CN106845207A - 一种安装程序的验证方法及装置 - Google Patents
一种安装程序的验证方法及装置 Download PDFInfo
- Publication number
- CN106845207A CN106845207A CN201611250184.2A CN201611250184A CN106845207A CN 106845207 A CN106845207 A CN 106845207A CN 201611250184 A CN201611250184 A CN 201611250184A CN 106845207 A CN106845207 A CN 106845207A
- Authority
- CN
- China
- Prior art keywords
- installation
- installation package
- installation kit
- download
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009434 installation Methods 0.000 title claims abstract description 330
- 238000012795 verification Methods 0.000 title claims abstract description 141
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000004458 analytical method Methods 0.000 claims description 104
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000000429 assembly Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种安装程序的验证的方法及装置,其中所述方法包括如下步骤:侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;对所述安装包进行安全验证;若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。本发明能够快速、简洁的验证已下载的App的安全性,当这些App出现安全性隐患或者计费信息时对用户进行提醒,从而有效的防范安全风险。
Description
技术领域
本发明涉及移动终端安全性保证技术领域,具体而言,本发明涉及一种安装程序的验证方法及装置。
背景技术
目前的各个手机App应用商店中,可能会存在来源不明的软件,或者是有可能收费的软件但隐去了其收费信息,如果消费者下载后直接安装可能会导致安全隐患,或者在不知情的情况下被收取费用。因此,当手机、平板电脑等移动终端安装App时,往往需要对安装包的安全性进行验证。
现有的专利技术中,一般通过统一加密方式、注册码以及数字版权管理方式来对软件合法性进行验证。该机制对软件进行验证,能很好的根据计费策略、功能使用等方面进行各细致的区分,既有利于软件提供商的控制和管理,同时也避免了盗版软件的问题,保证了软件使用的合法性。
然而,上述软件合法性验证过程比较复杂,而且仍然不能很好的解决安全性问题和可能出现的收费安装问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的安装程序的验证方法及装置。
依据本发明的一个方面,提供了一种安装程序的验证的方法,包括如下步骤:
侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
对所述安装包进行安全验证;
若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
优选的,如上所述的安装程序的验证方法,还包括:
若所述安全验证通过,则对安装包进行进一步分析;
若分析结果显示所述安装包是不安全的,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
更优选的,如上所述的安装程序的验证方法,对所述安装包进行安全验证具体包括:
获取所述安装包对应下载信息并将所述下载信息与预先保存的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
更优选的,如上所述的安装程序的验证方法,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
更优选的,如上所述的安装程序的验证方法,所述方法还包括:若分析结果显示所述安装包是安全的,则安装所述安装包。
根据本发明的另一个方面,还提供了一种安装程序的验证方法,包括:
侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证;
若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
优选的,如上所述的安装程序的验证方法,若所述安全验证通过,则利用对安装包进行进一步分析;
若分析结果显示所述安装包是不安全的,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
更优选的,如上所述的安装程序的验证方法,对所述安装包进行安全验证具体包括:
服务端将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
更优选的,如上所述的安装程序的验证方法,对安装包进行进一步分析具体包括:
服务端接收客户端发送的所述安装包并对其进行解析,以获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
更优选的,如上所述的安装程序的验证方法,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,将所述解析结果发送至服务端,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
服务端将所述解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
更优选的,如上所述的安装程序的验证方法,所述方法还包括:若分析结果显示所述安装包是安全的,则安装所述安装包。
根据本发明的又一个方面,还提供了一种安装程序的验证的装置,包括如下模块:
侦测模块,用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
安全验证模块,用于对所述安装包进行安全验证;
第一提醒模块,用于在所述安全验证未通过时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
优选的,如上所述的安装程序的验证装置,还包括:分析模块,用于在所述安全验证通过时,对安装包进行进一步分析;
第二提醒模块,用于在分析结果显示所述安装包是不安全时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
更优选的,如上所述的安装程序的验证装置,对所述安装包进行安全验证具体包括:
获取所述安装包对应下载信息并将所述下载信息与预先保存的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
更优选的,如上所述的安装程序的验证装置,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
更优选的,如上所述的安装程序的验证装置,所述装置还包括:
安装模块,用于在分析结果显示所述安装包是安全时,安装所述安装包。
根据本发明的再一个方面,还提供了一种安装程序的验证装置,包括:
侦测模块,用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
安全验证模块,用于获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证;
第一提醒模块,用于在所述安全验证未通过时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
优选的,如上所述的安装程序的验证装置,还包括:
分析模块,用于在所述安全验证通过时,对安装包进行进一步分析;
第二提醒模块,用于在分析结果显示所述安装包是不安全时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
优选的,如上所述的安装程序的验证装置,对所述安装包进行安全验证具体包括:
服务端将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
更优选的,如上所述的安装程序的验证装置,对安装包进行进一步分析具体包括:
服务端接收客户端发送的所述安装包并对其进行解析,以获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
更优选的,如上所述的安装程序的验证装置,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,将所述解析结果发送至服务端,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
服务端将所述解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
更优选的,如上所述的安装程序的验证装置,所述装置还包括:
安装模块,用于在分析结果显示所述安装包是安全时,安装所述安装包。
本发明的有益效果如下:本发明能够快速、简洁的验证已下载的App的安全性,当这些App出现安全性隐患或者计费信息时对用户进行提醒,从而有效的防范安全风险。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种安装程序的验证方法的流程示意图;
图2示出了根据本发明一个实施例的另一种安装程序的验证方法的流程示意图;
图3示出了根据本发明一个实施例的一种安装程序的验证装置的结构示意图;
图4示出了根据本发明一个实施例的另一种安装程序的验证装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的一种安装程序的验证方法的流程示意图;如图1所示,该方法是在客户端中完成的,包括如下步骤:
S110、侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包。
S120、对所述安装包进行安全验证。
对所述安装包进行安全验证具体包括:
获取所述安装包对应下载信息并将所述下载信息与预先保存的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
S130、若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
这个下载通道是经过认证过的平台或者官方下载通道。例如360手机助手中所提供的下载。
如果安全验证未通过,在向用户发出安装包不安全提醒后,该方法可以就此结束。本发明能够快速、简洁的验证已下载的App的安全性,当这些App出现安全性隐患或者计费信息时对用户进行提醒,从而有效的防范安全风险。
然而,根据本发明的优选实施例,所述安装程序的验证方法,还可以包括如下步骤:
S140、若所述安全验证通过,则对安装包进行进一步分析。
对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存的安全规则进行匹配;所述安全规则包括但不限于,例如:不包含广告和不相关付费通道,或者,不包含不相关付费通道且版本最新等。
若匹配不成功,则显示所述安装包是不安全的。
S150、若分析结果显示所述安装包是不安全的,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
S160、若分析结果显示所述安装包是安全的,则安装所述安装包。
为了更为容易理解本发明的上述方法,举例来说,如果在手机客户端,用户想要下载一款名为“皇室战争”的游戏App,在访问某应用商店时,搜索该游戏时,应用商店会给出一个下载列表,提供几个不同的下载源App给用户选择。当用户选择其中一款App时,由于此时并不知道该来源的可靠性,因此可能会存在例如病毒入侵,或者被隐性收费的可能性。那么使用上述方法进行安全验证的过程如下:
首先,在客户端侦测下载该App的请求及App对应的安装包。然后,对所述安装包进行安全验证,获取所述安装包对应下载信息,例如得到此安装包来自E网站。将所述下载信息与客户端预先保存的所述软件包的安全来源信息进行匹配,例如客户端默认来自网站E或网站F的App才是安全的,那么所述安全验证就可以通过;如客户端默认来自网站A或网站B的App才是安全的,那么所述安全验证就不能通过。
若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。这个下载通道是经过认证过的平台或者官方下载通道。例如360手机助手中所提供的下载是经过安全验证的,可以放心下载并使用。
若所述安全验证通过,为安全起见,对安装包进行进一步分析。通过诸如使用二进制字节流计算MD5、或者对App集成的恶意广告SDK进行反编译等方法,解析所述安装包并获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;将获取的解析结果与预先保存的安全规则进行匹配;所述安全规则包括但不限于,例如:不包含广告和不相关付费通道,或者,不包含不相关付费通道且版本最新等。例如安全规则规定不能包含广告和不能包含付费通道,或者发现该安装包的版本不是安全规则中规定的几个版本之一,那么客户端就显示所述安装包是不安全的。此时再次向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
当然,如果经分析结果显示所述安装包是安全的,则在上述客户端中安装所述安装包。整个流程结束。
图2示出了根据本发明一个实施例的另一种安装程序的验证的方法的流程示意图;如图2所示,一种安装程序的验证方法,该方法是在服务端完成的,包括如下步骤:
S210、侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
S220、获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证。
对所述安装包进行安全验证具体包括:
服务端将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
S230、若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
这个下载通道是经过认证过的平台或者官方下载通道。例如360手机助手中所提供的下载。
如果安全验证未通过,在向用户发出安装包不安全提醒后,该方法可以就此结束。本发明能够快速、简洁的验证已下载的App的安全性,当这些App出现安全性隐患或者计费信息时对用户进行提醒,从而有效的防范安全风险。
然而,根据本发明的优选实施例,所述安装程序的验证方法,还可以包括如下步骤:
S240、若所述安全验证通过,则利用对安装包进行进一步分析。
根据本发明的一个优选实施例,对安装包进行进一步分析具体包括:
服务端接收客户端发送的所述安装包并对其进行解析,以获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存在服务端的安全规则进行匹配;所述安全规则包括但不限于,例如:不包含广告和不相关付费通道,或者,不包含不相关付费通道且版本最新等。
若匹配不成功,则显示所述安装包是不安全的。
根据本发明的另一个优选实施例,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,将所述解析结果发送至服务端,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
服务端将所述解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
S250、若分析结果显示所述安装包是不安全的,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
优选的,所述方法还包括:
S260、若分析结果显示所述安装包是安全的,则安装所述安装包。
为了更为容易理解本发明的上述方法,举例来说,如果在手机客户端,用户想要下载一款名为“皇室战争”的游戏App,在访问某应用商店时,搜索该游戏时,应用商店会给出一个下载列表,提供几个不同的下载源App给用户选择。当用户选择其中一款App时,由于此时并不知道该来源的可靠性,因此可能会存在例如病毒入侵,或者被隐性收费的可能性。那么使用上述方法进行安全验证的过程如下:
首先,在服务端侦测下载该App的请求及App对应的安装包。然后,获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证。例如服务端得到此安装包来自E网站。将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配,例如服务端默认来自网站E或网站F的App才是安全的,那么所述安全验证就可以通过;如服务端默认来自网站A或网站B的App才是安全的,那么所述安全验证就不能通过。
若所述安全验证未通过,则服务端向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。这个下载通道是经过认证过的平台或者官方下载通道。例如360手机助手中所提供的下载是经过安全验证的,可以放心下载并使用。
若所述安全验证通过,为安全起见,服务端对安装包进行进一步分析。通过诸如使用二进制字节流计算MD5、或者对App集成的恶意广告SDK进行反编译等方法,服务端接收客户端发送的所述安装包并对其进行解析或者是客户端解析所述安装包并获取所述安装包的解析结果,将所述解析结果发送至服务端,以获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;服务端将获取的解析结果与预先保存在服务端的安全规则进行匹配;所述安全规则包括但不限于,例如:不包含广告和不相关付费通道,或者,不包含不相关付费通道且版本最新等。例如安全规则规定不能包含广告和不能包含付费通道,或者安装包的版本不是安全规则中规定的几个版本之一,那么服务端就显示所述安装包是不安全的。此时服务端再次向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
当然,如果经分析结果服务端显示所述安装包是安全的,则上述服务端向客户端发送安装所述安装包的指令(或者提示用户可以利用安装包安装对应的应用程序)。整个流程结束。
图3示出了根据本发明一个实施例的一种安装程序的验证的装置的结构示意图。如图3所示,一种安装程序的验证装置300,该装置用于客户端,所述装置包括如下模块:
侦测模块310,用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包。
安全验证模块320,用于对所述安装包进行安全验证。对所述安装包进行安全验证具体包括:获取所述安装包对应下载信息并将所述下载信息与预先保存的所述软件包的安全来源信息进行匹配;若匹配不成功,则所述安全验证未通过。
第一提醒模块330,用于在所述安全验证未通过时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
分析模块340,用于在所述安全验证通过时,对安装包进行进一步分析。
对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存的安全规则进行匹配;所述安全规则包括但不限于,例如:不包含广告和不相关付费通道,或者,不包含不相关付费通道且版本最新等。
若匹配不成功,则显示所述安装包是不安全的。
第二提醒模块350,用于在分析结果显示所述安装包是不安全时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
这个下载通道是经过认证过的平台或者官方下载通道。例如360手机助手中所提供的下载。
安装模块360,用于在分析结果显示所述安装包是安全时,安装所述安装包。
图4示出了根据本发明一个实施例的另一种安装程序的验证的装置的结构示意图;如图4所示,一种安装程序的验证装置400,该装置用于服务端,所述装置包括:
侦测模块410,用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
安全验证模块420,用于获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证;对所述安装包进行安全验证具体包括:服务端将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配;若匹配不成功,则所述安全验证未通过。
第一提醒模块430,用于在所述安全验证未通过时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
这个下载通道是经过认证过的平台或者官方下载通道。例如360手机助手中所提供的下载。
分析模块440,用于在所述安全验证通过时,对安装包进行进一步分析;
第二提醒模块450,用于在分析结果显示所述安装包是不安全时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
根据本发明的一个优选实施例,对安装包进行进一步分析具体包括:
服务端接收客户端发送的所述安装包并对其进行解析,以获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存在服务端的安全规则进行匹配;所述安全规则包括但不限于,例如:不包含广告和不相关付费通道,或者,不包含不相关付费通道且版本最新等。
若匹配不成功,则显示所述安装包是不安全的。
根据本发明的另一个优选实施例,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,将所述解析结果发送至服务端,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
服务端将所述解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
安装模块460,用于在分析结果显示所述安装包是安全时,安装所述安装包。
通过以上实施例的描述,可以看出,本发明能够快速、简洁的验证已下载的App的安全性,当这些App出现安全性隐患或者计费信息时对用户进行提醒,从而有效的防范安全风险。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的虚拟机的创建装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明的实施例公开了A1、一种安装程序的验证的方法,包括如下步骤:
侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
对所述安装包进行安全验证;
若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
A2、如A1所述的安装程序的验证方法,还包括:
若所述安全验证通过,则对安装包进行进一步分析;
若分析结果显示所述安装包是不安全的,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
A3、如A1或A2所述的安装程序的验证方法,对所述安装包进行安全验证具体包括:
获取所述安装包对应下载信息并将所述下载信息与预先保存的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
A4、如A1-A3任一项所述的安装程序的验证方法,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
A5、如A1-A4所述的安装程序的验证方法,所述方法还包括:
若分析结果显示所述安装包是安全的,则安装所述安装包。
A6、一种安装程序的验证方法,包括:
侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证;
若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
A7、如A6所述的安装程序的验证方法,还包括:
若所述安全验证通过,则利用对安装包进行进一步分析;
若分析结果显示所述安装包是不安全的,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
A8、如A6或A7所述的安装程序的验证方法,对所述安装包进行安全验证具体包括:
服务端将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
A9、如A6-A8任一项所述的安装程序的验证方法,对安装包进行进一步分析具体包括:
服务端接收客户端发送的所述安装包并对其进行解析,以获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
A10、如A6-A8任一项所述的安装程序的验证方法,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,将所述解析结果发送至服务端,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
服务端将所述解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
A11、如A7-A10所述的安装程序的验证方法,所述方法还包括:
若分析结果显示所述安装包是安全的,则安装所述安装包。
A12、一种安装程序的验证的装置,包括如下模块:
侦测模块,用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
安全验证模块,用于对所述安装包进行安全验证;
第一提醒模块,用于在所述安全验证未通过时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
A13、如A12所述的安装程序的验证装置,还包括:
分析模块,用于在所述安全验证通过时,对安装包进行进一步分析;
第二提醒模块,用于在分析结果显示所述安装包是不安全时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
A14、如A12或A13所述的安装程序的验证装置,对所述安装包进行安全验证具体包括:
获取所述安装包对应下载信息并将所述下载信息与预先保存的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
A15、如A12-A14任一项所述的安装程序的验证装置,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
A16、如A12-A15所述的安装程序的验证装置,所述装置还包括:
安装模块,用于在分析结果显示所述安装包是安全时,安装所述安装包。
A17、一种安装程序的验证装置,包括:
侦测模块,用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
安全验证模块,用于获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证;
第一提醒模块,用于在所述安全验证未通过时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
A18、如A17所述的安装程序的验证装置,还包括:
分析模块,用于在所述安全验证通过时,对安装包进行进一步分析;
第二提醒模块,用于在分析结果显示所述安装包是不安全时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
A19、如A17或A18所述的安装程序的验证装置,对所述安装包进行安全验证具体包括:
服务端将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
A20、如A17-A19任一项所述的安装程序的验证装置,对安装包进行进一步分析具体包括:
服务端接收客户端发送的所述安装包并对其进行解析,以获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
A21、如A17-A19任一项所述的安装程序的验证装置,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,将所述解析结果发送至服务端,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
服务端将所述解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
A22、如A17-21所述的安装程序的验证装置,所述方法还包括:
安装模块,用于在分析结果显示所述安装包是安全时,安装所述安装包。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种安装程序的验证方法,包括:
侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
对所述安装包进行安全验证;
若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
2.如权利要求1所述的安装程序的验证方法,还包括:
若所述安全验证通过,则对安装包进行进一步分析;
若分析结果显示所述安装包是不安全的,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
3.如权利要求1或2所述的安装程序的验证方法,其特征在于,对所述安装包进行安全验证具体包括:
获取所述安装包对应下载信息并将所述下载信息与预先保存的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
4.如权利要求1-3任一项所述的安装程序的验证方法,其特征在于,对安装包进行进一步分析具体包括:
解析所述安装包并获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
5.如权利要求1-4所述的安装程序的验证方法,其特征在于,所述方法还包括:
若分析结果显示所述安装包是安全的,则安装所述安装包。
6.一种安装程序的验证方法,包括:
侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证;
若所述安全验证未通过,则向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
7.如权利要求6所述的安装程序的验证方法,其特征在于,对所述安装包进行安全验证具体包括:
服务端将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配;
若匹配不成功,则所述安全验证未通过。
8.如权利要求6或7所述的安装程序的验证方法,其特征在于,对安装包进行进一步分析具体包括:
服务端接收客户端发送的所述安装包并对其进行解析,以获取所述安装包的解析结果,所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告;
将获取的解析结果与预先保存在服务端的安全规则进行匹配;
若匹配不成功,则显示所述安装包是不安全的。
9.一种安装程序的验证的装置,包括如下模块:
侦测模块,用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
安全验证模块,用于对所述安装包进行安全验证;
第一提醒模块,用于在所述安全验证未通过时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
10.一种安装程序的验证装置,包括:
侦测模块,用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包;
安全验证模块,用于获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证;
第一提醒模块,用于在所述安全验证未通过时,向用户发出安装包不安全提醒,和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611250184.2A CN106845207A (zh) | 2016-12-29 | 2016-12-29 | 一种安装程序的验证方法及装置 |
| PCT/CN2017/099528 WO2018120885A1 (zh) | 2016-12-29 | 2017-08-29 | 安装程序的验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611250184.2A CN106845207A (zh) | 2016-12-29 | 2016-12-29 | 一种安装程序的验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106845207A true CN106845207A (zh) | 2017-06-13 |
Family
ID=59114658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611250184.2A Pending CN106845207A (zh) | 2016-12-29 | 2016-12-29 | 一种安装程序的验证方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106845207A (zh) |
| WO (1) | WO2018120885A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107992742A (zh) * | 2017-10-27 | 2018-05-04 | 维沃移动通信有限公司 | 一种安装包识别的方法和装置 |
| WO2018120885A1 (zh) * | 2016-12-29 | 2018-07-05 | 北京奇虎科技有限公司 | 安装程序的验证方法及装置 |
| CN109343861A (zh) * | 2018-08-30 | 2019-02-15 | 努比亚技术有限公司 | 一种应用程序安全管控方法、设备及计算机可读存储介质 |
| CN110135149A (zh) * | 2019-05-13 | 2019-08-16 | 深圳大趋智能科技有限公司 | 一种应用安装的方法及相关装置 |
| CN110968843A (zh) * | 2018-09-30 | 2020-04-07 | 上海掌门科技有限公司 | 一种应用分发的风险控制方法、设备和存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024049702A1 (en) * | 2022-08-30 | 2024-03-07 | Palo Alto Networks, Inc. | Inline package name based supply chain attack detection and prevention |
| US11863586B1 (en) | 2022-08-30 | 2024-01-02 | Palo Alto Networks, Inc. | Inline package name based supply chain attack detection and prevention |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1851603A (zh) * | 2005-04-22 | 2006-10-25 | 联想(北京)有限公司 | 随机捆绑软件安装方法 |
| CN104021342A (zh) * | 2014-05-06 | 2014-09-03 | 可牛网络技术(北京)有限公司 | 应用程序的处理方法及装置 |
| CN104573492A (zh) * | 2014-12-19 | 2015-04-29 | 阳珍秀 | 一种应用软件安全下载安装的方法及装置 |
| US20150143481A1 (en) * | 2013-11-15 | 2015-05-21 | Tencent Technology (Shenzhen) Co., Ltd. | Application security verification method, application server, application client and system |
| CN105404795A (zh) * | 2015-12-15 | 2016-03-16 | 上海仪电(集团)有限公司 | 基于云计算的软件安装权限控制方法及装置 |
| CN105975849A (zh) * | 2016-05-04 | 2016-09-28 | 深圳市永兴元科技有限公司 | 应用软件的安全安装方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106845207A (zh) * | 2016-12-29 | 2017-06-13 | 北京奇虎科技有限公司 | 一种安装程序的验证方法及装置 |
-
2016
- 2016-12-29 CN CN201611250184.2A patent/CN106845207A/zh active Pending
-
2017
- 2017-08-29 WO PCT/CN2017/099528 patent/WO2018120885A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1851603A (zh) * | 2005-04-22 | 2006-10-25 | 联想(北京)有限公司 | 随机捆绑软件安装方法 |
| US20150143481A1 (en) * | 2013-11-15 | 2015-05-21 | Tencent Technology (Shenzhen) Co., Ltd. | Application security verification method, application server, application client and system |
| CN104021342A (zh) * | 2014-05-06 | 2014-09-03 | 可牛网络技术(北京)有限公司 | 应用程序的处理方法及装置 |
| CN104573492A (zh) * | 2014-12-19 | 2015-04-29 | 阳珍秀 | 一种应用软件安全下载安装的方法及装置 |
| CN105404795A (zh) * | 2015-12-15 | 2016-03-16 | 上海仪电(集团)有限公司 | 基于云计算的软件安装权限控制方法及装置 |
| CN105975849A (zh) * | 2016-05-04 | 2016-09-28 | 深圳市永兴元科技有限公司 | 应用软件的安全安装方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018120885A1 (zh) * | 2016-12-29 | 2018-07-05 | 北京奇虎科技有限公司 | 安装程序的验证方法及装置 |
| CN107992742A (zh) * | 2017-10-27 | 2018-05-04 | 维沃移动通信有限公司 | 一种安装包识别的方法和装置 |
| CN109343861A (zh) * | 2018-08-30 | 2019-02-15 | 努比亚技术有限公司 | 一种应用程序安全管控方法、设备及计算机可读存储介质 |
| CN110968843A (zh) * | 2018-09-30 | 2020-04-07 | 上海掌门科技有限公司 | 一种应用分发的风险控制方法、设备和存储介质 |
| CN110968843B (zh) * | 2018-09-30 | 2023-05-09 | 上海掌门科技有限公司 | 一种应用分发的风险控制方法、设备和存储介质 |
| CN110135149A (zh) * | 2019-05-13 | 2019-08-16 | 深圳大趋智能科技有限公司 | 一种应用安装的方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018120885A1 (zh) | 2018-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106845207A (zh) | 一种安装程序的验证方法及装置 | |
| CN104517054B (zh) | 一种检测恶意apk的方法、装置、客户端和服务器 | |
| US8601583B1 (en) | Certification of virtual machine images in cloud computing environments | |
| CN104009977B (zh) | 一种信息保护的方法和系统 | |
| CN104317599B (zh) | 检测安装包是否被二次打包的方法和装置 | |
| CN103761472B (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| CN104021339A (zh) | 移动终端的安全支付方法及装置 | |
| CN103632096B (zh) | 一种对设备进行安全检测的方法和装置 | |
| CN106355081A (zh) | 一种安卓程序启动校验方法和装置 | |
| CN103002342B (zh) | 电视摄像头防护方法及系统 | |
| CN104462971B (zh) | 根据应用程序声明特征识别恶意应用程序的方法和装置 | |
| CN102831351B (zh) | 一种用于表示计算机图标的安全属性的方法和装置 | |
| CN105426761B (zh) | 一种非法应用的识别方法及移动终端 | |
| CN104504058B (zh) | 一种页面展示方法和浏览器装置 | |
| CN104698919A (zh) | 一种对智能终端进行验机的方法和装置 | |
| CN105100132A (zh) | 终端设备、识别终端设备的方法及系统 | |
| CN103500114A (zh) | 一种应用程序的安装方法及装置 | |
| CN103034942B (zh) | 用于网络支付的方法及系统 | |
| CN105809040A (zh) | 应用隐私安全信息的检测方法及装置 | |
| CN104965701B (zh) | 获取应用信息的方法及装置 | |
| CN104468549B (zh) | 客户端操作请求响应方法、装置和服务器 | |
| CN106682496A (zh) | 一种代码注入攻击的检测方法和装置 | |
| CN102087607A (zh) | 补丁包的安装方法及装置 | |
| CN103810006B (zh) | 补丁包的安装方法及装置 | |
| CN103530155A (zh) | 一种用于应用程序的安装方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170613 |
|
| RJ01 | Rejection of invention patent application after publication |