一种安卓系统下apk安装授权方法及系统与流程

本发明涉及APK签名认证技术领域，尤其涉及的是一种安卓系统下apk安装授权方法及系统。

背景技术：

在安卓系统（即Android系统）为主流系统的今天，各式各样的应用也随之出现。用户在使用Android设备时，安装一个apk应用会连带安装好几个不需要的apk应用，如广告apk、游戏apk等，影响apk应用正常功能的使用。

因此，现有技术还有待于改进和发展。

技术实现要素：

鉴于上述现有技术的不足，本发明的目的在于提供一种安卓系统下apk安装授权方法及系统，以保护Android系统的安全，避免安装一些垃圾应用。

本发明的技术方案如下：

一种安卓系统下apk安装授权方法，其中，所述方法包括以下步骤：

A、获取调用系统安装工具进行apk安装的调用者进程ID，根据调用者进程ID获取调用者的签名认证信息；

B、获取设备厂商的签名文件并生成厂商的签名认证信息；

C、对比调用者的签名认证信息与厂商的签名认证信息是否一致，若调用者的签名认证信息与厂商的签名认证信息不一致则提示用户是否授权apk安装。

所述安卓系统下apk安装授权方法，其中，所述步骤A具体包括：

A1、获取调用系统安装工具进行apk安装的调用者进程ID；

A2、根据调用者进程ID在系统当前运行的进程列表查找以获取调用者进程信息；

A3、根据调用者进程信息，获取调用者的签名认证信息。

所述安卓系统下apk安装授权方法，其中，所述步骤C具体包括：

C1、判断调用者的签名认证信息与厂商的签名认证信息是否一致；

C2、若调用者的签名认证信息与厂商的签名认证信息一致，则允许apk安装；

C3、若调用者的签名认证信息与厂商的签名认证信息不一致，则提示用户正在进行apk安装，并判断是否授权安装；

C4、当授权安装时，则进行apk安装；

C5、当未授权安装时，则退出apk安装。

所述安卓系统下apk安装授权方法，其中，所述步骤B中根据公钥证书提取设备厂商的签名文件中的厂商的签名认证信息。

一种安卓系统下apk安装授权系统，其中，包括：

调用者签名认证信息获取模块，用于获取调用系统安装工具进行apk安装的调用者进程ID，根据调用者进程ID获取调用者的签名认证信息；

厂商签名认证信息获取模块，用于获取设备厂商的签名文件并生成厂商的签名认证信息；

判断及授权安装模块，用于对比调用者的签名认证信息与厂商的签名认证信息是否一致，若调用者的签名认证信息与厂商的签名认证信息不一致则提示用户是否授权apk安装。

所述安卓系统下apk安装授权系统，其中，所述调用者签名认证信息获取模块具体包括：

调用者进程ID获取单元，用于获取调用系统安装工具进行apk安装的调用者进程ID；

进程ID比对单元，用于根据调用者进程ID在系统当前运行的进程列表查找以获取调用者进程信息；

第一签名认证信息获取单，用于根据调用者进程信息，获取调用者的签名认证信息。

所述安卓系统下apk安装授权系统，其中，所述判断及授权安装模块具体包括：

认证信息判断单元，用于判断调用者的签名认证信息与厂商的签名认证信息是否一致；

直接安装单元，用于若调用者的签名认证信息与厂商的签名认证信息一致，则允许apk安装；

授权判断单元，用于若调用者的签名认证信息与厂商的签名认证信息不一致，则提示用户正在进行apk安装，并判断是否授权安装；

授权安装单元，用于当授权安装时，则进行apk安装；

退出安装单元，用于当未授权安装时，则退出apk安装。

所述安卓系统下apk安装授权系统，其中，所述厂商签名认证信息获取模块中根据公钥证书提取设备厂商的签名文件中的厂商的签名认证信息。

本发明所提供的安卓系统下apk安装授权方法及系统，方法包括：获取调用系统安装工具进行apk安装的调用者进程ID，根据调用者进程ID获取调用者的签名认证信息；获取设备厂商的签名文件并生成厂商的签名认证信息；对比调用者的签名认证信息与厂商的签名认证信息是否一致，若调用者的签名认证信息与厂商的签名认证信息不一致则提示用户是否授权apk安装。本发明对安装apk进行授权，只允许通过厂商签名认证的应用程序调用系统安装工具进行安装，其它第三方应用无法在后台随意安装应用。

附图说明

图1为本发明所述安卓系统下apk安装授权方法较佳实施例的流程图。

图2为本发明所述安卓系统下apk安装授权方法较佳实施例中获取调用者的签名认证信息的流程图。

图3为本发明所述安卓系统下apk安装授权方法较佳实施例中判断是否提示授权安装的流程图。

图4为本发明所述安卓系统下apk安装授权系统较佳实施例的功能结构框图。

具体实施方式

本发明提供一种安卓系统下apk安装授权方法及系统，为使本发明的目的、技术方案及效果更加清楚、明确，以下对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，为本发明所述安卓系统下apk安装授权方法较佳实施例的流程图，所述方法包括以下步骤：

步骤S100、获取调用系统安装工具进行apk安装的调用者进程ID，根据调用者进程ID获取调用者的签名认证信息；

步骤S200、获取设备厂商的签名文件并生成厂商的签名认证信息；

步骤S300、对比调用者的签名认证信息与厂商的签名认证信息是否一致，若调用者的签名认证信息与厂商的签名认证信息不一致则提示用户是否授权apk安装。

现有技术中，当用户使用安卓设备（即搭载安装了Android系统的智能终端设备）下载apk应用并进行安装时，若不对apk调用者的签名认证信息进行验证直接进行安装，则可能会连带安装好几个不需要的apk应用，如广告apk、游戏apk等，影响apk应用正常功能的使用。其中，apk是AndroidPackage的缩写，即Android安装包。apk是类似Symbian Sis或Sisx的文件格式。通过将apk文件直接传到Android模拟器或Android手机中执行即可安装。

而本发明的实施例中，一旦安卓设备检测到在调用进程进行apk安装时，则需要对调用者进程ID进行捕获，以获知此时是何应用对应的apk在调用安装进程。

为了确保只允许通过厂商签名认证的应用程序调用系统安装工具进行安装，其它第三方应用无法在后台随意安装，此时需判断此时安装apk所对应调用者的签名认证信息是否为通过厂商签名认证的应用程序，也即判断调用者的签名认证信息与厂商的签名认证信息是否一致，若调用者的签名认证信息与厂商的签名认证信息不一致则提示用户是否授权apk安装。这样，一旦检测到调用者的签名认证信息与厂商的签名认证信息不一致则提示用户有非授权的apk在进行安装，此时用户需主动授权后才能继续进行安装，否则立即退出安装，以确保终端的数据安全。

进一步的，所述步骤S200中根据公钥证书提取设备厂商的签名文件中的厂商的签名认证信息。数字签名是个加密的过程，数字签名验证是个解密的过程。而在步骤S200中，根据设备厂商的签名文件并生成厂商的签名认证信息，则是一个利用公钥证书进行解密的过程。

优选的，如图2所示，所述步骤S100具体包括：

步骤S101、获取调用系统安装工具进行apk安装的调用者进程ID；

步骤S102、根据调用者进程ID在系统当前运行的进程列表查找以获取调用者进程信息；

步骤S103、根据调用者进程信息，获取调用者的签名认证信息。

在步骤S101中，获取调用系统安装工具进行apk安装的调用者进程ID时，只是一种初步调用，此时系统安装工具还未启动以进行应用安装。系统安装工具未在被调用时即时启动，也是为了防止未通过厂商签名认证的apk应用立即安装。

优选的，如图3所示，所述步骤S300具体包括：

步骤S301、判断调用者的签名认证信息与厂商的签名认证信息是否一致；

步骤S302、若调用者的签名认证信息与厂商的签名认证信息一致，则允许apk安装；

步骤S303、若调用者的签名认证信息与厂商的签名认证信息不一致，则提示用户正在进行apk安装，并判断是否授权安装；

步骤S304、当授权安装时，则进行apk安装；

步骤S305、当未授权安装时，则退出apk安装。

在步骤S303中，当判断得到调用者的签名认证信息与厂商的签名认证信息不一致时，则可通过弹出框，或者弹出框加语音同时提示的方式来通知用户进行进一步选择，以判断是否进一步进行安装。如果用户在已知调用者的签名认证信息与厂商的签名认证信息不一致时，也可通过按下同意安装按钮来进行apk安装。如果用户在已知调用者的签名认证信息与厂商的签名认证信息不一致时，也可通过按下不同意安装按钮来退出apk安装。

可见，本发明对安装apk进行授权，只允许通过厂商签名认证的应用程序调用系统安装工具进行安装，其它第三方应用无法在后台随意安装应用。

基于上述方法实施例，本发明还提供一种安卓系统下apk安装授权系统。如图4所示，所述安卓系统下apk安装授权系统包括：

调用者签名认证信息获取模块100，用于获取调用系统安装工具进行apk安装的调用者进程ID，根据调用者进程ID获取调用者的签名认证信息；

厂商签名认证信息获取模块200，用于获取设备厂商的签名文件并生成厂商的签名认证信息；

判断及授权安装模块，用于对比调用者的签名认证信息与厂商的签名认证信息是否一致，若调用者的签名认证信息与厂商的签名认证信息不一致则提示用户是否授权apk安装。

优选的，在所述安卓系统下apk安装授权系统中，所述调用者签名认证信息获取模块100具体包括：

调用者进程ID获取单元，用于获取调用系统安装工具进行apk安装的调用者进程ID；具体如上所述；

进程ID比对单元，用于根据调用者进程ID在系统当前运行的进程列表查找以获取调用者进程信息；具体如上所述；

第一签名认证信息获取单，用于根据调用者进程信息，获取调用者的签名认证信息；具体如上所述。

优选的，在所述安卓系统下apk安装授权系统中，所述判断及授权安装模块300具体包括：

认证信息判断单元，用于判断调用者的签名认证信息与厂商的签名认证信息是否一致；具体如上所述；

直接安装单元，用于若调用者的签名认证信息与厂商的签名认证信息一致，则允许apk安装；具体如上所述；

授权判断单元，用于若调用者的签名认证信息与厂商的签名认证信息不一致，则提示用户正在进行apk安装，并判断是否授权安装；具体如上所述；

授权安装单元，用于当授权安装时，则进行apk安装；具体如上所述；

退出安装单元，用于当未授权安装时，则退出apk安装；具体如上所述。

优选的，在所述安卓系统下apk安装授权系统中，所述厂商签名认证信息获取模块200中根据公钥证书提取设备厂商的签名文件中的厂商的签名认证信息。

综上所述，本发明所提供的安卓系统下apk安装授权方法及系统，方法包括：获取调用系统安装工具进行apk安装的调用者进程ID，根据调用者进程ID获取调用者的签名认证信息；获取设备厂商的签名文件并生成厂商的签名认证信息；判断调用者的签名认证信息与厂商的签名认证信息是否一致，若调用者的签名认证信息与厂商的签名认证信息不一致则提示用户是否授权apk安装。本发明对安装apk进行授权，只允许通过厂商签名认证的应用程序调用系统安装工具进行安装，其它第三方应用无法在后台随意安装应用。

本领域普通技术人员可以理解上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件完成，所述的计算机程序可存储于一计算机可读取存储介质中，程序在执行时，可包括上述各方法的实施例的流程。其中的存储介质可以为磁碟、光盘、只读存储记忆体（ROM）或随机存储记忆体（RAM）等。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。