CN106355083A - 一种管控app对安装软件鉴权的方法 - Google Patents

一种管控app对安装软件鉴权的方法 Download PDF

Info

Publication number
CN106355083A
CN106355083A CN201610853814.9A CN201610853814A CN106355083A CN 106355083 A CN106355083 A CN 106355083A CN 201610853814 A CN201610853814 A CN 201610853814A CN 106355083 A CN106355083 A CN 106355083A
Authority
CN
China
Prior art keywords
management
control
software
mobile phone
app
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610853814.9A
Other languages
English (en)
Inventor
刘娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Meter Network Technology Co Ltd
Original Assignee
Wuhan Meter Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Meter Network Technology Co Ltd filed Critical Wuhan Meter Network Technology Co Ltd
Priority to CN201610853814.9A priority Critical patent/CN106355083A/zh
Publication of CN106355083A publication Critical patent/CN106355083A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明一种管控APP对安装软件鉴权的方法,先通过软件安装包名来判断该软件是否允许安装,只有在允许安装的情况下才执行安装动作,这个有别于当前的通过黑白名单对软件进行鉴权的做法,当前的做法是先安装软件,然后再进行黑白名单匹配,若不允许安装则再进行软件卸载动作,这种安装、匹配、卸载的软件鉴权做法存在很高的安全隐患,本发明为了防止不良的APP安装到管控手机上,卸载或者破解管控APP,通过软件鉴权保证恶意软件不会安装到手机上,确保手机安全的使用,具有更高的安全性。

Description

一种管控APP对安装软件鉴权的方法
技术领域
本发明涉及一种管控APP对安装软件鉴权的方法。
背景技术
随着通讯技术的日益发达,手机已成为人们日常生活必不可少的工具。移动互联网快速发展,无线应用和手机的相关度大幅提高,各种应用软件逐渐集成到手机上。由于上网很方便,很容易导致青少年沉迷于虚假网络与网络游戏中,若青少年在上课期间玩游戏、上网聊天、浏览网页,将影响学校正常的教学工作,同时也影响到青少年学习成绩。市场上出现一种由管理者、管控手机和管控平台三者结合的管控系统,管理者通过管控平台设置管控策略,并将该管控策略下发至管控手机,由该管控手机控制青少年的上网时段和软件使用时长,以及管控浏览的网站和使用的软件。
发明内容
本发明的目的在于提供一种管控APP对安装软件鉴权的方法,确保不良软件不会安装到管控手机上,为青少年提供一个健康、安全的网络环境。
本发明一种管控APP对安装软件鉴权的方法,由管理者、管控平台和装设管控APP的管控手机三者组成管控系统,具体包括如下步骤:
步骤1、管理者在管控平台开立用户账号和密码,并基于该用户账号设定管控策略,该管控策略尤其包括安装软件的黑白名单;
步骤2、管理者在管控手机上安装管控APP,输入用户账号和密码与管控平台信息交互后进行身份认证,若身份合法,则激活该管控APP,同时上传该管控手机的唯一特征信息,在管控平台中将该管控手机与用户账号进行绑定管理,该管控APP一旦在管控手机上激活成功后,则始终在系统后台运行,用户只有在与管控平台身份认证合法的前提下才有权停止或卸载该管控APP;
步骤3、当用户在管控手机上安装软件时,管控手机的操作系统将获取的软件安装包名和对应的验证ID一起发送给管控APP,由管控APP将该软件安装包名上传至管控平台,管控平台将该软件安装包名与该用户账户下存储的安装软件的黑白名单进行匹配,产生允许安装或不允许安装的判断结果返回给管控APP;
步骤4、管控APP将判断结果连同对应的软件安装包名和对应的验证ID一起返回给管控手机的操作系统;
步骤5、管控手机的操作系统根据该判断结果执行安装动作或者不执行安装动作,若不执行安装动作。
该管控手机的操作系统将软件安装包名经由管控APP上传至管控平台后,若未在阈值时间内收到管控APP返回的判断结果,则默认不允许安装。
本发明先通过软件安装包名来判断该软件是否允许安装,只有在允许安装的情况下才执行安装动作,这个有别于当前的通过黑白名单对软件进行鉴权的做法,当前的做法是先安装软件,然后在进行黑白名单匹配,不允许再进行软件卸载动作,这种安装-匹配-卸载的软件鉴权做法存在很高的安全隐患。本发明为了防止不良的APP安装到管控手机上,卸载或者破解管控APP,通过软件鉴权保证恶意软件不会安装到手机上,确保手机安全的使用,具有更高的安全性。
具体实施方式
本发明一种管控APP对安装软件鉴权的方法,由管理者、管控平台和装设管控APP的管控手机三者组成管控系统,具体包括如下步骤:
步骤1、管理者在管控平台开立用户账号和密码,并基于该用户账号设定管控策略,该管控策略尤其包括安装软件的黑白名单;
步骤2、管理者在管控手机上安装管控APP,输入用户账号和密码与管控平台信息交互后进行身份认证,若身份合法,则激活该管控APP,同时上传该管控手机的唯一特征信息,在管控平台中将该管控手机与用户账号进行绑定管理,该管控APP一旦在管控手机上激活成功后,则始终在系统后台运行,用户只有在与管控平台身份认证合法的前提下才有权停止或卸载该管控APP;
步骤3、当用户在管控手机上安装软件时,管控手机的操作系统将获取的软件安装包名和对应的验证ID一起发送给管控APP,由管控APP将该软件安装包名上传至管控平台,管控平台将该软件安装包名与该用户账户下存储的安装软件的黑白名单进行匹配,产生允许安装或不允许安装的判断结果返回给管控APP;
步骤4、管控APP将判断结果连同对应的软件安装包名和对应的验证ID一起返回给管控手机的操作系统,该与软件安装包名对应的验证ID供操作系统在进行软件安装时使用;
步骤5、管控手机的操作系统根据该判断结果执行安装动作或者不执行安装动作,若不执行安装动作,则提醒用户此软件不允许安装,该管控手机的操作系统若未在阈值时间内收到管控APP返回的判断结果,则默认不允许安装。
本发明的重点在于:先通过软件安装包名来判断该软件是否允许安装,只有在允许安装的情况下才执行安装动作,这个有别于当前的通过黑白名单对软件进行鉴权的做法,当前的做法是先安装软件,然后在进行黑白名单匹配,不允许再进行软件卸载动作,这种安装-匹配-卸载的软件鉴权做法存在很高的安全隐患。
以上所述,并非对本发明的技术范围作任何限制,故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (2)

1.一种管控APP对安装软件鉴权的方法,由管理者、管控平台和装设管控APP的管控手机三者组成管控系统,其特征在于包括如下步骤:
步骤1、管理者在管控平台开立用户账号和密码,并基于该用户账号设定管控策略,该管控策略尤其包括安装软件的黑白名单;
步骤2、管理者在管控手机上安装管控APP,输入用户账号和密码与管控平台信息交互后进行身份认证,若身份合法,则激活该管控APP,同时上传该管控手机的唯一特征信息,在管控平台中将该管控手机与用户账号进行绑定管理,该管控APP一旦在管控手机上激活成功后,则始终在系统后台运行,用户只有在与管控平台身份认证合法的前提下才有权停止或卸载该管控APP;
步骤3、当用户在管控手机上安装软件时,管控手机的操作系统将获取的软件安装包名和对应的验证ID一起发送给管控APP,由管控APP将该软件安装包名上传至管控平台,管控平台将该软件安装包名与该用户账户下存储的安装软件的黑白名单进行匹配,产生允许安装或不允许安装的判断结果返回给管控APP;
步骤4、管控APP将判断结果连同对应的软件安装包名和对应的验证ID一起返回给管控手机的操作系统;
步骤5、管控手机的操作系统根据该判断结果执行安装动作或者不执行安装动作,若不执行安装动作。
2.根据权利要求1所述的一种管控APP对安装软件鉴权的方法,其特征在于:该管控手机的操作系统将软件安装包名经由管控APP上传至管控平台后,若未在阈值时间内收到管控APP返回的判断结果,则默认不允许安装。
CN201610853814.9A 2016-09-27 2016-09-27 一种管控app对安装软件鉴权的方法 Pending CN106355083A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610853814.9A CN106355083A (zh) 2016-09-27 2016-09-27 一种管控app对安装软件鉴权的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610853814.9A CN106355083A (zh) 2016-09-27 2016-09-27 一种管控app对安装软件鉴权的方法

Publications (1)

Publication Number Publication Date
CN106355083A true CN106355083A (zh) 2017-01-25

Family

ID=57858555

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610853814.9A Pending CN106355083A (zh) 2016-09-27 2016-09-27 一种管控app对安装软件鉴权的方法

Country Status (1)

Country Link
CN (1) CN106355083A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107894938A (zh) * 2017-10-31 2018-04-10 广东小天才科技有限公司 一种应用程序的管控方法、装置、服务器及存储介质
CN108600516A (zh) * 2018-03-29 2018-09-28 努比亚技术有限公司 数据采集方法、移动终端及计算机可读存储介质
WO2019033310A1 (zh) * 2017-08-16 2019-02-21 深圳传音通讯有限公司 功能调用的数据处理方法与移动终端
CN111611023B (zh) * 2020-04-28 2022-02-01 百度在线网络技术(北京)有限公司 智能设备的控制方法、装置、电子设备和存储介质

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019033310A1 (zh) * 2017-08-16 2019-02-21 深圳传音通讯有限公司 功能调用的数据处理方法与移动终端
CN107894938A (zh) * 2017-10-31 2018-04-10 广东小天才科技有限公司 一种应用程序的管控方法、装置、服务器及存储介质
CN107894938B (zh) * 2017-10-31 2021-09-17 广东小天才科技有限公司 一种应用程序的管控方法、装置、服务器及存储介质
CN108600516A (zh) * 2018-03-29 2018-09-28 努比亚技术有限公司 数据采集方法、移动终端及计算机可读存储介质
CN108600516B (zh) * 2018-03-29 2020-12-29 努比亚技术有限公司 数据采集方法、移动终端及计算机可读存储介质
CN111611023B (zh) * 2020-04-28 2022-02-01 百度在线网络技术(北京)有限公司 智能设备的控制方法、装置、电子设备和存储介质

Similar Documents

Publication Publication Date Title
CN105791322A (zh) 一种管控app对安装软件鉴权的方法
CN106355083A (zh) 一种管控app对安装软件鉴权的方法
CN105791596A (zh) 一种防止app被卸载的方法
CN104052775B (zh) 一种云平台服务的权限管理方法、装置和系统
CN103927475A (zh) 基于时间控制应用程序访问权限的方法及其移动终端
CN104967758B (zh) 一种控制数据传输的方法及用户终端
CN109257391A (zh) 一种访问权限开放方法、装置、服务器及存储介质
CN105207775A (zh) 验证信息的读取方法及装置
CN104917756A (zh) 网络游戏的登陆验证方法
CN106446638A (zh) 一种云计算操作系统安全访问方法及装置
CN107241329A (zh) 账号登录处理方法及装置
CN106169042A (zh) 管理权限的方法及装置
Young et al. BadVoice: Soundless voice-control replay attack on modern smartphones
CN106055973A (zh) 应用程序权限管理方法和装置
CN107766717A (zh) 一种访问控制方法、装置及系统
CN105450629A (zh) 基于生物信息验证的路由器连接方法及装置和路由器
CN105429943A (zh) 一种信息处理方法及其终端
CN105376387A (zh) 一种陌生来电的处理方法、装置、系统及终端
CN105722084A (zh) 基于嵌入式用户身份识别模块的鉴权方法和终端
CN104579735B (zh) 路由器安全管理方法
US9112856B2 (en) Generation of one time use login pairs via a secure mobile communication device for login on an unsecure communication device
CN104392168A (zh) 一种应用程序的验证方法
CN104902480A (zh) 智能手机wifi分级管理方法
CN105812314A (zh) 一种用户登录互联网应用程序的方法和统一认证平台
US8646099B2 (en) Midlet signing and revocation

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170125

WD01 Invention patent application deemed withdrawn after publication