本发明专利技术提供一种应用程序安装检测方法及装置。该方法包括:获取待安装的第一安装包的签名的校验值及第一安装包的第一标识,判断第一标识是否位于安装包的合法标识清单中,其中,合法标识清单位于终端设备的可信区域,合法标识清单为根据从合法服务器获取的第二安装包的标识确定的,若确定第一标识位于合法标识清单中,则确定第一安装包的签名的校验值是否位于合法校验值清单中,其中,合法校验值清单位于可信区域,合法校验值清单为根据第二安装包的签名的校验值确定的,若确定校验值位于合法校验值清单中,则安装第一安装包,从而,保证了用户的信息安全。
【技术实现步骤摘要】
本专利技术涉及通信技术,尤其涉及一种应用程序安装检测方法及装置。
技术介绍
随着通信技术的不断发展,终端设备的使用越来越广泛。用户需要在终端设备上安装的应用程序越来越多,例如,即时通信程序及网上购物程序等。目前,在初次安装应用程序的过程中,终端设备在接收到下载指令后,从官方服务器中将合法的安装包下载至终端设备,在接收到安装指令后,运行该合法的安装包。该合法的安装包运行后,就可以将相应的安全的应用程序安装至终端设备上。安装之后,用户点击该安全的应用程序的图标,即可以启动该安全的应用程序,进行网上购物、网上支付等业务。在其他人拿到该终端设备后,如果在卸载该安全的应用程序后,运行已经经过恶意修改的安装包,安装非法的应用程序替换终端设备上原有的合法的应用程序,只要该修改后的安装包具有与合法的安装包相同的包名称,用户就不会发现该合法的应用程序已经被恶意修改,从而,用户可能在后续的过程中可能会使用该非法的应用程序。因此,上述过程中,在再次安装与合法的安装包具有同样的包名称的修改后的安装包的过程中,无法对该修改后的安装包的合法性进行验证,从而,导致用户的信息安全受到威胁。
技术实现思路
为解决现有技术中存在的问题,本专利技术提供一种应用程序安装检测方法及装置,以保证用户的信息安全。本专利技术提供一种应用程序安装检测方法,包括:获取待安装的第一安装包的签名的校验值及所述第一安装包的第一标识;判断所述第一标识是否位于安装包的合法标识清单中;其中,所述合法标识清单位于终端设备的可信区域,所述合法标识清单为根据从合法服务器获取的第二安装包的标识确定的;若确定所述第一标识位于所述合法标识清单中,则确定所述第一安装包的签名的校验值是否位于合法校验值清单中;其中,所述合法校验值清单位于所述可信区域,所述合法校验值清单为根据所述第二安装包的签名的校验值确定的;若确定所述第一安装包的签名的校验值位于所述合法校验值清单中,则运行所述第一安装包。如上所示的方法,所述获取待安装的第一安装包的签名的校验值,包括:从所述第一安装包的签名的字段中获取所述第一安装包的签名;根据所述第一安装包的签名及校验算法确定所述第一安装包的签名的校验值。如上所示的方法,所述方法还包括:根据所述第二安装包的第二标识及所述第二安装包的签名的校验值确定所述合法标识清单及所述合法校验值清单。如上所示的方法,所述根据所述第二安装包的第二标识及所述第二安装包的签名的校验值确定所述合法标识清单及所述合法校验值清单,包括:接收到下载指令后,从所述合法服务器中获取所述第二安装包;获取所述第二安装包的签名的校验值及所述第二安装包的第二标识;将所述第二标识存储于所述可信区域,形成所述合法标识清单;将所述第二安装包的签名的校验值存储于所述可信区域,形成所述合法校验值清单。如上所示的方法,在所述将所述第二标识存储于所述可信区域之前,所述方法还包括:判断是否接收到存储指示指令;其中,所述存储指示指令用于指示将所述第二标识存储于所述可信区域;若确定接收到所述存储指示指令,则确定执行将所述第二标识存储于所述可信区域的操作。如上所示的方法,若确定接收到所述存储指示指令,所述方法还包括:提示用户所述第二安装包对应的应用程序已被保护。如上所示的方法,所述方法还包括:接收到卸载指令后,获取待卸载的应用程序对应的第三安装包的第三标识;判断所述第三标识是否位于所述合法标识清单中;若确定所述第三标识位于所述合法标识清单中,在所述合法标识清单中保留所述第三标识及在所述合法校验值清单中保留所述第三安装包的签名的校验值;卸载所述待卸载的应用程序的其他数据。如上所示的方法,所述校验算法为哈希算法,所述第一标识为所述第一安装包的包名称。本专利技术还提供一种应用程序安装检测装置,包括:第一获取模块,用于获取待安装的第一安装包的签名的校验值及所述第一安装包的第一标识;第一判断模块,用于判断所述第一标识是否位于安装包的合法标识清单中;其中,所述合法标识清单位于终端设备的可信区域,所述合法标识清单为根据从合法服务器获取的第二安装包的标识确定的;第一确定模块,用于当确定所述第一标识位于所述合法标识清单中时,确定所述第一安装包的签名的校验值是否位于合法校验值清单中;其中,所述合法校验值清单位于所述可信区域,所述合法校验值清单为根据所述第二安装包的签名的校验值确定的;运行模块,用于当确定所述第一安装包的签名的校验值位于所述合法校验值清单中时,运行所述第一安装包。如上所示的装置,所述第一获取模块具体用于:从所述第一安装包的签名的字段中获取所述第一安装包的签名;根据所述第一安装包的签名及校验算法确定所述第一安装包的签名的校验值。如上所示的装置,所述装置还包括:第二确定模块,用于根据所述第二安装包的第二标识及所述第二安装包的签名的校验值确定所述合法标识清单及所述合法校验值清单。如上所示的装置,所述第二确定模块包括:第一获取子模块,用于接收到下载指令后,从所述合法服务器中获取所述第二安装包;第二获取子模块,用于获取所述第二安装包的签名的校验值及所述第二安装包的第二标识;第一存储子模块,用于将所述第二标识存储于所述可信区域,形成所述合法标识清单;第二存储子模块,用于将所述第二安装包的签名的校验值存储于所述可信区域,形成所述合法校验值清单。如上所示的装置,所述装置还包括:第三判断模块,用于判断是否接收到存储指示指令;其中,所述存储指示指令用于指示将所述第二标识存储于所述可信区域;第三确定模块,用于当确定接收到所述存储指示指令时,确定执行将所述第二标识存储于所述可信区域的操作。如上所示的装置,所述装置还包括:提示模块,用于提示用户所述第二安装包对应的应用程序已被保护。如上所示的装置,所述装置还包括:第二获取模块,用于接收到卸载指令后,获取待卸载的应用程序对应的第三安装包的第三标识;第二判断模块,用于判断所述第三标识是否位于所述合法标识清单中;保留模块,用于当确定所述第三标识位于所述合法标识清单中时,在所述合法标识清单中保留所述第三标识及在所述合法校验值清单中保留所述第三安装包的签名的校验值;卸载模块,用于卸载所述待卸载的应用程序的其他数据。如上所示的装置,所述校验算法为哈希算法,所述第一标识为所述第一安装包的包名称。本专利技术实施例提供的应用程序安装检测方法及装置,通过获取待安装的第一安装包的签名的校验值及第一安装包的第一标识,判断第一标识是否位于安装包的合法标识清单中,其中,合法标识清单位于终端设备的可信区域,合法标识清单为根据从合法服务器获取的第二安装包的标识确定的,若确定第一标识位于合法标识清单中,则确定第一安装包的签名的校验值是否位于合法校验值清单中,其中,合法校验值清单位于可信区域,合法校验值清单为根据第二安装包的签名的校验值确定的,若确定校验值位于合法校验值清单中,则安装第一安装包,一方面实现了在安装第一安装包的过程中,可以根据第一标识、第一安装包的签名的校验值、合法标识清单及合法检验值清单对第一安装包的合法性进行校验,只有在第一安装包的第一标识位于合法标识清单中,且第一安装包的签名的校验值位于合法校验值清单中时,才安装该第一安装包,保证了安装的第一安装包都是经过校验的,另一方面,由于合法标识清单及合法校验值清单是存储在可信区域的,不会被本文档来自技高网...
【技术保护点】
一种应用程序安装检测方法,其特征在于,包括:获取待安装的第一安装包的签名的校验值及所述第一安装包的第一标识;判断所述第一标识是否位于安装包的合法标识清单中;其中,所述合法标识清单位于终端设备的可信区域,所述合法标识清单为根据从合法服务器获取的第二安装包的标识确定的;若确定所述第一标识位于所述合法标识清单中,则确定所述第一安装包的签名的校验值是否位于合法校验值清单中;其中,所述合法校验值清单位于所述可信区域,所述合法校验值清单为根据所述第二安装包的签名的校验值确定的;若确定所述第一安装包的签名的校验值位于所述合法校验值清单中,则运行所述第一安装包。
【技术特征摘要】
1.一种应用程序安装检测方法,其特征在于,包括:获取待安装的第一安装包的签名的校验值及所述第一安装包的第一标识;判断所述第一标识是否位于安装包的合法标识清单中;其中,所述合法标识清单位于终端设备的可信区域,所述合法标识清单为根据从合法服务器获取的第二安装包的标识确定的;若确定所述第一标识位于所述合法标识清单中,则确定所述第一安装包的签名的校验值是否位于合法校验值清单中;其中,所述合法校验值清单位于所述可信区域,所述合法校验值清单为根据所述第二安装包的签名的校验值确定的;若确定所述第一安装包的签名的校验值位于所述合法校验值清单中,则运行所述第一安装包。2.根据权利要求1所述的方法,其特征在于,所述获取待安装的第一安装包的签名的校验值,包括:从所述第一安装包的签名的字段中获取所述第一安装包的签名;根据所述第一安装包的签名及校验算法确定所述第一安装包的签名的校验值。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:根据所述第二安装包的第二标识及所述第二安装包的签名的校验值确定所述合法标识清单及所述合法校验值清单。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:接收到卸载指令后,获取待卸载的应用程序对应的第三安装包的第三标识;判断所述第三标识是否位于所述合法标识清单中;若确定所述第三标识位于所述合法标识清单中,在所述合法标识清单中保留所述第三标识及在所述合法校验值清单中保留所述第三安装包的签名的校验值;卸载所述待卸载的应用程序的其他数据。5.根据权利要求2所述的方法,其特征在于,所述校验算法为哈希算法,所述第一标识为所述第一安装包的包名称。6.一种应用程序安装检测装置,其特征在于,包括:第一获取模块,用于...
【专利技术属性】
技术研发人员:牟善礼,
申请(专利权)人:海信集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。