应用安装方法及装置与流程

本发明涉及计算机技术领域，尤其涉及一种应用安装方法及装置。

背景技术：

随着终端技术的发展和互联网技术的发展，在终端中集成的功能是越来越多，用户可以在终端上安装各种应用，例如游戏、聊天、工作等相关软件应用。在终端上安装的大多数软件应用中都需要登录用户的个人资料或者手机账号等，或者可以直接访问终端中用户的个人数据，例如，可以直接使用微信或者QQ等账号直接登录相应的软件应用。

一般来讲，用户可以通过系统内置的应用市场、扫描二维码、网页上的下载地址或其他软件给出的链接来下载各种应用软件的安装文件，各种应用软件的安装给用户带来了在使用时的各种便利，但是也容易造成用户个人数据的泄露以及钱财的流失，尤其是针对一些恶意软件或者存在安全漏洞的软件来讲，其造成用户的个人信息的泄露或者账户的安全隐患的可能性更大。

技术实现要素：

本发明实施例提出了一种应用安装方法，可以解决存在安全漏洞的应用软件的安装和使用导致的安全性不足的技术问题。

一种应用安装方法，包括：

接收应用安装包下载请求，获取所述应用安装包下载请求携带的下载源类型以及目标应用；

在所述下载源类型与所述预设的安全下载源类型不匹配时，获取所述应用安装包下载请求对应的下载源地址；

判断所述下载源地址是否为安全下载地址；

若是，则根据所述应用安装包下载请求下载所述目标应用的应用安装包并安装；

若否，则拒绝所述应用安装包下载请求。

可选的，在其中一个实施例中，所述拒绝所述应用安装包下载请求的步骤之后还包括：

生成安全隐患提示消息并以提示窗口的形式进行展示。

可选的，在其中一个实施例中，所述生成安全隐患提示消息并以提示窗口的形式进行展示的步骤之后还包括：

接收针对所述展示的安全隐患提示消息输入的忽略指令，根据所述忽略指令从所述下载源地址下载所述目标应用的应用安装包并安装。

可选的，在其中一个实施例中，所述判断所述下载源地址是否为安全下载地址的步骤还包括：

将所述下载源地址发送给云安全服务器，所述云安全服务器用户对接收到的下载源地址进行安全检测；

获取所述云安全服务器返回的安全检测结果，根据所述安全监测结果判定所述下载源地址是否为安全下载地址。

可选的，在其中一个实施例中，所述获取所述应用安装包下载请求携带的下载源类型以及目标应用的步骤之后还包括：

判断所述目标应用是否属于预设的黑名单，若是，则拒绝所述应用安装包下载请求；

或

判断所述目标应用是否属于预设的白名单，若是，则根据所述应用安装包下载请求下载所述目标应用的应用安装包并安装。

此外，还提出了一种应用安装装置。

一种应用安装装置，包括：

请求接收模块，用于接收应用安装包下载请求，获取所述应用安装包下载请求携带的下载源类型以及目标应用；

下载源地址获取模块，用于在所述下载源类型与所述预设的安全下载源类型不匹配时，获取所述应用安装包下载请求对应的下载源地址；

判断模块，用于判断所述下载源地址是否为安全下载地址；

下载安装模块，用于在所述下载源地址为安全下载地址时，根据所述应用安装包下载请求下载所述目标应用的应用安装包并安装；

请求拒绝模块，用于在所述下载源地址不为安全下载地址时，拒绝所述应用安装包下载请求。

可选的，在其中一个实施例中，所述装置还包括提示消息展示模块，用于生成安全隐患提示消息并以提示窗口的形式进行展示。

可选的，在其中一个实施例中，所述装置还包括安全隐患忽略模块，用于接收针对所述展示的安全隐患提示消息输入的忽略指令，根据所述忽略指令从所述下载源地址下载所述目标应用的应用安装包并安装。

可选的，在其中一个实施例中，所述判断模块还用于将所述下载源地址发送给云安全服务器，所述云安全服务器用户对接收到的下载源地址进行安全检测；获取所述云安全服务器返回的安全检测结果，根据所述安全监测结果判定所述下载源地址是否为安全下载地址。

可选的，在其中一个实施例中，所述装置还包括黑名单判断模块和白名单判断模块，其中：

所述黑名单判断模块用于判断所述目标应用是否属于预设的黑名单，在所述目标应用属于所述预设的黑名单时，调用所述下载安装模块；

所述白名单判断模块用于判断所述目标应用是否属于预设的白名单，在所述目标应用属于所述预设的白名单时，调用所述请求拒绝模块。

实施本发明实施例，在下载应用安装包之前，首先对相应的下载地址的来源进行安全检测，若该下载地址来自于预先设置好的下载源，例如系统内置的应用市场，则判定当前的应用安装包的下载是安全的，并继续应用安装包的下载和安装；若该下载地址不是来自于预先设置好的下载源，则需要对具体的下载地址进行进一步的安全检测，并根据具体的下载地址是不是安全下载地址来确定是继续下载和安装该应用安装包，还是拒绝下载应用安装包。也就是说，在应用安装包的下载出处不是安全的下载出处的情况下，拒绝进行应用安装包的下载和安装，从而从源头上避免了在终端中下载和安装存在安全隐患的应用程序，减少了终端中安装的应用程序在使用的过程中的安全隐患，提高了终端中用户的个人数据和账号的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

其中：

图1为一个实施例中一种应用安装方法的流程示意图；

图2为一个实施例中一种应用安装装置的结构示意图；

图3为一个实施例中运行前述应用安装方法的计算机设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在一个实施例中，提出了一种应用安装方法，该方法的实现可依赖于计算机程序，该计算机程序可运行于基于冯诺依曼体系的计算机系统之上，该计算机程序可以是终端上的应用软件下载或安装的应用程序，例如，终端上的应用程序管理应用程序。该计算机系统可以是运行上述计算机程序的例如智能手机、平板电脑、个人电脑等服务器或终端。

具体的，如图1所示，上述应用安装方法包括如下步骤：

步骤S102：接收应用安装包下载请求，获取所述应用安装包下载请求携带的下载源类型以及目标应用。

应用安装包下载请求可以是用户输入的或者根据用户的操作触发的请求，还可以是自动触发的请求下载某一个应用程序对应的安装文件的请求。例如，用户在系统内置的应用市场中点击下载某一个应用程序的操作即为输入了一个相应的应用安装包下载请求，又例如，用户点击了网页或者应用的操作页面中与目标应用下载对应的按钮或者链接时，也输入例如一个针对目标应用的应用安装包下载请求。

在本实施例中，应用安装包下载请求中携带有需要下载的安装包对应的应用程序，即目标应用，并且，在该应用安装包下载请求中还包括了下载目标应用的目标安装包的下载源。需要说明的是，在本实施例中，应用安装包下载请求中包含的下载源包括了下载源类型，在本实施例中，下载源包括了系统内置的应用市场下载源类型、网页链接下载源类型、二维码下载源类型、其他下载源类型等。

一般情况下，系统内置的应用市场中对应的应用程序的安装包是通过了安全检测的，因此与系统内置的应用市场下载源类型对应的应用程序的包装报的下载是安全的或者是不存在安全隐患的，因此，该种情况下的应用安装包下载请求应当被允许。

具体的，在一个实施例中，在上述应用安装包下载请求中携带的下载源类型与系统内置的应用市场下载源类型是匹配的情况下，响应接收到的应用安装包下载请求，即从应用安装包下载请求中卸载的下载源处下载与目标应用对应目标安装包，并在目标安装包下载完毕之后进行安装。

需要说明的是，在上述给出的各种下载源类型中，除了系统内置的应用市场下载源类型之外，其他下载源类型对应的都可能存在安全隐患，因此，可以将系统内置的应用市场下载源类型标识为安全下载源类型。需要说明的是，在本实施例中，标识为安全下载源类型的下载源类型可以有多个。

步骤S104：在所述下载源类型与所述预设的安全下载源类型不匹配时，获取所述应用安装包下载请求对应的下载源地址。

具体实施中，若当前的应用安装包下载请求对应的下载源类型不属于预设的任意一种安全下载源类型，就需要对该应用安装包下载请求进行进一步的安全分析。

具体的，获取应用安装包下载请求中对应的具体的下载源地址，该下载源地址可以是一个具体的地址链接。

步骤S106：判断所述下载源地址是否为安全下载地址；若是，则执行步骤S108：根据所述应用安装包下载请求下载所述目标应用的应用安装包并安装；若否，则执行步骤S110：拒绝所述应用安装包下载请求。

若相应的下载源地址为目标应用对应的官方下载地址，则下载的安装包是不存在安全隐患的，若相应的下载源地址为存在安全隐患的网址对应的下载地址，则下载的安装包是存在安全隐患的。因此，在本实施例中，需要根据相应的下载源地址确定其是否为安全下载地址。

若下载源地址被判定为安全下载地址，则继续安装包的下载，并在安装包下载完毕之后进行安装；若下载源地址被判定为非安全下载地址，则不能继续安装包的下载，并且拒绝响应步骤S102中接收到的应用安装包下载请求。

进一步的，在一个可选的实施例中，在拒绝响应应用安装包下载请求之后，还可以将相关的信息发送给用户，以提示用户当前的应用安装包下载请求被拒绝以及相应的被拒绝的原因。

具体的，所述拒绝所述应用安装包下载请求的步骤之后还包括：生成安全隐患提示消息并以提示窗口的形式进行展示。也就是说，在步骤S108之后，生成相应的安全隐患提示消息，然后在终端的显示界面上以提示窗口的形式进行展示。与就是说，在显示界面上行弹出一个提示窗口，在该提示窗口中展示了上述安全隐患提示消息。

进一步的，在本实施例中，在上述展示的提示窗口中还设置有忽略该安全隐患提示消息的控件，用户可以通过该控件输入忽略指令，即忽略展示的安全隐患提示消息。具体的，所述生成安全隐患提示消息并以提示窗口的形式进行展示的步骤之后还包括：接收针对所述展示的安全隐患提示消息输入的忽略指令，根据所述忽略指令从所述下载源地址下载所述目标应用的应用安装包并安装。

也就是说，在终端判定当前的下载源地址为非安全下载地址之后，用户在认为当前的目标安装包是安全的情况下，也可以通过上述忽略指令继续进行目标安装包的下载和目标应用的安装。

进一步的，为了提高上述下载源地址是否为安全下载地址的判断过程的准备性，在本实施例中，上述判断过程还可以是由相应的云服务器完成的，即由预设的云安全服务器来判断当前的下载源地址是否为安全下载地址。

具体的，所述判断所述下载源地址是否为安全下载地址的步骤还包括：将所述下载源地址发送给云安全服务器，所述云安全服务器用户对接收到的下载源地址进行安全检测；获取所述云安全服务器返回的安全检测结果，根据所述安全监测结果判定所述下载源地址是否为安全下载地址。

也就是说，在获取到下载源地址之后，将获取到的下载源地址发送给预设的云安全服务器，云安全服务器在接收到终端发送的下载源地址之后，对该下载源地址进行安全性的检测，并且生成相应的安全性的检测的安全检测结果，即接收到的下载源地址是否为安全下载地址，然后将生成的安全检测结果返回给发送该下载源地址的终端。

终端在接收到云安全服务器返回的安全检测结果之后，根据接收到的安全检测结果判定下载源地址是否为安全下载地址。也就是说，若安全检测结果中认为该下载源地址为安全下载地址，则判定该下载源地址为安全下载地址。

可选的，在一个实施例中，在终端或者云安全服务器中还可以设置有黑名单或者白名单，在相应的下载源地址或者需要下载的地址是属于该白名单或者黑名单的情况下，即可简化相应的步骤，直接进行下载和安装或者拒绝请求。

具体的，所述获取所述应用安装包下载请求携带的下载源类型以及目标应用的步骤之后还包括：判断所述目标应用是否属于预设的黑名单，若是，则拒绝所述应用安装包下载请求；或，判断所述目标应用是否属于预设的白名单，若是，则根据所述应用安装包下载请求下载所述目标应用的应用安装包并安装。

可以预先设置相应的黑名单和白名单，该黑名单或白名单可以是用户自己设置的，也可以是从云安全服务器中下载得到的。在进行下载源类型是否匹配的判断以及在对下载源地址是否为安全下载地址的判断之前，首先对预设的黑名单和白名单进行判定，即判断目标应用或者下载源地址或者下载地址是否属于该预设的黑名单或者白名单，在属于黑名单的情况下，直接执行步骤S110，即拒绝响应应用安装包下载请求，在属于白名单的情况下，直接执行步骤S108：根据所述应用安装包下载请求下载所述目标应用的应用安装包并安装。

此外，在一个实施例中，如图2所示，提出了一种应用安装装置，包括请求接收模块102、下载源地址获取模块104、判断模块106、下载安装模块108、请求拒绝模块110，其中：

请求接收模块102，用于接收应用安装包下载请求，获取所述应用安装包下载请求携带的下载源类型以及目标应用；

下载源地址获取模块104，用于在所述下载源类型与所述预设的安全下载源类型不匹配时，获取所述应用安装包下载请求对应的下载源地址；

判断模块106，用于判断所述下载源地址是否为安全下载地址；

下载安装模块108，用于在所述下载源地址为安全下载地址时，根据所述应用安装包下载请求下载所述目标应用的应用安装包并安装；

请求拒绝模块110，用于在所述下载源地址不为安全下载地址时，拒绝所述应用安装包下载请求。

可选的，在一个实施例中，如图2所示，上述应用安装装置还包括提示消息展示模块112，用于生成安全隐患提示消息并以提示窗口的形式进行展示。

可选的，在一个实施例中，如图2所示，上述应用安装装置还包括安全隐患忽略模块114，用于接收针对所述展示的安全隐患提示消息输入的忽略指令，根据所述忽略指令从所述下载源地址下载所述目标应用的应用安装包并安装。

可选的，在一个实施例中，判断模块106还用于将所述下载源地址发送给云安全服务器，所述云安全服务器用户对接收到的下载源地址进行安全检测；获取所述云安全服务器返回的安全检测结果，根据所述安全监测结果判定所述下载源地址是否为安全下载地址。

可选的，在一个实施例中，如图2所示，上述应用安装装置还包括黑名单判断模块116和白名单判断模块118，其中：所述黑名单判断模块116用于判断所述目标应用是否属于预设的黑名单，在所述目标应用属于所述预设的黑名单时，调用所述请求拒绝模块110；所述白名单判断模块118用于判断所述目标应用是否属于预设的白名单，在所述目标应用属于所述预设的白名单时，调用所述下载安装模块108。

实施本发明实施例，在下载应用安装包之前，首先对相应的下载地址的来源进行安全检测，若该下载地址来自于预先设置好的下载源，例如系统内置的应用市场，则判定当前的应用安装包的下载是安全的，并继续应用安装包的下载和安装；若该下载地址不是来自于预先设置好的下载源，则需要对具体的下载地址进行进一步的安全检测，并根据具体的下载地址是不是安全下载地址来确定是继续下载和安装该应用安装包，还是拒绝下载应用安装包。也就是说，在应用安装包的下载出处不是安全的下载出处的情况下，拒绝进行应用安装包的下载和安装，从而从源头上避免了在终端中下载和安装存在安全隐患的应用程序，减少了终端中安装的应用程序在使用的过程中的安全隐患，提高了终端中用户的个人数据和账号的安全性。

在一个实施例中，如图3所示，图3展示了一种运行上述应用安装方法的基于冯诺依曼体系的计算机系统的终端。该计算机系统可以是智能手机、平板电脑、掌上电脑、笔记本电脑或个人电脑等终端设备。具体的，可包括通过系统总线连接的外部输入接口1001、处理器1002、存储器1003和输出接口1004。其中，外部输入接口1001可选的可至少包括网络接口10012。存储器1003可包括外存储器10032(例如硬盘、光盘或软盘等)和内存储器10034。输出接口1004可至少包括显示屏10042等设备。

在本实施例中，本方法的运行基于计算机程序，该计算机程序的程序文件存储于前述基于冯诺依曼体系的计算机系统的外存储器10032中，在运行时被加载到内存储器10034中，然后被编译为机器码之后传递至处理器1002中执行，从而使得基于冯诺依曼体系的计算机系统中形成逻辑上的请求接收模块102、下载源地址获取模块104、判断模块106、下载安装模块108、请求拒绝模块110、提示消息展示模块112、安全隐患忽略模块114、黑名单判断模块116和白名单判断模块118。且在上述应用安装方法执行过程中，输入的参数均通过外部输入接口1001接收，并传递至存储器1003中缓存，然后输入到处理器1002中进行处理，处理的结果数据或缓存于存储器1003中进行后续地处理，或被传递至输出接口1004进行输出。

具体的，上述处理器1002用于：

接收应用安装包下载请求，获取所述应用安装包下载请求携带的下载源类型以及目标应用；

在所述下载源类型与所述预设的安全下载源类型不匹配时，获取所述应用安装包下载请求对应的下载源地址；

判断所述下载源地址是否为安全下载地址；

若是，则根据所述应用安装包下载请求下载所述目标应用的应用安装包并安装；

若否，则拒绝所述应用安装包下载请求。

在可选的实施例中，上述处理器1002还用于生成安全隐患提示消息，上述输出接口1004还用于以提示窗口的形式进行展示。

在可选的实施例中，上述处理器1002还用于接收针对所述展示的安全隐患提示消息输入的忽略指令，根据所述忽略指令从所述下载源地址下载所述目标应用的应用安装包并安装。

在可选的实施例中，上述处理器1002还用于将所述下载源地址发送给云安全服务器，所述云安全服务器用户对接收到的下载源地址进行安全检测；上述网络接口10012用于获取所述云安全服务器返回的安全检测结果，上述处理器1002还用于根据所述安全监测结果判定所述下载源地址是否为安全下载地址。

上述处理器1002还用于判断所述目标应用是否属于预设的黑名单，若是，则拒绝所述应用安装包下载请求；或，判断所述目标应用是否属于预设的白名单，若是，则根据所述应用安装包下载请求下载所述目标应用的应用安装包并安装。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。本发明实施例提供的终端包括但不限于搭载或者其它操作系统的终端，诸如移动电话。也可以是其它终端，诸如具有触敏表面(例如，触摸屏显示器和/或触控板)的膝上型计算机或平板电脑或台式计算机。

在下面的讨论中，介绍了一种包括显示器和触敏表面的终端。然而应当理解，终端可以包括一个或多个其他物理用户接口设备，诸如物理键盘、鼠标和/或操作杆。

终端通常支持多种应用程序，诸如以下中的一种或多种：画图应用程序、呈现应用程序、文字处理应用程序、网页创建应用程序、盘编辑应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息应用程序、锻炼支持应用程序、相片管理应用程序、数字相机应用程序、数字视频摄像机应用程序、网络浏览应用程序、数字音乐播放器应用程序、和/或数字视频播放器应用程序。

可在终端上执行的各种应用程序可使用至少一个共用的物理用户接口设备，诸如触敏表面。触敏表面的一种或多种功能以及显示在终端上的相应信息可从一种应用程序调整和/或变化至下一种应用程序和/或在相应应用程序内被调整和/或变化。这样，终端的共用物理架构(诸如触敏表面)可利用对于用户而言直观清楚的用户界面来支持各种应用程序。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。