应用程序认证管理方法、装置及电子设备与流程

本发明涉及系统安全技术领域，尤其涉及一种应用程序认证管理方法、装置及电子设备。

背景技术：

在安全计算机领域中，对系统稳定性和信息的安全性要求较高，如果用户能够随意安装和使用应用程序，甚至安装一些盗版软件，很可能会导致计算机病毒的入侵，造成计算机系统的不稳定和内部信息的泄露，给计算机的安全带来威胁。因此，需要对应用程序的安装和运行进行认证管理。

目前，现有技术中通常采用白名单的方法对应用程序进行认证管理，在计算机系统的用户层预先设置应用程序白名单，对于白名单中的应用程序允许安装和运行，对于白名单以外的应用程序禁止安装和运行。

但是，现有技术中采用的白名单的方法无法对免安装程序进行认证管理，可靠性和安全性不高；另外，由于是在用户层进行认证，安全性无法得到有效保障。

技术实现要素：

本发明提供的应用程序认证管理方法、装置及电子设备，通过用户层和内核层相结合的方式对应用程序进行认证管理，能够有效保证电子设备的安全性。

一方面，本发明提供一种应用程序认证管理方法，应用于电子设备，所述方法包括：

当应用程序运行时，第一系统内核层判断所述应用程序是否安装在指定位置；

当判定所述应用程序安装在所述指定位置时，所述第一系统内核层正常运行所述应用程序对应进程；当判定所述应用程序未安装在所述指定位置时，所述第一系统内核层终止所述应用程序对应进程。

另一方面，本发明提供一种应用程序认证管理装置，位于电子设备中，所述装置包括第一系统，其中，

所述第一系统内核层，用于当应用程序运行时，判断所述应用程序是否安装在指定位置，当判定所述应用程序安装在所述指定位置时，正常运行所述应用程序对应进程；当判定所述应用程序未安装在所述指定位置时，终止所述应用程序对应进程。

再一方面，本发明提供一种电子设备，包括处理器、存储设备和外部接口，所述电子设备还包括上述应用程序认证管理装置。

本发明提供的应用程序认证管理方法、装置及电子设备，当应用程序运行时，第一系统内核层判断所述应用程序是否安装在指定位置，当判定所述应用程序安装在所述指定位置时，正常运行所述应用程序对应进程；当判定所述应用程序未安装在所述指定位置时终止所述应用程序对应进程。与现有技术相比，本发明能够在内核层将没有安装在指定位置的应用程序对应进程过滤掉，从而能够有效保证电子设备的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的应用程序认证管理方法的流程图；

图2为本发明实施例提供的应用程序认证管理装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例提供一种应用程序认证管理方法，应用于电子设备，如图1所示，所述方法包括：

s11、当应用程序运行时，第一系统内核层判断所述应用程序是否安装在指定位置。

具体地，所述第一系统内核层读取所述应用程序对应进程的路径，判断所述应用程序对应进程的路径是否属于预定路径，若所述应用程序对应进程的路径属于预定路径，判定所述应用程序安装在指定位置，否则判定所述应用程序未安装在指定位置。

其中，对于每个已安装的应用程序或者免安装应用程序来说，当应用程序运行时，在第一系统内核层都会存在对应的进程，每个进程具有其对应的路径。

其中，在第一系统用户层预先设置应用程序安装位置，即所述指定位置，只有登录认证通过的用户才能将应用程序安装在所述指定位置。

s12、当判定所述应用程序安装在所述指定位置时，所述第一系统内核层正常运行所述应用程序对应进程；当判定所述应用程序未安装在所述指定位置时，所述第一系统内核层终止所述应用程序对应进程。

从而，在第一系统用户层安装在其他位置的应用程序以及免安装程序都会在第一系统内核层被过滤掉，从而达到应用程序安全认证管理的目的。

本发明实施例提供的应用程序认证管理方法，当应用程序运行时，第一系统内核层判断所述应用程序是否安装在指定位置，当判定所述应用程序安装在所述指定位置时，正常运行所述应用程序对应进程；当判定所述应用程序未安装在所述指定位置时终止所述应用程序对应进程。与现有技术相比，本发明能够在内核层将没有安装在指定位置的应用程序对应进程过滤掉，从而能够有效保证电子设备的安全性。

进一步地，在所述第一系统用户层接收用户发起的登录请求之前，所述方法还可以包括：

第一系统用户层接收用户发起的应用程序安装请求，其中，所述应用程序安装请求用于请求将应用程序安装在所述指定位置；

所述第一系统用户层对用户进行账号认证；

当认证通过时，所述第一系统用户层将所述应用程序安装在所述指定位置；当认证未通过时，所述第一系统用户层拒绝将所述应用程序安装在所述指定位置。

其中，用户在登录第一系统后，在第一系统用户层发起应用程序安装请求时，所述第一系统用户层对用户当前登录的账号进行认证，当认证通过时，将所述应用程序安装在所述指定位置；当认证未通过时，拒绝将所述应用程序安装在所述指定位置。

具体地，所述第一系统用户层对用户进行账号认证可包括：所述第一系统用户层判断用户当前登录的账号是否与预定账号一致，若一致，则认证通过；若不一致，则认证未通过。

进一步地，在所述第一系统用户层对用户进行账号认证之前，所述方法还可包括：

所述第一系统用户层设置所述预定账号，其中，在所述预定账号下安装的应用程序被安装在所述指定位置。

具体地，可以在第一系统用户层设置管理员账号，即所述预定账号，只有登录该管理员账号，获取管理员权限，才能在所述指定位置下进行写操作，将应用程序安装在所述指定位置下。

在上述方法实施例中，所述电子设备可以为台式计算机、笔记本等，但不仅限于此；所述第一系统可以为linux、windows操作系统，但不仅限于此。

本发明实施例还提供一种应用程序认证管理装置，位于电子设备中，如图2所示，所述装置包括第一系统10，其中，

所述第一系统内核层11，用于当应用程序运行时，判断所述应用程序是否安装在指定位置，当判定所述应用程序安装在所述指定位置时，正常运行所述应用程序对应进程；当判定所述应用程序未安装在所述指定位置时，终止所述应用程序对应进程。

本发明实施例提供的应用程序认证管理装置，当应用程序运行时，第一系统内核层判断所述应用程序是否安装在指定位置，当判定所述应用程序安装在所述指定位置时，正常运行所述应用程序对应进程；当判定所述应用程序未安装在所述指定位置时终止所述应用程序对应进程。与现有技术相比，本发明能够在内核层将没有安装在指定位置的应用程序对应进程过滤掉，从而能够有效保证电子设备的安全性。

进一步地，所述第一系统内核层11，还用于读取所述应用程序对应进程的路径，判断所述应用程序对应进程的路径是否属于预定路径，若所述应用程序对应进程的路径属于预定路径，判定所述应用程序安装在指定位置，否则判定所述应用程序未安装在指定位置。

进一步地，所述第一系统用户层12，用于接收用户发起的应用程序安装请求，其中，所述应用程序安装请求用于请求将应用程序安装在所述指定位置，并对用户进行账号认证，当认证通过时，将所述应用程序安装在所述指定位置；当认证未通过时，拒绝将所述应用程序安装在所述指定位置。

进一步地，所述第一系统用户层12，用于判断用户当前登录的账号是否与预定账号一致，若一致，则认证通过；若不一致，则认证未通过。

进一步地，所述第一系统用户层12，还用于在对用户进行账号认证之前，设置所述预定账号，其中，在所述预定账号下安装的应用程序被安装在所述指定位置。

在上述装置实施例中，所述电子设备可以为台式计算机、笔记本等，但不仅限于此；所述第一系统可以为linux、windows操作系统，但不仅限于此。

本发明实施例还提供一种电子设备，所述电子设备包括处理器、存储设备和外部接口，所述电子设备还包括上述实施例中所述的应用程序认证管理装置。

本发明实施例应用程序认证管理方法、装置及电子设备，可以适用于电子设备对用户所安装的应用程序进行认证管理，但不仅限于此。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。