一种移动终端中安装应用程序的方法和移动终端与流程

本发明涉及通信技术领域，特别涉及一种移动终端中安装应用程序的方法。本申请同时还涉及一种移动终端。

背景技术：

随着互联网以及物联网的迅速发展，以及智能终端在人们生活中的不断普及，各种各样的应用程序的安装包纷至沓来，由此衍生出来的网络应用市场也越来越多。应用市场亦称应用商店，是指专门为移动设备手机，平板电脑等提供收费(免费)游戏，应用程序下载服务的电子应用商店。用户在智能终端上通过应用商店选择需要的应用程序，随后应用商店通过预设的链接下载应用程序，并在应用程序下载完毕后执行安装操作。

在现有的应用程序安装过程中，针对安装包的安全性检测大多只是通过该安装包的签名来保证。当普通的应用程序被第三方篡改换了一个签名后，在一般用户不知道的情况下同样会安装成功，如果被第三方注入危险信息仍然是无法避免的，尤其是针对安全性较高的用户(如：军队)这方面要求就极为重要了，所以解决这些问题就显得迫在眉睫。

但是目前国内市场针对互联网、物联网安全研究并不深入，基本没有对安装包带来危险进行良好的把控，在安装一些不明确来源的应用程序时，很有可能会由于应用程序本身被不法分子修改而带来危害。

技术实现要素：

本发明提供一种移动终端中安装应用程序的方法，该方法包括：

若待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配，则安装所述应用程序；

优选地，具体通过以下方式判断所述应用市场是否与所述可信任应用市场相匹配：

对接收到的待安装的应用程序所在的应用市场发出的应用程序安装命令进行解析，以得到所述应用市场在所述移动终端中被分配的uid值；

若所述uid值在uid列表中，则所述待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配；所述uid列表存储有预设的可信任应用市场在所述移动终端中的uid值。

优选地，若待安装的应用程序所在的应用市场与预设的可信任应用市场不匹配，则不安装所述应用程序。

优选地，所述方法还包括：

从指定的服务器或所述移动终端的指定存储位置中获取所述可信任应用市场的白名单，所述白名单包含所述可信任应用市场的信息。

相应的，本申请提出一种移动终端，包括：

安装模块，若待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配，则安装所述应用程序；

优选地，所述安装模块具体用于：

对接收到的待安装的应用程序所在的应用市场发出的应用程序安装命令进行解析，以得到所述应用市场在所述移动终端中被分配的uid值；

若所述uid值在uid列表中，则所述待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配；所述uid列表存储有预设的可信任应用市场在所述移动终端中的uid值。

优选地，所述安装模块还用于：

若待安装的应用程序所在的应用市场与预设的可信任应用市场不匹配，则不安装所述应用程序。

优选地，还包括：

获取模块，从指定的服务器或所述移动终端的指定存储位置中获取所述可信任应用市场的白名单，所述白名单包含所述可信任应用市场的信息。

通过应用本申请的技术方案，在判断待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配的情况下安装该应用程序。本申请的方法针对应用程序的安装来源进行把控，使得用户仅能从可信任应用市场安装应用程序，从而避免安装来源不明的应用程序，进而保证应用程序安装的准确性和安全性，保护用户的信息安全。本申请的方法针对应用程序的来源进行把控，使得用户仅能从可信任应用市场安装应用程序，从而避免安装来源不明的应用程序，进而保证应用程序安装的准确性和安全性，保护用户的信息安全。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通的技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提出的一种移动终端中安装应用程序的方法的流程示意图；

图2为本申请具体实施例提出的一种移动终端中安装应用程序的方法的流程示意图；

图3为本申请提出的一种移动终端的结构示意图。

具体实施方式

如背景技术所述，在现有的应用程序安装过程中，针对安装包的安全性检测大多只是通过该安装包的签名来保证。当普通的应用程序被第三方篡改换了一个签名后，在一般用户不知道的情况下同样会安装成功，如果被第三方注入危险信息仍然是无法避免的。

有鉴于背景技术中的问题，本申请提出了一种移动终端中安装应用程序的方法，该方法能够针对应用程序的来源进行把控，使得用户仅能从可信任应用市场安装应用程序，从而保证应用程序安装的准确性和安全性。

如图1所示，为本申请提出的一种移动终端中安装应用程序的方法的流程示意图。需要说明的是，该方法可以应用在任一设置应用市场的移动终端中，该移动终端可包括各种类型的移动设备，例如设置应用市场的智能手机、平板、智能电视以及可穿戴设备等，移动终端的类型及其搭载系统的不同并不影响本申请的保护范围。

具体地，该方法包括以下步骤：

s101，若待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配，则安装所述应用程序。

如背景技术所述，由于同一个应用程序的安装包在不同的环境会有很多不同，例如版本不同，如非官方发布的应用程序、被他人篡改后植入不良信息的应用程序等，由此可导致用户安装来源不明的应用程序，进而带来不必要的信息泄露和攻击。因此，在本申请的实施例中，应用市场在发起应用程序安装时，移动终端确定该应用程序的来源，即确定发起应用程序安装的应用市场。

在移动终端中，每个应用市场被分配唯一对应的uid(useridentification)值，因此，在本申请的优选实施例中，判断待安装的应用程序所在的应用市场是否与预设的可信任应用市场相匹配具体通过以下方法实现：

步骤a)对接收到的待安装的应用程序所在的应用市场发出的应用程序安装命令进行解析，以得到所述应用市场在所述移动终端中被分配的uid值。

移动终端在安装应用程序时，应用市场发出应用程序安装命令，移动终端在本设备中查询发出应用程序安装命令的应用市场对应的uid值，进而通过该uid值确定发起应用程序安装的应用市场。

步骤b)若所述uid值在uid列表中，则所述待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配；所述uid列表存储有预设的可信任应用市场在所述移动终端中的uid值。

由于现有的移动终端默认可以安装所有途径的应用程序，没有对应用程序带来的危险进行良好的把控，在安装一些来源不明的应用程序时可能带来未知的危害，为避免在安装应用程序时带来不必要的风险，在本申请的优选实施例中，在移动终端确定发起应用程序安装的应用市场之前，还包括：从指定的服务器或所述移动终端的指定存储位置中获取所述可信任应用市场的白名单，所述白名单包含所述可信任应用市场的信息。

为了保证安装的应用程序来源于可信任的应用市场，在本申请的实施例中，用户可手动设置可信任应用市场的白名单，该可信任应用市场的白名单的组成可以包括以下几种：

1)应用程序来源安全可靠的应用市场名单。例如，军队或政府对应用程序的信息要求绝对安全可靠，因此，需要保证安装的应用程序来源(定制来源白名单)绝对安全，不能随意下载安装，即需要设置一个信任应用市场白名单选项。在该场景中，信任应用市场白名单的设置可以是军队或政府管理者针对团队中所有成员设置。

2)应用程序来源于固定类型的应用市场名单。例如，父母、学校要求未成年人只能在指定的学习应用市场下载安装相关应用程序，而不允许未成年人随意在网络各个应用市场安装任何应用程序。在该场景中，信任应用市场白名单的设置可以是父母或学校针对家中的未成年人或学校的学生设置。

通过上述方法设置的信任应用市场白名单可以存储在服务器或移动终端中，在移动终端进行安装应用程序前从服务器下载信任应用市场白名单，或者直接在从移动终端中调用。移动终端在进行应用程序安装时，默认可安装所有来自于可信任应用市场的应用程序。

为了避免移动终端安装来源不明的应用程序，在本申请的实施例中，移动终端在进行应用程序安装时，需要判断应用程序是否来源于可信任应用市场，即判断发起应用程序安装的应用市场是否与预设的可信任应用市场匹配。因此，在本申请的优选实施例中，若待安装的应用程序所在的应用市场与预设的可信任应用市场不匹配，则不安装所述应用程序。具体地，当移动终端确定所要安装的应用程序来源于不可信任的应用市场时，终止本次应用程序安装，并提示用户正在安装的应用程序来源于非信任应用市场，应用程序安装失败。

需要说明的是。为了保证安装的应用程序来源于可信任应用市场，可以根据应用市场uid值确定应用市场是否与可信任应用市场匹配，通过比对应用市场uid值和可信任应用市场匹配的已安装应用程序在移动终端中的uid值生成uid列表，能够确定应用市场是否与可信任应用市场匹配，因此在本申请的具体实施例中，可以具体通过以下方法实现：

根据信任应用市场白名单包含的所有可信任应用市场的信息在移动终端的已安装应用程序中进行遍历；根据与可信任应用市场匹配的已安装应用程序在移动终端中的uid值生成uid列表，并根据uid值以及uid列表确定应用市场是否与可信任应用市场匹配。

由于可信任应用市场在移动终端中同样对应于唯一的uid值，将移动终端中已安装的应用市场与可信任应用市场白名单进行比对，可得到在移动终端中已安装的所有可信任应用市场名单uid列表，通过比对uid值和uid列表即可得到可信任应用市场，因此，在本申请的优选实施例中，上述步骤中的根据uid值以及uid列表确定应用市场是否与可信任应用市场匹配具体可以通过以下方法实现：

根据uid列表对uid值进行轮询；若uid列表中存在与uid值匹配的表项，确认应用市场与可信任应用市场匹配；若uid列表中不存在与uid值匹配的表项，确认应用市场与可信任应用市场不匹配。

具体的，根据应用市场uid值确定应用市场是否与可信任应用市场匹配可以通过以下的步骤来实现：

1)获取应用市场的uid值。

在移动终端进行应用程序安装时，所承载应用程序安装的应用市场(包括从文件管理器安装)会向系统发出应用程序安装命令，通过该应用程序安装命令能够得到发出该应用程序安装命令的应用市场在该移动终端中所被分配的uid值；

2)根据与可信任应用市场匹配的已安装应用程序在移动终端中的uid值生成uid列表。

通过用户预置的可信任应用市场在移动终端所有已经安装的应用程序中进行遍历，得到一个和预置的信任应用市场白名单对应的uid列表(uidlist)。即将移动终端中已安装的应用市场与信任应用市场白名单进行比对，从而得到在移动终端中已安装的可信任应用市场名单。

通过上述步骤能够得到的发出该应用程序安装命令的应用市场的uid值和已安装的可信任应用市场名单uid列表，将应用市场的uid值与已安装的可信任应用市场名单uid列表中的每个值进行一次比较，

如果应用市场的uid值和已安装的可信任应用市场名单uid列表中的任意一项匹配成功，则确定该安装命令是从可信任应用市场发来的，即应用市场与可信任应用市场匹配；

如果没有匹配成功，则确定该安装命令不是从信任应用市场发起的，即应用市场与可信任应用市场不匹配。

通过应用本实施例的技术方案，该方案在判断待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配的情况下安装该应用程序。本申请的方法针对应用程序的安装来源进行把控，使得用户仅能从可信任应用市场安装应用程序，从而避免安装来源不明的应用程序，进而保证应用程序安装的准确性和安全性，保护用户的信息安全。

为了进一步阐述本发明的技术思想，现结合具体的应用场景，对本发明的技术方案进行说明，如图2所示，为本申请具体实施例提出的一种移动终端中安装应用程序的方法的流程示意图。

s201、设置信任应用市场白名单。

在用户使用移动终端的过程中，根据用户自身的习惯或个人喜好设置信任应用市场白名单，该应用市场白名单包括应用程序来源安全可靠的应用市场和/或固定类型的应用市场。

s202、存储信任应用市场白名单。

在信任应用市场白名单设置完成后，可以将该信任应用市场白名单存储在服务器中，在需要查询信任应用市场白名单时从服务器下载，或者直接存储在移动终端中，在需要查询信任应用市场白名单时可以直接调用。

s203、应用市场发起安装命令

在用户使用移动终端的过程中，从应用市场安装应用程序时，应用市场会发起安装命令，以通知移动终端将要安装某个应用程序。

s204、检测应用是否来源可信任

移动终端通过应用市场会发起的安装命令感知到即将在本设备上安装应用程序时，检测应用程序的来源是否可信任，具体包括以下步骤：

1)移动终端根据安装命令获取发起应用程序安装的应用市场在移动终端中的uid值；

2)通过用户预置应用市场包名在系统所有已经安装的应用程序中进行遍历，得到一个和预置应用市场列表对应的uid列表；

3)将应用市场uid值与移动终端已安装的可信任应用市场uid列表中每个值进行一次比较，如果应用市场uid值和移动终端已安装的可信任应用市场uid列表中任意一项匹配成功，则判断该安装命令是从可信任应用市场发来的，也就是该应用程序是可信任的；如果没有匹配成功，则判定该安装命令不是从信任应用市场发起的，也就是说该应用程序不可信。

s205、输出结果

根据上述步骤s204的判断结果确定是否继续安装应用程序，如果安装命令是由可信任应用市场发起的，则继续安装该应用程序，并提示用户安装成功；如果安装命令不是由信任应用市场发起的，则终止安装该应用程序，并提示用户正在安装的应用来源于非信任应用市场。

通过以上具体实施方式的描述可知，移动终端确定发起应用程序安装的应用市场；并判断应用市场是否与预设的可信任应用市场匹配；若是，移动终端完成应用程序安装；若否，移动终端终止应用程序安装，并发送非信任应用市场提示信息。本申请的方法针对应用程序的来源进行把控，使得用户仅能从可信任应用市场安装应用程序，从而避免安装来源不明的应用程序，进而保证应用程序安装的准确性和安全性，保护用户的信息安全。

为达到以上技术目的，如图3所示，本申请还提出了一种移动终端，该移动终端包括以下模块：

安装模块310，若待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配，则安装所述应用程序；

在具体的应用场景中，所述安装模块具体用于：

对接收到的待安装的应用程序所在的应用市场发出的应用程序安装命令进行解析，以得到所述应用市场在所述移动终端中被分配的uid值；

若所述uid值在uid列表中，则所述待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配；所述uid列表存储有预设的可信任应用市场在所述移动终端中的uid值。

在具体的应用场景中，所述安装模块还用于：

若待安装的应用程序所在的应用市场与预设的可信任应用市场不匹配，则不安装所述应用程序。

在具体的应用场景中，还包括：

获取模块，从指定的服务器或所述移动终端的指定存储位置中获取所述可信任应用市场的白名单，所述白名单包含所述可信任应用市场的信息。

通过以上具体设备的描述可知，该方案在判断待安装的应用程序所在的应用市场与预设的可信任应用市场相匹配的情况下安装该应用程序。本申请的方法针对应用程序的安装来源进行把控，使得用户仅能从可信任应用市场安装应用程序，从而避免安装来源不明的应用程序，进而保证应用程序安装的准确性和安全性，保护用户的信息安全。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施场景所述的方法。

本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中，也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

上述本发明序号仅仅为了描述，不代表实施场景的优劣。

以上公开的仅为本发明的几个具体实施场景，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。