CN107766061A - 一种安卓应用程序的安装方法和安装系统 - Google Patents
一种安卓应用程序的安装方法和安装系统 Download PDFInfo
- Publication number
- CN107766061A CN107766061A CN201711153403.XA CN201711153403A CN107766061A CN 107766061 A CN107766061 A CN 107766061A CN 201711153403 A CN201711153403 A CN 201711153403A CN 107766061 A CN107766061 A CN 107766061A
- Authority
- CN
- China
- Prior art keywords
- installation
- application program
- adb
- android application
- android
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
本发明适用于数据处理领域,提供了一种安卓应用程序的安装方法和安装系统,所述安装方法包括:当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在所述判断为是时,同意所述安装请求;判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装;将所述掩码数据添加到应用安装模块,并进行安卓应用程序的安装。实施本发明实施例,安卓应用程序在安装过程中,会经过adb和掩码的验证,可以保证安装应用程序的安全安装。
Description
技术领域
本发明属于数据处理领域,尤其涉及一种安卓应用程序的安装方法和安装系统。
背景技术
Android是Google公司和开放手持联盟领导及开发的基于Linux平台的一套操作系统。该平台包括操作系统、中间件、用户界面和应用程序。由于源码开放,Android可以被移植到不同的硬件平台上。
伴随着Android技术发展的同时,海量android应用程序(一般称为apk)也诞生出来。由于用户对技术细节的不了解,随意安装apk的行为为一些盗版、恶意的应用程序带来有机可趁的机会。通常这些apk会开机自动启动并常驻后台,消耗了大量的系统资源,以及窃取用户隐私、篡改系统等。
因此,在上述背景情况下,基于对android系统安全和保护用户隐私的考虑,如何管控apk的安装,及防止用户未经授权安装apk,成了必须要解决的问题。
发明内容
本发明实施例的目的在于提供一种安卓应用程序的安装方法和安装系统,以解决现有技术在安装安卓应用程序时不安全的问题。
本发明实施例是这样实现的,一种安卓应用程序的安装方法,所述安装方法包括:
当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在所述判断为是时,同意所述安装请求;
判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装;
将所述掩码数据添加到应用安装模块,并进行安卓应用程序的安装。
本发明实施例的另一目的在于提供一种安卓应用程序的安装系统,所述安装系统包括:
adb判断单元,用于当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在所述判断为是时,同意所述安装请求;
授权码判断单元,用于判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装;
安装单元,用于将所述掩码数据添加到应用安装模块,并进行安卓应用程序的安装。
本发明实施例,当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在判断为是时,同意安装请求,判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装,将掩码数据添加到应用安装模块,并进行安卓应用程序的安装,经过adb和掩码的验证,可以保证安装应用程序的安全安装。
附图说明
图1为本发明一示例性实施例示出的一种安卓应用程序的安装方法的流程图;
图2为本发明另一示例性实施例示出的一种安卓应用程序的安装方法的流程图;
图3为本发明再一示例性实施例示出的一种安卓应用程序的安装方法的流程图;
图4为本发明一示例性实施例示出的一种安卓应用程序的安装系统的结构图;
图5为本发明另一示例性实施例示出的一种安卓应用程序的安装系统的结构图;
图6为本发明再一示例性实施例示出的一种安卓应用程序的安装系统的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
如图1所示为本发明一示例性实施例示出的一种安卓应用程序的安装方法的流程图,所述安装方法包括:
步骤S101,当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在所述判断为是时,同意所述安装请求。
在本发明实施例中,安卓应用程序在安装时可以通过adb(Android DebugBriage,安卓调试桥)的形式绕开安卓系统本身的防护机制,因此需要对安卓系统的adb进行判断,判断adb是否为经过授权的adb。
如图2所示为本发明另一示例性实施例示出的一种安卓应用程序的安装方法的流程图,所述判断本地adb是否为授权adb,并在判断为是时,同意所述安装请求,具体为:
步骤S201,接收授权主机发送的签名报文;
步骤S202,通过预设的adb公钥对所述签名报文进行解密;
步骤S203,将所述经过解密的签名报文与本地的令牌进行比对,如果所述经过解密的签名报文与所述令牌相同,则所述本地adb为授权adb。
在本发明实施例中,在进行授权判断时,授权主机会向安卓设备发送一随机令牌,该随机令牌被签名报文进行了加密,安卓设备中预先保存有授权主机发送的adb公钥,通过该adb公钥可以对签名报文进行解密,将解密后获取的随机令牌与预先存储在安卓设备本地的令牌进行比对,即可判断本地的adb是否为授权adb,如果相同,则为授权adb,可以进行后续的安装流程,如果不同,则为未授权adb,断开adb连接。
步骤S102,判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装。
在本发明实施例中,安卓应用程序在安装时通常会调用系统PM工具中的install接口,进而调用系统的安装服务。因此,对系统PM的install命令的入口参数进行扩展,增加一-m选项,通过该-m选项可以实现掩码数据的传递。在安装校验模块中,该掩码会与通过其他方式确定的标志位进行运算,其运算结果会作为调用安装服务方法的标志位参数传入,若参数符合要求则进入安装模式,若不符合则拒绝安装。
如图3所示为本发明再一示例性实施例示出的一种安卓应用程序的安装方法的流程图,所述判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装,包括:
步骤S301,获取安卓应用程序调用升级接口传递的掩码;
步骤S302,对所述掩码进行分拆处理,并对原接口标识位进行过滤处理,根据所述过滤处理提取对应的bit位数据,通过预设的对比算法对所述bit位数据进行计算获取要传入安装模块的数值;
步骤S303,将所述数值与授权码进行比较,如果所述数值与授权码相同,则允许安卓应用的安装。
步骤S103,将所述掩码数据添加到应用安装模块,并进行安卓应用程序的安装。
在本发明实施例中,掩码校验结果为相同则表示安卓应用程序为安全的,可以进行安卓应用程序的安装。
本发明实施例,当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在判断为是时,同意安装请求,判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装,将掩码数据添加到应用安装模块,并进行安卓应用程序的安装,经过adb和掩码的验证,可以保证安装应用程序的安全安装。
作为本发明的一个可选实施例,在所述将所述掩码数据添加到应用安装模块,并进行安卓应用程序的安装的步骤之后,所述安装方法还包括:
显示所述安卓应用程序的安装结果。
在本发明实施例中,在安装完安卓应用程序之后,设备还可以将安卓应用程序的安装结果呈现给用户,所述安装结果包括但不限于:adb开启结果、安卓应用程序显示结果等。
如图4所示为本发明一示例性实施例示出的一种安卓应用程序的安装系统的结构图,所述安装系统包括:
adb判断单元401,用于当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在所述判断为是时,同意所述安装请求。
在本发明实施例中,安卓应用程序在安装时可以通过adb(Android DebugBriage,安卓调试桥)的形式绕开安卓系统本身的防护机制,因此需要对安卓系统的adb进行判断,判断adb是否为经过授权的adb。
如图5所示为本发明另一示例性实施例示出的一种安卓应用程序的安装系统的结构图,所述adb判断单元401,包括:
接收子单元4011,用于接收授权主机发送的签名报文;
解密子单元4012,用于通过预设的adb公钥对所述签名报文进行解密;
比对子单元4013,用于将所述经过解密的签名报文与本地的令牌进行比对,如果所述经过解密的签名报文与所述令牌相同,则所述本地adb为授权adb。
在本发明实施例中,在进行授权判断时,授权主机会向安卓设备发送一随机令牌,该随机令牌被签名报文进行了加密,安卓设备中预先保存有授权主机发送的adb公钥,通过该adb公钥可以对签名报文进行解密,将解密后获取的随机令牌与预先存储在安卓设备本地的令牌进行比对,即可判断本地的adb是否为授权adb,如果相同,则为授权adb,可以进行后续的安装流程,如果不同,则为未授权adb,断开adb连接。
授权码判断单元402,用于判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装。
在本发明实施例中,安卓应用程序在安装时通常会调用系统PM工具中的install接口,进而调用系统的安装服务。因此,对系统PM的install命令的入口参数进行扩展,增加一-m选项,通过该-m选项可以实现掩码数据的传递。在安装校验模块中,该掩码会与通过其他方式确定的标志位进行运算,其运算结果会作为调用安装服务方法的标志位参数传入,若参数符合要求则进入安装模式,若不符合则拒绝安装。
如图6所示为本发明再一示例性实施例示出的一种安卓应用程序的安装系统的结构图,所述授权码判断单元402,包括:
掩码获取子单元4021,用于获取安卓应用程序调用升级接口传递的掩码;
数值获取子单元4022,用于对所述掩码进行分拆处理,并对原接口标识位进行过滤处理,根据所述过滤处理提取对应的bit位数据,通过预设的对比算法对所述bit位数据进行计算获取要传入安装模块的数值;
比较子单元4023,用于将所述数值与授权码进行比较,如果所述数值与授权码相同,则允许安卓应用的安装。
安装单元403,用于将所述掩码数据添加到应用安装模块,并进行安卓应用程序的安装。
在本发明实施例中,掩码校验结果为相同则表示安卓应用程序为安全的,可以进行安卓应用程序的安装。
本发明实施例,当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在判断为是时,同意安装请求,判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装,将掩码数据添加到应用安装模块,并进行安卓应用程序的安装,经过adb和掩码的验证,可以保证安装应用程序的安全安装。
作为本发明的一个可选实施例,所述安装系统还包括:
显示单元,用于显示所述安卓应用程序的安装结果。
在本发明实施例中,在安装完安卓应用程序之后,设备还可以将安卓应用程序的安装结果呈现给用户,所述安装结果包括但不限于:adb开启结果、安卓应用程序显示结果等。
本领域普通技术人员可以理解为上述实施例所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安卓应用程序的安装方法,其特征在于,所述安装方法包括:
当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在所述判断为是时,同意所述安装请求;
判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装;
将所述掩码数据添加到应用安装模块,并进行安卓应用程序的安装。
2.如权利要求1所述的安装方法,其特征在于,所述判断本地adb是否为授权adb,并在判断为是时,同意所述安装请求,包括:
接收授权主机发送的签名报文;
通过预设的adb公钥对所述签名报文进行解密;
将所述经过解密的签名报文与本地的令牌进行比对,如果所述经过解密的签名报文与所述令牌相同,则所述本地adb为授权adb。
3.如权利要求1所述的安装方法,其特征在于,所述判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装,包括:
获取安卓应用程序调用升级接口传递的掩码;
对所述掩码进行分拆处理,并对原接口标识位进行过滤处理,根据所述过滤处理提取对应的bit位数据,通过预设的对比算法对所述bit位数据进行计算获取要传入安装模块的数值;
将所述数值与授权码进行比较,如果所述数值与授权码相同,则允许安卓应用的安装。
4.如权利要求1~3任一项所述的安装方法,其特征在于,在所述将所述掩码数据添加到应用安装模块,并进行安卓应用程序的安装的步骤之后,所述安装方法还包括:
显示所述安卓应用程序的安装结果。
5.如权利要求4所述的安装方法,其特征在于,所述安装结果包括:adb开启结果、安卓应用程序显示结果。
6.一种安卓应用程序的安装系统,其特征在于,所述安装系统包括:
adb判断单元,用于当接收到安卓应用程序的安装请求时,判断本地安卓调试桥adb是否为授权adb,并在所述判断为是时,同意所述安装请求;
授权码判断单元,用于判断用户的掩码数据与授权码是否相同,如果相同则允许安卓应用程序的安装;
安装单元,用于将所述掩码数据添加到应用安装模块,并进行安卓应用程序的安装。
7.如权利要求6所述的安装系统,其特征在于,所述adb判断单元,包括:
接收子单元,用于接收授权主机发送的签名报文;
解密子单元,用于通过预设的adb公钥对所述签名报文进行解密;
比对子单元,用于将所述经过解密的签名报文与本地的令牌进行比对,如果所述经过解密的签名报文与所述令牌相同,则所述本地adb为授权adb。
8.如权利要求6所述的安装系统,其特征在于,所述授权码判断单元,包括:
掩码获取子单元,用于获取安卓应用程序调用升级接口传递的掩码;
数值获取子单元,用于对所述掩码进行分拆处理,并对原接口标识位进行过滤处理,根据所述过滤处理提取对应的bit位数据,通过预设的对比算法对所述bit位数据进行计算获取要传入安装模块的数值;
比较子单元,用于将所述数值与授权码进行比较,如果所述数值与授权码相同,则允许安卓应用的安装。
9.如权利要求6~8任一项所述的安装系统,其特征在于,所述安装系统还包括:
显示单元,用于显示所述安卓应用程序的安装结果。
10.如权利要求9所述的安装系统,其特征在于,所述安装结果包括:adb开启结果、安卓应用程序显示结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711153403.XA CN107766061A (zh) | 2017-11-20 | 2017-11-20 | 一种安卓应用程序的安装方法和安装系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711153403.XA CN107766061A (zh) | 2017-11-20 | 2017-11-20 | 一种安卓应用程序的安装方法和安装系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107766061A true CN107766061A (zh) | 2018-03-06 |
Family
ID=61278984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711153403.XA Pending CN107766061A (zh) | 2017-11-20 | 2017-11-20 | 一种安卓应用程序的安装方法和安装系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107766061A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111492345A (zh) * | 2018-10-15 | 2020-08-04 | 华为技术有限公司 | 优化和运行安卓应用程序的方法以及相关装置 |
| CN112711430A (zh) * | 2020-12-29 | 2021-04-27 | 杭州当贝网络科技有限公司 | 基于adb的非网络设备升级方法、系统及可读存储介质 |
| CN112968889A (zh) * | 2021-02-08 | 2021-06-15 | 深圳市慧为智能科技股份有限公司 | 主机权限管理方法、终端、设备及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101601040A (zh) * | 2006-10-24 | 2009-12-09 | 麦德爱普斯股份有限公司 | 用于与医疗设备的基于适配器通信的系统和方法 |
| CN103139391A (zh) * | 2013-02-27 | 2013-06-05 | 广东欧珀移动通信有限公司 | 对手机安装或卸载应用程序进行权限验证的方法及装置 |
| US20150172057A1 (en) * | 2012-06-05 | 2015-06-18 | Lookout, Inc. | Assessing application authenticity and performing an action in response to an evaluation result |
| CN104751049A (zh) * | 2015-03-09 | 2015-07-01 | 广东欧珀移动通信有限公司 | 一种应用程序安装方法及移动终端 |
-
2017
- 2017-11-20 CN CN201711153403.XA patent/CN107766061A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101601040A (zh) * | 2006-10-24 | 2009-12-09 | 麦德爱普斯股份有限公司 | 用于与医疗设备的基于适配器通信的系统和方法 |
| US20150172057A1 (en) * | 2012-06-05 | 2015-06-18 | Lookout, Inc. | Assessing application authenticity and performing an action in response to an evaluation result |
| CN103139391A (zh) * | 2013-02-27 | 2013-06-05 | 广东欧珀移动通信有限公司 | 对手机安装或卸载应用程序进行权限验证的方法及装置 |
| CN104751049A (zh) * | 2015-03-09 | 2015-07-01 | 广东欧珀移动通信有限公司 | 一种应用程序安装方法及移动终端 |
Non-Patent Citations (1)
| Title |
|---|
| PIECES0310: "Android 6 Marshmallow USB调试授权", 《HTTPS://WWW.CNBLOGS.COM/PIECES0310/P/5211446.HTML》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111492345A (zh) * | 2018-10-15 | 2020-08-04 | 华为技术有限公司 | 优化和运行安卓应用程序的方法以及相关装置 |
| CN112711430A (zh) * | 2020-12-29 | 2021-04-27 | 杭州当贝网络科技有限公司 | 基于adb的非网络设备升级方法、系统及可读存储介质 |
| CN112711430B (zh) * | 2020-12-29 | 2023-10-17 | 杭州当贝网络科技有限公司 | 基于adb的非网络设备升级方法、系统及可读存储介质 |
| CN112968889A (zh) * | 2021-02-08 | 2021-06-15 | 深圳市慧为智能科技股份有限公司 | 主机权限管理方法、终端、设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11120130B2 (en) | Method and apparatus for protecting kernel control-flow integrity using static binary instrumentation | |
| Sufatrio et al. | Securing android: a survey, taxonomy, and challenges | |
| KR101503785B1 (ko) | 동적 라이브러리를 보호하는 방법 및 장치 | |
| US8566937B2 (en) | Information processing apparatus and method for preventing unauthorized cooperation of applications | |
| CN102867143B (zh) | 一种恶意应用程序的快速过滤方法 | |
| Sivakumaran et al. | A Study of the Feasibility of Co-located App Attacks against {BLE} and a {Large-Scale} Analysis of the Current {Application-Layer} Security Landscape | |
| US20130055335A1 (en) | Security enhancement methods and systems | |
| CN103827881A (zh) | 用于设备操作系统中的动态平台安全的方法和系统 | |
| JP2008146479A (ja) | ソフトウェア部品、ソフトウェア部品管理方法、及びソフトウェア部品管理システム | |
| CN103020515A (zh) | 一种用于操作系统的应用程序执行权限控制方法 | |
| CN106295350B (zh) | 一种可信执行环境的身份验证方法、装置及终端 | |
| CN105354050A (zh) | 一种智能终端的应用软件调用方法 | |
| KR20180032409A (ko) | 콘텐츠 파일 접근 제어를 이용한 랜섬웨어 차단 장치 및 차단 방법 | |
| Singh et al. | Analysis of malicious behavior of android apps | |
| CN107766061A (zh) | 一种安卓应用程序的安装方法和安装系统 | |
| Zavalyshyn et al. | My house, my rules: A private-by-design smart home platform | |
| CN111159712B (zh) | 检测方法、设备及存储介质 | |
| WO2015058639A1 (zh) | 一种应用程序保护系统和方法 | |
| Qin et al. | RIPTE: runtime integrity protection based on trusted execution for IoT device | |
| KR101638257B1 (ko) | 애플리케이션의 소스 코드 보호 방법 및 이를 수행하는 장치 | |
| Dar et al. | Enhancing security of Android & IOS by implementing need-based security (NBS) | |
| CN109583191A (zh) | 云端程序控制流完整性保护方法及装置 | |
| Egners et al. | Hackers in your pocket: A survey of smartphone security across platforms | |
| Msgna et al. | Secure application execution in mobile devices | |
| KR20120138582A (ko) | 소프트웨어 난독화 장치 및 소프트웨어 보안처리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180306 |