用于管理需要高风险权限访问的应用程序包的安装的系统和方法技术方案

本文档公开一种用于管理应用程序包(application package APK)在设备中的安装的系统和方法，在所述设备中所述APK需要所述设备在安装时对所述应用授予特定高风险权限。

Systems and methods for managing the installation of application packages that require high risk access

This document is a management application package (application package APK) systems and methods for installation in equipment, the equipment in the APK need equipment in the installation of the application to a specific high risk authority.

【技术实现步骤摘要】
【国外来华专利技术】用于管理需要高风险权限访问的应用程序包的安装的系统和方法
本专利技术涉及一种用于管理安卓应用程序包(applicationpackage，APK)在设备中的安装的系统和方法，在所述设备中所述APK需要所述设备在安装时对所述应用授予特定高风险权限。
技术介绍
大多数软件平台或操作系统通常提供应用编程接口(applicationprogramminginterface，API)，所述API当被软件平台或操作系统的应用调用时各自执行特定功能。然而，在软件平台允许调用应用所请求的API之前，软件平台会首先确定所述应用是否具有调用所述API的所需权限。利用对安装的应用在运行时能做什么进行限制的此类权限架构的操作系统可以是安卓操作系统。在运行安卓操作系统的设备中安装应用之前，应用的清单文件中将列出所述应用所需的权限列表。在设备中安装应用期间，通过设备中的套餐安装工具验证并授予应用所请求的权限。安卓操作系统可以授予的四个基本权限类型是“普通”、“危险”、“签名”和“签名/系统”类型的权限。“普通”权限类型是通常默认地授予请求应用的低风险权限。“危险”权限类型是可以允许请求应用访问设备的消息、图片、本文档来自技高网...

【技术保护点】
一种用于管理安卓应用程序包(application package，APK)在设备中的安装的方法，其特征在于，所述方法包括：由所述设备接收对于所述APK的安装请求；由所述设备根据所述安装请求检索用于所述APK的权限证书，其中用于所述APK的所述权限证书包含密码签名；由所述设备通过使用所述设备的制造商的权限认证公钥验证所述权限证书中包含的所述密码签名来确定所述权限证书的有效性，其中所述权限认证公钥存储于所述设备中；以及当确定所述权限证书有效时允许所述APK在所述设备中的所述安装。

【技术特征摘要】
【国外来华专利技术】2015.11.06 SG 10201509221Y1.一种用于管理安卓应用程序包(applicationpackage，APK)在设备中的安装的方法，其特征在于，所述方法包括：由所述设备接收对于所述APK的安装请求；由所述设备根据所述安装请求检索用于所述APK的权限证书，其中用于所述APK的所述权限证书包含密码签名；由所述设备通过使用所述设备的制造商的权限认证公钥验证所述权限证书中包含的所述密码签名来确定所述权限证书的有效性，其中所述权限认证公钥存储于所述设备中；以及当确定所述权限证书有效时允许所述APK在所述设备中的所述安装。2.根据权利要求1所述的方法，其特征在于，在确定所述权限证书有效的情况下允许所述APK在所述设备中的所述安装的步骤之前，所述方法进一步包括以下步骤：确定所述安装请求中含有的权限请求是否对应于所述权限证书中针对所述APK授予的权限；以及当确定所述安装请求中含有的所述权限请求对应于所述权限证书中授予的所述权限时确认所述权限证书。3.根据权利要求1或2中任一权利要求所述的方法，其特征在于，所述验证所述权限证书中包含的所述密码签名包括：使用密码哈希函数计算所述APK的密码哈希；以及对所述APK的所述计算出的密码哈希与所述权限证书中存储的所述APK的密码哈希进行比较。4.根据权利要求1到3中任一权利要求所述的方法，其特征在于，当使用所述设备的所述制造商的权限认证私钥对用于所述APK的所述权限证书以密码方式进行签名时，在与所述设备的所述制造商相关联的服务器处生成所述权限证书中包含的所述密码签名。5.根据权利要求4所述的方法，其特征在于，用于所述APK的所述以密码方式签名的权限证书包括所述APK的开发公钥、所述APK的名称；授予所述APK的所述权限，以及所述权限证书的有效期。6.根据权利要求4或5中任一权利要求所述的方法，其特征在于，在所述服务器接收到含有已经使用所述设备的所述制造商的所述权限认证私钥以密码方式签名的开发权限证书的预发布APK之后，对用于所述APK的所述权限证书以密码方式进行签名，并且其中所述开发权限证书允许所述预发布APK安装在预定开发设备中。7.根据权利要求1到6中任一权利要求所述的方法，其特征在于，所述检索用于所述APK的所述权限证书包括从所述APK去嵌入所述权限证书。8.根据权利要求1到6中任一权利要求所述的方法，其特征在于，所述检索用于所述APK的所述权限证书包括从所述设备的远程服务器下载所述权限证书。9.一种用于管理安卓应用程序包(applicationpac...

【专利技术属性】
技术研发人员：吴永铮，温学军，
申请(专利权)人：华为国际有限公司，
类型：发明
国别省市：新加坡,SG