本發(fā)明涉及數據處理領域，尤其涉及一種應用權限的管控方法及終端。

背景技術：

1、隨著openharmony即開源鴻蒙系統(tǒng)的安全性和穩(wěn)定性的不斷完善，越來越多的設備廠商開始采用鴻蒙系統(tǒng)作為其硬件設備的操作系統(tǒng)，例如，pos機(point?of?sale，銷售點終端)、收銀機、pda(personal?digital?assistant，手持終端)以及警用設備等。

2、openharmony等操作系統(tǒng)原生配置有提供一套應用簽名和驗簽的機制，基于其操作系統(tǒng)開發(fā)的應用程序在用戶簽名后，即可安裝到對應操作系統(tǒng)的設備上。openharmony目前采用的簽名方式是在鴻蒙專用的開發(fā)工具上進行，應用開發(fā)時能在profile(一種應用配置文件)中授予的權限都是openharmony原生的profile權限。而對于部分行業(yè)設備，則需要在此基礎上新增一些擴展權限，并進行管理，例如在pos設備上，需要增加對卡模塊、掃碼模塊以及打印模塊的調用權限。此外，基于鴻蒙專用的開發(fā)工具上的原生簽名是無法對一些敏感字段予以管控，因此開發(fā)人員可自由定義所開發(fā)應用等級和應用特權等，而對于安全等級要求較高的行業(yè)終端，則需要對開發(fā)人員所能開發(fā)的應用等級和應用特權進行管控。

技術實現(xiàn)思路

1、本發(fā)明所要解決的技術問題是：提供一種應用權限的管控方法及終端，能夠基于鴻蒙系統(tǒng)的原生簽名實現(xiàn)權限擴展，并對應用權限的敏感字段進行安全管控。

2、為了解決上述技術問題，本發(fā)明采用的技術方案為：

3、一種應用權限的管控方法，包括：

4、獲取簽名用戶的被授權信息以及待簽名應用包；

5、基于所述被授權信息確定所述待簽名應用包的待簽名信息；

6、根據所述待簽名信息分別生成擴展信息和管控信息；

7、解析所述待簽名應用包得到原始配置文件；

8、根據所述擴展信息修改所述原始配置文件得到目標配置文件；

9、根據所述管控信息對所述目標配置文件進行簽名操作；

10、若簽名成功，則將已簽名的所述目標配置文件與所述待簽名應用包打包生成目標應用包；

11、對所述目標應用包進行簽名操作，得到已簽名應用包。

12、為了解決上述技術問題，本發(fā)明采用的另一種技術方案為：

13、一種應用權限的管控終端，包括存儲器、處理器及存儲在所述存儲器上并在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述一種應用權限的管控方法中的各個步驟。

14、本發(fā)明的有益效果在于：獲取簽名用戶的被授權信息以及待簽名應用包，基于被授權信息確定待簽名應用包的待簽名信息，從而限制簽名用戶的簽名權限，以實現(xiàn)對不同用戶簽名權限的管控。基于待簽名信息分別生成擴展信息和管控信息，并通過擴展信息修改原始配置文件，以實現(xiàn)權限擴展，并且由于擴展信息是基于被授權信息確定，因此運維人員能夠對擴展權限的范圍進行有效管理。同時，基于管控信息對權限擴展后的目標配置文件進行簽名操作，以實現(xiàn)對敏感字段的管控，提高簽名安全性。本發(fā)明基于鴻蒙系統(tǒng)的原生簽名機制實現(xiàn)權限擴展的同時，還能夠對應用權限的敏感字段進行安全管控，有效提高數據安全。

技術特征：

1.一種應用權限的管控方法，其特征在于，包括：

2.根據權利要求1所述的一種應用權限的管控方法，其特征在于，所述獲取簽名用戶的被授權信息以及待簽名應用包之前，還包括：

3.根據權利要求1所述的一種應用權限的管控方法，其特征在于，所述基于所述被授權信息確定所述待簽名應用包的待簽名信息包括：

4.根據權利要求1所述的一種應用權限的管控方法，其特征在于，所述待簽名信息包括應用擴展權限集、簽名證書、第二密鑰存儲區(qū)以及特殊權限；

5.根據權利要求4所述的一種應用權限的管控方法，其特征在于，所述根據所述擴展信息修改所述原始配置文件得到目標配置文件包括：

6.根據權利要求4所述的一種應用權限的管控方法，其特征在于，所述根據所述管控信息對所述目標配置文件進行簽名操作包括：

7.根據權利要求6所述的一種應用權限的管控方法，其特征在于，所述通過簽名管理端和簽名業(yè)務端對所述目標配置文件進行簽名操作包括：

8.根據權利要求6所述的一種應用權限的管控方法，其特征在于，所述將已簽名的所述目標配置文件與所述待簽名應用包打包生成目標應用包包括：

9.根據權利要求6所述的一種應用權限的管控方法，其特征在于，所述對所述目標應用包進行簽名操作，得到已簽名應用包包括：

10.一種應用權限的管控終端，包括存儲器、處理器及存儲在所述存儲器上并在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權利要求1-9任意一項所述的一種應用權限的管控方法中的步驟。

技術總結
本發(fā)明公開一種應用權限的管控方法及終端，該方法包括：獲取簽名用戶的被授權信息以及待簽名應用包；基于所述被授權信息確定所述待簽名應用包的待簽名信息；根據所述待簽名信息分別生成擴展信息和管控信息；解析所述待簽名應用包得到原始配置文件；根據所述擴展信息修改所述原始配置文件得到目標配置文件；根據所述管控信息對所述目標配置文件進行簽名操作；若簽名成功，則將已簽名的所述目標配置文件與所述待簽名應用包打包生成目標應用包；對所述目標應用包進行簽名操作，得到已簽名應用包。本發(fā)明能夠基于鴻蒙系統(tǒng)的原生簽名實現(xiàn)權限擴展，并對應用權限的敏感字段進行安全管控。

技術研發(fā)人員：邱熠龍
受保護的技術使用者：福建匯思博數字科技有限公司
技術研發(fā)日：
技術公布日：2024/12/10