WO2019079998A1

WO2019079998A1 - 一种应用程序权限的管控方法、终端及pos终端

Info

Publication number: WO2019079998A1
Application number: PCT/CN2017/107641
Authority: WO
Inventors: 彭波涛
Original assignee: 福建联迪商用设备有限公司
Priority date: 2017-10-25
Filing date: 2017-10-25
Publication date: 2019-05-02
Also published as: CN108064383A

Abstract

本发明涉及数据处理领域，尤其涉及一种应用程序权限的管控方法、终端及POS终端。本发明通过获取与应用程序对应的权限文件；所述权限文件中包括所述应用程序可访问接口的信息；将与所述应用程序对应的原始安装包和所述权限文件打包，得到已审核安装包；对所述已审核安装包进行签名操作，得到已签名安装包。实现提高安装在终端上的第三方应用程序的合法性。

Description

一种应用程序权限的管控方法、终端及 POS终端技术领域

[0001] 本发明涉及数据处理领域，尤其涉及一种应用程序权限的管控方法、终端及 P

OS终端。

背景技术

[0002] 随着 P0S终端和互联网技术的不断融合发展，智能 P0S (通常采用安卓操作系统）成为 POS行业近几年一个非常热门的话题。智能 P0S相比传统 P0S有着更加丰富的业务应用场景、更多的参与角色、更加复杂的应用种类。为了支持银行卡收单这项基本的业务功能，智能 POS终端通常需要提供磁条卡读写器、接触式 IC卡读写器、非接触式 IC卡读写器、密码键盘、打印机等银行卡支付所需的各种硬件设备组件，如果对这些组件的访问权限不加以限制，有可能被第三方应用程序利用，伪造假的交易界面，实施钓鱼攻击，造成持卡人账户损失。

[0003] 目前，为了保证 POS终端的安全性，需由专员对可运行于 POS终端上的不具有金融交易功能的第三方应用程序的代码进行审核，査看该第三方应用程序是否包含非法调用与 POS终端连接的外部金融终端的代码。其中，金融终端指可读取用户银行卡信息的外部设备。但是，人工审核代码十分繁琐且易出现错漏的情况。

技术问题

[0004] 本发明所要解决的技术问题是：如何提高安装在终端上的第三方应用程序的合法性。

[0005] 技术解决方案与有益效果

[0006] 本发明提供一种应用程序权限的管控方法及终端，其有益效果在于：通过为应用程序配置携带可访问接口的信息的权限文件，并将权限文件与应用程序的原始安装包打包后进行数字签名，使得该应用程序在运行过程中只拥有权限文件中涉及的接口的访问权限，且生成已签名安装包后无法在不被察觉的情况下篡改权限文件。由于即使应用程序的代码中包含与业务功能无关的接口调用代码，但是在权限文件中不包含该接口信息的情况下，应用程序无法成功访问该接口。因此，区别于现有技术通过人工审核应用程序中是否包含非法调用特定接口的代码审核效率低且易出现错漏的现象，上述应用程序权限的管控方法及终端无需审核应用程序的代码，只需为其配置允许其访问的接口信息，即可保证应用程序无法通过钓鱼代码等调用与其业务功能无关的接口，不仅提高了审核应用程序合法性的效率，还提高了应用程序的合法性。

[0007]

[0008] 本发明还提供一种应用程序权限的管控方法，包括：

[0009] 获取已签名安装包；所述已签名安装包中包括应用程序的原始安装包和携带所述应用程序可访问接口的信息的权限文件；

[0010] 根据所述已签名安装包安装所述应用程序；

[0011] 当所述应用程序发出访问预设的接口的请求吋，

[0012] 检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果； [0013] 若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[0014] 本发明还提供一种 POS终端，包括一个或多个第二处理器及第二存储器，所述第二存储器存储有程序，并且被配置成由所述一个或多个第二处理器执行以下步骤：

[0015] 获取已签名安装包；所述已签名安装包中包括应用程序的原始安装包和携带所述应用程序可访问接口的信息的权限文件；

[0016] 根据所述已签名安装包安装所述应用程序；

[0017] 当所述应用程序发出访问预设的接口的请求吋，检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果；

[0018] 若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[0019] 本发明还提供一种应用程序权限的管控方法及 POS终端，其有益效果在于： PO s终端只安装包含权限文件的已签名安装包，并根据权限文件携带的可访问接口的信息接受或拒绝应用程序访问一特定接口的请求。由于权限文件与应用程序的原始安装包作为一个整体进行数字签名，因此，在权限文件审核通过后无法在不被察觉的情况下对权限文件进行非法篡改，使得安装于 POS终端上的应用程序只能够调用与其业务功能相关的接口，而无法通过钓鱼代码等在用户未知的情况下调用与其业务功能无关的接口，有效避免了用户的电子账户信息在未被允许的情况下被截获，提高了安装在 POS终端上的第三方应用程序的合法性，及 POS终端的安全性。

问题的解决方案

发明的有益效果

对附图的简要说明

附图说明

[0020] 图 1为本发明提供的一种应用程序权限的管控方法的具体实施方式的流程框图

[0021] 图 2为本发明提供的一种应用程序权限的管控终端的具体实施方式的结构框图

[0022] 图 3为本发明还提供的一种应用程序权限的管控方法的具体实施方式的流程框图；

[0023] 图 4本发明提供的一种 POS终端的具体实施方式的结构框图；

[0024] 标号说明：

[0025] 1、第一处理器； 2、第一存储器； 3、第二处理器； 4、第二存储器。

具体实施方式

[0026] 请参照图 1以及图 4，

[0027] 如图 1所示，本发明提供一种应用程序权限的管控方法，包括：

[0028] 获取与应用程序对应的权限文件；所述权限文件中包括所述应用程序可访问接口的信息； [0029] 将与所述应用程序对应的原始安装包和所述权限文件打包，得到已审核安装包

[0030] 对所述已审核安装包进行签名操作，得到已签名安装包。

[0031] 进一步地，获取与应用程序对应的权限文件，具体为：

[0032] 获取与所述应用程序对应的功能列表；

[0033] 获取与所述功能列表对应的权限列表；

[0034] 根据所述权限列表生成与所述应用程序对应的权限文件。

[0035] 由上述描述可知，根据幵发者宣称的应用程序所具有的业务功能，为应用程序分配对应的权限。有效避免了在使用者未知的情况下应用程序执行使用者不允许的操作。

[0036] 进一步地，获取与所述功能列表对应的权限列表，具体为：

[0037] 若所述功能列表中存在金融交易功能，则根据金融终端接口的信息生成所述权限列表；所述金融终端包括磁条卡读写器、接触式 IC卡读写器、非接触式 IC卡读写器和密码键盘。

[0038] 由上述描述可知，所述金融终端用于获取用户的电子账户的信息，电子账户信息的隐私性极高，本发明只有在为应用程序配置了可访问金融终端接口的前提下，金融终端才可被安装于终端上的第三方应用访问，提高了用户信息的隐私性及安全性。

[0039] 进一步地，还包括：

[0040] 根据所述已签名安装包安装所述应用程序；

[0041] 当所述应用程序发出访问预设的接口的请求吋，检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果；

[0042] 若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[0043] 由上述描述可知，本发明根据权限文件携带的可访问接口的信息接受或拒绝应用程序访问一特定接口的请求，使得安装于终端上的应用程序只能够调用与其业务功能相关的接口，而无法通过钓鱼代码等在用户未知的情况下调用与其业务功能无关的接口，提高了安装在终端上的第三方应用程序的合法性，及终端的安全性。

[0044] 进一步地，根据所述已签名安装包安装所述应用程序之后，还包括：

[0045] 为所述应用程序分配唯一标识；

[0046] 当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件。

[0047] 进一步地，根据所述已签名安装包安装所述应用程序，具体为：

[0048] 获取与所述已签名安装包对应的数字签名；

[0049] 验证所述数字签名的合法性，得到验证结果；

[0050] 若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。

[0051] 由上述描述可知，若已签名安装包的数字签名验证未通过，则说明权限文件极有可能被非法篡改，安装该应用程序存在风险，只有当数字签名通过合法性验证才安装该应用程序，提高了安装第三方应用终端的安全性。

[0052]

[0053] 如图 2所示，本发明提供一种应用程序权限的管控终端，包括一个或多个第一处理器 1及第一存储器 2，所述第一存储器 2存储有程序，并且被配置成由所述一个或多个第一处理器 1执行以下步骤：

[0054] 获取与应用程序对应的权限文件；所述权限文件中包括所述应用程序可访问接口的信息；

[0055] 将与所述应用程序对应的原始安装包和所述权限文件打包，得到已审核安装包

[0056] 对所述已审核安装包进行签名操作，得到已签名安装包。

[0057] 进一步地，获取与应用程序对应的权限文件，具体为：

[0058] 获取与所述应用程序对应的功能列表；

[0059] 获取与所述功能列表对应的权限列表；

[0060] 根据所述权限列表生成与所述应用程序对应的权限文件。

[0061] 进一步地，获取与所述功能列表对应的权限列表，具体为： [0062] 若所述功能列表中存在金融交易功能，则根据金融终端接口的信息生成所述权限列表；所述金融终端包括磁条卡读写器、接触式 IC卡读写器、非接触式 IC卡读写器和密码键盘。

[0063] 进一步地，还包括：

[0064] 根据所述已签名安装包安装所述应用程序；

[0065] 当所述应用程序发出访问预设的接口的请求吋，检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果；

[0066] 若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[0067] 进一步地，根据所述已签名安装包安装所述应用程序之后，还包括：

[0068] 为所述应用程序分配唯一标识；

[0069] 当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件。

[0070] 进一步地，根据所述已签名安装包安装所述应用程序，具体为：

[0071] 获取与所述已签名安装包对应的数字签名；

[0072] 验证所述数字签名的合法性，得到验证结果；

[0073] 若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。

[0074]

[0075] 如图 3所示，本发明还提供一种应用程序权限的管控方法，包括：

[0076] 获取已签名安装包；所述已签名安装包中包括应用程序的原始安装包和携带所述应用程序可访问接口的信息的权限文件；

[0077] 根据所述已签名安装包安装所述应用程序；

[0078] 当所述应用程序发出访问预设的接口的请求吋，检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果；

[0079] 若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[0080] 进一步地，根据所述已签名安装包安装所述应用程序，具体为：

[0081] 获取与所述已签名安装包对应的数字签名；

[0082] 验证所述数字签名的合法性，得到验证结果；

[0083] 若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。

[0084] 进一步地，根据所述已签名安装包安装所述应用程序之后，还包括：

[0085] 为所述应用程序分配唯一标识；

[0086] 当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件。

[0087] 进一步地，还包括：

[0088] 当所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息吋，卸载所述应用程序。

[0089] 由上述描述可知，当检测到安装于 POS终端上的第三方应用欲调用未授权的接口吋，说明该应用程序中极有可能含有钓鱼代码，为了保证 POS终端的安全性，卸载所述应用程序，提高了 POS终端的安全性。

[0090]

[0091] 如图 4所示，本发明还提供一种 POS终端，包括一个或多个第二处理器 3及第二存储器 4，所述第二存储器 4存储有程序，并且被配置成由所述一个或多个第二处理器 3执行以下步骤：

[0092] 获取已签名安装包；所述已签名安装包中包括应用程序的原始安装包和携带所述应用程序可访问接口的信息的权限文件；

[0093] 根据所述已签名安装包安装所述应用程序；

[0094] 当所述应用程序发出访问预设的接口的请求吋，检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果；

[0095] 若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。 [0096] 进一步地，根据所述已签名安装包安装所述应用程序，具体为：

[0097] 获取与所述已签名安装包对应的数字签名；

[0098] 验证所述数字签名的合法性，得到验证结果；

[0099] 若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。

[0100] 进一步地，根据所述已签名安装包安装所述应用程序之后，还包括：

[0101] 为所述应用程序分配唯一标识；

[0102] 当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件。

[0103] 进一步地，还包括：

[0104] 当所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息吋，卸载所述应用程序。

[0105]

[0106] 本发明的实施例一为：

[0107] 本实施例提供一种应用程序权限的管控方法，包括：

[0108] Sl、获取与应用程序对应的权限文件；所述权限文件中包括所述应用程序可访问接口的信息。具体为：

[0109] Sl l、获取与所述应用程序对应的功能列表。

[0110] S12、获取与所述功能列表对应的权限列表。具体为：若所述功能列表中存在金融交易功能，则根据金融终端接口的信息生成所述权限列表；所述金融终端包括磁条卡读写器、接触式 IC卡读写器、非接触式 IC卡读写器和密码键盘。

[0111] 例如，一第三方应用程序 APP1的业务功能为文档编辑，则不对其赋予可访问金融终端的权限，该第三方应用程序 APP1只能够使用操作***的基本功能。另一第三方应用程序 APP2的业务功能为***支付，则为其赋予可访问金融终端的权限，该第三方应用程序 APP2既可调用操作***的标准接口也可调用与运行 APP2的设备相连的金融终端提供的接口。

[0112] S13、根据所述权限列表生成与所述应用程序对应的权限文件。

[0113] 可选地，将多种设备的访问权限，抽象成一个权限字符串条目，方便单独管理一第三方应用程序对不同设备的访问权限。

例如，对多种设备的访问权限定义如下表所示：

UI

9pop ['UOTSSTUlI9d'90TAJ9S90TA9p*SOd^UIS

[SZTOO] gqS¾3'UOTSSTUU9d'90TAJ9S90TA9 *SOd^UIS

[εζτοο] j

9UU¾0S'UOTSSTUU9d'90TAJ9S90TA9 *SOd^UIS

[moo]

[6TT00]

¾9¾ j¾'UOTSSTUU9d'90TAJ9S90TA9 *SOd^UIS 翁 31卿¾非¾^ [8Π00] [moo]

¾9¾3I'UOTSSTUU9d'90TAJ9S90TA9 *SOd^UIS

[ 1100] [STTOO]

[εττοο] ^duTj'uoTSSTUXisd'QOTAjgsQOTAg 'sod^uis

[TTTOO]

[01100] 目^ [60100]

[ΐ挲 l 9L0l/Ll0Z l3/13d 8666Ζ.0/6Ϊ0Ζ OAV [00127] [00128] 使用二代证设备读卡功能的权 smartpos.deviceservice.permission.SAMV限

[00129] [00130] 使用蜂鸣器设备功能的权限 smartpos.deviceservice.permission.Beeper

[00131] [00132] 调用 PBOC金融交互流程功能 smartpos.deviceservice.permission.PBOC 的权限

[00133] [00134] 调用获取终端设备信息的权限 smartpos.deviceservice.permission.Device

Info

[00135] [00136] 使用串口设备功能的权限 smartpos.deviceservice.permission.SerialP

ort

[00137] [00138] 使用 LED灯设备功能的权限 smartpos.deviceservice.permission.Led

[0115] 根据上述访问权限定义得到的权限文件内容示例如下所示：

[0116] 文件的内容示例如下：

[0117] [Main]

[0118] Type = APK //表示 APP的格式是 APK;

[0119] Version = 3 //权限描述文件的格式版本号，比如 3表示第三个版本；

[0120] AccessableKapIds=00010001 II

可以扩展一下其他想要自定义的信息，比如 AccessableKapIds , 此功能预留将来使用；

[0121] II下面可以添加要访问的某个设备的权限

[0122] [Uses-permis sion- 1 ] [0123] Name=smartpos.deviceservice.permission.Pinpad

[0124] [Uses-permission-2]

[0125] Name=smartpos.deviceservice.permission.MagReader

[0126] [Uses-permission-3]

[0127] Name: smartpos.deviceservice.permission.ICReader

[0128] [Uses-permission-4]

[0129] Name= smartpos.deviceservice.permission.RFReader

[0130] [Uses-permission-5]

[0131] Name= smartpos.deviceservice.permission.Printer

[0132] [Uses-permission-6]

[0133] Name= smartpos.deviceservice.permission.Scanner

[0134] [Uses-permission-7]

[0135] Name= smartpos.deviceservice.permission.CashBox

[0136] [Uses-permission-8]

[0137] Name= smartpos.deviceservice.permission.Modem

[0138] [Uses-permission-9]

[0139] Name= smartpos.deviceservice.permission.SAMV

[0140] [U ses-permis sion- 10]

[0141] Name= smartpos.deviceservice.permission.Beeper

[0142] [Uses-permis sion- 11 ]

[0143] Name= smartpos.deviceservice.permission.PBOC

[0144] [U ses-permis sion- 12]

[0145] Name= smartpos.deviceservice.permission.DeviceInfo。

[0146] S2、将与所述应用程序对应的原始安装包和所述权限文件打包，得到已审核安装包。

[0147] S3、对所述已审核安装包进行签名操作，得到已签名安装包。

[0148] 其中，当根据应用程序的业务功能确认其可访问的接口后，立即将权限文件和原始安装包打包，得到已审核安装包。并对已审核安装包进行数字签名，防止权限文件被非法篡改。

[0149] S4、根据所述已签名安装包安装所述应用程序。具体为：

[0150] S41、获取与所述已签名安装包对应的数字签名。

[0151] S42、验证所述数字签名的合法性，得到验证结果。

[0152] S43、若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。

[0153] S5、为所述应用程序分配唯一标识。

[0154] 其中，所述唯一标识为应用程序的运行 ID，当应用程序处于运行状态吋，操作 ***可获取到该应用程序的运行 ID，并根据运行 ID获取应用程序的相关信息。

[0155] S6、当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件；检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果。

[0156] 例如，应用程序请求访问 ICReader设备以读取 IC卡的信息，若与该应用程序对应的权限文件中不存在" Name=smartpos.deviceservice.permission.ICReader"贝 1J检测结果为所述权限文件中不存在与所述预设的接口对应的信息。

[0157] S7、若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[0158] 可选地，当所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息吋，卸载所述应用程序。

[0159] 其中，当检测到安装于当前终端上的第三方应用欲调用未授权的接口吋，说明该应用程序中极有可能含有钓鱼代码，为了保证当前终端的安全性，卸载所述应用程序，提高了当前终端的安全性。

[0160] 由上述描述可知，本实施例将第三方应用程序存在的风险进行了抽象和提取，将管控的焦点从整个第三方应用程序的代码缩小到第三方应用程序的权限，缩小管控的范围，通过管控权限达到管控整个第三方应用程序的效果；将第三方应用程序的权限参与到应用签名过程，从而保证了权限文件也是应用签名的一部分，从而保证了该权限不会被非法篡改。因为一旦权限文件被篡改，等于整个应用的签名发生了篡改，应用下载到终端中后就会由于签名失败而被拒绝安装。将每种设备的访问权限，抽象成一个权限字符串条目，从而方便单独管理

[0161]

[0162] 本发明的实施例二为：

[0163] 本实施例提供一种应用程序权限的管控终端，包括一个或多个第一处理器 1及第一存储器 2，所述第一存储器 2存储有程序，并且被配置成由所述一个或多个第一处理器 1执行以下步骤：

[0164] Sl、获取与应用程序对应的权限文件；所述权限文件中包括所述应用程序可访问接口的信息。具体为：

[0165] Sl l、获取与所述应用程序对应的功能列表。

[0166] S12、获取与所述功能列表对应的权限列表。具体为：若所述功能列表中存在金融交易功能，则根据金融终端接口的信息生成所述权限列表；所述金融终端包括磁条卡读写器、接触式 IC卡读写器、非接触式 IC卡读写器和密码键盘。

[0167] S13、根据所述权限列表生成与所述应用程序对应的权限文件。

[0168] 可选地，将多种设备的访问权限，抽象成一个权限字符串条目，方便单独管理一第三方应用程序对不同设备的访问权限。

[0169] S2、将与所述应用程序对应的原始安装包和所述权限文件打包，得到已审核安装包。

[0170] S3、对所述已审核安装包进行签名操作，得到已签名安装包。

[0171] 其中，当根据应用程序的业务功能确认其可访问的接口后，立即将权限文件和原始安装包打包，得到已审核安装包。并对已审核安装包进行数字签名，防止权限文件被非法篡改。

[0172] S4、根据所述已签名安装包安装所述应用程序。具体为：

[0173] S41、获取与所述已签名安装包对应的数字签名。

[0174] S42、验证所述数字签名的合法性，得到验证结果。

[0175] S43、若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。 [0176] S5、为所述应用程序分配唯一标识。

[0177] 其中，所述唯一标识为应用程序的运行 ID，当应用程序处于运行状态吋，操作 ***可获取到该应用程序的运行 ID，并根据运行 ID获取应用程序的相关信息。

[0178] S6、当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件；检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果。

[0179] S7、若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[0180] 可选地，当所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息吋，卸载所述应用程序。

[0181] 其中，当检测到安装于 POS终端上的第三方应用欲调用未授权的接口吋，说明该应用程序中极有可能含有钓鱼代码，为了保证 POS终端的安全性，卸载所述应用程序，提高了 POS终端的安全性。

[0182]

[0183] 本发明的实施例三为：

[0184] 本实施例提供一种应用程序权限的管控方法，包括：

[0185] Sl、获取已签名安装包；所述已签名安装包中包括应用程序的原始安装包和携带所述应用程序可访问接口的信息的权限文件。

[0186] 其中，当根据应用程序的业务功能确认其可访问的接口后，立即将权限文件和原始安装包打包，得到已审核安装包。并对已审核安装包进行数字签名，防止权限文件被非法篡改。即当前终端均采用访问权限审核通过且权限文件无法被非法篡改的已签名安装包安装第三方应用程序，保证了当前终端的安全性。

[0187] S2、根据所述已签名安装包安装所述应用程序。具体为：

[0188] 获取与所述已签名安装包对应的数字签名；

[0189] 验证所述数字签名的合法性，得到验证结果。

[0190] 若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。 [0191] 其中，若已签名安装包的数字签名未通过合法性验证，则说明权限文件极有可能在通过审核后被篡改，安装该第三方应用程序存在风险，拒绝安装。

[0192] S3、为所述应用程序分配唯一标识。

[0193] 其中，所述唯一标识为应用程序的运行 ID，当应用程序处于运行状态吋，操作 ***可获取到该应用程序的运行 ID，并根据运行 ID获取应用程序的相关信息。

[0194] S4、当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件；检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果。

[0195] 例如，应用程序请求访问 ICReader设备以读取 IC卡的信息，若与该应用程序对应的权限文件中不存在" Name=smartpos.deviceservice.permission.ICReader"贝 1J检测结果为所述权限文件中不存在与所述预设的接口对应的信息。

[0196] S5、若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[0197] S6、当所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息吋

，卸载所述应用程序。

[0198] 其中，当检测到安装于当前终端上的第三方应用欲调用未授权的接口吋，说明该应用程序中极有可能含有钓鱼代码，为了保证当前终端的安全性，卸载所述应用程序，提高了当前终端的安全性。

[0199]

[0200] 本发明的实施例四为：

[0201] 本实施例提供一种 POS终端，包括一个或多个第二处理器 3及第二存储器 4，所述第二存储器 4存储有程序，并且被配置成由所述一个或多个第二处理器 3执行以下步骤：

[0202] Sl、获取已签名安装包；所述已签名安装包中包括应用程序的原始安装包和携带所述应用程序可访问接口的信息的权限文件。

[0203] 其中，当根据应用程序的业务功能确认其可访问的接口后，立即将权限文件和原始安装包打包，得到已审核安装包。并对已审核安装包进行数字签名，防止权限文件被非法篡改。即当前终端均采用访问权限审核通过且权限文件无法被非法篡改的已签名安装包安装第三方应用程序，保证了当前终端的安全性。

[0204] S2、根据所述已签名安装包安装所述应用程序。具体为：

[0205] 获取与所述已签名安装包对应的数字签名；

[0206] 验证所述数字签名的合法性，得到验证结果。

[0207] 若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。

[0208] 其中，若已签名安装包的数字签名未通过合法性验证，则说明权限文件极有可能在通过审核后被篡改，安装该第三方应用程序存在风险，拒绝安装。

[0209] S3、为所述应用程序分配唯一标识。

[0210] 其中，所述唯一标识为应用程序的运行 ID，当应用程序处于运行状态吋，操作 ***可获取到该应用程序的运行 ID，并根据运行 ID获取应用程序的相关信息。

[0211] S4、当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件；检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果。

[0212] S5、若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[0213] S6、当所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息吋

，卸载所述应用程序。

[0214] 其中，当检测到安装于 POS终端上的第三方应用欲调用未授权的接口吋，说明该应用程序中极有可能含有钓鱼代码，为了保证 POS终端的安全性，卸载所述应用程序，提高了 POS终端的安全性。

[0215]

[0216] 综上所述，本发明提供的一种应用程序权限的管控方法、终端及 POS终端，通过为应用程序配置携带可访问接口的信息的权限文件，并将权限文件与应用程序的原始安装包打包后进行数字签名，使得该应用程序在运行过程中只拥有权限文件中涉及的接口的访问权限，且生成已签名安装包后无法在不被察觉的情况下篡改权限文件。 POS终端只安装包含权限文件的已签名安装包，并根据权限文件携带的可访问接口的信息接受或拒绝应用程序访问一特定接口的请求。由于即使应用程序的代码中包含与业务功能无关的接口调用代码，但是在权限文件中不包含该接口信息的情况下，应用程序无法成功访问该接口。因此，区别于现有技术通过人工审核应用程序中是否包含非法调用特定接口的代码审核效率低且易出现错漏的现象，上述应用程序权限的管控方法及终端无需审核应用程序的代码，只需为其配置允许其访问的接口信息，即可保证应用程序无法通过钓鱼代码等调用与其业务功能无关的接口，不仅提高了审核应用程序合法性的效率，还提高了应用程序的合法性。

Claims

权利要求书

[权利要求 1] 一种应用程序权限的管控方法，其特征在于，包括：

获取与应用程序对应的权限文件；所述权限文件中包括所述应用程序可访问接口的信息；

将与所述应用程序对应的原始安装包和所述权限文件打包，得到已审核安装包；

对所述已审核安装包进行签名操作，得到已签名安装包。

[权利要求 2] 根据权利要求 1所述的应用程序权限的管控方法，其特征在于，获取与应用程序对应的权限文件，具体为：

获取与所述应用程序对应的功能列表；

获取与所述功能列表对应的权限列表；

根据所述权限列表生成与所述应用程序对应的权限文件。

[权利要求 3] 根据权利要求 2所述的应用程序权限的管控方法，其特征在于，获取与所述功能列表对应的权限列表，具体为：

若所述功能列表中存在金融交易功能，则根据金融终端接口的信息生成所述权限列表；所述金融终端包括磁条卡读写器、接触式 IC卡读写器、非接触式 IC卡读写器和密码键盘。

[权利要求 4] 根据权利要求 1所述的应用程序权限的管控方法，其特征在于，还包括：

根据所述已签名安装包安装所述应用程序；

当所述应用程序发出访问预设的接口的请求吋，检测所述权限文件中是否存在与所述预设的接口对应的信息，得到检测结果；

若所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息，则拒绝所述应用程序访问所述预设的接口；否则，允许所述应用程序访问所述预设的接口。

[权利要求 5] 根据权利要求 4所述的应用程序权限的管控方法，其特征在于，根据所述已签名安装包安装所述应用程序之后，还包括：

为所述应用程序分配唯一标识；当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件。

根据权利要求 4所述的应用程序权限的管控方法，其特征在于，根据所述已签名安装包安装所述应用程序，具体为：

获取与所述已签名安装包对应的数字签名；

验证所述数字签名的合法性，得到验证结果；

若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。

一种应用程序权限的管控终端，其特征在于，包括一个或多个第一处理器及第一存储器，所述第一存储器存储有程序，并且被配置成由所述一个或多个第一处理器执行以下步骤：

对所述已审核安装包进行签名操作，得到已签名安装包。

根据权利要求 7所述的应用程序权限的管控终端，其特征在于，获取与应用程序对应的权限文件，具体为：

获取与所述应用程序对应的功能列表；

获取与所述功能列表对应的权限列表；根据所述权限列表生成与所述应用程序对应的权限文件。

根据权利要求 8所述的应用程序权限的管控终端，其特征在于，获取与所述功能列表对应的权限列表，具体为：

根据权利要求 7所述的应用程序权限的管控终端，其特征在于，还包括：根据所述已签名安装包安装所述应用程序；

根据权利要求 10所述的应用程序权限的管控终端，其特征在于，根据所述已签名安装包安装所述应用程序之后，还包括：

为所述应用程序分配唯一标识；

当所述应用程序发出访问预设的接口的请求吋，根据所述唯一标识获取与所述应用程序对应的权限文件。

根据权利要求 10所述的应用程序权限的管控终端，其特征在于，根据所述已签名安装包安装所述应用程序，具体为：

获取与所述已签名安装包对应的数字签名；

验证所述数字签名的合法性，得到验证结果；

一种应用程序权限的管控方法，其特征在于，包括：

获取已签名安装包；所述已签名安装包中包括应用程序的原始安装包和携带所述应用程序可访问接口的信息的权限文件；

根据所述已签名安装包安装所述应用程序；

根据权利要求 13所述的应用程序权限的管控方法，其特征在于，根据所述已签名安装包安装所述应用程序，具体为：获取与所述已签名安装包对应的数字签名；

验证所述数字签名的合法性，得到验证结果；

根据权利要求 13所述的一种应用程序权限的管控方法，其特征在于，根据所述已签名安装包安装所述应用程序之后，还包括：

为所述应用程序分配唯一标识；

根据权利要求 13所述的一种应用程序权限的管控方法，其特征在于，还包括：

当所述检测结果为所述权限文件中不存在与所述预设的接口对应的信息吋，卸载所述应用程序。

一种 POS终端，其特征在于，包括一个或多个第二处理器及第二存储器，所述第二存储器存储有程序，并且被配置成由所述一个或多个第二处理器执行以下步骤：

根据所述已签名安装包安装所述应用程序；

根据权利要求 17所述的 POS终端，其特征在于，根据所述已签名安装包安装所述应用程序，具体为：

获取与所述已签名安装包对应的数字签名；

验证所述数字签名的合法性，得到验证结果；若所述验证结果为所述数字签名合法，则根据所述已签名安装包安装所述应用程序。

[权利要求 19] 根据权利要求 17所述的 POS终端，其特征在于，根据所述已签名安装包安装所述应用程序之后，还包括：

为所述应用程序分配唯一标识；

[权利要求 20] 根据权利要求 17所述的 POS终端，其特征在于，还包括：