一种应用程序安装方法及移动终端的制作方法
【技术领域】
[0001]本发明涉及移动终端技术领域,具体涉及一种应用程序安装方法及移动终端。
【背景技术】
[0002]随着移动终端上应用程序种类越来越多,应用程序的安装包的安全问题日益显著,不法分子恶意篡改应用程序的安装包使移动终端的系统、数据处于危险之中。目前主要采用签名的方式防止不法分子恶意篡改应用程序的安装包,其具体实现过程是,目标应用程序编译生成安装包后,对安装包内的所有路径和文件进行运算得到一个唯一的特征值A,然后用开发者的私钥对特征值A进行加密运算得到加密运算结果B,将特征值A与加密运行结果B都保存在安装包中,在安装目标应用程序的安装包时,对加密运算结果B进行解密,若解密后的结果与特征值A—致,则认为安装包未被篡改,允许在移动终端上安装。
[0003]但是,一旦开发者的私钥被泄露,不法分子便可利用泄露的私钥对任意安装包的签名进行修改从而获得签名对应的权限,如果不法分子得到系统权限便能任意盗窃移动终端内的数据、破坏系统文件,严重威胁移动终端的安全。
【发明内容】
[0004]本发明实施例提供一种应用程序安装方法及移动终端,能够避免应用程序被篡改,提高移动终端的安全性。
[0005]本发明实施例第一方面提供一种应用程序安装方法,可包括:
[0006]发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值;
[0007]当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值;
[0008]当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。
[0009]本发明实施例第二方面提供一种移动终端,可包括:
[0010]发送单元,用于发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值;
[0011]计算单元,用于当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值;
[0012]安装单元,用于当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。
[0013]在本发明实施例中,通过向服务器发送携带有待安装应用程序的属性信息的验证请求,使服务器查找与待安装应用程序的属性信息相对应的第一校验值,当服务器中存在第一校验值时,获取服务器发送的第一校验值并根据待安装应用程序计算得到第二校验值,当第一校验值与第二检验值相同时,安装待安装应用程序,能够确保安装的应用程序未被篡改,防止不法分子获取移动终端内的数据,提高移动终端的安全性。
【附图说明】
[0014]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0015]图1为本发明实施例提供的一种应用程序安装方法的流程示意图;
[0016]图2为本发明实施例提供的另一种应用程序安装方法的流程示意图;
[0017]图3为本发明实施例提供的一种移动终端的结构示意图;
[0018]图4为本发明实施例提供的另一种移动终端的结构示意图。
【具体实施方式】
[0019]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0020]本发明实施例提供的一种应用程序安装方法及移动终端可以应用于用户在移动终端上下载安装、更新应用程序的安装包的场景,移动终端通过与电脑相连下载安装、更新应用程序的安装包的场景等,确保安装的应用程序未被篡改,防止不法分子通过修改应用程序的签名获取系统权限盗取移动终端内的数据,提高移动终端的安全性。
[0021]本发明实施例提供的移动终端可以包括但不限于手机、PAD(平板电脑)、智能可穿戴设备等电子设备,移动终端的系统可以包括但不限于An dr ο i d系统、塞班系统、Windows系统、1S (苹果公司开发的移动操作系统)系统等等。需要说明的是,Android终端指Android系统的终端,塞班终端指塞班系统的终端,等等。
[0022]下面将结合附图1和附图2对本发明实施例提供的应用程序安装方法进行详细介绍。
[0023]请参见图1,为本发明实施例提供的一种应用程序安装方法的流程示意图,该方法可包括步骤SlOl-步骤S103。
[0024]S101,发送携带有待安装应用程序的属性信息的验证请求至服务器,以使所述服务器查找与所述待安装应用程序的属性信息相对应的第一校验值。
[0025]具体的,在执行步骤SlOl之前,移动终端接收待安装应用程序的安装指令并根据所述安装指令获取所述待安装应用程序的属性信息,所述属性信息为应用程序的安装包签名信息,包括应用程序的签名类型、包名和版本号信息。以Android系统为例,Android系统要求每一个Android应用程序必须要经过数字签名才能安装到系统中,若某个应用程序的签名类型为platform,则表明该应用程序为系统应用程序,该应用程序可以获取系统权限,获取系统权限的应用程序可以任意查看移动终端内的数据。
[0026]本发明实施例中的服务器存储着至少一个应用程序和所述至少一个应用程序中各个应用程序的属性信息,所述服务器采用特定校验算法,例如信息摘要算法5(MD5,Message-Digest Algorithm 5),对所述至少一个应用程序中各个应用程序的安装包数据进行计算以得到所述各个应用程序的校验值,并保存所述各个应用程序的校验值。
[0027]当所述移动终端接收到所述安装指令时,所述移动终端获取所述待安装应用程序的属性信息并向所述服务器发送验证请求,所述验证请求携带有所述待安装应用程序的属性信息。所述服务器在已存储的各个应用程序的属性信息中查找所述验证请求中所携带的所述待安装应用程序的属性信息,在查找到所述验证请求中所携带的所述待安装应用程序的属性信息之后,可以进一步获取与所述验证请求中所携带的所述待安装应用程序的属性信息相对应的第一校验值,所述第一校验值是由所述服务器采用所述特定校验算法预先计算出的与所述待安装应用程序的属性信息相对应的校验值。例如,所述验证请求携带的所述待安装应用程序的属性信息包括签名类型为platform、包名为A,版本号为B,所述服务器在已存储的各个应用程序的属性信息中查找签名类型为platform、包名为A,版本号为B的属性信息,若所述服务器查找到该属性信息,则获取与该属性信息相对应的第一校验值。
[0028]S102,当所述服务器中存在所述第一校验值时,获取所述服务器发送的所述第一校验值,并根据所述待安装应用程序计算得到第二校验值。
[0029]具体的,若所述服务器中存储着所述待安装应用程序及所述待安装应用程序的属性信息,所述服务器便会获取采用所述特定校验算法对所述待安装应用程序的属性信息进行预先计算得到第一校验值;若所述服务器中不存在所述待安装应用程序或者所述待安装应用程序的属性信息,所述服务器中也就不能查找到与所述待安装应用程序的属性信息相对应的第一校验值,所述服务器便会向所述移动终端发送非法信息,所述移动终端便会根据所述非法信息停止安装所述待安装应用程序。当所述服务器中存在所述第一校验值时,可以理解的是所述服务器中存在所述待安装应用程序,所述服务器将所述第一校验值发送至所述移动终端。所述移动终端获取所述服务器发送的所述第一检验值,并使用与所述服务器相同的特定校验算法对所述待安装应用程序的安装包数据进行计算得到第二校验值。
[0030]S103,当所述第二校验值与所述第一校验值相同时,安装所述待安装应用程序。[0031 ] 具体的,所述第二校验值与所述第一校验值可能相同,也可能不相同。当所述第二校验值与所述第一校验值相同时,说明所述移动终端上的所述待安装应用程序的安装包数据与所述服务器所存储的所述第一校验值所对应的属性信息所属的安装包数据相同,可以理解的是所述移动终端上的所述待安装应用程序的安装包数据未被篡改过,所述待安装应用程序为安全合法的应用程序;当所述第二校验值与所述第一校验值不相同时,说明所述移动终端上的所述待安装应用程序的安装包数据与所述服务器所存储的所述第一校验值所对应的属性信息所属的安装包数据不一致,可以理解的是所述移动终端上的所述待安装应用程序的安装包数据