本发明专利技术涉及POS机扫码领域,具体是一种防止Android应用程序被卸载的装置和方法,该装置包括不可卸载应用的数据分区生成模块、不可卸载应用导入模块;不可卸载应用的数据分区生成模块包括:配置单元与签名单元;配置单元,制作数据分区用于存放不可卸载应用,在配置文件中标记不可卸载应用的安装包文件名及不可卸载信息,并将包含配置文件和不可卸载应用的data/preinstall分区打包成不可卸载数据分区;本发明专利技术提供的防止Android应用程序被卸载的装置和方法允许客户在设备出厂后安装不可卸载应用并进行统一管理,且恢复出厂设置后不可卸载应用不会丢失,防止恶意或意外卸载关键应用导致数据丢失,增强了智能终端的安全性。增强了智能终端的安全性。增强了智能终端的安全性。
【技术实现步骤摘要】
一种防止Android应用程序被卸载的装置和方法
[0001]本专利技术涉及信息安全
,具体是一种防止Android应用程序被卸载的装置和方法。
技术介绍
[0002]现有的智能POS(Point of Sale,POS)终端广泛采用Android系统,基于智能POS终端安全的需求,需要安装特定的Android应用来实现安全交易,与安全交易相关应用为POS终端的关键应用。POS使用过程中这些关键应用如果被恶意或意外卸载会直接影响智能POS的功能,如果出现恶意卸载关键应用后替换为带有木马的非授权应用,具有很大的危害。本方案提供一种防止Android系统中应用程序被卸载的方法和装置,以防止关键应用程序被恶意或意外卸载。
[0003]基于行业终端一些关键应用的特殊价值所在,防卸载功能也应运而生。目前,市场上针对此问题的解决方案一般为以下几种:
[0004]a、出厂预置,使用系统签名文件对关键应用进行签名,开发过程中将该应用预置到system/app下成为系统应用,实现不可卸载功能,但这样又造成了应用无法保证兼容所有不同厂商的产品。
[0005]b、激活设备管理器的应用不能直接卸载,需要取消激活设备管理器,当用户点击取消设备管理器时,应用可以接收到取消激活的通知,通过阻止程序正常返回达到禁止取消设备管理器的操作,以达到防卸载功能。
[0006]c、通过系统管理器来管理不可卸载应用名单,在系统卸载应用的流程中途拦截卸载消息,判断为不可卸载应用,阻止卸载动作。
[0007]现有方案都可以实现防卸载功能,出厂预置的方案控制权在厂商,安全性最高但是不灵活,出厂后用户无法新增不可删除应用;b和c两种方案需要通过设备管理器进行管理不可卸载应用,比较灵活,但其控制权在设备用户,删除用户数据后防卸载的设置也会失效,且缺乏中央管理机制,安全性不足。
技术实现思路
[0008]为解决上述问题,本专利技术提供一种防止Android应用程序被卸载的装置和方法。
[0009]为了实现上述的技术目的,本专利技术所采用的技术方案为:
[0010]一种防止Android应用程序被卸载的装置,包括:不可卸载应用的数据分区生成模块、不可卸载应用导入模块;
[0011]所述不可卸载应用的数据分区生成模块包括:
[0012]配置单元,制作数据分区用于存放不可卸载应用,在配置文件中标记不可卸载应用的安装包文件名及不可卸载信息,并将包含配置文件和不可卸载应用的data/preinstall分区打包成不可卸载数据分区;
[0013]签名单元,使用用户证书对不可卸载数据分区进行签名,在安装了该用户证书的
设备可以下载对应的不可卸载数据分区;
[0014]不可卸载应用导入模块包括:
[0015]下载单元,在fastboot模式下将不可卸载数据分区刷到设备中,下载过程会使用用户证书对数据分区进行签名验证,验签通过后将数据分区中的不可卸载应用及配置文件保存在data/preinstall目录下;
[0016]安装单元,在下载完不可卸载数据分区,设备启动完成后会触发进行不可卸载应用的安装,并将应用设置为不可卸载;
[0017]判断单元,在系统卸载应用的流程中判断是否为不可卸载应用;
[0018]提示单元,根据判断单元的判断结果,如果是不可卸载应用阻止卸载动作并提示用户。
[0019]进一步的,防止Android应用程序被卸载的装置还包括以及不可卸载应用恢复模块,所述不可卸载应用恢复模块包括:安装单元,判断单元和提示单元,各个单元同不可卸载导入模块中的安装单元、判断单元与提示单元,在设备恢复出厂设置完成后会触发执行安装单元,实现恢复出厂设置也无法卸载关键应用的功能。
[0020]本专利技术还提供了一种防止Android应用程序被卸载的方法,包括如下步骤:
[0021]1)不可卸载应用数据分区制作;
[0022]2)对包含不可卸载应用的数据分区使用用户证书进行签名;
[0023]3)将设备转到fastboot模式,下载已签名的包含不可卸载应用的数据分区;
[0024]4)数据分区下载成功后进行不可卸载应用的安装,并设置应用为不可卸载;
[0025]5)每次发生应用卸载操作时在系统卸载应用的流程中判断是否为不可卸载应用;
[0026]6)根据判断单元的判断结果,如果是不可卸载应用阻止卸载动作并提示用户。
[0027]进一步的,步骤1)不可卸载应用数据分区制作,具体包括如下步骤:
[0028]在配置文件中标记不可卸载应用的安装包文件名及不可卸载信息,并将包含配置文件和不可卸载应用的data/preinstall分区打包成不可卸载数据分区。
[0029]进一步的,步骤4)中数据分区下载成功后进行设备重启,设备重启后进行不可卸载应用的安装。
[0030]进一步的,防止Android应用程序被卸载的方法还包括:在设备恢复出厂设置完成后,根据不可卸载数据分区进行不可卸载应用的安装,并将应用设置为不可卸载。
[0031]基于上述,本专利技术还提供一种计算机可读的存储介质,所述的存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述的至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行实现上述防止Android应用程序被卸载的方法。
[0032]采用上述的技术方案,本专利技术与现有技术相比,其具有的有益效果为:
[0033]1)本专利技术设计的防止应用被卸载方案,由用户证书来管理不可卸载应用,包含不可卸载应用的用户数据分区是经过用户证书验证才能下载安装,解决了现有出厂预置方案无法灵活适配不同厂商的问题;
[0034]2)本专利技术设计的防止应用被卸载方案,将不可卸载应用存放在数据分区的data/preinstall中,恢复出厂设置不会清空该分区,恢复出厂设置完成后会重新安装该分区的应用,解决了现有b和c方案通过恢复出厂设置应用会被卸载无法恢复的问题。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为不可卸载应用的安装流程图;
[0037]图2为不可卸载应用的数据分区生成模块的示意图;
[0038]图3为不可卸载应用导入模块的示意图;
[0039]图4为不可卸载应用恢复模块的示意图。
具体实施方式
[0040]为使本专利技术实施方式的目的、技术方案和优点更加清楚,下面将结合本专利技术实施方式中的附图,对本专利技术实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本专利技术一部分实施方式,而不是全部的实施方式。基于本专利技术中的实施方式,本领域普通技术人员在没有作出创造性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止Android应用程序被卸载的装置,其特征在于,包括:不可卸载应用的数据分区生成模块、不可卸载应用导入模块;所述不可卸载应用的数据分区生成模块包括:配置单元,制作数据分区用于存放不可卸载应用,在配置文件中标记不可卸载应用的安装包文件名及不可卸载信息,并将包含配置文件和不可卸载应用的data/preinstall分区打包成不可卸载数据分区;签名单元,使用用户证书对不可卸载数据分区进行签名,在安装了该用户证书的设备可以下载对应的不可卸载数据分区;不可卸载应用导入模块包括:下载单元,在fastboot模式下将不可卸载数据分区刷到设备中,下载过程会使用用户证书对数据分区进行签名验证,验签通过后将数据分区中的不可卸载应用及配置文件保存在data/preinstall目录下;安装单元,在下载完不可卸载数据分区,设备启动完成后会触发进行不可卸载应用的安装,并将应用设置为不可卸载;判断单元,在系统卸载应用的流程中判断是否为不可卸载应用;提示单元,根据判断单元的判断结果,如果是不可卸载应用阻止卸载动作并提示用户。2.根据权利要求1所述的一种防止Android应用程序被卸载的装置,其特征在于,还包括以及不可卸载应用恢复模块,所述不可卸载应用恢复模块包括:安装单元,判断单元和提示单元,各个单元同不可卸载导入模块中的安装单元、判断单元与提示单元,在设备恢复出厂设置完成后会触发执行安装单元。3.一种防止Android应用程序被卸载的方法,其特征在于,包...
【专利技术属性】
技术研发人员:连景钗,陈阵,
申请(专利权)人:福建新大陆支付技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。