一种应用管理方法及电子设备与流程

本发明涉及通信领域中的信息管理技术，尤其涉及一种应用管理方法及电子设备。

背景技术：

电子设备，尤其是智能设备，比如手机在人们的生活中扮演着越来越重要的角色，人们在衣食住行、社交、娱乐等活动中，都离不开手机。在众多手机应用中，信息应用在沟通、社交方面信尤为重要。然而，现阶段大多数电子设备无法从根源上保证应用的安全问题。

技术实现要素：

本发明的主要目的在于提出一种应用管理方法及电子设备，旨在解决现有技术中存在的上述问题。

本发明提供的一种应用管理方法，应用于电子设备，包括：

运行第一应用的第一安装包以安装所述第一应用时，获取所述第一应用的第一安装包的来源信息；

基于所述第一应用的第一安装包的来源信息，确定针对所述第一应用的处理方式；其中，所述处理方式包括第一处理方式以及第二处理方式，所述第一处理方式表征继续运行所述第一安装包以安装第一应用，所述第二处理方式表征重新获取所述第一应用的第二安装包并进安装第一应用；

基于所述处理方式对所述第一应用进行处理。

本发明提供一种电子设备，所述电子设备包括：

安装模块，用于运行第一应用的第一安装包以安装所述第一应用；

来源分析模块，用于运行第一应用的第一安装包以安装所述第一应用时，获取所述第一应用的第一安装包的来源信息；

安装权限管控模块，用于基于所述第一应用的第一安装包的来源信息，确定针对所述第一应用的处理方式；其中，所述处理方式包括第一处理方式以及第二处理方式，所述第一处理方式表征继续运行所述第一安装包以安装第一应用，所述第二处理方式表征重新获取所述第一应用的第二安装包并进安装第一应用；

安装引导模块，用于基于所述处理方式对所述第一应用进行处理。

本发明提出的一种应用管理方法及电子设备，基于应用的来源信息，确定直接通过第一安装包安装应用还是重新下载应用的第二安装包。如此，使得电子设备运行的应用来源可控，提升电子设备中软件安全性。

附图说明

图1为实现本发明各个实施例的电子设备的硬件结构示意图；

图2为如图1所示的电子设备的无线通信系统示意图；

图3为本发明实施例应用管理方法流程示意图一；

图4为本发明实施例应用管理方法流程示意图二；

图5为本发明实施例电子设备组成结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例的电子设备。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

电子设备可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)、便携式多媒体播放器(PMP)、导航装置等等的电子设备以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是电子设备。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例的电子设备的硬件结构示意。

电子设备100可以包括通信单元110、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的电子设备，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述电子设备的元件。

通信单元110通常包括一个或多个组件，其允许电子设备100与无线通信系统或网络之间的无线电通信。

接口单元170用作至少一个外部装置与电子设备100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用电子设备100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与电子设备100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到电子设备100内的一个或多个元件或者可以用于在电子设备和外部装置之间传输数据。

输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显音频输出模块等等。音频输出模块可以在将接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块可以提供与电子设备100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块可以包括扬声器、蜂鸣器等等。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储已经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，电子设备100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制电子设备的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块，多媒体模块可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，已经按照其功能描述了电子设备。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型电子设备等等的各种类型的电子设备中的滑动型电子设备作为示例。因此，本发明能够应用于任何类型的电子设备，并且不限于滑动型电子设备。

如图1中所示的电子设备100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。

现在将参考图2描述其中根据本发明的电子设备能够操作的通信系统。

这样的通信系统可以使用不同的空中接口和/或物理层。例如，由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地，长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信系统，但是这样的教导同样适用于其它类型的系统。

参考图2，CDMA无线通信系统可以包括多个电子设备100、多个基站(BS)270、基站控制器(BSC)275、移动交换中心(MSC)280和广播发射器(BT)295。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接BS270的BSC275形成接口。回程线路可以根据若干已知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的系统可以包括多个BSC275。在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。

基于上述电子设备硬件结构以及通信系统，提出本发明方法各个实施例。

实施例一、

本发明实施例提供了一种应用管理方法，应用于电子设备，如图3所示，包括：

步骤301：运行第一应用的第一安装包以安装所述第一应用时，获取所述第一应用的第一安装包的来源信息；

步骤302：基于所述第一应用的第一安装包的来源信息，确定针对所述第一应用的处理方式；其中，所述处理方式包括第一处理方式以及第二处理方式，所述第一处理方式表征继续运行所述第一安装包以安装第一应用，所述第二处理方式表征重新获取所述第一应用的第二安装包并进安装第一应用；

步骤303：基于所述处理方式对所述第一应用进行处理。

这里，本实施例中所述的电子设备可以为能够安装并运行应用的终端设备，比如，可以为平板电脑、智能手机、笔记本电脑、个人电脑等，这里不进行穷举。

其中，所述获取第一应用的第一安装包的来源信息的方式可以为解析所述第一安装包，通过所述第一安装包的属性信息获取到所述第一安装包的来源信息。其中，属性信息可以为第一安装包中携带的信息。

和/或，还可以为：通过安装所述第一安装包的路径信息，确定所述第一安装包的来源信息。比如，第一安装包为用户已经使用过，并且认为安全的软件安装包，可以从其他设备中将该第一安装包拷贝至电子设备的某一个存储区域中，该存储区域就与第一安装包的路径信息相对应。

基于所述第一应用的第一安装包的来源信息，确定针对所述第一应用的处理方式，可以包括：当所述第一安装包的来源信息为预设列表中的预设来源之一、和/或、来源于目标服务器时，确定针对所述第一应用采用第一处理方式；

当所述第一安装包的来源信息非预设列表中的预设来源之一、且不来源于目标服务器时，针对所述第一应用采用第二处理方式。

其中，所述预设列表可以为根据实际情况设置的列表，其中包括有至少一种预设来源。比如，可以为存储在某一个存储区域的来源信息，或者，可以为来源于某一个网站。

所述目标服务器可以为所述第一应用的官方服务器，也就是说，若并非来源于预设来源，那么来源于第一应用的官方服务器也可以确定为合法的来源，此时，都可以直接的使用第一安装包安装所述第一应用。

所述第二处理方式可以为：通过所述第一应用的目标服务器重新下载第一应用的安装包，将重新下载的安装包作为所述第一应用的第二安装包，并控制电子设备重新运行并安装所述第二安装包，以在所述电子设备中安装所述第二安装包。

可见，通过采用上述方案，就能够基于应用的来源信息，确定直接通过第一安装包安装应用还是重新下载应用的第二安装包。如此，使得电子设备运行的应用来源可控，提升电子设备中软件安全性。

实施例二、

本发明实施例提供了一种应用管理方法，应用于电子设备，如图3所示，包括：

步骤301：运行第一应用的第一安装包以安装所述第一应用时，获取所述第一应用的第一安装包的来源信息；

步骤302：基于所述第一应用的第一安装包的来源信息，确定针对所述第一应用的处理方式；其中，所述处理方式包括第一处理方式以及第二处理方式，所述第一处理方式表征继续运行所述第一安装包以安装第一应用，所述第二处理方式表征重新获取所述第一应用的第二安装包并进安装第一应用；

步骤303：基于所述处理方式对所述第一应用进行处理。

这里，本实施例中所述的电子设备可以为能够安装并运行应用的终端设备，比如，可以为平板电脑、智能手机、笔记本电脑、个人电脑等，这里不进行穷举。

其中，所述获取第一应用的第一安装包的来源信息的方式可以为解析所述第一安装包，通过所述第一安装包的属性信息获取到所述第一安装包的来源信息。其中，属性信息可以为第一安装包中携带的信息。

和/或，还可以为：通过安装所述第一安装包的路径信息，确定所述第一安装包的来源信息。比如，第一安装包为用户已经使用过，并且认为安全的软件安装包，可以从其他设备中将该第一安装包拷贝至电子设备的某一个存储区域中，该存储区域就与第一安装包的路径信息相对应。

基于所述第一应用的第一安装包的来源信息，确定针对所述第一应用的处理方式，可以包括：当所述第一安装包的来源信息为预设列表中的预设来源之一、和/或、来源于目标服务器时，确定针对所述第一应用采用第一处理方式；

当所述第一安装包的来源信息非预设列表中的预设来源之一、且不来源于目标服务器时，针对所述第一应用采用第二处理方式。

其中，所述预设列表可以为根据实际情况设置的列表，其中包括有至少一种预设来源。比如，可以为存储在某一个存储区域的来源信息，或者，可以为来源于某一个网站。

所述目标服务器可以为所述第一应用的官方服务器、也可以为预设的某一个服务器，也就是说，若并非来源于预设来源，那么来源于官方服务器也可以确定为合法的来源，此时，都可以直接的使用第一安装包安装所述第一应用。预设的服务器可以为根据实际情况设置的服务器，比如，与电子设备的品牌挂钩的服务器，假设电子设备为A品牌，那么相应的，厂商可以在其中设置一个应用下载软件，该软件与厂商的服务器能够建立连接并下载应用，那么该服务器就可以为预设的服务器。

所述针对所述第一应用采用第二处理方式之前，所述方法还包括：判断所述目标服务器是否能够提供所述第一应用的第二安装包。也就是说，首先向目标服务器发送第一应用的名称，所述目标服务器判断自身是否保存有所述第一应用对应的安装包，若保存有，则能够提供所述第二安装包，否则，不能。

所述针对所述第一应用采用第二处理方式，包括：

当所述目标服务器能够提供所述第一应用的第二安装包时，确定采用第二处理方式；其中，所述第二处理方式可以为：通过所述第一应用的目标服务器重新下载第一应用的安装包，将重新下载的安装包作为所述第一应用的第二安装包，并控制电子设备重新运行并安装所述第二安装包，以在所述电子设备中安装所述第二安装包。

当所述目标服务器不能够提供所述第一应用的第二安装包时，生成提示信息，并基于提示信息的反馈信息确定针对所述第一应用的处理方式。

具体的，所述当所述目标服务器不能够提供所述第一应用的第二安装包时，生成提示信息，并基于提示信息的反馈信息确定针对所述第一应用的处理方式，包括：

当所述目标服务器不能够提供所述第一应用的第二安装包时，生成提示信息，通过所述提示信息用于提示用户选择是否运行第一安装包以安装所述第一应用；

接收到所述提示信息的反馈信息，当所述反馈信息表征运行第一安装包以安装所述第一应用时，确定针对所述第一应用采用第一处理方式，否则，停止安装所述第一应用。

本发明实施例提供的处理场景可以参见图4，电子设备侧打开应用安装包，通过来源信息判断应用来源是否已知；

若来源未知，则判断官方市场(目标服务器)是否有该应用，若有，则下载并安装，否则，提示用户是否直接安装，基于用户的反馈信息继续安装或停止安装；

若来源已知，则判断是否为系统应用，若是，则直接采用第一处理方式，进入应用安装权限步骤；否则，判断是否来自官方市场，若是，直接安装应用，否则，判断官方市场(目标服务器)是否有该应用，若有，则下载并安装，否则，提示用户是否直接安装，基于用户的反馈信息继续安装或停止安装。

可见，通过采用上述方案，就能够基于应用的来源信息，确定直接通过第一安装包安装应用还是重新下载应用的第二安装包。如此，使得电子设备运行的应用来源可控，提升电子设备中软件安全性。

实施例三、

本发明实施例提供了一种电子设备，如图5所示，所述电子设备包括：

安装模块51，用于运行第一应用的第一安装包以安装所述第一应用；

来源分析模块52，用于运行第一应用的第一安装包以安装所述第一应用时，获取所述第一应用的第一安装包的来源信息；

安装权限管控模块53，用于基于所述第一应用的第一安装包的来源信息，确定针对所述第一应用的处理方式；其中，所述处理方式包括第一处理方式以及第二处理方式，所述第一处理方式表征继续运行所述第一安装包以安装第一应用，所述第二处理方式表征重新获取所述第一应用的第二安装包并进安装第一应用；

安装引导模块54，用于基于所述处理方式对所述第一应用进行处理。

这里，本实施例中所述的电子设备可以为能够安装并运行应用的终端设备，比如，可以为平板电脑、智能手机、笔记本电脑、个人电脑等，这里不进行穷举。

其中，来源分析模块，用于解析所述第一安装包，通过所述第一安装包的属性信息获取到所述第一安装包的来源信息。其中，属性信息可以为第一安装包中携带的信息。

和/或，还可以为：通过安装所述第一安装包的路径信息，确定所述第一安装包的来源信息。比如，第一安装包为用户已经使用过，并且认为安全的软件安装包，可以从其他设备中将该第一安装包拷贝至电子设备的某一个存储区域中，该存储区域就与第一安装包的路径信息相对应。

安装权限管控模块，用于当所述第一安装包的来源信息为预设列表中的预设来源之一、和/或、来源于目标服务器时，确定针对所述第一应用采用第一处理方式；

当所述第一安装包的来源信息非预设列表中的预设来源之一、且不来源于目标服务器时，针对所述第一应用采用第二处理方式。

其中，所述预设列表可以为根据实际情况设置的列表，其中包括有至少一种预设来源。比如，可以为存储在某一个存储区域的来源信息，或者，可以为来源于某一个网站。

所述目标服务器可以为所述第一应用的官方服务器、也可以为预设的某一个服务器，也就是说，若并非来源于预设来源，那么来源于官方服务器也可以确定为合法的来源，此时，都可以直接的使用第一安装包安装所述第一应用。预设的服务器可以为根据实际情况设置的服务器，比如，与电子设备的品牌挂钩的服务器，假设电子设备为A品牌，那么相应的，厂商可以在其中设置一个应用下载软件，该软件与厂商的服务器能够建立连接并下载应用，那么该服务器就可以为预设的服务器。

安装权限管控模块，用于判断所述目标服务器是否能够提供所述第一应用的第二安装包。也就是说，首先向目标服务器发送第一应用的名称，所述目标服务器判断自身是否保存有所述第一应用对应的安装包，若保存有，则能够提供所述第二安装包，否则，不能。

安装权限管控模块，用于当所述目标服务器能够提供所述第一应用的第二安装包时，确定采用第二处理方式；其中，所述第二处理方式可以为：通过所述第一应用的目标服务器重新下载第一应用的安装包，将重新下载的安装包作为所述第一应用的第二安装包，并控制电子设备重新运行并安装所述第二安装包，以在所述电子设备中安装所述第二安装包。

当所述目标服务器不能够提供所述第一应用的第二安装包时，生成提示信息，并基于提示信息的反馈信息确定针对所述第一应用的处理方式。

具体的，所述当所述目标服务器不能够提供所述第一应用的第二安装包时，生成提示信息，并基于提示信息的反馈信息确定针对所述第一应用的处理方式，包括：

当所述目标服务器不能够提供所述第一应用的第二安装包时，生成提示信息，通过所述提示信息用于提示用户选择是否运行第一安装包以安装所述第一应用；

接收到所述提示信息的反馈信息，当所述反馈信息表征运行第一安装包以安装所述第一应用时，确定针对所述第一应用采用第一处理方式，否则，停止安装所述第一应用。

本发明实施例提供的处理场景可以参见图4，第三方应用通过安装模块完成安装发起请求。

安装模块通过来源分析模块获取安装发起者的信息。

获取来源信息后将其传递给安装权限管控模块判断是否有权限进行安装。

权限允许的情况下，安装模块将安装包信息交由安装引导模块进行引导处理。

具体处理如下：

电子设备侧打开应用安装包，通过来源信息判断应用来源是否已知；

若来源未知，则判断官方市场(目标服务器)是否有该应用，若有，则下载并安装，否则，提示用户是否直接安装，基于用户的反馈信息继续安装或停止安装；

若来源已知，则判断是否为系统应用，若是，则直接采用第一处理方式，进入应用安装权限步骤；否则，判断是否来自官方市场，若是，直接安装应用，否则，判断官方市场(目标服务器)是否有该应用，若有，则下载并安装，否则，提示用户是否直接安装，基于用户的反馈信息继续安装或停止安装。

可见，通过采用上述方案，就能够基于应用的来源信息，确定直接通过第一安装包安装应用还是重新下载应用的第二安装包。如此，使得电子设备运行的应用来源可控，提升电子设备中软件安全性。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。