機(jī)頂盒應(yīng)用程序管理方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通訊領(lǐng)域,尤其涉及一種機(jī)頂盒應(yīng)用程序管理方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著科學(xué)技術(shù)的進(jìn)步,用戶對(duì)智能機(jī)頂盒的需求不斷提高,多任務(wù)多用戶的操作系統(tǒng)被用于智能機(jī)頂盒上。
[0003]在多用戶的操作系統(tǒng)中具有超級(jí)管理員(root)用戶和普通用戶,超級(jí)管理員(root)用戶和普通用戶具有不同的系統(tǒng)能力(capability)。在35種的系統(tǒng)能力中,每個(gè)系統(tǒng)能力對(duì)應(yīng)不同的系統(tǒng)管理特權(quán)。由于在通常情況下,普通用戶不具備系統(tǒng)能力,不能進(jìn)行系統(tǒng)的管理,如掛載磁盤、設(shè)置IP地址、加載內(nèi)核模塊等,所以通常情況下,機(jī)頂盒上的應(yīng)用程序?yàn)榱藵M足應(yīng)用需求,多是以超級(jí)管理員身份運(yùn)行,但是這樣會(huì)隱含重大安全隱患,如果應(yīng)用程序被攻擊,那么黑客就會(huì)擁有系統(tǒng)的管理能力,這將給機(jī)頂盒帶來極大的威脅,無法保證機(jī)頂盒的安全性和正常工作。
【發(fā)明內(nèi)容】
[0004]有鑒于此,有必要針對(duì)上述應(yīng)用程序運(yùn)行無法保證機(jī)頂盒安全的問題,提供一種機(jī)頂盒應(yīng)用程序管理方法和系統(tǒng)。
[0005]本發(fā)明提供一種機(jī)頂盒應(yīng)用程序管理方法,包括如下步驟:
[0006]SlO:應(yīng)用程序初始以普通用戶身份運(yùn)行,不具備任何系統(tǒng)能力;
[0007]S20:在用戶需要某種系統(tǒng)能力時(shí),向應(yīng)用程序發(fā)送請(qǐng)求,并將所需的系統(tǒng)能力和系統(tǒng)能力的執(zhí)行時(shí)間發(fā)送給應(yīng)用程序;
[0008]S30:應(yīng)用程序?qū)φ?qǐng)求進(jìn)行驗(yàn)證,若驗(yàn)證通過則在到達(dá)執(zhí)行時(shí)間時(shí),應(yīng)用程序自身打開用戶所需的系統(tǒng)能力并執(zhí)行該系統(tǒng)能力對(duì)應(yīng)的操作,在操作完后立即關(guān)閉自身的該系統(tǒng)能力,應(yīng)用程序恢復(fù)到不具備任何系統(tǒng)能力的狀態(tài)。
[0009]優(yōu)選的,所述步驟S20具體為:在向應(yīng)用程序發(fā)送請(qǐng)求時(shí),同時(shí)將用戶身份信息插入請(qǐng)求中一同發(fā)送。
[0010]優(yōu)選的,所述步驟S30具體為:應(yīng)用程序打開系統(tǒng)能力過程中實(shí)時(shí)監(jiān)測(cè)是否有異常情況發(fā)生,若有則立即關(guān)閉該系統(tǒng)能力。
[0011]優(yōu)選的,所述步驟S30具體為:應(yīng)用程序打開系統(tǒng)能力過程中,應(yīng)用程序間隔的對(duì)用戶身份進(jìn)行驗(yàn)證,若驗(yàn)證不通過則立即關(guān)閉該系統(tǒng)能力。
[0012]本發(fā)明還提供一種機(jī)頂盒應(yīng)用程序管理系統(tǒng),包括:
[0013]應(yīng)用程序初始設(shè)定單元,設(shè)定應(yīng)用程序初始以普通用戶身份運(yùn)行,不具備任何系統(tǒng)能力;
[0014]系統(tǒng)能力請(qǐng)求單元,在用戶需要某種系統(tǒng)能力時(shí),向應(yīng)用程序發(fā)送請(qǐng)求,并將所需的系統(tǒng)能力和系統(tǒng)能力的執(zhí)行時(shí)間發(fā)送給應(yīng)用程序;
[0015]系統(tǒng)能力執(zhí)行單元,控制應(yīng)用程序?qū)φ?qǐng)求進(jìn)行驗(yàn)證,若驗(yàn)證通過則在到達(dá)執(zhí)行時(shí)間時(shí),應(yīng)用程序自身打開用戶所需的系統(tǒng)能力并執(zhí)行該系統(tǒng)能力對(duì)應(yīng)的操作,在操作完后立即關(guān)閉自身的該系統(tǒng)能力,應(yīng)用程序恢復(fù)到不具備任何系統(tǒng)能力的狀態(tài)。
[0016]優(yōu)選的,所述系統(tǒng)能力請(qǐng)求單元在向應(yīng)用程序發(fā)送請(qǐng)求時(shí),同時(shí)將用戶身份信息插入請(qǐng)求中一同發(fā)送。
[0017]優(yōu)選的,應(yīng)用程序打開系統(tǒng)能力過程中所述系統(tǒng)能力執(zhí)行單元實(shí)時(shí)監(jiān)測(cè)是否有異常情況發(fā)生,若有則立即關(guān)閉該系統(tǒng)能力。
[0018]優(yōu)選的,應(yīng)用程序打開系統(tǒng)能力過程中,系統(tǒng)能力執(zhí)行單元控制應(yīng)用程序間隔的對(duì)用戶身份進(jìn)行驗(yàn)證,若驗(yàn)證不通過則立即關(guān)閉該系統(tǒng)能力。
[0019]本發(fā)明機(jī)頂盒應(yīng)用程序管理方法及系統(tǒng),初始設(shè)定應(yīng)用程序不具備任何系統(tǒng)能力,在用戶需要時(shí)發(fā)送請(qǐng)求,應(yīng)用程序驗(yàn)證并根據(jù)請(qǐng)求,在用戶請(qǐng)求的執(zhí)行時(shí)間應(yīng)用程序才打開系統(tǒng)能力,操作完后立即完畢,應(yīng)用程序擁有系統(tǒng)能力的起點(diǎn)時(shí)間具有隨機(jī)性且時(shí)間周期很短,從而能夠有效避免應(yīng)用程序受到攻擊,使得應(yīng)用程序既能滿足用戶應(yīng)用需求,又避免給機(jī)頂盒帶來極大的威脅,保證了機(jī)頂盒的安全性和正常工作。
【附圖說明】
[0020]圖1是一個(gè)實(shí)施例中的機(jī)頂盒應(yīng)用程序管理方法的流程圖。
【具體實(shí)施方式】
[0021]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0022]圖1是一個(gè)實(shí)施例中的機(jī)頂盒應(yīng)用程序管理方法的流程圖,如圖1所示,該方法包括如下步驟:
[0023]SlO:應(yīng)用程序初始以普通用戶身份運(yùn)行,不具備任何系統(tǒng)能力。
[0024]為防止應(yīng)用程序被攻擊,該實(shí)施例中,應(yīng)用程序初始設(shè)定以普通用戶身份運(yùn)行,此時(shí)不具備任何系統(tǒng)能力,這樣在初始狀態(tài)下能夠有效防止應(yīng)用程序被攻擊。
[0025]S20:在用戶需要某種系統(tǒng)能力時(shí),向應(yīng)用程序發(fā)送請(qǐng)求,并將所需的系統(tǒng)能力和系統(tǒng)能力的執(zhí)行時(shí)間發(fā)送給應(yīng)用程序。
[0026]由于應(yīng)用程序當(dāng)前不具備任何系統(tǒng)能力,如果用戶當(dāng)前需要某種系統(tǒng)能力則需要向應(yīng)用程序發(fā)送請(qǐng)求,將所需的系統(tǒng)能力以及系統(tǒng)能力的執(zhí)行時(shí)間一同發(fā)送給應(yīng)用程序。
[0027]為保證安全性,進(jìn)一步的,該步驟具體為:在向應(yīng)用程序發(fā)送請(qǐng)求時(shí),同時(shí)將用戶身份信息插入請(qǐng)求中一同發(fā)送。這樣通過用戶身份信息,可以對(duì)是否是合法用戶發(fā)送的請(qǐng)求進(jìn)行驗(yàn)證。
[0028]S30:應(yīng)用程序?qū)φ?qǐng)求進(jìn)行驗(yàn)證,若驗(yàn)證通過則在到達(dá)執(zhí)行時(shí)間時(shí),應(yīng)用程序自身打開用戶所需的系統(tǒng)能力并執(zhí)行該系統(tǒng)能力對(duì)應(yīng)的操作,在操作完后立即關(guān)閉自身的該系統(tǒng)能力,應(yīng)用程序恢復(fù)到不具備任何系統(tǒng)能力的狀態(tài)。
[0029]在向應(yīng)用程序發(fā)送請(qǐng)求后,應(yīng)用程序進(jìn)行接收并對(duì)請(qǐng)求進(jìn)行驗(yàn)證。如果驗(yàn)證通過則對(duì)該請(qǐng)求進(jìn)行執(zhí)行,在用戶請(qǐng)求的系統(tǒng)能力執(zhí)行時(shí)間到達(dá)時(shí)應(yīng)用程序自身打開該系統(tǒng)能力并進(jìn)行對(duì)應(yīng)的操作。在操作完后立即關(guān)閉該系統(tǒng)能力,應(yīng)用程序即可恢復(fù)到不具備任何系統(tǒng)能力的狀態(tài),這樣在用戶請(qǐng)求的執(zhí)行時(shí)間應(yīng)用程序才打開系統(tǒng)能力,操作完后立即完畢,應(yīng)用程序擁有系統(tǒng)能力的起點(diǎn)時(shí)間具有隨機(jī)性且時(shí)間周期很短,從而能夠有效避免應(yīng)用程序受到攻擊,使得應(yīng)用程序既能滿足用戶應(yīng)用需求,又避免給機(jī)頂盒帶來極大的威脅,保證了機(jī)頂盒的安全性和正常工作。
[0030]在進(jìn)一步的實(shí)施方式中,為保證在應(yīng)用程序打開系統(tǒng)能力的過程中不被攻擊破壞,該步驟具體為:應(yīng)用程序打開系統(tǒng)能力過程中實(shí)時(shí)監(jiān)測(cè)是否有異常情況發(fā)生,若有則立即關(guān)閉該系統(tǒng)能力,從而保證在受到攻擊時(shí)該系統(tǒng)能力不被破壞和利用,進(jìn)一步保證安全。
[0031]另外,為保證此時(shí)是合法用戶在使用該系統(tǒng)能力,該步驟還包括:應(yīng)用程序打開系統(tǒng)能力過程中,應(yīng)用程序間隔的對(duì)用戶身份進(jìn)行驗(yàn)證,若驗(yàn)證不通過則立即關(guān)閉該系統(tǒng)能力,這樣避免此刻非法用戶入侵,侵害合法用戶的權(quán)限。
[0032]該機(jī)頂盒應(yīng)用程序管理方法,初始設(shè)定應(yīng)用程序不具備任何系統(tǒng)能力,在用戶需要時(shí)發(fā)送請(qǐng)求,應(yīng)用程序驗(yàn)證并根據(jù)請(qǐng)求,在用戶請(qǐng)求的執(zhí)行時(shí)間應(yīng)用程序才打開系統(tǒng)能力,操作完后立即完畢,應(yīng)用程序擁有系統(tǒng)能力的起點(diǎn)時(shí)間具有隨機(jī)性且時(shí)間周期很短,從而能夠有效避免應(yīng)用程