本发明专利技术揭示了一种应用安装的方法及相关装置,应用于客户端,所述方法包括:获取服务端的可访问的应用列表;当检测到目标应用安装操作被触发时,向所述服务端发送携带客户端信任证书及所述目标应用对应的标识信息的下载请求;其中,所述服务端用于采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证;若接收到所述服务端响应于所述下载请求返回的安全性验证通过消息,下载所述标识信息对应安装包,并执行针对所述目标应用的安装操作,解决了智能POS终端无法安装外部应用,防止任意第三方应用安装在智能POS终端,安装的应用必须通过检测以及各项认证才可安装,在保障POS终端的安全前提下,提高产品的可用性。
An Application Installation Method and Related Devices
【技术实现步骤摘要】
一种应用安装的方法及相关装置
本专利技术涉及信息安全的
,具体涉及一种应用安装的方法及相关装置。
技术介绍
智能POS终端基于安全考虑,防止不法分子通过usb端口进行非法操作,已经将usb端口禁用,但存在可能与一些公司存在合作,以及商户希望能够在智能POS终端使用其他外部软件的情景,就需要使POS终端具有安装外部应用的功能(应用市场)。已有的实现方案有两种,方案一为在POS终端出厂前,将所有需要的第三方应用预装在android系统中;方案二为安装目前现有具有该功能的软件,如豌豆荚、pp助手等应用软件,也可以实现在android系统中安装外部应用。但已有的实现方案一是直接将需要的应用内置在系统里面,升级时通过系统升级时一起升级,虽然可以也可以安装外部软件,但操作过于繁琐、不灵活,对用户来说,降低了产品的可用性与体验,需要在已有的版本上新增外部应用,需要升级系统才能够使用,增加了复杂度;已有的实现方案二为安装目前现有具有该功能的软件,但由于这些软件多数基于是手机、平板等一些其他终端,虽然可以安装在智能POS终端,但是外部应用的上传、审核等操作均不受控于第三方支付公司,并且使用这些软件将可能导致一些如安全、常驻内存、相互唤醒、耗电、应用全家桶等问题,将使POS终端存在风险与隐患。
技术实现思路
本专利技术的主要目的为提供一种应用安装的方法及相关装,以便克服上述问题或者至少部分地解决上述问题。本专利技术提供一种应用安装的方法,应用于客户端,所述方法包括:获取服务端的可访问的应用列表;当检测到目标应用安装操作被触发时,向所述服务端发送携带客户端信任证书及所述目标应用对应的标识信息的下载请求;其中,所述服务端用于采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证;若接收到所述服务端响应于所述下载请求返回的安全性验证通过消息,下载所述标识信息对应安装包,并执行针对所述目标应用的安装操作。可选地,所述执行针对所述目标应用的安装操作包括:验证所述目标应用签名是否合法;若所述签名合法,则安装成功。可选地,所述方法还包括:若接收到所述服务端响应于所述下载请求的安全性验证失败消息,停止对所述目标应用对应安装包的下载操作。可选地,所述标识信息包括:目标应用的安装包的包名和目标应用的安装包的MD5值。一种应用安装的方法,应用于服务端,所述方法包括:接收客户端发送的携带客户端信任证书及目标应用对应的标识信息的下载请求;采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证;在验证通过的情况下,向所述客户端发送验证通过消息,以控制所述客户端执行针对所述目标应用的安装操作。可选地,所述方法还包括:在验证失败的情况下,向所述客户端发送验证失败消息,以控制所述客户端停止对所述目标应用的安装操作。可选地,接收客户端发送的携带客户端信任证书及目标应用对应的标识信息的下载请求的步骤之前,还包括:接收生产厂商上传的应用安装包;解析所述应用安装包,并验证其包含的权限是否合法;若应用安装包的权限合法,提交审核;若审核通过,计算所述应用安装包的MD5值,并预存;利用RSA公钥对所述应用安装包的MD5值进行加密,以获得所述应用安装包的标识信息;添加所述标识信息至可访问的应用列表。可选地,采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证的步骤,包括:验证客户端是否为受信任客户端;若客户端为受信任客户端,利用RSA公钥对所述标识信息进行解密,并将解密后的值与预存的目标应用安装包的MD5值进行匹配;若所述解密后的值与所述预存的目标应用安装包的MD5值匹配,则验证通过;若所述解密后的值与所述预存的目标应用安装包的MD5值不匹配,则验证失败。一种客户端,所述客户端包括:获取模块,用于获取服务端的可访问的应用列表;下载请求发送模块,用于当检测到目标应用安装操作被触发时,向所述服务端发送携带客户端信任证书及所述目标应用对应的标识信息的下载请求;其中,所述服务端用于采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证;执行模块,用于接收到所述服务端响应于所述下载请求返回的安全性验证通过消息,下载所述标识信息对应安装包,并执行针对所述目标应用的安装操作。一种服务端,所述服务端包括:接收模块,用于接收客户端发送的携带客户端信任证书及目标应用对应的标识信息的下载请求;安全性验证模块,采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证;验证消息发送模块,在验证通过的情况下,向所述客户端发送验证通过消息,以控制所述客户端执行针对所述目标应用的安装操作。本专利技术实施例具有以下优点:在本专利技术实施例中,通过获取服务端的可访问的应用列表,当检测到目标应用安装操作被触发时,向所述服务端发送携带客户端信任证书及所述目标应用对应的标识信息的下载请求,其中,所述服务端用于采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证,若接收到所述服务端响应于所述下载请求返回的安全性验证通过消息,下载所述标识信息对应安装包,并执行针对所述目标应用的安装操作,解决了智能POS终端无法安装外部应用,防止任意第三方应用安装在智能POS终端,安装的应用必须通过检测以及各项认证才可安装,在保障POS终端的安全前提下,提高产品的可用性。附图说明图1是本专利技术一实施例的应用于客户端的一种应用安装的方法流程图;图2是本专利技术一实施例的应用于服务端的一种应用安装的方法流程图;图3是本专利技术一实施例的一种客户端的结构示意图;图4是本专利技术一实施例的一种服务端的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。另外,在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。参照图1,在本专利技术实施例中,本专利技术提供一种应用安装的方法,采用了C/S(Client/Server)架构,即为POS终端内置一个具有下载、安装的软件(应用市场)Client,以及将数据放置于服务端Server,客户端通过https请求与后台交互获取数据,保障了数据传输的安全性以及灵活性。应用于客户端,可以包括如下步骤:步骤101,获取服务端的可访问的应用列表;在具体实现中,HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer或HypertextTransferP本文档来自技高网...
【技术保护点】
1.一种应用安装的方法,其特征在于,应用于客户端,所述方法包括:获取服务端的可访问的应用列表;当检测到目标应用安装操作被触发时,向所述服务端发送携带客户端信任证书及所述目标应用对应的标识信息的下载请求;其中,所述服务端用于采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证;若接收到所述服务端响应于所述下载请求返回的安全性验证通过消息,下载所述标识信息对应安装包,并执行针对所述目标应用的安装操作。
【技术特征摘要】
1.一种应用安装的方法,其特征在于,应用于客户端,所述方法包括:获取服务端的可访问的应用列表;当检测到目标应用安装操作被触发时,向所述服务端发送携带客户端信任证书及所述目标应用对应的标识信息的下载请求;其中,所述服务端用于采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证;若接收到所述服务端响应于所述下载请求返回的安全性验证通过消息,下载所述标识信息对应安装包,并执行针对所述目标应用的安装操作。2.根据权利要求1所述的方法,其特征在于,所述执行针对所述目标应用的安装操作包括:验证所述目标应用签名是否合法;若所述签名合法,则安装成功。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若接收到所述服务端响应于所述下载请求的安全性验证失败消息,停止对所述目标应用对应安装包的下载操作。4.根据权利要求1-3任一项所述的方法,其特征在于,所述标识信息包括:目标应用的安装包的包名和目标应用的安装包的MD5值。5.一种应用安装的方法,其特征在于,应用于服务端,所述方法包括:接收客户端发送的携带客户端信任证书及目标应用对应的标识信息的下载请求;采用所述客户端信任证书对客户端进行安全性验证,并对所述标识信息对应的安装包进行安全性验证;在验证通过的情况下,向所述客户端发送验证通过消息,以控制所述客户端执行针对所述目标应用的安装操作。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:在验证失败的情况下,向所述客户端发送验证失败消息,以控制所述客户端停止对所述目标应用的安装操作。7.根据权利要求5所述的方法,其特征在于,接收客户端发送的携带客户端信任证书及目标应用对应的标识信息的下载请求的步骤之前,还包括:接收生产厂商上传的应用安装包;解析所...
【专利技术属性】
技术研发人员:潘星,
申请(专利权)人:深圳大趋智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。