App管理方法
【技术领域】
[0001] 本发明涉及APP管理技术,具体涉及一种APP管理方法。
【背景技术】
[0002] 如果根据操作系统对智能设备进行分类,则现有的智能设备主要会被分成四类, 即 iOS (iphone Operation System)类(即苹果系类)、Andriod 类(即安卓系类)、Windows 类以及较小的智能平台类。
[0003] 无论智能设备属于哪种类型,智能设备中安装的应用都会存在被篡改的现象,例 如,基于安卓操作系统的应用会被反编译后,添加恶意代码或者添加播放广告功能,使应用 被篡改,之后,被篡改的应用被投放到市场中。
[0004] 发明人在实现本发明过程中发现,现有的对应用进行篡改的行为对应用开发者以 及应用使用者均会产生了一定的影响;另外,如果需要将局域网中的某一智能设备中的应 用分享给其他智能设备,则往往需要用户对两台智能设备进行操作,手动下载应用,存在 操作繁琐以及由于人为错误而不能准确下载的问题;还有,局域网内不同智能设备间进行 App数据分享时,需要先在不同的智能设备上均打开应用,之后,进行应用配对,再之后,进 行数据传输,用户操作较繁琐。
【发明内容】
[0005] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上 述问题的APP管理方法和相应的APP管理装置。
[0006] 依据本发明的一个方面,提供了一种APP管理方法,所述方法包括:智能设备获取 需要安装的APP包,计算所述APP包的文件特征值,并获取所述APP包的标识信息以及所 述APP包的用于防篡改的数字签名;所述智能设备将所述文件特征值、标识信息以及数字 签名传输给软件智能管理系统服务器端,以由所述软件智能管理系统服务器端利用其存储 的所述APP包的用于防篡改的私钥对所述APP包进行有效性校验;所述智能设备利用所述 APP包的用于防篡改的公钥、文件特征值、标识信息以及所述数字签名对所述APP包进行完 整性校验;所述智能设备在所述完整性校验通过,且接收到软件智能管理系统服务器端返 回的有效性校验通过信息的情况下,针对所述APP包执行安装操作。
[0007] 根据本发明的另一方面,提供了一种APP管理装置,其中,所述装置包括:APP识别 模块,适于获取需要安装的APP包,计算所述APP包的文件特征值,并获取APP包的标识信 息以及APP包的用于防篡改的数字签名;发送模块,适于将所述文件特征值、标识信息以及 数字签名传输给软件智能管理系统服务器端,以由所述软件智能管理系统服务器端利用其 存储的所述APP包的用于防篡改的私钥对所述APP包进行有效性校验;完整性校验模块, 适于利用所述APP包的用于防篡改的公钥、文件特征值、标识信息以及所述数字签名对所 述APP包进行完整性校验;APP主动推送模块,用于在所述完整性校验通过,且接收到软件 智能管理系统服务器端返回的有效性校验通过信息的情况下,针对所述APP包执行安装操 作。
[0008] 本发明的APP管理方法和装置通过在APP安装前,智能设备请求网络侧对该APP 进行有效性验证,并在本地对该APP进行完整性验证,且智能设备在有效性验证和完整性 验证均通过的情况下,才进行APP的安装,有效避免了智能设备安装的APP为被篡改后的 APP的现象;从而本发明保护了应用开发者的利益,并提高了用户的APP体验。
[0009] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0010] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的,而并不认为是对 本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0011] 图1示出了根据本发明实施例一的APP管理方法流程图;
[0012] 图2示出了根据本发明实施例二的APP管理方法的阶段示意图;
[0013] 图3示出了根据本发明实施例二的APP开发阶段的重新打包过程示意图;
[0014] 图4示出了根据本发明实施例二的APP开发阶段的重新打包以及APP安装阶段的 APP安装过程不意图;
[0015] 图5示出了根据本发明实施例二的APP安装阶段的完整性校验示意图;
[0016] 图6示出了根据本发明实施例二的APP包分享示意图;
[0017] 图7示出了根据本发明实施例二的APP数据分享示意图;
[0018] 图8示出了根据本发明实施例二的UPnP协议修改示意图;
[0019] 图9示出了根据本发明实施例三的APP管理装置示意图。
【具体实施方式】
[0020] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例 所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0021] 实施例一、APP管理方法。下面结合图1对本实施例的方法进行说明。
[0022] S100、智能设备获取需要安装的APP包,智能设备计算该APP包的文件特征值,并 获取该APP包的标识信息以及该APP包的用于防篡改的数字签名。
[0023] 具体的,在本实施例的方法适用于局域网的情况下,该智能设备通常为局域网内 的服务器端,如将家庭中的局域网内的智能数字电视设置为服务器端。上述服务器端可以 支持UPnP(通用即插即用)协议,S卩服务器端可以利用UPnP协议与局域网内的客户端进行 信息交互,且该服务器端可以称为UPnP服务器端,而该客户端可以称为UPnP客户端。
[0024] 智能设备获取需要安装的APP包的方式可以为:作为服务器端的智能设备接收局 域网中的其他智能设备传输来的APP包;一个具体的例子,在局域网中的客户端之间需要 分享APP包的情况下,客户端(即源客户端)会向服务器端发送APP包分享请求以及APP包, 使服务器端从APP包源分享设备(即源客户端)处获取到需要安装至APP包目标分享设备 (即目标客户端)的APP包;且该APP包分享请求中可以包含有APP包目标分享设备的信息 等信息。
[0025] 智能设备获取需要安装的APP包的方式也可以为:作为服务器端的智能设备从互 联网中的服务器处请求下载APP包;一个具体的例子,在局域网中的客户端之间需要分享 APP包的情况下,客户端(即源客户端)会向服务器端发送APP包分享请求,且该APP包分享 请求中可以包含有APP包目标分享设备的信息以及该APP包的用于防篡改的数字签名(或 者其他可以唯一标识APP包的信息,如APP包的文件名或者APP包名称)等信息,服务器端 可以根据该APP包分享请求确定APP包目标分享设备(即目标客户端),且服务器端可以通 过与APP包目标分享设备进行信息交互来确定APP包目标分享设备中是否安装有该数字签 名对应的APP,在确定出APP包目标分享设备中没有安装该APP的情况下,服务器端向互联 网中的相应服务器发送APP下载请求;另一个具体的例子,在局域网中的客户端之间需要 分享APP数据的情况下,客户端(即源客户端)会向服务器端发送APP数据分享请求,且该 APP数据分享请求中可以包含有APP包目标分享设备的信息以及该APP包的用于防篡改的 数字签名(或者其他可以唯一标识APP包的信息,如APP包的文件名或者APP包名称)等信 息,服务器端可以根据该APP数据分享请求确定APP数据目标分享设备(即目标客户端),且 服务器端可以通过与APP数据目标分享设备进行信息交互来确定APP数据目标分享设备中 是否安装有该数字签名对应的APP,在确定出APP数据目标分享设备中没有安装该APP的情 况下,服务器端向互联网中的相应服务器发送APP下载请求,以从相应服务器处获取对应 的APP。上述APP下载请