CN107292162B - 应用下载方法、装置及终端设备 - Google Patents
应用下载方法、装置及终端设备 Download PDFInfo
- Publication number
- CN107292162B CN107292162B CN201710575451.1A CN201710575451A CN107292162B CN 107292162 B CN107292162 B CN 107292162B CN 201710575451 A CN201710575451 A CN 201710575451A CN 107292162 B CN107292162 B CN 107292162B
- Authority
- CN
- China
- Prior art keywords
- application
- payment class
- parameter setting
- setting information
- chip package
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明适用于应用下载技术领域,提供了应用下载方法、装置及终端设备,包括:接收应用下载指令,所述应用下载指令携带应用的唯一标识;根据所述应用的唯一标识判断所述应用是否为支付类应用;在所述应用为支付类应用时,调用预设的处理器的芯片封装接口;根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息。通过上述方法,能够极大降低下载的支付类应用存在的安全隐患。
Description
技术领域
本发明属于应用下载技术领域,尤其涉及应用下载方法、装置及终端设备。
背景技术
目前,通过移动终端(如手机)的支付类应用实现支付功能越来越流行,但通过移动终端支付时,由于其涉及用户的金钱支出,因此,用户对于支付过程的安全性是非常重视的。
如果用户是通过非法的应用市场或通过第三方浏览器下载支付类应用(即包括支付功能的应用),则在支付类应用下载等待的过程中,存在被第三方应用恶意拦截并转移到其它恶意网站下载山寨支付应用的风险。若用户安装下载到的伪装应用,则用户的财产信息将存在严重的安全隐患。
故,需要提供一种新的方法以解决上述技术问题。
发明内容
有鉴于此,本发明实施例提供了应用下载方法、装置及终端设备,用于降低下载的支付类应用存在的安全隐患。
本发明实施例的第一方面提供了一种应用下载方法,包括:
接收应用下载指令,所述应用下载指令携带应用的唯一标识;
根据所述应用的唯一标识判断所述应用是否为支付类应用;
在所述应用为支付类应用时,调用预设的处理器的芯片封装接口;
根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息。
本发明实施例的第二方面提供了一种应用下载装置,包括:
应用下载指令接收单元,用于接收应用下载指令,所述应用下载指令携带应用的唯一标识;
支付类应用判断单元,用于根据所述应用的唯一标识判断所述应用是否为支付类应用;
芯片封装接口调用单元,用于在所述应用为支付类应用时,调用预设的处理器的芯片封装接口;
下载控制单元,用于根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息。
本发明实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如应用下载方法任一项所述方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如应用下载方法任一项所述方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:
由于在下载支付类应用时,会调用预设的处理器的芯片封装接口,并根据该预设的处理器的芯片封装接口的参数设置信息对该支付类应用的下载进行控制,而所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息,因此,能够在所述支付类应用下载时,实现包括对所述支付类应用的服务器的地址的安全管控,从而极大降低下载的支付类应用存在的安全隐患。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种应用下载方法的流程图;
图2是本发明实施例一提供的一种移动终端的结构示意图;
图3是本发明实施例二提供的一种应用下载装置的结构图;
图4是本发明实施例三提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种应用下载方法的流程图,详述如下:
步骤S11,接收应用下载指令,所述应用下载指令携带应用的唯一标识。
其中,应用的唯一标识包括:应用的名称、apk包名等。
该步骤中,终端设备检测到用户在浏览器或应用商店发出应用下载指令后,解析所述应用下载指令,获得所述应用下载指令携带的应用的唯一标识。需要指出的是,这里的浏览器不止包括官方浏览器,还包括其他任意的第三方浏览器。
具体地,当终端设备为移动终端时,该移动终端的示意图如图2所示,在图2中,该移动终端包括存储器201、处理器202、输入设备203、输出设备204、总线205。
步骤S12,根据所述应用的唯一标识判断所述应用是否为支付类应用。
其中,支付类应用是指包括支付功能的应用,常见的支付类应用有支付宝、微信等。
具体地,预先在终端设备存储各种支付类应用的唯一标识,当获取到应用下载指令携带的应用的唯一标识后,将该应用的唯一标识与预先存储的各种支付类应用的唯一标识比较,若该应用的唯一标识与预先存储的各种支付类应用的唯一标识的任一个唯一标识相同,则判定该应用的唯一标识对应的应用为支付类应用,否则,判定该应用的唯一标识对应的应用不为支付类应用。
当然,为了保证终端设备存储的支付类应用的唯一标识的全面性及准确性,则该终端设备将定时更新其存储的支付类应用的唯一标识。具体地,终端设备定时提醒用户更新其存储的支付类应用的唯一标识。或者,终端设备定时访问指定服务器存储的应用信息,根据所述应用信息判断其对应的应用是否为支付类应用,若是,则获取并存储该应用的唯一标识。或者,终端设备与指定服务器建立通信机制,当该指定服务器新增支付类应用时,将该支付类应用的唯一标识发送至终端设备,该终端设备再接收、存储该支付类应用的唯一标识,当然,若终端设备已存储该支付类应用的唯一标识,则不再存储该支付类应用的唯一标识。
步骤S13,在所述应用为支付类应用时,调用预设的处理器的芯片封装接口。
该预设的处理器的芯片封装接口主要用于对终端设备收、发与支付类应用有关的数据进行的防护操作。
步骤S14,根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息。
具体地,该预设的芯片封装接口通过显示的参数设置界面与用户交互,终端设备根据用户在该参数设置界面对参数的设置获取对应的参数设置信息。
可选地,由于预设的芯片封装接口不一定包括对应的参数设置信息,因此,为了能够准确控制支付类应用的下载,则所述步骤S14包括:
A1、判断所述预设的芯片封装接口是否包括参数设置信息。具体地,判断所述预设的芯片封装接口的参数设置界面是否存储有参数设置信息,若有,则判定该预设的芯片封装接口包括参数设置信息,否则,判定该预设的芯片封装接口没有包括参数设置信息。
A2、在所述预设的芯片封装接口包括参数设置信息时,根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载。
A3、在所述预设的芯片封装接口没有包括参数设置信息时,提示用户输入所述参数设置信息,并在用户输入所述参数设置信息后,根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载。具体地,提示用户输入参数设置信息的提示方式可直接通过弹出提示框提示,或者,通过弹出提示框以及语音提示。需要指出的是,为了能够有效管控支付类应用的下载,则在用户输入参数设置信息后,判断输入的参数设置信息是否符合要求,例如,判断输入的参数设置信息的个数是否符合要求,和/或,判断输入的参数设置信息的格式是否符合要求,若判断出输入的参数设置信息的个数符合要求,和/或,判断出输入的参数设置信息的格式符合要求,再根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载。
可选地,所述参数设置信息还包括对所述支付类应用的存储路径和统一资源定位符((Uniform Resoure Locator,URL)地址的安全管控信息,对应地,所述步骤S14包括:
根据所述预设的芯片封装接口包括的对所述支付类应用的服务器的地址、存储路径和URL地址的安全管控信息禁止所述支付类应用的服务器地址、存储路径以及URL地址被篡改。
其中,支付类应用的服务器地址是指存储用户正准备下载的支付类应用的服务器对应的地址;存储路径是指用户选择或默认的终端设备用于存储下载的支付类应用对应的存储路径;URL地址是指所述支付类应用对应的URL地址。对应的,支付类应用的服务器的地址的安全管控信息主要包括防止支付类应用的服务器地址被篡改的信息,同理,存储路径的安全管控信息主要包括防止支付类应用的存储路径被篡改的信息。URL地址的安全管控信息与上述的安全管控信息类似,此处不再赘述。
上述步骤中,通过预设的芯片封装接口包括的安全管控信息控制所述支付类应用的服务器地址、存储路径以及URL地址不能被篡改,从而能够避免用户在下载所述支付类应用时,被第三方应用恶意拦截并转移到其他恶意网站下载山寨支付应用的风险。
可选地,在所述根据所述预设的芯片封装接口包括的对所述支付类应用的服务器的地址、存储路径和URL地址的安全管控信息禁止所述支付类应用的服务器地址、存储路径以及URL地址被篡改之后,包括:
设置所述存储路径存储的支付类应用的文件路径访问权限,以禁止第三方应用访问所述支付类应用。具体地,设置支付类应用的文件路径访问权限为禁止第三方应用访问,这样,第三方应用就没有访问支付类应用的权限,更没有修改该支付类应用的数据的权限。
需要指出的是,支付类应用的文件路径访问权限也可通过显示的参数设置界面进行设置,此时,将指定的用于存储支付类应用的存储路径的文件路径访问权限设置为禁止第三方应用访问,以避免第三方应用在访问支付类应用时篡改该支付类应用的数据。
可选地,所述参数设置信息还包括对所述支付类应用的数据的加密算法信息,对应地,所述根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,还包括:
B1、根据所述预设的芯片封装接口包括的对所述支付类应用的数据的加密算法信息加密所述支付类应用的数据。具体地,用户在参数设置界面选择用于加密支付类应用的数据的加密算法,这样,在下载支付类应用时,根据用户选择的加密算法加密待下载的支付类应用的数据。
B2、下载加密后的所述支付类应用的数据。当终端设备下载加密后的支付类应用的数据之后,再根据与支付类应用的数据的加密算法对应的解密算法解密已加密的支付类应用的数据,若能正确解密出支付类应用的数据,则判定该支付类应用的数据在下载过程没有遭受攻击,或者,即使该支付类应用的数据遭受攻击但该支付类应用的数据也没有受到篡改。
可选地,在所述步骤S14之后,包括:
检测所述支付类应用是否下载、安装完毕;
在所述支付类应用下载、安装完毕之后,停止调用所述预设的芯片封装接口。具体地,可通过复位所述预设的芯片封装接口的控制单元实现停止所述预设的芯片封装接口的调用。
本发明实施例中,接收应用下载指令,所述应用下载指令携带应用的唯一标识,根据所述应用的唯一标识判断所述应用是否为支付类应用,在所述应用为支付类应用时,调用预设的处理器的芯片封装接口,根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息。由于在下载支付类应用时,会调用预设的处理器的芯片封装接口,并根据该预设的处理器的芯片封装接口的参数设置信息对该支付类应用的下载进行控制,而所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息,因此,能够在所述支付类应用下载时,实现包括对所述支付类应用的服务器的地址的安全管控,从而极大降低下载的支付类应用存在的安全隐患。
实施例二:
与实施例一的应用下载方法对应,图3示出了一种应用下载装置的结构示意图,该应用下载装置可以集成在终端设备中,为了便于说明,仅示出了与本发明实施例相关的部分。
该应用下载装置包括:应用下载指令接收单元31、支付类应用判断单元32、芯片封装接口调用单元33、下载控制单元34,其中:
应用下载指令接收单元31,用于接收应用下载指令,所述应用下载指令携带应用的唯一标识。
其中,应用的唯一标识包括:应用的名称、apk包名等。
具体地,当检测到用户在浏览器或应用商店发出应用下载指令后,解析所述应用下载指令,获得所述应用下载指令携带的应用的唯一标识。需要指出的是,这里的浏览器不止包括官方浏览器,还包括其他任意的第三方浏览器。
支付类应用判断单元32,用于根据所述应用的唯一标识判断所述应用是否为支付类应用。
具体地,将应用的唯一标识与预先存储的各种支付类应用的唯一标识比较,若该应用的唯一标识与预先存储的各种支付类应用的唯一标识的任一个唯一标识相同,则判定该应用的唯一标识对应的应用为支付类应用,否则,判定该应用的唯一标识对应的应用不为支付类应用。
当然,为了保证存储的支付类应用的唯一标识的全面性及准确性,则将定时更新其存储的支付类应用的唯一标识。具体地,定时提醒用户更新其存储的支付类应用的唯一标识。或者,定时访问指定服务器存储的应用信息,根据所述应用信息判断其对应的应用是否为支付类应用,若是,则获取并存储该应用的唯一标识。或者,与指定服务器建立通信机制,当该指定服务器新增支付类应用时,再接收、存储该指定服务器发送的支付类应用的唯一标识,当然,若已存储该支付类应用的唯一标识,则不再存储该支付类应用的唯一标识。
芯片封装接口调用单元33,用于在所述应用为支付类应用时,调用预设的处理器的芯片封装接口。
该预设的处理器的芯片封装接口主要用于对终端设备收、发与支付类应用有关的数据进行的防护操作。
下载控制单元34,用于根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息。
具体地,该预设的芯片封装接口通过显示的参数设置界面与用户交互,应用下载装置根据用户在该参数设置界面对参数的设置获取对应的参数设置信息。
可选地,由于预设的芯片封装接口不一定包括对应的参数设置信息,因此,为了能够准确控制支付类应用的下载,则所述下载控制单元34包括:
参数设置信息是否包括判断模块,用于判断所述预设的芯片封装接口是否包括参数设置信息。
包括参数设置信息的下载控制模块,用于在所述预设的芯片封装接口包括参数设置信息时,根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载。
不包括参数设置信息的下载控制模块,用于在所述预设的芯片封装接口没有包括参数设置信息时,提示用户输入所述参数设置信息,并在用户输入所述参数设置信息后,根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载。
具体地,提示用户输入参数设置信息的提示方式可直接通过弹出提示框提示,或者,通过弹出提示框以及语音提示。需要指出的是,为了能够有效管控支付类应用的下载,则在用户输入参数设置信息后,判断输入的参数设置信息是否符合要求,例如,判断输入的参数设置信息的个数是否符合要求,和/或,判断输入的参数设置信息的格式是否符合要求,若判断出输入的参数设置信息的个数符合要求,和/或,判断出输入的参数设置信息的格式符合要求,再根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载。
可选地,所述参数设置信息还包括对所述支付类应用的存储路径和统一资源定位符URL地址的安全管控信息,对应地,所述下载控制单元34具体用于:
根据所述预设的芯片封装接口包括的对所述支付类应用的服务器的地址、存储路径和URL地址的安全管控信息禁止所述支付类应用的服务器地址、存储路径以及URL地址被篡改。
其中,支付类应用的服务器地址是指存储用户正准备下载的支付类应用的服务器对应的地址;存储路径是指用户选择或默认的终端设备用于存储下载的支付类应用对应的存储路径;URL地址是指所述支付类应用对应的URL地址。对应的,支付类应用的服务器的地址的安全管控信息主要包括防止支付类应用的服务器地址被篡改的信息,同理,存储路径的安全管控信息主要包括防止支付类应用的存储路径被篡改的信息。URL地址的安全管控信息与上述的安全管控信息类似,此处不再赘述。
可选地,所述应用下载装置还包括:
设置所述存储路径存储的支付类应用的文件路径访问权限,以禁止第三方应用访问所述支付类应用。
需要指出的是,支付类应用的文件路径访问权限也可通过显示的参数设置界面进行设置,此时,将指定的用于存储支付类应用的存储路径的文件路径访问权限设置为禁止第三方应用访问,以避免第三方应用在访问支付类应用时篡改该支付类应用的数据。
可选地,所述参数设置信息还包括对所述支付类应用的数据的加密算法信息,对应地,所述下载控制单元34包括:
数据加密模块,用于根据所述预设的芯片封装接口包括的对所述支付类应用的数据的加密算法信息加密所述支付类应用的数据。具体地,用户在参数设置界面选择用于加密支付类应用的数据的加密算法,这样,在下载支付类应用时,根据用户选择的加密算法加密待下载的支付类应用的数据。
加密的数据下载模块,用于下载加密后的所述支付类应用的数据。
可选地,所述应用下载装置还包括:
芯片封装接口停止调用单元,用于检测所述支付类应用是否下载、安装完毕,在所述支付类应用下载、安装完毕之后,停止调用所述预设的芯片封装接口。具体地,可通过复位所述预设的芯片封装接口的控制单元实现停止所述预设的芯片封装接口的调用。
本发明第二实施例中,由于在下载支付类应用时,会调用预设的处理器的芯片封装接口,并根据该预设的处理器的芯片封装接口的参数设置信息对该支付类应用的下载进行控制,而所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息,因此,能够在所述支付类应用下载时,实现包括对所述支付类应用的服务器的地址的安全管控,从而极大降低下载的支付类应用存在的安全隐患。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例三:
图4是本发明实施例三提供的终端设备的示意图。如图4所示,该实施例的终端设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42。所述处理器40执行所述计算机程序42时实现上述各个应用下载方法实施例中的步骤,例如图1所示的步骤S11至S14。或者,所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能,例如图3所示单元31至34的功能。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述终端设备4中的执行过程。例如,所述计算机程序42可以被分割成应用下载指令接收单元、支付类应用判断单元、芯片封装接口调用单元、下载控制单元,各单元具体功能如下:
应用下载指令接收单元,用于接收应用下载指令,所述应用下载指令携带应用的唯一标识;
支付类应用判断单元,用于根据所述应用的唯一标识判断所述应用是否为支付类应用;
芯片封装接口调用单元,用于在所述应用为支付类应用时,调用预设的处理器的芯片封装接口;
下载控制单元,用于根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息。
所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是终端设备4的示例,并不构成对终端设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述终端设备4的内部存储单元,例如终端设备4的硬盘或内存。所述存储器41也可以是所述终端设备4的外部存储设备,例如所述终端设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述***中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (8)
1.一种应用下载方法,其特征在于,包括:
接收应用下载指令,所述应用下载指令携带应用的唯一标识;
根据所述应用的唯一标识判断所述应用是否为支付类应用;
在所述应用为支付类应用时,调用预设的处理器的芯片封装接口;
根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息;
所述根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,包括:
判断所述预设的芯片封装接口是否包括参数设置信息;
在所述预设的芯片封装接口包括参数设置信息时,根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载;
在所述预设的芯片封装接口没有包括参数设置信息时,提示用户输入所述参数设置信息,并在用户输入所述参数设置信息后,判断输入的参数设置信息是否符合要求,若符合要求,则根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载。
2.如权利要求1所述的应用下载方法,其特征在于,所述参数设置信息还包括对所述支付类应用的存储路径和统一资源定位符URL地址的安全管控信息,对应地,所述根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,包括:
根据所述预设的芯片封装接口包括的对所述支付类应用的服务器的地址、存储路径和URL地址的安全管控信息禁止所述支付类应用的服务器地址、存储路径以及URL地址被篡改。
3.如权利要求2所述的应用下载方法,其特征在于,在所述根据所述预设的芯片封装接口包括的对所述支付类应用的服务器的地址、存储路径和URL地址的安全管控信息禁止所述支付类应用的服务器地址、存储路径以及URL地址被篡改之后,包括:
设置所述存储路径存储的支付类应用的文件路径访问权限,以禁止第三方应用访问所述支付类应用。
4.如权利要求1所述的应用下载方法,其特征在于,所述参数设置信息还包括对所述支付类应用的数据的加密算法信息,对应地,所述根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,包括:
根据所述预设的芯片封装接口包括的对所述支付类应用的数据的加密算法信息加密所述支付类应用的数据;
下载加密后的所述支付类应用的数据。
5.一种应用下载装置,其特征在于,包括:
应用下载指令接收单元,用于接收应用下载指令,所述应用下载指令携带应用的唯一标识;
支付类应用判断单元,用于根据所述应用的唯一标识判断所述应用是否为支付类应用;
芯片封装接口调用单元,用于在所述应用为支付类应用时,调用预设的处理器的芯片封装接口;
下载控制单元,用于根据所述预设的芯片封装接口的参数设置信息控制所述支付类应用的下载,所述参数设置信息包括对所述支付类应用的服务器的地址的安全管控信息;
所述下载控制单元包括:
参数设置信息是否包括判断模块,用于判断所述预设的芯片封装接口是否包括参数设置信息;
包括参数设置信息的下载控制模块,用于在所述预设的芯片封装接口包括参数设置信息时,根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载;
不包括参数设置信息的下载控制模块,用于在所述预设的芯片封装接口没有包括参数设置信息时,提示用户输入所述参数设置信息,并在用户输入所述参数设置信息后,判断输入的参数设置信息是否符合要求,若符合要求,则根据所述预设的芯片封装接口包括的参数设置信息控制所述支付类应用的下载。
6.如权利要求5所述的应用下载装置,其特征在于,所述参数设置信息还包括对所述支付类应用的存储路径和统一资源定位符URL地址的安全管控信息,对应地,所述下载控制单元具体用于:
根据所述预设的芯片封装接口包括的对所述支付类应用的服务器的地址、存储路径和URL地址的安全管控信息禁止所述支付类应用的服务器地址、存储路径以及URL地址被篡改。
7.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710575451.1A CN107292162B (zh) | 2017-07-14 | 2017-07-14 | 应用下载方法、装置及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710575451.1A CN107292162B (zh) | 2017-07-14 | 2017-07-14 | 应用下载方法、装置及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107292162A CN107292162A (zh) | 2017-10-24 |
| CN107292162B true CN107292162B (zh) | 2019-10-18 |
Family
ID=60101846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710575451.1A Active CN107292162B (zh) | 2017-07-14 | 2017-07-14 | 应用下载方法、装置及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107292162B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015150689A1 (fr) * | 2014-03-31 | 2015-10-08 | Orange | Procede de configuration securisee d'une application dans un terminal utilisateur |
| CN105302617A (zh) * | 2015-11-25 | 2016-02-03 | 魅族科技(中国)有限公司 | 一种下载应用程序的方法及服务器 |
| CN105975302A (zh) * | 2016-05-03 | 2016-09-28 | 深圳市金立通信设备有限公司 | 一种应用安装方法及终端 |
| CN106815518A (zh) * | 2015-11-30 | 2017-06-09 | 华为技术有限公司 | 一种应用安装方法及电子设备 |
-
2017
- 2017-07-14 CN CN201710575451.1A patent/CN107292162B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015150689A1 (fr) * | 2014-03-31 | 2015-10-08 | Orange | Procede de configuration securisee d'une application dans un terminal utilisateur |
| CN105302617A (zh) * | 2015-11-25 | 2016-02-03 | 魅族科技(中国)有限公司 | 一种下载应用程序的方法及服务器 |
| CN106815518A (zh) * | 2015-11-30 | 2017-06-09 | 华为技术有限公司 | 一种应用安装方法及电子设备 |
| CN105975302A (zh) * | 2016-05-03 | 2016-09-28 | 深圳市金立通信设备有限公司 | 一种应用安装方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107292162A (zh) | 2017-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105446713B (zh) | 安全存储方法及设备 | |
| CN105391840B (zh) | 自动创建目标应用程序 | |
| CN107682159B (zh) | 一种智能终端的可信应用管理方法和可信应用管理*** | |
| CN105450406B (zh) | 数据处理的方法和装置 | |
| US8990920B2 (en) | Creating a virtual private network (VPN) for a single app on an internet-enabled device or system | |
| EP3179690A1 (en) | Mobile device having trusted execution environment | |
| CN103995707B (zh) | 一种应用通知消息处理方法、装置及终端设备 | |
| US10136324B2 (en) | Method and apparatus for reading verification information | |
| WO2019218919A1 (zh) | 区块链场景下的私钥管理方法、装置及*** | |
| CN107851167A (zh) | 在计算环境中保护计算数据的技术 | |
| WO2015180581A1 (zh) | 信息处理方法及装置 | |
| CN107295085B (zh) | 应用信息处理及下载方法、服务器、客户端及终端设备 | |
| CN102291387A (zh) | 加密的网络通信拦截和检查 | |
| CN105701423B (zh) | 应用于云端支付业务的数据存储方法及装置 | |
| CN108365950A (zh) | 金融自助设备密钥的生成方法及装置 | |
| CN103942678A (zh) | 一种基于可信执行环境的移动支付***及方法 | |
| CN106230843A (zh) | 一种为智能手机配置云虚拟手机的方法、服务器和*** | |
| CN108964922A (zh) | 移动终端令牌激活方法、终端设备及服务器 | |
| WO2015109668A1 (zh) | 应用程序管理方法、装置、终端及计算机存储介质 | |
| CN107994995A (zh) | 一种低安全介质的交易方法、***及终端设备 | |
| CN109471620A (zh) | 一种app的自动生成方法、装置、终端设备及可读存储介质 | |
| EP3048553B1 (en) | Method for distributing applets, and entities for distributing applets | |
| CN106664535A (zh) | 一种信息发送方法、装置、终端设备以及*** | |
| CN107368735A (zh) | 一种应用安装方法、移动终端和计算机可读存储介质 | |
| CN107256356A (zh) | 支付类应用程序管理方法、装置及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Applicant after: OPPO Guangdong Mobile Communications Co., Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Applicant before: Guangdong OPPO Mobile Communications Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |