一种应用程序的处理方法和相关装置的制造方法
【技术领域】
[0001]本发明涉及移动通信技术领域,尤其涉及一种应用程序的处理方法和相关装置。
【背景技术】
[0002]随着智能终端应用领域的不断发展,各公司均开发了针对本公司的专用应用程序。
[0003]目前,智能终端上的应用程序的主要来源是应用程序商店,特别是采用某些操作系统的智能终端,这些智能终端的应用程序仅能来自于其官方的应用程序商店,比如苹果10S操作系统和Windows Phone操作系统。各公司为了在智能终端上安装自己开发的专用应用程序,也必须将该专用应用程序送到官方的应用程序商店的审核部门进行审核,并在官方的应用程序商店中对所有用户开放下载,使得所有用户都可以对专用应用程序执行操作,这将对公司信息和数据的安全性构成严重的威胁,也不利于公司对自己开发的专用应用程序进行升级和管理。
【发明内容】
[0004]有鉴于此,本发明实施例提供了一种应用程序的处理方法和相关装置,用以解决现有技术中的专用应用程序的安装方式存在较大的安全性风险的问题。
[0005]本发明实施例采用以下技术方案:
[0006]本发明实施例提供了一种应用程序的处理方法,包括:
[0007]扫描第一应用程序的安装包文件,获取所述安装包文件中的认证信息;
[0008]根据终端中内置的通用认证文件,对所述认证信息进行认证;
[0009]当根据所述通用认证文件,对所述认证信息认证未通过时,调用所述终端内插入的客户识别模块S頂卡中存储的专用认证文件,对所述认证信息进行认证;
[0010]当调用所述专用认证文件,对所述认证信息认证通过时,运行所述安装包文件,以安装所述第一应用程序。
[0011]可选的,当调用所述专用认证文件,对所述认证信息认证通过时,运行所述安装包文件,以安装所述第一应用程序,具体包括:
[0012]当调用所述专用认证文件,对所述认证信息认证通过时,调用所述S頂卡中存储的安装包文件完整性文件,对所述安装包文件的完整性进行认证;
[0013]当对所述安装包文件的完整性认证通过时,运行所述安装包文件,以安装所述第一应用程序。
[0014]可选的,当调用所述专用认证文件,对所述认证信息认证通过时,运行所述安装包文件,以安装所述第一应用程序,具体包括:
[0015]当调用所述专用认证机制,对所述认证信息认证通过时,运行所述安装包文件,将所述第一应用程序安装在所述S頂卡中预设的专用存储区域。
[0016]可选的,所述认证信息包括签名信息。
[0017]可选的,所述方法还包括:
[0018]当启动第二应用程序时,判断所述第二应用程序是否为专用应用程序;所述专用应用程序为利用所述专用认证文件认证通过并安装的应用程序;
[0019]当判断出所述第二应用程序为专用应用程序时,调用所述SIM卡中存储的应用文件完整性文件,对所述第二应用程序中的所有应用文件的完整性进行认证;
[0020]当对所述第二应用程序中的所有应用文件的完整性认证通过后,运行所述第二应用程序。
[0021]可选的,运行所述第二应用程序的过程中,所述方法还包括:
[0022]利用所述SIM卡中存储的应用文件完整性文件,对所述第二应用程序中尚未加载的应用文件的完整性进行认证;
[0023]当对所述第二应用程序中任意一个尚未加载的应用文件的完整性认证未通过时,停止运行所述第二应用程序。
[0024]本发明实施例提供了一种应用程序的处理装置,包括:
[0025]认证信息获取单元,用于扫描第一应用程序的安装包文件,获取所述安装包文件中的认证信息;
[0026]通用认证单元,用于根据终端中内置的通用认证文件,对认证信息获取单元获取的认证信息进行认证;
[0027]专用认证单元,用于当通用认证单元根据所述通用认证文件,对所述认证信息认证未通过时,调用所述终端内插入的客户识别模块S頂卡中存储的专用认证文件,对所述认证信息进行认证;
[0028]安装单元,用于当专用认证单元调用所述专用认证文件,对所述认证信息认证通过时,运行所述安装包文件,以安装所述第一应用程序。
[0029]可选的,所述安装单元,具体包括:
[0030]安装包文件完整性认证模块,用于当专用认证单元调用所述专用认证文件,对所述认证信息认证通过时,调用所述S頂卡中存储的安装包文件完整性文件,对所述安装包文件的完整性进行认证;
[0031]安装模块,用于当安装包文件完整性认证模块对所述安装包文件的完整性认证通过时,运行所述安装包文件,以安装所述第一应用程序。
[0032]可选的,所述安装单元,具体用于:
[0033]当专用认证单元调用所述专用认证机制,对所述认证信息认证通过时,运行所述安装包文件,将所述第一应用程序安装在所述S頂卡中预设的专用存储区域。
[0034]可选的,所述装置还包括:
[0035]判断单元,用于当启动第二应用程序时,判断所述第二应用程序是否为专用应用程序;所述专用应用程序为利用所述专用认证文件认证通过并安装的应用程序;
[0036]第一应用文件完整性认证单元,用于当判断单元判断出所述第二应用程序为专用应用程序时,调用所述SIM卡中存储的应用文件完整性文件,对所述第二应用程序中的所有应用文件的完整性进行认证;
[0037]运行单元,用于当第一应用文件完整性认证单元对所述第二应用程序中的所有应用文件的完整性认证通过后,运行所述第二应用程序。
[0038]可选的,所述装置还包括:
[0039]第二应用文件完整性认证单元,用于利用所述S頂卡中存储的应用文件完整性文件,对运行单元正在运行的第二应用程序中尚未加载的应用文件的完整性进行认证;
[0040]停止单元,用于当第二应用文件完整性认证单元对运行单元正在运行的第二应用程序中任意一个尚未加载的应用文件的完整性认证未通过时,停止运行所述第二应用程序。
[0041]本发明实施例提供了一种客户识别模块S頂卡,包含:
[0042]专用认证模块,用于存储专用认证文件,以便终端调用所述专用认证文件,对应用程序的认证信息进行认证;
[0043]安装包文件完整性验证模块,用于存储安装包文件完整性文件,以便终端调用所述安装包文件完整性文件对应用程序的安装包文件的完整性进行认证;
[0044]应用文件完整性验证模块,用于存储应用文件完整性文件,以便终端调用所述应用文件完整性文件对安装后的应用程序的应用文件的完整性进行认证。
[0045]本发明实施例的有益效果如下:
[0046]本发明实施例提供的上述至少一个技术方案中,通过在S頂卡中预先设置用于对专用应用程序的认证信息进行认证的专用认证文件,使得当终端欲安装应用程序时,先利用终端内置的通用认证文件对应用程序的认证信息进行认证,一旦认证失败,再利用终端内插入的S頂卡中设置的专用认证文件对应用程序的认证信息进行认证,当认证成功时,安装应用程序。该方法不仅可以使终端原有的操作系统的认证机制不受破坏和影响,而且也实现了可以不通过官方的应用程序商店来安装专用应用程序,而且只有插入了内置有专用认证文件的SIM卡的终端才能安装专用应用程序,最大限度的保证了专用应用程序的安全性。
【附图说明】
[0047]图1为本发明实施例提供的一种应用程序的处理方法的实现流程图;
[0048]图2为本发明实施例提供