CN108875353B - 一种终端的预置应用的管理方法及装置 - Google Patents

一种终端的预置应用的管理方法及装置 Download PDF

Info

Publication number
CN108875353B
CN108875353B CN201710340243.3A CN201710340243A CN108875353B CN 108875353 B CN108875353 B CN 108875353B CN 201710340243 A CN201710340243 A CN 201710340243A CN 108875353 B CN108875353 B CN 108875353B
Authority
CN
China
Prior art keywords
application
preset application
preset
information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710340243.3A
Other languages
English (en)
Other versions
CN108875353A (zh
Inventor
张艳
彭华熹
曹斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201710340243.3A priority Critical patent/CN108875353B/zh
Publication of CN108875353A publication Critical patent/CN108875353A/zh
Application granted granted Critical
Publication of CN108875353B publication Critical patent/CN108875353B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Stored Programmes (AREA)

Abstract

本发明涉及终端安全技术领域,特别涉及一种终端的预置应用的管理方法及装置。该方法为:应用管理平台对终端发送的,针对已安装的第一预置应用生成的心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将响应消息返回给终端;终端根据应用管理平台返回的响应消息,分别确定各个预置应用的安全状态。采用上述方法,针对每一预置应用,应用管理平台对终端发送的,针对一个预置应用生成的心跳包进行解析处理,可以得到各个预置应用的安全状态,那么,就可以通过对任意一个预置应用对应的心跳包进行解析处理,而得知终端上已安装的各个预置应用的安全状态,这样,就可以更及时、准确的判断出安全状态异常的预置应用。

Description

一种终端的预置应用的管理方法及装置
技术领域
本发明涉及终端安全技术领域,特别涉及一种终端的预置应用的管理方法及装置。
背景技术
随着科技的不断发展,智能终端(如,手机、平板电脑等)的种类也越来越多,智能终端的使用也越来越普及。用户可以通过刷机的方式,将智能终端官方配置的某些预置应用删除,而安装一些自己喜欢的应用。
目前,渠道刷机已形成一条黑色产业链。所谓渠道刷机,指的是从业人员从厂商或者上一分销商等渠道拿到智能终端货源后,对智能终端进行渠道刷机,再将刷机后的智能终端投入市场或者转入下一分销商。从业人员通过渠道刷机的方式,删除智能终端中某些预置应用,并在智能终端中刷入大量的其他非预置应用来谋取暴利,这样,就有可能刷入某些非法应用而造成用户经济损失。刷入的大量的其他非预置应用需要占用智能终端大量的存储空间,这样,就可能导致智能终端运行不稳定,从而降低用户使用体验。
现有技术中,通常采用智能终端本地判断的方式,来判断智能终端预置应用是否被篡改或被删除。即智能终端获取当前预置应用列表,并将该当前预置应用列表与智能终端预存的预置应用列表进行比对,根据比对结果,判断智能终端预置应用是否被篡改、被删除或者被替换。
然而,目前的智能终端预置应用管理方法只是将预置应用的标识信息(即预置应用的名称或版本)作为判断标准,而预置应用的标识信息有可能被篡改、被删除或者被替换,这样就可能导致判断结果不够准确。
有鉴于此,需要设计一种新的终端的预置应用的管理方法及装置,以弥补现有技术中存在的缺陷和不足之处。
发明内容
本发明实施例提供一种终端的预置应用的管理方法及装置,用以解决现有技术中存在的终端的预置应用是否被篡改、被删除或者被替换的判断结果不准确的问题。
本发明实施例提供的具体技术方案如下:
一种终端的预置应用的管理方法,包括:
终端针对已安装的第一预置应用,生成相应的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
所述终端将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将所述响应消息返回给所述终端;
所述终端接收所述应用管理平台返回的所述响应消息,并基于所述响应消息,分别确定所述各个预置应用的安全状态。
较佳的,终端针对已安装的第一预置应用,生成相应的心跳包,具体包括:
终端获取第一预置应用的描述信息,并对所述描述信息进行加密处理;
终端至少基于加密后的所述描述信息与所述第一预置应用的包名,以及时间戳信息,生成相应的心跳包。
较佳的,终端对所述描述信息进行加密处理,具体包括:
终端使用唯一标识所述第一预置应用的应用程序APP标识码,对所述描述信息进行加密处理,其中,所述APP标识码为所述应用管理平台为所述第一预置应用预设的。
较佳的,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息。
较佳的,终端将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态,具体包括:
终端将所述心跳包发送给应用管理平台,并触发所述应用管理平台执行以下操作:基于所述第一预置应用所安装的终端环境信息,获取所述应用管理平台对应所述终端预存的平台侧预置应用列表信息,并将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果,以及基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态;
其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息。
一种终端的预置应用的管理方法,包括:
应用管理平台接收终端发送的,针对已安装的第一预置应用生成的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
所述应用管理平台对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息;
所述应用管理平台将所述响应消息返回给所述终端,触发所述终端执行以下操作:基于所述响应消息,分别确定所述各个预置应用的安全状态。
较佳的,应用管理平台在接收终端发送的,针对已安装的第一预置应用生成的心跳包之后,在对所述心跳包进行解析处理之前,进一步包括:
应用管理平台至少获取所述心跳包中加密后的所述第一预置应用的描述信息,所述第一预置应用的包名,以及时间戳信息;
应用管理平台基于所述第一预置应用的包名,以及所述应用管理平台预存的包名与应用程序APP标识码之间的映射关系,获取用于唯一标识所述第一预置应用的APP标识码,其中,所述第一预置应用的APP标识码为所述应用管理平台为所述第一预置应用预设的;
应用管理平台使用所述第一预置应用的APP标识码对所述第一预置应用的描述信息进行解密处理。
较佳的,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息,其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息。
较佳的,应用管理平台对所述心跳包进行解析处理,得到各个预置应用的安全状态,具体包括:
应用管理平台基于所述第一预置应用所安装的终端环境信息,获取应用管理平台对应所述终端预存的平台侧预置应用列表信息,其中,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息;
应用管理平台将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果;
应用管理平台基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态。
较佳的,应用管理平台基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态,具体包括:
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定各预置应用的安全状态均正常;
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定所述第一预置应用的安全状态异常,而除所述第一预置应用之外的其他各预置应用的安全状态均正常;
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用的安全状态正常,而所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常;
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用和所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常。
一种终端的预置应用的管理装置,包括:
生成单元,用于针对已安装的第一预置应用,生成相应的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
发送单元,用于将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将所述响应消息返回给终端;
接收单元,用于接收所述应用管理平台返回的所述响应消息,并基于所述响应消息,分别确定所述各个预置应用的安全状态。
较佳的,在针对已安装的第一预置应用,生成相应的心跳包时,所述生成单元具体用于:
获取第一预置应用的描述信息,并对所述描述信息进行加密处理;
至少基于加密后的所述描述信息与所述第一预置应用的包名,以及时间戳信息,生成相应的心跳包。
较佳的,在对所述描述信息进行加密处理时,所述生成单元具体用于:
使用唯一标识所述第一预置应用的应用程序APP标识码,对所述描述信息进行加密处理,其中,所述APP标识码为所述应用管理平台为所述第一预置应用预设的。
较佳的,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息。
较佳的,在将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态时,所述发送单元具体用于:
将所述心跳包发送给应用管理平台,并触发所述应用管理平台执行以下操作:基于所述第一预置应用所安装的终端环境信息,获取所述应用管理平台对应所述终端预存的平台侧预置应用列表信息,并将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果,以及基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态;
其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息。
一种终端的预置应用的管理装置,包括:
接收单元,用于接收终端发送的,针对已安装的第一预置应用生成的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
解析单元,用于对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息;
返回单元,用于将所述响应消息返回给所述终端,触发所述终端执行以下操作:基于所述响应消息,分别确定所述各个预置应用的安全状态。
较佳的,在接收终端发送的,针对已安装的第一预置应用生成的心跳包之后,在对所述心跳包进行解析处理之前,所述接收单元进一步用于:
至少获取所述心跳包中加密后的所述第一预置应用的描述信息,所述第一预置应用的包名,以及时间戳信息;
基于所述第一预置应用的包名,以及所述应用管理平台预存的包名与应用程序APP标识码之间的映射关系,获取用于唯一标识所述第一预置应用的APP标识码,其中,所述第一预置应用的APP标识码为所述应用管理平台为所述第一预置应用预设的;
使用所述第一预置应用的APP标识码对所述第一预置应用的描述信息进行解密处理。
较佳的,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息,其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息。
较佳的,在对所述心跳包进行解析处理,得到各个预置应用的安全状态时,所述解析单元具体用于:
基于所述第一预置应用所安装的终端环境信息,获取应用管理平台对应所述终端预存的平台侧预置应用列表信息,其中,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息;
将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果;
基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态。
较佳的,在基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态时,所述解析单元具体用于:
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定各预置应用的安全状态均正常;
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定所述第一预置应用的安全状态异常,而除所述第一预置应用之外的其他各预置应用的安全状态均正常;
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用的安全状态正常,而所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常;
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用和所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常。
本发明有益效果如下:
综上所述,本发明实施例中,在进行预置应用管理的过程中,终端针对已安装的第一预置应用,生成相应的心跳包,其中,上述心跳包至少包含已安装的各个预置应用的应用信息;终端将上述心跳包发送给应用管理平台,触发上述应用管理平台执行以下操作:对上述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将上述响应消息返回给上述终端;终端接收上述应用管理平台返回的上述响应消息,并基于上述响应消息,分别确定上述各个预置应用的安全状态。
采用上述方法,终端针对每一预置应用,周期性的生成相应的心跳包,应用管理平台对终端发送的,针对一个预置应用生成的心跳包进行解析处理,得到各个预置应用的安全状态,那么,应用管理平台可以通过对任意一个预置应用对应的心跳包进行解析处理,而得知终端上已安装的各个预置应用的安全状态,这样,就可以更及时、准确的判断出安全状态异常的预置应用。
附图说明
图1为本发明实施例中,一种终端的预置应用的管理方法的详细流程图;
图2为本发明实施例中,一种终端的预置应用的管理装置(如,终端)的结构示意图;
图3为本发明实施例中,另一种终端的预置应用的管理装置(如,应用管理平台)的结构示意图。
具体实施方式
为了解决现有技术中存在的终端的预置应用是否被篡改、被删除或者被替换的判断结果不准确的问题,本发明实施例中提供了一种新的终端的预置应用的管理方法及装置,该方法为:终端针对已安装的第一预置应用,生成相应的心跳包;上述终端将上述心跳包发送给应用管理平台,触发上述应用管理平台执行以下操作:对上述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将上述响应消息返回给上述终端;上述终端接收上述应用管理平台返回的上述响应消息,并基于上述响应消息,分别确定上述各个预置应用的安全状态。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实际应用中,预置应用开发者在完成一个预置应用开发之后,应用管理平台为上述一个预置应用分配一个用于唯一标识上述一个预置应用的应用程序(Application,APP)标识码,即每一个预置应用的APP标识码不同。
进一步的,应用管理平台上维护有每一个预置应用的APP标识码与预置应用的包名之间的映射关系,其中,每一个预置应用的包名也不同。
例如,假设预置应用A的APP标识码为APP_A,预置应用A的包名为A,那么,应用管理平台上维护有APP_A与A之间的映射关系;假设预置应用B的APP标识码为APP_B,预置应用B的包名为B,那么,应用管理平台上维护有APP_B与B的映射关系。
更进一步的,应用管理平台上还维护有每一个终端对应的终端厂商配置的平台侧预置应用列表信息与该终端的终端环境信息(如,国际移动设备识别码(InternationalMobile Equipment Identity,IMEI))之间的映射关系。
例如,假设终端1的IMEI为#0001,终端1对应的预置应用为应用A,应用B,应用C和应用D,那么,设备及应用管理平台中维护有#0001与平台侧预置应用列表1(应用A,应用B,应用C,应用D)之间的映射关系;假设终端2的IMEI为#1000,终端2对应的预置应用为应用A,应用C,应用D和应用E,那么,设备及应用管理平台中维护有#1000与平台侧预置应用列表2(应用A,应用C,应用D,应用E)之间的映射关系。
参阅图1所示,本发明实施例中,一种终端的预置应用的管理方法的详细流程如下:
步骤100:终端针对已安装的第一预置应用,生成相应的心跳包。
实际应用中,终端采用心跳监测机制,针对已安装的每一预置应用,均可生产相应的心跳包,即终端根据针对已安装的每一预置应用,定期生成相应的心跳包,并将该心跳包发送给应用管理平台处,进行后续的操作处理。
本发明实施例中,终端针对已安装的每一个预置应用分别设置的监测周期可以相同,也可以不同,在此不做具体限定。
例如,假设针对预置应用1和预置应用2设置的心跳监测机制的心跳监测周期为7天,那么,终端就可以每隔7天,针对预置应用1生成相应的心跳包1,针对预置应用2生成相应的心跳包2,并将心跳包1和心跳包2发送给应用管理平台。
又例如,假设针对预置应用1设置的心跳监测机制的心跳监测周期为7天,针对预置应用2设置的心跳监测机制的心跳监测周期为30天,那么,终端就可以每隔7天,针对预置应用1生成相应的心跳包1,并将心跳包1发送给应用管理平台,每隔30天,针对预置应用2生成相应的心跳包2,并将心跳包2发送给应用管理平台。
具体的,终端在联网状态下,针对已安装的一个预置应用(如,第一预置应用),生成相应的心跳包的具体过程如下:终端在监测到针对第一预置应用设置的心跳包生成周期到达时,获取该第一预置应用的描述信息,并对该描述信息进行加密处理,以及根据加密处理后的描述信息,与该第一预置应用的包名以及时间戳信息,生成与该第一预置应用相应的心跳包。
较佳的,本发明实施例中,终端使用应用管理平台预先为该第一预置应用分配的唯一标识该第一预置应用的APP标识码对获取到的第一预置应用的描述信息进行加密处理。
当然,本发明实施例中,第一预置应用的描述信息至少包括该第一预置应用的应用信息,该第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息。
较佳的,该第一预置应用的应用信息至少包括该第一预置应用的包名,该第一预置应用的版本信息,该预置应用的消息摘要算法第五版(Message Digest Algorithm,MD5)等等。该第一预置应用的应用信息,是终端在确定需要针对该第一预置应用,生成相应的心跳包时,实时从终端安装的第一预置应用中获取到的。
较佳的,该第一预置应用所安装的终端环境信息至少包括该终端的IMEI,进一步的,还可以包括该终端的终端厂商,该终端的终端型号,以及该终端所运行的系统版本等等。
较佳的,该终端预存的终端侧预置应用列表信息包括终端上已安装的所有预置应用的应用信息(如,预置应用的包名,预置应用的版本信息,预置应用的MD5等等),需要说明的是,该终端预存的终端侧预置应用列表信息中的第一预置应用的应用信息与终端实时获取到的该第一预置应用的应用信息可能相同,也可能不同。由此可知,该终端预存的终端侧预置应用列表信息中的第一预置应用的应用信息与终端实时获取的该第一预置应用的应用信息并非一个概念。
步骤110:终端将上述心跳包发送给应用管理平台。
步骤120:应用管理平台接收终端发送的,针对已安装的第一预置应用生成的心跳包。
实际应用中,终端在针对第一预置应用生成相应的心跳包之后,通过网络将该心跳包发送给应用管理平台,应用管理平台接收终端通过网络发送的该心跳包。
步骤130:应用管理平台对上述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息。
具体的,应用管理平台在接收到终端发送的,针对第一预置应用生成的心跳包之后,首先,应用管理平台至少获取该心跳包中加密后的第一预置应用的描述信息,该第一预置应用的包名,以及时间戳信息;然后,应用管理平台根据该第一预置应用的包名,以及应用管理平台预存的包名与APP标识码之间的映射关系,获取该第一预置应用的APP标识码;最后,应用管理平台使用该第一预置应用的APP标识码对该第一预置应用的描述信息进行解密处理。
其中,该第一预置应用的APP标识码为应用管理平台为该第一预置应用预设的,用于唯一标识该第一预置应用。
当然,本发明实施例中,第一预置应用的描述信息至少包括该第一预置应用的应用信息,该第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息,其中,该终端预存的终端侧预置应用列表信息包括该终端上已安装的各个预置应用的应用信息。
较佳的,本发明实施例中,该第一预置应用的应用信息至少包括该第一预置应用的包名,该第一预置应用的版本信息,该预置应用的消息摘要算法第五版(Message DigestAlgorithm,MD5)等等。该第一预置应用的应用信息,是终端在确定需要针对该第一预置应用,生成相应的心跳包时,实时从终端安装的第一预置应用中获取到的。
较佳的,本发明实施例中,该第一预置应用所安装的终端环境信息至少包括该终端的IMEI,进一步的,还可以包括该终端的终端厂商,该终端的终端型号,以及该终端所运行的系统版本等等。
较佳的,本发明实施例中,该终端预存的终端侧预置应用列表信息包括终端上已安装的所有预置应用的应用信息(如,预置应用的包名,预置应用的版本信息,预置应用的MD5等等)。
进一步的,应用管理平台基于该第一预置应用所安装的终端环境信息,获取应用管理平台对应该终端预存的平台侧预置应用列表信息,其中,该应用管理平台预存的平台侧预置应用列表信息包括终端厂商安装在该终端上的各个预置应用的应用信息。
较佳的,应用管理平台根据该第一预置应用所安装的终端的IMEI,获取应用管理平台对应该终端预存的平台侧预置应用列表信息。
例如,假设终端1的IMEI为#1234,终端1针对已安装的应用程序1生成相应的心跳包,并将该心跳包发送给应管理平台,那么,应用管理平台就可以根据#1234,以及应用管理平台对应各个终端,分别预存的平台侧预置应用列表信息与各个终端的IMEI之间的映射关系,获取应用管理平台对应终端1预存的平台侧预置应用列表信息1。
应用管理平台将该终端预存的终端侧预置应用列表信息与应用管理平台预存的平台侧预置应用列表信息进行比对,得到第一比对结果,其中,第一比对结果用于表征终端预存的终端侧预置应用列表信息中的各个预置应用的应用信息与应用管理平台预存的平台侧预置应用列表信息中各个预置应用的应用信息是否一致。
具体的,本发明实施例中,由于该终端预存的终端侧预置应用列表信息中包含有该终端上已安装的各个预置应用的应用信息,应用管理平台预存的平台侧预置应用列表信息中包含有终端厂商安装在该终端上的各个预置应用的应用信息,那么,就可以通过比对确定出终端侧预置应用列表信息中包含的,该终端上已安装的各个预置应用的应用信息与平台侧预置应用列表信息中包含的终端厂商安装的各个预置应用的应用信息是否一致。
应用管理平台根据比对结果,可以判断出终端预存的终端侧预置应用列表中是否存在非法添加的预置应用,或者通过篡改伪装成终端厂商安装的预置应用的预置应用;判断出应用管理平台预存的平台侧预置应用列表中是否存在终端厂商安装的预置应用被删除,或者被其他预置应用替换。
例如,假设终端1预存的终端侧预置应用列表信息为:预置应用A,预置应用B,预置应用D,应用管理平台对应终端1预存的平台侧预置应用列表信息为:预置应用A,预置应用B,预置应用C,那么,将(预置应用A,预置应用B,预置应用D)与(预置应用A,预置应用B,预置应用C)进行比对可知,终端1中终端厂商安装的预置应用C已被删除,而终端1中已安装的预置应用D为非法添加的,用于伪装成预置应用C的应用。
又例如,假设终端2预存的终端侧预置应用列表信息为:预置应用A,预置应用B,预置应用C’,应用管理平台对应终端1预存的平台侧预置应用列表信息为:预置应用A,预置应用B,预置应用C,那么,将(预置应用A,预置应用B,预置应用C’)与(预置应用A,预置应用B,预置应用C)进行比对可知,终端1中终端厂商安装的预置应用C已被篡改,而终端1中已安装的预置应用C’为非法篡改的,用于伪装成预置应用C的应用。
当然,本发明实施例中,该终端预存的终端侧预置应用列表信息包括终端上已安装的所有预置应用的应用信息(如,预置应用的包名,预置应用的版本信息,预置应用的MD5等等);该应用管理平台预存的平台侧预置应用列表信息包括终端厂商安装的各个预置应用的应用信息(如,预置应用的包名,预置应用的版本信息,预置应用的MD5等等)。
进一步的,应用管理平台将该第一预置应用的应用信息与应用管理平台预存的平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果。
本发明实施例中,由于终端预存的终端侧预置应用列表信息中的第一预置应用的应用信息与该终端实时获取到的该第一预置应用的应用信息有可能相同,也有可能不同,那么,在完成终端侧预置应用列表信息与平台侧预置应用列表信息的第一比对,得到第一比对结果之后,需要进一步完成第一预置应用的应用信息与平台侧预置应用列表信息中的第一预置应用的应用信息之间的第二比对,得到第二比对结果。
应用管理平台基于上述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态,并生成相应的响应消息。
本发明实施例中,由于第一比对结果用于表征终端侧预置应用列表信息中包含的终端上已安装的各个预置应用的应用信息与应用平台侧预置应用列表信息中包含的终端厂商安装的各个预置应用的应用信息是否一致;第二比对结果用于表征第一预置应用的应用信息与平台侧预置应用列表信息中的第一预置应用的应用信息是否一致,那么,就可以根据第一比对结果和第二比对结果,确定出各个预置应用的安全状态。
具体的,若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定各预置应用的安全状态均正常。
例如,假设第一预置应用为应用A,终端侧预置应用列表信息中包含应用A,应用B和应用C的应用信息,而平台侧预置应用列表信息中包含应用A,应用B和应用C的应用信息,若应用管理平台确定终端侧预置应用列表信息(应用A,应用B和应用C的应用信息)与平台侧预置应用列表信息(应用A,应用B和应用C)一致,且应用A的应用信息与平台侧预置应用列表信息中的应用A的应用信息一致,则判定应用A,应用B和应用C的安全状态均为正常。
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定所述第一预置应用的安全状态异常,而除所述第一预置应用之外的其他各预置应用的安全状态均正常。
例如,假设第一预置应用为应用A,终端侧预置应用列表信息中包含应用A,应用B和应用C的应用信息,而平台侧预置应用列表信息中包含应用A,应用B和应用C的应用信息,若应用管理平台确定终端侧预置应用列表信息(应用A,应用B和应用C的应用信息)与平台侧预置应用列表信息(应用A,应用B和应用C)一致,且应用A的应用信息与平台侧预置应用列表信息中的应用A的应用信息不一致,则判定应用A可能被篡改或被替换,应用A的安全状态异常,应用B和应用C的安全状态均正常。
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用的安全状态正常,而所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常。
例如,假设第一预置应用为应用A,终端侧预置应用列表信息中包含应用A,应用B和应用D的应用信息,而平台侧预置应用列表信息中包含应用A,应用B和应用C的应用信息,若应用管理平台确定终端侧预置应用列表信息(应用A,应用B和应用C的应用信息)与平台侧预置应用列表信息(应用A,应用B和应用D)不一致,即应用C与应用D的应用信息不一致,而应用A的应用信息与平台侧预置应用列表信息中的应用A的应用信息一致,则判定应用A和应用B的安全状态均为正常,应用C为非法添加的应用,应用D为被删除的应用,即应用C和应用D的安全状态异常。
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用和所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常。
例如,假设第一预置应用为应用A,终端侧预置应用列表信息中包含应用A,应用B和应用D的应用信息,而平台侧预置应用列表信息中包含应用A,应用B和应用C的应用信息,若应用管理平台确定终端侧预置应用列表信息(应用A,应用B和应用C的应用信息)与平台侧预置应用列表信息(应用A,应用B和应用D)不一致,即应用C与应用D的应用信息不一致,且应用A的应用信息(如,包名1+MD5)与平台侧预置应用列表信息中的应用A的应用信息(包名2+MD5)不一致,则判定应用B的安全状态正常,应用C为非法添加的应用,应用D为被删除的应用,应用A为被篡改或被替换的应用,即应用A,应用C和应用D的安全状态异常。
应用管理平台根据第一比对结果和第二比对结果,得到各个预置应用的安全状态之后,基于各个预置应的安全状态,生成相应的响应消息,其中,该响应消息用于表征各个预置应用的安全状态信息。
步骤140:应用管理平台将上述响应消息返回给上述终端。
例如,假设终端1针对已安装的预置应用1生成相应的心跳包,并将该心跳包发送给应用管理平台进行后续处理,应用管理平台在针对预置应用1对应的该心跳包生成相应的响应消息之后,将该响应消息返回给终端1。
步骤150:终端接收上述应用管理平台返回的响应消息,并基于上述响应消息,分别确定上述各个预置应用的安全状态。
例如,假设终端1上已安装的预置应用为预置应用1,预置应用2和预置应用3,终端1接收应用管理平台针对预置应用1对应的心跳包1返回的响应消息1,若响应消息1表征终端侧预置应用列表信息中预置应用2的应用信息与平台侧预置应用列表信息中预置应用2的应用信息不一致,而预置应用1的应用信息与平台侧预置应用列表信息中预置应用1的应用信息一致,则确定预置应用1和预置应用3的安全状态正常,预置应用2的安全状态异常,即预置应用2可能被篡改或被替换。
基于上述实施例,参阅图2所示,本发明实施例中,一种终端的预置应用的管理装置(如,终端),至少包括生成单元20,发送单元21,以及接收单元22,其中,
生成单元20,用于针对已安装的第一预置应用,生成相应的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
发送单元21,用于将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将所述响应消息返回给所述终端;
接收单元22,用于接收所述应用管理平台返回的所述响应消息,并基于所述响应消息,分别确定所述各个预置应用的安全状态。
较佳的,在针对已安装的第一预置应用,生成相应的心跳包时,所述生成单元20具体用于:
获取第一预置应用的描述信息,并对所述描述信息进行加密处理;
至少基于加密后的所述描述信息与所述第一预置应用的包名,以及时间戳信息,生成相应的心跳包。
较佳的,在对所述描述信息进行加密处理时,所述生成单元20具体用于:
使用唯一标识所述第一预置应用的应用程序APP标识码,对所述描述信息进行加密处理,其中,所述APP标识码为所述应用管理平台为所述第一预置应用预设的。
较佳的,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息。
较佳的,在将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态时,所述发送单元21具体用于:
将所述心跳包发送给应用管理平台,并触发所述应用管理平台执行以下操作:基于所述第一预置应用所安装的终端环境信息,获取所述应用管理平台对应所述终端预存的平台侧预置应用列表信息,并将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果,以及基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态;
其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息。
基于上述实施例,参阅图3所示,本发明实施例中,另一种终端的预置应用的管理装置(如,应用管理平台),至少包括接收单元30,解析单元31,以及返回单元32,其中,
接收单元30,用于接收终端发送的,针对已安装的第一预置应用生成的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
解析单元31,用于对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息;
返回单元32,用于将所述响应消息返回给所述终端,触发所述终端执行以下操作:基于所述响应消息,分别确定所述各个预置应用的安全状态。
较佳的,在接收终端发送的,针对已安装的第一预置应用生成的心跳包之后,在对所述心跳包进行解析处理之前,所述接收单元30进一步用于:
至少获取所述心跳包中加密后的所述第一预置应用的描述信息,所述第一预置应用的包名,以及时间戳信息;
基于所述第一预置应用的包名,以及所述应用管理平台预存的包名与应用程序APP标识码之间的映射关系,获取用于唯一标识所述第一预置应用的APP标识码,其中,所述第一预置应用的APP标识码为所述应用管理平台为所述第一预置应用预设的;
使用所述第一预置应用的APP标识码对所述第一预置应用的描述信息进行解密处理。
较佳的,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息,其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息。
较佳的,在对所述心跳包进行解析处理,得到各个预置应用的安全状态时,所述解析单元31具体用于:
基于所述第一预置应用所安装的终端环境信息,获取应用管理平台对应所述终端预存的平台侧预置应用列表信息,其中,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息;
将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果;
基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态。
较佳的,在基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态时,所述解析单元31具体用于:
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定各预置应用的安全状态均正常;
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定所述第一预置应用的安全状态异常,而除所述第一预置应用之外的其他各预置应用的安全状态均正常;
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用的安全状态正常,而所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常;
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用和所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常。
综上所述,本发明实施例中,在进行预置应用管理的过程中,终端针对已安装的第一预置应用,生成相应的心跳包,其中,上述心跳包至少包含已安装的各个预置应用的应用信息;终端将上述心跳包发送给应用管理平台,触发上述应用管理平台执行以下操作:对上述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将上述响应消息返回给上述终端;终端接收上述应用管理平台返回的上述响应消息,并基于上述响应消息,分别确定上述各个预置应用的安全状态。
采用上述方法,终端针对每一预置应用,周期性的生成相应的心跳包,应用管理平台对终端发送的,针对一个预置应用生成的心跳包进行解析处理,得到各个预置应用的安全状态,那么,应用管理平台可以通过对任意一个预置应用对应的心跳包进行解析处理,而得知终端上已安装的各个预置应用的安全状态,这样,就可以更及时、准确的判断出安全状态异常的预置应用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (20)

1.一种终端的预置应用的管理方法,其特征在于,包括:
终端针对已安装的第一预置应用,生成相应的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
所述终端将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将所述响应消息返回给所述终端;
所述终端接收所述应用管理平台返回的所述响应消息,并基于所述响应消息,分别确定所述各个预置应用的安全状态。
2.如权利要求1所述的方法,其特征在于,终端针对已安装的第一预置应用,生成相应的心跳包,具体包括:
终端获取第一预置应用的描述信息,并对所述描述信息进行加密处理;
终端至少基于加密后的所述描述信息与所述第一预置应用的包名,以及时间戳信息,生成相应的心跳包。
3.如权利要求2所述的方法,其特征在于,终端对所述描述信息进行加密处理,具体包括:
终端使用唯一标识所述第一预置应用的应用程序APP标识码,对所述描述信息进行加密处理,其中,所述APP标识码为所述应用管理平台为所述第一预置应用预设的。
4.如权利要求2或3所述的方法,其特征在于,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息。
5.如权利要求4所述的方法,其特征在于,终端将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态,具体包括:
终端将所述心跳包发送给应用管理平台,并触发所述应用管理平台执行以下操作:基于所述第一预置应用所安装的终端环境信息,获取所述应用管理平台对应所述终端预存的平台侧预置应用列表信息,并将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果,以及基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态;
其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息。
6.一种终端的预置应用的管理方法,其特征在于,包括:
应用管理平台接收终端发送的,针对已安装的第一预置应用生成的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
所述应用管理平台对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息;
所述应用管理平台将所述响应消息返回给所述终端,触发所述终端执行以下操作:基于所述响应消息,分别确定所述各个预置应用的安全状态。
7.如权利要求6所述的方法,其特征在于,应用管理平台在接收终端发送的,针对已安装的第一预置应用生成的心跳包之后,在对所述心跳包进行解析处理之前,进一步包括:
应用管理平台至少获取所述心跳包中加密后的所述第一预置应用的描述信息,所述第一预置应用的包名,以及时间戳信息;
应用管理平台基于所述第一预置应用的包名,以及所述应用管理平台预存的包名与应用程序APP标识码之间的映射关系,获取用于唯一标识所述第一预置应用的APP标识码,其中,所述第一预置应用的APP标识码为所述应用管理平台为所述第一预置应用预设的;
应用管理平台使用所述第一预置应用的APP标识码对所述第一预置应用的描述信息进行解密处理。
8.如权利要求7所述的方法,其特征在于,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息,其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息。
9.如权利要求8所述的方法,其特征在于,应用管理平台对所述心跳包进行解析处理,得到各个预置应用的安全状态,具体包括:
应用管理平台基于所述第一预置应用所安装的终端环境信息,获取应用管理平台对应所述终端预存的平台侧预置应用列表信息,其中,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息;
应用管理平台将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果;
应用管理平台基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态。
10.如权利要求9所述的方法,其特征在于,应用管理平台基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态,具体包括:
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定各预置应用的安全状态均正常;
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定所述第一预置应用的安全状态异常,而除所述第一预置应用之外的其他各预置应用的安全状态均正常;
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用的安全状态正常,而所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常;
若应用管理平台根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用和所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常。
11.一种终端的预置应用的管理装置,其特征在于,包括:
生成单元,用于针对已安装的第一预置应用,生成相应的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
发送单元,用于将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息,以及将所述响应消息返回给所述终端;
接收单元,用于接收所述应用管理平台返回的所述响应消息,并基于所述响应消息,分别确定所述各个预置应用的安全状态。
12.如权利要求11所述的装置,其特征在于,在针对已安装的第一预置应用,生成相应的心跳包时,所述生成单元具体用于:
获取第一预置应用的描述信息,并对所述描述信息进行加密处理;
至少基于加密后的所述描述信息与所述第一预置应用的包名,以及时间戳信息,生成相应的心跳包。
13.如权利要求12所述的装置,其特征在于,在对所述描述信息进行加密处理时,所述生成单元具体用于:
使用唯一标识所述第一预置应用的应用程序APP标识码,对所述描述信息进行加密处理,其中,所述APP标识码为所述应用管理平台为所述第一预置应用预设的。
14.如权利要求12或13所述的装置,其特征在于,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息。
15.如权利要求14所述的装置,其特征在于,在将所述心跳包发送给应用管理平台,触发所述应用管理平台执行以下操作:对所述心跳包进行解析处理,得到各个预置应用的安全状态时,所述发送单元具体用于:
将所述心跳包发送给应用管理平台,并触发所述应用管理平台执行以下操作:基于所述第一预置应用所安装的终端环境信息,获取所述应用管理平台对应所述终端预存的平台侧预置应用列表信息,并将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果,以及基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态;
其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息。
16.一种终端的预置应用的管理装置,其特征在于,包括:
接收单元,用于接收终端发送的,针对已安装的第一预置应用生成的心跳包,其中,所述心跳包至少包含已安装的各个预置应用的应用信息;
解析单元,用于对所述心跳包进行解析处理,得到各个预置应用的安全状态,并生成相应的响应消息;
返回单元,用于将所述响应消息返回给所述终端,触发所述终端执行以下操作:基于所述响应消息,分别确定所述各个预置应用的安全状态。
17.如权利要求16所述的装置,其特征在于,在接收终端发送的,针对已安装的第一预置应用生成的心跳包之后,在对所述心跳包进行解析处理之前,所述接收单元进一步用于:
至少获取所述心跳包中加密后的所述第一预置应用的描述信息,所述第一预置应用的包名,以及时间戳信息;
基于所述第一预置应用的包名,以及所述应用管理平台预存的包名与应用程序APP标识码之间的映射关系,获取用于唯一标识所述第一预置应用的APP标识码,其中,所述第一预置应用的APP标识码为所述应用管理平台为所述第一预置应用预设的;
使用所述第一预置应用的APP标识码对所述第一预置应用的描述信息进行解密处理。
18.如权利要求17所述的装置,其特征在于,所述描述信息至少包括:所述第一预置应用的应用信息,所述第一预置应用所安装的终端环境信息,以及所述终端预存的终端侧预置应用列表信息,其中,所述终端侧预置应用列表信息包括所述终端上已安装的各个预置应用的应用信息。
19.如权利要求18所述的装置,其特征在于,在对所述心跳包进行解析处理,得到各个预置应用的安全状态时,所述解析单元具体用于:
基于所述第一预置应用所安装的终端环境信息,获取应用管理平台对应所述终端预存的平台侧预置应用列表信息,其中,所述平台侧预置应用列表信息包括终端厂商安装在所述终端上的各个预置应用的应用信息;
将所述终端侧预置应用列表信息与所述平台侧预置应用列表信息进行比对,得到第一比对结果,将所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息进行比对,得到第二比对结果;
基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态。
20.如权利要求19所述的装置,其特征在于,在基于所述第一比对结果和所述第二比对结果,得到各个预置应用的安全状态时,所述解析单元具体用于:
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定各预置应用的安全状态均正常;
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定所述第一预置应用的安全状态异常,而除所述第一预置应用之外的其他各预置应用的安全状态均正常;
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,而根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用的安全状态正常,而所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常;
若根据第一比对结果判定所述终端侧预置应用列表信息与所述平台侧预置应用列表信息不一致,且根据第二比对结果判定所述第一预置应用的应用信息与所述平台侧预置应用列表信息中的第一预置应用的应用信息不一致,则确定出应用信息不一致的至少一个预置应用,并确定所述第一预置应用和所述至少一个预置应用的安全状态异常,除所述第一预置应用和所述至少一个预置应用之外的其他各预置应用的安全状态正常。
CN201710340243.3A 2017-05-15 2017-05-15 一种终端的预置应用的管理方法及装置 Active CN108875353B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710340243.3A CN108875353B (zh) 2017-05-15 2017-05-15 一种终端的预置应用的管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710340243.3A CN108875353B (zh) 2017-05-15 2017-05-15 一种终端的预置应用的管理方法及装置

Publications (2)

Publication Number Publication Date
CN108875353A CN108875353A (zh) 2018-11-23
CN108875353B true CN108875353B (zh) 2020-07-14

Family

ID=64320431

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710340243.3A Active CN108875353B (zh) 2017-05-15 2017-05-15 一种终端的预置应用的管理方法及装置

Country Status (1)

Country Link
CN (1) CN108875353B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607389A (zh) * 2013-11-20 2014-02-26 南宁职业技术学院 一种远程无线身份认证系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060200705A1 (en) * 2005-03-07 2006-09-07 International Business Machines Corporation Method, system and program product for monitoring a heartbeat of a computer application
CN104412649B (zh) * 2014-06-18 2018-07-13 华为技术有限公司 一种心跳的调整方法、装置和终端
CN106022091A (zh) * 2016-05-11 2016-10-12 青岛海信移动通信技术股份有限公司 应用程序的授权方法及装置
CN106446613A (zh) * 2016-08-29 2017-02-22 武汉启目科技有限公司 一种终端预装应用程序的保护方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607389A (zh) * 2013-11-20 2014-02-26 南宁职业技术学院 一种远程无线身份认证系统

Also Published As

Publication number Publication date
CN108875353A (zh) 2018-11-23

Similar Documents

Publication Publication Date Title
US11258792B2 (en) Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium
CN108366105B (zh) 跨区块链的数据访问方法、装置、系统及计算机可读介质
CN104573435A (zh) 用于终端权限管理的方法和终端
WO2015003503A1 (zh) 一种提高信息安全性的方法、终端设备及网络设备
CN110138731B (zh) 一种基于大数据的网络防攻击方法
CN112733369B (zh) 智能设备检修方法、终端及系统、电子设备
CN108830113A (zh) 一种Android设备唯一标识的获取方法
CN111818514B (zh) 一种隐私安全设备标识生成方法、装置及系统
CN111324517B (zh) 应用服务监管方法、监管服务器及存储介质
CN111597543A (zh) 基于区块链智能合约的广域进程访问权限认证方法及系统
CN113204599A (zh) 基于物联网的设备监测方法及装置、监测设备和存储介质
CN108875353B (zh) 一种终端的预置应用的管理方法及装置
CN109218009B (zh) 一种提高设备id安全性的方法、客户端和服务器
CN107172165B (zh) 一种数据同步方法及装置
CN109361783B (zh) 智能变电站中通信设备的操作方法及装置
CN110149308B (zh) 一种基于网络数据库的外接设备管理方法、装置及系统
CN112416407A (zh) 一种软件升级方法、装置、设备和计算机可读存储介质
CN107483883B (zh) 一种智能数据交互的方法及装置
CN111970681B (zh) 设备标识方法及装置
CN108304729A (zh) 一种客户端上报日志的方法以及电子设备
CN116011000B (zh) 访问方法、装置、及计算设备
CN111125726B (zh) 一种显示设备的初始化方法及装置
CN110324150B (zh) 数据存储方法、装置、计算机可读存储介质及电子设备
CN111147452B (zh) 一种门锁指令响应的方法、装置、门锁及存储介质
CN113259254B (zh) 一种微服务消息请求处理方法、系统、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant