应用程序的管控方法及装置制造方法

应用程序的管控方法及装置制造方法
【专利摘要】本发明公开了一种应用程序的管控方法及装置，该方法包括：定时从服务器获取非法列表；其中，非法列表包括非法应用程序的特征值；分别提取智能终端每个应用程序的特征值，获得N个目标特征值，分别为第一目标特征值、第二目标特征值直至第N目标特征值；其中，N为整数；当第i目标特征值存在于非法列表时，删除第i目标特征值所对应的应用程序；其中，i为整数，且小于等于N；采用本发明的方法和装置，可实现对已安装的非法应用程序进行管控。
【专利说明】应用程序的管控方法及装置
【技术领域】
[0001]本发明涉及通信【技术领域】，特别涉及一种应用程序的管控方法及装置。
【背景技术】
[0002]在现有技术中，安卓系统的智能终端设备(例如，智能电视、机顶盒、手机和平板电脑等)均会内置官方商店，然后用户可在官方商店内自行选择需安装的应用程序；但是，由于现有技术中存在一些非法的应用程序，而若用户安装这些非法的应用程序，将会对用户造成一些危害；同时，在现有技术中，对于非法的应用程序，只能通过事后下架方式来避免再有新的用户安装，而对于已安装的非法应用程序是无法进行管理控制的。

【发明内容】

[0003]有鉴于此，本发明的目的在于提供一种应用程序的管控方法及装置，以对已安装的非法应用程序进行管控。
[0004]为实现上述目的，本发明提供如下技术方案:
[0005]一种应用程序的管控方法，包括:
[0006]定时从服务器获取非法列表；其中，所述非法列表包括非法应用程序的特征值；
[0007]分别提取智能终端每个应用程序的特征值，获得N个目标特征值，分别为第一目标特征值、第二目标特征值直至第N目标特征值；其中，所述N为整数；
[0008]当第i目标特征值存在于所述非法列表时，删除所述第i目标特征值所对应的应用程序；其中，所述i为整数，且小于等于N。
[0009]优选的，所述应用程序的特征值包括应用程序的安装包的名称和整个应用程序的摘要值。
[0010]优选的，所述非法列表中还包括预设的特征信息和签名信息；所述定时从服务器获取非法列表，包括:
[0011]定时查看所述服务器中的非法列表的特征信息与智能终端的非法列表的特征信
息是否一致；
[0012]当所述非法列表的特征信息不一致时，利用预存的根证书对所述非法列表的签名信息进行验证；其中，所述非法列表的签名信息是预先利用所述根证书生成的；
[0013]当所述验证通过后，更新所述服务器中的非法列表至智能终端。
[0014]优选的，所述方法还包括:
[0015]定时查看所述服务器中解析包的特征信息与智能终端的解析包的特征信息是否
一致；
[0016]当所述解析包的特征信息不一致时，利用预存的根证书对所述解析包的签名信息进行验证；其中，所述解析包的签名信息是预先利用所述根证书生成的；
[0017]当所述验证通过后，更新所述服务器中的解析包至智能终端。
[0018]优选的，当安装应用程序时，所述方法还包括:[0019]利用所述解析包对所述应用程序的安装包进行解析，获得管控签名信息；其中，所述管控签名信息为预先利用根证书生成的，且位于所述应用程序的安装包中；
[0020]利用所述根证书对所述管控签名信息进行验证；
[0021]当所述验证通过后，查看所述安装包的特征值是否存在所述非法列表内；
[0022]当存在于所述非法列表时，停止安装所述应用程序。
[0023]一种应用程序的管控装置，包括:
[0024]获取模块用于，定时从服务器获取非法列表；其中，所述非法列表包括非法应用程序的特征值；
[0025]提取模块用于，分别提取智能终端每个应用程序的特征值，获得N个目标特征值，分别为第一目标特征值、第二目标特征值直至第N目标特征值；其中，所述N为整数；
[0026]删除模块用于，当第i目标特征值存在于所述非法列表时，删除所述第i目标特征值所对应的应用程序；其中，所述i为整数，且小于等于N。
[0027]优选的，所述应用程序的特征值包括应用程序的安装包的名称和整个应用程序的摘要值。
[0028]优选的，所述非法列表还包括预设的特征信息和签名信息；所述获取模块包括:
[0029]查看单元用于，定时查看所述服务器中的非法列表的特征信息与智能终端的非法列表的特征信息是否一致；
[0030]验证单元用于，当所述非法列表的特征信息不一致时，利用预存的根证书对所述非法列表的签名信息进行验证；其中，所述非法列表的签名信息为预先利用所述根证书生成的；
[0031]更新单元用于，当所述验证通过后，更新所述服务器中的非法列表至智能终端。
[0032]优选的，所述装置还包括:
[0033]第一查看模块用于，定时查看所述服务器中解析包的特征信息与智能终端解析包的特征信息是否一致；
[0034]第一验证模块用于，当所述解析包的特征信息不一致时，利用预存的根证书对所述解析包的签名信息进行验证；其中，所述解析包的签名信息为预先利用所述根证书生成的；
[0035]更新模块用于，当所述验证通过后，更新所述服务器中的解析包至智能终端。
[0036]优选的，当安装应用程序时，所述装置还包括:
[0037]解析模块用于，利用所述解析包对所述应用程序的安装包进行解析，获得管控签名信息；其中，所述管控签名信息为预先利用根证书所生成的，且位于所述应用程序的安装包中；
[0038]第二验证模块用于，利用所述根证书对所述管控签名信息进行验证；
[0039]第二查看模块用于，当所述验证通过后，查看所述安装包的特征值是否存在所述非法列表内；
[0040]停止模块用于，当存在于所述非法列表时，停止安装所述应用程序。
[0041]由上述的技术方案可以看出，在本发明实施例中，首先定时从服务器获取包含非法应用程序的特征值的非法列表，然后提取智能终端所有应用程序的特征值；最后当智能终端的某一应用程序的特征值存在上述非法列表中时(说明该特征值所对应的应用程序为非法的)，从智能终端中删除上述特征值所对应的应用程序；由上可见，采用本发明的方法及装置，可实现对已安装的非法应用程序进行管控。
【专利附图】

【附图说明】
[0042]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0043]图1为本发明实施例所提供的应用程序的管控方法的流程图；
[0044]图2为本发明实施例所提供的应用程序的管控方法的又一流程图；
[0045]图3为本发明实施例所提供的应用程序的管控方法的另一流程图；
[0046]图4为本发明实施例所提供的应用程序的管控方法的又一流程图；
[0047]图5为本发明实施例所提供的应用程序的管控装置的模块图；
[0048]图6为本发明实施例所提供的应用程序的管控装置的又一模块图；
[0049]图7为本发明实施例所提供的应用程序的管控装置的另一模块图；
[0050]图8为本发明实施例所提供的应用程序的管控装置的又一模块图。
【具体实施方式】
[0051]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0052]本发明公开了一种应用程序的管控方法，如图1所示，该方法至少包括以下步骤:
[0053]Sll:定时从服务器获取非法列表；其中，非法列表包括非法应用程序的特征值；
[0054]具体的，应用程序的特征值可包括应用程序的安装包的名称和整个应用程序的摘要值等信息；
[0055]S12:分别提取智能终端每个应用程序的特征值，获得N个目标特征值，分别为第一目标特征值、第二目标特征值直至第N目标特征值；其中，N为整数；
[0056]S13:当第i目标特征值存在于所述非法列表时，删除第i目标特征值所对应的应用程序；其中，i为整数，且小于等于N。
[0057]由上可见，在本发明实施例中，首先定时从服务器获取包含非法应用程序的特征值的非法列表，然后提取智能终端所有应用程序的特征值；最后当智能终端的某一应用程序的特征值存在于上述非法列表中时(说明该特征值所对应的应用程序为非法的)，从智能终端中删除上述特征值所对应的应用程序；由上可见，采用本发明的方法，可实现对已安装的非法应用程序进行管控。
[0058]在本发明其它实施例中，上述非法列表中还包括预设的特征信息和签名信息；如图2所示,上述所有实施例中的步骤Sll可包括:
[0059]S21:定时查看服务器中的非法列表的特征信息与智能终端的非法列表的特征信
息是否一致；[0060]具体的，上述非法列表的特征信息为非法列表的时间戳信息或版本信息，而当智能终端的非法列表的特征信息与服务器中的非法列表的特征信息一致时，说明服务器中的非法列表没有更新，而当不一致时，说明服务器中的非法列表进行了更新，此时进行步骤S22 ；
[0061]S22:利用预存的根证书对非法列表的签名信息进行合法性和完整性验证；其中，非法列表的签名信息是利用上述根证书生成的，且上述签名信息的格式可使用加密消息的语法标准格式PKCS#7格式；
[0062]具体的，当验证通过后，说明上述非法列表是合法的，可以利用，进入步骤S23 ；
[0063]S23:更新服务器中的非法列表至智能终端。
[0064]由上可见，采用上述方法，可实时更新智能终端中的非法列表，从而保证了非法列表的可修改性和实时性。
[0065]需要说明的是，若在智能终端上存在安全硬件，可将根证书存储至安全硬件上；若无安全硬件，可将根证书烧写至安卓系统分区中。
[0066]在本发明其它实施例中，如图3所示，上述所有实施例中的方法还可包括:
[0067]S31:定时查看服务器中解析包的特征信息与智能终端的解析包的特征信息是否
一致；
[0068]具体的，上述解析包的特征信息可为解析包的时间戳信息或版本信息；
[0069]S32:当解析包的特征信息不一致时，利用预存的根证书对解析包的签名信息进行验证；其中，解析包的签名信息是预先利用上述根证书生成的；
[0070]S33:更新服务器中的解析包至智能终端；
[0071]需要说明的，上述解析包可以Java归档文件(Java Archive, jar)包呈现。
[0072]由上可见，采用上述方法，可实时更新智能终端中的解析包，从而保证了解析包的可修改性和实时性。
[0073]在本发明实施例中，如图4所示，在安装应用程序时，上述所有实施例中的方法，还可包括:
[0074]S41:利用上述解析包对应用程序的安装包进行解析，获得管控签名信息；其中，管控签名信息为预先利用根证书生成的，位于应用程序的安装包中；
[0075]S42:利用上述根证书对管控签名信息进行验证；
[0076]S43:当验证通过后，查看安装包的特征值是否存在非法列表内；
[0077]S44:当存在于非法列表时，停止安装应用程序；
[0078]S45:显示非法应用程序，停止安装的界面，以通知用户。
[0079]由上可见，采用上述方法，可以保证用户所安装的程序均为合法的。
[0080]需要说明的是，上述管控签名信息可置于应用程序安装包的注释段；且，由于应用程序的安装包的格式实际上为ZIP格式的，而一个ZIP格式的文件可由三部分组成，分别为压缩源文件数据区、压缩源文件目录区和压缩源文件目录结束标志区；
[0081]具体的，在压缩源文件数据区中，每一个压缩文件/记录均为一条记录，其记录的格式采用文件头+文件数据+数据描述符的格式；
[0082]上述文件头结构，可如下:
[0083]
【权利要求】
1.一种应用程序的管控方法，其特征在于，包括: 定时从服务器获取非法列表；其中，所述非法列表包括非法应用程序的特征值； 分别提取智能终端每个应用程序的特征值，获得N个目标特征值，分别为第一目标特征值、第二目标特征值直至第N目标特征值；其中，所述N为整数； 当第i目标特征值存在于所述非法列表时，删除所述第i目标特征值所对应的应用程序；其中，所述i为整数，且小于等于N。
2.根据权利要求1所述的方法，其特征在于，所述应用程序的特征值包括应用程序的安装包的名称和整个应用程序的摘要值。
3.根据权利要求1所述的方法，其特征在于，所述非法列表中还包括预设的特征信息和签名信息；所述定时从服务器获取非法列表，包括: 定时查看所述服务器中的非法列表的特征信息与智能终端的非法列表的特征信息是否一致； 当所述非法列表的特征信息不一致时，利用预存的根证书对所述非法列表的签名信息进行验证；其中，所述非法列表的签名信息是预先利用所述根证书生成的； 当所述验证通过后，更新所述服务器中的非法列表至智能终端。
4.根据权利要求1所述的方法，其特征在于，还包括: 定时查看所述服务器中解析包的特征信息与智能终端的解析包的特征信息是否一`致； 当所述解析包的特征信息不一致时，利用预存的根证书对所述解析包的签名信息进行验证；其中，所述解析包的签名信息是预先利用所述根证书生成的； 当所述验证通过后，更新所述服务器中的解析包至智能终端。
5.根据权利要求4所述的方法，其特征在于，当安装应用程序时，所述方法还包括: 利用所述解析包对所述应用程序的安装包进行解析，获得管控签名信息；其中，所述管控签名信息为预先利用根证书生成的，且位于所述应用程序的安装包中； 利用所述根证书对所述管控签名信息进行验证； 当所述验证通过后，查看所述安装包的特征值是否存在所述非法列表内； 当存在于所述非法列表时，停止安装所述应用程序。
6.一种应用程序的管控装置，其特征在于，包括: 获取模块用于，定时从服务器获取非法列表；其中，所述非法列表包括非法应用程序的特征值； 提取模块用于，分别提取智能终端每个应用程序的特征值，获得N个目标特征值，分别为第一目标特征值、第二目标特征值直至第N目标特征值；其中，所述N为整数； 删除模块用于，当第i目标特征值存在于所述非法列表时，删除所述第i目标特征值所对应的应用程序；其中，所述i为整数，且小于等于N。
7.根据权利要求6所述的装置，其特征在于，所述应用程序的特征值包括应用程序的安装包的名称和整个应用程序的摘要值。
8.根据权利要求6所述的装置，其特征在于，所述非法列表还包括预设的特征信息和签名信息；所述获取模块包括: 查看单元用于，定时查看所述服务器中的非法列表的特征信息与智能终端的非法列表的特征信息是否一致； 验证单元用于，当所述非法列表的特征信息不一致时，利用预存的根证书对所述非法列表的签名信息进行验证；其中，所述非法列表的签名信息为预先利用所述根证书生成的； 更新单元用于，当所述验证通过后，更新所述服务器中的非法列表至智能终端。
9.根据权利要求6所述的装置，其特征在于，还包括: 第一查看模块用于，定时查看所述服务器中解析包的特征信息与智能终端解析包的特征信息是否一致； 第一验证模块用于，当所述解析包的特征信息不一致时，利用预存的根证书对所述解析包的签名信息进行验证；其中，所述解析包的签名信息为预先利用所述根证书生成的；更新模块用于，当所述验证通过后，更新所述服务器中的解析包至智能终端。
10.根据权利要求9所述的装置，其特征在于，当安装应用程序时，所述装置还包括: 解析模块用于，利用所述解析包对所述应用程序的安装包进行解析，获得管控签名信息；其中，所述管控签名信息为预先利用根证书所生成的，且位于所述应用程序的安装包中； 第二验证模块用于，利用所述根证书对所述管控签名信息进行验证； 第二查看模块用于，当所述验证通过后，查看所述安装包的特征值是否存在所述非法列表内； 停止模块用于，当存在于所述非`法列表时，停止安装所述应用程序。
【文档编号】H04L12/24GK103684872SQ201310733447
【公开日】2014年3月26日 申请日期:2013年12月26日 优先权日:2013年12月26日
【发明者】肖文涛, 余小龙, 孙卓, 李新国, 宫俊, 黄华松, 赵宝龙 申请人:深圳数字电视国家工程实验室股份有限公司