一种应用安装方法、相关装置及应用安装系统技术领域
本发明涉及信息安全的技术领域,具体涉及一种应用安装方法、相关装置
及应用安装系统。
背景技术
随着移动多媒体时代的到来,借助丰富的应用软件,手机从简单的通话工
具逐渐向智能化发展。作为智能手机的核心,操作系统成为了智能手机最具竞
争力的部分。操作系统使智能手机越来越趋同于微型计算机,用户在智能手机
上可以自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来不断
对手机的功能进行扩充。
然而一些操作系统特别是开源的操作系统(例如,安卓系统)允许第三方
应用在终端上随意安装应用程序,用户在安装包安装完成后,才能辨别是否为
恶意应用,影响系统安全。
发明内容
本发明实施例所要解决的技术问题在于,提供一种应用安装方法、相关装
置及应用安装系统,以期提高用户安装应用的安全性。
为了解决上述技术问题,本发明实施例第一方面提供一种应用安装方法,
所述方法包括:
获取待安装应用的安装包的标识信息;
向安全应用服务端发送携带所述标识信息的验证请求,所述验证请求是用
于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证;
若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息,
执行针对所述待安装应用的安装操作。
本发明实施例第二方面提供了一种应用安装方法,所述方法包括:
安全应用服务端接收终端发送的携带标识信息的验证请求;
所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证;
在验证通过的情况下,所述安全应用服务端向所述终端发送验证通过消息,
以触发所述终端执行针对所述待安装应用的安装操作。
本发明实施例第三方面提供了一种移动终端,所述移动终端包括:
获取单元,用于获取待安装应用的安装包的标识信息;
发送单元,用于向安全应用服务端发送携带所述标识信息的验证请求,所
述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进
行安全性验证;
执行单元,用于若接收到所述安全应用服务端响应所述验证请求所发送的
验证通过消息,执行针对所述待安装应用的安装操作。
本发明实施例第四方面提供了一种安全应用服务端,所述安全应用服务端
包括:
接收单元,用于接收终端发送的携带标识信息的验证请求;
验证单元,用于对所述验证请求中携带的标识信息进行安全性验证;
发送单元,用于在验证通过的情况下,向所述终端发送验证通过消息,以
触发所述终端执行针对所述待安装应用的安装操作。
相应的,本发明实施例第五方面还提供了一种应用安装系统,包括如本发
明实施例第三方面提供的一种移动终端和本发明实施例第四方面提供的一种安
全应用服务端,其中:
所述移动终端,用于获取待安装应用的安装包的标识信息;向安全应用服
务端发送携带所述标识信息的验证请求,所述验证请求是用于指示所述安全应
用服务端对该验证请求中携带的标识信息进行安全性验证;
所述安全应用服务端,用于接收终端发送的携带标识信息的验证请求;对
所述验证请求中携带的标识信息进行安全性验证;在验证通过的情况下,向所
述终端发送验证通过消息,以触发所述终端执行针对所述待安装应用的安装操
作。
所述移动终端,还用于若接收到所述安全应用服务端响应所述验证请求所
发送的验证通过消息,执行针对所述待安装应用的安装操作。
通过本发明实施例,安全应用服务端将移动终端获取的标识信息与预存的
所述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是
否为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作
或停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意
应用的技术问题,有利于提高应用安装的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施
例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述
中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付
出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种应用安装方法的流程示意图;
图2是本发明第二实施例提供的一种应用安装方法的流程示意图;
图3是本发明第三实施例提供的一种应用安装方法的流程示意图;
图4是本发明第四实施例提供的一种应用安装方法的流程示意图;
图5是本发明第五实施例提供的一种应用安装方法的流程示意图;
图6是本发明第六实施例提供的一种应用安装方法的流程示意图;
图7是本发明第七实施例提供的一种移动终端的结构示意图;
图8是本发明第八实施例提供的一种移动终端的结构示意图;
图9是本发明第九实施例提供的一种安全应用服务端的结构示意图;
图10是本发明第十实施例提供的一种安全应用服务端的结构示意图;
图11是本发明第十一实施例提供的一种应用安装系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清
楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是
全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造
性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下分别进行详细说明。
上述移动终端可以是任何具备通信和存储功能的设备,例如:平板电脑、
手机、电子阅读器、个人计算机(PersonalComputer,PC)、笔记本电脑、车载
设备、网络电视、可穿戴设备等具有网络功能的智能设备。
请参阅图1,图1是本发明第一实施例提供的一种应用安装方法的流程示意
图,其中,图1所描述的应用安装方法主要是从终端一侧来进行描述的,如图1
所示,该应用安装方法可以包括以下步骤:
S101、终端获取待安装应用的安装包的标识信息。
其中,安装包(Installpack),即软件安装包,是可自行解压缩文件的集合,
其中包括软件安装的所有文件,运行安装包(可执行文件),可以将此软件的所
有文件释放到硬盘上,完成修改注册表、修改系统设置、创建快捷方式等工作。
安装包只有安装在终端上才能实现其功能,一个安装到终端上的安装包称为应
用,应用(Application,简称APP)可以包括用户在网络上所使用的各种服务,
如应用程序、网页、视频、小说、音乐、游戏、新闻、购物和邮箱等。
可选的,所述标识信息包括待安装应用的安装包的包名和待安装应用的安
装包的验证信息。
S102、终端向安全应用服务端发送携带所述标识信息的验证请求,所述验
证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安
全性验证。
其中,上述安全应用服务端对该验证请求中携带的标识信息进行安全性验
证的具体实施方式是:
安装应用的安装包的包名与预存于安全应用服务端的所述待安装应用对应
的授权安装包的包名进行匹配,在待安装应用的安装包的包名与预存于安全应
用服务端的所述待安装应用对应的授权安装包的包名匹配的前提下,待安装应
用的安装包的验证信息与上述待安装应用的授权安装包的验证信息进行匹配。
S103、终端若接收到所述安全应用服务端响应所述验证请求所发送的验证
通过消息,执行针对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息完全匹配,所述安全应用服务端向终端发送
验证通过消息,终端接收所述验证通过消息,执行针对所述待安装应用的安装
操作。
具体的,在安卓系统中,除系统自带的应用外,其他需要安装的新的应用
的安装包都必须通过应用安装器才能够安装到安卓系统中,应用安装器为安卓
系统提供的用于安装软件的应用程序。
可选的,终端若接收到所述安全应用服务端响应所述验证请求所发送的验
证失败消息,停止对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息不完全匹配,所述安全应用服务端向终端发
送验证失败消息,终端接收所述验证失败消息,停止执行针对所述待安装应用
的安装操作。
可选的,在图1所示的方法中,终端在向安全应用服务端发送携带所述标
识信息的验证请求之前,可以先执行以下步骤:
识别所述待安装应用的安装包的下载源;
若识别出的下载源为非授权的下载源,触发执行所述向安全应用服务端发
送携带所述标识信息的验证请求。
在本实施例中,待安装应用的安装包的下载源可以包括授权的下载源和非
授权的下载源,授权的下载源为安装包下载于安全应用服务端,非授权的下载
源为安装包下载于除安全应用服务端之外的第三方应用服务端。其中,第三方
应用服务端也称为第三方应用商店(APPSTORE),是指专门为终端提供免费(收
费)应用搜索和下载服务的电子应用商店,可以包括第三方应用市场,例如应
用市场、安卓市场等,还可以包括浏览器,目前一些浏览器也可提供应用的搜
索和下载的功能。
具体实现中,由于安卓系统的开放性使得安卓系统上安装的应用的质量良
莠不齐,如果待安装应用的安装包下载于除安全应用服务端之外的第三方应用
服务端,则此安装包存在一定的安全隐患。
在具体实现中,以安卓平台为例,由于安卓平台上安装文件的后缀名一般
为“.apk”,因此安卓系统上的应用的安装包一般称为apk安装包。每个apk安
装包由多个文件打包得到,其中包括清单(Manifest)文件:AndroidManifest.xml
文件。清单文件是必须存在的,其位于整个apk安装包的根目录中,提供了安
卓系统所需要的关于所述应用的必要信息,其中,所述必要信息为在该应用的
任何代码运行之前系统所必须拥有的信息。
清单由一个根标签<Manifest>构成,该标签带有一个设置安装包的Package
属性,Package是记录在AndroidManifest.xml文件中的应用程序安装包的唯一标
识,如果应用程序的Package发生重复,是不能发布成功的,因此,可以从安卓
系统的apk安装包的AndroidManifest.xml文件中读取应用apk安装包的唯一标
识Package。
Activity(活动)是一个负责与用户交互的组件,在安卓系统中,每个应用
都基于一个Activity建立起来,即每个应用对应于一个Activity,而在本发明实
施例中,Activity为当前的apk安装包对应的应用,可以通过当前apk安装包的
Package获取得到该apk安装包对应的Activity,其中,一个apk安装包中可以
包括多个Activity,在创建一个应用程序时,首先会调用系统接口创建一个
Activity类。在Activity中包括一个mToken,Activity管理服务AmS
(ActivityManagerService.java文件,简称AmS)中的HistoryRecord通过记录
mToken来记录系统中的Activit的创建,也即,通过HistoryRecord中可以获得
当前的Activity是由哪个进程创建的,进而识别所述待安装应用的安装包的下载
源。
在本实施例中,若终端识别出待安装应用的安装包的下载源为非授权的下
载源,由用户确认是否进行安装,若用户确认安装上述下载源为非授权的下载
源的安装包,则用户的确认安装动作触发执行所述向安全应用服务端发送携带
所述标识信息的验证请求。
可选的,若终端识别出的下载源为授权的下载源,终端执行针对所述待安
装应用的安装操作。
在本实施例中,若终端识别出待安装应用的安装包的下载源为授权的下载
源,即下载于安全应用服务端,则终端直接执行所述待安装应用的安装操作。
通过本发明实施例,安全应用服务端将终端获取的标识信息与与预存的所
述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是否
为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作或
停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意应
用的技术问题,有利于提高应用安装的安全性。
请参阅图2,图2是本发明第二实施例提供的一种应用安装方法的流程示意
图,其中,图2所描述的应用安装方法主要是从安全应用服务端一侧来进行描
述的,如图2所示,该应用安装方法可以包括以下步骤:
S201、安全应用服务端接收终端发送的携带标识信息的验证请求。
其中,所述验证请求是用于指示所述安全应用服务端将该验证请求中携带
的标识信息与预存的所述待安装应用对应的授权安装包的标识信息进行验证。
S202、所述安全应用服务端对所述验证请求中携带的标识信息进行安全性
验证。
其中,所述安全应用服务端对所述验证请求中携带的标识信息进行安全性
验证的具体实施方式是:
安全应用服务端对所述验证请求中携带的标识信息与预存的授权标识信息
进行匹配;若所述验证请求中携带的标识信息与所述预存的授权标识信息完全
匹配,则验证通过;若所述验证请求中携带的标识信息与所述预存的授权标识
信息不匹配,则验证失败。
可选的,所述标识信息包括:待安装应用的安装包的包名和待安装应用的
安装包的验证信息,所述安全应用服务端对所述验证请求中携带的标识信息进
行安全性验证的具体实施方式是:
所述安全应用服务端对待安装应用的安装包的包名与预存的授权包名进行
匹配;在待安装应用的安装包的包名与预存的授权包名匹配的情况下,所述安
全应用服务端对待安装应用的安装包的验证信息与预存的授权验证信息进行匹
配。
S203、在验证通过的情况下,所述安全应用服务端向终端发送验证通过消
息,以触发终端执行针对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息完全匹配,所述安全应用服务端向终端发送
验证通过消息,终端接收所述验证通过消息,执行针对所述待安装应用的安装
操作。
具体的,在安卓系统中,除系统自带的应用外,其他需要安装的新的应用
的安装包都必须通过应用安装器才能够安装到安卓系统中,应用安装器为安卓
系统提供的用于安装软件的应用程序。
可选的,在验证失败的情况下,所述安全应用服务端向所述终端发送验证
失败消息,以通知所述终端停止对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息不完全匹配,所述安全应用服务端向终端发
送验证失败消息,终端接收所述验证失败消息,停止执行针对所述待安装应用
的安装操作。
通过本发明实施例,安全应用服务端将终端获取的标识信息与与预存的所
述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是否
为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作或
停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意应
用的技术问题,有利于提高应用安装的安全性。
请参阅图3,图3是本发明第三实施例提供的一种应用安装方法的流程示意
图,其中,图3所描述的应用安装方法主要是从安全应用服务端和终端两侧来
进行描述的,如图3所示,该应用安装方法可以包括以下步骤:
S301、终端获取待安装应用的安装包的标识信息。
S302、终端向安全应用服务端发送携带所述标识信息的验证请求,所述验
证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安
全性验证。
S303、所述安全应用服务端接收所述终端发送的携带标识信息的验证请求。
S304、所述安全应用服务端对所述验证请求中携带的标识信息进行安全性
验证。
其中,所述安全应用服务端对所述验证请求中携带的标识信息进行安全性
验证的具体实施方式是:
安全应用服务端对所述验证请求中携带的标识信息与预存的授权标识信息
进行匹配;若所述验证请求中携带的标识信息与所述预存的授权标识信息完全
匹配,则验证通过;若所述验证请求中携带的标识信息与所述预存的授权标识
信息不匹配,则验证失败。
可选的,所述标识信息包括:待安装应用的安装包的包名和待安装应用的
安装包的验证信息,所述安全应用服务端对所述验证请求中携带的标识信息进
行安全性验证的具体实施方式是:
所述安全应用服务端对待安装应用的安装包的包名与预存的授权包名进行
匹配;在待安装应用的安装包的包名与预存的授权包名匹配的情况下,所述安
全应用服务端对待安装应用的安装包的验证信息与预存的授权验证信息进行匹
配。
S305、在验证通过的情况下,所述安全应用服务端向所述终端发送验证通
过消息,以触发所述终端执行针对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息完全匹配,所述安全应用服务端向终端发送
验证通过消息,终端接收所述验证通过消息,执行针对所述待安装应用的安装
操作。
S306、终端若接收到所述安全应用服务端响应所述验证请求所发送的验证
通过消息,执行针对所述待安装应用的安装操作。
具体的,在安卓系统中,除系统自带的应用外,其他需要安装的新的应用
的安装包都必须通过应用安装器才能够安装到安卓系统中,应用安装器为安卓
系统提供的用于安装软件的应用程序。
可选的,在验证失败的情况下,所述安全应用服务端向所述终端发送验证
失败消息,以通知所述终端停止对所述待安装应用的安装操作。终端若接收到
所述安全应用服务端响应所述验证请求所发送的验证失败消息,停止对所述待
安装应用的安装操作。
通过本发明实施例,安全应用服务端将终端获取的标识信息与与预存的所
述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是否
为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作或
停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意应
用的技术问题,有利于提高应用安装的安全性。
请参阅图4,图4是本发明第四实施例提供的一种应用安装方法的流程示意
图,其中,图4所描述的应用安装方法主要是从安全应用服务端和终端两侧来
进行描述的,如图4所示,该应用安装方法可以包括以下步骤:
S401、终端获取待安装应用的安装包的标识信息。
S402、终端识别所述待安装应用的安装包的下载源。
在本实施例中,待安装应用的安装包的下载源可以包括授权的下载源和非
授权的下载源,授权的下载源为安装包下载于安全应用服务端,非授权的下载
源为安装包下载于除安全应用服务端之外的第三方应用服务端。其中,第三方
应用服务端也称为第三方应用商店(APPSTORE),是指专门为终端提供免费(收
费)应用搜索和下载服务的电子应用商店,可以包括第三方应用市场,例如应
用市场、安卓市场等,还可以包括浏览器,目前一些浏览器也可提供应用的搜
索和下载的功能。
具体实现中,由于安卓系统的开放性使得安卓系统上安装的应用的质量良
莠不齐,如果待安装应用的安装包下载于除安全应用服务端之外的第三方应用
服务端,则此安装包存在一定的安全隐患。
S403、若终端识别出的下载源为非授权的下载源,触发终端执行所述向安
全应用服务端发送携带所述标识信息的验证请求。
在本实施例中,若终端识别出待安装应用的安装包的下载源为非授权的下
载源,由用户确认是否进行安装,若用户确认安装上述下载源为非授权的下载
源的安装包,则用户的确认安装动作触发执行所述向安全应用服务端发送携带
所述标识信息的验证请求。
S404、终端向安全应用服务端发送携带所述标识信息的验证请求,所述验
证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安
全性验证。
S405、所述安全应用服务端接收所述终端发送的携带标识信息的验证请求。
S406、所述安全应用服务端对所述验证请求中携带的标识信息进行安全性
验证。
其中,所述安全应用服务端对所述验证请求中携带的标识信息进行安全性
验证的具体实施方式是:
安全应用服务端对所述验证请求中携带的标识信息与预存的授权标识信息
进行匹配;若所述验证请求中携带的标识信息与所述预存的授权标识信息完全
匹配,则验证通过;若所述验证请求中携带的标识信息与所述预存的授权标识
信息不匹配,则验证失败。
可选的,所述标识信息包括:待安装应用的安装包的包名和待安装应用的
安装包的验证信息,所述安全应用服务端对所述验证请求中携带的标识信息进
行安全性验证的具体实施方式是:
所述安全应用服务端对待安装应用的安装包的包名与预存的授权包名进行
匹配;在待安装应用的安装包的包名与预存的授权包名匹配的情况下,所述安
全应用服务端对待安装应用的安装包的验证信息与预存的授权验证信息进行匹
配。
S407、在验证通过的情况下,所述安全应用服务端向所述终端发送验证通
过消息,以触发所述终端执行针对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息完全匹配,所述安全应用服务端向终端发送
验证通过消息。
S408、终端若接收到所述安全应用服务端响应所述验证请求所发送的验证
通过消息,执行针对所述待安装应用的安装操作。
具体的,在安卓系统中,除系统自带的应用外,其他需要安装的新的应用
的安装包都必须通过应用安装器才能够安装到安卓系统中,应用安装器为安卓
系统提供的用于安装软件的应用程序。
通过本发明实施例,安全应用服务端将终端获取的标识信息与与预存的所
述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是否
为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作或
停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意应
用的技术问题,有利于提高应用安装的安全性。
请参阅图5,图5是本发明第五实施例提供的一种应用安装方法的流程示意
图,其中,图5所描述的应用安装方法主要是从安全应用服务端和终端两侧来
进行描述的,如图5所示,该应用安装方法可以包括以下步骤:
S501、终端获取待安装应用的安装包的标识信息。
S502、终端识别所述待安装应用的安装包的下载源。
S503、若终端识别出的下载源为非授权的下载源,触发终端执行所述向安
全应用服务端发送携带所述标识信息的验证请求。
在本实施例中,若终端识别出待安装应用的安装包的下载源为非授权的下
载源,由用户确认是否进行安装,若用户确认安装上述下载源为非授权的下载
源的安装包,则用户的确认安装动作触发执行所述向安全应用服务端发送携带
所述标识信息的验证请求。
S504、终端向安全应用服务端发送携带所述标识信息的验证请求,所述验
证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安
全性验证。
S505、所述安全应用服务端接收所述终端发送的携带标识信息的验证请求。
S506、所述安全应用服务端对所述验证请求中携带的标识信息进行安全性
验证。
其中,所述安全应用服务端对所述验证请求中携带的标识信息进行安全性
验证的具体实施方式是:
安全应用服务端对所述验证请求中携带的标识信息与预存的授权标识信息
进行匹配;若所述验证请求中携带的标识信息与所述预存的授权标识信息完全
匹配,则验证通过;若所述验证请求中携带的标识信息与所述预存的授权标识
信息不匹配,则验证失败。
可选的,所述标识信息包括:待安装应用的安装包的包名和待安装应用的
安装包的验证信息,所述安全应用服务端对所述验证请求中携带的标识信息进
行安全性验证的具体实施方式是:
所述安全应用服务端对待安装应用的安装包的包名与预存的授权包名进行
匹配;在待安装应用的安装包的包名与预存的授权包名匹配的情况下,所述安
全应用服务端对待安装应用的安装包的验证信息与预存的授权验证信息进行匹
配。
S507、在验证失败的情况下,所述安全应用服务端向所述终端发送验证失
败消息,以通知所述终端停止对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息不完全匹配,所述安全应用服务端向终端发
送验证失败消息,终端接收所述验证失败消息,停止执行针对所述待安装应用
的安装操作。
S508、终端若接收到所述安全应用服务端响应所述验证请求所发送的验证
失败消息,停止对所述待安装应用的安装操作。
通过本发明实施例,安全应用服务端将终端获取的标识信息与与预存的所
述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是否
为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作或
停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意应
用的技术问题,有利于提高应用安装的安全性。
请参阅图6,图6是本发明第六实施例提供的一种应用安装方法的流程示意
图,其中,图6所描述的应用安装方法主要是从安全应用服务端和终端两侧来
进行描述的,如图6所示,该应用安装方法可以包括以下步骤:
S601、终端获取待安装应用的安装包的标识信息。
可选的,所述标识信息包括待安装应用的安装包的包名和待安装应用的安
装包的验证信息。
S602、终端识别所述待安装应用的安装包的下载源。
S603、若终端识别出的下载源为授权的下载源,执行针对所述待安装应用
的安装操作。
在本实施例中,若终端识别出待安装应用的安装包的下载源为授权的下载
源,即下载于安全应用服务端,则终端直接执行所述待安装应用的安装操作。
通过本发明实施例,安全应用服务端将终端获取的标识信息与与预存的所
述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是否
为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作或
停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意应
用的技术问题,有利于提高应用安装的安全性。
下面为本发明装置实施例,本发明装置实施例用于执行本发明方法实施例
一至六实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具
体技术细节未揭示的,请参照本发明实施例一至实施例六。
请参阅图7,图7是本发明第七实施例提供的一种移动终端的结构示意图,
如图7所示,该移动终端可以包括:
获取单元701,用于获取待安装应用的安装包的标识信息。
发送单元702,用于向安全应用服务端发送携带所述标识信息的验证请求,
所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息
进行安全性验证。
其中,所述安全应用服务端对所述验证请求中携带的标识信息进行安全性
验证的具体实施方式是:
安全应用服务端对所述验证请求中携带的标识信息与预存的授权标识信息
进行匹配;若所述验证请求中携带的标识信息与所述预存的授权标识信息完全
匹配,则验证通过;若所述验证请求中携带的标识信息与所述预存的授权标识
信息不匹配,则验证失败。
可选的,所述标识信息包括:待安装应用的安装包的包名和待安装应用的
安装包的验证信息,所述安全应用服务端对所述验证请求中携带的标识信息进
行安全性验证的具体实施方式是:
所述安全应用服务端对待安装应用的安装包的包名与预存的授权包名进行
匹配;在待安装应用的安装包的包名与预存的授权包名匹配的情况下,所述安
全应用服务端对待安装应用的安装包的验证信息与预存的授权验证信息进行匹
配。
执行单元703,用于若接收到所述安全应用服务端响应所述验证请求所发送
的验证通过消息,执行针对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息完全匹配,所述安全应用服务端向终端发送
验证通过消息,终端接收所述验证通过消息,执行单元703执行针对所述待安
装应用的安装操作。
具体的,在安卓系统中,除系统自带的应用外,其他需要安装的新的应用
的安装包都必须通过应用安装器才能够安装到安卓系统中,应用安装器为安卓
系统提供的用于安装软件的应用程序。
可选的,所述移动终端还包括:
识别单元704,用于识别所述待安装应用的安装包的下载源。
触发单元705,用于若识别出的下载源为非授权的下载源,触发执行所述向
安全应用服务端发送携带所述标识信息的验证请求。
在本实施例中,若识别单元704识别出待安装应用的安装包的下载源为非
授权的下载源,由用户确认是否进行安装,若用户确认安装上述下载源为非授
权的下载源的安装包,则用户的确认安装动作触发所述触发单元705执行所述
向安全应用服务端发送携带所述标识信息的验证请求。
可选的,所述执行单元703,还用于若识别出的下载源为授权的下载源,所
述执行单元703执行针对所述待安装应用的安装操作。
在本实施例中,若识别单元704识别出待安装应用的安装包的下载源为授
权的下载源,即下载于安全应用服务端,则执行单元703直接执行所述待安装
应用的安装操作。
可选的,所述移动终端还包括:
停止单元,用于若移动终端接收到所述安全应用服务端发送的验证失败消
息,停止对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息不完全匹配,所述安全应用服务端向终端发
送验证失败消息,终端接收所述验证失败消息,停止单元停止执行针对所述待
安装应用的安装操作。
通过本发明实施例,安全应用服务端将移动终端获取的标识信息与预存的
所述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是
否为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作
或停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意
应用的技术问题,有利于提高应用安装的安全性。
请参阅图8,图8是本发明的第八实施例提供的移动终端的结构示意图。如
图所示,本发明实施例中的移动终端包括:至少一个处理器801,例如CPU,至
少一个接收器803,至少一个存储器804,至少一个发送器805,至少一个通信总
线802。其中,通信总线802用于实现这些组件之间的连接通信。其中,本发明
实施例中装置的接收器803和发送器805可以是有线发送端口,也可以为无线设
备,例如包括天线装置,用于与其他节点设备进行信令或数据的通信。存储器
804可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),
例如至少一个磁盘存储器。存储器804可选的还可以是至少一个位于远离前述处
理器801的存储装置。存储器804中存储一组程序代码,且处理器801用于调用存
储器中存储的程序代码,用于执行以下操作:
处理器801获取待安装应用的安装包的标识信息。
可选的,所述标识信息包括待安装应用的安装包的包名和待安装应用的安
装包的验证信息。
处理器801向安全应用服务端发送携带所述标识信息的验证请求,所述验
证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安
全性验证。
其中,所述安全应用服务端将该验证请求中携带的标识信息与预存的所述
待安装应用对应的授权安装包的标识信息进行验证的具体实施方式是:
首先,待安装应用的安装包的包名与预存于安全应用服务端的所述待安装
应用对应的授权安装包的包名进行匹配,在待安装应用的安装包的包名与预存
于安全应用服务端的所述待安装应用对应的授权安装包的包名匹配的前提下,
待安装应用的安装包的验证信息与上述待安装应用的授权安装包的验证信息进
行匹配。
若处理器801接收到所述安全应用服务端发送的验证通过消息,执行针对
所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息完全匹配,所述安全应用服务端向终端发送
验证通过消息,终端接收所述验证通过消息,执行针对所述待安装应用的安装
操作。
具体的,在安卓系统中,除系统自带的应用外,其他需要安装的新的应用
的安装包都必须通过应用安装器才能够安装到安卓系统中,应用安装器为安卓
系统提供的用于安装软件的应用程序。
可选的,若处理器801接收到所述安全应用服务端发送的验证失败消息,
则停止对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息不完全匹配,所述安全应用服务端向终端发
送验证失败消息,终端接收所述验证失败消息,停止执行针对所述待安装应用
的安装操作。
可选的,在图8所示的移动终端中,处理器801在向安全应用服务端发送
携带所述标识信息的验证请求之前,可以先执行以下步骤:
处理器801识别所述待安装应用的安装包的下载源;
若处理器801识别出的下载源为非授权的下载源,触发执行所述向安全应
用服务端发送携带所述标识信息的验证请求。
在本实施例中,若处理器801识别出待安装应用的安装包的下载源为非授
权的下载源,由用户确认是否进行安装,若用户确认安装上述下载源为非授权
的下载源的安装包,则用户的确认安装动作触发执行所述向安全应用服务端发
送携带所述标识信息的验证请求。
可选的,若处理器801识别出的下载源为授权的下载源,处理器801执行
针对所述待安装应用的安装操作。
在本实施例中,若处理器801识别出待安装应用的安装包的下载源为授权
的下载源,即下载于安全应用服务端,则处理器801直接执行所述待安装应用
的安装操作。
通过本发明实施例,安全应用服务端将移动终端获取的标识信息与预存的
所述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是
否为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作
或停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意
应用的技术问题,有利于提高应用安装的安全性。
请参阅图9,图9是本发明第九实施例提供的一种安全应用服务端的结构示
意图,如图9所示,该安全应用服务端至少可以包括:
接收单元901,用于接收携带标识信息的验证请求。
验证单元902,用于对所述验证请求中携带的标识信息进行安全性验证。
其中,所述验证单元902具体用于对所述验证请求中携带的标识信息与预
存的授权标识信息进行匹配;若所述验证请求中携带的标识信息与所述预存的
授权标识信息完全匹配,则验证单元验证通过;若所述验证请求中携带的标识
信息与所述预存的授权标识信息不匹配,则验证单元验证失败。
可选的,所述标识信息包括:待安装应用的安装包的包名和待安装应用的
安装包的验证信息;
所述验证单元,具体用于对待安装应用的安装包的包名与预存的授权包名
进行匹配;在待安装应用的安装包的包名与预存的授权包名匹配的情况下,对
待安装应用的安装包的验证信息与预存的授权验证信息进行匹配。
发送单元903,用于在验证通过的情况下,安全应用服务端向终端发送验证
通过消息,以触发终端执行针对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息完全匹配,所述安全应用服务端向终端发送
验证通过消息,终端接收所述验证通过消息,执行针对所述待安装应用的安装
操作。
具体的,在安卓系统中,除系统自带的应用外,其他需要安装的新的应用
的安装包都必须通过应用安装器才能够安装到安卓系统中,应用安装器为安卓
系统提供的用于安装软件的应用程序。
可选的,所述发送单元903,还用于在验证失败的情况下,向所述终端发送
验证失败消息,以通知所述终端停止对所述待安装应用的安装操作。
具体的,安全应用服务端将终端发送的验证请求中携带的待安装应用的标
识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信
息进行验证,若待安装应用的标识信息与预存在安全应用服务端的所述待安装
应用对应的授权安装包的标识信息不完全匹配,所述安全应用服务端向终端发
送验证失败消息,终端接收所述验证失败消息,停止执行针对所述待安装应用
的安装操作。
通过本发明实施例,安全应用服务端将移动终端获取的标识信息与预存的
所述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是
否为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作
或停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意
应用的技术问题,有利于提高应用安装的安全性。
请参阅图10,图10是本发明第十实施例提供的安全应用服务端的结构示意
图。如图所示,本发明实施例中的安全应用服务端包括:至少一个处理器1001,
例如CPU,至少一个接收器1003,至少一个存储器1004,至少一个发送器1005,
至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通
信。其中,本发明实施例中装置的接收器1003和发送器1005可以是有线发送端
口,也可以为无线设备,例如包括天线装置,用于与其他节点设备进行信令或
数据的通信。存储器1004可以是高速RAM存储器,也可以是非不稳定的存储器
(non-volatilememory),例如至少一个磁盘存储器。存储器1004可选的还可以是
至少一个位于远离前述处理器1001的存储装置。存储器1004中存储一组程序代
码,且处理器1001用于调用存储器中存储的程序代码,用于执行以下操作:
处理器1001接收终端发送的携带标识信息的验证请求。
所述处理器1001对所述验证请求中携带的标识信息进行安全性验证。
其中,所述处理器1001对所述验证请求中携带的标识信息进行安全性验证
的具体实施方式是:
所述处理器1001对所述验证请求中携带的标识信息与预存的授权标识信息
进行匹配;若所述验证请求中携带的标识信息与所述预存的授权标识信息完全
匹配,则验证通过;若所述验证请求中携带的标识信息与所述预存的授权标识
信息不匹配,则验证失败。
可选的,所述标识信息包括:待安装应用的安装包的包名和待安装应用的
安装包的验证信息;
所述处理器1001对所述验证请求中携带的标识信息进行安全性验证的具体
实施方式是:
所述处理器1001对待安装应用的安装包的包名与预存的授权包名进行匹
配;在待安装应用的安装包的包名与预存的授权包名匹配的情况下,所述所述
处理器1001对待安装应用的安装包的验证信息与预存的授权验证信息进行匹
配。
在验证通过的情况下,处理器1001向所述终端发送验证通过消息,以触发
所述终端执行针对所述待安装应用的安装操作。
具体的,处理器1001将终端发送的验证请求中携带的待安装应用的标识信
息与预存的所述待安装应用对应的授权安装包的标识信息进行验证,若待安装
应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包
的标识信息完全匹配,所述处理器1001向终端发送验证通过消息,终端接收所
述验证通过消息,执行针对所述待安装应用的安装操作。
具体的,在安卓系统中,除系统自带的应用外,其他需要安装的新的应用
的安装包都必须通过应用安装器才能够安装到安卓系统中,应用安装器为安卓
系统提供的用于安装软件的应用程序。
可选的,在验证失败的情况下,处理器1001向终端发送验证失败消息,以
通知终端停止对所述待安装应用的安装操作。
具体的,处理器1001将终端发送的验证请求中携带的待安装应用的标识信
息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息进
行验证,若待安装应用的标识信息与预存的所述待安装应用对应的授权安装包
的标识信息不完全匹配,所述处理器1001向终端发送验证失败消息,终端接收
所述验证失败消息,停止执行针对所述待安装应用的安装操作。
通过本发明实施例,安全应用服务端将移动终端获取的标识信息与与预存
的所述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用
是否为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操
作或停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶
意应用的技术问题,有利于提高应用安装的安全性。
请参阅图11,图11是本发明第十一实施例提供的一种应用安装系统的结构
示意图,如图11所示,该应用安装系统可以包括:移动终端1101和安全应用
服务端1102,其中,所述移动终端1101可以如前文图7或图8所介绍的移动终
端,安全应用服务端1102可以如合前文图9或图10所介绍的安全应用服务端,
具体的:
移动终端1101,用于获取待安装应用的安装包的标识信息;向安全应用服
务端发送携带所述标识信息的验证请求,所述验证请求是用于指示所述安全应
用服务端对该验证请求中携带的标识信息进行安全性验证。
安全应用服务端1102,用于接收终端发送的携带标识信息的验证请求;对
所述验证请求中携带的标识信息进行安全性验证;在验证通过的情况下,向所
述终端发送验证通过消息,以触发所述终端执行针对所述待安装应用的安装操
作。
其中,所述安全应用服务端1102对所述验证请求中携带的标识信息进行安
全性验证的具体实施方式是:
安全应用服务端1102对所述验证请求中携带的标识信息与预存的授权标识
信息进行匹配;若所述验证请求中携带的标识信息与所述预存的授权标识信息
完全匹配,则验证通过;若所述验证请求中携带的标识信息与所述预存的授权
标识信息不匹配,则验证失败。
可选的,所述标识信息包括待安装应用的安装包的包名和待安装应用的安
装包的验证信息。
所述安全应用服务端1102对所述验证请求中携带的标识信息进行安全性验
证的具体实施方式是:
所述安全应用服务端1102对待安装应用的安装包的包名与预存的授权包名
进行匹配;在待安装应用的安装包的包名与预存的授权包名匹配的情况下,所
述安全应用服务端1102对待安装应用的安装包的验证信息与预存的授权验证信
息进行匹配。
具体的,安全应用服务端1102将上述移动终端1101发送的验证请求中携
带的待安装应用的标识信息与预存于安全应用服务端1102的所述待安装应用对
应的授权安装包的授权标识信息进行验证,若待安装应用的标识信息与预存在
安全应用服务端的所述待安装应用对应的授权安装包的授权标识信息完全匹
配,所述安全应用服务端1102向移动终端1101发送验证通过消息。
所述移动终端1101,还用于若接收到所述安全应用服务端响应所述验证请
求所发送的验证通过消息,执行针对所述待安装应用的安装操作。
具体的,在安卓系统中,除系统自带的应用外,其他需要安装的新的应用
的安装包都必须通过应用安装器才能够安装到安卓系统中,应用安装器为安卓
系统提供的用于安装软件的应用程序。
可选的,所述移动终端1101,还用于识别所述待安装应用的安装包的下载
源;若识别出的下载源为非授权的下载源,触发执行所述向安全应用服务端发
送携带所述标识信息的验证请求。
在本实施例中,若移动终端1101识别出待安装应用的安装包的下载源为非
授权的下载源,由用户确认是否进行安装,若用户确认安装上述下载源为非授
权的下载源的安装包,则用户的确认安装动作触发移动终端1101执行所述向安
全应用服务端发送携带所述标识信息的验证请求。
可选的,所述移动终端1101,还用于若识别出的下载源为授权的下载源,
执行针对所述待安装应用的安装操作。
可选的,所述安全应用服务端1102,还用于在验证失败的情况下,向所述
移动终端1101发送验证失败消息,以通知所述移动终端1101停止对所述待安
装应用的安装操作;
可选的,所述移动终端1101,还用于若接收到所述安全应用服务端响应所
述验证请求所发送的验证失败消息,停止对所述待安装应用的安装操作。
通过本发明实施例,安全应用服务端将移动终端获取的标识信息与预存的
所述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是
否为恶意应用,进而返回终端验证消息,终端根据所述验证消息进行安装操作
或停止安装,解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意
应用的技术问题,有利于提高应用安装的安全性。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有
详述的部分,可以参见其他实施例的相关描述。
以上对本发明实施例进行了详细介绍,本文中应用了具体个例对本发明的
原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方
法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在
具体实施方式及应用范围上均会有改变之处,综上上述,本说明书内容不应理
解为对本发明的限制。