合法安装包获取方法、装置及系统的制作方法
【专利摘要】本公开揭示了一种合法安装包获取方法、装置及系统,属于计算机技术领域。所述合法安装包获取方法包括:获取第一安装包的特征信息;将特征信息发送至验证服务器;接收验证服务器反馈的差量包;将差量包以及第一安装包进行合并,得到合法安装包。本公开解决了相关技术中当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用的问题,达到了利用差量包自动将未安装的非法安装包转换成合法安装包,避免用户重新下载合法安装包,节省用户获取合法安装包的流量的效果。
【专利说明】
合法安装包获取方法、装置及系统
技术领域
[0001]本公开涉及计算机技术领域,特别涉及一种合法安装包获取方法、装置及系统。
【背景技术】
[0002]目前,有很多应用程序下载网站都支持用户自主发布应用程序的安装包的信息,以省去工作人员收集安装包的过程。但有不少不法分子利用该途径,将植入恶意代码后的安装包的信息发布到网站上,一旦终端下载并安装了被植入恶意代码后的安装包,该终端的持有者的隐私将存在安全隐患。
[0003]当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用。
【发明内容】
[0004]本公开提供一种合法安装包获取方法、装置及系统。所述技术方案如下:
[0005]根据本公开实施例的第一方面,提供一种合法安装包获取方法,应用于终端中,所述方法包括:获取第一安装包的特征信息,所述特征信息用于唯一标识所述第一安装包的代码;将所述特征信息发送至验证服务器,所述特征信息用于触发所述验证服务器在根据所述特征信息判断所述第一安装包为非法安装包时,向所述终端反馈与所述特征信息对应的差量包;接收所述验证服务器反馈的所述差量包,所述差量包包括所述非法安装包以及所述非法安装包所对应的合法安装包之间的差异;将所述差量包以及所述第一安装包进行合并,得到合法安装包。通过将第一安装包的特征信息发送至验证服务器,当接收到验证服务器根据第一安装包的特征信息反馈的差量包后,将差量包以及第一安装包合并,得到合法安装包;由于终端会利用差量包将第一安装包转换合法安装包,因此解决了相关技术中当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用的问题,达到了利用差量包自动将未安装的非法安装包转换成合法安装包,避免用户重新下载合法安装包,节省用户获取合法安装包的流量的效果。
[0006]可选的,所述获取第一安装包的特征信息,包括:当启动安装进程对所述第一安装包进行安装时,拦截所述安装进程,获取所述第一安装包的特征信息。
[0007]可选的,所述方法还包括:在得到所述合法安装包后,启动安装进程对所述合法安装包进行安装。
[0008]可选的,所述方法还包括:在确定出第二安装包为非法安装包时,获取所述第二安装包的特征信息;向所述验证服务器发送包括携带有所述特征信息和所述第二安装包的标识的举报信息,所述举报信息用于触发所述验证服务器累加接收到的所述特征信息对应的第二安装包的举报次数,当所述举报次数大于预定举报阈值时,将与所述特征信息对应的第二安装包判定为非法安装包。通过在确定出第二安装包为非法安装包时,向验证服务器发送包括携带有该第二安装包的特征信息和该第二安装包的标识的举报信息,由于终端将第二安装包的特征信息和标识上报到验证服务器后,会触发验证服务器累加该第二安装包的举报次数,来判定该第二安装包是否为非法安装包,因此可以使得非法安装包的判定更为准确。
[0009]可选的,所述举报信息中还携带有所述第二安装包的下载地址,所述下载地址还用于触发所述验证服务器在判定所述第二安装包为非法安装包时,利用所述下载地址下载所述第二安装包,并利用下载的所述第二安装包以及与所述第二安装包对应的合法安装包生成差量包。通过在举报信息中携带所要举报的安装包的下载地址,以触发验证服务器在判定第二安装包为非法安装包时,利用该下载地址下载该第二安装包,有效省去了验证服务器查找所要举报的安装包的过程。
[0010]根据本公开实施例的第二方面,提供一种合法安装包获取方法,应用于验证服务器中,所述方法包括:接收终端发送的特征信息,所述特征信息是所述终端根据获取的第一安装包生成的,所述特征信息用于唯一标识所述第一安装包的代码;判断所述特征信息是否为非法安装包的特征信息;在所述特征信息为非法安装包的特征信息时,根据所述特征信息所对应的非法安装包以及所述非法安装包所对应的合法安装包之间的差异,获取差量包;将所述差量包反馈给所述终端,所述差量包用于触发所述终端将所述差量包与所述第一安装包进行合并,得到合并后的安装包。通过在判定接收到的特征信息为非法安装包的特征信息时,根据该特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,获取差量包;由于验证服务器会将差量包反馈给已获取与该差量包对应的第一安装包的终端,由终端将差量包以及第一安装包合并,得到合法安装包,因此解决了相关技术中当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用的问题,达到了利用差量包自动将未安装的非法安装包转换成合法安装包,避免用户重新下载合法安装包,节省用户获取合法安装包的流量的效果O
[0011]可选的,所述判断所述特征信息是否为非法安装包的特征信息,包括:检测所述特征信息是否位于预定特征信息列表中,所述预定特征信息列表中存储有非法安装包的特征信息;当所述特征信息位于所述预定特征信息列表中时,判定所述特征信息为非法安装包的特征信息。由于预定特征信息列表中存储有非法安装包的特征信息,通过检测终端所发送的特征信息是否在该预定特征信息列表中,可以有效判定该特征信息是否为非法安装包的特征信息。
[0012]可选的,所述方法还包括:接收终端发送的第二安装包的举报信息,所述举报信息携带有所述第二安装包的标识和所述第二安装包的特征信息,所述第二安装包的标识用于唯一标识所述第二安装包所对应的应用程序;累加所述特征信息对应的第二安装包的举报次数;在所述第二安装包的举报次数大于预定举报阈值时,判定所述第二安装包为非法安装包。通过对所接收到的第二安装包的举报次数进行累加,在该第二安装包的举报次数大于预定举报阈值时,判定该第二安装包为非法安装包,避免验证服务器将合法安装包误判为非法安装包。
[0013]可选的,所述方法还包括:在判定第二安装包为非法安装包后,根据所述第二安装包的标识,下载所述第二安装包,并获取所述第二安装包的标识所对应的合法安装包;利用所述第二安装包以及所述合法安装包,生成差量包;将所述差量包和所述第二安装包的特征信息进行绑定存储。通过利用第二安装包以及合法安装包生成差量包,并将差量包和第二安装包的特征信息进行绑定存储,使得差量包与第二安装包的特征信息对应,当验证服务器接收到终端发送的特征信息,便可将与该特征信息对应的差量包反馈给发送该特征信息的终端。
[0014]可选的,所述举报信息还携带有所述第二安装包的下载地址,所述下载所述第二安装包,包括:根据所述下载地址下载所述第二安装包。
[0015]可选的,所述第二安装包的标识所对应的合法安装包为所述第二安装包的标识所对应的最高版本的合法安装包。
[0016]根据本公开实施例的第三方面,提供一种合法安装包获取装置,应用于终端中,所述装置包括:第一获取模块,被配置为获取第一安装包的特征信息,所述特征信息用于唯一标识所述第一安装包的代码;第一发送模块,被配置为将所述第一获取模块获取的所述特征信息发送至验证服务器,所述特征信息用于触发所述验证服务器在根据所述特征信息判断所述第一安装包为非法安装包时,向所述终端反馈与所述特征信息对应的差量包;接收模块,被配置为接收所述验证服务器反馈的所述差量包,所述差量包包括所述非法安装包以及所述非法安装包所对应的合法安装包之间的差异;合并模块,被配置为将所述接收模块接收的所述差量包以及所述第一安装包进行合并,得到合法安装包。
[0017]可选的,所述第一获取模块,还被配置为:当启动安装进程对所述第一安装包进行安装时,拦截所述安装进程,获取所述第一安装包的特征信息。
[0018]可选的,所述装置还包括:安装模块,被配置为在得到所述合并模块合并的所述合法安装包后,启动安装进程对所述合法安装包进行安装。
[0019]可选的,所述装置还包括:第二获取模块,被配置为在确定出第二安装包为非法安装包时,获取所述第二安装包的特征信息;第二发送模块,被配置为向所述验证服务器发送包括携带有所述第二获取模块获取的所述特征信息和所述第二安装包的标识的举报信息,所述举报信息用于触发所述验证服务器累加接收到的所述特征信息对应的第二安装包的举报次数,当所述举报次数大于预定举报阈值时,将与所述特征信息对应的第二安装包判定为非法安装包。
[0020]可选的,所述举报信息中还携带有所述第二安装包的下载地址,所述下载地址还用于触发所述验证服务器在判定所述第二安装包为非法安装包时,利用所述下载地址下载所述第二安装包,并利用下载的所述第二安装包以及与所述第二安装包对应的合法安装包生成差量包。
[0021]根据本公开实施例的第四方面,提供一种合法安装包获取装置,应用于验证服务器中,所述装置包括:第一接收模块,被配置为接收终端发送的特征信息,所述特征信息是所述终端根据获取的第一安装包生成的,所述特征信息用于唯一标识所述第一安装包的代码;判断模块,被配置为判断所述第一接收模块接收的所述特征信息是否为非法安装包的特征信息;获取模块,被配置为在所述判断模块判断所述特征信息为非法安装包的特征信息时,根据所述特征信息所对应的非法安装包以及所述非法安装包所对应的合法安装包之间的差异,获取差量包;反馈模块,被配置为将所述获取模块获取的所述差量包反馈给所述终端,所述差量包用于触发所述终端将所述差量包与所述第一安装包进行合并,得到合并后的安装包。
[0022]可选的,所述判断模块,包括:检测子模块,被配置为检测所述特征信息是否位于预定特征信息列表中,所述预定特征信息列表中存储有非法安装包的特征信息;判定子模块,被配置为当所述检测子模块检测到所述特征信息位于所述预定特征信息列表中时,判定所述特征信息为非法安装包的特征信息。
[0023]可选的,所述装置还包括:第二接收模块,被配置为接收终端发送的第二安装包的举报信息,所述举报信息携带有所述第二安装包的标识和所述第二安装包的特征信息,所述第二安装包的标识用于唯一标识所述第二安装包所对应的应用程序;累加模块,被配置为累加所述特征信息对应的第二安装包的举报次数;判定模块,被配置为在所述第二安装包的举报次数大于预定举报阈值时,判定所述第二安装包为非法安装包。
[0024]可选的,所述装置还包括:下载模块,被配置为在判定第二安装包为非法安装包后,根据所述第二安装包的标识,下载所述第二安装包,并获取所述第二安装包的标识所对应的合法安装包;生成模块,被配置为利用所述下载模块下载的所述第二安装包以及所述合法安装包,生成差量包;存储模块,被配置为将所述生成模块生成的所述差量包和所述第二安装包的特征信息进行绑定存储。
[0025]可选的,所述举报信息还携带有所述第二安装包的下载地址,所述下载模块,还被配置为:根据所述下载地址下载所述第二安装包。
[0026]可选的,所述第二的安装包的标识所对应的合法安装包为所述第二的安装包的标识所对应的最高版本的合法安装包。
[0027]根据本公开实施例的第五方面,提供一种合法安装包获取系统,所述系统包括:至少一个终端和验证服务器,
[0028]所述终端包括如第三方面以及第三方面各种可选实施方式中提供的合法安装包获取装置;
[0029]所述验证服务器包括第四方面以及第四方面各种可选实施方式中提供的合法安装包获取装置。
[0030]根据本公开实施例的第六方面,提供一种合法安装包获取装置,应用于终端中,所述装置包括:
[0031]处理器;
[0032]用于存储所述处理器可执行指令的存储器;
[0033]其中,所述处理器被配置为:
[0034]获取第一安装包的特征信息,所述特征信息用于唯一标识所述第一安装包的代码;
[0035]将所述特征信息发送至验证服务器,所述特征信息用于触发所述验证服务器在根据所述特征信息判断所述第一安装包为非法安装包时,向所述终端反馈与所述特征信息对应的差量包;
[0036]接收所述验证服务器反馈的所述差量包,所述差量包包括所述非法安装包以及所述非法安装包所对应的合法安装包之间的差异;
[0037]将所述差量包以及所述第一安装包进行合并,得到合法安装包。
[0038]根据本公开实施例的第七方面,提供一种合法安装包获取装置,应用于验证服务器中,所述装置包括:
[0039]处理器;
[0040]用于存储所述处理器可执行指令的存储器;
[0041 ]其中,所述处理器被配置为:
[0042]接收终端发送的特征信息,所述特征信息是所述终端根据获取的第一安装包生成的,所述特征信息用于唯一标识所述第一安装包的代码;
[0043]判断所述特征信息是否为非法安装包的特征信息;
[0044]在所述特征信息为非法安装包的特征信息时,根据所述特征信息所对应的非法安装包以及所述非法安装包所对应的合法安装包之间的差异,获取差量包;
[0045]将所述差量包反馈给所述终端,所述差量包用于触发所述终端将所述差量包与所述第一安装包进行合并,得到合并后的安装包。
[0046]应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
【附图说明】
[0047]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。
[0048]图1是根据部分示例性实施例示出的一种合法安装包获取方法所涉及的实施环境的不意图;
[0049]图2是根据一示例性实施例示出的一种合法安装包获取方法的流程图;
[0050]图3是根据另一示例性实施例示出的一种合法安装包获取方法的流程图;
[0051 ]图4A是根据再一示例性实施例示出的一种合法安装包获取方法的流程图;
[0052]图4B是根据一示例性实施例示出的判断特征信息是否为非法安装包的特征信息方法的流程图;
[0053]图5是根据一示例性实施例示出的差量包生成方法的流程图;
[0054]图6A是根据一示例性实施例示出的一种合法安装包获取装置的框图;
[0055]图6B是根据另一示例性实施例示出的一种合法安装包获取装置的框图;
[0056]图7A是根据再一示例性实施例示出的一种合法安装包获取装置的框图;
[0057]图7B所示是根据另一示例性实施例示出的一种合法安装包获取装置的框图;
[0058]图8是根据一示例性实施例示出的一种用于获取合法安装包的装置的框图;
[0059]图9是根据另一示例性实施例示出的一种用于获取合法安装包的装置的框图。
【具体实施方式】
[0060]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0061]图1是根据部分示例性实施例示出的一种合法安装包获取方法所涉及的实施环境的示意图,如图1所示,该实施环境可以包括至少一个终端110和验证服务器120。
[0062]终端110和验证服务器120可以通过无线网络方式或有线网络方式连接,这里所讲的无线网络方式可以为移动数据网络或无线保真(英文:Wireless-Fidel ity,W1-Fi ),或蓝牙等无线网络方式等。
[0063]终端110可以向验证服务器120发送信息,也可以从验证服务器120中获取信息。
[0064]这里所讲的验证服务器120可以是一台验证服务器,或者由若干台验证服务器组成的验证服务器集群,或者是一个云计算服务中心。
[0065]可选的,该实施环境还可以包括安装包提供服务器,以及合法安装包提供服务器,其中终端110可以从安装包提供服务器以及合法安装包提供服务器下载安装包。
[0066]合法安装包提供服务器可以与验证服务器120连接,或者可以作为验证服务器120的一部分。
[0067]图2是根据一示例性实施例示出的一种合法安装包获取方法的流程图,该合法安装包获取方法应用于图1所示的终端110中,如图2所示,该合法安装包获取方法包括以下步骤。
[0068]在步骤201中,获取第一安装包的特征信息,该特征信息用于唯一标识该第一安装包的代码。
[0069]在步骤202中,将特征信息发送至验证服务器,该特征信息用于触发该验证服务器在根据该特征信息判断第一安装包为非法安装包时,向终端反馈与该特征信息对应的差量包。
[0070]在步骤203中,接收验证服务器反馈的差量包,该差量包包括非法安装包以及该非法安装包所对应的合法安装包之间的差异。
[0071]在步骤204中,将差量包以及第一安装包进行合并,得到合法安装包。
[0072]综上所述,本公开实施例中提供的合法安装包获取方法,通过将第一安装包的特征信息发送至验证服务器,当接收到验证服务器根据第一安装包的特征信息反馈的差量包后,将差量包以及第一安装包合并,得到合法安装包;由于终端会利用差量包将第一安装包转换合法安装包,因此解决了相关技术中当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用的问题,达到了利用差量包自动将未安装的非法安装包转换成合法安装包,避免用户重新下载合法安装包,节省用户获取合法安装包的流量的效果。
[0073]图3是根据另一示例性实施例示出的一种合法安装包获取方法的流程图,该合法安装包获取方法应用于图1所示的验证服务器120中,如图3所示,该合法安装包获取方法包括以下步骤。
[0074]在步骤301中,接收终端发送的特征信息,该特征信息是终端根据获取的第一安装包生成的,该特征信息用于唯一标识该第一安装包的代码。
[0075]在步骤302中,判断特征信息是否为非法安装包的特征信息。
[0076]在步骤303中,在特征信息为非法安装包的特征信息时,根据该特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,获取差量包。
[0077]在步骤304中,将差量包反馈给终端,该差量包用于触发该终端将该差量包与第一安装包进行合并,得到合并后的安装包。
[0078]综上所述,本公开实施例中提供的合法安装包获取方法,通过在判定接收到的特征信息为非法安装包的特征信息时,根据该特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,获取差量包;由于验证服务器会将差量包反馈给已获取与该差量包对应的第一安装包的终端,由终端将差量包以及第一安装包合并,得到合法安装包,因此解决了相关技术中当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用的问题,达到了利用差量包自动将未安装的非法安装包转换成合法安装包,避免用户重新下载合法安装包,节省用户获取合法安装包的流量的效果。
[0079]在实际应用中,用户会在非应用程序官网的网站上下载该应用程序的安装包,因此该应用程序的安全性不能得到保障,而目前当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用,为了避免用户重新下载合法安装包,节省用户获取合法安装包的流量,本实施例中终端可以在下载完应用程序的安装包后,利用差量包自动将已下载未安装的安装包转换成合法安装包。下面结合图4A、图4B和图5对合法安装包获取方法进行描述。
[0080]图4A是根据再一示例性实施例示出的一种合法安装包获取方法的流程图,该合法安装包获取方法应用于图1所示的实施环境中,如图4A所示,该合法安装包获取方法包括以下步骤。
[0081 ]在步骤401中,终端获取第一安装包的特征信息。
[0082]这里所讲的特征信息用于唯一标识该第一安装包的代码。
[0083]可选的,当启动安装进程对第一安装包进行安装时,拦截该安装进程,获取该第一安装包的特征信息。
[0084]为了保证所安装的应用程序的合法性,当第一安装包需要进行安装时,终端可以对该第一安装包的安装进行拦截,进而对第一安装包进行分析,获取该第一安装包的特征?目息O
[0085]可选的,终端除了获取第一安装包的特征信息外,还可以获取第一安装包的安装包的标识、版本号等信息。
[0086]可选的,提供该应用程序安装包的服务器还可以将该第一安装包以及该第一安装包对应的特征信息进行绑定,并提供给终端进行下载,这样,终端则可以在从服务器下载第一安装包时,下载该第一安装包对应的特征信息。
[0087]特征信息是终端对第一安装包中包含的代码进行某种算法计算后得到的,一旦该第一安装包中的代码被篡改,该第一安装包对应的特征信息通常也会发生改变。
[0088]比如,终端通过哈希算法对某一安装包中包含的代码进行计算后,可以得到该安装包对应的信息-摘要算法5(英文:Message-DigestAlgorithm 5,MD5),该MD5即为该安装包的代码对应的特征信息。
[0089]在步骤402中,终端将特征信息发送至验证服务器。
[0090]对应的,验证服务器接收终端发送的特征信息。
[0091 ]在步骤403中,验证服务器判断特征信息是否为非法安装包的特征信息。
[0092]这里所讲的非法安装包是指被嵌入恶意代码后的安装包,该恶意代码可以是用于窃取终端信息的代码、可以是用于向终端推送广告的代码、也可以使终端处于死机、白屏、自动发送短信等非正常状态的代码,本实施例不限制恶意代码的类型和作用。
[0093]由于第一安装包的特征信息可以唯一标识该第一安装包的代码,也就是说,非法安装包的特征信息可以唯一标识该非法安装包的代码,所以当验证服务器通过判断特征信息是否为非法安装包的特征信息,可以确定该特征信息对应的第一安装包是否为非法安装包。
[0094]图4B是根据一示例性实施例示出的判断特征信息是否为非法安装包的特征信息方法的流程图,如图4B所示,这里判断特征信息是否为非法安装包的特征信息方法可以由下述步骤403a至步骤403b实现。
[0095]在步骤403a中,检测特征信息是否位于预定特征信息列表中。
[0096]验证服务器中预存有预定特征信息列表,该预定特征信息列表用于存储非法安装包的特征信息,当验证服务器接收到终端发送的特征信息后,可以检测该特征信息是否在该预定特征信息列表中,来判定该特征信息是否为非法安装包的特征信息。
[0097]在步骤403b中,当特征信息位于预定特征信息列表中时,判定该特征信息为非法安装包的特征信息。
[0098]当验证服务器判定出该特征信息为非法安装包的特征信息,即可判定该特征信息对应的第一安装包为非法安装包。
[0099]在步骤404中,在特征信息为非法安装包的特征信息时,验证服务器根据该特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,获取差量包。
[0100]这里所讲的差量包是验证服务器获取的具备该特征信息的非法安装包以及该非法安装包所对应的合法安装包之间的差异。
[0101 ]这里所讲的合法安装包是指未被嵌入恶意代码的安装包。
[0102]当验证服务器提供差量包的资源时,验证服务器可以根据特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,从验证服务器本地获取该差量包。当验证服务器不提供差量包的资源时,验证服务器可以根据特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,从其他验证服务器中获取该差量包。
[0103]这里所讲的其他验证服务器为提供差量包的资源的验证服务器。
[0104]可选的,验证服务器判定特征信息为非法安装包的特征信息后,向终端发送提醒消息,该提醒消息用于触发终端显示提醒信息,该提醒信息用于提示用户该特征信息对应的第一安装包的异常状态。
[0105]在步骤405中,验证服务器将差量包反馈给终端。
[0106]可选的,验证服务器将差量包反馈给终端之前,向终端发送提醒消息,该提醒消息用于触发终端显示提醒信息,该提醒信息用于提示用户是否同意获取差量包。
[0107]对应的,终端接收验证服务器反馈的差量包。
[0108]在步骤406中,终端将差量包以及第一安装包进行合并,得到合并后的安装包。
[0109]差量包与第一安装包进行合并的过程实质上是差量包中的代码与第一安装包中的代码进行合并的过程。具体的,终端合并差量包和第一安装包时,至少可能有以下几种情况:
[0110]第一种情况,差量包中包含第一代码段,而第一安装包中不包含第一代码段。
[0111]第二种情况,第一安装包中包含第二代码段,而差量包中不包含第二代码段。
[0112]针对上述两种情况,终端合并差量包和第一安装包时,可能会采用下述合并方式:
[0113]针对第一种情况,终端在合并差量包和第一安装包的过程中,可以将差量包中的第一代码段添加入该第一安装包中。
[0114]针对第二种情况,终端在合并差量包和下载的待安装的安装包的过程中,可以将该第一安装包中的第二代码段删除。
[0115]在步骤407中,终端在得到合法安装包后,启动安装进程对合法安装包进行安装。
[0116]当终端将从验证服务器获取的差量包以及获取的第一安装包进行合并,得到合并后的安装包后,可以启动安装进程对合法安装包进行安装,该合法安装包被安装后生成的应用程序为合法应用程序。
[0117]综上所述,本公开实施例中提供的合法安装包获取方法,通过将第一安装包的特征信息发送至验证服务器,当接收到验证服务器根据第一安装包的特征信息反馈的差量包后,将差量包以及第一安装包合并,得到合法安装包;由于终端会利用差量包将第一安装包转换合法安装包,因此解决了相关技术中当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用的问题,达到了利用差量包自动将未安装的非法安装包转换成合法安装包,避免用户重新下载合法安装包,节省用户获取合法安装包的流量的效果。
[0118]在本实施例中,由于预定特征信息列表中存储有非法安装包的特征信息,通过检测终端所发送的特征信息是否在该预定特征信息列表中,可以有效判定该特征信息是否为非法安装包的特征信息。
[0119]在一种可能的实现方式中,当用户发现所安装的应用程序为非法应用程序时,该用户可以利用终端向验证服务器发送举报信息,由验证服务器对第二安装包的举报次数进行累加,并当安装包的举报次数大于预定举报阈值时,判定该第二安装包为非法安装包,并生成与该第二安装包对应的差量包。图5是根据一示例性实施例示出的差量包生成方法的流程图,该合法安装包获取方法应用于图1所示的实施环境中,如图5所示,该差量包生成方法包括以下步骤。
[0120]在步骤501中,终端在确定出第二安装包为非法安装包时,获取该第二安装包的特征信息。
[0121]当终端安装完某一应用程序的安装包后,该终端出现被频繁的推送广告信息、或者该终端处于死机、白屏、自动发送短信等非正常状态等现象时,该终端的使用者或者该终端可以判定该第二安装包为非法安装包,并获取该非法安装包的特征信息。
[0122]在步骤502中,终端向验证服务器发送包括携带有特征信息和第二安装包的标识的举报信息。
[0123]可选的,举报信息中还携带有第二安装包的下载地址,该下载地址还用于触发验证服务器在判定该第二安装包为非法安装包时,利用该下载地址下载该第二安装包,并利用下载的该第二安装包以及与该第二安装包对应的合法安装包生成差量包。
[0124]对应的,验证服务器接收终端发送的第二安装包的举报信息。
[0125]在步骤503中,验证服务器累加特征信息对应的第二安装包的举报次数。
[0126]举例来说,当验证服务器首次接收到第二安装包ABC的举报信息时,将第二安装包ABC的举报次数设置为I,当验证服务器再次接收到该第二安装包ABC的举报信息时,则将该第二安装包ABC的举报次数加I,以此类推。
[0127]在步骤504中,在第二安装包的举报次数大于预定举报阈值时,验证服务器判定该第二安装包为非法安装包。
[0128]当第二安装包的举报次数大于预定举报阈值时,说明有多个终端向验证服务器举报该第二安装包,此时验证服务器可以将该第二安装包判定为非法安装包。
[0129]在步骤505中,验证服务器在判定第二安装包为非法安装包后,根据该第二安装包的标识,下载该第二安装包,并获取该第二安装包的标识所对应的合法安装包。
[0130]验证服务器可以提供合法安装包的资源,也可以不提供合法安装包的资源。当该验证服务器提供合法安装包的资源时,该验证服务器可以根据该第二安装包的标识从该验证服务器本地查找并获取安装包的标识所对应的合法安装包,当该验证服务器不提供合法安装包的标识时,该验证服务器可以根据该第二安装包的标识从其他验证服务器查找并获取安装包的标识所对应的合法安装包,这里所说的其他验证服务器可以是专门提供应用程序的合法安装包的资源的验证服务器,也可以是该第二安装包的标识对应的应用程序的官方验证服务器。
[0131]可选的,该举报信息还携带有该第二安装包的下载地址,验证服务器根据下载地址下载安装包。
[0132]可选的,安装包的标识所对应的合法安装包为该第二安装包的标识所对应的最高版本的合法安装包。
[0133]在步骤506中,验证服务器利用第二安装包以及合法安装包,生成差量包。
[0134]当验证服务器下载第二安装包,并获取该第二安装包所对应的合法安装包后,分别解析该第二安装包和该第二安装包所对应的合法安装包,对比该第二安装包的代码和该第二安装包所对应的合法安装包的代码,得到该第二安装包以及该第二安装包所对应的合法安装包之间的差异,利用该差异生成差量包。
[0135]可选的,验证服务器存储所生成的差量包,或者验证服务器将所生成的差量包发送至网络类型是内容分发网络(英文:Content Delivery Network,Q)N)的验证服务器中。
[0136]在步骤507中,验证服务器将差量包和第二安装包的特征信息进行绑定存储。
[0137]验证服务器将差量包和安装包的特征信息进行绑定存储,以便于当终端将第二安装包的特征信息发送给验证服务器时,验证服务器可以根据该特征信息查找到与该特征信息对应的差量包。
[0138]在本实施例中,通过在确定出第二安装包为非法安装包时,向验证服务器发送包括携带有该第二安装包的特征信息和该第二安装包的标识的举报信息,由于终端将第二安装包的特征信息和标识上报到验证服务器后,会触发验证服务器累加该第二安装包的举报次数,来判定该第二安装包是否为非法安装包,因此可以使得非法安装包的判定更为准确。
[0139]在本实施例中,通过在举报信息中携带所要举报的安装包的下载地址,以触发验证服务器在判定第二安装包为非法安装包时,利用该下载地址下载该第二安装包,有效省去了验证服务器查找所要举报的安装包的过程。
[0140]在本实施例中,通过对所接收到的第二安装包的举报次数进行累加,在该第二安装包的举报次数大于预定举报阈值时,判定该第二安装包为非法安装包,避免验证服务器将合法安装包误判为非法安装包。
[0141]在本实施例中,通过利用第二安装包以及合法安装包生成差量包,并将差量包和第二安装包的特征信息进行绑定存储,使得差量包与第二安装包的特征信息对应,当验证服务器接收到终端发送的特征信息,便可将与该特征信息对应的差量包反馈给发送该特征信息的终端。
[0142]下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
[0143]图6A是根据一示例性实施例示出的一种合法安装包获取装置的框图,该合法安装包获取装置应用于图1所示的终端110中,如图6A所示,该合法安装包获取装置包括但不限于:第一获取模块601、第一发送模块602、接收模块603和合并模块604。
[0144]第一获取模块601,被配置为获取第一安装包的特征信息,该特征信息用于唯一标识该第一安装包的代码。
[0145]这里所讲的特征信息用于唯一标识该第一安装包的代码。
[0146]可选的,终端除了获取第一安装包的特征信息外,还可以获取第一安装包的安装包的标识、版本号等信息。
[0147]可选的,提供该应用程序安装包的服务器还可以将该第一安装包以及该第一安装包对应的特征信息进行绑定,并提供给终端进行下载,这样,终端则可以在从服务器下载第一安装包时,下载该第一安装包对应的特征信息。
[0148]特征信息是终端对第一安装包中包含的代码进行某种算法计算后得到的,一旦该第一安装包中的代码被篡改,该第一安装包对应的特征信息通常也会发生改变。
[0149]比如,终端通过哈希算法对某一安装包中包含的代码进行计算后,可以得到该安装包对应的信息-摘要算法5(英文:Message-DigestAlgorithm 5,MD5),该MD5即为该安装包的代码对应的特征信息。
[0150]第一发送模块602,被配置为将第一接收模块601接收的特征信息发送至验证服务器,该特征信息用于触发该验证服务器在根据该特征信息判断第一安装包为非法安装包时,向终端反馈与该特征信息对应的差量包。
[0151]接收模块603,被配置为接收验证服务器反馈的差量包,该差量包包括非法安装包以及该非法安装包所对应的合法安装包之间的差异。
[0152]合并模块604,被配置为将接收模块603接收的差量包以及第一安装包进行合并,得到合法安装包。
[0153]差量包与第一安装包进行合并的过程实质上是差量包中的代码与第一安装包中的代码进行合并的过程。
[0154]在一种可能的实现方式中,请参见图6B,其是根据另一示例性实施例示出的一种合法安装包获取装置的框图,该合法安装包获取装置应用于图1所示的终端110中,如图6B所示,该第一获取模块601,还被配置为:
[0155]当启动安装进程对第一安装包进行安装时,拦截该安装进程,获取该第一安装包的特征信息。
[0156]由于下载的待安装的安装包并不一定是合法的,为了保证安装的应用程序的合法性,这里需要避免安装包在下载完毕后被自动进行安装,或者在用户确定下进行安装。在实际实现时,当安装包需要进行安装时,终端可以对该安装包的安装进行拦截,进而对安装包进行分析,获取该安装包的特征信息。
[0157]在一种可能的实现方式中,仍旧参见图6B所示,该装置还包括:安装模块605。
[0158]安装模块605,被配置为在得到合并模块合并的合法安装包后,启动安装进程对该合法安装包进行安装。
[0159]当终端将从验证服务器获取的差量包以及获取的第一安装包进行合并,得到合并后的安装包后,可以启动安装进程对合法安装包进行安装,该合法安装包被安装后生成的应用程序为合法应用程序。
[0160]在一种可能的实现方式中,仍旧参见图6B所示,该装置还包括:第二获取模块606和第二发送模块607。
[0161 ]第二获取模块606,被配置为在确定出第二安装包为非法安装包时,获取该第二安装包的特征信息。
[0162]当终端安装完某一应用程序的安装包后,该终端出现被频繁的推送广告信息、或者该终端处于死机、白屏、自动发送短信等非正常状态等现象时,该终端的使用者或者该终端可以判定该第二安装包为非法安装包,并获取该非法安装包的特征信息。
[0163]第二发送模块607,被配置为向验证服务器发送包括携带有特征信息和第二安装包的标识的举报信息,该举报信息用于触发该验证服务器累加接收到的该特征信息对应的第二安装包的举报次数,当该举报次数大于预定举报阈值时,将与该特征信息对应的第二安装包判定为非法安装包。
[0164]可选的,举报信息中还携带有第二安装包的下载地址,该下载地址还用于触发验证服务器在判定该第二安装包为非法安装包时,利用该下载地址下载该第二安装包,并利用下载的该第二安装包以及与该第二安装包对应的合法安装包生成差量包。
[0165]对应的,验证服务器接收终端发送的应用程序的安装包的举报信息。
[0166]在一种可能的实现方式中,举报信息中还携带有第二安装包的下载地址,该下载地址还用于触发验证服务器在判定该第二安装包为非法安装包时,利用该下载地址下载该第二安装包,并利用下载的该第二安装包以及与该第二安装包对应的合法安装包生成差量包。
[0167]综上所述,本公开实施例中提供的合法安装包获取装置,通过将第一安装包的特征信息发送至验证服务器,当接收到验证服务器根据第一安装包的特征信息反馈的差量包后,将差量包以及第一安装包合并,得到合法安装包;由于终端会利用差量包将第一安装包转换合法安装包,因此解决了相关技术中当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用的问题,达到了利用差量包自动将未安装的非法安装包转换成合法安装包,避免用户重新下载合法安装包,节省用户获取合法安装包的流量的效果。
[0168]在本实施例中,通过在确定出第二安装包为非法安装包时,向验证服务器发送包括携带有该第二安装包的特征信息和该第二安装包的标识的举报信息,由于终端将第二安装包的特征信息和标识上报到验证服务器后,会触发验证服务器累加该第二安装包的举报次数,来判定该第二安装包是否为非法安装包,因此可以使得非法安装包的判定更为准确。
[0169]在本实施例中,通过在举报信息中携带所要举报的安装包的下载地址,以触发验证服务器在判定第二安装包为非法安装包时,利用该下载地址下载该第二安装包,有效省去了验证服务器查找所要举报的安装包的过程。
[0170]图7A是根据再一示例性实施例示出的一种合法安装包获取装置的框图,如图7A所示,该合法安装包获取装置,该合法安装包获取装置应用于图1所示的验证服务器120中,该合法安装包获取装置包括但不限于:第一接收模块701、判断模块702、获取模块703和反馈模块704。
[0171]第一接收模块701,被配置为接收终端发送的特征信息,该特征信息是终端根据获取的第一安装包生成的,该特征信息用于唯一标识该第一安装包的代码。
[0172]判断模块702,被配置为判断第一接收模块701接收的特征信息是否为非法安装包的特征信息。
[0173]这里所讲的非法安装包是指被嵌入恶意代码后的安装包,该恶意代码可以是用于窃取终端信息的代码、可以是用于向终端推送广告的代码、也可以使终端处于死机、白屏、自动发送短信等非正常状态的代码,本实施例不限制恶意代码的类型和作用。
[0174]由于第一安装包的特征信息可以唯一标识该第一安装包的代码,也就是说,非法安装包的特征信息可以唯一标识该非法安装包的代码,所以当验证服务器通过判断特征信息是否为非法安装包的特征信息,可以确定该特征信息对应的第一安装包是否为非法安装包。
[0175]获取模块703,被配置为在判断模块702判断特征信息为非法安装包的特征信息时,根据该特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,获取差量包。
[0176]这里所讲的差量包是验证服务器获取的具备该特征信息的非法安装包以及该非法安装包所对应的合法安装包之间的差异。
[0177]这里所讲的合法安装包是指未被嵌入恶意代码的安装包。
[0178]当验证服务器提供差量包的资源时,验证服务器可以根据特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,从验证服务器本地获取该差量包。当验证服务器不提供差量包的资源时,验证服务器可以根据特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,从其他验证服务器中获取该差量包。
[0179]这里所讲的其他验证服务器为提供差量包的资源的验证服务器。
[0180]可选的,验证服务器判定特征信息为非法安装包的特征信息后,向终端发送提醒消息,该提醒消息用于触发终端显示提醒信息,该提醒信息用于提示用户该特征信息对应的第一安装包的异常状态。
[0181]反馈模块704,被配置为将获取模块703获取的差量包反馈给终端,该差量包用于触发该终端将该差量包与第一安装包进行合并,得到合并后的安装包。
[0182]在一种可能的实现方式中,请参见图7B所示,其是根据另一示例性实施例示出的一种合法安装包获取装置的框图,该合法安装包获取装置应用于图1所示的验证服务器120中,在图7B所示中,该判断模块702,包括:检测子模块702a和判定子模块702b。
[0183]检测子模块702a,被配置为检测特征信息是否位于预定特征信息列表中,该预定特征信息列表中存储有非法安装包的特征信息。
[0184]验证服务器中预存有预定特征信息列表,当验证服务器接收到终端发送的特征信息后,可以检测该特征信息是否在该预定特征信息列表中,来判定该特征信息是否为非法安装包的特征信息。
[0185]判定子模块702b,被配置为当检测子模块702a检测到特征信息位于预定特征信息列表中时,判定该特征信息为非法安装包的特征信息。
[0186]当验证服务器判定出该特征信息为非法安装包的特征信息,即可判定该特征信息对应的第一安装包为非法安装包。
[0187]在一种可能的实现方式中,仍旧参见图7B所示,该装置还包括:第二接收模块705、累加模块706和判定模块707。
[0188]第二接收模块705,被配置为接收终端发送的第二安装包的举报信息,该举报信息携带有该第二安装包的标识和该第二安装包的特征信息,该第二安装包的标识用于唯一标识该第二安装包所对应的应用程序。
[0189]累加模块706,被配置为累加特征信息对应的第二安装包的举报次数。
[0190]判定模块707,被配置为在第二安装包的举报次数大于预定举报阈值时,判定该第二安装包为非法安装包。
[0191]当第二安装包的举报次数大于预定举报阈值时,说明有多个终端向验证服务器举报该第二安装包,此时验证服务器可以将该第二安装包判定为非法安装包。
[0192]在一种可能的实现方式中,仍旧参见图7B所示,该装置还包括:下载模块708、生成模块709和存储模块710。
[0193]下载模块708,被配置为在判定第二安装包为非法安装包后,根据该第二安装包的标识,下载该第二安装包,并获取该第二安装包的标识所对应的合法安装包。
[0194]验证服务器可以提供合法安装包的资源,也可以不提供合法安装包的资源。当该验证服务器提供合法安装包的资源时,该验证服务器可以根据该第二的安装包的标识从该验证服务器本地查找并获取安装包的标识所对应的合法安装包,当该验证服务器不提供合法安装包的标识时,该验证服务器可以根据该第二安装包的标识从其他验证服务器查找并获取安装包的标识所对应的合法安装包,这里所说的其他验证服务器可以是专门提供应用程序的合法安装包的资源的验证服务器,也可以是该第二安装包的标识对应的应用程序的官方验证服务器。
[0195]可选的,该举报信息还携带有该第二安装包的下载地址,验证服务器根据下载地址下载安装包。
[0196]可选的,安装包的标识所对应的合法安装包为该第二安装包的标识所对应的最高版本的合法安装包。
[0197]生成模块709,被配置为利用下载模块708下载的第二安装包以及合法安装包,生成差量包。
[0198]当验证服务器获下载该第二安装包,并获取该第二安装包所对应的合法安装包后,分别解析该第二安装包和该第二安装包所对应的合法安装包,将该第二安装包的代码和该第二安装包所对应的合法安装包的代码进行对比,得到该第二安装包以及该第二安装包所对应的合法安装包之间的差异,利用该差异生成差量包。
[0199]可选的,验证服务器存储所生成的差量包,或者验证服务器将所生成的差量包发送至网络类型是内容分发网络的验证服务器中。
[0200]存储模块710,被配置为将生成模块709生成的差量包和第二安装包的特征信息进行绑定存储。
[0201]验证服务器将差量包和安装包的特征信息进行绑定存储,以便于当终端将该第二安装包的特征信息发送给验证服务器时,验证服务器可以根据该特征信息查找到与该特征信息对应的差量包。
[0202]在一种可能的实现方式中,仍旧参见图7B所示,该举报信息还携带有该第二安装包的下载地址,该下载模块708,还被配置为:
[0203]根据下载地址下载第二安装包。
[0204]在一种可能的实现方式中,安装包的标识所对应的合法安装包为该第二安装包的标识所对应的最高版本的合法安装包。
[0205]综上所述,本公开实施例中提供的合法安装包获取装置,通过根据该特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,获取差量包;由于验证服务器会将差量包反馈给已下载与该差量包相关的安装包的终端,因此解决了相关技术中当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用的问题,达到了利用差量包自动将未安装的非法安装包转换成合法安装包,避免用户重新下载合法安装包,节省用户获取合法安装包的流量的效果。
[0206]在本实施例中,由于预定特征信息列表中存储有非法安装包的特征信息,通过检测终端所发送的特征信息是否在该预定特征信息列表中,可以有效判定该特征信息是否为非法安装包的特征信息。
[0207]在本实施例中,通过对所接收到的第二安装包的举报次数进行累加,在该第二安装包的举报次数大于预定举报阈值时,判定该第二安装包为非法安装包,避免验证服务器将合法安装包误判为非法安装包。
[0208]在本实施例中,通过利用第二安装包以及合法安装包生成差量包,并将差量包和第二安装包的特征信息进行绑定存储,使得差量包与第二安装包的特征信息对应,当验证服务器接收到终端发送的特征信息,便可将与该特征信息对应的差量包反馈给发送该特征信息的终端。
[0209]本公开一示例性实施例提供了一种合法安装包获取系统,该系统包括至少一个终端和验证服务器。
[0210]其中,终端可以包括如图6A和图6B中各种可能实现方式中的合法安装包获取装置,具体可以参见图6A和图6B的描述,这里就不再赘述。
[0211]验证服务器可以包括如图7A和图7B中各种可能实现方式中的合法安装包获取装置,具体可以参见图7A和图7B的描述,这里就不再赘述。
[0212]综上所述,本公开实施例中提供的合法安装包获取系统,通过将第一安装包的特征信息发送至验证服务器,当接收到验证服务器根据第一安装包的特征信息反馈的差量包后,将差量包以及第一安装包合并,得到合法安装包;由于终端会利用差量包将第一安装包转换合法安装包,因此解决了相关技术中当用户发现所安装的应用程序的安装包被植入恶意代码时,只能重新下载该应用程序的合法安装包来重新安装该应用的问题,达到了利用差量包自动将未安装的非法安装包转换成合法安装包,避免用户重新下载合法安装包,节省用户获取合法安装包的流量的效果。
[0213]本公开一示例性实施例提供了一种合法安装包获取装置,能够实现本公开提供的以终端为执行主体的合法安装包获取方法,该合法安装包获取装置应用于图1所示的终端110中,该合法安装包获取装置包括:处理器、用于存储处理器可执行指令的存储器;
[0214]其中,处理器被配置为:
[0215]获取第一安装包的特征信息,该特征信息用于唯一标识该第一安装包的代码;
[0216]将特征信息发送至验证服务器,该特征信息用于触发该验证服务器在根据该特征信息判断第一安装包为非法安装包时,向终端反馈与该特征信息对应的差量包;
[0217]接收验证服务器反馈的差量包,该差量包包括非法安装包以及该非法安装包所对应的合法安装包之间的差异;
[0218]将差量包以及第一安装包进行合并,得到合法安装包。
[0219]本公开另一示例性实施例提供了一种合法安装包获取装置,能够实现本公开提供的以验证服务器为执行主体的合法安装包获取方法,该合法安装包获取装置应用于图1所示的验证服务器120中,该合法安装包获取装置包括:处理器、用于存储处理器可执行指令的存储器;
[0220]其中,处理器被配置为:
[0221]接收终端发送的特征信息,该特征信息是终端根据获取的第一安装包生成的,该特征信息用于唯一标识该第一安装包的代码;
[0222]判断特征信息是否为非法安装包的特征信息;
[0223]在特征信息为非法安装包的特征信息时,根据该特征信息所对应的非法安装包以及该非法安装包所对应的合法安装包之间的差异,获取差量包;
[0224]将差量包反馈给终端,该差量包用于触发该终端将该差量包与第一安装包进行合并,得到合并后的安装包。
[0225]图8是根据一示例性实施例示出的一种用于获取合法安装包的装置的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,台人数字助理等。
[0226]参照图8,装置800可以包括以下一台或多台组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)接口 812,传感器组件814,以及通信组件816。
[0227]处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一台或多台处理器818来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一台或多台模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
[0228]存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
[0229]电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一台或多台电源,及其他与为装置800生成、管理和分配电力相关联的组件。
[0230]多媒体组件808包括在装置800和用户之间的提供一台输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一台或多台触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一台前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每台前置摄像头和后置摄像头可以是一台固定的光学透镜系统或具有焦距和光学变焦能力。
[0231]音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一台麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一台扬声器,用于输出音频信号。
[0232]I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
[0233]传感器组件814包括一台或多台传感器,用于为装置800提供各台方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800—台组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
[0234]通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如W1-Fi,2G或3G,或它们的组合。在一台示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一台示例性实施例中,通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RF标识)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
[0235]在示例性实施例中,装置800可以被一台或多台应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述以终端为执行主体的合法安装包获取方法。
[0236]在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器818执行以完成上述以终端为执行主体的合法安装包获取方法。例如,非临时性计算机可读存储介质可以是R0M、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
[0237]图9是根据另一示例性实施例示出的一种用于获取合法安装包的装置的框图。例如,装置900可以被提供为一网络侧设备。参照图9,装置900包括处理组件902,其进一步包括一个或多个处理器,以及由存储器904所代表的存储器资源,用于存储可由处理组件902的执行的指令,例如应用程序。存储器904中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件902被配置为执行指令,以执行上述以验证服务器为执行主体的合法安装包获取方法。
[0238]装置900还可以包括一个电源组件906被配置为执行装置900的电源管理,一个有线或无线网络接口 908被配置为将装置900连接到网络,和一个输入输出(I/O)接口 910。装置900可以操作基于存储在存储器904的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM 或类似。
[0239]本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
[0240]应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
【主权项】
1.一种合法安装包获取方法,其特征在于,应用于终端中,所述方法包括: 获取第一安装包的特征信息,所述特征信息用于唯一标识所述第一安装包的代码; 将所述特征信息发送至验证服务器,所述特征信息用于触发所述验证服务器在根据所述特征信息判断所述第一安装包为非法安装包时,向所述终端反馈与所述特征信息对应的差量包; 接收所述验证服务器反馈的所述差量包,所述差量包包括所述非法安装包以及所述非法安装包所对应的合法安装包之间的差异; 将所述差量包以及所述第一安装包进行合并,得到合法安装包。2.根据权利要求1所述的方法,其特征在于,所述获取第一安装包的特征信息,包括: 当启动安装进程对所述第一安装包进行安装时,拦截所述安装进程,获取所述第一安装包的特征信息。3.根据权利要求2所述的方法,其特征在于,所述方法还包括: 在得到所述合法安装包后,启动安装进程对所述合法安装包进行安装。4.根据权利要求1至3中任一所述的方法,其特征在于,所述方法还包括: 在确定出第二安装包为非法安装包时,获取所述第二安装包的特征信息; 向所述验证服务器发送包括携带有所述特征信息和所述第二安装包的标识的举报信息,所述举报信息用于触发所述验证服务器累加接收到的所述特征信息对应的第二安装包的举报次数,当所述举报次数大于预定举报阈值时,将与所述特征信息对应的第二安装包判定为非法安装包。5.根据权利要求4所述的方法,其特征在于,所述举报信息中还携带有所述第二安装包的下载地址,所述下载地址还用于触发所述验证服务器在判定所述第二安装包为非法安装包时,利用所述下载地址下载所述第二安装包,并利用下载的所述第二安装包以及与所述第二安装包对应的合法安装包生成差量包。6.一种合法安装包获取方法,其特征在于,应用于验证服务器中,所述方法包括: 接收终端发送的特征信息,所述特征信息是所述终端根据获取的第一安装包生成的,所述特征信息用于唯一标识所述第一安装包的代码; 判断所述特征信息是否为非法安装包的特征信息; 在所述特征信息为非法安装包的特征信息时,根据所述特征信息所对应的非法安装包以及所述非法安装包所对应的合法安装包之间的差异,获取差量包; 将所述差量包反馈给所述终端,所述差量包用于触发所述终端将所述差量包与所述第一安装包进行合并,得到合并后的安装包。7.根据权利要求6所述的方法,其特征在于,所述方法还包括: 接收终端发送的第二安装包的举报信息,所述举报信息携带有所述第二安装包的标识和所述第二安装包的特征信息,所述第二安装包的标识用于唯一标识所述第二安装包所对应的应用程序; 累加所述特征信息对应的第二安装包的举报次数; 在所述第二安装包的举报次数大于预定举报阈值时,判定所述第二安装包为非法安装包。8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括: 在判定第二安装包为非法安装包后,根据所述第二安装包的标识,下载所述第二安装包,并获取所述第二安装包的标识所对应的合法安装包; 利用所述第二安装包以及所述合法安装包,生成差量包; 将所述差量包和所述第二安装包的特征信息进行绑定存储。9.根据权利要求8所述的方法,其特征在于,所述举报信息还携带有所述第二安装包的下载地址,所述下载所述第二安装包,包括: 根据所述下载地址下载所述第二安装包。10.一种合法安装包获取装置,其特征在于,应用于终端中,所述装置包括: 第一获取模块,被配置为获取第一安装包的特征信息,所述特征信息用于唯一标识所述第一安装包的代码; 第一发送模块,被配置为将所述第一获取模块获取的所述特征信息发送至验证服务器,所述特征信息用于触发所述验证服务器在根据所述特征信息判断所述第一安装包为非法安装包时,向所述终端反馈与所述特征信息对应的差量包; 接收模块,被配置为接收所述验证服务器反馈的所述差量包,所述差量包包括所述非法安装包以及所述非法安装包所对应的合法安装包之间的差异; 合并模块,被配置为将所述接收模块接收的所述差量包以及所述第一安装包进行合并,得到合法安装包。11.根据权利要求10所述的装置,其特征在于,所述第一获取模块,还被配置为: 当启动安装进程对所述第一安装包进行安装时,拦截所述安装进程,获取所述第一安装包的特征信息。12.根据权利要求11所述的装置,其特征在于,所述装置还包括: 安装模块,被配置为在得到所述合并模块合并的所述合法安装包后,启动安装进程对所述合法安装包进行安装。13.根据权利要求10至12中任一所述的装置,其特征在于,所述装置还包括: 第二获取模块,被配置为在确定出第二安装包为非法安装包时,获取所述第二安装包的特征信息; 第二发送模块,被配置为向所述验证服务器发送包括携带有所述第二获取模块获取的所述特征信息和所述第二安装包的标识的举报信息,所述举报信息用于触发所述验证服务器累加接收到的所述特征信息对应的第二安装包的举报次数,当所述举报次数大于预定举报阈值时,将与所述特征信息对应的第二安装包判定为非法安装包。14.根据权利要求11所述的装置,其特征在于,所述举报信息中还携带有所述第二安装包的下载地址,所述下载地址还用于触发所述验证服务器在判定所述第二安装包为非法安装包时,利用所述下载地址下载所述第二安装包,并利用下载的所述第二安装包以及与所述第二安装包对应的合法安装包生成差量包。15.一种合法安装包获取装置,其特征在于,应用于验证服务器中,所述装置包括: 第一接收模块,被配置为接收终端发送的特征信息,所述特征信息是所述终端根据获取的第一安装包生成的,所述特征信息用于唯一标识所述第一安装包的代码; 判断模块,被配置为判断所述第一接收模块接收的所述特征信息是否为非法安装包的特征信息; 获取模块,被配置为在所述判断模块判断所述特征信息为非法安装包的特征信息时,根据所述特征信息所对应的非法安装包以及所述非法安装包所对应的合法安装包之间的差异,获取差量包; 反馈模块,被配置为将所述获取模块获取的所述差量包反馈给所述终端,所述差量包用于触发所述终端将所述差量包与所述第一安装包进行合并,得到合并后的安装包。16.根据权利要求15所述的装置,其特征在于,所述装置还包括: 第二接收模块,被配置为接收终端发送的第二安装包的举报信息,所述举报信息携带有所述第二安装包的标识和所述第二安装包的特征信息,所述第二安装包的标识用于唯一标识所述第二安装包所对应的应用程序; 累加模块,被配置为累加所述特征信息对应的第二安装包的举报次数; 判定模块,被配置为在所述第二安装包的举报次数大于预定举报阈值时,判定所述第二安装包为非法安装包。17.根据权利要求15或16所述的装置,其特征在于,所述装置还包括: 下载模块,被配置为在判定第二安装包为非法安装包后,根据所述第二安装包的标识,下载所述第二安装包,并获取所述第二安装包的标识所对应的合法安装包; 生成模块,被配置为利用所述下载模块下载的所述第二安装包以及所述合法安装包,生成差量包; 存储模块,被配置为将所述生成模块生成的所述差量包和所述第二安装包的特征信息进行绑定存储。18.根据权利要求17所述的装置,其特征在于,所述举报信息还携带有所述第二安装包的下载地址,所述下载模块,还被配置为: 根据所述下载地址下载所述第二安装包。19.一种合法安装包获取系统,其特征在于,所述系统包括:至少一个终端和验证服务器, 所述终端包括如权利要求10至14中任一所述的合法安装包获取装置; 所述验证服务器包括如权利要求15至18中任一所述的合法安装包获取装置。20.一种合法安装包获取装置,其特征在于,应用于终端中,所述装置包括: 处理器; 用于存储所述处理器可执行指令的存储器; 其中,所述处理器被配置为:获取第一安装包的特征信息,所述特征信息用于唯一标识所述第一安装包的代码;将所述特征信息发送至验证服务器,所述特征信息用于触发所述验证服务器在根据所述特征信息判断所述第一安装包为非法安装包时,向所述终端反馈与所述特征信息对应的差量包; 接收所述验证服务器反馈的所述差量包,所述差量包包括所述非法安装包以及所述非法安装包所对应的合法安装包之间的差异; 将所述差量包以及所述第一安装包进行合并,得到合法安装包。21.一种合法安装包获取装置,其特征在于,应用于验证服务器中,所述装置包括: 处理器; 用于存储所述处理器可执行指令的存储器; 其中,所述处理器被配置为: 接收终端发送的特征信息,所述特征信息是所述终端根据获取的第一安装包生成的,所述特征信息用于唯一标识所述第一安装包的代码; 判断所述特征信息是否为非法安装包的特征信息; 在所述特征信息为非法安装包的特征信息时,根据所述特征信息所对应的非法安装包以及所述非法安装包所对应的合法安装包之间的差异,获取差量包; 将所述差量包反馈给所述终端,所述差量包用于触发所述终端将所述差量包与所述第一安装包进行合并,得到合并后的安装包。
【文档编号】G06F21/51GK105912926SQ201610281325
【公开日】2016年8月31日
【申请日】2016年4月28日
【发明人】刘硕, 张旭华, 史大龙
【申请人】北京小米移动软件有限公司