CN108460273B - 一种终端的应用管理方法、应用服务器及终端 - Google Patents
一种终端的应用管理方法、应用服务器及终端 Download PDFInfo
- Publication number
- CN108460273B CN108460273B CN201711449381.1A CN201711449381A CN108460273B CN 108460273 B CN108460273 B CN 108460273B CN 201711449381 A CN201711449381 A CN 201711449381A CN 108460273 B CN108460273 B CN 108460273B
- Authority
- CN
- China
- Prior art keywords
- application
- verification message
- terminal
- installation package
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3263—Payment applications installed on the mobile devices characterised by activation or deactivation of payment capabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明实施例提供一种终端的应用管理方法、应用服务器及终端,包括:应用服务器接收终端发送的应用下载请求后将对应的应用安装包发送至终端。然后接收终端发送的第一验证消息,第一验证消息由终端根据接收的应用安装包的内容生成。应用服务器在确定第一验证消息与保存的第二验证消息一致时,发送允许安装消息至终端,以使终端根据接收的应用安装包安装应用。由于应用服务器根据第一验证消息和第二验证消息判断终端接收的应用安装包的合法性,故不需要终端使用证书验签,从而减少了终端管理证书的工作,提升了应用安装效率。在需要升级应用验证方法时,只需要应用服务器进行升级,而不需要每个终端进行升级,从而提高了应用验证升级的时效性。
Description
技术领域
本发明实施例涉及应用管理技术领域,尤其涉及一种终端的应用管理方法、应用服务器及终端。
背景技术
目前市面上智能销售终端(Point Of Sale,简称POS)大多基于安卓系统,各厂家在安卓系统基础上,对智能POS进行了自定义,包括系统安全、操作系统应用管理、应用商店、支付、扫码等功能,所以智能POS是一个相对封闭的系统,其上面安装的应用是需要严格受控的。现有技术中,应用后台需要对应用开发者提交上来的应用重新签名打包,然后把应用发送至智能POS。智能POS在安装应用前,采用证书对应用进行签名验证,验签通过后安装该应用,验签不通过则可以认为该应用包不是由可信任的后台下发而来的,不安装该应用。但是采用证书对应用进行验签的方法对POS来说增加了管理证书的工作,另外当证书需要更新时,所有相应的POS也都需要更新证书,过程繁琐,影响POS的性能。
发明内容
本发明实施例提供一种终端的应用管理方法、应用服务器及终端,用于解决采用证书验签的方法验证应用的安全性,导致POS工作增多及效率降低的问题
本发明实施例提供了一种终端的应用管理方法,包括:
应用服务器接收终端发送的应用下载请求;
所述应用服务器将所述应用下载请求对应的应用安装包发送至所述终端;所述应用安装包为审核通过的;
所述应用服务器接收所述终端发送的第一验证消息,所述第一验证消息由所述终端根据接收的应用安装包的内容生成;
所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成;
所述应用服务器在确定所述第一验证消息与所述第二验证消息一致时,发送允许安装消息至所述终端,以使所述终端根据接收的应用安装包安装应用。
可选地,所述验证消息中携带应用安装包对应的应用标识;
所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,包括:
所述应用服务器根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息;
所述应用服务器将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。
可选地,还包括:
所述应用服务器接收所述终端发送的验证消息列表,所述验证消息列表由所述终端根据已安装的应用安装包的内容生成;
所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较;
所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定所述终端上的异常应用;
所述应用服务器发送所述异常应用对应的提醒消息至所述终端。
本发明实施例提供了一种终端的应用管理方法,包括:
终端发送应用下载请求至应用服务器;
所述终端接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息;所述应用服务器发送的应用安装包为审核通过的;
所述终端将所述第一验证消息发送至所述应用服务,以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成;
所述终端在接收到所述应用服务器发送的允许安装消息时,根据所述接收的应用安装包安装应用,所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的。
可选地,所述验证消息携带了应用安装包对应的应用标识;
所述终端将所述第一验证消息发送至所述应用服务,包括:
所述终端将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器,以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。
可选地,还包括:
所述终端根据已安装的应用安装包的内容生成验证消息列表;
所述终端将所述验证消息列表发送至所述应用服务器,以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较;
所述终端在接收到所述应用服务器发送的异常应用对应的提醒消息时,根据所述提醒消息确定异常应用,所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定的。
本发明实施例提供了一种应用服务器,包括:
第一接收模块,用于接收终端发送的应用下载请求;
第一发送模块,用于将所述应用下载请求对应的应用安装包发送至所述终端;所述应用安装包为审核通过的;
所述第一接收模块,用于接收所述终端发送的第一验证消息,所述第一验证消息由所述终端根据接收的应用安装包的内容生成;
第一处理模块,用于将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述第一处理模块根据审核通过的应用安装包的内容生成;在确定所述第一验证消息与所述第二验证消息一致时,发送允许安装消息至所述终端,以使所述终端根据接收的应用安装包安装应用。
可选地,所述验证消息中携带应用安装包对应的应用标识;
所述第一处理模块具体用于:根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息;将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。
可选地,所述第一接收模块还用于:接收所述终端发送的验证消息列表,所述验证消息列表由所述终端根据已安装的应用安装包的内容生成;
所述第一处理模块还用于:将所述验证消息列表中的验证消息与保存的验证消息进行比较;在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定所述终端上的异常应用;
所述第一发送模块还用于:发送所述异常应用对应的提醒消息至所述终端。
本发明实施例提供了一种终端,包括:
第二发送模块,用于发送应用下载请求至应用服务器;
第二接收模块,用于接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息;所述应用服务器发送的应用安装包为审核通过的;
所述第二发送模块,用于将所述第一验证消息发送至所述应用服务,以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成;
第二处理模块,用于在接收到所述应用服务器发送的允许安装消息时,根据所述接收的应用安装包安装应用,所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的。
可选地,所述验证消息携带了应用安装包对应的应用标识;
所述第二发送模块具体用于:将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器,以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。
可选地,所述第二处理模块还用于:根据已安装的应用安装包的内容生成验证消息列表;
所述第二发送模块还用于:将所述验证消息列表发送至所述应用服务器,以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较;
所述第二处理模块还用于:在接收到所述应用服务器发送的异常应用对应的提醒消息时,根据所述提醒消息确定异常应用,所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定的。
本发明实施例提供了一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述任一项所述的方法。
本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如上述任一项所述的方法。
综上,本发明实施例提供一种终端的应用管理方法、应用服务器及终端,包括:应用服务器接收终端发送的应用下载请求;所述应用服务器将所述应用下载请求对应的应用安装包发送至所述终端;所述应用安装包为审核通过的;所述应用服务器接收所述终端发送的第一验证消息,所述第一验证消息由所述终端根据接收的应用安装包的内容生成;所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成;所述应用服务器在确定所述第一验证消息与所述第二验证消息一致时,发送允许安装消息至所述终端,以使所述终端根据接收的应用安装包安装应用。由于应用服务器对应用安装包进行审核后,根据应用安装包的内容生成第二验证消息。终端在接收到应用安装包后根据接收的应用安装包的内容生成第一验证消息并将第一验证消息发送至应用服务器,然后由应用服务器根据第一验证消息和第二验证消息判断终端接收的应用安装包的合法性,而不需要终端通过验证签名的方式验证应用安装包的合法性,从而减少了终端管理证书的工作,提升了应用安装的效率。其次,在需要升级应用验证方法时,只需要应用服务器进行升级更换即可,而不需要每个终端进行升级和更换,从而提高了应用验证升级的时效性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供了一种系统架构示意图;
图2为本发明实施例提供的一种终端的应用管理方法的流程示意图;
图3为本发明实施例提供的另一种终端的应用管理方法的流程示意图;
图4为本发明实施例提供的一种终端的已安装应用的管理方法的流程示意图;
图5为本发明实施例提供的一种应用服务器的结构示意图;
图6为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示例性示出了本发明实施例适用的一种系统架构示意图,如图1所示,本发明实施例适用的系统架构包括终端101、应用服务器102和应用开发服务器103,终端101与应用服务器102通过无线连接,应用服务器102与应用开发服务器103通过无线连接。终端101包括但不限于POS、手机、个人计算机(personal computer,简称PC)、便携式计算机、掌上电脑(Personal Digital Assistant,简称PDA)。应用开发服务器103开发符合应用服务器102相关安全性要求的应用后,将应用安装包发送至应用服务器102。应用服务器102对接收的应用安装包进行安全审核,在确定应用安装包审核通过后,根据应用安装包的内容生成验证消息并保存。需要说明的是,应用服务器可以接收一个或多个应用开发服务发送的应用安装包并对应用安装包的安全性进行审核。
基于图1所示的系统架构,如图2所示,本发明实施例提供了一种终端的应用管理方法,包括以下步骤:
步骤S201,终端发送应用下载请求至应用服务器。
步骤S202,应用服务器将应用下载请求对应的应用安装包发送至终端。
步骤S203,终端接收应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息。
步骤S204,终端将第一验证消息发送至应用服务器。
步骤S205,应用服务器将第一验证消息与保存的第二验证消息进行比较。
步骤S206,应用服务器在确定第一验证消息与第二验证消息一致时,发送允许安装消息至终端。
步骤S207,终端在接收到应用服务器发送的允许安装消息时,根据接收的应用安装包安装应用。
具体地,在步骤S201和步骤S202中,应用服务器发送给终端的应用安装包为应用开发服务器发送至应用服务器并经应用服务器审核通过的应用安装包。其次,应用服务器根据应用安装包的内容生成了对应的验证消息并对验证消息进行保存。验证消息根据应用安装包的内容唯一确定,不同的应用安装包对应不同的验证消息,同一应用安装包的内容发送变化时,验证消息也会发生改变。具体实施中,验证消息可以是消息摘要(哈希值),也可以是应用安装包中随机抽取的部分内容,还可以是其它能唯一表征应用安装包内容的参数。
在步骤S203和步骤S204中,第一验证消息可以携带应用安装包对应的应用标识。应用标识用于表征应用类别、名称等,使得应用服务器在接收到携带应用标识的第一验证消息后,能够确定该第一验证消息对应的应用。比如终端在接收到扫码应用对应的应用安装包时,根据扫码应用的安装包的内容生成消息摘要,然后将消息摘要以及扫码应用的应用标识发送至应用服务器。应用服务器在接收到消息摘要和应用标识之后,确定该消息摘要为扫码应用对应的消息摘要。
在步骤S205和步骤S206中,第二验证消息由应用服务器根据审核通过的应用安装包的内容生成。第一验证消息对应终端接收的应用安装包,第二验证对应应用服务器发送的应用安装包。第一验证消息和第二验证可能一致,也可能不一致。当应用安装包从应用服务器发送至终端的过程以及终端接收应用安装包至安装应用之前均没有出现篡改应用安装包内容的情况,那么终端根据该应用安装包的内容生成的第一验证消息与应用服务器根据该应用安装包的内容生成的第二验证消息会一致。当应用安装包从应用服务器发送至终端的过程以及终端接收应用安装包至安装应用之前出现篡改应用安装包内容的情况,那么终端根据该应用安装包的内容生成的第一验证消息与应用服务器根据该应用安装包的内容生成的第二验证消息将不一致。
进一步地,将第一验证消息和第二验证消息进行比较时,若第一验证消息携带应用安装包对应的应用标识,那么应用服务器能根据第一验证消息中携带的应用标识从保存的验证消息中确定出应用标识对应的第二验证消息,然后将第一验证消息与应用标识对应的第二验证消息进行比较。在确定第一验证消息与第二验证消息一致时,发送允许安装消息至终端,在确定第一验证消息与第二验证消息不一致时,发送禁止安装消息至终端。
若第一验证消息没有携带应用安装包对应的应用标识,那么应用服务器无法直接从保存的验证消息中确定第一验证消息对应的第二验证消息。应用服务器需将第一验证消息与保存的所有验证消息进行比较。当保存的验证消息中存在与第一验证消息一致的验证消息时,那么该验证消息为第二验证消息,然后发送允许安装消息至终端。在确定保存的验证消息与第一验证消息均不一致时,发送禁止安装消息至终端。
在步骤S207中,终端在接收到应用服务器发送的允许安装消息时,根据接收的应用安装包安装应用。终端在接收到应用服务器发送的禁止安装消息时,删除应用安装包。
由于应用服务器对应用安装包进行审核后,根据应用安装包的内容生成第二验证消息。终端在接收到应用安装包后根据接收的应用安装包的内容生成第一验证消息并将第一验证消息发送至应用服务器,然后由应用服务器根据第一验证消息和第二验证消息判断终端接收的应用安装包的合法性,而不需要终端通过验证签名的方式验证应用安装包的合法性,从而减少了终端管理证书的工作,提升了应用安装的效率。其次,在需要升级应用验证方法时,只需要应用服务器进行升级更换即可,而不需要每个终端进行升级和更换,从而提高了应用验证升级的时效性。
可选地,终端并不仅仅只能从应用服务器获取应用安装包,终端也可以从应用服务器之外的第三方服务器获取应用安装包并安装,具体过程如图3所示:
步骤S301,终端发送应用下载请求至第三方服务器。
步骤S302,第三方服务器将应用下载请求对应的应用安装包发送至终端。
步骤S303,终端接收第三方服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息。
步骤S304,终端将第一验证消息发送至应用服务器。
步骤S305,应用服务器将第一验证消息与保存的第三验证消息进行比较。
步骤S306,应用服务器在确定第一验证消息与第三验证消息一致时,发送允许安装消息至终端。
步骤S307,终端在接收到应用服务器发送的允许安装消息时,根据接收的应用安装包安装应用。
具体实施中,第三验证消息由应用服务器根据第三方服务器发送的且审核通过的应用安装包的内容生成。具体实施中,第三方服务器将应用安装包发送至应用服务器,由应用服务器对应用安装包进行安全审核。应用服务器审核通过后根据应用安装包的内容生成第三验证消息,并将第三验证消息进行保存。若第三方服务器没有将应用安装包发送至应用服务器进行安全审核,那么应用服务器中将不会保存应用安装包对应的第三验证消息。由于第三方服务器将应用安装包发送至应用服务器进行安全审核后,终端便能在第三方服务器上实现应用下载,故为终端下载应用提供了多种途径,给终端下载应用带来便利。
可选地,终端安装应用后,需要定期对终端上已安装的应用进行验证,本发明实施例提供了一种终端的已安装应用的管理方法,如图4所示,具体包括以下步骤:
步骤S401,终端根据已安装的应用安装包的内容生成验证消息列表。
步骤S402,终端将验证消息列表发送至应用服务器。
步骤S403,应用服务器将验证消息列表中的验证消息与保存的验证消息进行比较。
步骤S404,应用服务器在确定验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定终端上的异常应用。
步骤S405,应用服务器发送异常应用对应的提醒消息至终端。
具体地,在步骤S401和步骤S402中,终端可在每隔设定时段生成验证消息列表,比如一周、一个月或者一个季度等。验证消息列表中包括终端当前已经安装的所有应用对应的验证消息。验证消息列表中每条验证消息可以携带对应的应用标识。比如设定终端当前已经安装了五个应用,这个五个应用的应用标识分别为App1、App2、App3、App4、App5。针对任意一个应用,根据该应用的应用安装包的内容生成验证消息。设定验证消息为哈希值,这五个应用对应的验证信息分别为Hash1、Hash2、Hash3、Hash4、Hash5。根据这五个应用的应用标识和验证信息确定终端的验证消息列表如表1所示:
表1
| 应用标识 | 验证信息 |
| App1 | Hash1 |
| App2 | Hash2 |
| App3 | Hash3 |
| App4 | Hash4 |
| App5 | Hash5 |
在步骤S403和步骤S404中,应用服务器根据验证消息列表中的应用标识从保存的验证消息中确定验证消息列表对应的验证消息,然后将验证消息列表中的验证消息与应用服务器中对应保存的验证消息进行一一比较,在确定验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定终端上的异常应用。在确定验证消息列表中的验证消息与保存的验证消息一致时,发送已安装应用正常的消息至终端。下面以具体的例子进行说明,设定应用服务器从保存的验证消息中确定出的验证消息列表对应的验证消息如表2所示:
表2
| 应用标识 | 验证信息 |
| App1 | Hash1 |
| App2 | Hash6 |
| App3 | Hash3 |
| App4 | Hash4 |
| App5 | Hash5 |
将表1和表2中的验证消息进行一一比较后可知,表1中App2的验证消息与表2中App2的验证消息不一致,故可以得出,终端上的异常应用为App2,其它的应用均正常。
在步骤S405中,应用服务器在确定终端上的异常应用后,可以发送异常应用对应的提醒消息至终端,由终端根据提醒消息对异常应用做进一步处理。也可以发送异常应用卸载指令或停止运行指令至终端,以使终端卸载异常应用或者停止运行异常应用。
由于终端定期根据已安装的应用安装包的内容生成验证消息列表,并将验证消息列表发送至应用服务器,由应用服务器将验证消息列表中的验证消息与保存的验证消息进行比较确定终端上的异常应用,从而实现了终端上已安装应用的定期审核,保证了终端上的应用的安全性。
基于相同的技术构思,图5示例性的示出了本发明实施例提供的一种应用服务器的结构,该应用服务器可以执行终端的应用管理方法的流程。
第一接收模块501,用于接收终端发送的应用下载请求;
第一发送模块502,用于将所述应用下载请求对应的应用安装包发送至所述终端;所述应用安装包为审核通过的;
所述第一接收模块501,用于接收所述终端发送的第一验证消息,所述第一验证消息由所述终端根据接收的应用安装包的内容生成;
第一处理模块503,用于将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述第一处理模块503根据审核通过的应用安装包的内容生成;在确定所述第一验证消息与所述第二验证消息一致时,发送允许安装消息至所述终端,以使所述终端根据接收的应用安装包安装应用。
可选地,所述验证消息中携带应用安装包对应的应用标识;
所述第一处理模块503具体用于:根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息;将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。
可选地,所述第一接收模块501还用于:接收所述终端发送的验证消息列表,所述验证消息列表由所述终端根据已安装的应用安装包的内容生成;
所述第一处理模块503还用于:将所述验证消息列表中的验证消息与保存的验证消息进行比较;在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定所述终端上的异常应用;
所述第一发送模块502还用于:发送所述异常应用对应的提醒消息至所述终端。
基于相同的技术构思,图6示例性的示出了本发明实施例提供的一种终端的结构,该终端可以执行终端的应用管理方法的流程。
第二发送模块601,用于发送应用下载请求至应用服务器;
第二接收模块602,用于接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息;所述应用服务器发送的应用安装包为审核通过的;
所述第二发送模块601,用于将所述第一验证消息发送至所述应用服务,以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成;
第二处理模块603,用于在接收到所述应用服务器发送的允许安装消息时,根据所述接收的应用安装包安装应用,所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的。
可选地,所述验证消息携带了应用安装包对应的应用标识;
所述第二发送模块601具体用于:将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器,以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。
可选地,所述第二处理模块603还用于:根据已安装的应用安装包的内容生成验证消息列表;
所述第二发送模块601还用于:将所述验证消息列表发送至所述应用服务器,以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较;
所述第二处理模块603还用于:在接收到所述应用服务器发送的异常应用对应的提醒消息时,根据所述提醒消息确定异常应用,所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定的。
综上,本发明实施例提供一种终端的应用管理方法、应用服务器及终端,包括:应用服务器接收终端发送的应用下载请求;所述应用服务器将所述应用下载请求对应的应用安装包发送至所述终端;所述应用安装包为审核通过的;所述应用服务器接收所述终端发送的第一验证消息,所述第一验证消息由所述终端根据接收的应用安装包的内容生成;所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成;所述应用服务器在确定所述第一验证消息与所述第二验证消息一致时,发送允许安装消息至所述终端,以使所述终端根据接收的应用安装包安装应用。由于应用服务器对应用安装包进行审核后,根据应用安装包的内容生成第二验证消息。终端在接收到应用安装包后根据接收的应用安装包的内容生成第一验证消息并将第一验证消息发送至应用服务器,然后由应用服务器根据第一验证消息和第二验证消息判断终端接收的应用安装包的合法性,而不需要终端通过验证签名的方式验证应用安装包的合法性,从而减少了终端管理证书的工作,提升了应用安装的效率。其次,在需要升级应用验证方法时,只需要应用服务器进行升级更换即可,而不需要每个终端进行升级和更换,从而提高了应用验证升级的时效性。
本发明实施例提供了一种计算设备,该计算设备具体可以为桌面计算机、便携式计算机、智能手机、平板电脑、个人数字助理(Personal Digital Assistant,PDA)等。该计算设备可以包括中央处理器(Center Processing Unit,CPU)、存储器、输入/输出设备等,输入设备可以包括键盘、鼠标、触摸屏等,输出设备可以包括显示设备,如液晶显示器(Liquid Crystal Display,LCD)、阴极射线管(Cathode Ray Tube,CRT)等。
存储器,可以包括只读存储器(ROM)和随机存取存储器(RAM),并向处理器提供存储器中存储的程序指令和数据。在本发明实施例中,存储器可以用于存储终端的应用管理方法的程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行终端的应用管理方法。
本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行终端的应用管理方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种终端的应用管理方法,其特征在于,包括:
应用服务器接收终端发送的应用下载请求;
所述应用服务器将所述应用下载请求对应的应用安装包发送至所述终端;所述应用安装包为应用开发服务器发送至所述应用服务器,并经所述应用服务器审核通过的;
所述应用服务器接收所述终端发送的第一验证消息,所述第一验证消息由所述终端根据接收的应用安装包的内容生成;
所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成;
所述应用服务器在确定所述第一验证消息与所述第二验证消息一致时,发送允许安装消息至所述终端,以使所述终端根据接收的应用安装包安装应用;所述第一验证消息与所述第二验证消息一致对应于所述应用服务器发送所述应用安装包至所述终端的过程以及所述终端接收所述应用安装包至安装应用之前均没有出现篡改应用安装包内容的情况;
所述应用服务器在确定所述第一验证消息与所述第二验证消息不一致时,发送禁止安装消息至所述终端,以使所述终端删除所述应用安装包;所述第一验证消息与所述第二验证消息不一致对应于所述应用服务器发送所述应用安装包至所述终端的过程以及所述终端接收所述应用安装包至安装应用之前出现篡改应用安装包内容的情况;
所述应用服务器每隔设定时段接收所述终端发送的验证消息列表,所述验证消息列表由所述终端根据已安装的应用安装包的内容生成;
所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较;
所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定所述终端上的异常应用;
所述应用服务器发送所述异常应用对应的提醒消息至所述终端。
2.如权利要求1所述的方法,其特征在于,所述验证消息中携带应用安装包对应的应用标识;
所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,包括:
所述应用服务器根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息;
所述应用服务器将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。
3.一种终端的应用管理方法,其特征在于,包括:
终端发送应用下载请求至应用服务器;
所述终端接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息;所述应用服务器发送的应用安装包为应用开发服务器发送至所述应用服务器,并经所述应用服务器审核通过的;
所述终端将所述第一验证消息发送至所述应用服务,以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成;
所述终端在接收到所述应用服务器发送的允许安装消息时,根据所述接收的应用安装包安装应用,所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的;所述第一验证消息与所述第二验证消息一致对应于所述应用服务器发送所述应用安装包至所述终端的过程以及所述终端接收所述应用安装包至安装应用之前均没有出现篡改应用安装包内容的情况;
所述终端在接收到所述应用服务器发送的禁止安装消息时,删除所述应用安装包,所述禁止安装消息为所述应用服务器在确定所述第一验证消息与所述第二验证消息不一致时发送的;所述第一验证消息与所述第二验证消息不一致对应于所述应用服务器发送所述应用安装包至所述终端的过程以及所述终端接收所述应用安装包至安装应用之前出现篡改应用安装包内容的情况;
所述终端每隔设定时段根据已安装的应用安装包的内容生成验证消息列表;
所述终端将所述验证消息列表发送至所述应用服务器,以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较;
所述终端在接收到所述应用服务器发送的异常应用对应的提醒消息时,根据所述提醒消息确定异常应用,所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定的。
4.如权利要求3所述的方法,其特征在于,所述验证消息携带了应用安装包对应的应用标识;
所述终端将所述第一验证消息发送至所述应用服务,包括:
所述终端将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器,以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。
5.一种应用服务器,其特征在于,包括:
第一接收模块,用于接收终端发送的应用下载请求;
第一发送模块,用于将所述应用下载请求对应的应用安装包发送至所述终端;所述应用安装包为应用开发服务器发送至所述应用服务器,并经所述应用服务器审核通过的;
所述第一接收模块,用于接收所述终端发送的第一验证消息,所述第一验证消息由所述终端根据接收的应用安装包的内容生成;
第一处理模块,用于将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述第一处理模块根据审核通过的应用安装包的内容生成;在确定所述第一验证消息与所述第二验证消息一致时,发送允许安装消息至所述终端,以使所述终端根据接收的应用安装包安装应用;在确定所述第一验证消息与所述第二验证消息不一致时,发送禁止安装消息至所述终端,以使所述终端删除所述应用安装包;所述第一验证消息与所述第二验证消息一致对应于所述应用服务器发送所述应用安装包至所述终端的过程以及所述终端接收所述应用安装包至安装应用之前均没有出现篡改应用安装包内容的情况;所述第一验证消息与所述第二验证消息不一致对应于所述应用服务器发送所述应用安装包至所述终端的过程以及所述终端接收所述应用安装包至安装应用之前出现篡改应用安装包内容的情况;
所述第一接收模块,还用于每隔设定时段接收所述终端发送的验证消息列表,所述验证消息列表由所述终端根据已安装的应用安装包的内容生成;
所述第一处理模块,还用于将所述验证消息列表中的验证消息与保存的验证消息进行比较;在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定所述终端上的异常应用;
所述第一发送模块,还用于发送所述异常应用对应的提醒消息至所述终端。
6.如权利要求5所述的应用服务器,其特征在于,所述验证消息中携带应用安装包对应的应用标识;
所述第一处理模块具体用于:根据所述第一验证消息中携带的应用标识从保存的验证消息中确定出所述应用标识对应的第二验证消息;将所述第一验证消息与所述应用标识对应的第二验证消息进行比较。
7.一种终端,其特征在于,包括:
第二发送模块,用于发送应用下载请求至应用服务器;
第二接收模块,用于接收所述应用服务器发送的应用安装包并根据接收的应用安装包的内容生成第一验证消息;所述应用服务器发送的应用安装包为应用开发服务器发送至所述应用服务器,并经所述应用服务器审核通过的;
所述第二发送模块,用于将所述第一验证消息发送至所述应用服务,以使所述应用服务器将所述第一验证消息与保存的第二验证消息进行比较,所述第二验证消息由所述应用服务器根据审核通过的应用安装包的内容生成;
第二处理模块,用于在接收到所述应用服务器发送的允许安装消息时,根据所述接收的应用安装包安装应用,所述允许安装消息为所述应用服务器在确定所述第一验证消息和所述第二验证消息一致时发送的;在接收到所述应用服务器发送的禁止安装消息时,删除所述应用安装包,所述禁止安装消息为所述应用服务器在确定所述第一验证消息与所述第二验证消息不一致时发送的;所述第一验证消息与所述第二验证消息一致对应于所述应用服务器发送所述应用安装包至所述终端的过程以及所述终端接收所述应用安装包至安装应用之前均没有出现篡改应用安装包内容的情况;所述第一验证消息与所述第二验证消息不一致对应于所述应用服务器发送所述应用安装包至所述终端的过程以及所述终端接收所述应用安装包至安装应用之前出现篡改应用安装包内容的情况;
所述第二处理模块,还用于每隔设定时段根据已安装的应用安装包的内容生成验证消息列表;
所述第二发送模块,还用于将所述验证消息列表发送至所述应用服务器,以使所述应用服务器将所述验证消息列表中的验证消息与保存的验证消息进行比较;
所述第二处理模块,还用于在接收到所述应用服务器发送的异常应用对应的提醒消息时,根据所述提醒消息确定异常应用,所述异常应用是所述应用服务器在确定所述验证消息列表中的验证消息与保存的验证消息不一致时,根据不一致的验证消息确定的。
8.如权利要求7所述的终端,其特征在于,所述验证消息携带了应用安装包对应的应用标识;
所述第二发送模块具体用于:将携带所述应用安装包对应的应用标识的第一验证消息发送至所述应用服务器,以使所述应用服务器根据所述第一验证消息携带的应用标识从保存的验证消息中确定所述应用标识对应的第二验证消息。
9.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行如权利要求1至2或权利要求3至4任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至2或权利要求3至4任一项所述的方法。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711449381.1A CN108460273B (zh) | 2017-12-27 | 2017-12-27 | 一种终端的应用管理方法、应用服务器及终端 |
| US16/618,312 US11449616B2 (en) | 2017-12-27 | 2018-05-25 | Application management method for terminal, application server, and terminal |
| CA3056013A CA3056013C (en) | 2017-12-27 | 2018-05-25 | Application management method for terminal, application server and terminal |
| PCT/CN2018/088367 WO2019128075A1 (zh) | 2017-12-27 | 2018-05-25 | 一种终端的应用管理方法、应用服务器及终端 |
| EP18893709.8A EP3584732B1 (en) | 2017-12-27 | 2018-05-25 | Application management method for terminal, application server and terminal |
| JP2020536079A JP7087085B2 (ja) | 2017-12-27 | 2018-05-25 | 端末のアプリケーション管理方法、アプリケーションサーバー及び端末 |
| FIEP18893709.8T FI3584732T3 (fi) | 2017-12-27 | 2018-05-25 | Sovelluksen hallintamenetelmä päätelaitteelle, sovelluspalvelin ja päätelaite |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711449381.1A CN108460273B (zh) | 2017-12-27 | 2017-12-27 | 一种终端的应用管理方法、应用服务器及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108460273A CN108460273A (zh) | 2018-08-28 |
| CN108460273B true CN108460273B (zh) | 2022-10-14 |
Family
ID=63220192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711449381.1A Active CN108460273B (zh) | 2017-12-27 | 2017-12-27 | 一种终端的应用管理方法、应用服务器及终端 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US11449616B2 (zh) |
| EP (1) | EP3584732B1 (zh) |
| JP (1) | JP7087085B2 (zh) |
| CN (1) | CN108460273B (zh) |
| CA (1) | CA3056013C (zh) |
| FI (1) | FI3584732T3 (zh) |
| WO (1) | WO2019128075A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111722850B (zh) * | 2019-03-21 | 2023-04-25 | 成都鼎桥通信技术有限公司 | 多系统间应用的处理方法、装置及系统 |
| US20230336794A1 (en) * | 2022-04-13 | 2023-10-19 | At&T Intellectual Property I, L.P. | Method and apparatus for active content distribution via a residential gateway |
| CN117390604A (zh) * | 2022-08-15 | 2024-01-12 | 荣耀终端有限公司 | 一种本地鉴权方法和电子设备 |
| CN117335988B (zh) * | 2023-11-30 | 2024-03-12 | 中国信息通信研究院 | App的电子标识生成、标注、安全校验方法及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954353A (zh) * | 2015-02-10 | 2015-09-30 | 腾讯科技(深圳)有限公司 | Apk文件包的校验方法和装置 |
| CN105930177A (zh) * | 2015-10-30 | 2016-09-07 | 中国银联股份有限公司 | 一种应用安装方法及装置 |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1536606A1 (fr) * | 2003-11-27 | 2005-06-01 | Nagracard S.A. | Méthode d'authentification d'applications |
| EP1934869A4 (en) | 2005-09-12 | 2012-05-02 | Bally Gaming Inc | DOWNLOAD AND CONFIGURATION SYSTEM AND METHOD FOR GAME AUTOMATICS |
| JP2009251977A (ja) * | 2008-04-08 | 2009-10-29 | Nec Corp | ソフトウェアインストールシステム |
| CN102024127B (zh) * | 2010-11-17 | 2012-09-19 | 中国联合网络通信集团有限公司 | 应用软件控制平台、使用者终端、分发系统及方法 |
| CN102300065A (zh) | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 基于安卓平台的智能电视软件安全认证的方法 |
| US20130097660A1 (en) * | 2011-10-17 | 2013-04-18 | Mcafee, Inc. | System and method for whitelisting applications in a mobile network environment |
| US20130232229A1 (en) * | 2012-03-02 | 2013-09-05 | Ilya Firman | Distribution of Application Files |
| US8843739B2 (en) * | 2012-04-04 | 2014-09-23 | Lockheed Martin Corporation | Anti-tamper device, system, method, and computer-readable medium |
| US9152784B2 (en) * | 2012-04-18 | 2015-10-06 | Mcafee, Inc. | Detection and prevention of installation of malicious mobile applications |
| JP5126447B1 (ja) | 2012-08-31 | 2013-01-23 | 大日本印刷株式会社 | アプリケーションプログラムの実行方法 |
| US20130297934A1 (en) * | 2012-05-02 | 2013-11-07 | Nokia Siemens Networks Oy | Method and apparatus |
| CN103577206A (zh) | 2012-07-27 | 2014-02-12 | 北京三星通信技术研究有限公司 | 一种应用软件的安装方法和装置 |
| JP5955165B2 (ja) * | 2012-08-31 | 2016-07-20 | 株式会社富士通エフサス | 管理装置、管理方法及び管理プログラム |
| JP2014048889A (ja) * | 2012-08-31 | 2014-03-17 | Toko Electric Corp | 農業効率化支援装置およびコンピュータプログラム |
| KR101907529B1 (ko) * | 2012-09-25 | 2018-12-07 | 삼성전자 주식회사 | 사용자 디바이스에서 어플리케이션 관리 방법 및 장치 |
| US20140096246A1 (en) * | 2012-10-01 | 2014-04-03 | Google Inc. | Protecting users from undesirable content |
| CN102982258B (zh) * | 2012-11-09 | 2016-03-16 | 北京深思数盾科技有限公司 | 一种对移动应用程序进行原版校验的系统 |
| KR101740256B1 (ko) * | 2012-11-26 | 2017-06-09 | 한국전자통신연구원 | 모바일 앱 무결성 보증 장치 및 방법 |
| KR101523309B1 (ko) * | 2013-01-31 | 2015-06-02 | 한국인터넷진흥원 | 어플리케이션 배포 시스템 및 방법 |
| US9569618B2 (en) * | 2013-08-28 | 2017-02-14 | Korea University Research And Business Foundation | Server and method for attesting application in smart device using random executable code |
| JP5864510B2 (ja) * | 2013-10-18 | 2016-02-17 | 富士通株式会社 | 修正プログラム確認方法、修正プログラム確認プログラム、及び情報処理装置 |
| CN104683303B (zh) * | 2013-11-28 | 2018-03-30 | 天津三星电子有限公司 | App管理方法 |
| CN103632089A (zh) * | 2013-12-16 | 2014-03-12 | 北京网秦天下科技有限公司 | 应用安装包的安全检测方法、装置和系统 |
| KR102089513B1 (ko) * | 2014-03-19 | 2020-03-16 | 한국전자통신연구원 | 모바일 저장장치에 기반한 소프트웨어 검증 시스템 및 그 방법 |
| KR20150117336A (ko) * | 2014-04-09 | 2015-10-20 | 순천향대학교 산학협력단 | 안드로이드 환경에서의 애플리케이션 검증 및 설치 시스템 및 방법 |
| KR20160006925A (ko) * | 2014-07-10 | 2016-01-20 | 한국전자통신연구원 | 앱 무결성 검증 장치 및 그 방법 |
| US9313218B1 (en) * | 2014-07-23 | 2016-04-12 | Symantec Corporation | Systems and methods for providing information identifying the trustworthiness of applications on application distribution platforms |
| CN105450714A (zh) * | 2014-09-19 | 2016-03-30 | 中兴通讯股份有限公司 | 一种对终端应用安装进行远程控制的方法及装置 |
| CN105354488B (zh) * | 2015-10-26 | 2018-06-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用安装方法、相关装置及应用安装系统 |
| CN107135672B (zh) * | 2015-11-09 | 2020-02-14 | 华为技术有限公司 | 应用安装包获取方法、信息广播方法、移动设备及基站 |
| US10771478B2 (en) * | 2016-02-18 | 2020-09-08 | Comcast Cable Communications, Llc | Security monitoring at operating system kernel level |
| WO2017206185A1 (zh) * | 2016-06-03 | 2017-12-07 | 华为技术有限公司 | 验证应用程序合法性的方法、装置及系统 |
| US10248788B2 (en) * | 2016-06-28 | 2019-04-02 | International Business Machines Corporation | Detecting harmful applications prior to installation on a user device |
| CN107169318A (zh) * | 2017-03-31 | 2017-09-15 | 咪咕数字传媒有限公司 | 一种应用程序安全保护的方法及装置 |
-
2017
- 2017-12-27 CN CN201711449381.1A patent/CN108460273B/zh active Active
-
2018
- 2018-05-25 JP JP2020536079A patent/JP7087085B2/ja active Active
- 2018-05-25 FI FIEP18893709.8T patent/FI3584732T3/fi active
- 2018-05-25 WO PCT/CN2018/088367 patent/WO2019128075A1/zh unknown
- 2018-05-25 EP EP18893709.8A patent/EP3584732B1/en active Active
- 2018-05-25 US US16/618,312 patent/US11449616B2/en active Active
- 2018-05-25 CA CA3056013A patent/CA3056013C/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954353A (zh) * | 2015-02-10 | 2015-09-30 | 腾讯科技(深圳)有限公司 | Apk文件包的校验方法和装置 |
| CN105930177A (zh) * | 2015-10-30 | 2016-09-07 | 中国银联股份有限公司 | 一种应用安装方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| Android malware detection based on permission and behavior analysis;Zhongyuan Qin等;《 International Conference on Cyberspace Technology (CCT 2014)》;20150514;第1-4页 * |
| 创新终端安全方案,助推移动支付发展;周钰等;《金融电子化》;20160831(第08期);第37-37页 * |
| 基于机器学习算法构建手机恶意软件研判模型的研究;王骏涛等;《网络安全技术与应用》;20170930(第09期);第49-50页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CA3056013C (en) | 2023-10-03 |
| US11449616B2 (en) | 2022-09-20 |
| EP3584732B1 (en) | 2023-09-13 |
| EP3584732A4 (en) | 2020-04-29 |
| CN108460273A (zh) | 2018-08-28 |
| JP7087085B2 (ja) | 2022-06-20 |
| US20210157922A1 (en) | 2021-05-27 |
| EP3584732A1 (en) | 2019-12-25 |
| WO2019128075A1 (zh) | 2019-07-04 |
| JP2021508880A (ja) | 2021-03-11 |
| FI3584732T3 (fi) | 2023-09-15 |
| CA3056013A1 (en) | 2019-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108460273B (zh) | 一种终端的应用管理方法、应用服务器及终端 | |
| CN110110522B (zh) | 内核修复方法和装置 | |
| US9832651B2 (en) | System and method for verifying integrity of software package in mobile terminal | |
| US20090320110A1 (en) | Secure boot with optional components method | |
| US9191212B2 (en) | Controlling application access to mobile device functions | |
| CN110995825B (zh) | 一种智能合约的发布方法、智能节点设备及存储介质 | |
| CN104751049A (zh) | 一种应用程序安装方法及移动终端 | |
| CN106548065B (zh) | 应用程序安装检测方法及装置 | |
| CN108469962B (zh) | 基于手机盾的移动终端及手机盾管理方法 | |
| US20160065375A1 (en) | Dynamic integrity validation of a high level operating system | |
| CN113434254B (zh) | 客户端部署方法、装置、计算机设备及存储介质 | |
| CN114880011A (zh) | Ota升级方法、装置、电子设备及可读存储介质 | |
| CN111176685A (zh) | 一种升级方法及装置 | |
| CN114329358A (zh) | 应用签名方法、系统、交易终端及服务平台 | |
| CN107479923A (zh) | 应用程序升级方法、装置及显示终端 | |
| CN106778213A (zh) | 一种静默安装应用程序的方法及终端 | |
| CN115509556A (zh) | 一种应用管理方法、装置、设备及介质 | |
| WO2017220014A1 (zh) | 系统权限管理方法、装置及智能终端 | |
| US10367644B2 (en) | Methods for managing content, computer program products and secure element | |
| CN114816495A (zh) | Ota升级方法、装置、电子设备及可读存储介质 | |
| CN110046493B (zh) | 一种数据处理方法、装置、设备和机器可读介质 | |
| CN114629658A (zh) | 一种应用签名方法、装置、设备及存储介质 | |
| CN104866348A (zh) | 一种实现安全安装应用的方法及装置 | |
| TWI621030B (zh) | 使用軟體認證鏈進行軟體認證的方法、系統、及電腦儲存媒體 | |
| CN113872923A (zh) | 基于区块链系统的交易方法、更新方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |