CN103823702B - 一种应用安装方法及电子设备 - Google Patents
一种应用安装方法及电子设备 Download PDFInfo
- Publication number
- CN103823702B CN103823702B CN201410085912.3A CN201410085912A CN103823702B CN 103823702 B CN103823702 B CN 103823702B CN 201410085912 A CN201410085912 A CN 201410085912A CN 103823702 B CN103823702 B CN 103823702B
- Authority
- CN
- China
- Prior art keywords
- data
- transmission data
- application
- unit
- service process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 190
- 238000009434 installation Methods 0.000 title claims abstract description 165
- 230000005540 biological transmission Effects 0.000 claims abstract description 393
- 238000001514 detection method Methods 0.000 claims abstract description 219
- 238000012544 monitoring process Methods 0.000 claims description 9
- 231100000279 safety data Toxicity 0.000 claims 2
- 238000011900 installation process Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种应用安装方法及电子设备,当服务进程单元确定第一传输数据对应第一应用的第一安装包时,调用安全检测单元。由安全检测单元对存储空间内的第一传输数据进行安全检测。当确定第一传输数据为安全数据时,反馈第一检测结果给服务进程单元,第一检测结果表明第一传输数据为安全数据。此时服务进程单元根据第一检测结果调用第一电子设备中的第一应用安装单元。第一应用安装单元从存储空间内读取第一传输数据执行安装处理,以使得第一应用安装在第一电子设备上。通过这种先进行安全检测,再调用第一应用安装单元安装第一传输数据,可以降低恶意应用在第一电子设备上安装的可能性,从而减少恶意应用执行对第一电子设备造成的损害。
Description
技术领域
本发明涉及安全管理技术领域,特别涉及一种应用安装方法及电子设备。
背景技术
目前电子设备中具有USB(Universal Serial Bus,通用串行总线)接口,通过USB接口一个电子设备可以将第一应用的安装包发送给其他电子设备,并指示其他电子设备进行安装。
下面简单阐述通过USB接口安装第一应用的过程,且为了描述方便,将发送安装包和指令的电子设备为第一电子设备,将其他电子设备称为第二电子设备,过程可以包括:
第一电子设备发送安装包至第二电子设备,在第二电子设备通过USB接口接收到第一电子设备发送的安装指令后,安装所述安装包,以将第一应用安装在第二电子设备上。在将第一应用安装到第二电子设备上后,第二电子设备启动安全扫描系统对第一应用进行安全扫描,以判断第一应用是否为恶意应用。当扫描到第一应用为恶意应用时,该恶意应用可能已在第二电子设备中执行,对第二电子设备造成损害。
发明内容
基于上述背景,本发明实施例提供一种应用安装方法及电子设备,在安装第一应用之前,对第一应用对应的第一传输数据进行安全检测,当第一传输数据为安全数据时,安装第一传输数据,降低恶意应用在第一电子设备上安装的可能性,从而减少恶意应用执行对第一电子设备造成的损害。技术方案如下:
本发明实施例提供一种应用安装方法,应用于第一电子设备中,所述第一电子设备基于第一协议构建与第二电子设备的数据传输通道;所述方法包括:
运行所述第一电子设备中的服务进程单元,所述服务进程单元用于检测所述数据传输通道是否构建成功,以及监控与所述数据传输通道对应的存储空间是否有第一传输数据;
所述服务进程单元检测到所述数据传输通道构建成功并在所述存储空间内获得第一传输数据时,所述服务进程单元解析所述第一传输数据,所述第一传输数据为所述第二电子设备通过所述数据传输通道传输、且用于将要在所述第一电子设备上安装的第一应用所对应的安装包数据;
当所述服务进程单元确定所述第一传输数据对应所述第一应用的第一安装包时,所述服务进程单元调用所述第一电子设备中的安全检测单元;
所述安全检测单元对所述存储空间内的所述第一传输数据进行安全检测;
当所述安全检测单元确定所述第一传输数据为安全数据时,反馈第一检测结果给所述服务进程单元,所述第一检测结果表明所述第一传输数据为安全数据;
所述服务进程单元根据所述第一检测结果调用所述第一电子设备中的第一应用安装单元;
所述第一应用安装单元从所述存储空间内读取所述第一传输数据执行安装处理,以使得所述第一应用安装在所述第一电子设备上。
优选地,所述服务进程单元检测到所述数据传输通道构建成功后,通过所述数据传输通道接收安装包下载指令,所述安装包下载指令用于指示所述第二电子设备将要通过所述数据传输通道传输第一传输数据,且所述第一传输数据对应第一应用的第一安装包;
在所述服务进程单元接收到所述安装包下载指令后,所述服务进程单元确定所述第一传输数据对应所述第一应用的第一安装包;
所述服务进程单元调用所述安全检测单元;
所述安全检测单元在所述服务进程单元通过所述数据传输通道下载第一传输数据至所述存储空间的同时,对所述存储空间内下载的第一传输数据进行安全检测。
优选地,所述安全检测单元对所述存储空间内下载的第一传输数据进行安全检测,包括:
所述安全检测单元解析所述第一传输数据中的包头数据,获得可扩展标记语言XML文件,所述XML文件用于记录所述第一传输数据的属性;
所述安全检测单元从所述XML文件中获取权限属性和应用类型属性,所述权限属性用于表明所述第一安装包向操作系统申请的管理权限,所述应用类型属性用于表明所述第一应用的类型;
当所述安全检测单元确定所述第一传输数据的所述管理权限为所述第一应用应具备的管理权限时,确定所述第一传输数据为安全数据。
优选地,所述安全检测单元对所述存储空间内的所述第一传输数据进行安全检测,包括:
所述安全检测单元将所述第一传输数据中的程序安装代码与已知恶意代码进行匹配;
如果所述程序代码与所述已知恶意代码不匹配,则确认所述第一传输数据为安全数据。
优选地,所述方法还包括:
当所述安全检测单元确定所述第一传输数据为非法数据时,反馈第二检测结果给所述服务进程单元,所述第二检测结果表明所述第一传输数据为非法数据;
所述服务进程单元根据所述第二检测结果调用所述第一电子设备中的下载单元;
所述下载单元从所述第一电子设备信任的网络端下载第二传输数据至所述存储空间,所述第二传输数据对应所述第一应用的第一安装包;
所述服务进程单元指示所述第一电子设备中的第二应用安装单元从所述存储空间内读取所述第二传输数据执行安装处理,以使得所述第一应用安装在所述第一电子设备上。
优选地,所述方法还包括:当所述安全检测单元确定所述第一传输数据为非法数据时,反馈第二检测结果给所述服务进程单元,所述第二检测结果表明所述第一传输数据为非法数据;
所述服务进程单元根据所述第二检测结果调用所述第一电子设备中的显示单元;
所述显示单元在所述第一电子设备上显示提示信息,所述提示信息用于指示所述第一传输数据为非法数据。
本发明实施例还提供一种电子设备,所述电子设备基于第一协议构建与其他电子设备的数据传输通道;所述电子设备包括:运行单元、服务进程单元、安全检测单元和第一应用安装单元;其中,
所述运行单元,用于运行所述服务进程单元;
所述服务进程单元,用于检测所述数据传输通道是否构建成功,以及监控与所述数据传输通道对应的存储空间是否有第一传输数据,当检测到所述数据传输通道构建成功并在所述存储空间内获得第一传输数据时,解析所述第一传输数据,当确定所述第一传输数据对应第一应用的第一安装包时,调用所述安全检测单元,并且根据所述安全检测单元反馈的第一检测结果调用所述第一应用安装单元,所述第一传输数据为所述其他电子设备通过所述数据传输通道传输、且用于将要在所述电子设备上安装的第一应用所对应的安装包数据;
所述安全检测单元,用于对所述存储空间内的所述第一传输数据进行安全检测,当所述安全检测单元确定所述第一传输数据为安全数据时,反馈第一检测结果给所述服务进程单元,所述第一检测结果表明所述第一传输数据为安全数据;
所述第一应用安装单元从所述存储空间内读取所述第一传输数据执行安装处理,以使得所述第一应用安装在所述电子设备上。
优选地,所述服务进程单元确定所述第一传输数据对应所述第一应用的第一安装包,包括:通过所述数据传输通道接收安装包下载指令,在所述服务进程单元接收到所述安装包下载指令后,确定所述第一传输数据对应所述第一应用的第一安装包,所述安装包下载指令用于指示其他电子设备将要通过所述数据传输通道传输第一传输数据,且所述第一传输数据对应第一应用的第一安装包;
所述安全检测单元对所述存储空间内的所述第一传输数据进行安全检测,包括:在所述服务进程单元通过所述数据传输通道下载第一传输数据至所述存储空间的同时,对所述存储空间内下载的第一传输数据进行安全检测。
优选地,所述安全检测单元对所述存储空间内下载的第一传输数据进行安全检测,包括:
所述安全检测单元解析所述第一传输数据中的包头数据,获得可扩展标记语言XML文件,从所述XML文件中获取权限属性和应用类型属性,当所述安全检测单元确定所述第一传输数据的所述管理权限为所述第一应用应具备的管理权限时,确定所述第一传输数据为安全数据,所述XML文件用于记录所述第一传输数据的属性,所述权限属性用于表明所述第一安装包向操作系统申请的管理权限,所述应用类型属性用于表明所述第一应用的类型。
优选地,所述安全检测单元对所述存储空间内的所述第一传输数据进行安全检测,包括:
所述安全检测单元将所述第一传输数据中的程序安装代码与已知恶意代码进行匹配;如果所述程序代码与所述已知恶意代码不匹配,则确认所述第一传输数据为安全数据。
优选地,所述电子设备还包括:下载单元和第二应用安装单元;
所述下载单元,由所述服务进程单元调用,用于从所述电子设备信任的网络端下载第二传输数据至所述存储空间,所述第二传输数据对应所述第一应用的第一安装包,所述服务进程单元根据所述安全检测单元反馈的第二检测结果调用所述下载单元,所述第二检测结果在所述安全检测单元确定所述第一传输数据为非法数据时反馈第二检测结果给所述服务进程单元,所述第二检测结果表明所述第一传输数据为非法数据;
所述第二应用安装单元,用于在服务进程单元的指示下从所述存储空间内读取所述第二传输数据执行安装处理,以使得所述第一应用安装在所述电子设备上。
优选地,所述电子设备还包括:显示单元,所述显示单元由所述服务进程单元调用,用于在所述电子设备上显示提示信息,所述提示信息用于指示所述第一传输数据为非法数据,所述服务进程单元根据所述安全检测单元反馈的第二检测结果调用所述显示单元,所述第二检测结果在所述安全检测单元确定所述第一传输数据为非法数据时反馈第二检测结果给所述服务进程单元,所述第二检测结果表明所述第一传输数据为非法数据。
在本发明实施例提供的应用安装方法中,当服务进程单元确定第一传输数据对应第一应用的第一安装包时,服务进程单元调用安全检测单元。由安全检测单元对存储空间内的第一传输数据进行安全检测。当安全检测单元确定第一传输数据为安全数据时,反馈第一检测结果给服务进程单元,第一检测结果表明第一传输数据为安全数据。此时服务进程单元根据第一检测结果调用第一电子设备中的第一应用安装单元。第一应用安装单元从存储空间内读取第一传输数据执行安装处理,以使得第一应用安装在第一电子设备上。
从上述技术方案可以看出,在安装第一应用之前,首先对第一应用对应的第一传输数据进行安全检测。当第一传输数据为安全数据时,调用第一应用安装单元安装第一传输数据,降低恶意应用在第一电子设备上安装的可能性,从而减少恶意应用执行对第一电子设备造成的损害。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的电子设备的第一种结构示意图;
图2是本发明实施例提供的应用安装方法的第一种流程图;
图3是本发明实施例提供的应用安装方法的第二种流程图;
图4是本发明实施例提供的应用安装方法的第三种流程图;
图5是本发明实施例提供的应用安装方法的第四种流程图;
图6是本发明实施例提供的信息提示的示意图;
图7是本发明实施例提供的电子设备的第二种结构示意图;
图8是本发明实施例提供的电子设备的第三种结构示意图;
图9是本发明实施例提供的电子设备的第四种结构示意图。
具体实施方式
现有技术中,第一电子设备从第二电子设备中下载第一应用对应的第一传输数据后,在未确定其是否为安全数据的情况下,直接将第一传传输数据安装到第一电子设备上。这种安装方式会导致在第一传输数据包括恶意应用的数据的情况下,将第一应用和恶意应用同时安装到第一电子设备上,进而恶意应用的执行会造成对第一电子设备的损害。
为此本发明实施例提供一种应用安装方法,其主要思想之一为:先安全检测,在检测到第一传输数据为安全数据(未包括恶意应用的数据)的情况下安装,以降低恶意应用安装的可能性,减少对第一电子设备的损害。
为了使本领域技术人员更好地理解本发明实施例,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其示出了本发明实施例提供的应用安装方法所基于的第一电子设备100的结构示意图,可以包括服务进程单元200、安全检测单元300和第一应用安装单元400,其中服务进程单元200基于一数据传输通道获取第一传输数据并将其存储至第一电子设备的存储空间,该数据传输通道为:第一电子设备基于第一协议与第二电子设备构建,且通过该数据传输通道从第二电子设备中获取第一传输数据。并且,服务进程单元200可以控制安全检测单元300和第一应用安装单元400,何时从存储空间内调取第一传输数据执行各自的功能。
该第一协议可以是USB协议,则数据传输通道为USB传输通道,通过第一电子设备上的第一USB接口、第二电子设备上的第二USB接口以及USB传输线构建USB传输通道,用于在第一电子设备和第二电子设备之间传输数据。
基于上述第一电子设备,本发明实施例提供的应用安装方法在第一电子设备中执行时,可以参阅图2所示流程图,包括以下步骤:
101:运行第一电子设备中的服务进程单元。其中服务进程单元用于检测数据传输通道是否构建成功,以及监控与数据传输通道对应的存储空间是否有第一传输数据。
在本发明实施例中,数据传输通道用于在第一电子设备和第二电子设备之间传输数据,构建数据传输通道的一种方式可以是:通过某一种数据传输线连接到第一电子设备的第一数据传输接口和第二电子设备的第二数据传输接口。当第一数据传输接口和第二数据传输接口连接上数据传输线时,数据传输通道构建成功,此时第一数据传输接口的电平发生变化,因此服务进程单元可以通过检测第一数据传输接口的电平变化情况来检测数据传输通道是否构建成功。
并且,服务进程单元可以依据存储空间内容量变化情况确定存储空间是否有第一传输数据。
当服务进程单元在检测到数据传输通道构建成功,且监控到与数据传输通道对应的存储空间有第一传输数据时,控制第一电子设备中进程的执行,如上述安全检测单元和第一应用安装单元的调用。
102:服务进程单元检测到数据传输通道构建成功并在存储空间内获得第一传输数据时,服务进程单元解析第一传输数据。
其中,第一传输数据为第二电子设备通过数据传输通道传输、且用于将要在第一电子设备上安装的第一应用所对应的安装包数据。但是第一电子设备和第二电子设备之间的数据基本从该数据传输通道传输,因此在获得第一传输数据后,首先需要确定第一传输数据是否对应第一应用的第一安装包。
一种确定方式是:第二电子设备首先通过数据传输通道传输安装包下载指令至第一电子设备的服务进程单元,所述安装包下载指令用于指示第二电子设备将要通过数据传输通道传输第一传输数据,且第一传输数据对应第一应用的第一安装包,以指示在该安装包下载指令之后,将通过数据传输通道传输对应第一应用的第一安装包的第一传输数据。因此,服务进程单元在接收到安装包下载指令后,可以确定后续接收的第一传输数据即对应第一应用的第一安装包,这种确定方式可以称为即时确定,即接收的同时确定第一传输数据对应第一安装包。
这样,服务进程单元则可以调用安全检测单元,在所述服务进程单元通过所述数据传输通道下载第一传输数据至所述存储空间的同时,对所述存储空间内下载的第一传输数据进行安全检测,实现下载和检测同时进行。
另一种确定方式是:通过数据传输通道将第一传输数据全部下载到存储空间后,服务进程单元可以通过对第一传输数据的解析,得到第一传输数据对应的应用类型,当应用类型表示为第一应用时,服务进程单元确定第一传输数据对应第一应用的第一安装包,否则服务进程单元继续对后续下载的第一传输数据进行解析直至确定第一传输数据对应第一应用的第一安装包。这种确定方式可以称为:滞后确定,即全部下载后确定。
相应的,安全监测单元对第一传输数据的安全检测,也需要在第一传输数据全部下载到存储空间后,方可执行安全检测。
103:当服务进程单元确定第一传输数据对应第一应用的第一安装包时,服务进程单元调用第一电子设备中的安全检测单元。
104:安全检测单元对存储空间内的第一传输数据进行安全检测。
105:当安全检测单元确定第一传输数据为安全数据时,反馈第一检测结果给服务进程单元。
在本发明实施例中,安全检测单元用于对第一传输数据进行安全检测,即检测第一传输数据中是否包括恶意应用的数据,如果第一传输数据中未包括恶意应用的数据,则表明第一传输数据为安全数据。其中安全检测方式包括但不限于下述两种方式:
一种安全检测方式为:安全检测单元解析第一传输数据中的包头数据,获得包头数据中的XML(EXtensible Markup Language,可扩展标记语言)文件,所述XML文件用于记录第一传输数据的属性;其中第一传输数据的属性包括权限属性和应用类型属性,权限属性用于表明所述第一安装包向操作系统申请的管理权限,所述应用类型属性用于表明所述第一应用的类型。
安全检测单元从所述XML文件中获取权限属性和应用类型属性,当确定第一传输数据的管理权限为第一应用应具备的管理权限时,确定第一传输数据为安全数据。
例如第一应用为游戏应用时,应用类型属性为游戏类型以表明该第一应用为游戏类型的应用,相应的应具备的权限属性可以是:网络访问权限,表明该第一应用可以通过网络访问。
安全检测单元从XML文件中获取该游戏应用对应的第一传输数据的权限属性,如果该权限属性为网络访问权限,表明该权限属性属于游戏应用应具备的管理权限,则确定第一传输数据为安全数据。如果该权限属性包括网络访问权限、电话权限和短信权限,表明该游戏应用除了可以访问网络,还可以在执行游戏应用时打电话或者发短信,而这些管理权限是目前游戏应用不具备的管理权限,因此安全检测单元确定第一传输数据为非法数据。
另一种安全检测方式为:安全检测单元将所述第一传输数据中的程序安装代码与已知恶意代码进行匹配;如果程序代码与已知恶意代码不匹配,则确认所述第一传输数据为安全数据。
106:服务进程单元根据第一检测结果调用第一电子设备中的第一应用安装单元。
107:第一应用安装单元从存储空间内读取第一传输数据执行安装处理,以使得第一应用安装在第一电子设备上。第一应用安装单元在将第一传输数据安装在第一电子设备上时,表明第一应用已安装到第一电子设备上,第一应用安装单元将安装结果反馈给服务进程单元,服务进程单元可以调用第一电子设备中的第一应用执行单元,以执行第一应用。
通过上述技术方案,在安装第一应用之前,首先对第一应用对应的第一传输数据进行安全检测。当第一传输数据为安全数据时,调用第一应用安装单元安装第一传输数据,降低恶意应用在第一电子设备上安装的可能性,从而减少恶意应用执行对第一电子设备造成的损害。
请参阅图3,其示出了本发明实施例提供的应用安装方法在第一传输数据为非法数据时的操作,可以包括以下步骤:
301:运行第一电子设备中的服务进程单元。其中服务进程单元用于检测数据传输通道是否构建成功,以及监控与数据传输通道对应的存储空间是否有第一传输数据。
302:服务进程单元检测到数据传输通道构建成功并在存储空间内获得第一传输数据时,服务进程单元解析第一传输数据。第一传输数据为第二电子设备通过数据传输通道传输、且用于将要在第一电子设备上安装的第一应用所对应的安装包数据。
303:当服务进程单元确定第一传输数据对应第一应用的第一安装包时,服务进程单元调用第一电子设备中的安全检测单元。
304:安全检测单元对存储空间内的第一传输数据进行安全检测。
步骤301至步骤304:与步骤101至步骤104相同,对此不在阐述。
305:当安全检测单元确定第一传输数据为非法数据时,反馈第二检测结果给服务进程单元,第二检测结果表明第一传输数据为非法数据,说明第一传输数据中包括恶意应用的数据。
其安全检测单元检测第一传输数据是否为非法数据的检测方式可以包括但不限于下述两种方式:
一种可行方式为:安全检测单元解析第一传输数据中的包头数据,获得包头数据中的XML文件,所述XML文件用于记录第一传输数据的属性;其中第一传输数据的属性包括权限属性和应用类型属性,权限属性用于表明所述第一安装包向操作系统申请的管理权限,所述应用类型属性用于表明所述第一应用的类型。
安全检测单元从所述XML文件中获取权限属性和应用类型属性,当确定第一传输数据的管理权限包括第一应用不应具备的管理权限时,确定第一传输数据为非法数据。
例如第一应用为游戏应用时,应用类型属性为游戏类型以表明该第一应用为游戏类型的应用,相应的应具备的权限属性可以是:网络访问权限,表明该第一应用可以通过网络访问。
安全检测单元从XML文件中获取该游戏应用对应的第一传输数据的权限属性,如果该权限属性为网络访问权限,表明该权限属性属于游戏应用应具备的管理权限,则确定第一传输数据为安全数据。如果该权限属性包括网络访问权限、电话权限和短信权限,表明该游戏应用除了可以访问网络,还可以在执行游戏应用时打电话或者发短信,而这些管理权限是目前游戏应用不具备的管理权限,因此安全检测单元确定第一传输数据为非法数据。
另一种安全检测方式为:安全检测单元将所述第一传输数据中的程序安装代码与已知恶意代码进行匹配;如果程序代码与已知恶意代码匹配,则确认所述第一传输数据为非法数据。
306:服务进程单元根据第二检测结果调用第一电子设备中的下载单元。
307:下载单元从第一电子设备信任的网络端下载第二传输数据至存储空间,所述第二传输数据对应第一应用的第一安装包。其中信任的网络端可以是第一电子设备设计时,安装在第一电子设备上的网络商城,如第一电子设备为联想研发的电子设备时,信任的网络端可以是乐商城。当然信任的网络端还可以是在第一电子设备中安全性较高的第三方网络,对此本发明实施例不加以限制。
308:服务进程单元指示第一电子设备中的第二应用安装单元从存储空间内读取第二传输数据执行安装处理,以使得第一应用安装在第一电子设备上。
通过上述技术方案,在第一传输数据为非法数据时,服务进程单元调用下载单元,从第一电子设备信任的网络端下载第二传输数据,所述第二传输数据对应第一应用的第一安装包。然后服务进程单元指示第一电子设备中的第二应用安装单元从存储空间内读取第二传输数据执行安装处理,以使得第一应用安装在第一电子设备上。
当然,下载单元在将第二传输数据下载到存储空间后,服务进程单元仍可以调用安全检测单元对第二传输数据进行检测。当安全检测单元确定第二传输数据为安全数据时,反馈第三检测结果给服务进程单元,第三检测结果表明第二传输数据为安全数据。此时服务进程单元根据第三检测结果调用第二应用安装单元,第二应用安装单元从所述存储空间内读取所述第二传输数据执行安装处理,以使得所述第一应用安装在所述第一电子设备上。
上述对第二传输数据的安全检测和安装的过程可以如图4所示,示出了在第一传输数据为非法数据的情况下,对第二传输数据进行下载、安全检测和安装的过程。其中对第二传输数据的安全检测,与第一传输数据的安全检测相同,对此本发明实施例不再加以阐述。
此外,当安全检测单元确定第一传输数据为非法数据时,本发明实施例提供的应用安装方法还可以提示用户,如图5所示,其示出了本发明实施例提供的应用安装方法在第一传输数据为非法数据时,如何进行提示的过程,可以包括以下步骤:
501:运行第一电子设备中的服务进程单元。其中服务进程单元用于检测数据传输通道是否构建成功,以及监控与数据传输通道对应的存储空间是否有第一传输数据。
502:服务进程单元检测到数据传输通道构建成功并在存储空间内获得第一传输数据时,服务进程单元解析第一传输数据。第一传输数据为第二电子设备通过数据传输通道传输、且用于将要在第一电子设备上安装的第一应用所对应的安装包数据。
503:当服务进程单元确定第一传输数据对应第一应用的第一安装包时,服务进程单元调用第一电子设备中的安全检测单元。
504:安全检测单元对存储空间内的第一传输数据进行安全检测。
505:当安全检测单元确定第一传输数据为非法数据时,反馈第二检测结果给服务进程单元,第二检测结果表明第一传输数据为非法数据,说明第一传输数据中包括恶意应用的数据。
步骤501至步骤505:与步骤301至步骤305相同,对此不在阐述。
506:服务进程单元根据第二检测结果调用第一电子设备中的显示单元。
507:显示单元在第一电子设备上显示提示信息,提示信息用于指示第一传输数据为非法数据。提示方式可以如图6所示,在第一电子设备的显示区域内弹出对话框,该对话框内显示提示信息“将要安装的第一传输数据为非法数据”,以提示用户禁止安装第一传输数据。
与上述方法实施例相对应,本发明实施例还提供一种电子设备700,该电子设备700基于第一协议构建与其他电子设备的数据传输通道,数据传输通道用于在电子设备700和其他电子设备之间传输数据。电子设备700可以包括:运行单元702、服务进程单元703、安全检测单元704和第一应用安装单元705,如图7所示;其中,
运行单元702,用于运行服务进程单元703。
服务进程单元703,用于检测数据传输通道是否构建成功,以及监控与数据传输通道对应的存储空间是否有第一传输数据,当检测到数据传输通道构建成功并在存储空间内获得第一传输数据时,解析第一传输数据。
在本发明实施例中,构建数据传输通道的一种方式可以是:通过某一种数据传输线连接到电子设备700的第一数据传输接口和其他电子设备的第二数据传输接口。当第一数据传输接口和第二数据传输接口连接上数据传输线时,数据传输通道构建成功,此时第一数据传输接口的电平发生变化,因此服务进程单元703可以通过检测第一数据传输接口的电平变化情况来检测数据传输通道是否构建成功。并且,服务进程单元703可以依据存储空间内容量变化情况确定存储空间是否有第一传输数据。
当服务进程单元703检测到数据传输通道构建成功,且监控到与数据传输通道对应的存储空间有第一传输数据时,解析第一传输数据以确定第一传输数据对应第一应用的第一安装包。
其中确定方式包括但不限于下述方式,一种确定方式是:其他电子设备首先通过数据传输通道传输安装包下载指令至服务进程单元703,所述安装包下载指令用于指示其他电子设备将要通过数据传输通道传输第一传输数据,且第一传输数据对应第一应用的第一安装包,以指示在该安装包下载指令之后,将通过数据传输通道传输对应第一应用的第一安装包的第一传输数据。因此,服务进程单元703在接收到安装包下载指令后,可以确定后续接收的第一传输数据即对应第一应用的第一安装包,这种确定方式可以称为即时确定,即接收的同时确定第一传输数据对应第一安装包。
这样,服务进程单元703则可以调用安全检测单元704,在所述服务进程单元703通过所述数据传输通道下载第一传输数据至所述存储空间的同时,安全检测单元704对所述存储空间内下载的第一传输数据进行安全检测,实现下载和检测同时进行。
另一种确定方式是:通过数据传输通道将第一传输数据全部下载到存储空间后,服务进程单元可以通过对第一传输数据的解析,得到第一传输数据对应的应用类型,当应用类型表示为第一应用时,服务进程单元703确定第一传输数据对应第一应用的第一安装包,否则服务进程单元继续对后续下载的第一传输数据进行解析直至确定第一传输数据对应第一应用的第一安装包。这种确定方式可以称为:滞后确定,即全部下载后确定。
相应的,安全监测单元704对第一传输数据的安全检测,也需要在第一传输数据全部下载到存储空间后,方可执行安全检测。
安全检测单元704,用于对存储空间内的第一传输数据进行安全检测,当安全检测单元确定第一传输数据为安全数据时,反馈第一检测结果给服务进程单元,第一检测结果表明第一传输数据为安全数据。
在本发明实施例中,安全检测单元704用于对第一传输数据进行安全检测,即检测第一传输数据中是否包括恶意应用的数据,如果第一传输数据中未包括恶意应用的数据,则表明第一传输数据为安全数据。其中安全检测方式包括但不限于下述两种方式:
一种安全检测方式为:安全检测单元704解析第一传输数据中的包头数据,获得包头数据中的XML文件,所述XML文件用于记录第一传输数据的属性;其中第一传输数据的属性包括权限属性和应用类型属性,权限属性用于表明所述第一安装包向操作系统申请的管理权限,所述应用类型属性用于表明所述第一应用的类型。
安全检测单元704从所述XML文件中获取权限属性和应用类型属性,当确定第一传输数据的管理权限为第一应用应具备的管理权限时,确定第一传输数据为安全数据。
例如第一应用为游戏应用时,应用类型属性为游戏类型以表明该第一应用为游戏类型的应用,相应的应具备的权限属性可以是:网络访问权限,表明该第一应用可以通过网络访问。
安全检测单元704从XML文件中获取该游戏应用对应的第一传输数据的权限属性,如果该权限属性为网络访问权限,表明该权限属性属于游戏应用应具备的管理权限,则确定第一传输数据为安全数据。如果该权限属性包括网络访问权限、电话权限和短信权限,表明该游戏应用除了可以访问网络,还可以在执行游戏应用时打电话或者发短信,而这些管理权限是目前游戏应用不具备的管理权限,因此安全检测单元704确定第一传输数据为非法数据。
另一种安全检测方式为:安全检测单元704将所述第一传输数据中的程序安装代码与已知恶意代码进行匹配;如果程序代码与已知恶意代码不匹配,则确认所述第一传输数据为安全数据。
安全检测单元704将第一检测结果反馈给服务进程单元703,服务进程单元703根据第一检测结果调用第一应用安装单元705。
第一应用安装单元705从存储空间内读取第一传输数据执行安装处理,以使得第一应用安装在电子设备上。第一应用安装单元在将第一传输数据安装在电子设备上时,表明第一应用已安装到电子设备上,第一应用安装单元将安装结果反馈给服务进程单元,服务进程单元可以调用电子设备中的第一应用执行单元,以执行第一应用。
通过上述技术方案,在安装第一应用之前,首先对第一应用对应的第一传输数据进行安全检测。当第一传输数据为安全数据时,调用第一应用安装单元安装第一传输数据,降低恶意应用在第一电子设备上安装的可能性,从而减少恶意应用执行对第一电子设备造成的损害。
请参阅图8,其示出了本发明实施例提供的电子设备的另一种结构示意图,在图7基础上,还可以包括:下载单元706和第二应用安装单元707;其中,
当安全检测单元704确定第一传输数据为非法数据时反馈第二检测结果给服务进程单元703,第二检测结果表明第一传输数据为非法数据。服务进程单元703则会依据第二检测结果调用下载单元706,由下载单元706从电子设备信任的网络端下载第二传输数据至存储空间,第二传输数据对应第一应用的第一安装包。
当下载单元706结束下载后,将下载结束结果反馈给服务进程单元703,服务进程单元703则会指示第二应用安装单元707从存储空间内读取第二传输数据执行安装处理,以使得第一应用安装在电子设备上。
当然,在本发明实施例中,当安全检测单元704确定第一传输数据为非法数据时,电子设备还可以提示用户,其结构示意图如图9所示,在图7基础上,还可以包括:显示单元708。
当安全检测单元704确定第一传输数据为非法数据时反馈第二检测结果给服务进程单元703,第二检测结果表明第一传输数据为非法数据。服务进程单元703则会依据第二检测结果调用显示单元708。显示单元708在电子设备上显示提示信息,提示信息用于指示第一传输数据为非法数据。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于电子设备类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种应用安装方法及电子设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种应用安装方法,其特征在于,应用于第一电子设备中,所述第一电子设备基于第一协议构建与第二电子设备的数据传输通道;所述方法包括:
运行所述第一电子设备中的服务进程单元,所述服务进程单元用于检测所述数据传输通道是否构建成功,以及监控与所述数据传输通道对应的所述第一电子设备的存储空间是否有第一传输数据;
所述服务进程单元检测到所述数据传输通道构建成功并在所述存储空间内获得第一传输数据时,所述服务进程单元解析所述第一传输数据,所述第一传输数据为所述第二电子设备通过所述数据传输通道传输、且用于将要在所述第一电子设备上安装的第一应用所对应的安装包数据;
当所述服务进程单元确定所述第一传输数据对应所述第一应用的第一安装包时,所述服务进程单元调用所述第一电子设备中的安全检测单元;
所述安全检测单元对所述存储空间内的所述第一传输数据进行安全检测;
当所述安全检测单元确定所述第一传输数据为安全数据时,反馈第一检测结果给所述服务进程单元,所述第一检测结果表明所述第一传输数据为安全数据;
所述服务进程单元根据所述第一检测结果调用所述第一电子设备中的第一应用安装单元;
所述第一应用安装单元从所述存储空间内读取所述第一传输数据执行安装处理,以使得所述第一应用安装在所述第一电子设备上。
2.根据权利要求1所述的方法,其特征在于,所述服务进程单元检测到所述数据传输通道构建成功后,通过所述数据传输通道接收安装包下载指令,所述安装包下载指令用于指示所述第二电子设备将要通过所述数据传输通道传输第一传输数据,且所述第一传输数据对应第一应用的第一安装包;
在所述服务进程单元接收到所述安装包下载指令后,所述服务进程单元确定所述第一传输数据对应所述第一应用的第一安装包;
所述服务进程单元调用所述安全检测单元;
所述安全检测单元在所述服务进程单元通过所述数据传输通道下载第一传输数据至所述存储空间的同时,对所述存储空间内下载的第一传输数据进行安全检测。
3.根据权利要求2所述的方法,其特征在于,所述安全检测单元对所述存储空间内下载的第一传输数据进行安全检测,包括:
所述安全检测单元解析所述第一传输数据中的包头数据,获得可扩展标记语言XML文件,所述XML文件用于记录所述第一传输数据的属性;
所述安全检测单元从所述XML文件中获取权限属性和应用类型属性,所述权限属性用于表明所述第一安装包向操作系统申请的管理权限,所述应用类型属性用于表明所述第一应用的类型;
当所述安全检测单元确定所述第一传输数据的所述管理权限为所述第一应用应具备的管理权限时,确定所述第一传输数据为安全数据。
4.根据权利要求1所述的方法,其特征在于,所述安全检测单元对所述存储空间内的所述第一传输数据进行安全检测,包括:
所述安全检测单元将所述第一传输数据中的程序安装代码与已知恶意代码进行匹配;
如果所述程序安装代码与所述已知恶意代码不匹配,则确认所述第一传输数据为安全数据。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述安全检测单元确定所述第一传输数据为非法数据时,反馈第二检测结果给所述服务进程单元,所述第二检测结果表明所述第一传输数据为非法数据;
所述服务进程单元根据所述第二检测结果调用所述第一电子设备中的下载单元;
所述下载单元从所述第一电子设备信任的网络端下载第二传输数据至所述存储空间,所述第二传输数据对应所述第一应用的第一安装包;
所述服务进程单元指示所述第一电子设备中的第二应用安装单元从所述存储空间内读取所述第二传输数据执行安装处理,以使得所述第一应用安装在所述第一电子设备上。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述安全检测单元确定所述第一传输数据为非法数据时,反馈第二检测结果给所述服务进程单元,所述第二检测结果表明所述第一传输数据为非法数据;
所述服务进程单元根据所述第二检测结果调用所述第一电子设备中的显示单元;
所述显示单元在所述第一电子设备上显示提示信息,所述提示信息用于指示所述第一传输数据为非法数据。
7.一种电子设备,其特征在于,所述电子设备基于第一协议构建与其他电子设备的数据传输通道;所述电子设备包括:运行单元、服务进程单元、安全检测单元和第一应用安装单元;其中,
所述运行单元,用于运行所述服务进程单元;
所述服务进程单元,用于检测所述数据传输通道是否构建成功,以及监控与所述数据传输通道对应的所述电子设备的存储空间是否有第一传输数据,当检测到所述数据传输通道构建成功并在所述存储空间内获得第一传输数据时,解析所述第一传输数据,当确定所述第一传输数据对应第一应用的第一安装包时,调用所述安全检测单元,并且根据所述安全检测单元反馈的第一检测结果调用所述第一应用安装单元,所述第一传输数据为所述其他电子设备通过所述数据传输通道传输、且用于将要在所述电子设备上安装的第一应用所对应的安装包数据;
所述安全检测单元,用于对所述存储空间内的所述第一传输数据进行安全检测,当所述安全检测单元确定所述第一传输数据为安全数据时,反馈第一检测结果给所述服务进程单元,所述第一检测结果表明所述第一传输数据为安全数据;
所述第一应用安装单元从所述存储空间内读取所述第一传输数据执行安装处理,以使得所述第一应用安装在所述电子设备上。
8.根据权利要求7所述的电子设备,其特征在于,所述服务进程单元确定所述第一传输数据对应所述第一应用的第一安装包,包括:通过所述数据传输通道接收安装包下载指令,在所述服务进程单元接收到所述安装包下载指令后,确定所述第一传输数据对应所述第一应用的第一安装包,所述安装包下载指令用于指示其他电子设备将要通过所述数据传输通道传输第一传输数据,且所述第一传输数据对应第一应用的第一安装包;
所述安全检测单元对所述存储空间内的所述第一传输数据进行安全检测,包括:在所述服务进程单元通过所述数据传输通道下载第一传输数据至所述存储空间的同时,对所述存储空间内下载的第一传输数据进行安全检测。
9.根据权利要求8所述的电子设备,其特征在于,所述安全检测单元对所述存储空间内下载的第一传输数据进行安全检测,包括:
所述安全检测单元解析所述第一传输数据中的包头数据,获得可扩展标记语言XML文件,从所述XML文件中获取权限属性和应用类型属性,当所述安全检测单元确定所述第一传输数据的管理权限为所述第一应用应具备的管理权限时,确定所述第一传输数据为安全数据,所述XML文件用于记录所述第一传输数据的属性,所述权限属性用于表明所述第一安装包向操作系统申请的管理权限,所述应用类型属性用于表明所述第一应用的类型。
10.根据权利要求7所述的电子设备,其特征在于,所述安全检测单元对所述存储空间内的所述第一传输数据进行安全检测,包括:
所述安全检测单元将所述第一传输数据中的程序安装代码与已知恶意代码进行匹配;如果所述程序安装代码与所述已知恶意代码不匹配,则确认所述第一传输数据为安全数据。
11.根据权利要求7所述的电子设备,其特征在于,所述电子设备还包括:下载单元和第二应用安装单元;
所述下载单元,由所述服务进程单元调用,用于从所述电子设备信任的网络端下载第二传输数据至所述存储空间,所述第二传输数据对应所述第一应用的第一安装包,所述服务进程单元根据所述安全检测单元反馈的第二检测结果调用所述下载单元,所述第二检测结果在所述安全检测单元确定所述第一传输数据为非法数据时反馈第二检测结果给所述服务进程单元,所述第二检测结果表明所述第一传输数据为非法数据;
所述第二应用安装单元,用于在服务进程单元的指示下从所述存储空间内读取所述第二传输数据执行安装处理,以使得所述第一应用安装在所述电子设备上。
12.根据权利要求7所述的电子设备,其特征在于,所述电子设备还包括:显示单元,所述显示单元由所述服务进程单元调用,用于在所述电子设备上显示提示信息,所述提示信息用于指示所述第一传输数据为非法数据,所述服务进程单元根据所述安全检测单元反馈的第二检测结果调用所述显示单元,所述第二检测结果在所述安全检测单元确定所述第一传输数据为非法数据时反馈第二检测结果给所述服务进程单元,所述第二检测结果表明所述第一传输数据为非法数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410085912.3A CN103823702B (zh) | 2014-03-10 | 2014-03-10 | 一种应用安装方法及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410085912.3A CN103823702B (zh) | 2014-03-10 | 2014-03-10 | 一种应用安装方法及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103823702A CN103823702A (zh) | 2014-05-28 |
| CN103823702B true CN103823702B (zh) | 2018-04-27 |
Family
ID=50758787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410085912.3A Active CN103823702B (zh) | 2014-03-10 | 2014-03-10 | 一种应用安装方法及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103823702B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106547581B (zh) * | 2015-09-22 | 2020-07-28 | 中国移动通信集团公司 | 一种应用安装的控制方法、装置、终端及平台 |
| CN106709317A (zh) * | 2015-11-12 | 2017-05-24 | 国民技术股份有限公司 | 动态加载应用的系统和方法 |
| CN108334782A (zh) * | 2018-05-16 | 2018-07-27 | 王红 | 计算机软件安装方法 |
| CN109815693A (zh) * | 2018-12-18 | 2019-05-28 | 福建新大陆支付技术有限公司 | 一种应用程序安装权限控制的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7890574B2 (en) * | 2005-05-10 | 2011-02-15 | Angeline Brent J | Internet operating system through embeddable applet-style application |
| CN101980452A (zh) * | 2010-11-10 | 2011-02-23 | 彭扬 | 一种通过蓝牙安装手机软件的方法 |
| CN102521549A (zh) * | 2011-11-28 | 2012-06-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序安全预判装置及方法 |
| CN102663292A (zh) * | 2012-03-26 | 2012-09-12 | 大唐微电子技术有限公司 | 一种实现智能卡应用部署的方法及系统 |
| CN103476002A (zh) * | 2013-09-17 | 2013-12-25 | 宇龙计算机通信科技(深圳)有限公司 | 数据交互的方法和装置 |
-
2014
- 2014-03-10 CN CN201410085912.3A patent/CN103823702B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7890574B2 (en) * | 2005-05-10 | 2011-02-15 | Angeline Brent J | Internet operating system through embeddable applet-style application |
| CN101980452A (zh) * | 2010-11-10 | 2011-02-23 | 彭扬 | 一种通过蓝牙安装手机软件的方法 |
| CN102521549A (zh) * | 2011-11-28 | 2012-06-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序安全预判装置及方法 |
| CN102663292A (zh) * | 2012-03-26 | 2012-09-12 | 大唐微电子技术有限公司 | 一种实现智能卡应用部署的方法及系统 |
| CN103476002A (zh) * | 2013-09-17 | 2013-12-25 | 宇龙计算机通信科技(深圳)有限公司 | 数据交互的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103823702A (zh) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106294102B (zh) | 应用程序的测试方法、客户端、服务器及系统 | |
| CN107515764B (zh) | 应用程序页面打开方法、终端以及计算机可读存储介质 | |
| KR101281825B1 (ko) | 클라우드 시스템에서 가상 인터페이스를 이용하는 보안 강화 장치 및 방법 | |
| CN111027070B (zh) | 恶意应用检测方法、介质、设备及装置 | |
| CN103823702B (zh) | 一种应用安装方法及电子设备 | |
| WO2017071207A1 (zh) | 一种应用安装方法、相关装置及应用安装系统 | |
| CN106682491B (zh) | 应用下载方法和装置 | |
| CN109284147B (zh) | 一种插件适配方法和装置 | |
| KR20120089000A (ko) | 디지털 디바이스에서 어플리케이션 자동 인스톨 기능을 제공하기 위한 장치 및 방법 | |
| CN110135168B (zh) | 应用程序的检测方法、装置、系统、终端设备及存储介质 | |
| US20140283044A1 (en) | Method and Device For Preventing Application in an Operating System From Being Uninstalled | |
| CN105631312A (zh) | 恶意程序的处理方法及系统 | |
| US20170293481A1 (en) | Updating Software Packets in Water Installation Controlling Apparatus | |
| CN105634745A (zh) | 一种应用安装的安全认证方法及装置 | |
| CN105656894A (zh) | 一种主控智能终端、受控智能终端及监控方法 | |
| CN101483568B (zh) | UPnP设备的升级方法、控制设备及系统 | |
| CN106569851B (zh) | 应用程序处理方法及装置 | |
| CN108416193B (zh) | 鉴权方法、装置及车辆 | |
| CN109818972A (zh) | 一种工业控制系统信息安全管理方法、装置及电子设备 | |
| CN106407815B (zh) | 漏洞检测方法及装置 | |
| CN105549995A (zh) | 一种音频设备升级方法及装置 | |
| CN103338382B (zh) | 一种远程监控数字电视终端的方法、装置及数字电视系统 | |
| CN102427471B (zh) | 一种离线运行微件的方法及客户端 | |
| CN104751046A (zh) | 一种应用程序的用户认证方法及移动终端设备 | |
| CN107391170A (zh) | 支持多方案的升级方法、装置和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |