应用程序安装方法、装置及移动终端制造方法及图纸

本发明专利技术涉及终端安全技术领域，具体涉及一种应用程序安装方法、装置及移动终端，所述方法包括步骤：在监测到应用安装事件时获取待安装应用的标识信息；将所述待安装应用的标识信息上传到云端服务器以对所述待安装应用进行白名单判定；接收云端服务器反馈的白名单判定的结果信息并根据所述结果信息执行相应操作，其中，当所述结果信息为白名单判定通过时，将所述待安装应用安装到系统安全模式对应的第二用户的存储目录下；当所述结果信息为白名单判定不通过时，将所述待安装应用安装到系统普通模式对应的第一用户的存储目录下。基于本发明专利技术，可以有效避免虚假应用安装到系统中，并且让用户更便利地将安全性要求较高的应用安装到系统安全模式下。

Application program installation method, device and mobile terminal

The present invention relates to a terminal safety technical field, in particular relates to a application program installation method, device and mobile terminal, the method comprising the steps of: monitoring the application installation events obtain identification information to be installed applications; the application to be installed identification information uploaded to the cloud server to the application to be installed white list to determine; receiving cloud server feedback information and determine the white list results according to the results of information the implementation of the corresponding operation, which, when the information for the results determined by the white list, the storage directory will install the application installed in the system safe mode corresponding to the second users; when the results of information to determine the white list is not passed, the first user storage directory to install the application installed in the system corresponding to the normal mode. Based on the invention, the false application can be effectively prevented from being installed into the system, and the user can conveniently install the application with higher security requirements into the system security mode.

【技术实现步骤摘要】
应用程序安装方法、装置及移动终端
本专利技术涉及终端安全
，具体涉及一种应用程序安装方法、装置及移动终端。
技术介绍
一些移动终端出于安全考虑，设置了相应的安全模式，以保护用户在网上交易、网上支付、银行查询等等场合的安全，例如，360手机的财产隔离系统，该系统一方面通过内置安全应用商店的方式来防止盗取木马、仿冒应用的入侵，从源头上保证了应用的来源安全，同时，将金融理财等数据进行系统隔离，禁止恶意应用非法读取，从根本上保障了用户支付环境的安全。而用户在安装应用时基本都是在系统普通模式下安装，并且由于安卓阵营的碎片化，用户仍然可能选择多种应用的下载、安装途径，造成虚假应用也同样可能被安装到系统中，并且对于安全性要求较高的应用，安装到系统普通模式下无法更好地保证应用的运行安全。综上所述，如何避免虚假应用安装到系统中、如何让用户更便利地将安全性要求较高的应用安装到系统安全模式下是终端安全
亟需解决的问题。
技术实现思路
鉴于上述问题，本专利技术提出一种应用安装方法、装置及移动终端，其可以在用户安装新应用时，检测应用的是否存在安全风险，避免虚假应用安装到系统中，并且将安全性要求较高的应用安装到系统安全模式下，减少用户需要手动选择的操作步骤，并且系统安全模式下能更好地保障应用的使用安全。为实现该目的，本专利技术采用如下技术方案：第一方面，本专利技术提供一种应用安装方法，包括如下步骤：在监测到应用安装事件时获取待安装应用的标识信息；将所述待安装应用的标识信息上传到云端服务器以对所述待安装应用进行白名单判定；接收云端服务器反馈的白名单判定的结果信息并根据所述结果信息执行相应操作，其中，当所述结果信息为白名单判定通过时，将所述待安装应用安装到系统安全模式对应的第二用户的存储目录下；当所述结果信息为白名单判定不通过时，将所述待安装应用安装到系统普通模式对应的第一用户的存储目录下；所述系统安全模式配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下是不可访问的。结合第一方面，本专利技术的第一种可能的实现方式，所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。结合第一方面，本专利技术的第二种可能的实现方式，所述运行资源包括应用程序本身、应用程序配置数据和应用程序的用户数据其中至少一种，所述安全空间包括存储空间。结合第一方面，本专利技术的第三种可能的实现方式，所述待安装应用的标识信息包括待安装应用的包名、版本号及对应的文件大小、数字签名的一项或多项。结合第一方面，本专利技术的第四种可能的实现方式，在对所述待安装应用进行白名单判定之前，还包括对所述待安装应用进行安全性判定。结合第一方面的第四种实现方式，本专利技术的第五种可能的实现方式，所述安全性判定包括仿冒检测和病毒检测。结合第一方面的第五种实现方式，本专利技术的第六种可能的实现方式，所述仿冒检测通过比较待安装应用的数字签名与由所述待安装应用的包名确定的官方数字签名是否相同，若不同，则确定所述待安装应用为伪冒应用。结合第一方面的第六种实现方式，本专利技术的第七种可能的实现方式，所述系统为安卓系统，通过获取PackageInfo类的对象packageName的属性以获取待安装应用的包名，通过PackageManger类中的packageInfo获得Signature数组以获取待安装应用的数字签名。结合第一方面的第五种实现方式，本专利技术的第八种可能的实现方式，所述仿冒检测通过比较待安装应用的文件大小与由所述待安装应用的包名、版本号确定的官方文件大小是否相同，若不同，则确定所述待安装应用为伪冒应用。结合第一方面的第八种实现方式，本专利技术的第九种可能的实现方式，所述系统为安卓系统，通过反射机制调用getPackageSizeInfo()方法获取待安装应用的文件大小，通过获取PackageInfo的对象versionName的属性获取待安装应用的版本号。结合第一方面，本专利技术的第十种可能的实现方式，在所述当所述结果信息为白名单判定通过时之后，将所述待安装应用安装到系统安全模式对应的第二用户的存储目录下之前，还包括：输出应用安装确认窗口以在接收到用户的确认指令后将所述待安装应用安装到系统安全模式对应的第二用户的存储目录下。结合第一方面的第六种实现方式或第八种实现方式，本专利技术的第十一种可能的实现方式，当确定所述待安装应用为伪冒应用时，输出应用安装终止窗口以在接收到用户的终止指令后终止安装所述待安装应用。相应地，第二方面，本专利技术提供一种应用程序安装装置，该装置具有实现上述第一方面中应用程序安装方法的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现，所述硬件或软件包括一个或多个与上述功能相对应的模块，具体包括：监测模块：用于在监测到应用安装事件时获取待安装应用的标识信息；上传模块：用于与将所述待安装应用的标识信息上传到云端服务器以对所述待安装应用进行白名单判定；执行模块：用于接收云端服务器反馈的白名单判定的结果信息并根据所述结果信息执行相应操作，其中，当所述结果信息为白名单判定通过时，将所述待安装应用安装到系统安全模式对应的第二用户的存储目录下；当所述结果信息为白名单判定不通过时，将所述待安装应用安装到系统普通模式对应的第一用户的存储目录下；所述系统安全模式配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下是不可访问的。结合第二方面，本专利技术的第一种可能的实现方式，所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。结合第二方面，本专利技术的第二种可能的实现方式，所述运行资源包括应用程序本身、应用程序配置数据和应用程序的用户数据其中至少一种，所述安全空间包括存储空间。结合第二方面，本专利技术的第三种可能的实现方式，所述待安装应用的标识信息包括待安装应用的包名、版本号及对应的文件大小、数字签名的一项或多项。结合第二方面，本专利技术的第四种可能的实现方式，所述装置还包括：安全判定模块：用于在对所述待安装应用进行白名单判定之前，对所述待安装应用进行安全性判定。结合第二方面的第四种实现方式，本专利技术的第五种可能的实现方式，所述安全判定模块包括仿冒检测单元和病毒检测单元。结合第二方面的第五种实现方式，本专利技术的第六种可能的实现方式，所述仿冒检测单元用于比较待安装应用的数字签名与由所述待安装应用的包名确定的官方数字签名是否相同，若不同，则确定所述待安装应用为伪冒应用。结合第二方面的第六种实现方式，本专利技术的第七种可能的实现方式，所述系统为安卓系统，所述仿冒检测单元通过获取PackageInfo类的对象packageName的属性以获取待安装应用的包名，通过PackageManger类中的packageInfo获得Signature数组以获取待安装应用的数字签名。结合第二方面的第五种实现方式，本专利技术的第八种可能的实现方式，所述仿冒检测单元用于比较待安装应用的文件大小与由所述待安装应用的包名、版本号确定的官方文件大小是否相同，若不同，则确定所述待安装应用为伪冒应用。结合第二方面的第八种实现方式，本专利技术的第九种可能的实现方式，所述系统为安卓系统，所述仿冒检测单元通过反射机制调用getPackageSizeInfo()方法获取待本文档来自技高网...

【技术保护点】
一种应用安装方法，其特征在于，包括如下步骤：在监测到应用安装事件时获取待安装应用的标识信息；将所述待安装应用的标识信息上传到云端服务器以对所述待安装应用进行白名单判定；接收云端服务器反馈的白名单判定的结果信息并根据所述结果信息执行相应操作，其中，当所述结果信息为白名单判定通过时，将所述待安装应用安装到系统安全模式对应的第二用户的存储目录下；当所述结果信息为白名单判定不通过时，将所述待安装应用安装到系统普通模式对应的第一用户的存储目录下；所述系统安全模式配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下是不可访问的。

【技术特征摘要】
1.一种应用安装方法，其特征在于，包括如下步骤：在监测到应用安装事件时获取待安装应用的标识信息；将所述待安装应用的标识信息上传到云端服务器以对所述待安装应用进行白名单判定；接收云端服务器反馈的白名单判定的结果信息并根据所述结果信息执行相应操作，其中，当所述结果信息为白名单判定通过时，将所述待安装应用安装到系统安全模式对应的第二用户的存储目录下；当所述结果信息为白名单判定不通过时，将所述待安装应用安装到系统普通模式对应的第一用户的存储目录下；所述系统安全模式配置有用于为预定应用的运行提供运行资源的安全空间，该安全空间在系统普通模式下是不可访问的。2.根据权利要求1所述的方法，其特征在于，所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。3.根据权利要求1所述的方法，其特征在于，所述待安装应用的标识信息包括待安装应用的包名、版本号及对应的文件大小、数字签名的一项或多项。4.根据权利要求1所述的方法，其特征在于，在对所述待安装应用进行白名单判定之前，还包括对所述待安装应用进行安全性判定。5.根据权利要求4所述的方法，其特征在于，所述安全性判定包括仿冒检测和病毒检测。6.根据权利要求5所述的方法，其特征在于，所述仿冒检测通过比较待安装应用的数字签名与由所述待安装应用的包名确定的官方数字签名是否相同，若不同，则确定所述待安装应用为伪冒应用。7.根...

【专利技术属性】
技术研发人员：李翔，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11