(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211266538.8 (22)申请日 2022.10.17 (71)申请人 中国农业银行股份有限公司 地址 100005 北京市东城区建国门内大街 69号 (72)发明人 饶熠舟　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 倪焱 (51)Int.Cl. G06F 8/61(2018.01) G06F 8/65(2018.01) G06F 21/12(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种POS机应用权限管理方法、 装置、 设备和 存储介质 (57)摘要 本发明实施例公开了一种POS机应用权限管 理方法、 装置、 设备和存储介质， 其中， 方法包括： 获取用户对目标应用的至少一项应用权限的自 定义设置信息， 并对自定义设置信息进行加密， 生成自定义权限信息文件； 将自定义权限信息文 件写入目标应用的原打包文件中， 得到更新后的 打包文件； 对 更新后的打包文件进行加密签名生 成签名文件， 并将签名文件写入 更新后的打包文 件， 得到目标应用的最终打包文件； 将最终打包 文件发送给目标POS机终端， 以使目标POS机终端 基于最终打包文件中的自定义权限信息文件和 Manifest文件中权限信息， 确定目标应用在目标 POS机终端的权限设置。 本发明实施例的技术方 案可以使收单机构对应用权限进行修改， 降低维 护管理成本 。 权利要求书2页 说明书13页 附图6页 CN 115454458 A 2022.12.09 CN 115454458 A 1.一种POS机应用权限管理方法， 应用于 权限管理端， 其特 征在于， 包括： 获取用户对目标应用的至少一项应用权限的自定义设置信 息， 并对所述自定义设置信 息进行加密， 生成自定义权限信息文件； 将所述自定义权限信 息文件写入所述目标应用的原打包文件中， 得到更新后的打包文 件； 对所述更新后的打包文件进行加密签名生成签名文件， 并将所述签名文件写入所述更 新后的打包文件， 得到所述目标应用的最终打包文件； 将所述最终打包文件发送给目标POS机终端， 以使所述目标POS机终端基于所述最终打 包文件中的自定义权限信息文件和Manifest文件中权限信息， 确定所述目标应用在所述目 标POS机终端的权限设置 。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述自定义设置信息进行加密， 包 括： 使用所述权限管理端预先生成的工作证书公私钥对中的私钥对所述自定义设置信息 进行加密。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述更新后的打包文件进行加密签 名生成签名文件， 包括： 对所述更新后的打包文件及对应的签名描述信 息进行数据摘要， 计算所述数据摘要的 哈希值得到第一哈希值， 并对所述第一哈希值进行填充处 理； 使用所述工作证书公私钥对中的私钥对经过所述填充处理的第一哈希值进行加密签 名， 生成签名后的第一哈希值数据； 根据所述签名描述信 息、 所述工作公钥证书和所述签名后的第 一哈希值数据生成签名 文件。 4.一种POS机应用权限管理方法， 应用于POS机终端， 其特 征在于， 包括： 获取到待安装目标应用的打包文件时， 对所述打包文件进行解析与校验； 当解析出所述打包文件中有自定义权限信 息文件时， 根据 所述自定义权限信 息文件中 第一权限设置信息和所述打包文件中的Manifest文件中的第二权限设置信息， 设置所述待 安装目标应用的应用权限， 完成所述待安装目标应用的安装。 5.根据权利要求4所述的方法， 其特征在于， 根据 所述自定义权限信 息文件中第 一权限 设置信息和所述打包文件中的Manifest文件中的第二权限设置信息， 设置所述待安装目标 应用的应用权限， 包括： 匹配所述第一权限设置信息和所述第二权限设置信息中对相同权限设置项的设置信 息； 当所述第一权限设置信息和所述第二权限设置信息中对相同权限设置项的设置信息 均为有权限设置时， 设置所述待安装目标应用拥有相应权限设置项的权限。 6.根据权利要求4所述的方法， 其特征在于， 所述对所述打包文件进行解析与校验， 包 括： 解析所述打包文件得到写 有自定义权限信息文件的打包文件和签名文件； 根据所述POS机终端预置的根证书公私钥对中的公钥， 验证所述签名文件中的工作公 钥证书的合法性；权　利　要　求　书 1/2 页 2 CN 115454458 A 2当所述签名文件中的工作公钥证书通过验证时， 从所述签名文件中的工作公钥证书中 提取工作证书公钥 信息， 并基于所述工作证书公钥 信息解密得到 工作证书私钥； 通过所述工作证书私钥解析所述签名文件， 得到所述打包文件的签名描述信 息和所述 签名描述信息的原哈希值； 对所述写有自定义权限信 息文件的打包文件和所述签名描述信 息进行数据摘要， 计算 所述数据摘要的哈希值得到第二哈希值； 将所述第二哈希值与 所述原哈希值进行比较， 当所述第 二哈希值与 所述原哈希值相同 时完成所述打包文件的校验， 否则， 结束所述待安装目标应用的安装过程。 7.一种POS机应用权限管理装置， 配置 于权限管理端， 其特 征在于， 包括： 自定义权限文件生成模块， 用于获取用户对目标应用的至少一项应用权限的自定义设 置信息， 并对所述自定义设置信息进行加密， 生成自定义权限信息文件； 应用打包文件更新模块， 用于将所述自定义权限信 息文件写入所述目标应用的原打包 文件中， 得到更新后的打包文件； 应用打包文件签名加密模块， 用于对所述更新后的打包文件进行加密签名生成签名文 件， 并将所述签名文件写入所述更新后的打包文件， 得到所述目标应用的最终打包文件； 打包文件发送模块， 用于将所述最终打包文件发送给目标POS机终端， 以使所述目标 POS机终端基于所述最终打包文件中的自定义权限信息文件和Manifest文件中权限信息， 确定所述目标应用在所述目标POS机终端的权限设置 。 8.一种POS机应用权限管理装置， 配置 于POS机终端， 其特 征在于， 包括： 安装文件解析模块， 用于获取到待安装目标应用的打包文件时， 对所述打包文件进行 解析与校验； 应用权限设置模块， 用于当解析出所述打包文件中有自定义权限信息文件时， 根据所 述自定义权限信息文件中第一权限设置信息和所述打包文件中的Manifest文件中的第二 权限设置信息， 设置所述待安装目标应用的应用权限， 完成所述待安装目标应用的安装。 9.一种服 务器设备， 其特 征在于， 所述 服务器设备包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑6中任一所述的POS机应用权限管理方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1 ‑6中任一所述的POS机应用权限管理方法。权　利　要　求　书 2/2 页 3 CN 115454458 A 3