应用程序安装管理方法及终端设备技术

本发明专利技术实施例提供了一种应用程序安装管理方法及终端设备，其中该方法包括：获取系统分区中的安装配置文件，安装配置文件中记录有系统分区下允许安装的应用程序的标识信息；对安装配置文件进行解密，以获取应用程序的标识信息；若获取到安装配置文件且解密成功，则在执行扫描安装目录在系统分区下的应用程序操作时，将扫描到的应用程序的安装文件的标识信息，与允许安装的应用程序的标识信息进行匹配；若相匹配，则运行安装文件，否则，不运行安装文件。本发明专利技术实现了系统防护，使得终端即使是在被root的情况下，被注入的流氓应用也无法生效，可有效防止流氓应用程序注入对系统造成的破坏，杜绝特定分区渠道的流氓应用程序给用户带来的安全性问题。

Application program installation management method and terminal device

The embodiment of the invention, an application program installation management method and terminal device is provided, wherein the method comprises: acquiring the installation configuration file system partition, installation configuration file record system partition identification information allows the installation of an application; to decrypt the installation configuration files, to identify information acquisition application; if access to the installation configuration file and decrypt success in executing the system partition scanning installation directory under the application operation, identification information of the installation file scanning application that matches the identification information and the application allows the installation; if the match, then run the installation file, otherwise, not run the installation file. The invention realizes the system protection, so that the terminal is even in the case of root, the rogue application is injected can not come into effect, which can effectively prevent the rogue application injected to the system caused by the failure of specific problems, to eliminate division channel rogue applications give users.

【技术实现步骤摘要】
应用程序安装管理方法及终端设备
本专利技术涉及终端设备
，尤其涉及一种应用程序安装管理方法及终端设备。
技术介绍
随着计算机终端技术的发展，智能手机、平板电脑、智能相机等智能移动终端设备已成为人们日常生活中不可或缺的工具。为了赋予终端设备更多的功能，需要在终端设备安装各种应用程序。系统应用指的是移动设备中system系统分区的应用，该类应用为厂商内置应用，具有权限高以及不可卸载等特点。基于上述两个特性一些流氓厂商和黑色产业链便经常利用此特点，将一些流氓应用注入到移动设备的system分区中进行安装，从而导致各种安全问题。为了防止应用被注入system分区，通常采用的方法是防止移动设备被root，即，禁止手机开放管理手机的最高权限，如此一来，应用就无法注入到system分区，也就获取不到高权限和不可卸载的特权。然而，随着软件技术的发展，越来越多的root手机的工具软件被开发出来，防止移动设备被root的难度也越来越大，流氓应用程序防不胜防，设备的安全性无法得到有效保障。
技术实现思路
本专利技术实施例提供一种应用程序安装管理方法及终端设备，可以解决流氓应用程序通过root注入系统分区(system分区)，从而使得设备的安全性无法得到有效保障的技术问题。本专利技术第一方面提供一种应用程序安装管理方法，包括：获取系统分区中的安装配置文件，所述安装配置文件中记录有系统分区下允许安装的应用程序的标识信息；对所述安装配置文件进行解密，以获取所述允许安装的应用程序的标识信息；若获取到所述安装配置文件且解密成功，则在执行扫描安装目录在所述系统分区下的应用程序操作时，将扫描到的应用程序的安装文件的标识信息，与所述允许安装的应用程序的标识信息进行匹配；若相匹配，则运行所述安装文件，否则，不运行所述安装文件。本专利技术第二方面提供一种终端设备，包括：获取模块，用于获取系统分区中的安装配置文件，所述安装配置文件中记录有系统分区下允许安装的应用程序的标识信息；解密模块，用于对所述安装配置文件进行解密，以获取所述允许安装的应用程序的标识信息；匹配模块，用于若所述获取模块获取到所述安装配置文件且所述解密模块解密成功，则在执行扫描安装目录在所述系统分区下的应用程序操作时，将扫描到的应用程序的安装文件的标识信息，与所述允许安装的应用程序的标识信息进行匹配；管理模块，用于若所述匹配模块的匹配结果为相匹配，则运行所述安装文件，否则，不运行所述安装文件。上述本专利技术实施例提供的应用程序安装管理方法及终端设备，通过在开机过程中，对预置的安装配置文件进行获取及解密，若获取到该安装配置文件且解密成功，则在执行扫描安装目录在系统分区下的应用程序操作时，将扫描到的应用程序的安装文件的标识信息，与该安装配置文件中记录的允许安装的应用程序的标识信息进行匹配，若相匹配，则运行该安装文件，否则，不运行该安装文件，本专利技术由于在每一次开机过程中，都会对待安装的应用程序进行筛选，挑选出厂商内置的应用程序进行安装，而对注入的流氓应用程序进行剔除，从而实现了系统防护，使得终端即使是在被root的情况下，被注入的流氓应用也无法生效，可有效防止流氓应用程序注入对系统造成的破坏，杜绝特定分区渠道的流氓应用程序给用户带来的安全性问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。附图1示出了一种终端设备的结构框图；附图2是本专利技术实施例提供的应用程序安装管理方法的实现流程示意图；附图3是本专利技术实施例提供的应用程序安装管理方法的实现流程示意图；附图4是本专利技术实施例提供的终端设备的结构示意图；附图5是本专利技术实施例提供的终端设备的结构示意图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而非全部实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。附图1示出了一种终端设备的结构框图。该终端设备可以但不限于包括：每次开机初始化时，需要安装应用程序的智能手机、平板电脑、智能穿戴设备等移动终端设备，或具有相似特性的台式电脑、智能电视机等非移动终端设备。如附图1所示，终端设备10包括存储器102、存储控制器104，一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、按键模块112、音频模块114以及显示模块116。这些组件通过一条或多条通讯总线/信号线122相互通讯。可以理解，附图1所示的结构仅为示意，其并不对终端设备10的结构造成限定。例如，终端设备10还可包括比附图1所示更多或者更少的组件，或者具有与附图1所示不同的配置。附图1所示的各组件可以采用硬件、软件或其组合实现。存储器102可用于存储软件程序以及模块，如本专利技术实施例中的应用程序安装管理方法及终端设备对应的程序指令/模块，处理器106通过运行存储在存储器102内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序安装管理方法。存储器102可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器102可进一步包括相对于处理器106远程设置的存储器，这些远程存储器可以通过网络连接至终端设备10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。外设接口108将各种输入/输入装置耦合至处理器106以及存储器102。处理器106运行存储器102内的各种软件、指令以执行终端设备10的各种功能以及进行数据处理。在一些实例中，外设接口108，处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。射频模块110用于接收以及发送电磁波，实现电磁波与电信号的相互转换，从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件，例如，天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、预置类型的无线网络进行通讯或者通过预置类型的无线网络与其他设备进行通讯。上述的预置类型的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的预置类型的无线网络可以使用各种通信标准、协议及技术，包括但并不限于全球移动通信系统(GlobalSystemforMobileCommunication，GSM)，增强型移动通信技术(EnhancedDataGSMEnvironment，EDGE)，宽带码分多址技术(WidebandCodeDivisionMultipleAccess，W-CDMA)，码分多址技术(CodeDivisionAccess，CDMA)，时分多址技术(T本文档来自技高网...

【技术保护点】
一种应用程序安装管理方法，其特征在于，所述方法包括：获取系统分区中的安装配置文件，所述安装配置文件中记录有系统分区下允许安装的应用程序的标识信息；对所述安装配置文件进行解密，以获取所述允许安装的应用程序的标识信息；若获取到所述安装配置文件且解密成功，则在执行扫描安装目录在所述系统分区下的应用程序操作时，将扫描到的应用程序的安装文件的标识信息，与所述允许安装的应用程序的标识信息进行匹配；若相匹配，则运行所述安装文件，否则，不运行所述安装文件。

【技术特征摘要】
1.一种应用程序安装管理方法，其特征在于，所述方法包括：获取系统分区中的安装配置文件，所述安装配置文件中记录有系统分区下允许安装的应用程序的标识信息；对所述安装配置文件进行解密，以获取所述允许安装的应用程序的标识信息；若获取到所述安装配置文件且解密成功，则在执行扫描安装目录在所述系统分区下的应用程序操作时，将扫描到的应用程序的安装文件的标识信息，与所述允许安装的应用程序的标识信息进行匹配；若相匹配，则运行所述安装文件，否则，不运行所述安装文件。2.如权利要求1所述的应用程序安装管理方法，其特征在于，所述方法还包括：若未获取到所述安装配置文件或解密失败，则执行关机操作。3.如权利要求1所述的应用程序安装管理方法，其特征在于，所述对所述安装配置文件进行解密之前，还包括：对获取到的所述安装配置文件的完整性进行校验；若校验通过，则执行所述对所述安装配置文件进行解密的操作；若校验失败，则执行关机操作。4.如权利要求3所述的应用程序安装管理方法，其特征在于，所述对获取到的所述安装配置文件的完整性进行校验，包括：获取所述安装配置文件的消息摘要算法第五版MD5校验值；根据所述MD5校验值，对所述安装配置文件的完整性进行校验。5.如权利要求1所述的应用程序安装管理方法，其特征在于，所述方法还包括：在执行操作系统安装操作时，从系统安装文件中提取待安装在所述系统分区下的各应用程序的安装包的标识信息，根据提取的标识信息，生成所述安装配置文件；将所述安装配置文件写入所述系统分区。6.如权利要求5所述的应用程序管理方法，其特征在于，所述将所述安装配置文件写入所述系统分区之后，还包括：禁用所述安装配置文件的修改权限。7.一种终端设备，其特征在于，包括：获取模块，用于获取系统...

【专利技术属性】
技术研发人员：帅朝春，
申请(专利权)人：广东欧珀移动通信有限公司，
类型：发明
国别省市：广东,44