本发明专利技术提供一种基于可信APP列表的移动设备APP安装控制方法。所述移动设备APP安装控制方法,在APP安装时校验所述可信APP列表的完整性;若所述可信APP列表完整性校验成功,读取待安装移动设备APP名字与可信APP列表中的APP名字一一比对,进行可信APP名字匹配;若匹配,则进一步对APP的完整性进行校验,若检验成功允许APP安装,否则禁止安装。本发明专利技术提供的基于可信APP列表的移动设备APP安装控制方法,能够禁止非可信列表内的APP安装,能够确保移动设备已安装APP为经过审核和可信的APP,一定程度保证了移动设备信息安全,降低了信息泄漏的风险。
【技术实现步骤摘要】
本专利技术涉及移动设备APP安装控制方法,具体涉及一种基于可信APP列表的移动设备APP安装控制方法,属于移动设备领域。
技术介绍
随着全球信息技术不断的进步,各类应用于移动设备的APP层出不穷,极大地方便了人们的工作和生活。由于移动设备上APP安装缺乏统一监管,部分存在安全漏洞、恶意或非法的应用软件安装在移动设备上容易造成病毒入侵、敏感信息泄漏等安全隐患;此外部分APP通过移动设备传播不良信息,部分用户自制力较差在使用部分APP时容易沉迷,如学生沉迷游戏、社交网络等容易影响学业。因此在移动设备端对APP安装进行控制,只允许可信APP安装,对于保证移动设备安全,降低移动设备信息泄漏风险,防止部分用户在使用移动设备时接触传输不良信息的APP及容易导致沉迷的APP有重要意义。
技术实现思路
本专利技术提供一种基于可信APP列表的移动设备APP安装控制方法,旨在禁止不可信APP安装,确保移动设备已安装APP为允许安装和可信的APP。一种基于可信APP列表的移动设备APP安装控制方法,所述移动设备APP安装控制方法通过依次进行的三个步骤控制移动设备APP的安装:可信APP列表完整性验证、APP安装列表匹配检索、APP完整性校验,所述三个步骤中的任意一个认证失败则停止进入下一步骤并禁止所述移动设备APP安装。在本专利技术提供的基于可信APP列表的移动设备APP安装控制方法的一种较佳实施例中,通过可信APP列表完整性验证模块完成所述可信APP列表完整性验证,通过列表匹配检索模块完成所述移动设备APP安装列表匹配检索,通过APP完整性校验模块完成所述移动设备APP完整性校验,通过异常处理模块处理所述可信APP列表完整性验证中出现的验证失败异常和所述移动设备APP完整性校验过程中出现的校验失败异常。在本专利技术提供的基于可信APP列表的移动设备APP安装控制方法的一种较佳实施例中,所述可信APP列表中包含可安装的可信APP名字列表和与之一一对应的APP摘要值,所述可信APP名字列表和与之一一对应的APP摘要值可以是加密后的密文也可以是明文。在本专利技术提供的基于可信APP列表的移动设备APP安装控制方法的一种较佳实施例中,若所述可信APP名字列表和与之一一对应的APP摘要值为明文,所述移动设备APP安装控制方法的工作流程为:S11:移动设备APP安装前,所述可信APP列表完整性验证模块通过加密芯片对所述可信APP列表做完整性验证,验证所述可信APP列表在所述移动设备APP安装前是否被篡改,若验证失败,证明所述可信APP列表被篡改过,则禁止所有APP安装并上报异常;若验证成功,进入下一步骤;S12:通过所述列表匹配检索模块提取待安装移动设备APP的名字,并与所述可信APP名字列表中的APP名字进行一一比对,检索所述待安装移动设备APP名字是否在所述可信APP列表中,若否,则禁止所述待安装移动设备APP的安装;若是,则进入下一步骤;S13:通过所述APP完整性校验模块对所述待安装移动设备APP做完整性校验,所述APP完整性校验模块通过加密芯片计算所述待安装移动设备APP摘要值并与所述可信APP列表中该APP名字所对应的APP摘要值进行比较,若摘要值相等即校验成功,则所述待安装移动设备APP完整性校验正常,允许所述待安装移动设备APP的安装;若摘要值不相等即校验失败,证明所述待安装移动设备APP被篡改过,则禁止所述待安装移动设备APP安装并上报异常。在本专利技术提供的基于可信APP列表的移动设备APP安装控制方法的一种较佳实施例中,若所述可信APP名字列表和与之一一对应的APP摘要值为密文,则所述移动设备APP安装控制方法的工作流程为:S21:移动设备APP安装前,所述可信APP列表完整性验证模块通过加密芯片对所述可信APP列表做完整性验证,验证所述可信APP列表在APP安装前是否被篡改,若验证失败,则证明所述可信APP列表被篡改过并禁止所述所有APP的安装并上报异常,若验证成功,则进入下一步骤;S22:所述列表匹配检索模块先解密所述可信APP列表中的APP名字,再提取待安装移动设备APP名字,检索待安装移动设备APP名是否在所述可信APP列表中,若否,则禁止安装;若是,进入下一步骤;S23:通过所述APP完整性校验模块对所述待安装移动设备APP进行完整性校验。在本专利技术提供的基于可信APP列表的移动设备APP安装控制方法的一种较佳实施例中,所述步骤S23中所述待安装移动设备APP完整性校验的具体步骤为:S231:所述APP完整性校验模提取所述可信APP列表中待安装移动设备APP名字对应的APP摘要值;S232:调用加解密芯片解密该APP名字对应的APP摘要值;S233:通过所述加密芯片计算所述待安装移动设备APP的摘要值;S234:对比步骤232与步骤233的APP摘要值,若摘要值相等即校验成功,则所述APP完整性校验正常,允许所述待安装移动设备APP的安装;若摘要值不相等即校验失败,证明所述待安装移动设备APP被篡改过,则禁止所述待安装移动设备APP安装并上报异常。在本专利技术提供的基于可信APP列表的移动设备APP安装控制方法的一种较佳实施例中,所述异常处理模块处理所述可信APP列表完整性验证失败异常和APP完整性校验失败异常,具体包括:(1)若可信APP列表完整性验证失败,所述异常处理模块禁止所有APP安装,提示用户系统危险性,并发送所述可信APP列表被篡改异常报告;(2)若待安装移动设备APP完整性校验失败,所述异常处理模块禁止所述待安装移动设备APP安装,提示所述待安装移动设备APP可能被篡改,存在风险,并提示用户到指定网址下载该APP。与现有技术相比,本专利技术所提供的基于可信APP列表的移动设备APP安装控制方法具有以下优势:1、可信APP列表可信。可信APP列表以文件的形式存储在移动设备中,任何对可信APP列表的修改,都有可能导致存在于可信APP列表中的可信APP名字及摘要值被修改从而导致该APP禁止安装,不在可信APP列表中的APP名字及其摘要值被加入到可信APP列表中从而允许安装等问题;通过可信APP列表完整性校验模块中的加密芯片对可信APP列表做完整性校验只有未经过篡改的可信APP列表才能通过完整性校验从而保证可信APP列表可信,避免了可信APP列表被篡改导致的问题。2、可信APP列表加密。在部分对信息比较敏感的领域,APP列表内容以明文形式传输及存储在移动设备中APP列表内容信息较容易泄漏,导致有针对性的对可信APP列表内有安全漏洞的APP进行攻击,通过对所述移动设备APP列表中的信息加密,只有通过加解密芯片解密后才能查看可信APP列表中的信息,能有效防止APP列表信息泄漏。3、APP安装包可信。APP名字匹配检测通过后只证明APP名字在可信APP列表中并不能保证整个待安装移动设备APP可信,所述待安装移动设备APP仍然有可能被篡改或者存在APP名字相同但是APP内容不同的现象;通过APP完整性校验模块中的加密芯片对待安装移动设备APP进行完整性校验,只有未经过篡改的可信APP安装包才能通过APP完整性校验从而保证APP安装包可信,避免由于APP名字相同导致的非可信APP安装或经过篡改后的APP安装,确保移动设备已安装本文档来自技高网...
【技术保护点】
一种基于可信APP列表的移动设备APP安装控制方法,其特征在于:所述移动设备APP安装控制方法通过依次进行的三个步骤控制移动设备APP的安装:可信APP列表完整性验证、APP安装列表匹配检索、APP完整性校验,所述三个步骤中的任意一个认证失败则停止进入下一步骤并禁止所述移动设备APP安装。
【技术特征摘要】
1.一种基于可信APP列表的移动设备APP安装控制方法,其特征在于:所述移动设备APP安装控制方法通过依次进行的三个步骤控制移动设备APP的安装:可信APP列表完整性验证、APP安装列表匹配检索、APP完整性校验,所述三个步骤中的任意一个认证失败则停止进入下一步骤并禁止所述移动设备APP安装。2.根据权利要求1所述基于可信APP列表的移动设备APP安装控制方法,其特征在于:通过可信APP列表完整性验证模块完成所述可信APP列表完整性验证,通过列表匹配检索模块完成所述移动设备APP安装列表匹配检索,通过APP完整性校验模块完成所述移动设备APP完整性校验,通过异常处理模块处理所述可信APP列表完整性验证中出现的验证失败异常和所述移动设备APP完整性校验过程中出现的校验失败异常。3.根据权利要求2所述基于可信APP列表的移动设备APP安装控制方法,其特征在于:所述可信APP列表中包含可安装的可信APP名字列表和与之一一对应的APP摘要值,所述可信APP名字列表和与之一一对应的APP摘要值可以是加密后的密文也可以是明文。4.根据权利要求3所述基于可信APP列表的移动设备APP安装控制方法,其特征在于:若所述可信APP名字列表和与之一一对应的APP摘要值为明文,所述移动设备APP安装控制方法的工作流程为:S11:移动设备APP安装前,所述可信APP列表完整性验证模块通过加密芯片对所述可信APP列表做完整性验证,验证所述可信APP列表在所述移动设备APP安装前是否被篡改,若验证失败,证明所述可信APP列表被篡改过,则禁止所有APP安装并上报异常;若验证成功,进入下一步骤;S12:通过所述列表匹配检索模块提取待安装移动设备APP的名字,并与所述可信APP名字列表中的APP名字进行一一比对,检索所述待安装移动设备APP名字是否在所述可信APP列表中,若否,则禁止所述待安装移动设备APP的安装;若是,则进入下一步骤;S13:通过所述APP完整性校验模块对所述待安装移动设备APP做完整性校验,所述APP完整性校验模块通过加密芯片计算所述待安装移动设备APP摘要值并与所述可信APP列表中该APP名字所对应的APP摘要值进行比较,若摘要值相等即校验成功,则所述待安装移动设备APP完整性校验正常,允许所述待安装移动设备APP的安装;...
【专利技术属性】
技术研发人员:刘铮,赵芮,杨柳,胡昆昆,郭玉其,刘悦,黄波,刘智臣,陈婷婷,
申请(专利权)人:江苏北弓智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。