一种Android设备的root权限管理方法及其系统与流程

一种android设备的root权限管理方法及其系统
技术领域
1.本发明涉及一种root权限管理方法及其系统，特别涉及一种针对android设备的root权限管理方法及其系统。


背景技术：

2.目前，在零售pos行业中产品android终端设备的系统都会进行安全加密，来保证设备的安全交易；android设备安全加密会开启各种权限管理机制，由于产品功能需求会在特殊场景下做一些系统文件的读写操作和只能root模式下才能执行的一些命令，但是在安全加密的系统中这些都是禁止被执行的，所以针对这一问题；本发明通过在android系统增加自定义服务及开发一种自定义api接口的方式，实现和解决以上所描述的问题。
3.现有技术的实现方案中，主要的权限管理方式的缺点：
4.管理权限服务是在系统启动时去执行的，也就是应用软件在需要获取权限时，不能实时生效，只能通过重新启动操作系统去生效；
5.执行文件在执行完毕后，未进行删除和隐藏处理，上述缺点会造成操作系统安全漏洞；
6.因此，为解决目前现有技术中存在的上述缺陷，实现安全加密下的权限管理机制问题，本发明特别提出一种android设备的root权限管理方法，同时，增加了root权限管理系统，以解决现有技术中存在的root权限服务实时性差，安全性能低下，并且，执行文件未进行删除和隐藏的技术问题。


技术实现要素：

7.本发明针对上述现有技术中存在的安全加密下的权限管理机制问题，本发明特别提出一种android设备的root权限管理方法，同时，增加了root权限管理系统，以解决现有技术中存在的root权限服务实时性差，安全性能低下，并且，执行文件未进行删除和隐藏的技术问题。
8.为了达到上述目的，本发明采用的技术方案为：
9.本发明具体实施例提供一种android设备的root权限管理方法，应用于pos机，方法包括：
10.脚本植入步骤：编写在root权限下的可执行脚本，以通过所述脚本处理app传入的指令，执行权限修改操作；
11.实时监测步骤：实时监测用户输入指令内容，并判断不同指令类型执行不同的操作；
12.修改权限步骤：如果实时监测到所述指令为修改权限命令，则从指定系统文件中复制修改路径到所述脚本进行修改权限，同时删除所述指定系统文件内容，并执行所述脚本配置进程服务的user权限为root；
13.app执行步骤：设备内加载的app首先把需要修改权限的所述指定系统文件的路径
或者需要使用root模式下的执行命令传入所述脚本，所述app通过系统固定函数启动进程服务，所述app在root模式下执行文件修改操作；
14.关闭服务步骤：所述app通过固定函数关闭服务并删除传入的命令。
15.作为优选，上述android设备的root权限管理方法，该方法还包括：
16.初始化步骤：在系统的init.rc中配置自定义服务，执行所述脚本。
17.作为优选，上述android设备的root权限管理方法，方法还包括：
18.恢复权限步骤：从app输入恢复权限命令，恢复指定系统文件的原有权限。
19.作为优选，上述脚本包括：
20.删除指令步骤：如果指令为删除指令，则复制指令并删除指定系统文件内容后，执行删除指令，并将指令信息发送给app。
21.作为优选，上述脚本还包括：
22.无效内容步骤：如果指令为无效内容，则忽略无效内容，进行下一次轮询监测。
23.本发明实施例还提供一种android设备的root权限管理系统，采用如上所述的android设备的root权限管理方法，应用于pos机，该系统包括：
24.脚本植入模块：编写在root权限下的可执行脚本，以通过所述脚本处理app传入的指令，执行权限修改操作；
25.实时监测模块：实时监测用户输入指令内容，并判断不同指令类型执行不同的操作；
26.修改权限模块：如果实时监测到所述指令为修改权限命令，则从指定系统文件中复制修改路径到所述脚本进行修改权限，同时删除所述指定系统文件内容，并执行所述脚本配置进程服务的user权限为root；
27.app执行模块：设备内加载的app首先把需要修改权限的所述指定系统文件的路径或者需要使用root模式下的执行命令传入所述脚本，所述app通过系统固定函数启动进程服务，所述app在root模式下执行文件修改操作；
28.关闭服务模块：所述app通过固定函数关闭服务并删除传入的命令。
29.作为优选，上述系统还包括：
30.初始化步骤：在系统的init.rc中配置自定义服务，执行所述脚本。
31.作为优选，上述系统还包括：
32.恢复权限步骤：从app输入恢复权限命令，恢复指定系统文件的原有权限。
33.作为优选，上述脚本包括：
34.删除指令单元：如果指令为删除指令，则复制指令并删除指定系统文件内容后，执行删除指令，并将指令信息发送给app。
35.作为优选，上述脚本包括：
36.无效内容单元：如果指令为无效内容，则忽略无效内容，进行下一次轮询监测。
37.与现有技术相比，本发明的优点和积极效果在于：
38.(1)本发明可以做到实时生效，并且不会一直开启服务，占用操作系统资源；
39.(2)本发明在使用完成后，会隐藏执行文件并删除执行的内容；
40.(3)能保证系统还是处于安全状态下，没有破环原有的系统；此处的安全状态就是：
41.(4)android系统本身是没有root模式的；
42.(5)系统固件的完整性也未被破环；
43.(6)本发明涉及的app也是被信任和采取特殊加密签名的app，通过调用自定义的api接口去实现对一些系统文件的读写操作和系统root模式下才能执行的一些命令。
附图说明
44.图1为本发明方法流程示意图；
45.图2为本发明方法具体实施例脚本流程示意图；
46.图3为本发明方法流程示意图。
47.以上各图中：
48.10、脚本植入模块
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
20、实时监测模块
49.30、修改权限模块
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
40、app执行模块
50.50、关闭服务模块
具体实施方式
51.下面将结合附图对本发明具体实施例中的技术方案进行详细、完整的描述。显然，所描述的实施例仅仅是本发明总的技术方案的部分具体实施方式，而非全部的实施方式。基于本发明的总的构思，本领域普通技术人员所获得的所有其他实施例，都落于本发明保护的范围。
52.在本发明的描述中，需要理解的是，术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
53.术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
54.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
55.本发明旨在提供一种android设备root权限管理的整体解决方案为：通过系统服务来实现在非root的android系统上去执行root模式下才能执行的命令或者操作。
56.本发明解决现有的安全加密下的权限管理机制问题，本发明特别提出一种android设备的root权限管理方法，同时，增加了root权限管理系统，以解决现有技术中存在的root权限服务实时性差，安全性能低下，并且，执行文件未进行删除和隐藏的技术问题。
57.本发明能保证系统还是处于安全状态下，没有破环原有的系统；此处的安全状态就是：android系统本身是没有root模式的；系统固件的完整性也未被破环；此处的app也是被信任和采取特殊加密签名的app，然后通过调用自定义的api接口去实现对一些系统文件
的读写操作和系统root模式下才能执行的一些命令；
58.以下结合具体实施例及附图对本发明android设备的root权限管理方法进行详尽说明：
59.图1为本发明方法流程示意图，如图1所示，本发明具体实施例提供一种android设备的root权限管理方法，应用于pos机，方法包括：
60.脚本植入步骤s10：编写在root权限下的可执行脚本，以通过脚本处理app传入的指令，执行权限修改操作；
61.实时监测步骤s20：实时监测用户输入指令内容，并判断不同指令类型执行不同的操作；
62.修改权限步骤s30：如果实时监测到指令为修改权限命令，则从指定系统文件中复制修改路径到脚本进行修改权限，同时删除指定系统文件内容，并执行脚本配置进程服务的user权限为root；
63.app执行步骤s40：设备内加载的app首先把需要修改权限的指定系统文件的路径或者需要使用root模式下的执行命令传入脚本，app通过系统固定函数启动进程服务，app在root模式下执行文件修改操作；
64.关闭服务步骤s50：app通过固定函数关闭服务并删除传入的命令。
65.进一步的，android设备的root权限管理方法，该方法还包括：
66.初始化步骤：在系统的init.rc中配置自定义服务，执行脚本。
67.进一步的，android设备的root权限管理方法还包括：
68.恢复权限步骤：从app输入恢复权限命令，恢复指定系统文件的原有权限。其中，脚本包括：
69.删除指令步骤：如果指令为删除指令，则复制指令并删除指定系统文件内容后，执行删除指令，并将指令信息发送给app。
70.进一步的，脚本还包括：
71.无效内容步骤：如果指令为无效内容，则忽略无效内容，进行下一次轮询监测。
72.本发明android设备的root权限管理方法能保证系统还是处于安全状态下，没有破环原有的系统；此处的安全状态就是：android系统本身是没有root模式的；系统固件的完整性也未被破环；此处的app也是被信任和采取特殊加密签名的app，然后通过调用自定义的api接口去实现对一些系统文件的读写操作和系统root模式下才能执行的一些命令；通过系统服务来实现在非root的android系统上去执行root模式下才能执行的命令或者操作。
73.本发明具体实施例中，android设备的root权限管理方法的步骤为：
74.(1)在android系统开机后，首先系统会进行固件完整行检验，目的是保证android系统在pos机上是安全的；
75.(2)编写在root权限下脚本或者可执行文件；目的是通过此脚本处理app传入进去指令；
76.(3)在init.rc中的配置自定义服务(service)，此启动进程的执行命令为为步骤2中所述脚本，此步骤所述的init.rc文件中的内容是android系统用户空间的第一个进程所要执行，所以此进程的权限级别是最高的；
77.(4)然后配置步骤3所描述自定义服务的执行及管理权限为root，目的是让系统在没有root模式下，可以去调用此服务去执行系统root模式下的命令；
78.(5)app首先把需要修改权限的系统文件的路径或者需要使用root模式下才能执行的一些命令传入到步骤1中所提到的脚本中；
79.(6)然后app通过固定函数启动进程服务；因为进程服务在步骤3中已经赋予root权限，所以步骤4中所提到的文件修改权限和root模式下执行的命令就会生效；
80.(7)app执行步骤4所述的内容后；通过固定函数关闭服务并删除传入的命令。
81.图2为本发明脚本具体实施例流程示意图，如图2所示，脚本实现过程：
82.(1)通过轮询机制对指定文件进行确认和判断；目的是1.确认文件是否存在，2.文件中的内容是不是要指令及修改权限；此处判断内容和修改权限的方法是使用标识去判断识别；
83.(2)从上文中的指定文件中复制出需要修改文件权限的路径，并同步删除指定文件中的内容，然后执行修改操作；修改完成后，通过标识的方式反馈给上层apk，并等待应用的下一步操作，接受到apk恢复命令后，恢复文件只原有权限；
84.(3)从上文中的指定文件中复制出需要执行的指令，并同步删除指定文件中的指令，然后执行指令，并把指令所显示的信息通过文本数据的形式反馈给apk；
85.文中名词解释：
86.标识：是一种脚本及apk之间提前约定好的一种可以表示一种状态及命令的方法；可以是字符串或者数字形式不唯一；
87.系统文件内容：是指系统某路径下文件本身的内容；
88.系统文件路径：是指在系统下某一文件所在系统具体路径；因为修改文件权限必须得首先知道文件所在的位置。
89.本发明方法是通过系统服务来实现在非root的android系统上去执行root模式下才能执行的命令或者操作；通过系统服务的方式在不破换系统本身的安全系数的情况下，去执行一些root模式下才能执行的命令和操作。
90.图3为本发明方法流程示意图，如图3所示，本发明实施例还提供一种android设备的root权限管理系统，采用如上所述的android设备的root权限管理方法，应用于pos机，该系统100包括：脚本植入模块10，实时监测模块20，修改权限模块30，app执行模块40和关闭服务模块50；
91.脚本植入模块10：编写在root权限下的可执行脚本，以通过脚本处理app传入的指令，执行权限修改操作；
92.实时监测模块20：实时监测用户输入指令内容，并判断不同指令类型执行不同的操作；
93.修改权限模块30：如果实时监测到指令为修改权限命令，则从指定系统文件中复制修改路径到脚本进行修改权限，同时删除指定系统文件内容，并执行脚本配置进程服务的user权限为root；
94.app执行模块40：设备内加载的app首先把需要修改权限的指定系统文件的路径或者需要使用root模式下的执行命令传入脚本，app通过系统固定函数启动进程服务，app在root模式下执行文件修改操作；
95.关闭服务模块50：app通过固定函数关闭服务并删除传入的命令。
96.进一步的，上述系统还包括：
97.初始化模块：在系统的init.rc中配置自定义服务，执行脚本。
98.进一步的，系统还包括：
99.恢复权限单元：从app输入恢复权限命令，恢复指定系统文件的原有权限。
100.其中，脚本包括：
101.删除指令单元：如果指令为删除指令，则复制指令并删除指定系统文件内容后，执行删除指令，并将指令信息发送给app。
102.其中，脚本包括：
103.无效内容单元：如果指令为无效内容，则忽略无效内容，进行下一次实时监测。
104.与现有技术相比，本发明的优点和积极效果在于：
105.本发明方法及系统通过系统服务的方式在不破换系统本身的安全系数的情况下，去执行一些root模式下才能执行的命令和操作；本发明方法是通过系统服务来实现在非root的android系统上去执行root模式下才能执行的命令或者操作；本发明方法通过系统服务的方式在不破换系统本身的安全系数的情况下，去执行一些root模式下才能执行的命令和操作。
106.以上所述为本发明的具体实施方式，其目的在于让技术人员能够了解本发明的内容并加以实施，并不能以此限制本发明的保护范围，任何根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围内。需要说明的是，在附图或说明书正文中，未绘出或描述的实现方式，均为所属技术领域中普通技术人员所知的形式，并未进行详细说明。此外，上述对各部件和工艺方法的定义并不仅限于实施例中提到的各种具体结构、形状或方式。