本发明专利技术实施例提供了一种应用程序安装方法及装置,其中,应用程序安装方法可以包括:当客户端识别到待安装应用程序的安装请求时,根据该安装请求,使用预先从服务器获取的数字证书公钥,对待安装应用程序进行签名验证,若验证通过,则允许安装该待安装应用程序。通过本方案,可以加强企业内部数据的安全性。
An Application Installation Method and Device
The embodiment of the present invention provides an application program installation method and device, in which the application program installation method may include: when the client recognizes the installation request of the application program to be installed, according to the installation request, using the digital certificate public key obtained in advance from the server to verify the signature of the installation application program, and allowing the installation of the application program to be installed if the verification passes. Applications. Through this scheme, the security of enterprise internal data can be strengthened.
【技术实现步骤摘要】
一种应用程序安装方法及装置
本专利技术涉及移动互联网
,特别是涉及一种应用程序安装方法及装置。
技术介绍
随着移动互联网的发展,移动办公已经成为趋势,企业员工越来越多的使用移动终端设备进行办公,这样,员工可以摆脱时间和空间的束缚,在任何时间、任何地点,都可以对企业业务进行处理。企业在为员工提供移动办公便利的同时,对于终端设备的安全问题也提出了较高的要求。例如,限制终端设备的某些功能(拍照、截图、本地存储附件、转发非企业邮件等等)、在终端设备中运行企业内部的应用程序并屏蔽与企业无关的应用程序等等,以达到保护企业内部数据的目的。目前,终端设备安装应用程序的方法主要包括:企业的服务器设置有记录了安装包名的白名单,并将白名单下发至终端设备,当终端设备有需要安装的应用程序时,将该应用程序的安装包名与白名单进行对比。如果该应用程序的安装包名在白名单中,则可以安装、使用该应用程序;如果该应用程序的安装包名不在白名单中,则禁止安装、使用该应用程序。但是,由于应用程序的安装包名很容易被篡改,如果将非企业内部的应用程序的安装包名修改为白名单中的任一个,则会使得非企业内部的应用程序可以在终端设备上安装,导致企业内部数据仍然存在较大的安全隐患。
技术实现思路
本专利技术实施例的目的在于提供一种应用程序安装方法及装置,以加强企业内部数据的安全性。具体技术方案如下:第一方面,本专利技术实施例提供了一种应用程序安装方法,所述方法包括:当识别到待安装应用程序的安装请求时,根据所述安装请求,使用预先从服务器获取的数字证书公钥,对所述待安装应用程序进行签名验证;若验证通过,则允许安装所述待安装应用程序。第二方面,本专利技术实施例提供了一种应用程序安装方法,所述方法包括:创建数字加密证书,得到数字证书公钥及数字证书私钥;使用所述数字证书私钥对预先开发的应用程序进行签名,并发布签名后的应用程序;向客户端发送所述数字证书公钥,以使所述客户端使用所述数字证书公钥,对待安装应用程序进行签名验证,若验证通过,则安装所述待安装应用程序。第三方面,本专利技术实施例提供了一种应用程序安装装置,所述装置包括:验证模块,用于当识别到待安装应用程序的安装请求时,根据所述安装请求,使用预先从服务器获取的数字证书公钥,对所述待安装应用程序进行签名验证;允许模块,用于若所述验证模块的验证结果为通过,则允许安装所述待安装应用程序。第四方面,本专利技术实施例提供了一种应用程序安装装置,所述装置包括:创建模块,用于创建数字加密证书,得到数字证书公钥及数字证书私钥;发布模块,用于使用所述数字证书私钥对预先开发的应用程序进行签名,并发布签名后的应用程序;发送模块,用于向客户端发送所述数字证书公钥,以使所述客户端使用所述数字证书公钥,对待安装应用程序进行签名验证,若验证通过,则安装所述待安装应用程序。第五方面,本专利技术实施例提供了一种终端设备,该终端设备安装有客户端,所述终端设备包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行的指令,所述指令由所述处理器加载并执行:以实现本专利技术实施例第一方面所述的方法步骤。第六方面,本专利技术实施例提供了一种机器可读存储介质,所述机器可读存储介质内存储有机器可执行的指令,所述指令由处理器加载并执行,以实现本专利技术实施例第一方面所述的方法步骤。第七方面,本专利技术实施例提供了一种服务器,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行的指令,所述指令由所述处理器加载并执行:以实现本专利技术实施例第二方面所述的方法步骤。第八方面,本专利技术实施例提供了一种机器可读存储介质,所述机器可读存储介质内存储有机器可执行的指令,所述指令由处理器加载并执行,以实现本专利技术实施例第二方面所述的方法步骤。本专利技术实施例提供的一种应用程序安装方法及装置,当客户端识别到待安装应用程序的安装请求时,根据该安装请求,使用预先从服务器获取的数字证书公钥,对待安装应用程序进行签名验证,若验证通过,则允许安装该待安装应用程序。数字证书公钥为服务器在创建数字加密证书时得到的,同时还得到了一个数字证书私钥,服务器利用数字证书私钥对允许安装的应用程序进行签名,因此,如果客户端在对待安装应用程序进行签名验证时可以验证通过,则说明待安装应用程序为允许安装的应用程序,而数字加密证书的非对称性,使得在客户端上很难知道服务器在进行签名时所使用的私钥,因此,对于非企业内部的应用程序,很难以相同的私钥进行签名,这样对于使用数字证书公钥无法通过验证的应用程序,可以禁止安装,加强了企业内部数据的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例的应用于客户端的应用程序安装方法的流程示意图;图2为本专利技术实施例的应用于服务器的应用程序安装方法的流程示意图;图3为本专利技术实施例的应用于客户端的应用程序安装装置的结构示意图;图4为本专利技术实施例的应用于服务器的应用程序安装装置的结构示意图;图5为本专利技术实施例的终端设备的结构示意图;图6为本专利技术实施例的服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了加强企业内部数据的安全性,本专利技术实施例提供了一种应用程序安装方法、装置、终端设备、服务器及机器可读存储介质。下面首先对本专利技术实施例所提供的应用程序安装方法进行介绍。本专利技术实施例所提供的应用程序安装方法主要应用于手机、个人电脑等终端设备,具体的,可以由终端设备上安装的用于对应用程序的安装/卸载进行管理的软件客户端实现,该客户端为终端设备的常驻进程,客户端可以获取到终端设备的Root(根)权限,从而可以对终端设备安装/卸载应用程序进行管理。下面,以客户端为终端设备上安装的软件客户端的应用场景,对本专利技术实施例所提供的应用程序安装方法进行介绍。如图1所示,本专利技术实施例所提供的一种应用程序安装方法,可以包括如下步骤。S101,当识别到待安装应用程序的安装请求时,根据安装请求,使用预先从服务器获取的数字证书公钥,对待安装应用程序进行签名验证。终端设备上可以安装有用于对应用程序的安装/卸载进行管理的软件客户端,当用户在终端设备上选择一个应用程序进行安装时,客户端可以感知到需要安装应用程序的安装请求,该安装请求中携带有待安装应用程序的名称、大小、开发时间等信息。安装请求可以是用户在将一个应用程序的安装包拷贝至终端设备上选择安装时产生的,也可以是用户从应用商店中选择安装某个应用程序时产生的,其中,应用商店可以为企业指定的某个应用商店,也可以是第三方的应用商店。在客户端识别到安装请求之后,可以根据安装请求中携带的应用程序的名称、大小、开发时间等信息,从应用商店或者用户拷贝的应用程序中提取出待安装应用程序。由于终端设本文档来自技高网...
【技术保护点】
1.一种应用程序安装方法,其特征在于,所述方法包括:当识别到待安装应用程序的安装请求时,根据所述安装请求,使用预先从服务器获取的数字证书公钥,对所述待安装应用程序进行签名验证;若验证通过,则允许安装所述待安装应用程序。
【技术特征摘要】
1.一种应用程序安装方法,其特征在于,所述方法包括:当识别到待安装应用程序的安装请求时,根据所述安装请求,使用预先从服务器获取的数字证书公钥,对所述待安装应用程序进行签名验证;若验证通过,则允许安装所述待安装应用程序。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:对已安装的应用程序进行扫描,获取所述已安装的应用程序的安装信息;判断所述安装信息中携带的安装源标识是否为指定应用商店的标识;若否,则生成卸载或隐藏命令,以卸载或者隐藏所述已安装的应用程序。3.根据权利要求1所述的方法,其特征在于,在识别到所述待安装应用程序的安装请求之后,所述方法还包括:判断所述安装请求中携带的安装源标识是否为指定应用商店的标识;若是,则执行所述根据所述安装请求,使用预先从服务器获取的数字证书公钥,对所述待安装应用程序进行签名验证的步骤。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:在识别到所述待安装应用程序访问内网数据时,使用所述数字证书公钥加密数据传输请求,并将加密后的数据传输请求发送至所述服务器,以使所述服务器使用相应的数字证书私钥对所述数据传输请求进行解密,若成功解密,则返回通过消息;在识别到所述服务器返回的所述通过消息后,允许向所述服务器传输数据报文。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:客户端启动时,从所述服务器获取所述数字证书公钥;所述客户端关闭时,清除所述数字证书公钥。6.一种应用程序安装方法,其特征在于,所述方法包括:创建数字加密证书,得到数字证书公钥及数字证书私钥;使用所述数字证书私钥对预先开发的应用程序进行签名,并发布签名后的应用程序;向客户端发送所述数字证书公钥,以使所述客户端使用所述数字证书公钥,...
【专利技术属性】
技术研发人员:张峰,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。