7;若该待安装应用不存在,则执行S308。
[0093]S307、检测该已存在的待安装应用是否已升级到最新版本。
[0094]S308、判断该待安装应用是否在预置的白名单中;
[0095]其中,该白名单为允许安装的应用名单。
[0096]S309、若该已存在的待安装应用未升级到最新版本,将该已存在的待安装应用升级至最新版本。
[0097]S310、若该待安装应用是在预置的白名单中,获取该应用的特征签名;
[0098]其中,该特征签名是指在装置出厂前,由装置设计方将通过特定密钥生成的签名方式内嵌到该装置中,再将需要装入装置的应用通过此签名工具签名,只有签名匹配的应用才能通过认证。
[0099 ] S311、将该应用的特征签名与预置的特征签名做比较,以判断该应用的特征签名与预置的特征签名是否匹配。
[0100]S312、若该应用的特征签名与预置的特征签名匹配,安装该待安装应用。
[0101]本发明提供一种应用安装的安全认证方法,在应用安装时以白名单和特征签名的双重认证机制,提高了装入系统的应用的安全性。
[0102]参阅图4,图4是本发明实施例提供的应用安装的安全认证装置的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。图4示例的应用安装的安全认证装置可以是前述图1所示实施例提供的应用安装的安全认证方法的执行主体。
[0103]获取单元401,用于获取用户发出的安装待安装应用指令。
[0104]判断单元402,用于判断该待安装应用是否在预置的白名单中,该白名单为允许安装的应用名单。
[0105]获取单元401,还用于若该待安装应用是在预置的白名单中,获取该应用的特征签名。
[0106]判断单元402,还用于将该应用的特征签名与预置的特征签名做比较,以判断该应用的特征签名与预置的特征签名是否匹配。
[0107]安装单元403,用于若该应用的特征签名与预置的特征签名匹配,安装该待安装应用。
[0108]本发明提供一种应用安装的安全认证装置,在应用安装时以白名单和特征签名的双重认证机制,提高了装入系统的应用的安全性。
[0109]为便于理解,下面更详细地介绍另一种应用安装的安全认证装置,参阅图5,仅示出了与本发明实施例相关的部分。图5示例的应用安装的安全认证装置可以是前述图2所示实施例提供的应用安装的安全认证方法的执行主体。
[0110]获取单元501,用于获取用户发出的安装待安装应用指令。
[0111]检测单元502,用于检测该用户的登录身份。
[0112]安装单元504,用于当该用户的登录身份为管理员身份时,安装该待安装应用。
[0113]判断单元503,用于当该用户的登录身份为普通用户身份时,判断该待安装应用是否在预置的白名单中。
[0114]获取单元501,还用于获取该用户的设置指令,该设置指令为该用户的登录身份为管理员身份时发出的。
[0115]生成单元505,用于根据该设置指令,生成白名单,并将该生成的白名单发送给判断单元503。
[0116]判断单元503,还用于判断该待安装应用是否已存在。
[0117]检测单元502,还用于若该待安装应用已存在,检测该已存在的待安装应用是否已升级到最新版本。
[0118]升级单元506,用于若该已存在的待安装应用未升级到最新版本,将该已存在的待安装应用升级至所述最新版本。
[0?19]判断单元503,还用于接收生成单元505发送的白名单,若该待安装应用不存在,判断该待安装应用是否在预置的白名单中,该白名单为允许安装的应用名单。
[0120]获取单元501,还用于若该待安装应用是在预置的白名单中,获取该应用的特征签名。
[0121]判断单元503,还用于将该应用的特征签名与预置的特征签名做比较,以判断该应用的特征签名与预置的特征签名是否匹配。
[0122]安装单元504,用于若该应用的特征签名与预置的特征签名匹配,安装该待安装应用。
[0123]本发明提供一种应用安装的安全认证装置,在应用安装时以白名单和特征签名的双重认证机制,提高了装入系统的应用的安全性。
[0124]为便于理解,下面更详细地介绍另一种应用安装的安全认证装置,参阅图6,仅示出了与本发明实施例相关的部分。图6示例的应用安装的安全认证装置可以是前述图3所示实施例提供的应用安装的安全认证方法的执行主体。
[0125]获取单元601,用于获取用户发出的安装待安装应用指令。
[0126]检测单元602,用于检测该用户的登录身份。
[0127]安装单元604,用于当该用户的登录身份为管理员身份时,安装该待安装应用。
[0128]判断单元603,用于当该用户的登录身份为普通用户身份时,判断该待安装应用是否在预置的白名单中。
[0129]获取单元601,还用于获取该用户的设置指令,该设置指令为该用户的登录身份为管理员身份时发出的。
[0130]生成单元605,用于根据该设置指令,生成白名单,并将该生成的白名单发送给判断单元603。
[0131]判断单元603,还用于判断该待安装应用是否已存在。获取单元601,还用于获取该待安装应用的包名。
[0132]判断单元603,还用于通过判断该待安装应用是否在本地有相同包名存在,判断该待安装应用是否已存在。
[0133]检测单元602,还用于若该待安装应用已存在,检测该已存在的待安装应用是否已升级到最新版本。
[0134]升级单元606,用于若该已存在的待安装应用未升级到最新版本,将该已存在的待安装应用升级至所述最新版本。
[0135]判断单元603,还用于接收生成单元605发送的白名单,若该待安装应用不存在,判断该待安装应用是否在预置的白名单中,该白名单为允许安装的应用名单。
[0136]获取单元601,还用于若该待安装应用是在预置的白名单中,获取该应用的特征签名。
[0137]判断单元603,还用于将该应用的特征签名与预置的特征签名做比较,以判断该应用的特征签名与预置的特征签名是否匹配。
[0138]安装单元604,用于若该应用的特征签名与预置的特征签名匹配,安装该待安装应用。
[0139]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种应用安装的安全认证方法,其特征在于,包括: 获取用户发出的安装待安装应用指令; 判断所述待安装应用是否在预置的白名单中,所述白名单为允许安装的应用名单; 若所述待安装应用是在所述预置的白名单中,获取所述待安装应用的特征签名; 将所述待安装应用的特征签名与预置的特征签名做比较,以判断所述待安装应用的特征签名与所述预置的特征签名是否匹配; 若所述待安装应用的特征签名与所述预置的特征签名匹配,安装所述待安装应用。2.如权利要求1所述的方法,其特征在于,所述获取用户发出的安装待安装应用指令之后还包括: 检测所述用户的登录身份; 当所述用户的登录身份为管理员身份时,安装所述待安装应用; 当所述用户的登录身份为普通用户身份时,判断所述待安装应用是否在预置的白名单中。3.如权利要求2所述的方法,其特征在于,所述判断所述待安装应用是否在预置的白名单中之前还包括: 当获取到所述用户的设置指令时,根据所述设置指令生成白名单,所述设置指令为所述用户的登录身份为管理员身份时发出的。4.如权利要求1所述的方法,其特征在于,所述获取用户发出的安装待安装应用指令之后还包括: 判断所述待安装应用是否已存在; 若所述待安装应用已存在,检测所述已存在的待安装应用是否已升级到最新版本; 若所述已存在的待安装应用未升级到最新版本,将所述已存在的待安装应用升级至所述最新版本; 若所述待安装应用不存在,判断所述待安装应用是否在所述预置的白名单中。5.如权利要求4所述的方法,其特征在于,判断所述待安装应用是否已存在包括: 获取所述待安装应用的包名; 通过判断所述待安装应用是否在本地有相同包名存在,以判断所述待安装应用是否已存在。6.一种应用安装的安全认证装置,其特征在于,包括: 获取单元,用于获取用户发出的安装待安装应用指令; 判断单元,用于判断所述待安装应用是否在预置的白名单中,所述白名单为允许安装的应用名单; 所述获取单元,还用于若所述待安装应用是在所述预置的白名单中,获取所述待安装应用的特征签名; 所述判断单元,还用于将所述待安装应用的特征签名与预置的特征签名做比较,以判断所述待安装应用的特征签名与所述预置的特征签名是否匹配; 安装单元,用于若所述待安装应用的特征签名与所述预置的特征签名匹配,安装所述待安装应用。7.如权利要求6所述的装置,其特征在于,所述装置还包括: 检测单元,用于检测所述用户的登录身份; 所述安装单元,还用于当所述用户的登录身份为管理员身份时,安装所述待安装应用; 所述判断单元,还用于当所述用户的登录身份为普通用户身份时,判断所述待安装应用是否在预置的白名单中。8.如权利要求6或7所述的装置,其特征在于,所述装置还包括: 所述获取单元,还用于获取所述用户的设置指令,所述设置指令为所述用户的登录身份为管理员身份时发出的; 生成单元,用于根据所述设置指令,生成所述白名单。9.如权利要求8所述的装置,其特征在于,所述装置还包括: 所述判断单元,还用于判断所述待安装应用是否已存在; 所述检测单元,还用于若所述待安装应用已存在,检测所述已存在的待安装应用是否已升级到最新版本; 升级单元,用于若所述已存在的待安装应用未升级到最新版本,将所述已存在的待安装应用升级至所述最新版本; 所述判断单元,还用于若所述待安装应用不存在,判断所述待安装应用是否在所述预置的白名单中。10.如权利要求9所述的装置,其特征在于, 所述获取单元,还用于获取所述待安装应用的包名; 所述判断单元,还用于通过判断所述待安装应用是否在本地有相同包名存在,判断所述待安装应用是否已存在。
【专利摘要】本发明适用于系统安全领域,提供了一种应用安装的安全认证方法及装置。其方法包括:获取用户发出的安装待安装应用指令;判断所述待安装应用是否在预置的白名单中,所述白名单为允许安装的应用名单;若所述待安装应用是在预置的白名单中,获取待安装应用的特征签名;将待安装应用的特征签名与预置的特征签名做比较,以判断待安装应用的特征签名与所述预置的特征签名是否匹配;若待安装应用的特征签名与所述预置的特征签名匹配,安装所述待安装应用。本发明与现有技术相比,有益效果在于:在应用安装时以白名单和特征签名的双重认证机制,提高了装入系统的应用的安全性。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105634745
【申请号】CN201610109232
【发明人】陶昌帮
【申请人】深圳市金百锐通信科技有限公司
【公开日】2016年6月1日
【申请日】2016年2月26日