CN106547581B - 一种应用安装的控制方法、装置、终端及平台 - Google Patents
一种应用安装的控制方法、装置、终端及平台 Download PDFInfo
- Publication number
- CN106547581B CN106547581B CN201510607930.8A CN201510607930A CN106547581B CN 106547581 B CN106547581 B CN 106547581B CN 201510607930 A CN201510607930 A CN 201510607930A CN 106547581 B CN106547581 B CN 106547581B
- Authority
- CN
- China
- Prior art keywords
- application
- security policy
- unique identification
- identification information
- current storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明提供一种应用安装的控制方法、装置、终端及平台,涉及通信技术领域。该应用安装的控制方法包括:接收应用管理平台在应用的安全策略更新后推送的安全策略;根据应用管理平台推送的安全策略更新当前保存安全策略;根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。本发明的通过获取应用平台的安全策略智能判断应用的安全性能,不需依赖用户个人的安全意识和辨别能力,不需进行病毒查杀,提高了终端的运行效率,提升用户体验。
Description
技术领域
本发明涉及通信技术领域,特别是指一种应用安装的控制方法、装置、终端及平台。
背景技术
目前智能手机非常普遍,各种智能终端可以运行数量众多、五花八门的应用。对于智能手机来说,各种应用良莠不齐,甚至有些恶意应用仿冒其他的应用进行欺骗的活动,可是对于个体用户来说,很难甄别这些不良的应用。目前已有的技术手段主要是依靠用户的安全意识,自己主动来辨别,如只从官方网站或信任的站点下载应用,不随便从不知名的地址下载应用,智能终端上安装杀毒软件,对某些已知的恶意应用进行防范等。
这种方式主要依赖用户个人的安全意识和辨别能力,对于各种各样的应用,用户需要知道各种应用的官方网站在哪里,对于有些没有官方网站的个人应用,用户需要自己判断从哪些网站下载是可信赖的,遇到安全问题的可能性高。根据终端上安装杀毒软件的方式,需要用户及时更新病毒库并始终开启病毒查杀功能,需要用户有较高的安全意识。
发明内容
本发明主要的目的是提供一种应用安装的控制方法、装置、终端及平台,通过获取应用平台的安全策略智能判断应用的安全性能,不需依赖用户个人的安全意识和辨别能力,不需进行病毒查杀,提高了终端的运行效率,提升用户体验。
为达到上述目的,本发明的实施例提供一种应用安装的控制方法,应用于一终端,所述控制方法包括:
接收应用管理平台在应用的安全策略更新后推送的安全策略;
根据应用管理平台推送的安全策略更新当前保存安全策略;
根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
其中,所述根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载的步骤,具体为:
获取已安装应用的唯一标识信息和应用安装程序信息,判断所述已安装应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
其中,所述获取已安装应用的唯一标识信息和应用安装程序信息,判断所述已安装应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载的步骤,具体包括:
获取已安装应用的唯一标识信息;
判断所述当前保存安全策略中是否存在相同的唯一标识信息,若不存在,则卸载具有所述唯一标识信息的应用;若存在,获取具有所述唯一标识信息的应用对应的应用安装程序信息,判断所述应用的应用安装程序信息是否符合所述当前保存安全策略,若不符合,则将所述应用进行卸载。
其中,所述控制方法还包括:
监测应用下载进程;
当监测到应用下载进程完成后,判断所下载的应用的安装是否符合所述当前保存安全策略,当判断结果为是时,通过所下载应用的安装,当判断结果为否时,则不通过所下载应用的安装。
其中,所述判断所下载的应用的安装是否符合所述当前保存安全策略的步骤,具体为:
获取所下载的应用的唯一标识信息和应用安装程序信息,判断所下载的应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略。
其中,所述获取所下载的应用的唯一标识信息和应用安装程序信息,判断所下载的应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略的步骤,具体包括:
获取所下载的应用的应用安装程序信息;
判断所述应用安装程序信息是否符合所述当前保存安全策略;在所述应用安装程序信息符合所述当前保存安全策略后,获取所述应用的唯一标识信息,判断所述当前保存安全策略中是否存在相同的唯一标识信息。
为达到上述目的,本发明的实施例还提供了一种应用安装的控制方法,应用于一应用管理平台,所述控制方法包括:
保存已通过认证的应用的安全策略;
当所述安全策略更新时,将更新后的安全策略推送至终端。
其中,所述安全策略包括唯一用户标识信息和应用安装程序信息,其中,所述唯一标识信息包括所述应用的包名、签名或二进制文件的消息摘要算法第五版MD5码的至少一种。
为达到上述目的,本发明的实施例还提供了一种应用安装的控制装置,应用于一终端,所述控制装置包括:
接收模块,用于接收应用管理平台在应用的安全策略更新后推送的安全策略;
更新模块,用于根据应用管理平台推送的安全策略更新当前保存安全策略;
第一安全策略执行模块,用于根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
其中,所述第一安全策略执行模块,进一步用于获取已安装应用的唯一标识信息和应用安装程序信息,判断所述已安装应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
其中,所述第一安全策略执行模块,具体包括:
第一获取子模块,用于获取已安装应用的唯一标识信息;
第一安全策略执行子模块,用于判断所述当前保存安全策略中是否存在相同的唯一标识信息,若不存在,则卸载具有所述唯一标识信息的应用;若存在,获取具有所述唯一标识信息的应用对应的应用安装程序信息,判断所述应用的应用安装程序信息是否符合所述当前保存安全策略,若不符合,则将所述应用进行卸载。
其中,所述控制装置还包括:
监测模块,用于监测应用下载进程;
第二安全策略执行模块,用于当监测到应用下载进程完成后,判断所下载的应用的安装是否符合所述当前保存安全策略,当判断结果为是时,通过所下载应用的安装,当判断结果为否时,则不通过所下载应用的安装。
其中,所述第二安全策略执行模块,进一步用于获取所下载的应用的唯一标识信息和应用安装程序信息,判断所下载的应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略。
其中,所述第二安全策略执行模块,具体包括:
第二获取子模块,用于获取所下载的应用的应用安装程序信息;
第二安全策略执行子模块,用于判断所述应用安装程序信息是否符合所述当前保存安全策略;在所述应用安装程序信息符合所述当前保存安全策略后,获取所述应用的唯一标识信息,判断所述当前保存安全策略中是否存在相同的唯一标识信息。
为达到上述目的,本发明的实施例还提供了一种应用安装的控制装置,应用于一应用管理平台,所述控制装置包括:
保存模块,用于保存已通过认证的应用的安全策略;
推送模块,用于当所述安全策略更新时,将更新后的安全策略推送至终端。
其中,所述安全策略包括唯一用户标识信息和应用安装程序信息,其中,所述唯一标识信息包括所述应用的包名、签名或二进制文件的消息摘要算法第五版MD5码的至少一种。
为达到上述目的,本发明的实施例还提供了一种终端,包括如上所述的应用安装的控制装置。
为达到上述目的,本发明的实施例还提供了一种应用管理平台,包括如上所述的应用安装的控制装置。
本发明的上述技术方案的有益效果如下:
本发明实施例的应用安装的控制方法,通过接收应用管理平台推送更新的安全策略,及时更新当前保存安全策略,然后该当前保存安全策略对终端上已安装应用进行判断是否符合所述当前保存安全策略,将不符合的应用进行卸载,排除可能存在的安全隐患,保证用户的安全,并且不用依赖用户个人的安全意识和辨别能力,不需进行病毒查杀,提高了终端的运行效率,降低电量消耗,提升用户体验。
附图说明
图1为本发明第一实施例的应用安装的控制方法的步骤流程图;
图2为本发明第二实施例的应用安装的控制方法的步骤流程图;
图3为本发明第三实施例的应用安装的控制方法的步骤流程图;
图4为本发明第四实施例的应用安装的控制装置的结构示意图;
图5为本发明第五实施例的应用安装的控制装置的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的方式过于依赖用户个人的安全意识和辨别能力以及需要进行病毒查杀,用户体验差等问题,提供了一种应用安装的控制方法,通过获取应用平台的安全策略智能判断应用的安全性能,不需依赖用户个人的安全意识和辨别能力,不需进行病毒查杀,提高了终端的运行效率,提升用户体验。
如图1所示,本发明第一实施例的一种应用安装的控制方法,应用于一终端,所述控制方法包括:
步骤11,接收应用管理平台在应用的安全策略更新后推送的安全策略;
应该知道的是,应用管理平台的安全应用商店中会存放和管理已经经过认证的安全应用供各种智能终端下载使用。应用管理平台能够借助一些工具和认证手段对要进入其中安全应用商店的应用进行安全检测,只有通过检测的应用才可以被允许进入安全应用商店。在本发明的实施例中,应用管理平台能够分析安全应用商店中各个应用的数据信息生成安全策略,尤其是在有某个应用通过认证加入安全应用商店或者发现某个应用已不再安全等情况,应用管理平台也能够及时更新安全策略,并向终端进行推送。相应的,如步骤11,终端首先要接收应用管理平台在安全策略更新后推的安全策略。
步骤12,根据应用管理平台推送的安全策略更新当前保存安全策略;
往往终端在接收到安全策略后为了后期对应用的安装控制需要,需要将安全策略进行保存,而当应用管理平台推送新的安全策略时,为了保证信息的及时有效,如步骤12,要根据推送的安全策略及时更新当前保存安全策略。
步骤13,根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
在更新了当前保存安全策略后,就要依据该当前保存安全策略对终端上已安装应用进行判断,判断是否符合当前保存的安全策略,并将不符合当前保存安全策略的应用进行卸载。
本发明实施例的应用安装的控制方法,通过接收应用管理平台推送更新的安全策略,根据该安全策略及时对终端上已安装应用进行安全检查,排除可能存在的安全隐患,保证用户的安全,并且不用依赖用户个人的安全意识和辨别能力,不需进行病毒查杀,提高了终端的运行效率,降低电量消耗,提升用户体验。
当然,在已安装应用不符合当前保存安全策略后,若直接进行卸载而不通知用户,可能会造成用户使用不便等问题。考虑到用户的使用体验,若已安装应用不符合当前保存安全策略,可以通知提醒用户当前应用已存在安全隐患需要进行卸载,然后响应用户的操作进行卸载或继续使用。
在本发明实施例的方法中,安全策略包含了安全应用商店中已被认证过的安全应用的唯一标识信息和应用安装程序信息。应用的唯一标识信息能够唯一确定的表示其所指代的应用,并且在该应用下载的过程中发生被外挂木马或篡改程序等存在安全隐患行为时,会发生变化,如应用的包名、签名或二进制文件的MD5码等。应用安装程序信息是该应用管理平台限定的应用在下载后安装所使用的应用程序的信息。有些应用安装程序在安装应用中会对应用进行一些非法操作外挂木马或篡改程序等,使得安装后应用存在了安全风险,可能给用户带来一些不可估量的损失。因此,在本发明实施例的基础上,所述步骤13,具体为:
步骤131,获取已安装应用的唯一标识信息和应用安装程序信息,判断所述已安装应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
在终端更新当前保存安全策略后,获取已安装应用的唯一标识信息和应用安装程序信息与当前保存安全策略比较,判断该些应用的唯一标识信息和应用安装程序信息是否符合当前保存安全策略,将不符合当前保存安全策略的应用进行卸载,以避免用户的信息泄露或财产损失等风险的发生。
其中,优选的,步骤131具体包括:
步骤1311,获取已安装应用的唯一标识信息;
步骤1312,判断所述当前保存安全策略中是否存在相同的唯一标识信息,若不存在,则卸载具有所述唯一标识信息的应用;若存在,获取具有所述唯一标识信息的应用对应的应用安装程序信息,判断所述应用的应用安装程序信息是否符合所述当前保存安全策略,若不符合,则将所述应用进行卸载。
由于是对已安装应用的安全检测,往往首先判断该应用本身是否存在风险,如步骤1311,先获取已安装应用的唯一标识信息,然后,如步骤1312判断当前保存安全策略中是否存在相同的唯一标识信息,若不存在,说明具有该唯一标识信息的应用可能存在风险已被应用管理平台从安全应用商店删除或者该应用被病毒篡改程序唯一标识信息改变等等隐患问题,就要将该应用进行卸载,避免危害的发生。若存在,进一步考虑该应用的应用安装程序信息是否符合当前保存安全策略,双重保证应用的安全性。
需要了解的是,依据已安装应用的唯一标识信息和应用安装程序信息判断是否符合当前保存安全策略,不仅可以通过上述步骤1311和步骤1312来实现,也可以先获取已安装应用的应用安装程序信息,判断其是否符合当前保存安全策略,若符合,之后再判断唯一标识信息是否存在于当前保存安全策略中。不论采用哪种方式,都需要已安装应用的唯一标识信息和应用安装程序信息都符合当前保存安全策略的要求,其他能够达到相同效果的实现方式也在本发明的保护范围内,不再一一列举。
如图2所示,本发明第二实施例的一种应用安装的控制方法,应用于一终端,所述控制方法包括:
步骤11,接收应用管理平台在应用的安全策略更新后推送的安全策略;
应该知道的是,应用管理平台的安全应用商店中会存放和管理已经经过认证的安全应用供各种智能终端下载使用。应用管理平台能够借助一些工具和认证手段对要进入其中安全应用商店的应用进行安全检测,只有通过检测的应用才可以被允许进入安全应用商店。在本发明的实施例中,应用管理平台能够分析安全应用商店中各个应用的数据信息生成安全策略,尤其是在有某个应用通过认证加入安全应用商店或者发现某个应用已不再安全等情况,应用管理平台也能够及时更新安全策略,并向终端进行推送。相应的,如步骤11,终端首先要接收应用管理平台在安全策略更新后推的安全策略。
步骤12,根据应用管理平台推送的安全策略更新当前保存安全策略;
往往终端在接收到安全策略后为了后期对应用的安装控制需要,需要将安全策略进行保存,而当应用管理平台推送新的安全策略时,为了保证信息的及时有效,如步骤12,要根据推送的安全策略及时更新当前保存安全策略。
步骤13,根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
在更新了当前保存安全策略后,就要依据该当前保存安全策略对终端上已安装应用进行判断,判断是否符合当前保存的安全策略,并将不符合当前保存安全策略的应用进行卸载。
步骤14,监测应用下载进程;
本发明实施例的方法,不仅要对已安装应用进行安全检测,在下载安装新的应用时,也需要进行安全性检查,如步骤14,在用户下载应用时,实时监测应用下载进程。
步骤15,当监测到应用下载进程完成后,判断所下载的应用的安装是否符合所述当前保存安全策略,当判断结果为是时,通过所下载应用的安装,当判断结果为否时,则不通过所下载应用的安装。
在应用下载进程完成后,同样依据当前保存安全策略,对所下载的应用的安装进行判断,是否符合当前保存安全策略,对于判断结果为否的应用不通过安装。
该实施例的应用安装控制方法,进一步监测应用下载进程,在应用下载进程完成后依据当前保存安全策略对该应用进行安全检查,不通过存在风险的应用的安装,避免该应用存在安全隐患而造成用户的损失,保证了用户的安全,提升了用户体验。
同样的,安全策略包含了安全应用商店中已被认证过的安全应用的唯一标识信息和应用安装程序信息。应用的唯一标识信息能够唯一确定的表示其所指代的应用,并且在该应用下载的过程中发生被外挂木马或篡改程序等存在安全隐患行为时,会发生变化,如应用的包名、签名或二进制文件的MD5码等。应用安装程序信息是该应用管理平台限定的应用在下载后安装所使用的应用程序的信息。有些应用安装程序在安装应用中会对应用进行一些非法操作外挂木马或篡改程序等,使得安装后应用存在了安全风险,可能给用户带来一些不可估量的损失。因此,步骤15中,判断所下载的应用的安装是否符合所述当前保存安全策略的步骤,具体为:
步骤151,获取所下载的应用的唯一标识信息和应用安装程序信息,判断所下载的应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略。
通过获取所下载的应用的唯一标识信息和应用安装程序信息与当前保存安全策略比较,判断该应用的唯一标识信息和应用安装程序信息是否符合当前保存安全策略,不通过不符合当前保存安全策略的应用的安装,进一步避免了用户的信息泄露或财产损失等风险的发生。
其中,优选的,步骤151具体包括:
步骤1511,获取所下载的应用的应用安装程序信息;
步骤1512,判断所述应用安装程序信息是否符合所述当前保存安全策略;在所述应用安装程序信息符合所述当前保存安全策略后,获取所述应用的唯一标识信息,判断所述当前保存安全策略中是否存在相同的唯一标识信息。
在所下载应用会通过其对应的应用安装程序进行安装,此时,往往首先判断该应用的应用安装程序是否存在风险,如步骤1511,先获取所下载应用的应用安装程序信息,然后如步骤1512判断该应用安装程序信息是否符合当前保存安全策略,不符合的直接可以不通过该应用的安装请求,流程结束,而对于应用安装程序信息符合当前保存安全策略的,还需要进一步判断该应用的唯一标识信息是否符合当前保存安全策略,双重保证应用的安全性。
当然,依据已安装应用的唯一标识信息和应用安装程序信息判断是否符合当前保存安全策略,不仅可以通过上述步骤1511和步骤1512来实现,也可以先获取已安装应用的唯一标识信息,先判断其是否存在于当前保存安全策略中,若符合当前保存安全策略,之后再判断其对应的应用安装程序信息是否符合当前保存安全策略。不论采用哪种方式,都需要所下载应用的唯一标识信息和应用安装程序信息都符合当前保存安全策略的要求,才能够将该应用进行安装,其他能够达到相同效果的实现方式也在本发明的保护范围内,实现方式不再一一列举。
在上述第一实施例和第二实施例中,安全策略中主要包括的是唯一标识信息和应用安装程序信息,并通过终端上已安装应用或所下载待安装应用的唯一标识信息和应用安装程序信息与安全策略比较判断其安全性,但是需要了解的是,安全策略中不仅包括唯一标识信息和应用安装程序信息,还可能包括其他的应用的安全数据信息,类似于唯一标识信息和应用安装程序信息,需要了解终端上已安装应用或所下载待安装应用的对应信息进行比较,判断是否符合安全策略的相关要求,在此不再详细阐述。
如图3所示,本发明的第三实施例还提供了一种应用安装的控制方法,应用于一应用管理平台,所述控制方法包括:
步骤21,保存已通过认证的应用的安全策略;
步骤22,当所述安全策略更新时,将更新后的安全策略推送至终端。
应用管理平台的安全应用商店中会存放和管理已经经过认证的安全应用供各种智能终端下载使用。应用管理平台能够借助一些工具和认证手段对要进入其中安全应用商店的应用进行安全检测,只有通过检测的应用才可以被允许进入安全应用商店。在本发明的实施例中,应用管理平台通过上述步骤,能够分析安全应用商店中各个应用的数据信息生成安全策略,并保存。特别的,是在有某个应用通过认证加入安全应用商店或者发现某个应用已不再安全等情况,也能够及时更新安全策略,并向终端进行推送。
其中,所述安全策略包括唯一用户标识信息和应用安装程序信息,其中,所述唯一标识信息包括所述应用的包名、签名或二进制文件的消息摘要算法第五版MD5码的至少一种。
在本发明实施例的方法中,安全策略包含了安全应用商店中已被认证过的安全应用的唯一标识信息和应用安装程序信息。应用的唯一标识信息能够唯一确定的表示其所指代的应用,并且在该应用下载的过程中发生被外挂木马或篡改程序等存在安全隐患行为时,会发生变化,如应用的包名、签名或二进制文件的MD5码等。应用安装程序信息是该应用管理平台限定的应用在下载后安装所使用的应用程序的信息。有些应用安装程序在安装应用中会对应用进行一些非法操作外挂木马或篡改程序等,使得安装后应用存在了安全风险,可能给用户带来一些不可估量的损失。
本发明实施例的应用安装的控制方法,能够针对已通过安全认证的应用制定对应的安全策略保存并根据实际情况进行更新推送,保证了终端能够及时有效的对其已安装或所下载待安装应用进行安全验证,不需要用户额外参与,提高了终端运行速度,提升用户体验。
如图4所示,本发明的第四实施例还提供了一种应用安装的控制装置,应用于一终端,所述控制装置包括:
接收模块40,用于接收应用管理平台在应用的安全策略更新后推送的安全策略;
更新模块41,用于根据应用管理平台推送的安全策略更新当前保存安全策略;
第一安全策略执行模块42,用于根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
其中,所述第一安全策略执行模块,进一步用于获取已安装应用的唯一标识信息和应用安装程序信息,判断所述已安装应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
其中,所述第一安全策略执行模块,具体包括:
第一获取子模块,用于获取已安装应用的唯一标识信息;
第一安全策略执行子模块,用于判断所述当前保存安全策略中是否存在相同的唯一标识信息,若不存在,则卸载具有所述唯一标识信息的应用;若存在,获取具有所述唯一标识信息的应用对应的应用安装程序信息,判断所述应用的应用安装程序信息是否符合所述当前保存安全策略,若不符合,则将所述应用进行卸载。
其中,所述控制装置还包括:
监测模块,用于监测应用下载进程;
第二安全策略执行模块,用于当监测到应用下载进程完成后,判断所下载的应用的安装是否符合所述当前保存安全策略,当判断结果为是时,通过所下载应用的安装,当判断结果为否时,则不通过所下载应用的安装。
其中,所述第二安全策略执行模块,进一步用于获取所下载的应用的唯一标识信息和应用安装程序信息,判断所下载的应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略。
其中,所述第二安全策略执行模块,具体包括:
第二获取子模块,用于获取所下载的应用的应用安装程序信息;
第二安全策略执行子模块,用于判断所述应用安装程序信息是否符合所述当前保存安全策略;在所述应用安装程序信息符合所述当前保存安全策略后,获取所述应用的唯一标识信息,判断所述当前保存安全策略中是否存在相同的唯一标识信息。
本发明实施例的应用安装的控制装置,通过接收应用管理平台推送更新的安全策略,根据该安全策略及时对终端上已安装应用进行安全检查,排除可能存在的安全隐患,保证用户的安全,并且不用依赖用户个人的安全意识和辨别能力,不需进行病毒查杀,提高了终端的运行效率,降低电量消耗,提升用户体验。另外,还能够进一步监测应用下载进程,在应用下载进程完成后依据当前保存安全策略对该应用进行安全检查,不通过存在风险的应用的安装,避免该应用存在安全隐患而造成用户的损失。
需要说明的是,该装置是应用了上述第一实施例和第二实施例应用安装的控制方法的装置,上述方法的实现方式适用于该装置,也能达到相同的技术效果。
如图5所示,本发明的第五实施例还提供了一种应用安装的控制装置,应用于一应用管理平台,所述控制装置包括:
保存模块50,用于保存已通过认证的应用的安全策略;
推送模块51,用于当所述安全策略更新时,将更新后的安全策略推送至终端。
其中,所述安全策略包括唯一用户标识信息和应用安装程序信息,其中,所述唯一标识信息包括所述应用的包名、签名或二进制文件的消息摘要算法第五版MD5码的至少一种。
本发明实施例的应用安装的控制装置,能够针对已通过安全认证的应用制定对应的安全策略保存并根据实际情况进行更新推送,保证了终端能够及时有效的对其已安装或所下载待安装应用进行安全验证,不需要用户额外参与,提高了终端运行速度,提升用户体验。
需要说明的是,该装置是应用了上述第三实施例应用安装的控制方法的装置,上述方法的实现方式适用于该装置,也能达到相同的技术效果。
本发明的实施例还提供了一种终端,包括如上所述的应用安装的控制装置。
该实施例的终端,通过接收应用管理平台推送更新的安全策略,根据该安全策略及时对终端上已安装应用进行安全检查,排除可能存在的安全隐患,保证用户的安全,并且不用依赖用户个人的安全意识和辨别能力,不需进行病毒查杀,提高了终端的运行效率,降低电量消耗,提升用户体验。另外,还能够进一步监测应用下载进程,在应用下载进程完成后依据当前保存安全策略对该应用进行安全检查,不通过存在风险的应用的安装,避免该应用存在安全隐患而造成用户的损失。
需要说明的是,该终端是应用了上述第一实施例和第二实施例应用安装的控制方法的终端,上述方法的实现方式适用于该终端,也能达到相同的技术效果。
本发明的实施例还提供了一种应用管理平台,包括如上所述的应用安装的控制装置。
该实施例的应用管理平台,能够针对已通过安全认证的应用制定对应的安全策略保存并根据实际情况进行更新推送,保证了终端能够及时有效的对其已安装或所下载待安装应用进行安全验证,不需要用户额外参与,提高了终端运行速度,提升用户体验。
需要说明的是,该应用管理平台是应用了上述第三实施例应用安装的控制方法的装置,上述方法的实现方式适用于该装置,也能达到相同的技术效果。
进一步需要说明的是,此说明书中所描述的终端包括但不限于智能手机、平板电脑等,且所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
此说明书中所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述示例性实施例是参考该些附图来描述。许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出示例性实施例的限制。更确切地说,这些实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些本领域技术人员。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式「一」、「一个」和「该」是意欲将该些多个形式也纳入。会进一步了解到该些术语「包含」在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种应用安装的控制方法,应用于一终端,其特征在于,所述控制方法包括:
接收应用管理平台在应用的安全策略更新后推送的安全策略;
根据应用管理平台推送的安全策略更新当前保存安全策略;
根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载;
监测应用下载进程;
当监测到应用下载进程完成后,判断所下载的应用的安装是否符合所述当前保存安全策略,包括:获取所下载的应用的唯一标识信息和应用安装程序信息,判断所下载的应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略,当判断结果为是时,通过所下载应用的安装,当判断结果为否时,则不通过所下载应用的安装。
2.根据权利要求1所述的应用安装的控制方法,其特征在于,根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载的步骤,具体为:
获取已安装应用的唯一标识信息和应用安装程序信息,判断所述已安装应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略;
将不符合所述当前保存安全策略的应用进行卸载。
3.根据权利要求2所述的应用安装的控制方法,其特征在于,所述获取已安装应用的唯一标识信息和应用安装程序信息,判断所述已安装应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载的步骤,具体包括:
获取已安装应用的唯一标识信息;
判断所述当前保存安全策略中是否存在相同的唯一标识信息,若不存在,则卸载具有所述唯一标识信息的应用;若存在,获取具有所述唯一标识信息的应用对应的应用安装程序信息,判断所述应用的应用安装程序信息是否符合所述当前保存安全策略,若不符合,则将所述应用进行卸载。
4.根据权利要求1所述的应用安装的控制方法,其特征在于,所述获取所下载的应用的唯一标识信息和应用安装程序信息,判断所下载的应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略的步骤,具体包括:
获取所下载的应用的应用安装程序信息;
判断所述应用安装程序信息是否符合所述当前保存安全策略;在所述应用安装程序信息符合所述当前保存安全策略后,获取所述应用的唯一标识信息,判断所述当前保存安全策略中是否存在相同的唯一标识信息。
5.一种应用安装的控制装置,应用于一终端,其特征在于,所述控制装置包括:
接收模块,用于接收应用管理平台在应用的安全策略更新后推送的安全策略;
更新模块,用于根据应用管理平台推送的安全策略更新当前保存安全策略;
第一安全策略执行模块,用于根据所述当前保存安全策略,判断已安装应用是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载;
监测模块,用于监测应用下载进程;
第二安全策略执行模块,用于当监测到应用下载进程完成后,判断所下载的应用的安装是否符合所述当前保存安全策略,当判断结果为是时,通过所下载应用的安装,当判断结果为否时,则不通过所下载应用的安装;所述第二安全策略执行模块,进一步用于获取所下载的应用的唯一标识信息和应用安装程序信息,判断所下载的应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略。
6.根据权利要求5所述的应用安装的控制装置,其特征在于,所述第一安全策略执行模块,进一步用于获取已安装应用的唯一标识信息和应用安装程序信息,判断所述已安装应用的唯一标识信息和应用安装程序信息是否符合所述当前保存安全策略,将不符合所述当前保存安全策略的应用进行卸载。
7.根据权利要求6所述的应用安装的控制装置,其特征在于,所述第一安全策略执行模块,具体包括:
第一获取子模块,用于获取已安装应用的唯一标识信息;
第一安全策略执行子模块,用于判断所述当前保存安全策略中是否存在相同的唯一标识信息,若不存在,则卸载具有所述唯一标识信息的应用;若存在,获取具有所述唯一标识信息的应用对应的应用安装程序信息,判断所述应用的应用安装程序信息是否符合所述当前保存安全策略,若不符合,则将所述应用进行卸载。
8.根据权利要求5所述的应用安装的控制装置,其特征在于,所述第二安全策略执行模块,具体包括:
第二获取子模块,用于获取所下载的应用的应用安装程序信息;
第二安全策略执行子模块,用于判断所述应用安装程序信息是否符合所述当前保存安全策略;在所述应用安装程序信息符合所述当前保存安全策略后,获取所述应用的唯一标识信息,判断所述当前保存安全策略中是否存在相同的唯一标识信息。
9.一种终端,其特征在于,包括如权利要求5至权利要求8任一项所述的应用安装的控制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510607930.8A CN106547581B (zh) | 2015-09-22 | 2015-09-22 | 一种应用安装的控制方法、装置、终端及平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510607930.8A CN106547581B (zh) | 2015-09-22 | 2015-09-22 | 一种应用安装的控制方法、装置、终端及平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106547581A CN106547581A (zh) | 2017-03-29 |
| CN106547581B true CN106547581B (zh) | 2020-07-28 |
Family
ID=58365378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510607930.8A Active CN106547581B (zh) | 2015-09-22 | 2015-09-22 | 一种应用安装的控制方法、装置、终端及平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106547581B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112199098A (zh) * | 2020-10-16 | 2021-01-08 | 江苏小梦科技有限公司 | 一种互联网软件安装应用处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103646215A (zh) * | 2013-12-23 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序的安装控制方法、相关系统及装置 |
| CN103713904A (zh) * | 2013-12-26 | 2014-04-09 | 北京奇虎科技有限公司 | 在移动终端工作区内安装应用的方法、相关装置和系统 |
| CN104410639A (zh) * | 2014-12-02 | 2015-03-11 | 厦门雅迅网络股份有限公司 | 一种手机软件黑名单的控制方法 |
| CN104765629A (zh) * | 2015-03-24 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种系统应用的安装方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110058448A (ko) * | 2009-11-26 | 2011-06-01 | 삼성전자주식회사 | 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치 |
| US10263827B2 (en) * | 2009-12-31 | 2019-04-16 | Schneider Electric USA, Inc. | Information bridge between manufacturer server and monitoring device on a customer network |
| CN103605922B (zh) * | 2013-11-28 | 2016-07-27 | 安一恒通(北京)科技有限公司 | 一种下载保护的方法和装置 |
| CN103618626A (zh) * | 2013-11-28 | 2014-03-05 | 北京奇虎科技有限公司 | 一种基于日志的安全分析报告生成的方法和系统 |
| CN103823702B (zh) * | 2014-03-10 | 2018-04-27 | 联想(北京)有限公司 | 一种应用安装方法及电子设备 |
-
2015
- 2015-09-22 CN CN201510607930.8A patent/CN106547581B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103646215A (zh) * | 2013-12-23 | 2014-03-19 | 北京奇虎科技有限公司 | 一种应用程序的安装控制方法、相关系统及装置 |
| CN103713904A (zh) * | 2013-12-26 | 2014-04-09 | 北京奇虎科技有限公司 | 在移动终端工作区内安装应用的方法、相关装置和系统 |
| CN104410639A (zh) * | 2014-12-02 | 2015-03-11 | 厦门雅迅网络股份有限公司 | 一种手机软件黑名单的控制方法 |
| CN104765629A (zh) * | 2015-03-24 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种系统应用的安装方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106547581A (zh) | 2017-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109711171B (zh) | 软件漏洞的定位方法及装置、系统、存储介质、电子装置 | |
| TWI402691B (zh) | 用於保護計算裝置或網路裝置免於受到網路上經識別安全威脅的網路安全模組及方法 | |
| CN103826215B (zh) | 一种在终端设备上进行Root权限管理的方法和装置 | |
| CN102663288B (zh) | 病毒查杀方法及装置 | |
| CA3015352A1 (en) | Cybersecurity systems and techniques | |
| EP3270318B1 (en) | Dynamic security module terminal device and method for operating same | |
| CN102340398A (zh) | 安全策略设置、确定方法、应用程序执行操作方法及装置 | |
| CN112685682B (zh) | 一种攻击事件的封禁对象识别方法、装置、设备及介质 | |
| CN105303107A (zh) | 一种异常进程检测方法及装置 | |
| CN107330328B (zh) | 防御病毒攻击的方法、装置及服务器 | |
| US8701195B2 (en) | Method for antivirus in a mobile device by using a mobile storage and a system thereof | |
| CN104517054A (zh) | 一种检测恶意apk的方法、装置、客户端和服务器 | |
| CN112749088B (zh) | 应用程序检测方法、装置、电子设备和存储介质 | |
| CN112653655A (zh) | 汽车安全通信控制方法、装置、计算机设备及存储介质 | |
| CN112231702A (zh) | 应用保护方法、装置、设备及介质 | |
| CN105791250B (zh) | 应用程序检测方法及装置 | |
| CN103034810B (zh) | 一种检测方法、装置及电子设备 | |
| WO2020075808A1 (ja) | 情報処理装置、ログ分析方法及びプログラム | |
| CN106547581B (zh) | 一种应用安装的控制方法、装置、终端及平台 | |
| Kim et al. | Shadowauth: Backward-compatible automatic can authentication for legacy ecus | |
| CN102968588B (zh) | 智能终端系统 | |
| CN104298924A (zh) | 确保系统安全的方法、确保系统安全的装置和终端 | |
| CN105069357A (zh) | 扫描漏洞的方法、云端服务器及系统 | |
| CN112565251A (zh) | 车载应用的访问认证方法、装置及系统 | |
| CN114035812B (zh) | 一种应用软件安装和/或运行方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |