本发明专利技术涉及系统安全技术领域,具体涉及一种应用程序的安装控制方法及装置,当检测到安装事件发生时,对应用程序进行证书验证;当该应用程序具有指定签名时,对所述应用程序进行安装,本发明专利技术可保证智能终端中安装的应用的安全性。
An installation control method and device of application program
【技术实现步骤摘要】
一种应用程序的安装控制方法及装置
本专利技术涉及系统安全
,具体涉及一种应用程序的安装控制方法及装置。
技术介绍
安卓应用在安卓智能终端系统领域的使用非常广泛,安卓应用的种类也非常多,根据应用的功能可以区分为电话应用、相机应用、支付应用、视频应用等等。不同的应用都需要通过安装才可以在设备上正常使用,但是目前市面上的安卓应用鱼龙混杂,很多应用没有通过检验,安卓智能终端很容易遭受一些恶意应用的诱导或者攻击。对于一些普通使用者来说,是很难识别恶意应用的,现有技术中,已经存在了采用白名单检测的方法验证应用的安全性。然而,这种应用白名单机制却只能设置应用的白名单,对应用的验证方式较单一,安卓设备依然容易遭受恶意应用的诱导和攻击,造成不必要的损失。因此,有必要提供一种保证智能终端中安装的应用的安全性;便于用户对应用进行安装、管理的应用程序安装控制方法。
技术实现思路
本专利技术目的在于提供一种应用程序的安装控制方法及装置,以解决现有技术中所存在的一个或多个技术问题,至少提供一种有益的选择或创造条件。为了实现上述目的,本专利技术提供以下技术方案:一种应用程序的安装控制方法,包括:当检测到安装事件发生时,对应用程序进行证书验证;当该应用程序具有指定签名时,对所述应用程序进行安装。进一步,所述对应用程序进行证书验证之前,还包括:判断待安装的应用程序是否在白名单中,若是,则判断该应用程序是否为白名单应用;当待安装的应用程序为白名单应用时,对所述应用程序进行安装。进一步,对所述应用程序进行安装这一步骤,还包括:验证所述应用程序是否为可安装文件,若是,则对所述应用程序进行安装。进一步,当该应用程序具有指定签名时,还包括:当该应用程序被标记为非白名单并且证书验证不通过时,则阻止该应用程序的安装并且发出应用程序错误的提示信息。进一步,所述白名单应用由设备管理者配置生成。一种应用程序的安装控制装置,包括:证书验证模块,用于当检测到安装事件发生时,对应用程序进行证书验证;应用安装模块,用于当该应用程序具有指定签名时,对所述应用程序进行安装。进一步,所述装置还包括:白名单验证模块,用于判断待安装的应用程序是否在白名单中,若是,则判断该应用程序是否为白名单应用;当待安装的应用程序为白名单应用时,对所述应用程序进行安装。进一步,白名单验证模块中对所述应用程序进行安装,具体为:验证所述应用程序是否为可安装文件,若是,则对所述应用程序进行安装。进一步,所述装置还包括:阻止安装模块,用于当该应用程序被标记为非白名单并且证书验证不通过时,则阻止该应用程序的安装并且发出应用程序错误的提示信息。进一步,所述白名单应用由设备管理者配置生成。本专利技术的有益效果是:本专利技术公开一种应用程序的安装控制方法及装置,当检测到安装事件发生时,对应用程序进行证书验证;当该应用程序具有指定签名时,对所述应用程序进行安装。本专利技术可保证智能终端中安装的应用的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一种应用程序的安装控制方法的流程示意图;图2是本专利技术实施例一种应用程序的安装控制装置的结构示意图。具体实施方式以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本公开的目的、方案和效果。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。参考图1,如图1所示为一种一种应用程序的安装控制方法,包括以下步骤:步骤S100、当检测到安装事件发生时,对应用程序进行证书验证;其中,应用程序可以是用户自行开发的程序软件,也可以是网上下载的第三方软件。步骤S200、当该应用程序具有指定签名时,对所述应用程序进行安装。本实施例中,通过签名工具对生成的应用进行签名,以标识该应用是否可信。在一个优选的实施例中,对应用程序进行证书验证之前,还包括:判断待安装的应用程序是否在白名单中,若是,则判断该应用程序是否为白名单应用;当待安装的应用程序为白名单应用时,对所述应用程序进行安装。例如:如果待安装程序不是白名单应用,但签名通过了证书的验证,则该待安装程序可被执行安装;如果待安装程序不是白名单应用,且签名没通过证书的验证,则该待安装程序不可被执行安装。本实施例中,应用程序通过开发工具生成之后需要通过用户特定的签名工具对应用进行签名,这个签名限制了应用是否属于用户可信的应用,通过签名可以知道应用是否为用户合法的应用,然后再设置系统中应用安装的白名单,使系统具有白名单和证书双重验证。本实施例还提供名单归类,名单归类是限制应用的第一道关口,这个机制可以验证应用是否属于白名单,将应用归类为白名单应用和非白名单应用,具有归类应用的功能,同时白名单应用将会被标签为特权应用,是客户的可信应用,因此这类应用可以绕过证书验证,直接安装到设备系统中。白名单验证功能通过应用签名及白名单设置之后,当执行安装应用程序的过程中会对该应用程序是否为白名单应用进行验证,验证得出通过或非通过的结论,然后执行相应的处理流程。白名单应用归类是指通过白名单验证之后,将应用归类为白名单应用和非白名单应用,如果是白名单应用的话会被标签为特权应用,可以不进行权限验证就可以安装,如果是非白名单应用则需要通过权限验证流程,通过后才能安装。在一个优选的实施例中,对所述应用程序进行安装这一步骤,还包括:验证所述应用程序是否为可安装文件,若是,则对所述应用程序进行安装。在一个优选的实施例中,当该应用程序具有指定签名时,还包括:当该应用程序被标记为非白名单并且证书验证不通过时,则阻止该应用程序的安装并且发出应用程序错误的提示信息。本实施例还提供权限验证,权限验证是对被归类的应用是否符合安装条件进行验证,分为权限验证和证书验证两个处理流程,分别是处理应用分类之后的白名单应用和非白名单应用。权限验证主要是再次验证应用是否属于白名单应用,如果是白名单应用的话就直接验证该应用是否为标准安卓应用,接着检测应用是否为合法的标准安卓应用,该步骤和应用安装流程一致。证书验证功能和权限验证功能不同,证书验证功能是验证非白名单应用,白名单应用是不需要通过证书验证的,证书验证会根据应用是否含有证书限定的签名进行验证,如果具有条件则允许安装,如果不具有则不允许安装。安装管理功能模块分为应用管理和应用安装两个部分,应用管理主要是在白名单分类后的基础上再次对应用进行分类管理,即哪些应用可以安装,哪些应用不可本文档来自技高网...
【技术保护点】
1.一种应用程序的安装控制方法,其特征在于,包括:/n当检测到安装事件发生时,对应用程序进行证书验证;/n当该应用程序具有指定签名时,对所述应用程序进行安装。/n
【技术特征摘要】
1.一种应用程序的安装控制方法,其特征在于,包括:
当检测到安装事件发生时,对应用程序进行证书验证;
当该应用程序具有指定签名时,对所述应用程序进行安装。
2.根据权利要求1所述的一种应用程序的安装控制方法,其特征在于,对应用程序进行证书验证之前,还包括:
判断待安装的应用程序是否在白名单中,若是,则判断该应用程序是否为白名单应用;
当待安装的应用程序为白名单应用时,对所述应用程序进行安装。
3.根据权利要求2所述的一种应用程序的安装控制方法,其特征在于,对所述应用程序进行安装这一步骤,还包括:
验证所述应用程序是否为可安装文件,若是,则对所述应用程序进行安装。
4.根据权利要求2所述的一种应用程序的安装控制方法,其特征在于,当该应用程序具有指定签名时,还包括:
当该应用程序被标记为非白名单并且证书验证不通过时,则阻止该应用程序的安装并且发出应用程序错误的提示信息。
5.根据权利要求2所述的一种应用程序的安装控制方法,其特征在于,所述白名单应用由设备管理者配置生成。
【专利技术属性】
技术研发人员:严伟权,伍硕群,
申请(专利权)人:广东天波信息技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。