述步骤S30具体为:应用程序打开系统能力过程中,应用程序间隔的对用户身份进行验证,若验证不通过则立即关闭该系统能力。
[0012]本发明还提供一种机顶盒应用程序管理系统,包括:
[0013]应用程序初始设定单元,设定应用程序初始以普通用户身份运行,不具备任何系统能力;
[0014]系统能力请求单元,在用户需要某种系统能力时,向应用程序发送请求,并将所需的系统能力和系统能力的执行时间发送给应用程序;
[0015]系统能力执行单元,控制应用程序对请求进行验证,若验证通过则在到达执行时间时,应用程序自身打开用户所需的系统能力并执行该系统能力对应的操作,在操作完后立即关闭自身的该系统能力,应用程序恢复到不具备任何系统能力的状态。
[0016]优选的,所述系统能力请求单元在向应用程序发送请求时,同时将用户身份信息插入请求中一同发送。
[0017]优选的,应用程序打开系统能力过程中所述系统能力执行单元实时监测是否有异常情况发生,若有则立即关闭该系统能力。
[0018]优选的,应用程序打开系统能力过程中,系统能力执行单元控制应用程序间隔的对用户身份进行验证,若验证不通过则立即关闭该系统能力。
[0019]本发明机顶盒应用程序管理方法及系统,初始设定应用程序不具备任何系统能力,在用户需要时发送请求,应用程序验证并根据请求,在用户请求的执行时间应用程序才打开系统能力,操作完后立即完毕,应用程序拥有系统能力的起点时间具有随机性且时间周期很短,从而能够有效避免应用程序受到攻击,使得应用程序既能满足用户应用需求,又避免给机顶盒带来极大的威胁,保证了机顶盒的安全性和正常工作。
【附图说明】
[0020]图1是一个实施例中的机顶盒应用程序管理方法的流程图。
【具体实施方式】
[0021]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0022]图1是一个实施例中的机顶盒应用程序管理方法的流程图,如图1所示,该方法包括如下步骤:
[0023]SlO:应用程序初始以普通用户身份运行,不具备任何系统能力。
[0024]为防止应用程序被攻击,该实施例中,应用程序初始设定以普通用户身份运行,此时不具备任何系统能力,这样在初始状态下能够有效防止应用程序被攻击。
[0025]S20:在用户需要某种系统能力时,向应用程序发送请求,并将所需的系统能力和系统能力的执行时间发送给应用程序。
[0026]由于应用程序当前不具备任何系统能力,如果用户当前需要某种系统能力则需要向应用程序发送请求,将所需的系统能力以及系统能力的执行时间一同发送给应用程序。
[0027]为保证安全性,进一步的,该步骤具体为:在向应用程序发送请求时,同时将用户身份信息插入请求中一同发送。这样通过用户身份信息,可以对是否是合法用户发送的请求进行验证。
[0028]S30:应用程序对请求进行验证,若验证通过则在到达执行时间时,应用程序自身打开用户所需的系统能力并执行该系统能力对应的操作,在操作完后立即关闭自身的该系统能力,应用程序恢复到不具备任何系统能力的状态。
[0029]在向应用程序发送请求后,应用程序进行接收并对请求进行验证。如果验证通过则对该请求进行执行,在用户请求的系统能力执行时间到达时应用程序自身打开该系统能力并进行对应的操作。在操作完后立即关闭该系统能力,应用程序即可恢复到不具备任何系统能力的状态,这样在用户请求的执行时间应用程序才打开系统能力,操作完后立即完毕,应用程序拥有系统能力的起点时间具有随机性且时间周期很短,从而能够有效避免应用程序受到攻击,使得应用程序既能满足用户应用需求,又避免给机顶盒带来极大的威胁,保证了机顶盒的安全性和正常工作。
[0030]在进一步的实施方式中,为保证在应用程序打开系统能力的过程中不被攻击破坏,该步骤具体为:应用程序打开系统能力过程中实时监测是否有异常情况发生,若有则立即关闭该系统能力,从而保证在受到攻击时该系统能力不被破坏和利用,进一步保证安全。
[0031]另外,为保证此时是合法用户在使用该系统能力,该步骤还包括:应用程序打开系统能力过程中,应用程序间隔的对用户身份进行验证,若验证不通过则立即关闭该系统能力,这样避免此刻非法用户入侵,侵害合法用户的权限。
[0032]该机顶盒应用程序管理方法,初始设定应用程序不具备任何系统能力,在用户需要时发送请求,应用程序验证并根据请求,在用户请求的执行时间应用程序才打开系统能力,操作完后立即完毕,应用程序拥有系统能力的起点时间具有随机性且时间周期很短,从而能够有效避免应用程