应用下载方法和装置与流程

本申请涉及计算机技术领域，具体涉及互联网技术领域，尤其涉及应用下载方法和装置。

背景技术：

目前，随着智能手机、PAD等移动终端设备的快速普及和移动资源的快速提升，有越来越多的信息可以借助不同的移动终端设备和具体应用软件间接或直接地展现给用户终端使用。但这些应用往往会因为各种不同来源修改和广告注入更甚至是隐私吸费注入后的盗版应用、功能修改等严重影响这些应用的服务使用和用户体验。对于用户而言，终端设备的各种应用软件能够满足用户的诸多不同需求，并能得到更好更直接的产品服务和技术支持；但是，这些通过不同渠道或应用市场所下载的应用软件可能会被劫持、篡改、注入大量的广告，更甚至是恶意的隐私、吸费功能，造成用户隐私泄露和费用扣减，从而严重影响用户体验和终端用户的安全性。

技术实现要素：

本申请的目的在于提出一种改进的应用下载方法和装置，来解决以上背景技术部分提到的技术问题。

第一方面，本申请提供了一种用于应用管理服务器的应用下载方法，上述应用管理服务器分别与终端设备、存储有待下载应用的存储装置以及安全码生成服务器通信连接，上述终端设备与上述存储装置通信连接，上述安全码生成服务器用于生成待下载应用的安全码，上述该方法包括：接收用户通过上述终端设备发送的应用下载请求，上述应用下载请求包括待下载应用的特征信息；根据上述特征信息，检测下载上述待下载应用是否需要安全码；响应于下载上述待下载应用需要安全码，从上述安全码生成服务器获取上述待下载应用的安全码，并将所获取的安全码返回给上述终端设备；接收上述终端设备发送的、根据上述安全码生成的验证信息，检测上述验证信息是否通过验证，响应于上述验证信息通过验证，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。

在一些实施例中，上述方法还包括：响应于下载上述待下载应用不需要安全码，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。

在一些实施例中，上述特征信息包括待下载应用的名称和上述待下载应用的提供方信息；以及上述根据上述特征信息，检测下载上述待下载应用是否需要安全码，包括：将上述名称或上述提供方信息与预设的安全应用列表比较，检测上述名称或上述提供方信息是否与上述预设的安全应用列表匹配；响应于上述名称或上述提供方信息与上述预设的安全应用列表匹配，确定下载上述待下载应用需要安全码。

在一些实施例中，上述预设的安全应用列表包括应用名称列表；以及上述将上述名称或上述提供方信息与预设的安全应用列表比较，检测上述名称或上述提供方信息是否与上述预设的安全应用列表匹配，包括：检测上述应用名称列表中是否包含上述名称；响应于上述应用名称列表中包含上述待下载应用的名称，确定上述特征信息与上述安全应用列表匹配。

在一些实施例中，上述预设的安全应用列表包括应用提供方信息列表；以及上述将上述名称或上述提供方信息与预设的安全应用列表比较，检测上述名称或上述提供方信息是否与上述预设的安全应用列表匹配，包括：检测上述应用提供方信息列表中是否包含上述提供方信息；响应于上述应用提供方信息列表中包含上述提供方信息，确定上述特征信息与上述安全应用列表匹配。

在一些实施例中，上述检测上述验证信息是否通过验证，包括：将上述验证信息与所获取的安全码进行比较；如果上述验证信息与上述安全码一致，则确认上述验证信息通过验证。

第二方面，本申请提供了一种用于终端设备的应用下载方法，上述终端设备分别与应用管理服务器、存储有待下载应用的存储装置通信连接，上述应用管理服务器与安全码生成服务器通信连接，上述应用管理服务器用于处理上述终端发送的应用下载请求，上述安全码生成服务器用于生成待下载应用的安全码；上述方法包括：向上述应用管理服务器发送应用下载请求，上述应用下载请求包括待下载应用的特征信息；接收上述应用管理服务器返回的安全码，上述安全码是上述应用管理服务器根据上述特征信息确定下载上述待下载应用需要安全码后从上述安全码生成服务器获取到的；根据上述安全码，生成验证信息；向上述应用管理服务器发送上述验证信息；从上述存储装置获取待下载应用，其中，上述待下载应用是上述应用管理服务器确定上述验证信息通过验证后、向上述存储装置发送信息以指示上述存储装置向上述终端发送的。

在一些实施例中，上述终端设备还与上述安全码生成服务器通信连接；上述方法还包括：将在安装上述待安装应用中输入的验证信息发送到安全码生成服务器进行校验；接收上述安全码生成服务器返回的校验结果，响应于校验成功，继续安装上述待安装应用。

在一些实施例中，上述方法还包括接收上述安全码生成服务器返回的校验结果，响应于校验失败，停止安装上述待安装应用。

在一些实施例中，上述响应于校验失败，停止安装上述待安装应用，包括：停止安装上述待安装应用；接收从上述安全码生成服务器返回的对上述待安装应用的提示信息；在上述提示信息的引导下，重新下载并安装由上述应用下载请求所指定的待下载应用。

在一些实施例中，上述方法还包括：从上述存储装置中获取待下载应用，上述待下载应用是上述应用管理服务器根据上述特征信息确定下载上述待下载应用不需要安全码后，向上述存储装置发送信息以指示上述存储装置向上述终端发送的。

第三方面，本申请提供了一种用于应用管理服务器的应用下载装置，该应用管理服务器分别与终端设备、存储有待下载应用的存储装置以及安全码生成服务器通信连接，上述终端设备与上述存储装置通信连接，上述安全码生成服务器用于生成待下载应用的安全码，上述装置包括：接收单元，配置用于接收用户通过上述终端设备发送的应用下载请求，上述应用下载请求包括待下载应用的特征信息；检测单元，配置用于根据上述特征信息，检测下载上述待下载应用是否需要安全码；安全码生成单元，配置用于响应于下载上述待下载应用需要安全码，从上述安全码生成服务器获取上述待下载应用的安全码，并将所获取的安全码返回给上述终端设备；发送单元，配置用于接收上述终端设备发送的、根据上述安全码生成的验证信息，检测上述验证信息是否通过验证，响应于上述验证信息通过验证，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。

在一些实施例中，上述发送单元进一步配置用于响应于下载上述待下载应用不需要安全码，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。

在一些实施例中，上述特征信息包括待下载应用的名称和上述待下载应用的提供方信息；以及检测单元包括：比较模块，配置用于将上述名称或上述提供方信息与预设的安全应用列表比较，检测上述名称或上述提供方信息是否与上述预设的安全应用列表匹配；匹配模块，配置用于响应于上述名称或上述提供方信息与上述预设的安全应用列表匹配，确定下载上述待下载应用需要安全码。

在一些实施例中，上述预设的安全应用列表包括应用名称列表；以及上述比较模块进一步配置用于：检测上述应用名称列表中是否包含上述名称；响应于上述应用名称列表中包含上述待下载应用的名称，确定上述特征信息与上述安全应用列表匹配。

在一些实施例中，上述预设的安全应用列表包括应用提供方信息列表；以及上述比较模块进一步配置用于：检测上述应用提供方信息列表中是否包含上述提供方信息；

响应于上述应用提供方信息列表中包含上述提供方信息，确定上述特征信息与上述安全应用列表匹配。

在一些实施例中，上述发送单元进一步配置用于：将上述验证信息与所获取的安全码进行比较；如果上述验证信息与上述安全码一致，则确认上述验证信息通过验证。

第四方面，本申请提供了一种用于终端设备的应用下载装置，该终端设备分别与应用管理服务器、存储有待下载应用的存储装置通信连接，该应用管理服务器与安全码生成服务器通信连接，上述应用管理服务器用于处理上述终端发送的应用下载请求，上述安全码生成服务器用于生成待下载应用的安全码；上述装置包括：请求发送单元，配置用于向上述应用管理服务器发送应用下载请求，上述应用下载请求包括待下载应用的特征信息；安全码接收单元，配置用于接收上述应用管理服务器返回的安全码，上述安全码是上述应用管理服务器根据上述特征信息确定下载上述待下载应用需要安全码后从上述安全码生成服务器获取到的；信息生成单元，配置用于根据上述安全码，生成验证信息；输入单元，配置用于向上述应用管理服务器发送上述验证信息；下载单元，配置用于从上述存储装置获取待下载应用，其中，上述待下载应用是上述应用管理服务器确定上述验证信息通过验证后、向上述存储装置发送信息以指示上述存储装置向上述终端发送的。

在一些实施例中，上述终端设备还与上述安全码生成服务器通信连接；上述装置还包括处理单元，上述处理单元包括：校验模块，配置用于将在安装上述待安装应用中输入的验证信息发送到安全码生成服务器进行校验；安装模块，配置用于接收上述安全码生成服务器返回的校验结果，响应于校验成功，继续安装上述待安装应用。

在一些实施例中，上述处理单元包括停止安装模块，上述停止安装模块配置用于接收上述安全码生成服务器返回的校验结果，响应于校验失败，停止安装上述待安装应用。

在一些实施例中，上述停止安装模块进一步配置用于：停止安装上述待安装应用；接收从上述安全码生成服务器返回的对上述待安装应用的提示信息；在上述提示信息的引导下，重新下载并安装由上述应用下载请求所指定的待下载应用。

在一些实施例中，上述下载单元进一步配置用于：从上述存储装置中获取待下载应用，上述待下载应用是上述应用管理服务器根据上述特征信息确定下载上述待下载应用不需要安全码后，向上述存储装置发送信息以指示上述存储装置向上述终端发送的。

本申请提供的应用下载方法和装置，根据所接收到应用下载请求判断下载该应用下载请求所指示的待下载应用是否需要是否安全码，响应于需要安全码，从安全码生成服务器获取安全码并将获取到的安全码返回到终端设备，检测从终端设备接收的验证信息是否通过验证，通过验证，向上述存储装置发送信息以指示该存储装置将上述待下载应用发送给上述终端设备，可以有效保证用户所安装应用的安全性，降低所安装应用被篡改盗版的风险。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是本申请可以应用于其中的示例性系统架构图；

图2是根据本申请的用于应用管理服务器的应用下载方法的一个实施例的流程图；

图3是根据本申请的用于应用管理服务器的应用下载方法的一个应用场景的示意图；

图4是根据本申请的用于终端设备的应用下载方法的一个实施例的流程图；

图5是根据本申请的用于应用管理服务器的应用下载装置的一个实施例的流程图；

图6是根据本申请的用于终端设备的应用下载装置一个实施例的流程图；

图7是适于用来实现本申请实施例的管理控制机的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

如图1所示，系统架构100可以包括应用管理服务器101、存储装置102、安全码生成服务器103和终端设备104。

应用管理服务器101分别与上述存储装置102、安全码生成服务器103和终端设备104通信连接，上述应用管理服务器101可以是提供管理和控制服务的服务器，例如对存储装置102、安全码生成服务器103和终端设备104进行管理和控制，如，对上述终端设备104所发送的信息或请求进行分析，根据上述请求所包含的信息将上述存储装置102或安全码生成服务器103的信息返回到终端设备104。

存储装置102与上述应用管理服务器101和终端设备104通信连接。上述存储装置102可以是用于存储多条待下载应用的存储设备，如，可以是各种用于保存信息的单元，或者还可以是提供下载各种待下载应用的服务器，例如上述存储装置102可以是CDN(Content Delivery Network，内容分发网络)服务器，上述CDN服务器可以提供各种应用类软件的下载。

安全码生成服务器103用于提供各种自定义安全码生成验证，可以提供各种加密算法所生成的安全码。上述安全码生成服务器103可以是提供和支持各种应用类软件下载的云服务器，可以是各个应用提供商的自定义的提供安全验证的云服务器，还可以是提供混淆加密后的安全验证码的统一的云服务器或第三方云服务器。

终端设备104可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。

用户可以使用终端设备104与上述应用管理服务器101、存储装置102、安全码生成服务器103进行数据交互，以接收或发送信息。上述终端设备104上可以安装有各种应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。上述终端设备可以监测上述各种应用，并根据监测结果发送上述各类应用的推荐下载、升级下载、省流量升级下载、静默下载等下载请求。

上述系统架构100中的各个设备之间可以通过网络实现通信连接，上述网络可以是在上述应用管理服务器101、存储装置102、安全码生成服务器103和终端设备104之间提供通信链路的介质，可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

需要说明的是，本申请实施例所提供的方法一般由应用管理服务器101执行，相应地，装置一般设置于应用管理服务器101中。

应该理解，图1中的应用管理服务器、存储装置、安全码生成服务器以及终端设备的数目仅仅是示意性的。根据实现需要，可以具有任意数目的应用管理服务器、存储装置、安全码生成服务器以及终端设备。

继续参考图2，图2示出了根据本申请的用于应用管理服务器的应用下载方法的一个实施例的流程200。应用管理服务器分别与终端设备、存储有待下载应用的存储装置以及安全码生成服务器通信连接，其中，安全码生成服务器用于生成待下载应用的安全码。所描述的用于应用管理服务器的应用下载方法，包括以下步骤：

步骤201，接收用户通过终端设备发送的应用下载请求。

在本实施例中，用于应用管理服务器的应用下载方法运行于其上的电子设备(例如图1所示的应用管理服务器)可以通过有线连接方式或者无线连接方式与上述终端设备、存储有待下载应用的存储装置以及安全码生成服务器通信或数据交互。上述电子设备从与其连接的终端设备上接收应用下载请求，其中，上述应用下载请求包括待下载应用的特征信息。这里，上述待下载应用的特征信息可以包括上述待下载应用的名称、版本号以及能够标识该待下载应用提供商的信息、还可以包括发出上述待下载应用请求的终端设备的标识信息，如，终端设备的IMEI(International Mobile Equipment Identity，国际移动设备身份码)等。上述应用下载请求可以是上述终端设备中已安装应用的推荐下载请求、升级下载请求、省流量升级下载或静默下载请求中的任意一种应用下载请求。

步骤202，根据上述特征信息，检测下载上述待下载应用是否需要安全码。

在本实施例中，基于步骤201中所接收到的待下载应用的特征信息，上述电子设备根据上述特征信息，检测下载上述待下载应用是否需要安全码。这里，可以在上述电子设备中设置黑名单或白名单，其中，上述黑名单可以是需要进行安全验证的待下载应用的名单，上述白名单不需要进行安全验证的待下载应用的名单。将上述待下载应用的特征信息与上述黑名单或白名单进行匹配，根据匹配结果确定出下载上述应用下载请求所指定的待下载应用是否需要安全码。作为示例，如，上述特征信息与上述黑名单匹配成功，则，下载上述应用下载请求所指定的待下载应用需要安全码。这里，上述黑名单可以是技术人员根据当前一段时间内的应用下载中所出现的盗版情况或网络劫持以及篡改的情况而人工设置的名单，上述黑名单还可以是通过网络爬虫监控网络中的下载应用所得到具有网络盗版或网络劫持以及篡改的下载应用的名单，上述黑名单可以更新，包括技术人员人工在黑名单中添加记录的方式，还可以是在黑名单中添加通过监控网络中的应用下载的情况而得到的应用的名单。

在本实施例的一些可选的实现方式中，上述特征信息包括待下载应用的名称和该待下载应用的提供方信息；上述根据该特征信息，检测下载上述待下载应用是否需要安全码，包括：将上述名称或上述提供方信息与预设的安全应用列表比较，检测上述名称或上述提供方信息是否与上述预设的安全应用列表匹配；响应于上述名称或上述提供方信息与上述预设的安全应用列表匹配，确定下载上述待下载应用需要安全码。这里，上述待下载应用的名称可以用于标识或识别该应用，如，某应用的名称为RSLogix Emulate，是一种仿真调试终端用户所开发的控制器逻辑程序的应用。上述待下载应用的提供方信息是上述提供上述待下载应用的开发者的信息、如上述名称为RSLogix Emulate的应用的提供方信息可以为开发该应用的开发者，如为XXX公司所开发，用于仿真调试；上述提供方信息还可以是上传上述待下载应用的提供者的信息，如上述RSLogix Emulate的应用是由YYY公司上传并提供下载服务。在本实施例的上述实现方式中，可以预先在上述电子设备设置安全应用列表，上述安全应用列表可以用于检测上述待下载应用的名称或提供方信息以确定出下载该待下载应用是否需要安全码。

在本实施例的一些可选的实现方式中，上述预设的安全应用列表包括应用名称列表，上述将上述名称或上述提供方信息与预设的安全应用列表比较，检测上述名称或上述提供方信息是否与上述预设的安全应用列表匹配，包括：检测上述应用名称列表中是否包含上述名称；响应于上述应用名称列表中包含上述待下载应用的名称，确认上述特征信息与上述安全应用列表匹配。这里，下载上述应用名称列表中所包括的应用名称的待下载应用需要安全验证。上述检测上述应用名称列表中是否包含上述名称，可以将上述待下载应用的名称与上述应用名称列表中所列出的名称比较，如果，在上述应用名称列表中有与上述待下载应用的名称一致的名称，可确定出上述特征信息与上述安全应用列表匹配。

在本实施例的一些可选的实现方式中，上述预设的安全应用列表包括应用提供方信息列表；上述将上述名称或上述提供方信息与预设的安全应用列表比较，检测上述名称或上述提供方信息是否与上述预设的安全应用列表匹配，包括：检测上述应用提供方信息列表中是否包含上述提供方信息；响应于上述应用提供方信息列表中包含上述提供方信息，确认上述特征信息与上述安全应用列表匹配。这里，下载上述应用提供方信息列表中的应用提供方所提供的待下载应用需要验证安全码。可以将上述待下载应用的提供方信息与上述应用提供方信息列表中所列出的应用提供方的信息比较，如果，上述应用提供方信息列表中有与上述待下载应用的提供方信息一致的信息可确定出上述特征信息与上述安全应用列表匹配。

步骤203，响应于下载上述待下载应用需要安全码，从上述安全码生成服务器获取上述待下载应用的安全码，并将所获取到的安全码返回给上述终端设备。

在本实施例中，基于步骤202中的检测结果，响应于下载上述待下载应用需要安全码，从上述安全码生成服务器获取上述待下载应用的安全码，并将所获取到的安全码返回给上述终端设备。这里，上述安全码生成服务器可以根据上述电子设备发送的安全码请求信息生成安全码，其中，上述安全码请求信息是上述电子设备响应上述应用下载请求而生成的请求信息。上述电子设备接收上述安全码生成服务器根据上述安全码请求信息所生成的安全码，并将所生成的安全码返回到发出上述应用下载请求的终端设备。

步骤204，接收上述终端设备发送的根据上述安全码生成的验证信息，检测该验证信息是否通过验证，响应于该验证信息通过验证，向上述存储装置发送信息以指示该存储装置将上述待下载应用发送给上述终端设备。

在本实施例中，接收从上述终端设备发送的验证信息，并检测接收到的验证信息是否通过验证。这里，可以通过下述方式检测接收到的验证信息是否通过验证：将从终端设备接收到的验证信息与用于验证的安全码比较，其中，上述用于验证的安全码是上述安全码生成服务器根据上述安全码请求信息所生成安全码，并将该安全码存储于上述电子设备用于验证从终端设备输入的验证信息。响应于该验证信息通过验证，向上述存储装置发送信息以指示该存储装置将上述待下载应用发送给上述终端设备。上述从终端设备所输入的验证信息包括但不限于图片、文本形式的字母、数字，以及数学运算的公式或运算结果、还可以是将指定规则写入到文件的特殊内容处，并可以在应用安装后自动校准，同时不同应用提供商可以自行设置有不同的校验方案等。

在本实施例的一些可选的实现方式中，上述检测上述验证信息是否通过验证，包括：将上述验证信息与所获取的安全码进行比较；如果上述验证信息与上述安全码一致，则确认上述验证信息通过验证。

在本实施例的一些可选的实现方式中，上述方法还包括：响应于下载上述待下载应用不需要安全码，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。这里，基于步骤202中的检测结果，当下载上述待下载应用不需要安全码，上述电子设备不需要将安全码下发和验证处理，可以向上述终端设备发送空数据或指示信息以指示上述终端设备可直接使用下载后的上述待下载应用。同时，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。

续参见图3，图3是根据本实施例的用于应用管理服务器的应用下载方法的应用场景的一个示意图。在图3的应用场景中，首先，终端设备通过已安装应用的搜索功能推荐下载A应用，上述终端设备向应用管理服务器发送下载上述A应用的下载请求301，上述应用管理服务器根据上述应用下载请求中的特征信息确定下载上述A应用是否需要安全验证，上述特征信息可以包括上述A应用的名称，通过将该名称与上述黑名单匹配，根据所匹配的结果，在所设置的黑名单中包含上述A应用的名称，可以确定出下载上述A应用需要安全码进行验证。上述应用管理服务器向安全码生成服务器发出获取上述A应用安全码的请求302，然后，上述应用管理服务器接收上述安全码生成服务器所生成的安全码303，并将所接收到的安全码返回到终端设备304，上述应用管理服务器接收从终端设备输入的验证信息305，如果，通过验证，向上述存储装置发送信息以指示该存储装置将待下载的A应用发送给上述终端设备，上述终端设备从上述存储装置接收待下载的A应用306。

本申请的上述实施例提供的方法根据所接收到应用下载请求判断下载该应用下载请求所指示的待下载应用是否需要是否安全码，响应于需要安全码，从安全码生成服务器获取安全码并将获取到的安全码返回到终端设备，检测从终端设备接收的验证信息是否通过验证，通过验证，向上述存储装置发送信息以指示该存储装置将上述待下载应用发送给上述终端设备，可以有效保证用户所安装应用的安全性，降低所安装应用被篡改和盗版的风险。

继续参考图4，示出了根据本申请的用于终端设备的应用下载方法的一个实施例的流程图400，终端设备分别与应用管理服务器、存储有待下载应用的存储装置通信连接，上述应用管理服务器与安全码生成服务器通信连接，其中，上述应用管理服务器用于处理上述终端设备发送的应用下载请求，上述安全码生成服务器用于生成待下载应用的安全码。用于终端设备的应用下载方法包括以下步骤：

步骤401，向上述应用管理服务器发送应用下载请求。

在本实施例中，用于终端设备的应用下载方法运行于其上的电子设备(例如图1所示的终端设备104)可以通过有线连接方式或者无线连接方式与存储有待下载应用的存储装置以及应用管理服务器通信或数据交互。上述电子设备向上述应用管理服务器发送应用下载请求，上述应用下载请求包括待下载应用的特征信息。其中，上述应用下载请求可以是上述电子设备中已安装应用的推荐下载请求、升级下载请求、省流量升级下载或静默下载请求中的任意一种应用下载请求。上述特征信息可以包括上述待下载应用的名称、版本号以及能够标识该待下载应用提供商的信息、还可以该电子设备的标识信息，如，该电子设备的IMEI(International Mobile Equipment Identity，国际移动设备身份码)等。

步骤402，接收上述应用管理服务器返回的安全码。

在本实施例中，上述电子设备接收上述应用管理服务器返回的安全码，其中，上述安全码是上述应用管理服务器根据上述特征信息确定下载上述待下载应用需要安全码后从上述安全码生成服务器获取到的。这里，可以在上述应用管理服务器中设置黑名单，上述黑名单是需要进行安全验证的待下载应用的名单。上述应用管理服务器根据上述特征信息确定下载上述待下载应用需要安全码，可以是将上述特征信息与上述黑名单进行匹配，根据匹配结果确定下载上述应用下载请求所指定的待下载应用是否需要安全码。从上述应用管理服务器中接收的安全码由上述安全码生成服务器根据上述应用管理服务器所发送的应用下载请求而生成。

步骤403，根据上述安全码，生成验证信息。

在本实施例中，基于步骤402中所接收到的安全码，上述电子设生成验证信息。这里，上述电子设备可以将所接收的安全码进行处理，生成以图片或文本的验证信息。作为示例，将上述安全码转换为数字和/或字母、数字和/或字母的组合、数学运算式、图片等。

步骤404，向上述应用管理服务器发送上述验证信息。

在本实施例中，上述电子设备将用户所输入的验证信息发送到上述管理服务器。其中，用户所输入验证信息可以是数字和/或字母、数字和/或字母数字的组合、还可以是对所列出的信息中进行选择、判断或对给出的运算逻辑、算术公式运算后的结果。如，在上述电子设备的显示屏的验证信息的显示区域给出算术运算：“3+9*2＝”，用户，可在验证信息输入区域输入上述算术运算后的结果：“21”。将上述输入的“21”发送到应用管理服务器上进行验证。

步骤405，从上述存储装置获取待下载应用。

在本实施例中，上述电子设备从上述存储装置获取待下载应用。其中，上述待下载应用是上述应用管理服务器确定上述验证信息通过验证后、向上述存储装置发送信息以指示上述存储装置向上述终端发送的。这里，上述应用管理服务器对步骤404中上述电子设备所发送上述验证信息进行验证，上述验证信息通过验证，上述应用管理服务器向上述存储装置发送信息以指示上述存储装置向上述终端发送的。上述所获取待下载应用可以是上述待下载应用的全量下载应用、升级下载应用、省流量升级下载应用或静默下载应用中的任意一种。

在本实施例的一些可选的实现方式中，上述终端设备还与上述安全码生成服务器通信连接；上述方法还包括：将在安装上述待安装应用中输入的验证信息发送到安全码生成服务器进行校验；接收上述安全码生成服务器返回的校验结果，响应于校验成功，继续安装上述待安装应用。这里，在安装所下载应用时，可以通过安全码生成服务器进行验证。上述安全生产服务器可以通过上述应用下载请求的特征信息确定出提供上述应用下载的提供方，可以将在安装上述待安装应用中输入的验证信息发送上述提供方的安全校验端进行验证，这里，上述安全校验端可以是提供方的安全校验云服务器、或对上述提供方提供安全服务的第三方安全验证云服务器。

在上述可选的实现方式中，根据所接收到的校验结果，响应于校验失败，停止安装上述待安装应用；接收从上述安全码生成服务器返回的对上述待安装应用的提示信息；在上述提示信息的引导下，重新下载并安装由上述应用下载请求所指定的待下载应用。这里，在验证失败，上述安全码生成服务器返回上述待安装应用的提示信息，上述提示信息可以包括上述待安装应用的安装失败提示；还可以包括下载并安装上述待下载应用的引导信息，上述电子设备根据上述引导信息重新下载并安装待下载应用。

在本实施例的一些可选的实现方式中，上述应用管理服务器根据上述特征信息确定下载上述待下载应用不需要安全码，上述应用管理服务器直接向上述存储装置发送信息以指示上述存储装置向上述终端发送上述应用下载请求所指示的待下载应用，上述电子设备从上述存储装置中获取待下载应用。

本申请的上述实施例提供的用于终端设备的应用下载方法通过将应用下载请求发送到应用管理服务器进行处理，根据应用管理服务器的处理结果，接收该应用下载请求所指定的待下载应用，可以有效保证用户所安装应用的安全性，降低所安装应用被篡改盗版的风险。

下面参考图5，图5示出了根据本申请的用于应用管理服务器的应用下载装置的一个实施例的结构示意图500。应用管理服务器分别与终端设备、存储有待下载应用的存储装置以及安全码生成服务器通信连接，上述终端设备与上述存储装置通信连接，上述安全码生成服务器用于生成待下载应用的安全码，上述装置包括：接收单元501、检测单元502、安全码生成单元503和发送单元504。接收单元501配置用于接收用户通过上述终端设备发送的应用下载请求，该应用下载请求包括待下载应用的特征信息；检测单元502配置用于根据上述特征信息，检测下载上述待下载应用是否需要安全码；安全码生成单元503配置用于响应于下载上述待下载应用需要安全码，从上述安全码生成服务器获取上述待下载应用的安全码，并将所获取的安全码返回给上述终端设备；发送单元504配置用于接收上述终端设备发送的、根据上述安全码生成的验证信息，检测上述验证信息是否通过验证，响应于上述验证信息通过验证，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。

在本实施例中，上述接收单元501从与其连接的终端设备上接收应用下载请求，上述应用下载请求包括待下载应用的特征信息。这里，上述待下载应用的特征信息可以包括上述待下载应用的名称、版本号以及能够标识该待下载应用提供商的信息、还可以包括发出上述待下载应用请求的终端设备的标识信息等。上述应用下载请求可以是上述终端设备中已安装应用的推荐下载请求、升级下载请求、省流量升级下载或静默下载请求中的任意一种应用下载请求。

在本实施例中，基于上述接收单元501所接收到的待下载应用的特征信息，检测单元502根据上述特征信息，检测下载上述待下载应用是否需要安全码。可以在上述检测单元502中设置黑名单或白名单，上述黑名单可以是需要进行安全验证的待下载应用的名单，上述白名单不需要进行安全验证的待下载应用的名单。将上述待下载应用的特征信息与上述黑名单或白名单进行匹配，根据匹配结果确定出下载上述应用下载请求所指定的待下载应用是否需要安全码。

在本实施例中，基于检测单元502的检测结果，上述安全码生成单元503响应于下载上述待下载应用需要安全码，从上述安全码生成服务器获取上述待下载应用的安全码，并将所获取到的安全码返回给上述终端设备。这里，上述安全码生成单元503向上述安全码生成服务器发送安全码请求信息，接收上述安全码生成服务器所生成安全码。其中，上述安全码请求信息是上述安全码生成单元503响应上述应用下载请求而生成的请求信息。

在本实施例中，发送单元504接收从上述终端设备发送的验证信息，并检测接收到的验证信息是否通过验证。响应于该验证信息通过验证，向上述存储装置发送信息以指示该存储装置将上述待下载应用发送给上述终端设备。这里，可以将从终端设备接收到的验证信息与用于验证的安全码比较，从而确定是否通过验证。

在本实施例的一些可选的实现方式中，发送单元504进一步配置用于响应于下载上述待下载应用不需要安全码，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。这里，基于检测单元502的检测结果，当下载上述待下载应用不需要安全码，发送单元504不需要将安全码下发和验证处理，发送单元504可以向上述终端设备发送空数据或指示信息以指示上述终端设备可直接使用下载后上述待下载应用。同时，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。

在本实施例的一些可选的实现方式中，上述特征信息包括待下载应用的名称和上述待下载应用的提供方信息；以及检测单元502包括：比较模块，配置用于将上述名称或上述提供方信息与预设的安全应用列表比较，检测上述名称或上述提供方信息是否与上述预设的安全应用列表匹配；匹配模块，配置用于响应于上述名称或上述提供方信息与上述预设的安全应用列表匹配，确定下载上述待下载应用需要安全码。这里，上述待下载应用的名称可以用于标识或识别该应用，如，某应用的名称为RSLogix Emulate，是一种仿真调试终端用户所开发的控制器逻辑程序的应用。上述待下载应用的提供方信息是上述提供上述待下载应用的开发者的信息、如上述名称为RSLogix Emulate的应用的提供方信息可以为开发该应用的开发者。

在本实施例的一些可选的实现方式中，上述预设的安全应用列表包括应用名称列表；以及上述比较模块进一步配置用于：检测上述应用名称列表中是否包含上述名称；响应于上述应用名称列表中包含上述待下载应用的名称，确定上述特征信息与上述安全应用列表匹配。这里，下载上述应用名称列表中所包括的应用名称的待下载应用需要安全验证。

在本实施例的一些可选的实现方式中，上述预设的安全应用列表包括应用提供方信息列表；以及上述比较模块进一步配置用于：检测上述应用提供方信息列表中是否包含上述提供方信息；响应于上述应用提供方信息列表中包含上述提供方信息，确定上述特征信息与上述安全应用列表匹配。这里，下载上述应用提供方信息列表中的应用提供方所提供的待下载应用需要验证安全码。

在本实施例的一些可选的实现方式中，上述发送单元进一步配置用于：将上述验证信息与所获取的安全码进行比较；如果上述验证信息与上述安全码一致，则确认上述验证信息通过验证。

本申请的上述实施例提供的应用管理服务器的应用下载装置检测单元根据所接收到应用下载请求判断下载该应用下载请求所指示的待下载应用是否需要是否安全码，响应于需要安全码，安全码生成单元从安全码生成服务器获取安全码并将获取到的安全码返回到终端设备，发送单元504检测从终端设备接收的验证信息是否通过验证，通过验证，向上述存储装置发送信息以指示该存储装置将上述待下载应用发送给上述终端设备，上述装置可以有效保证用户所安装应用的安全性，降低所安装应用被篡改盗版的风险。

继续参考图6，图6示出了根据本申请的用于终端设备的应用下载装置的一个实施例的结构示意图600，本实施例的用于终端设备的应用下载装置包括：请求发送单元601、安全码接收单元602、信息生成单元603、输入单元604、下载单元605。其中，请求发送单元601配置用于向上述应用管理服务器发送应用下载请求，上述应用下载请求包括待下载应用的特征信息；安全码接收单元602配置用于接收上述应用管理服务器返回的安全码，上述安全码是上述应用管理服务器根据上述特征信息确定下载上述待下载应用需要安全码后从上述安全码生成服务器获取到的；信息生成单元603配置用于根据上述安全码，生成验证信息；输入单元604配置用于向上述应用管理服务器发送上述验证信息；下载单元605配置用于从上述存储装置获取待下载应用，其中，上述待下载应用是上述应用管理服务器确定上述验证信息通过验证后、向上述存储装置发送信息以指示上述存储装置向上述终端发送的。

在本实施例中，请求发送单元601向上述应用管理服务器发送应用下载请求，上述应用下载请求包括待下载应用的特征信息。其中，上述应用下载请求可以是上述电子设备中已安装应用的推荐下载请求、升级下载请求、省流量升级下载或静默下载请求中的任意一种应用下载请求。上述特征信息可以包括上述待下载应用的名称、版本号以及能够标识该待下载应用提供商的信息、还可以该电子设备的标识信息等。

在本实施例中，安全码接收单元602接收上述应用管理服务器返回的安全码。其中，上述安全码是上述应用管理服务器根据上述特征信息确定下载上述待下载应用需要安全码后从上述安全码生成服务器获取到的。这里，可以在上述应用管理服务器中设置黑名单，上述黑名单是需要进行安全验证的待下载应用的名单。上述应用管理服务器根据上述特征信息确定下载上述待下载应用需要安全码，可以是将上述特征信息与上述黑名单进行匹配，根据匹配结果确定下载上述应用下载请求所指定的待下载应用是否需要安全码。

在本实施例中，信息生成单元603将所接收的安全码进行处理，生成以图片或文本的验证信息。

在本实施例中，输入单元604将用户所输入的验证信息发送到上述管理服务器。其中，用户所输入验证信息可以是数字和/或字母、数字和/或字母数字的组合、还可以是对所列出的信息中进行选择、判断或对给出的运算逻辑、算术公式运算后的结果。

在本实施例中，下载单元605从上述存储装置获取待下载应用。这里，上述应用管理服务器确定下载上述待下载应用需要验证，输入单元604输入的验证信息通过验证，接收上述应用管理服务器向上述存储装置发送信息以指示上述存储装置向上述终端发送的待下载应用。

在本实施例的一些可选的实现方式中，上述下载单元605从上述存储装置获取待下载应用。这里，上述应用管理服务器确定下载上述待下载应用不需要验证，接收上述应用管理服务器向上述存储装置发送信息以指示上述存储装置向上述终端发送的待下载应用。

在本实施例的一些可选的实现方式中，终端设备还与上述安全码生成服务器通信连接；上述装置还包括处理单元，上述处理单元包括校验模块和安装模块。校验模块，配置用于将在安装上述待安装应用中输入的验证信息发送到安全码生成服务器进行校验；安装模块，配置用于接收上述安全码生成服务器返回的校验结果，响应于校验成功，继续安装上述待安装应用。这里，在安装所下载应用时，可以通过安全码生成服务器进行验证。上述安全生产服务器可以通过上述应用下载请求的特征信息确定出提供上述应用下载的提供方，可以将在安装上述待安装应用中输入的验证信息发送上述提供方的安全校验端进行验证，这里，上述安全校验端可以是提供方的安全校验云服务器、或对上述提供方提供安全服务的第三方安全验证云服务器。

在本实施例的一些可选的实现方式中，上述处理单元包括停止安装模块，上述停止安装模块配置用于接收上述安全码生成服务器返回的校验结果，响应于校验失败，停止安装上述待安装应用。在本可选实施方式中，停止安装模块配置用于停止安装上述待安装应用；接收从上述安全码生成服务器返回的对上述待安装应用的提示信息；在上述提示信息的引导下，重新下载并安装由上述应用下载请求所指定的待下载应用。这里，在验证失败，上述安全码生成服务器返回上述待安装应用的提示信息，上述提示信息可以包括上述待安装应用的安装失败提示；还可以包括下载并安装上述待下载应用的引导信息，上述电子设备根据上述引导信息重新下载并安装待下载应用。

下面参考图7，其示出了适于用来实现本申请实施例的应用管理服务器的计算机系统700的结构示意图。

如图7所示，计算机系统700包括中央处理单元(CPU)701，其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中，还存储有系统700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。

以下部件连接至I/O接口705：包括键盘、鼠标等的输入部分706；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707；包括硬盘等的存储部分708；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器710上，以便于从其上读出的计算机程序根据需要被安装入存储部分708。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，上述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分709从网络上被下载和安装，和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时，执行本申请的方法中限定的上述功能。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括接收单元、检测单元、安全码生成单元和发送单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，接收单元还可以被描述为“接收用户通过上述终端设备发送的应用下载请求的单元”。

作为另一方面，本申请还提供了一种非易失性计算机存储介质，该非易失性计算机存储介质可以是上述实施例中上述装置中所包含的非易失性计算机存储介质；也可以是单独存在，未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序，当上述一个或者多个程序被一个设备执行时，使得该设备：接收用户通过上述终端设备发送的应用下载请求，上述应用下载请求包括待下载应用的特征信息；根据上述特征信息，检测下载上述待下载应用是否需要安全码；响应于下载上述待下载应用需要安全码，从上述安全码生成服务器获取上述待下载应用的安全码，并将所获取的安全码返回给上述终端设备；接收上述终端设备发送的、根据上述安全码生成的验证信息，检测上述验证信息是否通过验证，响应于上述验证信息通过验证，向上述存储装置发送信息，以指示上述存储装置将上述待下载应用发送给上述终端设备。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。