本發(fā)明涉及智能電視服務(wù)領(lǐng)域，尤其涉及基于嵌入式電視服務(wù)引擎Web運(yùn)行的應(yīng)用權(quán)限管理方法。

背景技術(shù)：

隨著Web技術(shù)的發(fā)展和HTML 5的發(fā)布，Web應(yīng)用的需求也隨之提升。Web應(yīng)用(Web App)是一種通過(guò)網(wǎng)絡(luò)訪問(wèn)的應(yīng)用程序，它通常承載于瀏覽器支持的環(huán)境下，采用瀏覽器支持語(yǔ)言(如JavaScript)并依賴于Web瀏覽器來(lái)渲染的一種應(yīng)用程序。Web應(yīng)用的流行歸功于網(wǎng)頁(yè)瀏覽器的普及，以及方便的用戶體驗(yàn)，它可以不必下載安裝就可以實(shí)現(xiàn)更新和維護(hù)，具有支持跨操作系統(tǒng)的內(nèi)在屬性。

然而，隨著Web應(yīng)用需求的增多，Web應(yīng)用的安全問(wèn)題也日益明顯，用戶對(duì)于Web應(yīng)用的要求更加希望與傳統(tǒng)的本地應(yīng)用一樣，對(duì)于不同廠家應(yīng)用商城提供的應(yīng)用，能夠在使用之前得到應(yīng)有的安全信息，并且在應(yīng)用運(yùn)行的同時(shí)，操作系統(tǒng)能夠?qū)?yīng)用的權(quán)限進(jìn)行監(jiān)控，從而為重要的系統(tǒng)資源提供一定程度的保護(hù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有的嵌入式電視服務(wù)引擎Web運(yùn)行時(shí)缺乏完整的權(quán)限檢測(cè)手段的問(wèn)題，提供一種基于嵌入式電視服務(wù)引擎Web運(yùn)行時(shí)的應(yīng)用權(quán)限管理方法，該方法為嵌入式電視服務(wù)引擎的Web應(yīng)用運(yùn)行環(huán)境提供了權(quán)限管理，使用戶在智能電視上安裝Web應(yīng)用時(shí)能事先獲悉該應(yīng)用的權(quán)限，并且在應(yīng)用的運(yùn)行過(guò)程中能夠?qū)ο到y(tǒng)進(jìn)行一些保護(hù)，使系統(tǒng)取得了良好的安全防護(hù)。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了基于嵌入式電視服務(wù)引擎Web運(yùn)行的應(yīng)用權(quán)限管理方法，所述方法包括：

當(dāng)一個(gè)待安裝的Web應(yīng)用的頁(yè)面端收到響應(yīng)后，向操作系統(tǒng)發(fā)起請(qǐng)求，操作系統(tǒng)收到請(qǐng)求后，訪問(wèn)Web Runtime；Web Runtime完成對(duì)Web應(yīng)用的下載、解壓和驗(yàn)簽；并對(duì)解壓的Manifest文件進(jìn)行解析，將解析出的權(quán)限提交用戶進(jìn)行審核，根據(jù)用戶的響應(yīng)決定是否繼續(xù)該Web應(yīng)用程序的安裝；

當(dāng)啟動(dòng)安裝好的Web應(yīng)用程序，調(diào)用系統(tǒng)API，則Web應(yīng)用的頁(yè)面端會(huì)向操作系統(tǒng)發(fā)起相應(yīng)的調(diào)用請(qǐng)求；操作系統(tǒng)收到請(qǐng)求以后，令Web Runtime在所述Manifest 文件當(dāng)中聲明的權(quán)限列表中匹配待申請(qǐng)的權(quán)限，根據(jù)匹配的結(jié)果和用戶的審核結(jié)果，決定是否啟動(dòng)該Web應(yīng)用程序。

上述技術(shù)方案中，所述方法具體包括：

步驟1)當(dāng)一個(gè)預(yù)安裝的Web應(yīng)用的頁(yè)面端收到響應(yīng)后，向操作系統(tǒng)發(fā)起請(qǐng)求，操作系統(tǒng)收到請(qǐng)求后，通過(guò)調(diào)用內(nèi)部的API接口，訪問(wèn)Web Runtime；

步驟2)Web Runtime通過(guò)Runtime主線程啟動(dòng)一個(gè)新的安裝線程，完成對(duì)Web應(yīng)用程序安裝包的下載、解壓和驗(yàn)簽；并對(duì)解壓的Manifest文件進(jìn)行解析，將解析出的權(quán)限提交給用戶審核，安裝線程被掛起；當(dāng)Web Runtime收到來(lái)自用戶的響應(yīng)以后，如果收到的是允許安裝的響應(yīng)，則Runtime主線程會(huì)重新喚醒安裝線程，繼續(xù)安裝流程，完成Web應(yīng)用的安裝；如果收到的是不允許安裝的響應(yīng)，則不再進(jìn)行安裝；

步驟3)啟動(dòng)安裝完畢的Web應(yīng)用程序，調(diào)用系統(tǒng)API，則Web應(yīng)用的頁(yè)面端會(huì)向操作系統(tǒng)發(fā)起相應(yīng)的調(diào)用請(qǐng)求；

步驟4)操作系統(tǒng)收到調(diào)用請(qǐng)求以后，令Web Runtime在所述Manifest文件當(dāng)中聲明的權(quán)限列表中匹配待申請(qǐng)的權(quán)限，如果匹配成功，則請(qǐng)求被允許；如果不成功，則把這個(gè)權(quán)限提交給用戶；如果用戶允許，則該請(qǐng)求被允許，同時(shí)將這個(gè)新權(quán)限加入Manifest文件當(dāng)中的權(quán)限列表中；否則，強(qiáng)制關(guān)閉該Web應(yīng)用程序。

上述技術(shù)方案中，所述步驟2)具體包括：

步驟201)當(dāng)Web Runtime從操作系統(tǒng)得到請(qǐng)求以后，會(huì)通過(guò)Runtime主線程啟動(dòng)一個(gè)新的安裝線程；

步驟202)Runtime主線程創(chuàng)建一個(gè)新的安裝線程，然后在安裝線程中完成對(duì)Web應(yīng)用的安裝包的下載和解壓；

步驟203)Web應(yīng)用的安裝包解壓完畢后，Web Runtime首先對(duì)安裝包中的簽名進(jìn)行驗(yàn)簽工作，驗(yàn)證安裝包的完整性；驗(yàn)簽完畢以后，對(duì)解壓出來(lái)的Manifest文件進(jìn)行解析，從而得到相應(yīng)的權(quán)限字段；

步驟204)Web應(yīng)用運(yùn)行環(huán)境與操作系統(tǒng)進(jìn)行Socket通信，把相應(yīng)的權(quán)限字段傳遞給操作系統(tǒng)；

步驟205)操作系統(tǒng)收到權(quán)限字段以后，把該字段解釋成為用戶可理解的權(quán)限名稱和內(nèi)容，然后將該權(quán)限名稱和內(nèi)容完整提交給用戶進(jìn)行審閱，讓用戶決定是否繼續(xù)安裝；

步驟206)當(dāng)Web Runtime收到來(lái)自用戶的響應(yīng)以后，如果收到的是允許安裝的響應(yīng)，則Runtime主線程就會(huì)重新喚醒安裝線程，繼續(xù)安裝流程，完成應(yīng)用的安裝； 如果收到的是不允許安裝的響應(yīng)，則終止應(yīng)用的安裝。

上述技術(shù)方案中，所述步驟4)具體包括：

步驟401)操作系統(tǒng)收到調(diào)用請(qǐng)求后，首先對(duì)發(fā)來(lái)的請(qǐng)求消息進(jìn)行解析，獲得完整的待請(qǐng)求權(quán)限，然后把應(yīng)用的ID號(hào)和權(quán)限通過(guò)預(yù)定的方式送至Web Runtime；

步驟402)Web Runtime收到應(yīng)用的ID號(hào)和權(quán)限后，先檢查應(yīng)用的ID是否存在，然后從數(shù)據(jù)庫(kù)中獲取應(yīng)用的ID號(hào)對(duì)應(yīng)的權(quán)限列表；

步驟403)Web Runtime將獲取的權(quán)限列表與待請(qǐng)求的權(quán)限進(jìn)行匹配，如果匹配成功，則請(qǐng)求通過(guò)，應(yīng)用調(diào)用API將不受阻攔，轉(zhuǎn)入步驟405)；否則，轉(zhuǎn)入步驟404)；

步驟404)Web Runtime把這個(gè)權(quán)限提交給用戶，如果用戶允許，則應(yīng)用調(diào)用API不受阻攔，并且將這個(gè)新權(quán)限加入Manifest文件當(dāng)中的權(quán)限列表中，轉(zhuǎn)入步驟405)；如果用戶不允許，強(qiáng)制關(guān)閉該Web應(yīng)用程序；

步驟405)完成啟動(dòng)該Web應(yīng)用程序本發(fā)明的優(yōu)點(diǎn)在于：

本發(fā)明的方法為嵌入式電視服務(wù)引擎的Web應(yīng)用運(yùn)行環(huán)境提供了權(quán)限管理，使用戶在智能電視上安裝Web應(yīng)用時(shí)能事先獲悉該應(yīng)用的權(quán)限，并且在應(yīng)用的運(yùn)行過(guò)程中能夠?qū)ο到y(tǒng)進(jìn)行一些保護(hù)，使系統(tǒng)取得了良好的安全防護(hù)。

附圖說(shuō)明

圖1是本發(fā)明的基于嵌入式電視服務(wù)引擎Web運(yùn)行時(shí)的應(yīng)用權(quán)限管理方法的流程圖；

圖2是本發(fā)明基于嵌入式電視服務(wù)引擎Web運(yùn)行時(shí)的應(yīng)用權(quán)限管理方法中的安裝過(guò)程示意圖；

圖3是本發(fā)明的基于嵌入式電視服務(wù)引擎Web運(yùn)行時(shí)的應(yīng)用權(quán)限管理方法中的啟動(dòng)過(guò)程示意圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明的內(nèi)容作進(jìn)一步詳細(xì)描述。

如圖1所示，基于嵌入式電視服務(wù)引擎Web運(yùn)行時(shí)的應(yīng)用權(quán)限管理方法，所述方法包括：

步驟1)當(dāng)一個(gè)預(yù)安裝的Web應(yīng)用的頁(yè)面端收到響應(yīng)后，向操作系統(tǒng)發(fā)起請(qǐng)求，操作系統(tǒng)收到請(qǐng)求后，通過(guò)調(diào)用內(nèi)部的API接口，訪問(wèn)Web應(yīng)用運(yùn)行環(huán)境(Web Runtime)；

步驟2)Web Runtime通過(guò)Runtime主線程啟動(dòng)一個(gè)新的安裝線程，完成對(duì)Web應(yīng)用程序安裝包的下載、解壓和驗(yàn)簽；并對(duì)解壓的Manifest文件進(jìn)行解析，將解析出的權(quán)限提交給用戶審核，安裝線程被掛起；當(dāng)Web Runtime收到來(lái)自用戶的響應(yīng)以后，如果收到的是允許安裝的響應(yīng)，則Runtime主線程會(huì)重新喚醒安裝線程，繼續(xù)安裝流程，完成Web應(yīng)用的安裝；如果收到的是不允許安裝的響應(yīng)，則不再進(jìn)行安裝；

如圖2所示，所述步驟2)具體包括：

步驟201)當(dāng)Web Runtime從操作系統(tǒng)得到請(qǐng)求以后，會(huì)通過(guò)Runtime主線程啟動(dòng)一個(gè)新的安裝線程；

在本實(shí)施例中，操作系統(tǒng)是Android操作系統(tǒng)，在收到請(qǐng)求之后，它會(huì)調(diào)用相關(guān)的jni接口來(lái)間接調(diào)用Web Runtime中對(duì)應(yīng)的C++方法，從而開(kāi)啟安裝線程；

步驟202)Runtime主線程創(chuàng)建一個(gè)新的安裝線程，然后在安裝線程中完成對(duì)Web應(yīng)用的安裝包的下載和解壓；

步驟203)Web應(yīng)用的安裝包解壓完畢后，Web Runtime首先對(duì)安裝包中的簽名進(jìn)行驗(yàn)簽工作，驗(yàn)證安裝包的完整性；驗(yàn)簽完畢以后，對(duì)解壓出來(lái)的Manifest文件進(jìn)行解析，從而得到相應(yīng)的權(quán)限字段；

所述Manifest文件是每一個(gè)擴(kuò)展、可安裝的Web應(yīng)用所必需的一個(gè)JSON格式的文件，叫manifest.json，里面提供了該Web應(yīng)用本身的一些重要的信息。

在本實(shí)施例中，Manifest文件當(dāng)中權(quán)限字段的格式如下所示：

步驟204)Web應(yīng)用運(yùn)行環(huán)境與操作系統(tǒng)進(jìn)行Socket通信，把相應(yīng)的權(quán)限字段傳遞給操作系統(tǒng)；

步驟205)操作系統(tǒng)收到權(quán)限字段以后，把該字段解釋成為用戶可理解的權(quán)限名稱和內(nèi)容，然后將該權(quán)限名稱和內(nèi)容完整提交給用戶進(jìn)行審閱，讓用戶決定是否繼續(xù)安裝；

步驟206)當(dāng)Web Runtime收到來(lái)自用戶的響應(yīng)以后，如果收到的是允許安裝的響應(yīng)，則Runtime主線程就會(huì)重新喚醒安裝線程，繼續(xù)安裝流程，完成應(yīng)用的安裝；如果收到的是不允許安裝的響應(yīng)，則終止應(yīng)用的安裝。

步驟3)啟動(dòng)安裝好的Web應(yīng)用程序，調(diào)用系統(tǒng)API，則Web應(yīng)用的頁(yè)面端會(huì)向操作系統(tǒng)發(fā)起相應(yīng)的調(diào)用請(qǐng)求；

步驟4)操作系統(tǒng)收到調(diào)用請(qǐng)求以后，令Web Runtime在所述Manifest文件當(dāng)中聲明的權(quán)限列表中匹配待申請(qǐng)的權(quán)限，如果匹配成功，則請(qǐng)求被允許；如果不成功，則把這個(gè)權(quán)限提交給用戶；如果用戶允許，則該請(qǐng)求被允許，同時(shí)將這個(gè)新權(quán)限加入Manifest文件當(dāng)中的權(quán)限列表中；否則，強(qiáng)制關(guān)閉該Web應(yīng)用程序。

如圖3所示，所述步驟4)具體包括：

步驟401)操作系統(tǒng)收到調(diào)用請(qǐng)求后，首先對(duì)發(fā)來(lái)的請(qǐng)求消息進(jìn)行解析，獲得完整的待請(qǐng)求權(quán)限，然后把應(yīng)用的ID號(hào)和權(quán)限通過(guò)預(yù)定的方式送至Web Runtime；

在本實(shí)施例中，所述預(yù)定的方式為jni的方式。

步驟402)Web Runtime收到應(yīng)用的ID號(hào)和權(quán)限后，先檢查應(yīng)用的ID是否存在，然后從數(shù)據(jù)庫(kù)中獲取應(yīng)用的ID號(hào)對(duì)應(yīng)的權(quán)限列表；

步驟403)Web Runtime將獲取的權(quán)限列表與待請(qǐng)求的權(quán)限進(jìn)行匹配，如果匹配成功，則請(qǐng)求通過(guò)，應(yīng)用調(diào)用API將不受阻攔，轉(zhuǎn)入步驟405)；否則，轉(zhuǎn)入步驟404)；

步驟404)Web Runtime把這個(gè)權(quán)限提交給用戶，如果用戶允許，則應(yīng)用調(diào)用API不受阻攔，并且將這個(gè)新權(quán)限加入Manifest文件當(dāng)中的權(quán)限列表中，轉(zhuǎn)入步驟405)；如果用戶不允許，強(qiáng)制關(guān)閉該Web應(yīng)用程序；

步驟405)完成啟動(dòng)該Web應(yīng)用程序。

以上所述的具體實(shí)施方式，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施方式而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。