CN104866348A - 一种实现安全安装应用的方法及装置 - Google Patents
一种实现安全安装应用的方法及装置 Download PDFInfo
- Publication number
- CN104866348A CN104866348A CN201510267192.7A CN201510267192A CN104866348A CN 104866348 A CN104866348 A CN 104866348A CN 201510267192 A CN201510267192 A CN 201510267192A CN 104866348 A CN104866348 A CN 104866348A
- Authority
- CN
- China
- Prior art keywords
- application
- terminal
- database
- installation
- authentication database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明属于终端技术领域,具体涉及一种实现安全安装应用的方法及装置。本发明所述的方法包括:确定认证数据库没有被破坏的前提下,判断欲安装应用是否在所述认证数据库里,如果是,则允许安装;否则,拒绝安装;本发明将安全的可供用户安装的应用统计到一个数据库里,并对该数据库进行校验加密,当用户欲安装某应用时,确定数据库没有被破坏的前提下,判断欲安装应用是否在所述数据库里,如果是,则允许安装;否则,拒绝安装。本发明在确定了欲安装应用为安全应用的前提下才允许终端安装该应用,从而有效防止终端安装恶意应用软件,为终端打造一个健康安全的运行环境。
Description
技术领域
本发明属于终端技术领域,具体涉及一种实现安全安装应用的方法及装置。
背景技术
移动终端高速发展的今天,安卓应用中的恶意应用软件数量呈上升趋势。据统计,目前,安卓应用中有17%的恶意应用软件。安卓***的下载方式和渠道较为自由灵活,但是这种自由灵活往往也伴随着一定的风险。例如,一些恶意应用软件会盗取用户的常用联系人电话号码,随后卖给黑网站获取利润;一些恶意应用软件会致使用户的智能设备在发送短信时支付额外的费用;一些恶意应用软件会用广告弹窗连环轰炸用户等等。
由于恶意应用软件的存在及其上升趋势,移动终端的运行环境日益恶劣。
发明内容
鉴于此,本发明提出一种实现安全安装应用的方法及装置,本发明在确定了欲安装应用为安全应用的前提下才允许终端安装该应用,从而有效防止终端安装恶意应用软件,为终端打造一个健康安全的运行环境。
本发明技术方案:
一种实现安全安装应用的方法,包括:
判断认证数据库是否被破坏,如果否,则判断欲安装应用是否在所述认证数据库里;否则,拒绝安装。
判断欲安装应用是否在所述认证数据库里,如果是,则允许安装;否则,拒绝安装。
进一步地,服务器对数据库进行实时更新、校验和加密,以生成认证数据库。
进一步地,所述判断认证数据库是否被破坏,之前还包括:下载认证数据库到终端。
进一步地,所述判断认证数据库是否被破坏,之前还包括:接收终端发送的欲安装应用的相关信息。
进一步地,所述拒绝安装具体为:发送拒绝安装的信息给终端,以使终端拒绝安装所述欲安装应用;
所述允许安装具体为:发送允许安装的信息给终端,以使终端允许安装所述欲安装应用。
一种实现安全安装应用的装置,包括:
认证数据库判断单元,用于判断认证数据库是否被破坏,如果否,则判断欲安装应用是否在所述认证数据库里;否则,拒绝安装。
欲安装应用判断单元,用于判断欲安装应用是否在所述认证数据库里,如果是,则允许安装;否则,拒绝安装。
进一步地,服务器对数据库进行实时更新、校验和加密,以生成认证数据库。
进一步地,所述装置还包括认证数据库下载单元,用于下载认证数据库到终端。
进一步地,所述装置还包括信息接收单元,用于接收终端发送的欲安装应用的相关信息。
进一步地,所述拒绝安装具体为:发送拒绝安装的信息给终端,以使终端拒绝安装所述欲安装应用;
所述允许安装具体为:发送允许安装的信息给终端,以使终端允许安装所述欲安装应用。
本发明有益效果:
本发明所述的方法包括:确定认证数据库没有被破坏的前提下,判断欲安装应用是否在所述认证数据库里,如果是,则允许安装;否则,拒绝安装。本发明将安全的可供用户安装的应用统计到一个数据库里,并对该数据库进行校验加密,当用户欲安装某应用时,确定数据库没有被破坏的前提下,判断欲安装应用是否在所述数据库里,如果是,则允许安装;否则,拒绝安装。本发明在确定了欲安装应用为安全应用的前提下才允许终端安装该应用,从而有效防止终端安装恶意应用软件,为终端打造一个健康安全的运行环境。
附图说明
图1是本发明一种实现安全安装应用的方法的流程图。
图2是本发明一种实现安全安装应用的方法的第二个流程图。
图3是本发明一种实现安全安装应用的方法的第三个流程图。
图4是本发明一种实现安全安装应用的装置的第一框图。
图5是本发明一种实现安全安装应用的装置的第二框图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
实施例一
图1是本发明一种实现安全安装应用的方法的流程图。
如图1所示,一种实现安全安装应用的方法,包括:
S101、判断认证数据库是否被破坏,如果否,则执行S102;否则,执行S104。
步骤S101中,在服务器上建立一个数据库,该数据库存储了安全应用的相关信息;并且服务器对该数据库进行实时更新、校验和加密,以生成认证数据库。
例如,在服务器上建立一个数据库,该数据库存储了安全应用的相关信息:
该数据库收集统计了应用市场里,所有的“安全应用”,当用户欲安装某一应用时,将用户欲安装的应用与该数据库里相关的应用进行对比,从而判断出用户欲安装的应用是否为“安全应用”。
例如,用户欲安装“搜狗输入法”,在网络上搜索到“搜狗输入法”,在用户安装之前,将用户在网络上搜索到“搜狗输入法”的相关信息(应用官网、是否经过杀毒软件检测、更新日期、版本、大小)与该数据库里的“搜狗输入法”的相关信息(应用官网、是否经过杀毒软件检测、更新日期、版本、大小)进行对比,若一致,则说明用户在网络上搜索到的“搜狗输入法”为安全应用,允许用户安装该“搜狗输入法”;若不一致,则说明用户在网络上搜索到的“搜狗输入法”不安全,拒绝用户安装该“搜狗输入法”。
服务器上建立一个“安全应用”的数据库,并且服务器要对该数据库进行实时更新,保证该数据库里统计的是所有“安全应用”的最新信息。例如,“搜狗输入法”在2015-05-09进行了升级,升级为7.5.0.5650版本,应用大小变为37M,新增了“生僻字”“云表情”“工具箱”3个功能,服务器对数据库进行实时更新,“搜狗输入法”的相关信息被更新为:
服务器对数据库每进行一次更新,都要对更新后的数据库进行校验和加密,以生成认证数据库。对数据库进行校验和加密的目的是为了防止第三方应用篡改数据库的数据,保证数据库数据的准确性和完整性。
对数据库校验的方式可采用Checksum校验法。Checksum:总和检验码,校验总和;在数据处理和数据通信领域中,用于校验目的的一组数据项的和,这些数据项可以是数字或在计算检验总和过程中看作数字的其它字符串;用于保证数据的完整性和准确性。服务器对数据库做Checksum校验,即服务器把数据库中存储的数据按字节累加求和,得到总和检验码,将该总和检验码写到数据库存储数据的最后。
服务器对数据库做Checksum求和后,对带有Checksum总和检验码的数据库进行加密。加密算法可选择DES(Data Encryption Standard)算法、IDEA(InternationalData Encryption Algorithm)算法、DSA(Digital Signature Algorithm)算法、MD5算法等等。
服务器对数据库进行实时更新、校验、加密,生成认证数据库,保证数据库里统计的是所有“安全应用”的最新信息,并且防止第三方应用篡改数据库里的数据,为后续运用该数据库做好准备。
因为数据库是经过校验和加密得到认证数据库的,所以判断认证数据库是否被破坏的步骤为:先对认证数据库进行相应的解密,然后把解密后的数据库中存储的数据(最后一个数据除外,因为这个最后一个数据是Checksum总和检验码)按字节累加求和,得到一个累加值,判断这个累加值与Checksum总和检验码是否相等,如果相等,则数据库没有被破坏,如果不相等,则数据库被破坏。
当判定认证数据库被破坏,则无法辨别欲安装应用是否安全,所以在判定认证数据库被破坏时,拒绝安装欲安装应用。
当判定认证数据库没有被破坏,欲安装应用是否安全,还要进行下一步S102的辨别。
S102、判断欲安装应用是否在所述认证数据库里,如果是,则执行S103;否则,执行S104。
步骤S102中,认证数据库收集统计了应用市场里最新的所有“安全应用”,即认证数据库里的“安全应用”就是标准,用户欲安装应用是否安全,只要判断欲安装应用是否在认证数据库里,如果欲安装应用为认证数据库里的“应用”,则该欲安装应用安全,允许用户安装该欲安装应用,如果欲安装应用与认证数据库里的“应用”不同,则该欲安装应用不安全,拒绝用户安装该欲安装应用。
S103、允许安装。
S104、拒绝安装。
本实施例在确定了欲安装应用为安全应用的前提下才允许终端安装该应用,从而有效防止终端安装恶意应用软件,为终端打造一个健康安全的运行环境。
实施例二
图2是本发明一种实现安全安装应用的方法的第二个流程图。
如图2所示,一种实现安全安装应用的方法,包括:
S200、下载认证数据库到终端。
本实施例从终端实现该发明所述的方法。
步骤S200中,当用户在终端欲安装某应用时,终端从服务器下载认证数据库到终端。
关于服务器上的认证数据库,在实施例一中做了详细说明,此处不再赘述。
S201、判断认证数据库是否被破坏,如果否,则执行S202;否则,执行S204;
步骤S201中,待终端从服务器下载认证数据库后,终端判断该下载到的认证数据库是否被破坏。
判断认证数据库是否被破坏的方式在实施例中有详述,此处不再赘述。
S202、判断欲安装应用是否在所述认证数据库里,如果是,则执行S203;否则,执行S204。
步骤S202中,终端判断欲安装应用是否在所述认证数据库里,如果是,则终端允许用户安装该欲安装应用,否则,终端拒绝用户安装该欲安装应用。
S203、允许安装;
步骤S203中,终端允许用户安装该欲安装应用。
S204、拒绝安装;
步骤S204中,终端拒绝用户安装该欲安装应用。
本实施例,终端对用户欲安装应用进行一个判断辨别,在确定了用户欲安装应用安全的前提下才允许终端安装该应用,这个过程由终端完成,不需要用户参与,本发明能有效防止终端安装恶意应用软件,为终端打造一个健康安全的运行环境。
实施例三
图3是本发明一种实现安全安装应用的方法的第三个流程图。
如图3所示,一种实现安全安装应用的方法,包括:
S300、接收终端发送的欲安装应用的相关信息。
本实施例从服务器实现该发明所述的方法。
步骤S300中,当用户在终端欲安装某应用时,终端发送欲安装应用的相关信息给服务器,以让服务器判断辨别该欲安装应用是否安全。
例如,用户在终端欲安装“QQ”,终端发送“QQ”的相关信息(应用官网、是否经过杀毒软件检测、更新日期、版本、大小)给服务器,以让服务器判断辨别该欲安装应用是否安全。
S301、判断认证数据库是否被破坏,如果否,则执行S302;否则,执行S304。
步骤S301中,服务器根据接收到的终端发送的欲安装应用的相关信息,判断欲安装应用是否安全。
关于认证数据库,在实施例一中有详述,此处不再赘述。
服务器接收到终端发送的欲安装应用的相关信息,进行判断辨别。服务器判断辨别的第一步是判断认证数据库是否被破坏,当判定认证数据库被破坏,则无法辨别欲安装应用是否安全,所以在判定认证数据库被破坏时,服务器发送拒绝安装的信息给终端,以使终端拒绝安装所述欲安装应用;当判定认证数据库没有被破坏,欲安装应用是否安全,还要进行下一步S302的辨别。
S302、判断欲安装应用是否在所述认证数据库里,如果是,则执行S303;否则,执行S304;
步骤S302中,服务器根据接收到的终端发送的欲安装应用的相关信息,判断欲安装应用是否在所述认证数据库里。例如,服务器将接收到的“QQ”的相关信息(应用官网、是否经过杀毒软件检测、更新日期、版本、大小)与数据库里的“QQ”的相关信息(应用官网、是否经过杀毒软件检测、更新日期、版本、大小)进行对比,若一致,则说明用户在终端欲安装的“QQ”安全,服务器发送允许安装该“QQ”的信息给终端,以使终端允许安装该“QQ”;若不一致,则说明用户在终端欲安装的“QQ”不安全,服务器发送拒绝安装该“QQ”的信息给终端,以使终端拒绝安装该“QQ”。
S303、发送允许安装的信息给终端,以使终端允许安装所述欲安装应用。
S304、发送拒绝安装的信息给终端,以使终端拒绝安装所述欲安装应用。
本实施例较实施例二的区别在于,本实施例在服务器端实现对欲安装应用的判断辨别,将判断辨别的结果发送给终端,以使终端安装或者不安装该应用。在服务器端实现本发明,有助于减轻终端的处理负荷。
本实施例,服务器对用户欲安装应用进行一个判断辨别,在确定了用户欲安装应用安全的前提下才允许终端安装该应用,这个过程由服务器完成,不需要终端参与,本发明能有效防止终端安装恶意应用软件,为终端打造一个健康安全的运行环境。
实施例四
图4是本发明一种实现安全安装应用的装置的第一框图。
一种实现安全安装应用的装置,包括:
认证数据库下载单元20,用于下载认证数据库到终端。
认证数据库判断单元21,用于判断认证数据库是否被破坏,如果否,则判断欲安装应用是否在所述认证数据库里;否则,拒绝安装。
欲安装应用判断单元22,用于判断欲安装应用是否在所述认证数据库里,如果是,则允许安装;否则,拒绝安装。
本实施例所述的装置在终端,其中所述的认证数据库在服务器。服务器上建立一个安全应用的数据库,并且服务器要对该数据库进行实时更新,保证该数据库里统计的是所有安全应用的最新信息;服务器对数据库每进行一次更新,都要对更新后的数据库进行校验和加密,以生成认证数据库,对数据库进行校验和加密的目的是为了防止第三方应用篡改数据库的数据,保证数据库数据的准确性和完整性。
本实施例所述的装置在终端,本实施例所述的装置在确定了用户欲安装应用安全的前提下才允许终端安装该应用,能有效防止终端安装恶意应用软件,为终端打造一个健康安全的运行环境。
实施例五
图5是本发明一种实现安全安装应用的装置的第二框图。
一种实现安全安装应用的装置,包括:
信息接收单元30,用于接收终端发送的欲安装应用的相关信息。
认证数据库判断单元31,用于判断认证数据库是否被破坏,如果否,则根据接收到的终端发送的欲安装应用的相关信息判断欲安装应用是否在所述认证数据库里;否则,发送拒绝安装的信息给终端,以使终端拒绝安装所述欲安装应用。
欲安装应用判断单元32,用于根据接收到的终端发送的欲安装应用的相关信息判断欲安装应用是否在所述认证数据库里,如果是,则发送允许安装的信息给终端,以使终端允许安装所述欲安装应用;否则,发送拒绝安装的信息给终端,以使终端拒绝安装所述欲安装应用。
本实施例所述的装置在服务器,本实施例所述的装置在确定了用户欲安装应用安全的前提下才发送允许安装的信息给终端,以使终端允许安装所述欲安装应用,能有效防止终端安装恶意应用软件,为终端打造一个健康安全的运行环境。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。
Claims (10)
1.一种实现安全安装应用的方法,其特征在于,包括:
判断认证数据库是否被破坏,如果否,则判断欲安装应用是否在所述认证数据库里;否则,拒绝安装。
判断欲安装应用是否在所述认证数据库里,如果是,则允许安装;否则,拒绝安装。
2.根据权利要求1所述的一种实现安全安装应用的方法,其特征在于,服务器对数据库进行实时更新、校验和加密,以生成认证数据库。
3.根据权利要求1所述的一种实现安全安装应用的方法,其特征在于,所述判断认证数据库是否被破坏,之前还包括:下载认证数据库到终端。
4.根据权利要求1所述的一种实现安全安装应用的方法,其特征在于,所述判断认证数据库是否被破坏,之前还包括:接收终端发送的欲安装应用的相关信息。
5.根据权利要求4所述的一种实现安全安装应用的方法,其特征在于,所述拒绝安装具体为:发送拒绝安装的信息给终端,以使终端拒绝安装所述欲安装应用;
所述允许安装具体为:发送允许安装的信息给终端,以使终端允许安装所述欲安装应用。
6.一种实现安全安装应用的装置,其特征在于,包括:
认证数据库判断单元,用于判断认证数据库是否被破坏,如果否,则判断欲安装应用是否在所述认证数据库里;否则,拒绝安装。
欲安装应用判断单元,用于判断欲安装应用是否在所述认证数据库里,如果是,则允许安装;否则,拒绝安装。
7.根据权利要求6所述的一种实现安全安装应用的装置,其特征在于,服务器对数据库进行实时更新、校验和加密,以生成认证数据库。
8.根据权利要求6所述的一种实现安全安装应用的装置,其特征在于,所述装置还包括认证数据库下载单元,用于下载认证数据库到终端。
9.根据权利要求6所述的一种实现安全安装应用的装置,其特征在于,所述装置还包括信息接收单元,用于接收终端发送的欲安装应用的相关信息。
10.根据权利要求9所述的一种实现安全安装应用的装置,其特征在于,所述拒绝安装具体为:发送拒绝安装的信息给终端,以使终端拒绝安装所述欲安装应用;
所述允许安装具体为:发送允许安装的信息给终端,以使终端允许安装所述欲安装应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510267192.7A CN104866348A (zh) | 2015-05-22 | 2015-05-22 | 一种实现安全安装应用的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510267192.7A CN104866348A (zh) | 2015-05-22 | 2015-05-22 | 一种实现安全安装应用的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104866348A true CN104866348A (zh) | 2015-08-26 |
Family
ID=53912197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510267192.7A Pending CN104866348A (zh) | 2015-05-22 | 2015-05-22 | 一种实现安全安装应用的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104866348A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106355082A (zh) * | 2016-09-14 | 2017-01-25 | 江苏北弓智能科技有限公司 | 基于可信app列表的移动设备app安装控制方法 |
CN107483523A (zh) * | 2016-11-02 | 2017-12-15 | 深圳市波普安创技术有限公司 | 信息安全设备的合法固件调试***及其方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101490698A (zh) * | 2006-07-14 | 2009-07-22 | 英特尔公司 | 计算机***的组件认证 |
CN102750491A (zh) * | 2012-06-05 | 2012-10-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种限制终端安装或升级第三方应用程序的方法及*** |
US20120278606A1 (en) * | 2008-07-28 | 2012-11-01 | Huang Evan S | Methods and apparatuses for securely operating shared host devices with portable apparatuses |
CN103179124A (zh) * | 2013-03-25 | 2013-06-26 | 东莞宇龙通信科技有限公司 | 认证第三方应用程序的方法、移动终端和云服务器 |
-
2015
- 2015-05-22 CN CN201510267192.7A patent/CN104866348A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101490698A (zh) * | 2006-07-14 | 2009-07-22 | 英特尔公司 | 计算机***的组件认证 |
US20120278606A1 (en) * | 2008-07-28 | 2012-11-01 | Huang Evan S | Methods and apparatuses for securely operating shared host devices with portable apparatuses |
CN102750491A (zh) * | 2012-06-05 | 2012-10-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种限制终端安装或升级第三方应用程序的方法及*** |
CN103179124A (zh) * | 2013-03-25 | 2013-06-26 | 东莞宇龙通信科技有限公司 | 认证第三方应用程序的方法、移动终端和云服务器 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106355082A (zh) * | 2016-09-14 | 2017-01-25 | 江苏北弓智能科技有限公司 | 基于可信app列表的移动设备app安装控制方法 |
CN107483523A (zh) * | 2016-11-02 | 2017-12-15 | 深圳市波普安创技术有限公司 | 信息安全设备的合法固件调试***及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109214168B (zh) | 固件升级方法及装置 | |
CN107615292B (zh) | 用于管理需要高风险权限访问的应用程序包的安装的***和方法 | |
CN108334753B (zh) | 盗版应用验证方法和分布式服务器节点 | |
CN104751049A (zh) | 一种应用程序安装方法及移动终端 | |
CN108460273B (zh) | 一种终端的应用管理方法、应用服务器及终端 | |
CN112231702B (zh) | 应用保护方法、装置、设备及介质 | |
CN105683990A (zh) | 用于保护动态库的方法和装置 | |
CN109634615B (zh) | 应用安装包的发布方法、验证方法和装置 | |
CN102685727A (zh) | 一种应用程序发送、运行方法、***、服务器和终端 | |
CN112257086B (zh) | 一种用户隐私数据保护方法及电子设备 | |
CN104199654A (zh) | 开放平台的调用方法及装置 | |
CN108229144B (zh) | 一种应用程序的验证方法、终端设备及存储介质 | |
CN106548065B (zh) | 应用程序安装检测方法及装置 | |
KR101498820B1 (ko) | 안드로이드 환경에서의 어플리케이션 리패키징 탐지 방법 | |
CN102930184A (zh) | 一种功能组件加载方法及装置 | |
CN104378388A (zh) | 可执行文件运行控制方法及装置 | |
CN106709281B (zh) | 补丁发放和获取方法、装置 | |
US20150277887A1 (en) | Tamperproof installation of building control software in approved runtime environments | |
CN111176685A (zh) | 一种升级方法及装置 | |
CN114880011A (zh) | Ota升级方法、装置、电子设备及可读存储介质 | |
CN104572169B (zh) | 一种基于uefi的软件分发和安装*** | |
CN104866348A (zh) | 一种实现安全安装应用的方法及装置 | |
CN114329358A (zh) | 应用签名方法、***、交易终端及服务平台 | |
CN111224826B (zh) | 基于分布式***的配置更新方法、设备、***及介质 | |
CN107368337B (zh) | 应用下载方法、装置及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150826 |
|
RJ01 | Rejection of invention patent application after publication |