一种应用安装的安全认证方法及装置的制造方法
【技术领域】
[0001]本发明属于系统安全领域,尤其涉及一种应用安装的安全认证方法及装置。
【背景技术】
[0002]随着android系统的广泛应用,越来越多的系统安全问题也随之暴露,尤其是移动终端,对系统的安全性能尤为重视。通常,android的系统安全方面的技术主要有沙漏隔离技术、应用权限管理机制、SEAndroid等,但是以上的处理机制也会有隐藏的安全漏洞,并不能最大限度保证装入系统的应用的安全性。
【发明内容】
[0003]本发明所要解决的技术问题在于提供一种应用安装的安全认证方法及装置,旨在提高装入系统的应用的安全性。
[0004]本发明是这样实现的,一种应用安装的安全认证方法,包括:
[0005]获取用户发出的安装待安装应用指令;
[0006]判断所述待安装应用是否在预置的白名单中,所述白名单为允许安装的应用名单;
[0007]若所述待安装应用是在所述预置的白名单中,获取所述待安装应用的特征签名;
[0008]将所述待安装应用的特征签名与预置的特征签名做比较,以判断所述待安装应用的特征签名与所述预置的特征签名是否匹配;
[0009]若所述待安装应用的特征签名与所述预置的特征签名匹配,安装所述待安装应用。
[0010]进一步地,所述获取用户发出的安装待安装应用指令之后还包括:
[0011]检测所述用户的登录身份;
[0012]当所述用户的登录身份为管理员身份时,安装所述待安装应用;
[0013]当所述用户的登录身份为普通用户身份时,判断所述待安装应用是否在预置的白名单中。
[0014]进一步地,所述判断所述待安装应用是否在预置的白名单中之前还包括:
[0015]当获取到所述用户的设置指令时,根据所述设置指令生成白名单,所述设置指令为所述用户的登录身份为管理员身份时发出的。进一步地,所述获取用户发出的安装待安装应用指令之后还包括:
[0016]判断所述待安装应用是否已存在;
[0017]若所述待安装应用已存在,检测所述已存在的待安装应用是否已升级到最新版本;
[0018]若所述已存在的待安装应用未升级到最新版本,将所述已存在的待安装应用升级至所述最新版本;
[0019]若所述待安装应用不存在,判断所述待安装应用是否在所述预置的白名单中。
[0020]进一步地,判断所述待安装应用是否已存在包括:
[0021]获取所述待安装应用的包名;
[0022]通过判断所述待安装应用是否在本地有相同包名存在,判断所述待安装应用是否已存在。
[0023 ]本发明还提供了一种应用安装的安全认证装置,包括:
[0024]获取单元,用于获取用户发出的安装待安装应用指令;
[0025]判断单元,用于判断所述待安装应用是否在预置的白名单中,所述白名单为允许安装的应用名单;
[0026]所述获取单元,还用于若所述待安装应用是在所述预置的白名单中,获取所述待安装应用的特征签名;
[0027]所述判断单元,还用于将所述待安装应用的特征签名与预置的特征签名做比较,以判断所述待安装应用的特征签名与所述预置的特征签名是否匹配;
[0028]安装单元,用于若所述待安装应用的特征签名与所述预置的特征签名匹配,安装所述待安装应用。
[0029]进一步地,所述装置还包括:
[0030]检测单元,用于检测所述用户的登录身份;
[0031]所述安装单元,还用于当所述用户的登录身份为管理员身份时,安装所述待安装应用;
[0032]所述判断单元,还用于当所述用户的登录身份为普通用户身份时,判断所述待安装应用是否在预置的白名单中。
[0033]进一步地,所述装置还包括:
[0034]所述获取单元,还用于获取所述用户的设置指令,所述设置指令为所述用户的登录身份为管理员身份时发出的;
[0035]生成单元,用于根据所述设置指令,生成所述白名单。
[0036]进一步地,所述装置还包括:
[0037]所述判断单元,还用于判断所述待安装应用是否已存在;
[0038]所述检测单元,还用于若所述待安装应用已存在,检测所述已存在的待安装应用是否已升级到最新版本;
[0039]升级单元,用于若所述已存在的待安装应用未升级到最新版本,将所述已存在的待安装应用升级至所述最新版本;
[0040]所述判断单元,还用于若所述待安装应用不存在,判断所述待安装应用是否在所述预置的白名单中。
[0041 ]进一步地,所述获取单元,还用于获取所述待安装应用的包名;
[0042]所述判断单元,还用于通过判断所述待安装应用是否在本地有相同包名存在,判断所述待安装应用是否已存在。
[0043]本发明与现有技术相比,有益效果在于:提供一种应用安装的安全认证方法及装置,在应用安装时以白名单和特征签名的双重认证机制,提高了装入系统的应用的安全性。
【附图说明】
[0044]图1是本发明实施例中应用安装的安全认证方法的一个流程图。
[0045]图2是本发明实施例中应用安装的安全认证方法的另一个流程图。
[0046]图3是本发明实施例中应用安装的安全认证方法的再一个流程图。
[0047]图4是本发明实施例中应用安装的安全认证装置的一个结构示意图。
[0048]图5是本发明实施例中应用安装的安全认证装置的另一个结构示意图。
[0049]图6是本发明实施例中应用安装的安全认证装置的再一个结构示意图。
【具体实施方式】
[0050]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0051]本发明所要解决的技术问题在于提供一种应用安装的安全认证方法及装置,旨在提高装入系统的应用的安全性。
[0052]下面介绍一种应用安装的安全认证方法,请参阅图1,为了便于说明,仅示出了与本发明实施例相关的部分。
[0053 ]本发明实施例提供的应用安装的安全认证方法,包括:
[0054]SlOl、获取用户发出的安装待安装应用指令;
[0055]当用户操作该装置,点击安装待安装应用,该装置获取用户发出的安装待安装应用指令。
[0056]S102、判断该待安装应用是否在预置的白名单中;
[0057]在本发明实施例中,该白名单为允许安装的应用名单。
[0058]S103、若该待安装应用是在预置的白名单中,获取该待安装应用的特征签名;
[0059]其中,该特征签名是指在装置出厂前,由装置设计方将通过特定密钥生成的签名方式内嵌到该装置中,再将需要装入装置的应用通过此签名工具签名,只有签名匹配的应用才能通过认证。
[0060]S104、将该应用的特征签名与预置的特征签名做比较,以判断该应用的特征签名与预置的特征签名是否匹配。
[0061]S105、若该应用的特征签名与预置的特征签名匹配,安装该待安装应用。
[0062]本发明提供一种应用安装的安全认证方法,在应用安装时以白名单和特征签名的双重认证机制,提高了装入系统的应用的安全性。
[0063]为便于理解,下面更详细地介绍另一种应用安装的安全认证方法,请参阅图2,为了便于说明,仅示出了与本发明实施例相关的部分。
[0064]S201、当获取到用户的设置指令时,根据该设置指令生成白名单,该设置指令为该用户的登录身份为管理员身份时发出的;
[0065]当该用户的登录身份为管理员身份时,用户操作该装置,点击安装待安装应用,该装置获取用户发出的安装待安装应用指令。
[0066]S202、获取用户发出的安装待安装应用指令;
[0067]当用户操作该装置,点击安装待安装应用,该装置获取用户发出的安装待安装应用指令。
[0068]S203、检测该用户的登录身份。
[0069]S204、当该用户的登录身份为管理员身份时,安装该待安装应用;
[0070]用户通过输入管理员账号、与该账号对应的密码,以管理员身份登录,当该用户的登录身份为管理员身份时,可直接安装该待安装应用。
[0071]S205、当该用户的登录身份为普通用户身份时,判断该待安装应用是否已存在;
[0072]若该待安装应用已存在,则执行S206;若该待安装应用不存在,则执行S207。
[0073]S206、检测该已存在的待安装应用是否已升级到最新版本。
[0074]S207、判断该待安装应用是否在预置的白名单中;
[0075]其中,该白名单为允许安装的应用名单。
[0076]S208、若该已存在的待安装应用未升级到最新版本,将该已存在的待安装应用升级至最新版本。
[0077]S209、若该待安装应用是在预置的白名单中,获取该应用的特征签名;
[0078]其中,该特征签名是指在装置出厂前,由装置设计方将通过特定密钥生成的签名方式内嵌到该装置中,再将需要装入装置的应用通过此签名工具签名,只有签名匹配的应用才能通过认证。
[0079 ] S210、将该应用的特征签名与预置的特征签名做比较,以判断该应用的特征签名与预置的特征签名是否匹配。
[0080]S211、若该应用的特征签名与预置的特征签名匹配,安装该待安装应用。
[0081]本发明提供一种应用安装的安全认证方法,在应用安装时以白名单和特征签名的双重认证机制,提高了装入系统的应用的安全性。
[0082]为便于理解,下面更详细地介绍另一种应用安装的安全认证方法,请参阅图3,为了便于说明,仅示出了与本发明实施例相关的部分。
[0083]S301、当获取到用户的设置指令时,根据该设置指令生成白名单,该设置指令为该用户的登录身份为管理员身份时发出的;
[0084]当该用户的登录身份为管理员身份时,用户操作该装置,点击安装待安装应用,该装置获取用户发出的安装待安装应用指令。
[0085]S302、获取用户发出的安装待安装应用指令;
[0086]当用户操作该装置,点击安装待安装应用,该装置获取用户发出的安装待安装应用指令。
[0087]S303、检测该用户的登录身份;
[0088]S304、当该用户的登录身份为管理员身份时,安装该待安装应用;
[0089]当该用户的登录身份为管理员身份时,可不需通过认证,直接安装该待安装应用。
[0090]S305、当该用户的登录身份为普通用户身份时,获取该待安装应用的包名。
[0091]S306、通过判断该待安装应用是否在本地有相同包名存在,判断该待安装应用是否已存在。
[0092]若该待安装应用已存在,则执行S30