WO2017071207A1

WO2017071207A1 - 一种应用安装方法、相关装置及应用安装***

Info

Publication number: WO2017071207A1
Application number: PCT/CN2016/084084
Authority: WO
Inventors: 何小兵
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-10-26
Filing date: 2016-05-31
Publication date: 2017-05-04
Also published as: CN105354488A; CN105354488B

Abstract

本发明实施例公开了一种应用安装方法、相关装置及应用安装***，包括：获取待安装应用的安装包的标识信息；向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证；若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。本发明实施例提供的技术方案有利于提高用户安装应用的安全性。

Description

一种应用安装方法、相关装置及应用安装***

本申请要求于2015年10月26日提交中国专利局，申请号为201510704862.7、发明名称为“一种应用安装方法、相关装置及应用安装***”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及信息安全的技术领域，具体涉及一种应用安装方法、相关装置及应用安装***。

背景技术

随着移动多媒体时代的到来，借助丰富的应用软件，手机从简单的通话工具逐渐向智能化发展。作为智能手机的核心，操作***成为了智能手机最具竞争力的部分。操作***使智能手机越来越趋同于微型计算机，用户在智能手机上可以自行安装软件、游戏等第三方服务商提供的程序，通过此类程序来不断对手机的功能进行扩充。

然而一些操作***特别是开源的操作***(例如，安卓***)允许第三方应用在终端上随意安装应用程序，用户在安装包安装完成后，才能辨别是否为恶意应用，影响***安全。

发明内容

本发明实施例所要解决的技术问题在于，提供一种应用安装方法、相关装置及应用安装***，以期提高用户安装应用的安全性。

为了解决上述技术问题，本发明实施例第一方面提供一种应用安装方法，所述方法包括：

获取待安装应用的安装包的标识信息；

向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证；

若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。

本发明实施例第二方面提供了一种应用安装方法，所述方法包括：

安全应用服务端接收终端发送的携带标识信息的验证请求；

所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证；

在验证通过的情况下，所述安全应用服务端向所述终端发送验证通过消息，以触发所述终端执行针对所述待安装应用的安装操作。

本发明实施例第三方面提供了一种移动终端，所述移动终端包括：

获取单元，用于获取待安装应用的安装包的标识信息；

发送单元，用于向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证；

执行单元，用于若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。

本发明实施例第四方面提供了一种安全应用服务端，所述安全应用服务端包括：

接收单元，用于接收终端发送的携带标识信息的验证请求；

验证单元，用于对所述验证请求中携带的标识信息进行安全性验证；

发送单元，用于在验证通过的情况下，向所述终端发送验证通过消息，以触发所述终端执行针对所述待安装应用的安装操作。

相应的，本发明实施例第四方面还提供了一种应用安装***，包括如本发明实施例第三方面提供的一种移动终端和本发明实施例第四方面提供的一种安全应用服务端，其中：

所述移动终端，用于获取待安装应用的安装包的标识信息；向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证；

所述安全应用服务端，用于接收终端发送的携带标识信息的验证请求；对所述验证请求中携带的标识信息进行安全性验证；在验证通过的情况下，向所述终端发送验证通过消息，以触发所述终端执行针对所述待安装应用的安装操作。

所述移动终端，还用于若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。

通过本发明实施例，安全应用服务端将移动终端获取的标识信息与与预存的所述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是否为恶意应用，进而返回终端验证消息，终端根据所述验证消息进行安装操作或停止安装，解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意应用的技术问题，有利于提高应用安装的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明第一实施例提供的一种应用安装方法的流程示意图；

图2是本发明第二实施例提供的一种应用安装方法的流程示意图；

图3是本发明第三实施例提供的一种应用安装方法的流程示意图；

图4是本发明第四实施例提供的一种应用安装方法的流程示意图；

图5是本发明第五实施例提供的一种应用安装方法的流程示意图；

图6是本发明第六实施例提供的一种应用安装方法的流程示意图；

图7是本发明第七实施例提供的一种移动终端的结构示意图；

图8是本发明第八实施例提供的一种移动终端的结构示意图；

图9是本发明第九实施例提供的一种安全应用服务端的结构示意图；

图10是本发明第十实施例提供的一种安全应用服务端的结构示意图；

图11是本发明第十实施例提供的一种应用安装***的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

以下分别进行详细说明。

上述移动终端可以是任何具备通信和存储功能的设备，例如：平板电脑、手机、电子阅读器、个人计算机(Personal Computer，PC)、笔记本电脑、车载设备、网络电视、可穿戴设备等具有网络功能的智能设备。

请参阅图1，图1是本发明第一实施例提供的一种应用安装方法的流程示意图，其中，图1所描述的应用安装方法主要是从终端一侧来进行描述的，如图1所示，该应用安装方法可以包括以下步骤：

S101、终端获取待安装应用的安装包的标识信息。

其中，安装包(Install pack)，即软件安装包，是可自行解压缩文件的集合，其中包括软件安装的所有文件，运行安装包(可执行文件)，可以将此软件的所有文件释放到硬盘上，完成修改注册表、修改***设置、创建快捷方式等工作。安装包只有安装在终端上才能实现其功能，一个安装到终端上的安装包称为应用，应用(Application，简称APP)可以包括用户在网络上所使用的各种服务，如应用程序、网页、视频、小说、音乐、游戏、新闻、购物和邮箱等。

可选的，所述标识信息包括待安装应用的安装包的包名和待安装应用的安装包的验证信息。

S102、终端向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证。

其中，上述安全应用服务端对该验证请求中携带的标识信息进行安全性验证的具体实施方式是：

安装应用的安装包的包名与预存于安全应用服务端的所述待安装应用对应的授权安装包的包名进行匹配，在待安装应用的安装包的包名与预存于安全应用服务端的所述待安装应用对应的授权安装包的包名匹配的前提下，待安装应用的安装包的验证信息与上述待安装应用的授权安装包的验证信息进行匹配。

S103、终端若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。

具体的，安全应用服务端将终端发送的验证请求中携带的待安装应用的标识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信息进行验证，若待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息完全匹配，所述安全应用服务端向终端发送验证通过消息，终端接收所述验证通过消息，执行针对所述待安装应用的安装操作。

具体的，在安卓***中，除***自带的应用外，其他需要安装的新的应用的安装包都必须通过应用安装器才能够安装到安卓***中，应用安装器为安卓***提供的用于安装软件的应用程序。

可选的，终端若接收到所述安全应用服务端响应所述验证请求所发送的验证失败消息，停止对所述待安装应用的安装操作。

具体的，安全应用服务端将终端发送的验证请求中携带的待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息进行验证，若待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息不完全匹配，所述安全应用服务端向终端发送验证失败消息，终端接收所述验证失败消息，停止执行针对所述待安装应用的安装操作。

可选的，在图1所示的方法中，终端在向安全应用服务端发送携带所述标识信息的验证请求之前，可以先执行以下步骤：

识别所述待安装应用的安装包的下载源；

若识别出的下载源为非授权的下载源，触发执行所述向安全应用服务端发送携带所述标识信息的验证请求。

在本实施例中，待安装应用的安装包的下载源可以包括授权的下载源和非授权的下载源，授权的下载源为安装包下载于安全应用服务端，非授权的下载源为安装包下载于除安全应用服务端之外的第三方应用服务端。其中，第三方应用服务端也称为第三方应用商店(APPSTORE)，是指专门为终端提供免费(收费)应用搜索和下载服务的电子应用商店，可以包括第三方应用市场，例如应用市场、安卓市场等，还可以包括浏览器，目前一些浏览器也可提供应用的搜索和下载的功能。

具体实现中，由于安卓***的开放性使得安卓***上安装的应用的质量良莠不齐，如果待安装应用的安装包下载于除安全应用服务端之外的第三方应用服务端，则此安装包存在一定的安全隐患。

在具体实现中，以安卓平台为例，由于安卓平台上安装文件的后缀名一般为“.apk”，因此安卓***上的应用的安装包一般称为apk安装包。每个apk安装包由多个文件打包得到，其中包括清单(Manifest)文件：AndroidManifest.xml文件。清单文件是必须存在的，其位于整个apk安装包的根目录中，提供了安卓***所需要的关于所述应用的必要信息，其中，所述必要信息为在该应用的任何代码运行之前***所必须拥有的信息。

清单由一个根标签<Manifest>构成，该标签带有一个设置安装包的Package属性，Package是记录在AndroidManifest.xml文件中的应用程序安装包的唯一标识，如果应用程序的Package发生重复，是不能发布成功的，因此，可以从安卓***的apk安装包的AndroidManifest.xml文件中读取应用apk安装包的唯一标识Package。

Activity(活动)是一个负责与用户交互的组件，在安卓***中，每个应用都基于一个Activity建立起来，即每个应用对应于一个Activity，而在本发明实施例中，Activity为当前的apk安装包对应的应用，可以通过当前apk安装包的Package获取得到该apk安装包对应的Activity，其中，一个apk安装包中可以包括多个Activity，在创建一个应用程序时，首先会调用***接口创建一个Activity类。在Activity中包括一个mToken，Activity管理服务AmS(ActivityManagerService.java文件，简称AmS)中的HistoryRecord通过记录mToken来记录***中的Activit的创建，也即，通过HistoryRecord中可以获得当前的Activity是由哪个进程创建的，进而识别所述待安装应用的安装包的下载源。

在本实施例中，若终端识别出待安装应用的安装包的下载源为非授权的下载源，由用户确认是否进行安装，若用户确认安装上述下载源为非授权的下载源的安装包，则用户的确认安装动作触发执行所述向安全应用服务端发送携带所述标识信息的验证请求。

可选的，若终端识别出的下载源为授权的下载源，终端执行针对所述待安装应用的安装操作。

在本实施例中，若终端识别出待安装应用的安装包的下载源为授权的下载源，即下载于安全应用服务端，则终端直接执行所述待安装应用的安装操作。

通过本发明实施例，安全应用服务端将终端获取的标识信息与与预存的所述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是否为恶意应用，进而返回终端验证消息，终端根据所述验证消息进行安装操作或停止安装，解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意应用的技术问题，有利于提高应用安装的安全性。

请参阅图2，图2是本发明第二实施例提供的一种应用安装方法的流程示意图，其中，图2所描述的应用安装方法主要是从安全应用服务端一侧来进行描述的，如图2所示，该应用安装方法可以包括以下步骤：

S201、安全应用服务端接收终端发送的携带标识信息的验证请求。

其中，所述验证请求是用于指示所述安全应用服务端将该验证请求中携带的标识信息与预存的所述待安装应用对应的授权安装包的标识信息进行验证。

S202、所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证。

其中，所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证的具体实施方式是：

安全应用服务端对所述验证请求中携带的标识信息与预存的授权标识信息进行匹配；若所述验证请求中携带的标识信息与所述预存的授权标识信息完全匹配，则验证通过；若所述验证请求中携带的标识信息与所述预存的授权标识信息不匹配，则验证失败。

可选的，所述标识信息包括：待安装应用的安装包的包名和待安装应用的安装包的验证信息，所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证的具体实施方式是：

所述安全应用服务端对待安装应用的安装包的包名与预存的授权包名进行匹配；在待安装应用的安装包的包名与预存的授权包名匹配的情况下，所述安全应用服务端对待安装应用的安装包的验证信息与预存的授权验证信息进行匹配。

S203、在验证通过的情况下，所述安全应用服务端向终端发送验证通过消息，以触发终端执行针对所述待安装应用的安装操作。

可选的，在验证失败的情况下，所述安全应用服务端向所述终端发送验证失败消息，以通知所述终端停止对所述待安装应用的安装操作。

请参阅图3，图3是本发明第三实施例提供的一种应用安装方法的流程示意图，其中，图3所描述的应用安装方法主要是从安全应用服务端和终端两侧来进行描述的，如图3所示，该应用安装方法可以包括以下步骤：

S301、终端获取待安装应用的安装包的标识信息。

S302、终端向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证。

S303、所述安全应用服务端接收所述终端发送的携带标识信息的验证请求。

S304、所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证。

S305、在验证通过的情况下，所述安全应用服务端向所述终端发送验证通过消息，以触发所述终端执行针对所述待安装应用的安装操作。

S306、终端若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。

可选的，在验证失败的情况下，所述安全应用服务端向所述终端发送验证失败消息，以通知所述终端停止对所述待安装应用的安装操作。终端若接收到所述安全应用服务端响应所述验证请求所发送的验证失败消息，停止对所述待安装应用的安装操作。

请参阅图4，图4是本发明第四实施例提供的一种应用安装方法的流程示意图，其中，图4所描述的应用安装方法主要是从安全应用服务端和终端两侧来进行描述的，如图4所示，该应用安装方法可以包括以下步骤：

S401、终端获取待安装应用的安装包的标识信息。

S402、终端识别所述待安装应用的安装包的下载源。

S403、若终端识别出的下载源为非授权的下载源，触发终端执行所述向安全应用服务端发送携带所述标识信息的验证请求。

S404、终端向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证。

S405、所述安全应用服务端接收所述终端发送的携带标识信息的验证请求。

S406、所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证。

S407、在验证通过的情况下，所述安全应用服务端向所述终端发送验证通过消息，以触发所述终端执行针对所述待安装应用的安装操作。

具体的，安全应用服务端将终端发送的验证请求中携带的待安装应用的标识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信息进行验证，若待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息完全匹配，所述安全应用服务端向终端发送验证通过消息。

S408、终端若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。

请参阅图5，图5是本发明第五实施例提供的一种应用安装方法的流程示意图，其中，图5所描述的应用安装方法主要是从安全应用服务端和终端两侧来进行描述的，如图5所示，该应用安装方法可以包括以下步骤：

S501、终端获取待安装应用的安装包的标识信息。

S502、终端识别所述待安装应用的安装包的下载源。

S503、若终端识别出的下载源为非授权的下载源，触发终端执行所述向安全应用服务端发送携带所述标识信息的验证请求。

S504、终端向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证。

S505、所述安全应用服务端接收所述终端发送的携带标识信息的验证请求。

S506、所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证。

S507、在验证失败的情况下，所述安全应用服务端向所述终端发送验证失败消息，以通知所述终端停止对所述待安装应用的安装操作。

S508、终端若接收到所述安全应用服务端响应所述验证请求所发送的验证失败消息，停止对所述待安装应用的安装操作。

请参阅图6，图6是本发明第六实施例提供的一种应用安装方法的流程示意图，其中，图6所描述的应用安装方法主要是从安全应用服务端和终端两侧来进行描述的，如图6所示，该应用安装方法可以包括以下步骤：

S601、终端获取待安装应用的安装包的标识信息。

S602、终端识别所述待安装应用的安装包的下载源。

S603、若终端识别出的下载源为授权的下载源，执行针对所述待安装应用的安装操作。

下面为本发明装置实施例，本发明装置实施例用于执行本发明方法实施例一至六实现的方法，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例一至实施例六。

请参阅图7，图7是本发明第七实施例提供的一种移动终端的结构示意图，如图7所示，该移动终端可以包括：

获取单元701，用于获取待安装应用的安装包的标识信息。

发送单元702，用于向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证。

执行单元703，用于若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。

具体的，安全应用服务端将终端发送的验证请求中携带的待安装应用的标识信息与预存于安全应用服务端的所述待安装应用对应的授权安装包的标识信息进行验证，若待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息完全匹配，所述安全应用服务端向终端发送验证通过消息，终端接收所述验证通过消息，执行单元703执行针对所述待安装应用的安装操作。

具体的，在安卓***中，除***自带的应用外，其他需要安装的新的应用的安装包都必须通过应用安装器才能够安装到安卓***中，应用安装器为安卓 ***提供的用于安装软件的应用程序。

可选的，所述移动终端还包括：

识别单元704，用于识别所述待安装应用的安装包的下载源。

触发单元705，用于若识别出的下载源为非授权的下载源，触发执行所述向安全应用服务端发送携带所述标识信息的验证请求。

在本实施例中，若识别单元704识别出待安装应用的安装包的下载源为非授权的下载源，由用户确认是否进行安装，若用户确认安装上述下载源为非授权的下载源的安装包，则用户的确认安装动作触发所述触发单元705执行所述向安全应用服务端发送携带所述标识信息的验证请求。

可选的，所述执行单元703，还用于若识别出的下载源为授权的下载源，所述执行单元703执行针对所述待安装应用的安装操作。

在本实施例中，若识别单元704识别出待安装应用的安装包的下载源为授权的下载源，即下载于安全应用服务端，则执行单元703直接执行所述待安装应用的安装操作。

可选的，所述移动终端还包括：

停止单元，用于若移动终端接收到所述安全应用服务端发送的验证失败消息，停止对所述待安装应用的安装操作。

具体的，安全应用服务端将终端发送的验证请求中携带的待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息进行验证，若待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息不完全匹配，所述安全应用服务端向终端发送验证失败消息，终端接收所述验证失败消息，停止单元停止执行针对所述待安装应用的安装操作。

通过本发明实施例，安全应用服务端将移动终端获取的标识信息与预存的所述待安装应用对应的授权安装包的标识信息进行验证以确定该待安装应用是否为恶意应用，进而返回终端验证消息，终端根据所述验证消息进行安装操作或停止安装，解决了现有技术中用户在安装包安装完成后才能辨别是否为恶意应用的技术问题，有利于提高应用安装的安全性。

请参阅图8，图8是本发明的第八实施例提供的移动终端的结构示意图。如图所示，本发明实施例中的移动终端包括：至少一个处理器801，例如CPU，至少一个接收器803，至少一个存储器804，至少一个发送器805，至少一个通信总线802。其中，通信总线802用于实现这些组件之间的连接通信。其中，本发明实施例中装置的接收器803和发送器805可以是有线发送端口，也可以为无线设备，例如包括天线装置，用于与其他节点设备进行信令或数据的通信。存储器804可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器804可选的还可以是至少一个位于远离前述处理器801的存储装置。存储器804中存储一组程序代码，且处理器801用于调用存储器中存储的程序代码，用于执行以下操作：

处理器801获取待安装应用的安装包的标识信息。

处理器801向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证。

其中，所述安全应用服务端将该验证请求中携带的标识信息与预存的所述待安装应用对应的授权安装包的标识信息进行验证的具体实施方式是：

首先，待安装应用的安装包的包名与预存于安全应用服务端的所述待安装应用对应的授权安装包的包名进行匹配，在待安装应用的安装包的包名与预存于安全应用服务端的所述待安装应用对应的授权安装包的包名匹配的前提下，待安装应用的安装包的验证信息与上述待安装应用的授权安装包的验证信息进行匹配。

若处理器801接收到所述安全应用服务端发送的验证通过消息，执行针对所述待安装应用的安装操作。

可选的，若处理器801接收到所述安全应用服务端发送的验证失败消息，则停止对所述待安装应用的安装操作。

可选的，在图8所示的移动终端中，处理器801在向安全应用服务端发送携带所述标识信息的验证请求之前，可以先执行以下步骤：

处理器801识别所述待安装应用的安装包的下载源；

若处理器801识别出的下载源为非授权的下载源，触发执行所述向安全应用服务端发送携带所述标识信息的验证请求。

在本实施例中，若处理器801识别出待安装应用的安装包的下载源为非授权的下载源，由用户确认是否进行安装，若用户确认安装上述下载源为非授权的下载源的安装包，则用户的确认安装动作触发执行所述向安全应用服务端发送携带所述标识信息的验证请求。

可选的，若处理器801识别出的下载源为授权的下载源，处理器801执行针对所述待安装应用的安装操作。

在本实施例中，若处理器801识别出待安装应用的安装包的下载源为授权的下载源，即下载于安全应用服务端，则处理器801直接执行所述待安装应用的安装操作。

请参阅图9，图9是本发明第九实施例提供的一种安全应用服务端的结构示意图，如图9所示，该安全应用服务端至少可以包括：

接收单元901，用于接收携带标识信息的验证请求。

验证单元902，用于对所述验证请求中携带的标识信息进行安全性验证。

其中，所述验证单元902具体用于对所述验证请求中携带的标识信息与预存的授权标识信息进行匹配；若所述验证请求中携带的标识信息与所述预存的授权标识信息完全匹配，则验证单元验证通过；若所述验证请求中携带的标识信息与所述预存的授权标识信息不匹配，则验证单元验证失败。

可选的，所述标识信息包括：待安装应用的安装包的包名和待安装应用的安装包的验证信息；

所述验证单元，具体用于对待安装应用的安装包的包名与预存的授权包名进行匹配；在待安装应用的安装包的包名与预存的授权包名匹配的情况下，对待安装应用的安装包的验证信息与预存的授权验证信息进行匹配。

发送单元903，用于在验证通过的情况下，安全应用服务端向终端发送验证通过消息，以触发终端执行针对所述待安装应用的安装操作。

可选的，所述发送单元903，还用于在验证失败的情况下，向所述终端发送验证失败消息，以通知所述终端停止对所述待安装应用的安装操作。

请参阅图10，图10是本发明第十一实施例提供的安全应用服务端的结构示意图。如图所示，本发明实施例中的安全应用服务端包括：至少一个处理器1001，例如CPU，至少一个接收器1003，至少一个存储器1004，至少一个发送器1005，至少一个通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。其中，本发明实施例中装置的接收器1003和发送器1005可以是有线发送端口，也可以为无线设备，例如包括天线装置，用于与其他节点设备进行信令或数据的通信。存储器1004可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器1004可选的还可以是至少一个位于远离前述处理器1001的存储装置。存储器1004中存储一组程序代码，且处理器1001用于调用存储器中存储的程序代码，用于执行以下操作：

处理器1001接收终端发送的携带标识信息的验证请求。

所述处理器1001对所述验证请求中携带的标识信息进行安全性验证。

其中，所述处理器1001对所述验证请求中携带的标识信息进行安全性验证的具体实施方式是：

所述处理器1001对所述验证请求中携带的标识信息与预存的授权标识信息进行匹配；若所述验证请求中携带的标识信息与所述预存的授权标识信息完全匹配，则验证通过；若所述验证请求中携带的标识信息与所述预存的授权标识信息不匹配，则验证失败。

所述处理器1001对所述验证请求中携带的标识信息进行安全性验证的具体实施方式是：

所述处理器1001对待安装应用的安装包的包名与预存的授权包名进行匹配；在待安装应用的安装包的包名与预存的授权包名匹配的情况下，所述所述处理器1001对待安装应用的安装包的验证信息与预存的授权验证信息进行匹配。

在验证通过的情况下，处理器1001向所述终端发送验证通过消息，以触发所述终端执行针对所述待安装应用的安装操作。

具体的，处理器1001将终端发送的验证请求中携带的待安装应用的标识信息与预存的所述待安装应用对应的授权安装包的标识信息进行验证，若待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息完全匹配，所述处理器1001向终端发送验证通过消息，终端接收所述验证通过消息，执行针对所述待安装应用的安装操作。

可选的，在验证失败的情况下，处理器1001向终端发送验证失败消息，以通知终端停止对所述待安装应用的安装操作。

具体的，处理器1001将终端发送的验证请求中携带的待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的标识信息进行验证，若待安装应用的标识信息与预存的所述待安装应用对应的授权安装包的标识信息不完全匹配，所述处理器1001向终端发送验证失败消息，终端接收所述验证失败消息，停止执行针对所述待安装应用的安装操作。

请参阅图11，图11是本发明实施例提供的一种应用安装***的结构示意图，如图11所示，该应用安装***可以包括：移动终端1101和安全应用服务端1102，其中，所述移动终端1101可以如前文图7或图8所介绍的移动终端，安全应用服务端1102可以如合前文图9或图10所介绍的安全应用服务端，具体的：

移动终端1101，用于获取待安装应用的安装包的标识信息；向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证。

安全应用服务端1102，用于接收终端发送的携带标识信息的验证请求；对所述验证请求中携带的标识信息进行安全性验证；在验证通过的情况下，向所述终端发送验证通过消息，以触发所述终端执行针对所述待安装应用的安装操作。

其中，所述安全应用服务端1102对所述验证请求中携带的标识信息进行安全性验证的具体实施方式是：

安全应用服务端1102对所述验证请求中携带的标识信息与预存的授权标识信息进行匹配；若所述验证请求中携带的标识信息与所述预存的授权标识信息完全匹配，则验证通过；若所述验证请求中携带的标识信息与所述预存的授权标识信息不匹配，则验证失败。

所述安全应用服务端1102对所述验证请求中携带的标识信息进行安全性验证的具体实施方式是：

所述安全应用服务端1102对待安装应用的安装包的包名与预存的授权包名进行匹配；在待安装应用的安装包的包名与预存的授权包名匹配的情况下，所述安全应用服务端1102对待安装应用的安装包的验证信息与预存的授权验证信息进行匹配。

具体的，安全应用服务端1102将上述移动终端1101发送的验证请求中携带的待安装应用的标识信息与预存于安全应用服务端1102的所述待安装应用对应的授权安装包的授权标识信息进行验证，若待安装应用的标识信息与预存在安全应用服务端的所述待安装应用对应的授权安装包的授权标识信息完全匹配，所述安全应用服务端1102向移动终端1101发送验证通过消息。

所述移动终端1101，还用于若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。

可选的，所述移动终端1101，还用于识别所述待安装应用的安装包的下载源；若识别出的下载源为非授权的下载源，触发执行所述向安全应用服务端发送携带所述标识信息的验证请求。

在本实施例中，若移动终端1101识别出待安装应用的安装包的下载源为非授权的下载源，由用户确认是否进行安装，若用户确认安装上述下载源为非授权的下载源的安装包，则用户的确认安装动作触发移动终端1101执行所述向安全应用服务端发送携带所述标识信息的验证请求。

可选的，所述移动终端1101，还用于若识别出的下载源为授权的下载源，执行针对所述待安装应用的安装操作。

可选的，所述安全应用服务端1102，还用于在验证失败的情况下，向所述移动终端1101发送验证失败消息，以通知所述移动终端1101停止对所述待安装应用的安装操作；

可选的，所述移动终端1101，还用于若接收到所述安全应用服务端响应所述验证请求所发送的验证失败消息，停止对所述待安装应用的安装操作。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

以上对本发明实施例进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上上述，本说明书内容不应理解为对本发明的限制。

Claims

一种应用安装方法，其特征在于，所述方法包括：

获取待安装应用的安装包的标识信息；

向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证；

若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。
根据权利要求1所述的方法，其特征在于，所述向安全应用服务端发送携带所述标识信息的验证请求之前，所述方法还包括：

识别所述待安装应用的安装包的下载源；

若识别出的下载源为非授权的下载源，触发执行所述向安全应用服务端发送携带所述标识信息的验证请求。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

若识别出的下载源为授权的下载源，执行针对所述待安装应用的安装操作。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

若接收到所述安全应用服务端响应所述验证请求所发送的验证失败消息，停止对所述待安装应用的安装操作。
根据权利要求1～4任一项所述的方法，其特征在于，所述标识信息包括：待安装应用的安装包的包名和待安装应用的安装包的验证信息。
一种应用安装方法，其特征在于，所述方法包括：

安全应用服务端接收终端发送的携带标识信息的验证请求；

所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证；

在验证通过的情况下，所述安全应用服务端向所述终端发送验证通过消息，以触发所述终端执行针对待安装应用的安装操作。
根据权利要求6所述的方法，其特征在于，所述方法还包括：

在验证失败的情况下，所述安全应用服务端向所述终端发送验证失败消息，以通知所述终端停止对所述待安装应用的安装操作。
根据权利要求6或7所述的方法，其特征在于，所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证，包括：

安全应用服务端对所述验证请求中携带的标识信息与预存的授权标识信息进行匹配；

若所述验证请求中携带的标识信息与所述预存的授权标识信息完全匹配，则验证通过；

若所述验证请求中携带的标识信息与所述预存的授权标识信息不匹配，则验证失败。
根据权利要求6或7所述的方法，其特征在于，所述标识信息包括：待安装应用的安装包的包名和待安装应用的安装包的验证信息；

所述安全应用服务端对所述验证请求中携带的标识信息进行安全性验证，包括：

所述安全应用服务端对待安装应用的安装包的包名与预存的授权包名进行匹配；

在所述待安装应用的安装包的包名与所述预存的授权包名匹配的情况下，所述安全应用服务端对所述待安装应用的安装包的验证信息与预存的授权验证信息进行匹配。
一种移动终端，其特征在于，所述移动终端包括：

获取单元，用于获取待安装应用的安装包的标识信息；

发送单元，用于向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证；

执行单元，用于若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。
根据权利要求10所述的移动终端，其特征在于，所述移动终端还包括：

识别单元，用于识别所述待安装应用的安装包的下载源；

触发单元，用于若识别出的下载源为非授权的下载源，触发执行单元执行所述向安全应用服务端发送携带所述标识信息的验证请求。
一种安全应用服务端，其特征在于，所述安全应用服务端包括：

接收单元，用于接收终端发送的携带标识信息的验证请求；

验证单元，用于对所述验证请求中携带的标识信息进行安全性验证；

发送单元，用于在验证通过的情况下，向所述终端发送验证通过消息，以触发所述终端执行针对待安装应用的安装操作。
根据权利要求12所述的安全应用服务端，其特征在于，

所述发送单元，还用于在验证失败的情况下，向所述终端发送验证失败消息，以通知所述终端停止对所述待安装应用的安装操作。
一种应用安装***，其特征在于，包括移动终端和安全应用服务端，其中：

所述移动终端，用于获取待安装应用的安装包的标识信息；向安全应用服务端发送携带所述标识信息的验证请求，所述验证请求是用于指示所述安全应用服务端对该验证请求中携带的标识信息进行安全性验证；

所述安全应用服务端，用于接收终端发送的携带标识信息的验证请求；对所述验证请求中携带的标识信息进行安全性验证；在验证通过的情况下，向所述终端发送验证通过消息，以触发所述终端执行针对所述待安装应用的安装操作；

所述移动终端，还用于若接收到所述安全应用服务端响应所述验证请求所发送的验证通过消息，执行针对所述待安装应用的安装操作。
根据权利要求14所述的应用安装***，其特征在于，

所述移动终端，还用于识别所述待安装应用的安装包的下载源；

所述安全应用服务端，还用于若所述移动终端识别出的下载源为非授权的下载源，接收所述移动终端发送的携带所述标识信息的验证请求。
根据权利要求14所述的应用安装***，其特征在于，

所述安全应用服务端，还用于在验证失败的情况下，向所述移动终端发送验证失败消息；

所述移动终端，还用于在接收到所述验证失败消息时，停止对所述待安装应用的安装操作。