对应用进行安装管理的方法及装置与流程

本公开涉及计算机
技术领域：
，尤其涉及一种对应用进行安装管理的方法及装置。
背景技术：
：为了满足用户的使用需求，常常会在终端中安装不同功能的应用。如果将系统应用商店内的应用称为已知来源的应用，将系统应用商店外的应用称为未知来源的应用，由于未知来源的应用未经过系统的安全验证，且在安装过程中需要读取sd(securedigitalmemorycard，安全数码卡)卡等，而sd卡中存储有用户的隐私信息，因此，为了保障用户的信息安全，需要对应用进行安装管理。相关技术主要基于设置界面上的来源开关，对应用进行安装管理，具体管理过程为：获取应用的安装包来源信息；当根据安装包来源信息确定该应用为未知来源的应用时，获取来源开关的当前状态，如果来源开关处于开启状态，则对该应用的进行安装；如果来源开关处于关闭状态，则禁止对该应用进行安装。技术实现要素：本公开提供一种对应用进行安装管理的方法及装置。根据本公开实施例的第一方面，提供一种对应用进行安装管理的方法，包括：当有第三方应用调用安装器时，判断所述第三方应用是否为未知来源的应用；当所述第三方应用为未知来源的应用时，拒绝本次安装，并将所述第三方应用作为新的安装渠道加入已知来源列表中，将其设置为不可信状态；所述不可信状态为不允许所述第三方应用调用所述安装器安装应用。在本公开的另一个实施例中，所述方法还包括：当有第三方应用调用安装器，且所述第三方应用为已知来源的应用时，允许本次安装。在本公开的另一个实施例中，所述方法还包括：当接收到对所述已知来源列表中应用的可信状态修改请求时，对所述应用的可信状态进行修改。在本公开的另一个实施例中，所述方法还包括：当有第三方应用调用安装器，且所述第三方应用的安装渠道位于所述已知来源列表中，根据所述第三方应用在所述已知来源列表中的可信状态，判断是否对其进行安装。在本公开的另一个实施例中，所述根据所述第三方应用在所述已知来源列表中的可信状态，判断是否对其进行安装，包括：检测来源开关的开关状态；若所述来源开关处于关闭状态，则确定所述第三方应用在所述已知来源列表中为不可信状态，并禁止本次安装；若所述来源开关处于开启状态，则确定所述第三方应用在所述已知来源列表中为可信状态，并允许本次安装。根据本公开实施例的第二方面，提供一种对应用进行安装管理的装置，包括：判断模块，用于当有第三方应用调用安装器时，判断所述第三方应用是否为未知来源的应用；第一处理模块，用于当所述第三方应用为未知来源的应用时，拒绝本次安装；添加模块，用于将所述第三方应用作为新的安装渠道加入已知来源列表中，将其设置为不可信状态；所述不可信状态为不允许所述第三方应用调用所述安装器安装应用。在本公开的另一个实施例中，所述装置还包括：第二处理模块，用于当有第三方应用调用安装器，且所述第三方应用为已知来源的应用时，允许本次安装。在本公开的另一个实施例中，所述装置还包括：状态修改模块，用于当接收到对所述已知来源列表中应用的可信状态修改请求时，对所述应用的可信状态进行修改。在本公开的另一个实施例中，所述判断模块，用于当有第三方应用调用安装器，且所述第三方应用的安装渠道位于所述已知来源列表中，根据所述第三方应用在所述已知来源列表中的可信状态，判断是否对其进行安装。在本公开的另一个实施例中，所述判断模块，用于检测来源开关的开关状态；当所述来源开关处于关闭状态时，确定所述第三方应用在所述已知来源列表中为不可信状态，并禁止本次安装；当所述来源开关处于开启状态，确定所述第三方应用在所述已知来源列表中为可信状态，并允许本次安装。根据本公开实施例的第三方面，提供一种对应用进行安装管理的装置，包括：处理器；用于存储处理器可执行的指令的存储器；其中，所述处理器被配置为：当有第三方应用调用安装器时，判断所述第三方应用是否为未知来源的应用；当所述第三方应用为未知来源的应用时，拒绝本次安装，并将所述第三方应用作为新的安装渠道加入已知来源列表中，将其设置为不可信状态；所述不可信状态为不允许所述第三方应用调用所述安装器安装应用。本公开的实施例提供的技术方案可以包括以下有益效果：在第三方应用调用安装器时，并未采用统一的来源开关，而是判断第三方应用是否为未知来源的应用，当第三方应用为未知来源的应用时，拒绝安装，并将该第三方应用作为新的安装渠道加入到已知来源管理列表中，从而在下一次该第三方应用调用安装器时，可基于已知来源管理列表进行管理，管理方式更合理、更灵活。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种对应用进行安装管理的方法的流程图。图2是根据一示例性实施例示出的一种对应用进行安装管理的方法的流程图。图3是根据一示例性实施例示出的一种对应用进行安装管理的装置结构示意图。图4是根据一示例性实施例示出的一种对应用进行安装管理的装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。图1是根据一示例性实施例示出的一种对应用进行安装管理的方法的流程图，如图1所示，对应用进行安装管理的方法用于终端中，包括以下步骤。在步骤101中，当有第三方应用调用安装器时，判断第三方应用是否为未知来源的应用。在步骤102中，当第三方应用为未知来源的应用时，拒绝本次安装，并将第三方应用作为新的安装渠道加入已知来源列表中，将其设置为不可信状态；不可信状态为不允许第三方应用调用安装器安装应用。本公开实施例提供的方法，在第三方应用调用安装器时，并未采用统一的来源开关，而是判断第三方应用是否为未知来源的应用，当第三方应用为未知来源的应用时，拒绝安装，并将该第三方应用作为新的安装渠道加入到已知来源管理列表中，从而在下一次该第三方应用调用安装器时，可基于已知来源管理列表进行管理，管理方式更合理、更灵活。在本公开的另一个实施例中，该方法还包括：当有第三方应用调用安装器，且第三方应用为已知来源的应用时，允许本次安装。在本公开的另一个实施例中，该方法还包括：当接收到对已知来源列表中应用的可信状态修改请求时，对应用的可信状态进行修改。在本公开的另一个实施例中，该方法还包括：当有第三方应用调用安装器，且第三方应用的安装渠道位于已知来源列表中，根据第三方应用在已知来源列表中的可信状态，判断是否对其进行安装。在本公开的另一个实施例中，根据第三方应用在已知来源列表中的可信状态，判断是否对其进行安装，包括：检测来源开关的开关状态；若来源开关处于关闭状态，则确定第三方应用在已知来源列表中为不可信状态，并禁止本次安装；若来源开关处于开启状态，则确定第三方应用在已知来源列表中为可信状态，并允许本次安装。上述所有可选技术方案，可以采用任意结合形成本公开的可选实施例，在此不再一一赘述。图2是根据一示例性实施例示出的一种对应用进行安装管理的方法的流程图，如图2所示，对应用进行安装管理的方法用于终端中，包括以下步骤。在步骤201中，当有第三方应用调用安装器时，终端获取第三方应用的安装包来源信息。其中，终端可以为智能手机、平板电脑、个人电脑等，本公开实施例不对终端的产品类型作具体的限定。该终端的操作系统可以为安卓系统、ios系统等等，本公开实施例不对终端的操作系统作具体的限定。为了满足用户的使用需求，同时保障用户的信息安全，终端维护一个系统应用商店，该系统应用商店存储有各种应用的安装包及升级包等，终端通过从系统应用商店中下载应用的安装包，可对应用进行安装，并通过从系统应用商店中下载应用的升级包，可对应用进行升级。对于系统应用商店内的应用，其下载路径及安装路径已经过终端验证，在安装过程中不存在任何风险，为安全、可信任的应用，对于系统应用商店外的应用，其下载路径及安装路径未经过终端验证，在安装过程中可能存在风险，为存在安全隐患的应用，针对于安装过程是否存在隐患，本公开实施例将系统应用商店内的应用称为已知来源的应用，将系统应用商店外的应用称为未知来源的应用。其中，第三方应用为终端内需要安装的任一种应用，该第三方应用可以为购物类应用、导航类应用、音视频播放类应用、阅读类应用等等，本公开实施例不对第三方应用的类型作具体的限定。对于每个应用，均对应一个安装包，该安装包具有安装包来源信息，该安装包来源信息包括安装包的下载地址、安装包的安装路径等，还包括安装包的发布方、安装包名称等。在使用过程中，为了满足用户的某种需求，需要安装具有某种功能的第三方应用时，终端可从系统应用商店中下载第三方应用的安装包，还可从第三方应用商店中下载第三方应用的安装包，还可从网页中下载第三方应用的安装包。基于所下载的第三方应用的安装包，在对该第三方应用的安装包的安装过程中，终端通过对该第三方应用的安装包进行解压缩，可从第三方应用的安装包中读取安装包来源信息。在步骤202中，终端根据安装包来源信息，判断第三方应用是否为未知来源的应用。由于安装包来源信息中包含安装包的下载地址、安装包的安装路径等信息，这些信息能够反映安装包的来源，因而终端能够根据该安装包信息，判断第三方应用是否为未知来源的应用，例如，系统应用商店的地址为aaaa，如果安装包的下载地址为aaaa，该安装包的下载地址指向系统应用商店，因此，可确定该第三方应用为已知来源的应用；如果安装包的下载地址为bbbb，该安装包的下载地址未指向系统应用商店，因此，可确定该第三方应用为未知来源的应用。在步骤203中，当第三方应用为未知来源的应用时，终端拒绝本次安装，并将第三方应用作为新的安装渠道加入已知来源列表中，将其设置为不可信状态。当第三方应用为未知来源应用时，为了保护用户的信息安全，防止用户的隐私泄露，终端禁止第三方应用调用安装器，拒绝本次安装。在本公开实施例中，终端维护一个已知来源列表，该已知来源列表中存储有第三方应用的安装渠道与可信状态信息之间的对应关系。其中，可信状态包括可信状态和不可信状态，该可信状态为允许第三方应用调用安装器安装应用，该不可信状态为不允许第三方应用调用安装器安装应用。初始时刻，该已知来源列表默认为空。对于未知来源的第三方应用，终端在拒绝对其进行安装之后，还将该第三方应用作为新的安装渠道加入到已知来源列表中，并将其可信状态设置为不可信状态。为使用户能够更改已知来源列表中应用的可信状态，本公开实施例提供的方法还将显示一个来源开关，用户通过对来源开关进行设置操作，可触发来源开关生成可信状态更改请求，当接收到对已知来源列表中应用的可信状态更改请求时，对应用的可信状态进行修改。对于已知来源列表中的任一应用，如果该应用为不可信状态，则在接收到对该应用的可信状态更改请求时，将该应用由不可信状态更改为可信状态。本公开实施例提供的方法，通过对应用的可信状态进行修改，实现了对已知来源列表的更新，从而在后续对第三方应用进行安装时，能够根据更新后的已知来源列表进行安装。而在此之前。为了实现第三方应用对已知来源列表进行读取，在终端出厂之前，需要对安装器的安装代码(packageinstaller代码)进行修改。在公开的另一个实施例中，当有第三方应用调用安装器，且第三方应用的安装渠道位于已知来源列表中，终端可根据第三方应用在已知来源列表中的可信状态，判断是否对其进行安装。关于终端根据第三方应用在已知来源列表中的可信状态，判断是否对其进行安装时，可采用如下两种方式：第一种方式、终端检测来源开关的开关状态，若来源开关处于关闭状态，则可确定第三方应用在已知来源列表中为不可信状态，并禁止本次安装；若来源开关处于开启状态，则终端确定第三方应用在已知来源列表中为可信状态，并允许本次安装。第二种方式、由于已知来源列表中存储有第三方应用的安装来源与可信状态之间的对应关系，因而终端还可直接从已知来源列表中查询该第三方应用的可信状态，进而根据第三方应用的可信状态进行安装。若其为可信状态，则允许本次安装，若其为不可信状态，则禁止本次安装。例如，表1为已知来源列表表1第三方应用安装渠道可信状态aaaa可信状态bbbb不可信状态cccc不可信状态如果第三方应用的安装渠道为aaaa，终端通过查询已知来源列表，获取其为可信状态，因而允许本次安装。在步骤204中，当第三方应用为已知来源应用，终端允许本次安装。当第三方应用为已知来源的应用，终端允许第三方应用调用安装器，并允许本次安装。本公开实施例提供的方法，在第三方应用调用安装器时，并未采用统一的来源开关，而是判断第三方应用是否为未知来源的应用，当第三方应用为未知来源的应用时，拒绝安装，并将该第三方应用作为新的安装渠道加入到已知来源管理列表中，从而在下一次该第三方应用调用安装器时，可基于已知来源管理列表进行管理，管理方式更合理、更灵活。图3是根据一示例性实施例示出的一种对应用进行安装管理的装置示意图。参照图3，该装置包括：判断模块301、第一处理模块302及添加模块303。该判断模块301被配置为当有第三方应用调用安装器时，判断第三方应用是否为未知来源的应用；该第一处理模块302被配置为当第三方应用为未知来源的应用时，拒绝本次安装；该添加模块303被配置为将第三方应用作为新的安装渠道加入已知来源列表中，将其设置为不可信状态；不可信状态为不允许第三方应用调用安装器安装应用。在本公开的另一个实施例中，该装置还包括：第二处理模块。该第二处理模块被配置为当有第三方应用调用安装器，且第三方应用为已知来源的应用时，允许本次安装。在本公开的另一个实施例中，该装置还包括：状态修改模块。该状态修改模块被配置为当接收到对已知来源列表中应用的可信状态修改请求时，对应用的可信状态进行修改。在本公开的另一个实施例中，该判断模块301被配置为当有第三方应用调用安装器，且第三方应用的安装渠道位于已知来源列表中，根据第三方应用在已知来源列表中的可信状态，判断是否对其进行安装。在本公开的另一个实施例中，该判断模块301被配置为检测来源开关的开关状态；当来源开关处于关闭状态时，确定第三方应用在已知来源列表中为不可信状态，并禁止本次安装；当来源开关处于开启状态，确定第三方应用在已知来源列表中为可信状态，并允许本次安装。本公开实施例提供的装置，在第三方应用调用安装器时，并未采用统一的来源开关，而是判断第三方应用是否为未知来源的应用，当第三方应用为未知来源的应用时，拒绝安装，并将该第三方应用作为新的安装渠道加入到已知来源管理列表中，从而在下一次该第三方应用调用安装器时，可基于已知来源管理列表进行管理，管理方式更合理、更灵活。关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。图4是根据一示例性实施例示出的一种用于对应用进行安装管理的装置400的框图。例如，装置400可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。参照图4，装置400可以包括以下一个或多个组件：处理组件402，存储器404，电源组件406，多媒体组件408，音频组件410，输入/输出(i/o)接口412，传感器组件414，以及通信组件416。处理组件402通常控制装置400的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件402可以包括一个或多个处理器420来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件402可以包括一个或多个模块，便于处理组件402和其他组件之间的交互。例如，处理组件402可以包括多媒体模块，以方便多媒体组件408和处理组件402之间的交互。存储器404被配置为存储各种类型的数据以支持在装置400的操作。这些数据的示例包括用于在装置400上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器404可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。电源组件406为装置400的各种组件提供电力。电源组件406可以包括电源管理系统，一个或多个电源，及其他与为装置400生成、管理和分配电力相关联的组件。多媒体组件408包括在所述装置400和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件408包括一个前置摄像头和/或后置摄像头。当装置400处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。音频组件410被配置为输出和/或输入音频信号。例如，音频组件410包括一个麦克风(mic)，当装置400处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器404或经由通信组件416发送。在一些实施例中，音频组件410还包括一个扬声器，用于输出音频信号。i/o接口412为处理组件402和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。传感器组件414包括一个或多个传感器，用于为装置400提供各个方面的状态评估。例如，传感器组件414可以检测到装置400的打开/关闭状态，组件的相对定位，例如所述组件为装置400的显示器和小键盘，传感器组件414还可以检测装置400或装置400一个组件的位置改变，用户与装置400接触的存在或不存在，装置400方位或加速/减速和装置400的温度变化。传感器组件414可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件414还可以包括光传感器，如cmos或ccd图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件414还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。通信组件416被配置为便于装置400和其他设备之间有线或无线方式的通信。装置400可以接入基于通信标准的无线网络，如wifi，2g或3g，或它们的组合。在一个示例性实施例中，通信组件416经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件416还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。在示例性实施例中，装置400可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器404，上述指令可由装置400的处理器420执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。一种非临时性计算机可读存储介质，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行一种对应用进行安装管理的方法，所述方法包括：当有第三方应用调用安装器时，判断第三方应用是否为未知来源的应用；当第三方应用为未知来源的应用时，拒绝本次安装，并将第三方应用作为新的安装渠道加入已知来源列表中，将其设置为不可信状态；不可信状态为不允许第三方应用调用安装器安装应用。在本公开的另一个实施例中，该方法还包括：当有第三方应用调用安装器，且第三方应用为已知来源的应用时，允许本次安装。在本公开的另一个实施例中，该方法还包括：当接收到对已知来源列表中应用的可信状态修改请求时，对应用的可信状态进行修改。在本公开的另一个实施例中，该方法还包括：当有第三方应用调用安装器，且第三方应用的安装渠道位于已知来源列表中，根据第三方应用在已知来源列表中的可信状态，判断是否对其进行安装。在本公开的另一个实施例中，根据第三方应用在已知来源列表中的可信状态，判断是否对其进行安装，包括：检测来源开关的开关状态；若来源开关处于关闭状态，则确定第三方应用在已知来源列表中为不可信状态，并禁止本次安装；若来源开关处于开启状态，则确定第三方应用在已知来源列表中为可信状态，并允许本次安装。本公开实施例提供的非临时性计算机可读存储介质，在第三方应用调用安装器时，并未采用统一的来源开关，而是判断第三方应用是否为未知来源的应用，当第三方应用为未知来源的应用时，拒绝安装，并将该第三方应用作为新的安装渠道加入到已知来源管理列表中，从而在下一次该第三方应用调用安装器时，可基于已知来源管理列表进行管理，管理方式更合理、更灵活。本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本
技术领域：
中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。当前第1页12