• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 17
    • 下载费用:30 金币  

    重庆时时彩龙虎技巧: 一种应用程序安装方法及移动终端.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201510102762.7

    申请日:

    2015.03.09

    公开号:

    CN104751049A

    公开日:

    2015.07.01

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):G06F 21/51申请日:20150309|||公开
    IPC分类号: G06F21/51(2013.01)I 主分类号: G06F21/51
    申请人: 广东欧珀移动通信有限公司
    发明人: 黄园; 吴丕和
    地址: 523860广东省东莞市长安镇乌沙海滨路18号
    优先权:
    专利代理机构: 广州三环专利代理有限公司44202 代理人: 郝传鑫; 熊永强
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201510102762.7

    授权公告号:

    ||||||

    法律状态公告日:

    2018.09.04|||2015.07.29|||2015.07.01

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    本发明实施例提供一种应用程序安装方法及移动终端,其中方法包括如下步骤:发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值;当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值;当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。本发明实施例能够避免应用程序被篡改,提高移动终端的安全性。

    权利要求书

    权利要求书
    1.  一种应用程序安装方法,其特征在于,包括:
    发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值;
    当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值;
    当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。

    2.  根据权利要求1所述的方法,其特征在于,在所述发送携带有待安装应用程序的属性信息的验证请求至服务器的步骤之前,还包括:
    接收待安装应用程序的安装指令并根据所述安装指令获取所述待安装应用程序的属性信息。

    3.  根据权利要求1所述的方法,其特征在于,所述第一校验值是由所述服务器预先计算出的与所述待安装应用程序的属性信息相对应的校验值。

    4.  根据权利要求1所述的方法,其特征在于,所述当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值,包括:
    当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并判断所述第一校验值是否为非法值;
    当判断的结果为是时,停止安装所述待安装应用程序;
    当判断的结果为否时,根据所述待安装应用程序计算得到第二校验值。

    5.  根据权利要求1所述的方法,其特征在于,在所述发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值的步骤之后,还包括:
    当所述服务器中不存在所述第一校验值时,获取所述服务器发送的非法信息,并根据所述非法信息停止安装所述待安装应用程序。

    6.  一种移动终端,其特征在于,包括:
    发送单元,用于发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值;
    计算单元,用于当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值;
    安装单元,用于当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。

    7.  根据权利要求6所述的终端,其特征在于,还包括:
    获取单元,用于接收待安装应用程序的安装指令并根据所述安装指令获取所述待安装应用程序的属性信息。

    8.  根据权利要求6所述的终端,其特征在于,所述第一校验值是由所述服务器预先计算出的与所述待安装应用程序的属性信息相对应的校验值。

    9.  根据权利要求6所述的终端,其特征在于,所述计算单元包括:
    判断单元,用于当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并判断所述第一校验值是否为非法值;
    停止安装单元,用于当判断的结果为是时,停止安装所述待安装应用程序;
    校验值计算单元,用于当判断的结果为否时,根据所述待安装应用程序计算得到第二校验值。

    10.  根据权利要求6所述的终端,其特征在于,还包括:
    非法信息获取单元,用于当所述服务器中不存在所述第一校验值时,获取所述服务器发送的非法信息,并根据所述非法信息停止安装所述待安装应用程序。

    说明书

    说明书一种应用程序安装方法及移动终端
    技术领域
    本发明涉及移动终端技术领域,具体涉及一种应用程序安装方法及移动终端。
    背景技术
    随着移动终端上应用程序种类越来越多,应用程序的安装包的安全问题日益显著,不法分子恶意篡改应用程序的安装包使移动终端的系统、数据处于危险之中。目前主要采用签名的方式防止不法分子恶意篡改应用程序的安装包,其具体实现过程是,目标应用程序编译生成安装包后,对安装包内的所有路径和文件进行运算得到一个唯一的特征值A,然后用开发者的私钥对特征值A进行加密运算得到加密运算结果B,将特征值A与加密运行结果B都保存在安装包中,在安装目标应用程序的安装包时,对加密运算结果B进行解密,若解密后的结果与特征值A一致,则认为安装包未被篡改,允许在移动终端上安装。
    但是,一旦开发者的私钥被泄露,不法分子便可利用泄露的私钥对任意安装包的签名进行修改从而获得签名对应的权限,如果不法分子得到系统权限便能任意盗窃移动终端内的数据、破坏系统文件,严重威胁移动终端的安全。
    发明内容
    本发明实施例提供一种应用程序安装方法及移动终端,能够避免应用程序被篡改,提高移动终端的安全性。
    本发明实施例第一方面提供一种应用程序安装方法,可包括:
    发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值;
    当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值;
    当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。
    本发明实施例第二方面提供一种移动终端,可包括:
    发送单元,用于发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值;
    计算单元,用于当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值;
    安装单元,用于当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。
    在本发明实施例中,通过向服务器发送携带有待安装应用程序的属性信息的验证请求,使服务器查找与待安装应用程序的属性信息相对应的第一校验值,当服务器中存在第一校验值时,获取服务器发送的第一校验值并根据待安装应用程序计算得到第二校验值,当第一校验值与第二检验值相同时,安装待安装应用程序,能够确保安装的应用程序未被篡改,防止不法分子获取移动终端内的数据,提高移动终端的安全性。
    附图说明
    为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
    图1为本发明实施例提供的一种应用程序安装方法的流程示意图;
    图2为本发明实施例提供的另一种应用程序安装方法的流程示意图;
    图3为本发明实施例提供的一种移动终端的结构示意图;
    图4为本发明实施例提供的另一种移动终端的结构示意图。
    具体实施方式
    下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例?;诒痉⒚髦械氖凳├?,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明?;さ姆段?。
    本发明实施例提供的一种应用程序安装方法及移动终端可以应用于用户在 移动终端上下载安装、更新应用程序的安装包的场景,移动终端通过与电脑相连下载安装、更新应用程序的安装包的场景等,确保安装的应用程序未被篡改,防止不法分子通过修改应用程序的签名获取系统权限盗取移动终端内的数据,提高移动终端的安全性。
    本发明实施例提供的移动终端可以包括但不限于手机、PAD(平板电脑)、智能可穿戴设备等电子设备,移动终端的系统可以包括但不限于Android系统、塞班系统、Windows系统、IOS(苹果公司开发的移动操作系统)系统等等。需要说明的是,Android终端指Android系统的终端,塞班终端指塞班系统的终端,等等。
    下面将结合附图1和附图2对本发明实施例提供的应用程序安装方法进行详细介绍。
    请参见图1,为本发明实施例提供的一种应用程序安装方法的流程示意图,该方法可包括步骤S101-步骤S103。
    S101,发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值。
    具体的,在执行步骤S101之前,移动终端接收待安装应用程序的安装指令并根据所述安装指令获取所述待安装应用程序的属性信息,所述属性信息为应用程序的安装包签名信息,包括应用程序的签名类型、包名和版本号信息。以Android系统为例,Android系统要求每一个Android应用程序必须要经过数字签名才能安装到系统中,若某个应用程序的签名类型为platform,则表明该应用程序为系统应用程序,该应用程序可以获取系统权限,获取系统权限的应用程序可以任意查看移动终端内的数据。
    本发明实施例中的服务器存储着至少一个应用程序和所述至少一个应用程序中各个应用程序的属性信息,所述服务器采用特定校验算法,例如信息摘要算法5(MD5,Message-Digest Algorithm 5),对所述至少一个应用程序中各个应用程序的安装包数据进行计算以得到所述各个应用程序的校验值,并保存所述各个应用程序的校验值。
    当所述移动终端接收到所述安装指令时,所述移动终端获取所述待安装应用程序的属性信息并向所述服务器发送验证请求,所述验证请求携带有所述待安装应用程序的属性信息。所述服务器在已存储的各个应用程序的属性信息中 查找所述验证请求中所携带的所述待安装应用程序的属性信息,在查找到所述验证请求中所携带的所述待安装应用程序的属性信息之后,可以进一步获取与所述验证请求中所携带的所述待安装应用程序的属性信息相对应的第一校验值,所述第一校验值是由所述服务器采用所述特定校验算法预先计算出的与所述待安装应用程序的属性信息相对应的校验值。例如,所述验证请求携带的所述待安装应用程序的属性信息包括签名类型为platform、包名为A,版本号为B,所述服务器在已存储的各个应用程序的属性信息中查找签名类型为platform、包名为A,版本号为B的属性信息,若所述服务器查找到该属性信息,则获取与该属性信息相对应的第一校验值。
    S102,当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值。
    具体的,若所述服务器中存储着所述待安装应用程序及所述待安装应用程序的属性信息,所述服务器便会获取采用所述特定校验算法对所述待安装应用程序的属性信息进行预先计算得到第一校验值;若所述服务器中不存在所述待安装应用程序或者所述待安装应用程序的属性信息,所述服务器中也就不能查找到与所述待安装应用程序的属性信息相对应的第一校验值,所述服务器便会向所述移动终端发送非法信息,所述移动终端便会根据所述非法信息停止安装所述待安装应用程序。当所述服务器中存在所述第一校验值时,可以理解的是所述服务器中存在所述待安装应用程序,所述服务器将所述第一校验值发送至所述移动终端。所述移动终端获取所述服务器发送的所述第一检验值,并使用与所述服务器相同的特定校验算法对所述待安装应用程序的安装包数据进行计算得到第二校验值。
    S103,当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。
    具体的,所述第二校验值与所述第一校验值可能相同,也可能不相同。当所述第二校验值与所述第一校验值相同时,说明所述移动终端上的所述待安装应用程序的安装包数据与所述服务器所存储的所述第一校验值所对应的属性信息所属的安装包数据相同,可以理解的是所述移动终端上的所述待安装应用程序的安装包数据未被篡改过,所述待安装应用程序为安全合法的应用程序;当所述第二校验值与所述第一校验值不相同时,说明所述移动终端上的所述待安 装应用程序的安装包数据与所述服务器所存储的所述第一校验值所对应的属性信息所属的安装包数据不一致,可以理解的是所述移动终端上的所述待安装应用程序的安装包数据被篡改过,所述待安装应用程序可能会威胁所述移动终端的安全。当所述第二校验值与所述第一校验值相同时,说明所述移动终端上的所述待安装应用程序为安全合法的应用程序,所述移动终端允许安装所述待安装应用程序并完成对所述待安装应用程序的安装。例如,若所述服务器对所述待安装应用程序的安装包数据计算得到的第一校验值为M,所述移动终端计算得到的第二检验值也为M,则所述移动终端允许安装所述待安装应用程序并完成对所述待安装应用程序的安装。
    在本发明实施例中,通过向服务器发送携带有待安装应用程序的属性信息的验证请求,使服务器查找与待安装应用程序的属性信息相对应的第一校验值,当服务器中存在第一校验值时,获取服务器发送的第一校验值并根据待安装应用程序计算得到第二校验值,当第一校验值与第二检验值相同时,安装待安装应用程序,能够确保安装的应用程序未被篡改,防止不法分子获取移动终端内的数据,提高移动终端的安全性。
    请参见图2,为本发明实施例提供的另一种应用程序安装方法的流程示意图,该方法可包括步骤S201-步骤S209。
    S201,发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值。
    本发明实施例中的服务器存储着至少一个应用程序和所述至少一个应用程序中各个应用程序的属性信息,所述服务器采用特定校验算法,例如信息摘要算法5,对所述至少一个应用程序中各个应用程序的安装包数据进行计算以得到所述各个应用程序的校验值,并保存所述各个应用程序的校验值。
    具体的,在执行步骤S201之前,移动终端接收待安装应用程序的安装指令并根据所述安装指令获取所述待安装应用程序的属性信息,所述属性信息为应用程序的安装包签名信息,包括应用程序的签名类型、包名和版本号信息。以Android系统为例,Android系统要求每一个Android应用程序必须要经过数字签名才能安装到系统中,若某个应用程序的签名类型为platform,则表明该应用程序为系统应用程序,该应用程序可以获取系统权限,获取系统权限的应用程 序可以任意查看移动终端内的数据。
    当所述移动终端接收到所述安装指令时,所述移动终端获取所述待安装应用程序的属性信息并向所述服务器发送验证请求,所述验证请求携带有所述待安装应用程序的属性信息。所述服务器在已存储的各个应用程序的属性信息中查找所述验证请求中所携带的所述待安装应用程序的属性信息,在查找到所述验证请求中所携带的所述待安装应用程序的属性信息之后,可以进一步获取与所述验证请求中所携带的所述待安装应用程序的属性信息相对应的第一校验值,所述第一校验值是由所述服务器采用所述特定校验算法预先计算出的与所述待安装应用程序的属性信息相对应的校验值。例如,所述验证请求携带的所述待安装应用程序的属性信息包括签名类型为platform、包名为A,版本号为B,所述服务器在已存储的各个应用程序的属性信息中查找签名类型为platform、包名为A,版本号为B的属性信息,若所述服务器查找到该属性信息,则获取与该属性信息相对应的第一校验值。
    S202,判断所述服务器中是否存在所述第一校验值。
    具体的,若所述服务器中存储着所述待安装应用程序及所述待安装应用程序的属性信息,所述服务器便会获取采用所述特定校验算法对所述待安装应用程序的属性信息进行预先计算得到第一校验值;若所述服务器中不存在所述待安装应用程序或者所述待安装应用程序的属性信息,所述服务器中也就不能查找到与所述待安装应用程序的属性信息相对应的第一校验值。因此所述移动终端需要判断所述服务器中是否存在所述第一校验值。
    S203,当判断的结果为是时,获取所述服务器发送的所述第一校验值。
    具体的,当执行步骤S202得到的判断的结果为是时,可以理解的是所述服务器中存在所述第一校验值,所述服务器将所述第一校验值发送至所述移动终端,所述移动终端获取所述服务器发送的所述第一校验值。
    S204,当判断的结果为否时,获取所述服务器发送的非法信息,并根据所述非法信息停止安装所述待安装应用程序。
    具体的,当执行步骤S202得到的判断的结果为否时,可以理解的是所述服务器中不存在所述待安装应用程序或者所述待安装应用程序的属性信息,所述服务器中也就不能查找到与所述待安装应用程序的属性信息相对应的第一校验值,所述服务器便会向所述移动终端发送非法信息,所述移动终端便会根据所 述非法信息停止安装所述待安装应用程序。
    S205,判断所述第一校验值是否为非法值。
    具体的,所述服务器中存储的至少一个应用程序中各个应用程序的属性信息还可以包括非法应用程序的属性信息,所述服务器可以将与所述非法程序的属性信息相对应的校验值设置为非法值,所述非法值可以为“-1”,或其他数值,具体值由所述服务器而定。所述移动终端在接收到所述服务器发送的第一校验值时,判断所述第一校验值是否为非法值。
    S206,停止安装所述待安装应用程序。
    具体的,当执行步骤S205得到的判断的结果为是时,可以理解的是所述移动终端获取的所述第一校验值为非法值,所述待安装应用程序为非法应用程序,因此所述移动终端停止安装所述待安装应用程序。
    S207,当判断的结果为否时,根据所述待安装应用程序计算得到第二校验值。
    具体的,当执行步骤S205得到的判断的结果为否时,可以理解的是所述第一校验值不为所述非法值,所述待安装应用程序为合法应用程序,所述服务器采用所述特定校验算法对所述待安装应用程序的安装包数据进行计算得到的是具体的校验值,所述移动终端使用与所述服务器相同的特定校验算法对所述待安装应用程序的安装包数据进行计算得到第二校验值。
    S208,判断所述第二校验值与所述第一校验值是否相同。
    具体的,在所述服务器中的所述待安装应用程序的属性信息与所述移动终端上的所述待安装应用程序的属性信息相同的情况下,两者的安装包数据可能不相同,也就导致所述第二校验值与所述第一校验值可能不相同,因此所述移动终端需要判断所述第二校验值与所述第一检验值是否相同。
    S209,当判断结果为是时,安装所述待安装应用程序。
    具体的,当执行步骤S208得到的判断的结果为是时,可以理解的是所述第二校验值与所述第一校验值相同,说明所述移动终端上的所述待安装应用程序的安装包数据与所述服务器所存储的所述第一校验值所对应的属性信息所属的安装包数据相同,可以理解的是所述移动终端上的所述待安装应用程序的安装包数据未被篡改过,所述待安装应用程序为安全合法的应用程序,所述移动终端安装所述待安装应用程序。例如,若所述服务器对所述待安装应用程序的安 装包数据计算得到的第一校验值为M,所述移动终端计算得到的第二检验值也为M,则所述移动终端允许安装所述待安装应用程序并完成对所述待安装应用程序的安装。
    当执行步骤S208得到的判断的结果为否时,可以理解的是所述第二校验值与所述第一校验值不相同,说明所述移动终端上的所述待安装应用程序的安装包数据与所述服务器所存储的所述第一校验值所对应的属性信息所属的安装包数据不一致,可以理解的是所述移动终端上的所述待安装应用程序的安装包数据被篡改过,所述待安装应用程序可能会威胁所述移动终端的安全,因此所述移动终端执行步骤S206,停止安装所述待安装应用程序。例如,若所述服务器对所述待安装应用程序的安装包数据计算得到的第一校验值为M,所述移动终端计算得到的第二检验值为N,两者不相同,则所述移动终端停止对所述待安装应用程序的安装。
    在本发明实施例中,通过向服务器发送携带有待安装应用程序的属性信息的验证请求,使服务器查找与待安装应用程序的属性信息相对应的第一校验值,当服务器中存在第一校验值时,获取服务器发送的第一校验值并根据待安装应用程序计算得到第二校验值,当第一校验值与第二检验值相同时,安装待安装应用程序,多次判断第一检验值确保安装的应用程序为安全合法的应用程序,防止不法分子通过篡改应用程序的属性信息获取移动终端内的数据,提高移动终端的安全性。
    需要说明的是,附图1和附图2所示的实施例是通过修改所述移动终端上的应用程序编程接口(Application Program Interface,API)实现的,但是每次安装应用程序时都需要检查第一校验值和第二校验值,实现过程比较繁琐,因此本发明实施例增加一个不检查校验值的API,在所述移动终端首次开机自动安装应用程序、空中下载(Over The Air,OTA)升级安装应用程序、root权限安装应用程序时可以调用所述增加的API,快速完成对上述应用程序的安装。
    下面将结合附图3和附图4对本发明实施例提供的移动终端进行详细介绍。需要说明的是,附图3和附图4所示的移动终端,用于执行本发明图1和图2所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1和图2所示的实施例。
    请参见图3,为本发明提供的一种移动终端的结构示意图;该终端10可包括:发送单元101、计算单元102和安装单元103。
    发送单元101,用于发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值。
    具体实现中,所述发送单元101发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值。本发明实施例中的服务器存储着至少一个应用程序和所述至少一个应用程序中各个应用程序的属性信息,所述服务器采用特定校验算法,例如信息摘要算法5,对所述至少一个应用程序中各个应用程序的安装包数据进行计算以得到所述各个应用程序的校验值,并保存所述各个应用程序的校验值。
    在所述发送单元101发送携带有待安装应用程序的属性信息的验证请求至服务器之前,所述移动终端10接收待安装应用程序的安装指令并根据所述安装指令获取所述待安装应用程序的属性信息,所述属性信息为应用程序的安装包签名信息,包括应用程序的签名类型、包名和版本号信息。以Android系统为例,Android系统要求每一个Android应用程序必须要经过数字签名才能安装到系统中,若某个应用程序的签名类型为platform,则表明该应用程序为系统应用程序,该应用程序可以获取系统权限,获取系统权限的应用程序可以任意查看移动终端内的数据。
    当所述移动终端10接收到所述安装指令时,所述发送单元101获取所述待安装应用程序的属性信息并向所述服务器发送验证请求,所述验证请求携带有所述待安装应用程序的属性信息。所述服务器在已存储的各个应用程序的属性信息中查找所述验证请求中所携带的所述待安装应用程序的属性信息,在查找到所述验证请求中所携带的所述待安装应用程序的属性信息之后,可以进一步获取与所述验证请求中所携带的所述待安装应用程序的属性信息相对应的第一校验值,所述第一校验值是由所述服务器采用所述特定校验算法预先计算出的与所述待安装应用程序的属性信息相对应的校验值。例如,所述验证请求携带的所述待安装应用程序的属性信息包括签名类型为platform、包名为A,版本号为B,所述服务器在已存储的各个应用程序的属性信息中查找签名类型为platform、包名为A,版本号为B的属性信息,若所述服务器查找到该属性信息, 则获取与该属性信息相对应的第一校验值。
    计算单元102,用于当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值。
    具体实现中,若所述服务器中存储着所述待安装应用程序及所述待安装应用程序的属性信息,所述服务器便会获取采用所述特定校验算法对所述待安装应用程序的属性信息进行预先计算得到第一校验值;若所述服务器中不存在所述待安装应用程序或者所述待安装应用程序的属性信息,所述服务器中也就不能查找到与所述待安装应用程序的属性信息相对应的第一校验值,所述服务器便会向所述移动终端10发送非法信息,所述移动终端10便会根据所述非法信息停止安装所述待安装应用程序。
    当所述服务器中存在所述第一校验值时,可以理解的是所述服务器中存在所述待安装应用程序,所述服务器将所述第一校验值发送至所述移动终端10。所述计算单元102获取所述服务器发送的所述第一检验值,并使用与所述服务器相同的特定校验算法对所述待安装应用程序的安装包数据进行计算得到第二校验值。
    安装单元103,用于当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。
    具体实现中,所述第二校验值与所述第一校验值可能相同,也可能不相同。当所述计算单元102计算得到的所述第二校验值与所述第一校验值相同时,说明所述移动终端10上的所述待安装应用程序的安装包数据与所述服务器所存储的所述第一校验值所对应的属性信息所属的安装包数据相同,可以理解的是所述移动终端10上的所述待安装应用程序的安装包数据未被篡改过,所述待安装应用程序为安全合法的应用程序;当所述计算单元102计算得到的所述第二校验值与所述第一校验值不相同时,说明所述移动终端10上的所述待安装应用程序的安装包数据与所述服务器所存储的所述第一校验值所对应的属性信息所属的安装包数据不一致,可以理解的是所述移动终端10上的所述待安装应用程序的安装包数据被篡改过,所述待安装应用程序可能会威胁所述移动终端的安全。当所述第二校验值与所述第一校验值相同时,说明所述移动终端10上的所述待安装应用程序为安全合法的应用程序,所述安装单元103允许安装所述待安装应用程序并完成对所述待安装应用程序的安装。例如,若所述服务器对所述待 安装应用程序的安装包数据计算得到的第一校验值为M,所述移动终端计算得到的第二检验值也为M,则所述安装单元103允许安装所述待安装应用程序并完成对所述待安装应用程序的安装。
    在本发明实施例中,通过向服务器发送携带有待安装应用程序的属性信息的验证请求,使服务器查找与待安装应用程序的属性信息相对应的第一校验值,当服务器中存在第一校验值时,获取服务器发送的第一校验值并根据待安装应用程序计算得到第二校验值,当第一校验值与第二检验值相同时,安装待安装应用程序,能够确保安装的应用程序未被篡改,防止不法分子获取移动终端内的数据,提高移动终端的安全性。
    请参见图4,为本发明提供的另一种移动终端的结构示意图;该终端20可包括:获取单元201、发送单元202、非法信息获取单元203、计算单元204和安装单元205,其中所述计算单元204包括判断单元2041、停止安装单元2042和校验值计算单元2043。
    获取单元201,用于接收待安装应用程序的安装指令并根据所述安装指令获取所述待安装应用程序的属性信息。
    具体实现中,所述获取单元201接收待安装应用程序的安装指令并根据所述安装指令获取所述待安装应用程序的属性信息。其中,所述属性信息为应用程序的安装包签名信息,包括应用程序的签名类型、包名和版本号信息。以Android系统为例,Android系统要求每一个Android应用程序必须要经过数字签名才能安装到系统中,若某个应用程序的签名类型为platform,则表明该应用程序为系统应用程序,该应用程序可以获取系统权限,获取系统权限的应用程序可以任意查看移动终端内的数据。
    发送单元202,用于发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值。
    具体实现中,当所述获取单元201接收到所述安装指令并获取到所述待安装应用程序的属性信息时,所述发送单元202向服务器发送验证请求,所述验证请求携带有所述待安装应用程序的属性信息。本发明实施例中的服务器存储着至少一个应用程序和所述至少一个应用程序中各个应用程序的属性信息,所 述服务器采用特定校验算法,例如信息摘要算法5,对所述至少一个应用程序中各个应用程序的安装包数据进行计算以得到所述各个应用程序的校验值,并保存所述各个应用程序的校验值。所述服务器在已存储的各个应用程序的属性信息中查找所述验证请求中所携带的所述待安装应用程序的属性信息,在查找到所述验证请求中所携带的所述待安装应用程序的属性信息之后,可以进一步获取与所述验证请求中所携带的所述待安装应用程序的属性信息相对应的第一校验值,所述第一校验值是由所述服务器采用所述特定校验算法预先计算出的与所述待安装应用程序的属性信息相对应的校验值。例如,所述验证请求携带的所述待安装应用程序的属性信息包括签名类型为platform、包名为A,版本号为B,所述服务器在已存储的各个应用程序的属性信息中查找签名类型为platform、包名为A,版本号为B的属性信息,若所述服务器查找到该属性信息,则获取与该属性信息相对应的第一校验值。
    非法信息获取单元203,用于当所述服务器中不存在所述第一校验值时,获取所述服务器发送的非法信息,并根据所述非法信息停止安装所述待安装应用程序。
    具体实现中,若所述服务器中存储着所述待安装应用程序及所述待安装应用程序的属性信息,所述服务器便会获取采用所述特定校验算法对所述待安装应用程序的属性信息进行预先计算得到第一校验值;若所述服务器中不存在所述待安装应用程序或者所述待安装应用程序的属性信息,所述服务器中也就就不能查找到与所述待安装应用程序的属性信息相对应的第一校验值。因此所述移动终端20需要判断所述服务器中是否存在所述第一校验值。当所述移动终端20判断得出所述服务器中不存在所述第一校验值时,所述服务器向所述非法信息获取单元20发送非法信息,所述非法信息获取单元203获取所述服务器发送的非法信息,并根据所述非法信息停止安装所述待安装应用程序。
    计算单元204,当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值。具体实现中,所述计算单元2044包括判断单元2041、停止安装单元2042和校验值计算单元2043。
    判断单元2041,用于当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并判断所述第一校验值是否为非法值。
    具体实现中,所述服务器中存储的至少一个应用程序中各个应用程序的属性信息还可以包括非法应用程序的属性信息,所述服务器可以将与所述非法程序的属性信息相对应的校验值设置为非法值,所述非法值可以为“-1”,或其他数值,具体值由所述服务器而定。当所述服务器中存在所述第一校验值时,所述服务器将所述第一校验值发送至所述判断单元2041,所述判断单元2041获取所述服务器发送的所述第一校验值,并判断所述第一校验值是否为非法值。
    停止安装单元2042,用于当判断的结果为是时,停止安装所述待安装应用程序。
    具体实现中,当所述判断单元2041的判断的结果为是时,可以理解的是所述判断单元2041获取的所述第一校验值为非法值,所述待安装应用程序为非法应用程序,所述停止安装单元2042停止安装所述待安装应用程序。
    校验值计算单元2043,用于当判断的结果为否时,根据所述待安装应用程序计算得到第二校验值。
    具体实现中,当所述判断单元2041的判断的结果为否时,可以理解的是所述第一校验值不为所述非法值,所述待安装应用程序为合法应用程序,所述服务器采用所述特定校验算法对所述待安装应用程序的安装包数据进行计算得到的是具体的校验值,所述校验值计算单元2043根据所述待安装应用程序使用与所述服务器相同的特定校验算法对所述待安装应用程序的安装包数据进行计算得到第二校验值。
    安装单元205,用于当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。
    具体实现中,在所述服务器中的所述待安装应用程序的属性信息与所述移动终端20上的所述待安装应用程序的属性信息相同的情况下,两者的安装包数据可能不相同,也就导致所述第二校验值与所述第一校验值可能不相同,因此所述移动终端20需要判断所述第二校验值与所述第一检验值是否相同。若所述校验值计算单元2043计算得到的所述第二校验值与所述第一校验值相同,可以理解的是所述移动终端20上的所述待安装应用程序与所述服务器中存储的所述待安装应用程序为同一应用程序,所述移动终端20上的所述待安装应用程序未被篡改,为安全、合法的应用程序;若所述校验值计算单元2043计算得到的所述第二校验值与所述第一校验值不相同,可以理解的是所述移动终端20上的所 述待安装应用程序与所述服务器中存储的所述待安装应用程序为不同的应用程序,所述移动终端20上的所述待安装应用程序被篡改,可能会威胁所述移动终端的安全。
    当所述第二校验值与所述第一校验值相同时,可以理解的是所述移动终端上的所述待安装应用程序为合法安全的应用程序,所述安装单元205安装所述待安装应用程序。当所述第二校验值与所述第一校验值不相同时,可以理解的是所述移动终端上的所述待安装应用程序可能会威胁所述移动终端的安全,所述移动终端20调用所述停止安装单元2042停止安装所述待安装应用程序。
    在本发明实施例中,通过向服务器发送携带有待安装应用程序的属性信息的验证请求,使服务器查找与待安装应用程序的属性信息相对应的第一校验值,当服务器中存在第一校验值时,获取服务器发送的第一校验值并根据待安装应用程序计算得到第二校验值,当第一校验值与第二检验值相同时,安装待安装应用程序,能够确保安装的应用程序未被篡改,防止不法分子获取移动终端内的数据,提高移动终端的安全性。
    本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
    以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

    关 键 词:
    一种 应用程序 安装 方法 移动 终端
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:一种应用程序安装方法及移动终端.pdf
    链接地址://www.4mum.com.cn/p-5894582.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03