WO2019128075A1

WO2019128075A1 - 一种终端的应用管理方法、应用服务器及终端

Info

Publication number: WO2019128075A1
Application number: PCT/CN2018/088367
Authority: WO
Inventors: 陈成钱; 周钰; 郭伟
Original assignee: ***股份有限公司
Priority date: 2017-12-27
Filing date: 2018-05-25
Publication date: 2019-07-04
Also published as: EP3584732B1; EP3584732A4; CN108460273B; FI3584732T3; US20210157922A1; JP7087085B2; JP2021508880A; CA3056013A1; EP3584732A1; CA3056013C; CN108460273A; US11449616B2

Abstract

本发明实施例公开了一种终端的应用管理方法、应用服务器及终端，包括：应用服务器接收终端发送的应用下载请求后将对应的应用安装包发送至终端。然后接收终端发送的第一验证消息，第一验证消息由终端根据接收的应用安装包的内容生成。应用服务器在确定第一验证消息与保存的第二验证消息一致时，发送允许安装消息至终端，以使终端根据接收的应用安装包安装应用。由于应用服务器根据第一验证消息和第二验证消息判断终端接收的应用安装包的合法性，故不需要终端使用证书验签，从而减少了终端管理证书的工作，提升了应用安装效率。在需要升级应用验证方法时，只需要应用服务器进行升级，而不需要每个终端进行升级，从而提高了应用验证升级的时效性。

Description

一种终端的应用管理方法、应用服务器及终端

本申请要求在2017年12月27日提交中华人民共和国知识产权局、申请号为201711449381.1，发明名称为“一种终端的应用管理方法、应用服务器及终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及应用管理技术领域，尤其涉及一种终端的应用管理方法、应用服务器及终端。

背景技术

目前市面上智能销售终端(Point Of Sale，简称POS)大多基于安卓***，各厂家在安卓***基础上，对智能POS进行了自定义，包括***安全、操作***应用管理、应用商店、支付、扫码等功能，所以智能POS是一个相对封闭的***，其上面安装的应用是需要严格受控的。现有技术中，应用后台需要对应用开发者提交上来的应用重新签名打包，然后把应用发送至智能POS。智能POS在安装应用前，采用证书对应用进行签名验证，验签通过后安装该应用，验签不通过则可以认为该应用包不是由可信任的后台下发而来的，不安装该应用。但是采用证书对应用进行验签的方法对POS来说增加了管理证书的工作，另外当证书需要更新时，所有相应的POS也都需要更新证书，过程繁琐，影响POS的性能。

发明内容

本发明实施例提供一种终端的应用管理方法、应用服务器及终端，用于解决采用证书验签的方法验证应用的安全性，导致POS工作增多及效率降低的问题

第一方面，本发明实施例提供了一种终端的应用管理方法，包括：

应用服务器接收终端发送的应用下载请求；

所述应用服务器将所述应用下载请求对应的应用安装包发送至所述终端；所述应用安装包为审核通过的；

所述应用服务器接收所述终端发送的第一验证消息，所述第一验证消息由所述终端根据接收的应用安装包的内容生成；

所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成；

所述应用服务器在确定所述第一验证消息与所述第二验证消息一致时，发送允许安装消息至所述终端，以使所述终端根据接收的应用安装包安装应用。

可选地，所述验证消息中携带应用安装包对应的应用标识；

所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，包括：

所述应用服务器根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息；

所述应用服务器将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。

可选地，还包括：

所述应用服务器接收所述终端发送的验证消息列表，所述验证消息列表由所述终端根据已安装的应用安装包的内容生成；

所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较；

所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定所述终端上的异常应用；

所述应用服务器发送所述异常应用对应的提醒消息至所述终端。

第二方面，本发明实施例提供了一种终端的应用管理方法，包括：

终端发送应用下载请求至应用服务器；

所述终端接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息；所述应用服务器发送的应用安装包为审核通过的；

所述终端将所述第一验证消息发送至所述应用服务，以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成；

所述终端在接收到所述应用服务器发送的允许安装消息时，根据所述接收的应用安装包安装应用，所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的。

可选地，所述验证消息携带了应用安装包对应的应用标识；

所述终端将所述第一验证消息发送至所述应用服务，包括：

所述终端将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器，以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。

可选地，还包括：

所述终端根据已安装的应用安装包的内容生成验证消息列表；

所述终端将所述验证消息列表发送至所述应用服务器，以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较；

所述终端在接收到所述应用服务器发送的异常应用对应的提醒消息时，根据所述提醒消息确定异常应用，所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定的。

第三方面，本发明实施例提供了一种应用服务器，包括：

第一接收模块，用于接收终端发送的应用下载请求；

第一发送模块，用于将所述应用下载请求对应的应用安装包发送至所述终端；所述应用安装包为审核通过的；

所述第一接收模块，用于接收所述终端发送的第一验证消息，所述第一验证消息由所述终端根据接收的应用安装包的内容生成；

第一处理模块，用于将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述第一处理模块根据审核通过的应用安装包的内容生成；在确定所述第一验证消息与所述第二验证消息一致时，发送允许安装消息至所述终端，以使所述终端根据接收的应用安装包安装应用。

可选地，所述验证消息中携带应用安装包对应的应用标识；

所述第一处理模块具体用于：根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息；将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。

可选地，所述第一接收模块还用于：接收所述终端发送的验证消息列表，所述验证消息列表由所述终端根据已安装的应用安装包的内容生成；

所述第一处理模块还用于：将所述验证消息列表中的验证消息与保存的验证消息进行比较；在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定所述终端上的异常应用；

所述第一发送模块还用于：发送所述异常应用对应的提醒消息至所述终端。

第四方面，本发明实施例提供了一种终端，包括：

第二发送模块，用于发送应用下载请求至应用服务器；

第二接收模块，用于接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息；所述应用服务器发送的应用安装包为审核通过的；

所述第二发送模块，用于将所述第一验证消息发送至所述应用服务，以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成；

第二处理模块，用于在接收到所述应用服务器发送的允许安装消息时，根据所述接收的应用安装包安装应用，所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的。

可选地，所述验证消息携带了应用安装包对应的应用标识；

所述第二发送模块具体用于：将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器，以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。

可选地，所述第二处理模块还用于：根据已安装的应用安装包的内容生成验证消息列表；

所述第二发送模块还用于：将所述验证消息列表发送至所述应用服务器，以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较；

所述第二处理模块还用于：在接收到所述应用服务器发送的异常应用对应的提醒消息时，根据所述提醒消息确定异常应用，所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定的。

第五方面，本发明实施例提供了一种管理终端应用的功能图标的设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述第一方面中的终端的应用管理方法。

第六方面，本发明实施例提供了一种管理终端应用的功能图标的设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述第二方面中的终端的应用管理方法。

第七方面，本发明实施例提供了一种计算设备，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述第一方面或第二方面任一项所述的方法。

第八方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如上述第一方面或第二方面任一项所述的方法。

综上，本发明实施例提供一种终端的应用管理方法、应用服务器及终端，包括：应用服务器接收终端发送的应用下载请求；所述应用服务器将所述应用下载请求对应的应用安装包发送至所述终端；所述应用安装包为审核通过的；所述应用服务器接收所述终端发送的第一验证消息，所述第一验证消息由所述终端根据接收的应用安装包的内容生成；所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成；所述应用服务器在确定所述第一验证消息与所述第二验证消息一致时，发送允许安装消息至所述终端，以使所述终端根据接收的应用安装包安装应用。由于应用服务器对应用安装包进行审核后，根据应用安装包的内容生成第二验证消息。终端在接收到应用安装包后根据接收的应用安装包的内容生成第一验证消息并将第一验证消息发送至应用服务器，然后由应用服务器根据第一验证消息和第二验证消息判断终端接收的应用安装包的合法性，而不需要终端通过验证签名的方式验证应用安装包的合法性，从而减少了终端管理证书的工作，提升了应用安装的效率。其次，在需要升级应用验证方法时，只需要应用服务器进行升级更换即可，而不需要每个终端进行升级和更换，从而提高了应用验证升级的时效性。

附图说明

一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。

图1为本发明实施例提供了一种***架构示意图；

图2为本发明实施例提供的一种终端的应用管理方法的流程示意图；

图3为本发明实施例提供的另一种终端的应用管理方法的流程示意图；

图4为本发明实施例提供的一种终端的已安装应用的管理方法的流程示意图；

图5为本发明实施例提供的一种应用服务器的结构示意图；

图6为本发明实施例提供的一种终端的结构示意图；

图7为本发明实施例提供的一种应用服务器的结构示意图；

图8为本发明实施例提供的一种终端的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1示例性示出了本发明实施例适用的一种***架构示意图，如图1所示，本发明实施例适用的***架构包括终端101、应用服务器102和应用开发服务器103，终端101与应用服务器102通过无线连接，应用服务器102与应用开发服务器103通过无线连接。终端101包括但不限于POS、手机、个人计算机(personal computer，简称PC)、便携式计算机、掌上电脑(Personal Digital Assistant，简称PDA)。应用开发服务器103开发符合应用服务器102相关安全性要求的应用后，将应用安装包发送至应用服务器102。应用服务器102对接收的应用安装包进行安全审核，在确定应用安装包审核通过后，根据应用安装包的内容生成验证消息并保存。需要说明的是，应用服务器可以接收一个或多个应用开发服务发送的应用安装包并对应用安装包的安全性进行审核。

基于图1所示的***架构，如图2所示，本发明实施例提供了一种终端的应用管理方法，包括以下步骤：

步骤S201，终端发送应用下载请求至应用服务器。

步骤S202，应用服务器将应用下载请求对应的应用安装包发送至终端。

步骤S203，终端接收应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息。

步骤S204，终端将第一验证消息发送至应用服务器。

步骤S205，应用服务器将第一验证消息与保存的第二验证消息进行比较。

步骤S206，应用服务器在确定第一验证消息与第二验证消息一致时，发送允许安装消息至终端。

步骤S207，终端在接收到应用服务器发送的允许安装消息时，根据接收的应用安装包安装应用。

具体地，在步骤S201和步骤S202中，应用服务器发送给终端的应用安装包为应用开发服务器发送至应用服务器并经应用服务器审核通过的应用安装包。其次，应用服务器根据应用安装包的内容生成了对应的验证消息并对验证消息进行保存。验证消息根据应用安装包的内容唯一确定，不同的应用安装包对应不同的验证消息，同一应用安装包的内容发送变化时，验证消息也会发生改变。具体实施中，验证消息可以是消息摘要(哈希值)，也可以是应用安装包中随机抽取的部分内容，还可以是其它能唯一表征应用安装包内容的参数。

在步骤S203和步骤S204中，第一验证消息可以携带应用安装包对应的应用标识。应用标识用于表征应用类别、名称等，使得应用服务器在接收到携带应用标识的第一验证消息后，能够确定该第一验证消息对应的应用。比如终端在接收到扫码应用对应的应用安装包时，根据扫码应用的安装包的内容生成消息摘要，然后将消息摘要以及扫码应用的应用标识发送至应用服务器。应用服务器在接收到消息摘要和应用标识之后，确定该消息摘要为扫码应用对应的消息摘要。

在步骤S205和步骤S206中，第二验证消息由应用服务器根据审核通过的应用安装包的内容生成。第一验证消息对应终端接收的应用安装包，第二验证对应应用服务器发送的应用安装包。第一验证消息和第二验证可能一致，也可能不一致。当应用安装包从应用服务器发送至终端的过程以及终端接收应用安装包至安装应用之前均没有出现篡改应用安装包内容的情况，那么终端根据该应用安装包的内容生成的第一验证消息与应用服务器根据该应用安装包的内容生成的第二验证消息会一致。当应用安装包从应用服务器发送至终端的过程以及终端接收应用安装包至安装应用之前出现篡改应用安装包内容的情况，那么终端根据该应用安装包的内容生成的第一验证消息与应用服务器根据该应用安装包的内容生成的第二验证消息将不一致。

进一步地，将第一验证消息和第二验证消息进行比较时，若第一验证消息携带应用安装包对应的应用标识，那么应用服务器能根据第一验证消息中携带的应用标识从保存的验证消息中确定出应用标识对应的第二验证消息，然后将第一验证消息与应用标识对应的第二验证消息进行比较。在确定第一验证消息与第二验证消息一致时，发送允许安装消息至终端，在确定第一验证消息与第二验证消息不一致时，发送禁止安装消息至终端。

若第一验证消息没有携带应用安装包对应的应用标识，那么应用服务器无法直接从保存的验证消息中确定第一验证消息对应的第二验证消息。应用服务器需将第一验证消息与保存的所有验证消息进行比较。当保存的验证消息中存在与第一验证消息一致的验证消息时，那么该验证消息为第二验证消息，然后发送允许安装消息至终端。在确定保存的验证消息与第一验证消息均不一致时，发送禁止安装消息至终端。

在步骤S207中，终端在接收到应用服务器发送的允许安装消息时，根据接收的应用安装包安装应用。终端在接收到应用服务器发送的禁止安装消息时，删除应用安装包。

由于应用服务器对应用安装包进行审核后，根据应用安装包的内容生成第二验证消息。终端在接收到应用安装包后根据接收的应用安装包的内容生成第一验证消息并将第一验证消息发送至应用服务器，然后由应用服务器根据第一验证消息和第二验证消息判断终端接收的应用安装包的合法性，而不需要终端通过验证签名的方式验证应用安装包的合法性，从而减少了终端管理证书的工作，提升了应用安装的效率。其次，在需要升级应用验证方法时，只需要应用服务器进行升级更换即可，而不需要每个终端进行升级和更换，从而提高了应用验证升级的时效性。

可选地，终端并不仅仅只能从应用服务器获取应用安装包，终端也可以从应用服务器之外的第三方服务器获取应用安装包并安装，具体过程如图3所示：

步骤S301，终端发送应用下载请求至第三方服务器。

步骤S302，第三方服务器将应用下载请求对应的应用安装包发送至终端。

步骤S303，终端接收第三方服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息。

步骤S304，终端将第一验证消息发送至应用服务器。

步骤S305，应用服务器将第一验证消息与保存的第三验证消息进行比较。

步骤S306，应用服务器在确定第一验证消息与第三验证消息一致时，发送允许安装消息至终端。

步骤S307，终端在接收到应用服务器发送的允许安装消息时，根据接收的应用安装包安装应用。

具体实施中，第三验证消息由应用服务器根据第三方服务器发送的且审核通过的应用安装包的内容生成。具体实施中，第三方服务器将应用安装包发送至应用服务器，由应用服务器对应用安装包进行安全审核。应用服务器审核通过后根据应用安装包的内容生成第三验证消息，并将第三验证消息进行保存。若第三方服务器没有将应用安装包发送至应用服务器进行安全审核，那么应用服务器中将不会保存应用安装包对应的第三验证消息。由于第三方服务器将应用安装包发送至应用服务器进行安全审核后，终端便能在第三方服务器上实现应用下载，故为终端下载应用提供了多种途径，给终端下载应用带来便利。

可选地，终端安装应用后，需要定期对终端上已安装的应用进行验证，本发明实施例提供了一种终端的已安装应用的管理方法，如图4所示，具体包括以下步骤：

步骤S401，终端根据已安装的应用安装包的内容生成验证消息列表。

步骤S402，终端将验证消息列表发送至应用服务器。

步骤S403，应用服务器将验证消息列表中的验证消息与保存的验证消息进行比较。

步骤S404，应用服务器在确定验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定终端上的异常应用。

步骤S405，应用服务器发送异常应用对应的提醒消息至终端。

具体地，在步骤S401和步骤S402中，终端可在每隔设定时段生成验证消息列表，比如一周、一个月或者一个季度等。验证消息列表中包括终端当前已经安装的所有应用对应的验证消息。验证消息列表中每条验证消息可以携带对应的应用标识。比如设定终端当前已经安装了五个应用，这个五个应用的应用标识分别为App1、App2、App3、App4、App5。针对任意一个应用，根据该应用的应用安装包的内容生成验证消息。设定验证消息为哈希值，这五个应用对应的验证信息分别为Hash1、Hash2、Hash3、Hash4、Hash5。根据这五个应用的应用标识和验证信息确定终端的验证消息列表如表1所示：

表1

应用标识	验证信息
App1	Hash1
App2	Hash2

App3	Hash3
App4	Hash4
App5	Hash5

在步骤S403和步骤S404中，应用服务器根据验证消息列表中的应用标识从保存的验证消息中确定验证消息列表对应的验证消息，然后将验证消息列表中的验证消息与应用服务器中对应保存的验证消息进行一一比较，在确定验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定终端上的异常应用。在确定验证消息列表中的验证消息与保存的验证消息一致时，发送已安装应用正常的消息至终端。下面以具体的例子进行说明，设定应用服务器从保存的验证消息中确定出的验证消息列表对应的验证消息如表2所示：

表2

应用标识	验证信息
App1	Hash1
App2	Hash6
App3	Hash3
App4	Hash4
App5	Hash5

将表1和表2中的验证消息进行一一比较后可知，表1中App2的验证消息与表2中App2的验证消息不一致，故可以得出，终端上的异常应用为App2，其它的应用均正常。

在步骤S405中，应用服务器在确定终端上的异常应用后，可以发送异常应用对应的提醒消息至终端，由终端根据提醒消息对异常应用做进一步处理。也可以发送异常应用卸载指令或停止运行指令至终端，以使终端卸载异常应用或者停止运行异常应用。

由于终端定期根据已安装的应用安装包的内容生成验证消息列表，并将验证消息列表发送至应用服务器，由应用服务器将验证消息列表中的验证消息与保存的验证消息进行比较确定终端上的异常应用，从而实现了终端上已安装应用的定期审核，保证了终端上的应用的安全性。

基于相同的技术构思，图5示例性的示出了本发明实施例提供的一种应用服务器的结构，该应用服务器可以执行终端的应用管理方法的流程。

第一接收模块501，用于接收终端发送的应用下载请求；

第一发送模块502，用于将所述应用下载请求对应的应用安装包发送至所述终端；所述应用安装包为审核通过的；

所述第一接收模块501，用于接收所述终端发送的第一验证消息，所述第一验证消息由所述终端根据接收的应用安装包的内容生成；

第一处理模块503，用于将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述第一处理模块503根据审核通过的应用安装包的内容生成；在确定所述第一验证消息与所述第二验证消息一致时，发送允许安装消息至所述终端，以使所述终端根据接收的应用安装包安装应用。

可选地，所述验证消息中携带应用安装包对应的应用标识；

所述第一处理模块503具体用于：根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息；将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。

可选地，所述第一接收模块501还用于：接收所述终端发送的验证消息列表，所述验证消息列表由所述终端根据已安装的应用安装包的内容生成；

所述第一处理模块503还用于：将所述验证消息列表中的验证消息与保存的验证消息进行比较；在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定所述终端上的异常应用；

所述第一发送模块502还用于：发送所述异常应用对应的提醒消息至所述终端。

基于相同的技术构思，图6示例性的示出了本发明实施例提供的一种终端的结构，该终端可以执行终端的应用管理方法的流程。

第二发送模块601，用于发送应用下载请求至应用服务器；

第二接收模块602，用于接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息；所述应用服务器发送的应用安装包为审核通过的；

所述第二发送模块601，用于将所述第一验证消息发送至所述应用服务，以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成；

第二处理模块603，用于在接收到所述应用服务器发送的允许安装消息时，根据所述接收的应用安装包安装应用，所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的。

可选地，所述验证消息携带了应用安装包对应的应用标识；

所述第二发送模块601具体用于：将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器，以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。

可选地，所述第二处理模块603还用于：根据已安装的应用安装包的内容生成验证消息列表；

所述第二发送模块601还用于：将所述验证消息列表发送至所述应用服务器，以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较；

所述第二处理模块603还用于：在接收到所述应用服务器发送的异常应用对应的提醒消息时，根据所述提醒消息确定异常应用，所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定的。

基于相同的技术构思，本发明实施例提供一种应用服务器。至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述实施例中的终端的应用管理方法。

以一个处理器为例，图7为本发明实施例提供的应用服务器的结构，该应用服务器700包括：收发器701、处理器702、存储器703和总线***704；

其中，存储器703，用于存放程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。存储器703可能为随机存取存储器(random access memory，简称RAM)，也可能为非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。图中仅示出了一个存储器，当然，存储器也可以根据需要，设置为多个。存储器703也可以是处理器702中的存储器。

存储器703存储了如下的元素，可执行模块或者数据结构，或者它们的子集，或者它们的扩展集：

操作指令：包括各种操作指令，用于实现各种操作。

操作***：包括各种***程序，用于实现各种基础业务以及处理基于硬件的任务。

上述本发明实施例中的终端的应用管理方法可以应用于处理器702中，或者说由处理器702实现。处理器702可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述终端的应用管理方法的各步骤可以通过处理器702中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器702可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器703，处理器702读取存储器703中的信息，结合其硬件执行以下步骤：

收发器701，用于接收终端发送的应用下载请求；将所述应用下载请求对应的应用安装包发送至所述终端；所述应用安装包为审核通过的；接收所述终端发送的第一验证消息，所述第一验证消息由所述终端根据接收的应用安装包的内容生成；

处理器702，用于将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息是根据审核通过的应用安装包的内容生成；在确定所述第一验证消息与所述第二验证消息一致时，发送允许安装消息至所述终端，以使所述终端根据接收的应用安装包安装应用。

可选的，所述验证消息中携带应用安装包对应的应用标识；

所述处理器702根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息；将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。

可选地，所述收发器701接收所述终端发送的验证消息列表，所述验证消息列表由所述终端根据已安装的应用安装包的内容生成；

所述处理器702将所述验证消息列表中的验证消息与保存的验证消息进行比较；在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定所述终端上的异常应用；

所述收发器701发送所述异常应用对应的提醒消息至所述终端。

基于相同的技术构思，本发明实施例提供一种终端。至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述实施例中的终端的应用管理方法。

以一个处理器为例，图8为本发明实施例提供的终端的结构，该终端800包括：收发器801、处理器802、存储器803和总线***804；

其中，存储器803，用于存放程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。存储器803可能为随机存取存储器(random access memory，简称RAM)，也可能为非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。图中仅示出了一个存储器，当然，存储器也可以根据需要，设置为多个。存储器803也可以是处理器802中的存储器。

存储器803存储了如下的元素，可执行模块或者数据结构，或者它们的子集，或者它们的扩展集：

操作指令：包括各种操作指令，用于实现各种操作。

上述本发明实施例中的终端的应用管理方法可以应用于处理器802中，或者说由处理器802实现。处理器802可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述终端的应用管理方法的各步骤可以通过处理器802中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器802可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器803，处理器802读取存储器803中的信息，结合其硬件执行以下步骤：

收发器801，用于发送应用下载请求至应用服务器；接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息；所述应用服务器发送的应用安装包为审核通过的；将所述第一验证消息发送至所述应用服务，以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成；

处理器802，用于在接收到所述应用服务器发送的允许安装消息时，根据所述接收的应用安装包安装应用，所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的。

可选地，所述验证消息携带了应用安装包对应的应用标识；

所述收发器801将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器，以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。

可选地，所述处理器802根据已安装的应用安装包的内容生成验证消息列表；

所述收发器801将所述验证消息列表发送至所述应用服务器，以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较；

所述处理器802在接收到所述应用服务器发送的异常应用对应的提醒消息时，根据所述提醒消息确定异常应用，所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定的。

本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本发明实施例提供了一种计算设备，该计算设备具体可以为桌面计算机、便携式计算机、智能手机、平板电脑、个人数字助理(Personal Digital Assistant，PDA)等。该计算设备可以包括中央处理器(Center Processing Unit，CPU)、存储器、输入/输出设备等，输入设备可以包括键盘、鼠标、触摸屏等，输出设备可以包括显示设备，如液晶显示器(Liquid Crystal Display，LCD)、阴极射线管(Cathode Ray Tube，CRT)等。

存储器，可以包括只读存储器(ROM)和随机存取存储器(RAM)，并向处理器提供存储器中存储的程序指令和数据。在本发明实施例中，存储器可以用于存储终端的应用管理方法的程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行终端的应用管理方法。

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行终端的应用管理方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种终端的应用管理方法，其特征在于，包括：

应用服务器接收终端发送的应用下载请求；

所述应用服务器将所述应用下载请求对应的应用安装包发送至所述终端；所述应用安装包为审核通过的；

所述应用服务器接收所述终端发送的第一验证消息，所述第一验证消息由所述终端根据接收的应用安装包的内容生成；

所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成；

所述应用服务器在确定所述第一验证消息与所述第二验证消息一致时，发送允许安装消息至所述终端，以使所述终端根据接收的应用安装包安装应用。
如权利要求1所述的方法，其特征在于，所述验证消息中携带应用安装包对应的应用标识；

所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，包括：

所述应用服务器根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息；

所述应用服务器将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。
如权利要求1所述的方法，其特征在于，还包括：

所述应用服务器接收所述终端发送的验证消息列表，所述验证消息列表由所述终端根据已安装的应用安装包的内容生成；

所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较；

所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定所述终端上的异常应用；

所述应用服务器发送所述异常应用对应的提醒消息至所述终端。
一种终端的应用管理方法，其特征在于，包括：

终端发送应用下载请求至应用服务器；

所述终端接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息；所述应用服务器发送的应用安装包为审核通过的；

所述终端将所述第一验证消息发送至所述应用服务，以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成；

所述终端在接收到所述应用服务器发送的允许安装消息时，根据所述接收的应用安装包安装应用，所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的。
如权利要求4所述的方法，其特征在于，所述验证消息携带了应用安装包对应的应用标识；

所述终端将所述第一验证消息发送至所述应用服务，包括：

所述终端将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器，以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。
如权利要求4所述的方法，其特征在于，还包括：

所述终端根据已安装的应用安装包的内容生成验证消息列表；

所述终端将所述验证消息列表发送至所述应用服务器，以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较；

所述终端在接收到所述应用服务器发送的异常应用对应的提醒消息时，根据所述提醒消息确定异常应用，所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定的。
一种应用服务器，其特征在于，包括：

第一接收模块，用于接收终端发送的应用下载请求；

第一发送模块，用于将所述应用下载请求对应的应用安装包发送至所述终端；所述应用安装包为审核通过的；

所述第一接收模块，用于接收所述终端发送的第一验证消息，所述第一验证消息由所述终端根据接收的应用安装包的内容生成；

第一处理模块，用于将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述第一处理模块根据审核通过的应用安装包的内容生成；在确定所述第一验证消息与所述第二验证消息一致时，发送允许安装消息至所述终端，以使所述终端根据接收的应用安装包安装应用。
如权利要求7所述的应用服务器，其特征在于，所述验证消息中携带应用安装包对应的应用标识；

所述第一处理模块具体用于：根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息；将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。
如权利要求7所述的应用服务器，其特征在于，所述第一接收模块还用于：接收所述终端发送的验证消息列表，所述验证消息列表由所述终端根据已安装的应用安装包的内容生成；

所述第一处理模块还用于：将所述验证消息列表中的验证消息与保存的验证消息进行比较；在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定所述终端上的异常应用；

所述第一发送模块还用于：发送所述异常应用对应的提醒消息至所述终端。
一种终端，其特征在于，包括：

第二发送模块，用于发送应用下载请求至应用服务器；

第二接收模块，用于接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息；所述应用服务器发送的应用安装包为审核通过的；

所述第二发送模块，用于将所述第一验证消息发送至所述应用服务，以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较，所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成；

第二处理模块，用于在接收到所述应用服务器发送的允许安装消息时，根据所述接收的应用安装包安装应用，所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的。
如权利要求10所述的终端，其特征在于，所述验证消息携带了应用安装包对应的应用标识；

所述第二发送模块具体用于：将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器，以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。
如权利要求10所述的终端，其特征在于，所述第二处理模块还用于：根据已安装的应用安装包的内容生成验证消息列表；

所述第二发送模块还用于：将所述验证消息列表发送至所述应用服务器，以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较；

所述第二处理模块还用于：在接收到所述应用服务器发送的异常应用对应的提醒消息时，根据所述提醒消息确定异常应用，所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时，根据不一致的验证消息确定的。
一种应用服务器，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-3任一所述的方法。
一种终端，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求4-6任一所述的方法。
一种计算设备，其特征在于，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如权利要求1至3或权利要求4至6任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如权利要求1至3或权利要求4至6任一项所述的方法。