已验证通过。所以用户可以相信该代码确实由证书拥有者发布,并且未经篡改。
[0048]整个过程对用户完全透明,用户将可以看到软件发布者提示信息,并可以选择是否信任该软件发布者。在选择信任软件发布者之后,运行所有该软件发布者签名的程序时将可以不再收到任何提示信息。
[0049]进一步地,本发明实施例还提供了另一种前置的筛选条件,提高识别内置软件的准确度,具体可以如下:上述确定待确认的系统集成软件的签名是否属于预定系统应用发布者之前还包括:
[0050]确定待确认的系统集成软件中同签名的软件集的数量是否达到预定阈值;
[0051]然后,确定待确认的系统集成软件中,同签名的软件集的数量未达到预定阈值的系统集成软件的签名是否属于预定系统应用发布者。
[0052]以上阈值可以人为确定,一般来说按照当前系统的类型,当前系统的系统应用软件数量这些来确定具体数值,例如在安卓系统中可以设置为30。由于这个数值可以依据不同的操作系统来确定,本领域技术人员可以基于此来确定这个数值,本发明实施例对此不予限定。
[0053]进一步地,本发明实施例还提供了另一种前置的筛选条件,提高识别内置软件的准确度,具体可以如下:上述确定待确认的系统集成软件中同签名的软件集的数量是否达到预定阈值之前还包括:
[0054]获取安装在系统软件文件目录下的软件作为待确认的系统应用软件。
[0055]以上实施例通过软件安装目录进行第一次筛选,可以将用户安装软件迅速的区分出来,这样可以提高软件识别的速度。
[0056]在以上举例中,若为android操作系统,那么系统集成软件包的路径为/system/app,而用户安装软件包路径为/data/app,以上两个路径是基于android系统的安装目录,对于其他操作系统来说,系统集成软件和用户安装软件的路径是可以不同的,另外即使是android系统,其各种软件的安装目录名也是可以更改的,因此以上举例不应理解为对比本发明实施例的唯一性限定。
[0057]102:查询各待确认的系统集成软件的包名是否与从系统只读内存中提取的系统软件包的包名对应;
[0058]103:确定与从系统只读内存中提取的系统软件包的包名不对应的系统集成软件为内置应用软件。
[0059]以上实施例,通过查询各待确认的系统集成软件的包名是否与从系统只读内存中提取的系统软件包的包名对应,来确认不对应的为内置应用软件,实现了对内置应用软件的区分。能够准确识别出内置应用软件,从而为安全的满足用户维护系统请求的需求,以及安全的满足用户提升系统运行速度等需求提供便利。
[0060]进一步地,本发明实施例还提供了系统应用软件的确认方法,具体可以如下:在步骤103执行完毕,确定内置应用软件之后还包括:
[0061]确认待确认的系统集成软件中内置应用软件之外的待确认的系统集成软件为系统应用软件。
[0062]本实施例中,确认系统应用软件采用的是在内置软件被识别出来以后确认的,实际上在识别内置软件的过程中,就可以确认出系统应用软件,例如:本实施例中前述的各种筛选条件中,待确认的系统集成软件的用户识别的值小于10000,待确认的系统集成软件的签名属于预定系统应用发布者,待确认的系统集成软件中同签名的软件集的数量达到预定阈值,就可以将这些软件确认为系统应用软件。因此本实施例中的确认顺序并不是本发明实施例的唯一确认顺序。
[0063]以下实施例将以安装android (安卓,一种手机操作系统)系统的手机中,软件类别的区分为例进行详细说明,需要说明的是,android系统仅为众多系统软件中的一种,实际上系统软件类别很多,并且系统软件也不仅局限于手机系统软件,本发明实施例方案同样适用于其他设备的其他操作系统,因此以上举例不应理解为对本发明实施例的限定。如图2所示,具体如下:
[0064]201:从所有软件中识别用户安装软件和系统应用软件。
[0065]本步骤中的识别方法可以采用安装目录的方式来进行区分,具体如下:
[0066]首先把android (安卓,一种手机操作系统)中所有的软件按软件包的安装路径(或软件安装信息)分为系统集成软件和用户安装软件,其中系统集成软件包的路径为/system/app,而用户安装软件包路径为/data/app,此时可以把用户安装的软件排除出来。
[0067]在以上举例中,若为android操作系统,那么系统集成软件包的路径为/system/app,而用户安装软件包路径为/data/app,以上两个路径是基于android系统的安装目录,对于其他操作系统来说,系统集成软件和用户安装软件的路径是可以不同的,另外即使是android系统,其各种软件的安装目录名也是可以更改的,因此以上举例不应理解为对比本发明实施例的唯一性限定。
[0068]202:按照签名分类将系统集成软件排序,得到按签名分类排序的软件列表;识别出系统应用软件。
[0069]使用软件列表识别系统应用软件可以如下:判断各分类的签名的软件集的数量,如果达到某个域值(例如30个)或以上,可认为是系统应用软件,可加入到系统应用软件列表中。其它软件可以认为待确认的系统集成软件。
[0070]203:在步骤202剩余的待确认的系统集成软件中,确定待确认的系统集成软件的签名是否属于预定系统应用发布者,如果是,确定是系统应用软件,否则继续认为是待确认的系统集成软件。
[0071]本步骤具体可以如下:在步骤202余下按签名信息分好类的软件列表中,查询对应的签名是否是Google、android或厂商自己的(具体方法可通过提取签名信息发布者中组织的名字),从而把这类软件归类到系统的应用软件中。
[0072]需要说明的是,截止到本步骤实际上是可以认为剩余的软件是内置应用软件了,不过准确度仍有待提高,另外剩余的软件是否可以删掉还不能完全确定,所以可以进一步的执行后续判断UID值的步骤。
[0073]204:在步骤203剩余的待确认的系统集成软件中,确定软件UID值是否小于10000,如果小于,确认为系统应用软件,否则继续认为是待确认的系统集成软件。
[0074]在步骤203余下按签名信息列表分好类的软件中,查询对应签名软件集中的每个软件WD是否小于10000,如果是,同样把这个软件集的软件归类到系统的应用软件中。
[0075]205、在步骤204剩余的待确认的系统集成软件中,确定与从系统只读内存中提取的系统软件包的包名不对应的系统集成软件为内置应用软件。
[0076]本步骤具体可以如下:在204余下按签名信息分类的软件中,查询一下软件的包名是否是对应的系统软件应用,如果是则排除。对应系统软件应用列表是可从android系统原生room中提取出来对应的系统软件包。
[0077]206、提示内置软件。
[0078]经过本发明实施例的筛选方案,留下来的就是(厂商或运营商对应)内置应用软件,这类软件可以删除,不会影响系统的稳定性。经过本发明实施例的筛选方案,可以得到系统应用软件,为了进一步区分,可按删除时危险和不可删除区分。不可删除的系统应用软件的UID号都是小于10000的。
[0079]通过以上实施例,用户可以准确区分可删除的内置应用软件,从而维护系统的清洁。另外,在删除系统的应用软件时,用户同时还可以知道删除软件之后的危险程度。本发明实施例,针对不同的机型,都适用,适配性好。
[0080]本发明实施例还提供了一种区分软件类型的装置,如图3所示,包括:
[0081]包名获取单元301,用于获取待确认的系统集成软件的包名;
[0082]查询单元302,用于查询上述包名获取单元301获取到的各待确认的系统集成软件的包名是否与从系统只读内存中提取的系统软件包的包名对应;
[0083]内置确认单元303,用于确定与从系统只读内存中提取的系统软件包的包名不对应的系统集成软件为内置应用软件。
[0084]以上实施例,通过查询各待确认的系统集成软件的包名是否与从系统只读内存中提取的系统软件包的包名对应,来确认不对应的为内置应用软件,实现了对内置应用软件的区分。能够准确识别出内置应用软件,从而为安全的满足用户维护系统请求的需求,以及安全的满足用户提升系统运行速度等需求提供便利。
[0085]进一步地,本发明实施例还提供了如何确认可删除以及不可删除的软件类型,用于实现对软件删除的风险性管理,具体可以如下:如图4所示,上述装置,还包括:
[0086]值确定获取单元401,用于在上述包名获取单元301获取待确认的系统集成软件的包名之前,确定获取待确认的系统集成软件的用户识别的值是否小于10000 ;
[0087]上述包