CN103324506A - 一种控制Android应用程序安装的方法及手机 - Google Patents
一种控制Android应用程序安装的方法及手机 Download PDFInfo
- Publication number
- CN103324506A CN103324506A CN2013102547954A CN201310254795A CN103324506A CN 103324506 A CN103324506 A CN 103324506A CN 2013102547954 A CN2013102547954 A CN 2013102547954A CN 201310254795 A CN201310254795 A CN 201310254795A CN 103324506 A CN103324506 A CN 103324506A
- Authority
- CN
- China
- Prior art keywords
- application program
- installation
- debugging interface
- described application
- adb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种控制Android应用程序安装的方法及手机,所述方法包括:进入Android系统管理员模式,设置允许系统安装的应用程序签名;监测到有应用程序安装时,读取所述应用程序安装文件的签名信息;将所述应用程序安装文件的签名信息与所述允许系统安装的应用程序签名进行匹配;若没有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装。本发明能够对Android应用程序安装进行有效控制。
Description
技术领域
本发明涉及Android设备领域,尤其涉及一种控制Android应用程序安装的方法及手机。
背景技术
随着基于Android智能手机的普及,适用于Android手机的应用程序也越来越多。APK是Android Package的缩写,即Android安装包,APK是Android设备的专用安装文件格式,其本质上是JAR(Java ARchive)文件的一个变种,在Android手机中安装文件的后缀名为“.apk”的APK文件,就好像在PC上的安装文件的后缀名为“.exe”和在Symbian平台安装文件的后缀名为“.sis”一样。
Android手机安装应用程序时,通过将APK文件直接传到Android模拟器或Android手机中执行即可安装,因此即使不懂技术的用户也能随意的在Android手机中安装各种应用程序,不便于某些特定情况下对Android手机应用程序安装进行限制。比如,公司通常希望为员工配备的手机仅用于工作用途,对游戏等应用程序的下载安装进行限制;家长也希望对小孩使用的手机进行应用程序安装限制,防止小孩使用手机任意下载安装互联网上很多不健康的应用程序,影响小孩的健康成长;同时,一些病毒程序很容易就侵入个人手机,大量占用手机资源导致手机越来越慢,甚至造成用户通讯信息或者短信等敏感信息的泄密。
因此,现有技术还有待改进。
发明内容
本发明的目的在于提出一种控制Android应用程序安装的方法及手机,能够对Android手机安装应用程序进行控制。
为达此目的,本发明采用以下技术方案:
本发明一方面提供了一种控制Android应用程序安装的方法,包括:
进入Android系统管理员模式,设置允许系统安装的应用程序签名;
监测到有应用程序安装时,读取所述应用程序的安装文件的签名信息;
判断是否有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名;
若没有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;否则,安装所述应用程序到系统中。
其中,所述进入Android系统管理员模式,设置允许系统安装的应用程序签名后,进一步包括:设置系统允许的应用程序对系统的操作权限;
所述监测到有应用程序安装时,读取所述应用程序的安装文件的签名信息后,进一步包括:读取所述安装文件中所述应用程序对系统的操作权限值;
所述安装所述应用程序到系统中,包括:
若有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,判断所述应用程序对系统的操作权限值是否符合预设的系统允许的应用程序对系统的操作权限,若不符合,退出所述应用程序的安装;若符合,继续安装所述应用程序到系统中。
其中,所述若符合,继续安装所述应用程序到系统中,包括:
检测到需打开adb调试接口时,提示用户进行校验;接收用户输入的用于校验的密码,并将该密码与系统管理员模式下预设的打开adb调试接口的密码进行比对;若用户输入的密码与预设的打开adb调试接口的密码一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装;
或者,检测到需打开adb调试接口时,提示用户进行校验;采集用户面部图像信息,将该用户面部图像信息与系统管理员模式下预设的打开adb调试接口的面部图像信息进行比对;若该用户面部图像信息与预设的打开adb调试接口的面部图像信息一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装。
其中,所述进入Android系统管理员模式,设置允许系统安装的应用程序签名后,进一步包括:设置打开adb调试接口的密码,或者设置打开adb调试接口的面部图像信息。
其中,所述应用程序的安装文件的类型为APK文件。
本发明第二方面还一个了一种实现Android应用程序安装控制的手机,包括:
设置模块,用于进入到Android系统管理员模式,设置允许系统安装的应用程序签名;
读取模块,用于当监测到有应用程序安装时,读取所述应用程序的安装文件的签名信息;
判断模块,用于判断是否有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名;
安装控制模块,用于若没有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;否则,安装所述应用程序到系统中。
其中,所述设置模块还用于,进入Android系统管理员模式,设置系统允许的应用程序对系统的操作权限;
所述读取模块还用于,监测到有应用程序安装时,读取所述安装文件中所述应用程序对系统的操作权限值;
所述安装控制模块具体用于,若没有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;若有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名,判断所述应用程序对系统的操作权限值是否符合预设的系统允许的应用程序对系统的操作权限,若不符合,退出所述应用程序的安装;若符合,继续安装所述应用程序到系统中。
其中,还包括:
校验模块,用于检测到需打开adb调试接口时,提示用户进行校验,接收用户输入的密码,并将该密码与系统管理员模式下预设的打开adb调试接口的密码进行比对,若该密码与预设的打开adb调试接口的密码一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装;或者用于,检测到需打开adb调试接口时,提示用户进行校验,采集用户面部图像信息,将该用户面部图像信息与系统管理员模式下预设的打开adb调试接口的面部图像信息进行比对;若该用户面部图像信息与预设的打开adb调试接口的面部图像信息一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装。
其中,所述设置模块还用于,进入Android系统管理员模式,设置打开adb调试接口的密码,或者设置打开adb调试接口的面部图像信息。
其中,所述应用程序安装文件的类型为APK文件。
实施本发明实施例,具有如下有益效果:
本发明实施例通过对待安装的应用程序进行签名校验,只有符合系统管理员设置签名的应用程序才能进行安装,否则,拒绝安装该应用程序。通过本发明方便了对Android手机应用程序安装进行控制,同时还防止手机在未知的情况下装入病毒程序。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种控制Android应用程序安装的方法一实施例的流程图;
图2是本发明一种控制Android应用程序安装的方法又一实施例的流程图;
图3是本发明一种控制Android应用程序安装的方法另一实施例的流程图;
图4是本发明一种实现Android应用程序安装控制的手机的实施例的结构示意图。
具体实施方式
下面结合本发明的附图对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中华的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,Android设备可以包括:手机、平板电脑,PDA(PersonalDigital Assistant,掌上电脑)、电子阅读器、笔记本电脑、智能电视、车载终端等基于Android系统的智能设备。
下面结合附图1-附图3,对本发明实施例提供的一种控制Android应用程序安装的方法进行详细介绍。
请参见图1,图1是本发明一种控制Android应用程序安装的方法一实施例的流程图,包括如下步骤S110~S140:
步骤S110,进入Android系统管理员模式,设置允许系统安装的应用程序签名。
以Android手机为例,进入Android系统管理员模式,设置的允许手机系统安装的应用程序签名,所述预设的允许手机系统安装的应用程序签名可以不止一个,可以有几个,类似手机中来电防火墙中的白名单功能,并且所述允许该手机系统安装的应用程序签名仅对系统管理员(即具有root权限的用户)可见,非管理员权限的用户无法查看或修改。通常,进入Android系统管理员模式时需进行密码验证,只有用户输入正确的密码才能进入到管理员模式。
步骤S120,监测到有应用程序安装时,读取所述应用程序的安装文件的签名信息。
Android设备中应用程序的安装文件的类型为APK文件,APK文件其实是zip格式,但通常后缀名被修改为.apk,通过UnZip解压后,可以看到Dex文件(即Dalvik可执行格式,该格式适合内存和处理器速度受限的系统)。一个标准APK文件结构由mete-INF(Jar文件中常可以看到)、res(存放资源文件的目录)、AndroidManifest.xml(程序全局配置文件)、classes.dex(Dalvik字节码)以及resources.arsc(编译后的二进制资源文件)几部分组成。在Android平台的dalvik虚拟机的执行文件被打包为apk格式,最终运行时加载器会解压然后获取编译后的androidmanifest.xml文件中的permission分支相关的安全访问,但仍然存在很多安全限制,若将apk文件传到/system/app文件夹下会发现执行是不受限制的。
默认生成的APK文件是debug签名的,如果要发布到互联网(如AndroidMarket)中需要另外用keytool和jarsigner来对待发布的APK文件进行签名,签名信息可包括发布的时间信息或者该应用程序所有者信息等标识信息,所述签名信息还可包括该APK文件的加密信息。当Android设备监测到有应用程序安装时,首先读取所述应用程序的APK安装文件的签名信息。
步骤S130,将所述应用程序的安装文件的签名信息与所述允许系统安装的应用程序签名进行匹配。
当预设的允许系统安装的应用程序签名有多个时,该步骤具体为:依次读取所述若干允许系统安装的应用程序签名,并将所述应用程序的安装文件的签名信息与当前读取到的允许系统安装的应用程序签名进行匹配。匹配方式可为全字段匹配,也可为局部模糊匹配,本发明对此不作限定。
步骤S140,若没有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;若有,安装所述应用程序到系统中。
通过本实施例的控制Android应用程序安装的方法,当检测到Android应用程序需安装时,读取该应用程序的APK文件的签名信息,并将其与系统管理员模式下设置的允许系统安装的应用程序的签名进行比较,如果是允许安装的应用程序,则安装所述应用程序,否则拒绝安装该应用程序。有利于公司对下属员工的手机进行应用程序安装限制,或者便于家长对小孩使用的手机进行监管,同时还可防治手机被病毒程序入侵。
请参阅图2,图2是本发明一种控制Android应用程序安装的方法又一实施例的流程图,该实施例与上述第一实施例的主要区别在于进一步加入了对待安装应用程序对系统的操作权限值的验证,以加强Android设备对应用程序安装的控制。如图2所示,包括如下步骤S210~S250。
步骤S210,进入Android系统管理员模式,设置允许系统安装的应用程序签名,并进一步设置系统允许的应用程序对系统的操作权限。
所述系统允许的应用程序对系统的操作权限即应用程序安装后对Android设备进行操作的操作权限。Android框架内把各种对象(包括设备上的各类数据,传感器,拨打电话,发送信息,控制别的应用程序等)的访问权限进行了详细的划分,具体包含在多项"Android.Permission"中。应用程序在运行前必须向Android系统声明它将会用到的权限,否则Android系统将会拒绝该应用程序访问通过该"Permission"许可的内容。
步骤S220,监测到有应用程序安装时,读取所述应用程序安装文件的签名信息,并读取所述安装文件中该应用程序对系统的操作权限值。
比如,某输入法应用程序提供了一个智能通讯录的功能,用户可以在输入联系人拼音的前几个字符或首字母时自动呈现相关联系人的名字。为了实现这个功能,该输入法应用程序必须声明它需要读取设备中联系人的权限,即在相关代码中加上"android.permission.READ_CONTACTS"对象。监测到有该输入法应用程序安装时,读取安装文件的签名信息,并读取该应用程序对系统的操作权限值READ_CONTACTS。
步骤S230,将所述应用程序安装文件的签名信息与所述允许系统安装的应用程序签名进行匹配。
步骤S240,若没有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;若有,执行下一步。
步骤S250,判断该应用程序对系统的操作权限值是否符合系统允许的应用程序对系统的操作权限,若不符合,即该应用程序对系统的操作权限值不是系统允许的应用程序对系统的操作权限,退出所述应用程序的安装;若符合,继续安装所述应用程序到系统中。
通过本实施例的控制Android应用程序安装的方法,当检测到Android应用程序需安装时,会去读取该应用程序的APK文件的签名信息和对系统的操作权限值,并将APK文件的签名信息与管理员设置的允许系统安装的应用程序的签名进行比较,如果不是系统允许安装的应用程序则拒绝安装该应用程序;如果是允许安装的应用程序,则进一步验证该应用程序的对系统的操作权限值是否为系统允许的操作权限,若是则继续安装该应用程序,否则退出该应用程序的安装。有利于公司对下属员工的手机进行应用程序安装限制,或者便于家长对小孩使用的手机进行监管,同时还可防治手机被病毒程序入侵。
常见的Android设备安装APK文件的方式有以下几种:
方式一,利用PC版的APK安装器安装。PC版的APK安装器即将APK文件安装到手机等Android设备上的一个PC端软件,比如豌豆荚等,在PC上安装好“APK安装器”,这个软件会自动关联PC端的APK程序,双击PC端的APK程序将其安装到手机。这种安装APK文件的方式实质该为将PC端的APK文件安装至Android模拟器或Android设备。
方式二,通过手机版的APK安装器(如ASTRO)安装。将APK文件拷贝到手机的SD卡后,在手机上运行安装好的APK安装器,找到SD卡中的APK文件进行安装。(浏览器或下载工具有可能把的下载的APK文件后缀名改为.zip,这种情况需先将文件重命名为.apk后缀再拷贝到手机)。
上述两种安装方式需通过调用adb的push功能函数实现(需要打开adb的调试接口)。其中,adb的全称为Android Debug Bridge,是Android sdk里的一个工具,其可以直接操作管理Android模拟器或者真实的Android设备,起到调试桥的作用。
方式三,通过Android SDK(Android软件开发工具包)安装。先下载并安装Android SDK程序和Android USB驱动程序到Android设备,打开Windows命令提示符,输入以下命令#adb install path/file.apk,把其中的path替换成需要安装的APK文件所在的目录的完整路径,把其中的file换成带安装的APK文件名。
基于APK文件的安装方式,请参阅图3,本发明还提供了控制Android应用程序安装的方法的另一实施例,本实施例针对需要调用adb的push功能函数实现APK文件安装的情况。如图3所示,所述Android应用程序安装控制的方法包括如下步骤S310~S390。
步骤S310,进入Android系统管理员模式,设置允许系统安装的应用程序签名,设置系统允许的应用程序对系统的操作权限,并设置打开adb调试接口的密码。
所述应用程序签名、系统允许的应用程序对系统的操作权限和打开adb调试接口的密码仅对系统管理员权限的用户可见。
作为本发明另一优选实施例,该步骤还可为进入Android手机系统管理员模式,设置允许系统安装的应用程序签名,设置系统允许的应用程序对系统的操作权限,或者设置打开adb调试接口的面部图像信息。
步骤S320,监测到有应用程序安装时,读取所述应用程序的安装文件的签名信息。
步骤S330,将所述应用程序的安装文件的签名信息与所述允许系统安装的应用程序签名进行匹配。
步骤S340,若没有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;若有,执行下一步骤。
步骤S350,判断该应用程序对系统的操作权限值是否符合系统允许的应用程序对系统的操作权限,若不符合,即该应用程序对系统的操作权限值不是系统允许的应用程序对系统的操作权限,退出所述应用程序的安装;若符合,继续安装所述应用程序到系统中。
步骤S360,检测到需打开adb调试接口时,弹出校验界面,提示用户进行校验。
当需要调用adb的push功能函数将APK文件拷贝到手机的指定目录时,需要打开adb的调试接口,本实施例中在打开adb调试接口的函数中加入一个密码校验机制:当检测到需要调用adb的push功能函数时,自动弹出一密码校验对话框,提示用户输入密码。
步骤S370,接收用户输入的用于校验的密码,并将该密码与系统管理员模式下预设的打开adb调试接口的密码进行比对。
作为本发明另一优选实施例,该步骤还可为:采集用户面部图像信息,将该用户面部图像信息与系统管理员模式下预设的打开adb调试接口的面部图像信息进行比对。
步骤S380,判断用户输入的密码与设置的打开adb调试接口的密码是否一致?若用户输入的密码与预设的打开adb调试接口的密码一致,执行下一步骤,否则,拒绝打开adb调试接口,退出所述应用程序的安装。
作为本发明另一优选实施例,该步骤还可为:判断采集的用户面部图像信息与预设的打开adb调试接口的面部图像信息是否一致?若一致,执行下一步骤,否则,拒绝打开adb调试接口,退出所述应用程序的安装。
步骤S390,打开adb调试接口,调用adb的push功能函数安装所述应用程序。
其中,所述步骤S320~S350中未详尽的内容请参考图2及其第二个实施例所述。
同理,该实施例中的adb的push功能函数调用的加密校验机制也结合到上述图1及其第一个实施例的方案中,其构成的技术方案也应当属于本发明请求保护的范围。
可见,通过加入adb的push功能函数调用的校验机制,对Android应用程序安装之前需先通过打开adb调试接口的操作进行校验,再进一步的控制了Android应用程序的安装。便于企业对下属员工,或者家长对小孩使用的Android手机进行监管,同时也防止了病毒软件对手机的入侵。
以下为本发明实施例提供的一种实现Android应用程序安装控制的手机的实施例,与上述的阅读模式启用方法实施例属于同一构思,一种实现Android应用程序安装控制的手机的实施例中未详尽描述的细节内容,可以参考上述方法实施例。
请参阅图4,所述手机包括:
设置模块410,用于进入到Android系统管理员模式,设置允许系统安装的应用程序签名。
较佳的,所述设置模块具体用于,进入到Android系统管理员模式,设置一个或者若干个允许系统安装的应用程序签名。所述允许系统安装的应用程序签名仅对系统管理员(即具有root权限的用户)可见,非管理员权限的用户无法查看或修改。
读取模块420,用于当监测到有应用程序安装时,读取所述应用程序安装文件的签名信息。具体请参见上述实施例所述,在此不再赘述。
判断模块430,用于判断是否有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名。
当设置的所述允许安装的应用程序签名有多个时,较佳地,所述判断模块430具体用于,依次读取所述若干允许系统安装的应用程序签名,并将所述应用程序安装文件的签名信息与当前读取对的允许系统安装的应用程序签名进行匹配。其中,匹配方式可为全字段匹配,也可为局部模糊匹配,本发明对此不作限定。
安装控制模块440,用于若没有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;若有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,安装所述应用程序到系统中。
本实施例所述的手机,当有应用程序安装时,手机读取该应用程序的APK文件的签名信息,跟系统管理员设置的允许安装的应用程序的签名进行比较,如果是允许安装的应用程序,则安装所述应用程序到手机系统中,否则拒绝安装该应用程序。有利于对Android应用程序的安装进行限制,同时该手机还可防止病毒程序的自动安装。
作为本发明又一优选实施例,所述设置模块410还用于,进入Android系统管理员模式,设置系统允许的应用程序对系统的操作权限。所述读取模块420还用于,监测到有应用程序安装时,读取所述安装文件中所述应用程序对系统的操作权限值。所述安装控制模块440具体用于,若没有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;若有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,进一步判断该应用程序对系统的操作权限值是否为系统允许的应用程序对系统的操作权限,若不符合,退出所述应用程序的安装;若符合,继续安装所述应用程序到系统中。
本实施例所述的手机,当有应用程序安装时,手机读取该应用程序的APK文件的签名信息和对系统的操作权限值,将所述APK文件的签名信息跟系统管理员设置的允许安装的应用程序签名进行比较,如果不是允许安装的应用程序则拒绝安装该应用程序;如果是允许安装的应用程序,则进一步根据所述应用程序对系统的操作权限值判断是否为系统允许安装的应用程序,若不是则拒绝安装,若是则安装所述应用程序到手机系统中。所述手机可对Android应用程序的安装进一步进行限制,同时该手机还可防止病毒程序的自动安装。
作为本发明另一优选实施例,所述设置模块410还可用于,进入Android手机系统管理员模式,设置打开adb调试接口的密码,或者设置打开adb调试接口的面部图像信息。所述手机还包括:校验模块,用于检测到需打开adb调试接口时,弹出校验界面,提示用户进行校验;接收用户输入的密码,并将该密码与系统管理员模式下预设的打开adb调试接口的密码进行比对,若该密码与预设的打开adb调试接口的密码一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装;或者用于,检测到需打开adb调试接口时,提示用户进行校验,采集用户面部图像信息,将该用户面部图像信息与系统管理员模式下预设的打开adb调试接口的面部图像信息进行比对;若该用户面部图像信息与预设的打开adb调试接口的面部图像信息一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装。具体请参见上述实施例所述,在此不再赘述。
其中,所述应用程序安装文件的类型为APK文件。
本实施例所述的手机,当Android手机需调用adb的push功能函数安装应用程序时,通过对adb的push功能函数调用进行校验,进一步可控制Android手机安装应用程序,同时还可防止病毒程序的自动安装。
本领域普通技术人员可以理解实现上述实施例方法中的全部或者部分流程,是可以通过计算机程序指令相关的硬件来完成,所述的程序可存储于一计算机可读存取介质中,该程序执行时,可包括上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(random access memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利要求范围,因此,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,仍属本发明所涵盖的范围。
Claims (10)
1.一种控制Android应用程序安装的方法,其特征在于,包括:
进入Android系统管理员模式,设置允许系统安装的应用程序签名;
监测到有应用程序安装时,读取所述应用程序的安装文件的签名信息;
判断是否有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名;
若没有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;否则,安装所述应用程序到系统中。
2.根据权利要求1所述的方法,其特征在于,所述进入Android系统管理员模式,设置允许系统安装的应用程序签名后,进一步包括:设置系统允许的应用程序对系统的操作权限;
所述监测到有应用程序安装时,读取所述应用程序的安装文件的签名信息后,进一步包括:读取所述安装文件中所述应用程序对系统的操作权限值;
所述安装所述应用程序到系统中,包括:
若有与所述应用程序安装文件的签名信息匹配的允许系统安装的应用程序签名,判断所述应用程序对系统的操作权限值是否符合预设的系统允许的应用程序对系统的操作权限,若不符合,退出所述应用程序的安装;若符合,继续安装所述应用程序到系统中。
3.根据权利要求2所述的方法,其特征在于,所述若符合,继续安装所述应用程序到系统中,包括:
检测到需打开adb调试接口时,提示用户进行校验;接收用户输入的用于校验的密码,并将该密码与系统管理员模式下预设的打开adb调试接口的密码进行比对;若用户输入的密码与预设的打开adb调试接口的密码一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装;
或者,检测到需打开adb调试接口时,提示用户进行校验;采集用户面部图像信息,将该用户面部图像信息与系统管理员模式下预设的打开adb调试接口的面部图像信息进行比对;若该用户面部图像信息与预设的打开adb调试接口的面部图像信息一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装。
4.根据权利要求3所述的方法,其特征在于,所述进入Android系统管理员模式,设置允许系统安装的应用程序签名后,进一步包括:设置打开adb调试接口的密码,或者设置打开adb调试接口的面部图像信息。
5.根据权利要求1所述的方法,其特征在于,所述应用程序的安装文件的类型为APK文件。
6.一种实现Android应用程序安装控制的手机,其特征在于,包括:
设置模块,用于进入到Android系统管理员模式,设置允许系统安装的应用程序签名;
读取模块,用于当监测到有应用程序安装时,读取所述应用程序的安装文件的签名信息;
判断模块,用于判断是否有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名;
安装控制模块,用于若没有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;否则,安装所述应用程序到系统中。
7.根据权利要求6所述的手机,其特征在于,所述设置模块还用于,进入Android系统管理员模式,设置系统允许的应用程序对系统的操作权限;
所述读取模块还用于,监测到有应用程序安装时,读取所述安装文件中所述应用程序对系统的操作权限值;
所述安装控制模块具体用于,若没有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名,拒绝所述应用程序的安装;若有与所述应用程序的安装文件的签名信息匹配的允许系统安装的应用程序签名,判断所述应用程序对系统的操作权限值是否符合预设的系统允许的应用程序对系统的操作权限,若不符合,退出所述应用程序的安装;若符合,继续安装所述应用程序到系统中。
8.根据权利要求7所述的手机,其特征在于,还包括:
校验模块,用于检测到需打开adb调试接口时,提示用户进行校验,接收用户输入的密码,并将该密码与系统管理员模式下预设的打开adb调试接口的密码进行比对,若该密码与预设的打开adb调试接口的密码一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装;或者用于,检测到需打开adb调试接口时,提示用户进行校验,采集用户面部图像信息,将该用户面部图像信息与系统管理员模式下预设的打开adb调试接口的面部图像信息进行比对;若该用户面部图像信息与预设的打开adb调试接口的面部图像信息一致,打开adb调试接口,调用adb的push功能函数以安装所述应用程序,否则,拒绝打开adb调试接口,退出所述应用程序的安装。
9.根据权利要求8所述的手机,其特征在于,所述设置模块还用于,进入Android系统管理员模式,设置打开adb调试接口的密码,或者设置打开adb调试接口的面部图像信息。
10.根据权利要求6所述的手机,其特征在于,其中,所述应用程序安装文件的类型为APK文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102547954A CN103324506A (zh) | 2013-06-24 | 2013-06-24 | 一种控制Android应用程序安装的方法及手机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102547954A CN103324506A (zh) | 2013-06-24 | 2013-06-24 | 一种控制Android应用程序安装的方法及手机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103324506A true CN103324506A (zh) | 2013-09-25 |
Family
ID=49193273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013102547954A Pending CN103324506A (zh) | 2013-06-24 | 2013-06-24 | 一种控制Android应用程序安装的方法及手机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103324506A (zh) |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632073A (zh) * | 2013-12-05 | 2014-03-12 | 北京网秦天下科技有限公司 | 用于控制终端应用权限的方法和装置 |
| CN103634481A (zh) * | 2013-12-24 | 2014-03-12 | 江苏优控新能源科技有限公司 | 一种新型的Android手机功能受限操作模式 |
| CN103646215A (zh) * | 2013-12-23 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序的安装控制方法、相关系统及装置 |
| CN103744770A (zh) * | 2014-01-21 | 2014-04-23 | 张学纯 | 终端设备的使用监测方法及装置 |
| CN104063656A (zh) * | 2014-07-07 | 2014-09-24 | 浪潮软件集团有限公司 | 一种在Android平台下实现对应用程序管控的方法 |
| CN104200159A (zh) * | 2014-09-05 | 2014-12-10 | 北京奇虎科技有限公司 | 配置应用程序的权限的方法及装置 |
| CN104301541A (zh) * | 2014-10-24 | 2015-01-21 | 合肥星服信息科技有限责任公司 | 一种中小学学生手机 |
| CN104378388A (zh) * | 2014-12-09 | 2015-02-25 | 北京奇虎科技有限公司 | 可执行文件运行控制方法及装置 |
| WO2015109668A1 (zh) * | 2014-01-26 | 2015-07-30 | 中兴通讯股份有限公司 | 应用程序管理方法、装置、终端及计算机存储介质 |
| CN105094279A (zh) * | 2015-07-07 | 2015-11-25 | 北京奇虎科技有限公司 | 一种改善智能终端待机性能的方法、装置和系统 |
| CN105279460A (zh) * | 2014-07-24 | 2016-01-27 | 中兴通讯股份有限公司 | 一种usb调试模式接口启动的方法、装置及终端 |
| CN105677377A (zh) * | 2014-11-19 | 2016-06-15 | 北京娜迦信息科技发展有限公司 | 安卓应用的升级方法和装置 |
| CN105893285A (zh) * | 2016-03-30 | 2016-08-24 | 青岛海信移动通信技术股份有限公司 | 一种打开usb调试选项的方法及终端 |
| CN105955776A (zh) * | 2016-04-29 | 2016-09-21 | 北京奇虎科技有限公司 | 应用程序的运行控制方法及装置 |
| CN105956424A (zh) * | 2016-04-25 | 2016-09-21 | 中山市天启智能科技有限公司 | 一种apk安装权限控制的方法 |
| CN106203074A (zh) * | 2016-07-13 | 2016-12-07 | 广东欧珀移动通信有限公司 | 应用程序安装管理方法及装置 |
| CN106355079A (zh) * | 2016-08-18 | 2017-01-25 | 北京奇虎科技有限公司 | 对应用程序的安装进行优化的方法、装置及终端 |
| CN106385677A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 基于云端管理系统的在公网中进行安全通信的智能手机 |
| CN106384026A (zh) * | 2016-09-06 | 2017-02-08 | 深圳多哚新技术有限责任公司 | 一种apk的生成、认证方法和装置及系统 |
| CN106484484A (zh) * | 2016-10-20 | 2017-03-08 | 广东欧珀移动通信有限公司 | 应用程序安装管理方法及终端设备 |
| CN106534482A (zh) * | 2016-09-30 | 2017-03-22 | 维沃移动通信有限公司 | 一种对移动终端应用程序管理的方法和装置 |
| CN106778190A (zh) * | 2016-11-29 | 2017-05-31 | 艾体威尔电子技术(北京)有限公司 | 一种增强安卓系统应用安装运行安全的系统和方法 |
| JP2017520856A (ja) * | 2014-07-10 | 2017-07-27 | ハーマン インターナショナル インダストリーズ インコーポレイテッド | オペレーティングシステム起動加速 |
| JP2017521785A (ja) * | 2014-07-10 | 2017-08-03 | ハーマン インターナショナル インダストリーズ インコーポレイテッド | オペレーティングシステム起動加速 |
| JP2017521789A (ja) * | 2014-07-10 | 2017-08-03 | ハーマン インターナショナル インダストリーズ インコーポレイテッド | オペレーティングシステム起動加速 |
| EP3251005A4 (en) * | 2015-01-28 | 2018-02-07 | Ricoh Company, Ltd. | Image processing device and electronic whiteboard |
| WO2018103275A1 (zh) * | 2016-12-09 | 2018-06-14 | 上海新微技术研发中心有限公司 | 一种具有调试接口安全机制的soc芯片及方法 |
| CN108229141A (zh) * | 2016-12-16 | 2018-06-29 | 乐视汽车(北京)有限公司 | 一种应用程序安装方法及装置 |
| CN110661797A (zh) * | 2019-09-23 | 2020-01-07 | 深圳传音控股股份有限公司 | 一种数据保护方法、终端、以及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN102300065A (zh) * | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 基于安卓平台的智能电视软件安全认证的方法 |
| CN102346831A (zh) * | 2011-10-31 | 2012-02-08 | 广东欧珀移动通信有限公司 | Android操作系统的手持设备隐私加密保护方法 |
| CN102663320A (zh) * | 2012-04-12 | 2012-09-12 | 福建联迪商用设备有限公司 | 终端识别开发者及划分不同权限开发者的方法 |
-
2013
- 2013-06-24 CN CN2013102547954A patent/CN103324506A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300065A (zh) * | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 基于安卓平台的智能电视软件安全认证的方法 |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN102346831A (zh) * | 2011-10-31 | 2012-02-08 | 广东欧珀移动通信有限公司 | Android操作系统的手持设备隐私加密保护方法 |
| CN102663320A (zh) * | 2012-04-12 | 2012-09-12 | 福建联迪商用设备有限公司 | 终端识别开发者及划分不同权限开发者的方法 |
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632073A (zh) * | 2013-12-05 | 2014-03-12 | 北京网秦天下科技有限公司 | 用于控制终端应用权限的方法和装置 |
| CN103646215A (zh) * | 2013-12-23 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序的安装控制方法、相关系统及装置 |
| CN103634481A (zh) * | 2013-12-24 | 2014-03-12 | 江苏优控新能源科技有限公司 | 一种新型的Android手机功能受限操作模式 |
| CN103744770A (zh) * | 2014-01-21 | 2014-04-23 | 张学纯 | 终端设备的使用监测方法及装置 |
| WO2015109668A1 (zh) * | 2014-01-26 | 2015-07-30 | 中兴通讯股份有限公司 | 应用程序管理方法、装置、终端及计算机存储介质 |
| CN104063656A (zh) * | 2014-07-07 | 2014-09-24 | 浪潮软件集团有限公司 | 一种在Android平台下实现对应用程序管控的方法 |
| JP2017521789A (ja) * | 2014-07-10 | 2017-08-03 | ハーマン インターナショナル インダストリーズ インコーポレイテッド | オペレーティングシステム起動加速 |
| JP2017520856A (ja) * | 2014-07-10 | 2017-07-27 | ハーマン インターナショナル インダストリーズ インコーポレイテッド | オペレーティングシステム起動加速 |
| US10423430B2 (en) | 2014-07-10 | 2019-09-24 | Harman International Industries, Incorporated | Operating system startup acceleration |
| US10776130B2 (en) | 2014-07-10 | 2020-09-15 | Harman International Industries, Incorporated | Operating system startup acceleration |
| JP2017521785A (ja) * | 2014-07-10 | 2017-08-03 | ハーマン インターナショナル インダストリーズ インコーポレイテッド | オペレーティングシステム起動加速 |
| CN105279460A (zh) * | 2014-07-24 | 2016-01-27 | 中兴通讯股份有限公司 | 一种usb调试模式接口启动的方法、装置及终端 |
| CN104200159A (zh) * | 2014-09-05 | 2014-12-10 | 北京奇虎科技有限公司 | 配置应用程序的权限的方法及装置 |
| CN104301541A (zh) * | 2014-10-24 | 2015-01-21 | 合肥星服信息科技有限责任公司 | 一种中小学学生手机 |
| CN105677377A (zh) * | 2014-11-19 | 2016-06-15 | 北京娜迦信息科技发展有限公司 | 安卓应用的升级方法和装置 |
| CN104378388A (zh) * | 2014-12-09 | 2015-02-25 | 北京奇虎科技有限公司 | 可执行文件运行控制方法及装置 |
| CN104378388B (zh) * | 2014-12-09 | 2018-02-27 | 北京奇虎科技有限公司 | 可执行文件运行控制方法及装置 |
| US10649754B2 (en) | 2015-01-28 | 2020-05-12 | Ricoh Company, Ltd. | Image processing device and electronic whiteboard |
| EP3251005A4 (en) * | 2015-01-28 | 2018-02-07 | Ricoh Company, Ltd. | Image processing device and electronic whiteboard |
| CN105094279A (zh) * | 2015-07-07 | 2015-11-25 | 北京奇虎科技有限公司 | 一种改善智能终端待机性能的方法、装置和系统 |
| CN105893285A (zh) * | 2016-03-30 | 2016-08-24 | 青岛海信移动通信技术股份有限公司 | 一种打开usb调试选项的方法及终端 |
| CN105956424A (zh) * | 2016-04-25 | 2016-09-21 | 中山市天启智能科技有限公司 | 一种apk安装权限控制的方法 |
| CN105955776A (zh) * | 2016-04-29 | 2016-09-21 | 北京奇虎科技有限公司 | 应用程序的运行控制方法及装置 |
| CN106203074A (zh) * | 2016-07-13 | 2016-12-07 | 广东欧珀移动通信有限公司 | 应用程序安装管理方法及装置 |
| CN106203074B (zh) * | 2016-07-13 | 2019-03-01 | Oppo广东移动通信有限公司 | 应用程序安装管理方法及装置 |
| CN106355079A (zh) * | 2016-08-18 | 2017-01-25 | 北京奇虎科技有限公司 | 对应用程序的安装进行优化的方法、装置及终端 |
| CN106384026A (zh) * | 2016-09-06 | 2017-02-08 | 深圳多哚新技术有限责任公司 | 一种apk的生成、认证方法和装置及系统 |
| CN106385677A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 基于云端管理系统的在公网中进行安全通信的智能手机 |
| CN106534482A (zh) * | 2016-09-30 | 2017-03-22 | 维沃移动通信有限公司 | 一种对移动终端应用程序管理的方法和装置 |
| CN106484484A (zh) * | 2016-10-20 | 2017-03-08 | 广东欧珀移动通信有限公司 | 应用程序安装管理方法及终端设备 |
| CN106778190A (zh) * | 2016-11-29 | 2017-05-31 | 艾体威尔电子技术(北京)有限公司 | 一种增强安卓系统应用安装运行安全的系统和方法 |
| WO2018103275A1 (zh) * | 2016-12-09 | 2018-06-14 | 上海新微技术研发中心有限公司 | 一种具有调试接口安全机制的soc芯片及方法 |
| CN108229141A (zh) * | 2016-12-16 | 2018-06-29 | 乐视汽车(北京)有限公司 | 一种应用程序安装方法及装置 |
| CN110661797A (zh) * | 2019-09-23 | 2020-01-07 | 深圳传音控股股份有限公司 | 一种数据保护方法、终端、以及计算机可读存储介质 |
| CN110661797B (zh) * | 2019-09-23 | 2024-05-03 | 深圳传音控股股份有限公司 | 一种数据保护方法、终端、以及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103324506A (zh) | 一种控制Android应用程序安装的方法及手机 | |
| US11120130B2 (en) | Method and apparatus for protecting kernel control-flow integrity using static binary instrumentation | |
| CN110310205B (zh) | 一种区块链数据监控方法、装置、设备和介质 | |
| CA3023939C (en) | Method and apparatus for dynamic executable verification | |
| CN102404706B (zh) | 一种管理资费安全的方法及移动终端 | |
| US10956580B2 (en) | Identifying computer program security access control violations using static analysis | |
| CN105765597A (zh) | 使用行为合同来预先识别可能的恶意隐匿程序行为 | |
| CN102340398A (zh) | 安全策略设置、确定方法、应用程序执行操作方法及装置 | |
| CN102063591A (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
| CN112231702B (zh) | 应用保护方法、装置、设备及介质 | |
| CN109190411A (zh) | 一种操作系统的主动安全防护方法、系统及终端设备 | |
| CN103034810B (zh) | 一种检测方法、装置及电子设备 | |
| CN108573153B (zh) | 一种车载操作系统及其使用方法 | |
| CN109657454A (zh) | 一种基于tf密码模块的安卓应用可信验证方法 | |
| CN110457892B (zh) | 一种嵌入式系统权限管理方法及系统 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN105590052A (zh) | 一种控制浏览器插件安装的方法 | |
| Msgna et al. | Secure application execution in mobile devices | |
| CN109508535A (zh) | 固件安全认证方法、装置和支付终端 | |
| CN112702327B (zh) | 一种主控芯片的安全服务设计方法 | |
| Egners et al. | Hackers in your pocket: A survey of smartphone security across platforms | |
| CN113836529A (zh) | 进程检测方法、装置、存储介质以及计算机设备 | |
| CN111538993A (zh) | 一种引入外置式硬件信任根进行可信度量的装置与方法 | |
| CN110580179A (zh) | 信息处理方法及装置、电子设备及存储介质 | |
| Kulkarni | Android Malware Detection through Permission and App Component Analysis using Machine Learning Algorithms |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 200233 Guiping Road, Xuhui District, No. 391, building 20, floor 3, Applicant after: Shanghai Zhuo Yi Science and Technology Co., Ltd. Address before: 200233 Shanghai City, Xuhui District Guiping road B new Caohejing International Business Center No. 391 20 floor Applicant before: Shanghai TYD Electronic Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHANGHAI TYD ELECTRONIC TECHNOLOGY CO., LTD. TO: SHANGHAI ZHUOYI TECHNOLOGY CO., LTD. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130925 |