CN111695113B - 终端软件安装合规性检测方法、装置和计算机设备 - Google Patents
终端软件安装合规性检测方法、装置和计算机设备 Download PDFInfo
- Publication number
- CN111695113B CN111695113B CN202010483298.1A CN202010483298A CN111695113B CN 111695113 B CN111695113 B CN 111695113B CN 202010483298 A CN202010483298 A CN 202010483298A CN 111695113 B CN111695113 B CN 111695113B
- Authority
- CN
- China
- Prior art keywords
- software
- identifier
- detection
- installation
- detected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 271
- 238000009434 installation Methods 0.000 claims abstract description 218
- 238000000034 method Methods 0.000 claims abstract description 39
- 238000012795 verification Methods 0.000 claims description 29
- 238000004590 computer program Methods 0.000 claims description 18
- 230000002159 abnormal effect Effects 0.000 claims description 13
- 238000000605 extraction Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 7
- 230000004913 activation Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000030279 gene silencing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本申请涉及一种终端软件安装合规性检测方法、装置、计算机设备和存储介质,方法包括:获取终端发送的待安装软件的待检测标识符;将待检测标识符与预设标识符进行匹配,匹配成功则返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,得到待安装软件的安装脚本;接收终端执行安装脚本后返回的执行结果;若检测到执行结果为待安装软件安装完成,删除与待检测标识符匹配成功的预设标识符。本发明通过终端获取的待检测标识符与唯一的预设标识符进行匹配;预设标识符保证了软件的正常检测,同时安装完成后删除预设标识符也终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
Description
技术领域
本申请涉及互联网技术领域,特别是涉及一种终端软件安装合规性检测方法、装置、计算机设备和存储介质。
背景技术
随着互联网技术的发展,越来越多的事物以软件的方式出现在了手机、电脑等终端设备上,人们可以很方便地从应用商店、网络上获取到软件的安装文件。
部分软件在安装时会提示用户输入购买时获取的激活码,用户需要从包装盒或者购买单据上寻找激活码,输入软件弹出的激活码界面中,通过验证后即可进行软件的安装。
但是,该激活码可以通过破解软件的方式通过检测,被重复利用,有害于相关软件公司的利益同时为用户的终端设备安全带来隐患;因此,现有的终端软件安装合规性检测方式的安全性还较差。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高终端软件安装合规性检测安全性的方法、装置、计算机设备和存储介质。
一种终端软件安装合规性检测方法,所述方法包括:
获取终端发送的待安装软件的待检测标识符;
将所述待检测标识符与预设标识符进行匹配,若匹配成功则向所述终端返回与所述待检测标识符对应的检测通过信息;所述终端用于根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;
接收所述终端执行所述安装脚本后返回的执行结果;
若检测到所述执行结果为所述待安装软件安装完成,则删除与所述待检测标识符匹配成功的所述预设标识符。
在其中一个实施例中,所述将所述待检测标识符与预设标识符进行匹配,若匹配成功则向所述终端返回与所述待检测标识符对应的检测通过信息,包括:
根据所述待检测标识符,从预设数据库中查找与所述待检测标识符匹配的预设标识符;
若所述预设数据库中存储有与所述待检测标识符匹配的预设标识符,则确认所述待检测标识符检测通过,并生成所述检测通过信息;
将所述检测通过信息发送至所述终端。
在其中一个实施例中,在根据所述标识信息,从预设数据库中寻找携带有所述标识信息的所述预设标识符之后,还包括:
若所述预设数据库中没有所述标识信息的所述预设标识符,则向所述终端发送拒绝提醒信息;
将所述终端识别为异常终端,并记录所述终端的IP地址。
一种终端软件的合规性安装方法,所述方法包括:
获取待安装软件,从所述待安装软件中提取出待检测标识符;
将所述待检测标识符发送至检测服务器进行检测;所述检测服务器用于将所述待检测标识符与预设标识符进行匹配,若匹配成功则生成与所述待检测标识符对应的检测通过信息;
接收所述检测服务器返回的所述检测通过信息,根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;
调用所述待安装软件的安装脚本,对所述待安装软件进行安装。
在其中一个实施例中,所述得到所述待安装软件的安装脚本,包括:
从所述检测通过信息中提取出所述待安装软件的安装脚本解封指令;
响应于所述待安装软件的安装脚本解封指令,向所述检测服务器发送与所述安装脚本解封指令对应的待验证信息;所述检测服务器用于对所述待验证信息进行验证,若验证通过则返回与所述待验证信息对应的解封密钥;
根据所述检测服务器返回的所述解封秘钥,从所述待安装软件中解封得到安装脚本。
在其中一个实施例中,所述调用所述待安装软件的安装脚本,对所述待安装软件进行安装,包括:
对所述待安装软件的安装脚本进行调用,得到所述安装脚本返回的安装环境检测指令;
响应于所述安装环境检测指令,向所述安装脚本发送与所述安装环境检测指令对应的安装环境信息;所述安装脚本用于对所述安装环境信息进行验证,若验证通过则执行所述待安装软件的安装,并返回软件安装进度信息;
若检测到所述软件安装进度信息为已完成,则确认所述待安装软件安装完成。
一种终端软件安装合规性检测装置,所述装置包括:
检测标识获取模块,用于获取终端发送的待安装软件的待检测标识符;
检测标识匹配模块,用于将所述待检测标识符与预设标识符进行匹配,若匹配成功则向所述终端返回与所述待检测标识符对应的检测通过信息;所述终端用于根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;
安装结果接收模块,用于接收所述终端执行所述安装脚本后返回的执行结果;
检测标识删除模块,用于若检测到所述执行结果为所述待安装软件安装完成,则删除与所述待检测标识符匹配成功的所述预设标识符。
一种终端软件安装合规性检测装置,所述装置包括:
检测标识提取模块,用于获取待安装软件,从所述待安装软件中提取出待检测标识符;
待检测标识检测模块,用于将所述待检测标识符发送至检测服务器进行检测;所述检测服务器用于将所述待检测标识符与预设标识符进行匹配,若匹配成功则生成与所述待检测标识符对应的检测通过信息;
安装脚本获取模块,用于接收所述检测服务器返回的所述检测通过信息,根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;
安装脚本运行模块,用于调用所述待安装软件的安装脚本,对所述待安装软件进行安装。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取终端发送的待安装软件的待检测标识符;
将所述待检测标识符与预设标识符进行匹配,若匹配成功则向所述终端返回与所述待检测标识符对应的检测通过信息;所述终端用于根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;
接收所述终端执行所述安装脚本后返回的执行结果;
若检测到所述执行结果为所述待安装软件安装完成,则删除与所述待检测标识符匹配成功的所述预设标识符。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取终端发送的待安装软件的待检测标识符;
将所述待检测标识符与预设标识符进行匹配,若匹配成功则向所述终端返回与所述待检测标识符对应的检测通过信息;所述终端用于根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;
接收所述终端执行所述安装脚本后返回的执行结果;
若检测到所述执行结果为所述待安装软件安装完成,则删除与所述待检测标识符匹配成功的所述预设标识符。
上述终端软件安装合规性检测方法、装置、计算机设备和存储介质,包括:获取终端发送的待安装软件的待检测标识符;将待检测标识符与预设标识符进行匹配,若匹配成功则向终端返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本;接收终端执行安装脚本后返回的执行结果;若检测到执行结果为待安装软件安装完成,则删除与待检测标识符匹配成功的预设标识符。本发明通过终端获取的待检测标识符与唯一预设的标识符进行匹配,根据匹配结果对软件进行检测;通过检测后的软件会执行安装脚本完成安装,根据安装结果删除预设标识符;预设标识符保证了软件的正常检测,同时安装完成后删除预设标识符也保证了终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
附图说明
图1为一个实施例中终端软件安装合规性检测的应用环境图;
图2为一个实施例中终端软件安装合规性检测的流程示意图;
图3为一个实施例中将待检测标识符与预设标识符进行匹配步骤的流程示意图;
图4为另一个实施例中将终端识别为异常终端步骤的流程示意图;
图5为一个实施例中终端软件的合规性安装方法的流程示意图;
图6为一个实施例中得到待安装软件的安装脚本步骤的流程示意图;
图7为一个实施例中对待安装软件进行安装步骤的流程示意图;
图8为一个实施例中终端软件安装合规性检测装置的结构框图;
图9为一个实施例中终端软件安装合规性检测装置的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的终端软件安装合规性检测,可以应用于如图1所示的应用环境中。其中,终端11通过网络与检测服务器12进行通信。
检测服务器12获取终端11通过网络发送的待安装软件的待检测标识符;检测服务器12将待检测标识符与预设标识符进行匹配,若匹配成功则向终端11返回与待检测标识符对应的检测通过信息;终端11用于根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本;检测服务器12接收终端11执行安装脚本后返回的执行结果;检测服务器12若检测到执行结果为待安装软件安装完成,则删除与待检测标识符匹配成功的预设标识符。
其中,终端11可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,检测服务器12可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种终端软件安装合规性检测,以该方法应用于图1中的检测服务器12为例进行说明,包括以下步骤:
步骤21,获取终端发送的待安装软件的待检测标识符。
其中,待安装软件即软件的软件安装包,其中包含安装脚本、待检测标识符、安装环境检测脚本以及运行安装脚本时需要用到的安装文件。待检测标识符可以是软件出厂前预先设定的可以进行识别校验的随机字符串。待检测标识符应唯一。
具体地,待安装软件在终端上启动安装后,待安装软件会通过终端的HTTP协议将自身携带的待检测标识符发送至检测服务器进行检测。终端在发出待检测标识符时可将携带有待检测标识符的数据信息进行加密处理,数据信息中还可携带有终端的IP地址。
本步骤通过获取终端发送的待安装软件的待检测标识符,获取了待安装软件的检测信息,能够通过待检测标识符明确待安装软件的使用情况,保障了终端软件安装合规性检测的安全性。
步骤22,将待检测标识符与预设标识符进行匹配,若匹配成功则向终端返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本。
其中,预设标识符是预先存在于服务器中的与待检测标识符相同或存在对应关系的随机字符串。例如待安装软件在出售之前即包含有待检测标识符A123456,则预设标识符可以与待检测标识符相同即A123456,或存在对应关系即B234567,再或者可以通过ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)进行转换后存储在检测服务器中,具体待检测标识符与预设标识符的存在形式和转换关系本申请不做限制,只需待检测标识符与预设标识符能够相互对应即可。
具体地,检测服务器从数据库中寻找与待检测标识符相匹配的预设标识符,匹配成功则说明待安装软件在本次安装之前还未被安装过,即可确认待安装软件检测通过;服务器根据检测通过的结果生成检测通过信息,生成的检测通过信息中可以包括对待安装软件进行解封的后续步骤涉及的相关指令和文件,终端可以通过检测通过信息实现对待安装软件的解封,得到其中的各个安装文件,例如安装脚本等。另外,检测服务器向终端返回与待检测标识符对应的检测通过信息时也可以先对检测通过信息进行加密处理后再发送。
需要说明的是,预设标识符在检测服务器中可具有唯一性。
本实施例中,可以将待安装软件理解为一个存在多重加密的压缩包;获取检测通过信息相当于从待安装软件的下载网站处获取该加密的压缩包的下载密码;将下载密码输入网页后即可执行后续对压缩包进行解封的操作。
本步骤通过预设标识符对获取到的待检测标识符进行匹配校验,匹配通过即生成检测通过信息发送至终端,使得终端待安装软件检测通过,得到安装脚本。通过检测服务器的验证能够保证了终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
步骤23,接收终端执行安装脚本后返回的执行结果;
具体地,终端执行安装脚本后可以将待安装软件在终端上的安装情况以执行结果的形式返回至检测服务器,检测服务器根据执行结果的不同情况进行不同处理。
本步骤通过接收终端发送的执行结果能够掌握安装脚本在终端上的运行情况,进一步确定出待安装软件是否在终端上成功安装,能够对软件的安装情况进行更新,保障了终端软件安装合规性检测的安全性。
步骤24,若检测到执行结果为待安装软件安装完成,则删除与待检测标识符匹配成功的预设标识符。
具体地,检测服务器对终端发送的执行结果进行解析,得到待安装软件在终端上的安装情况;若是安装完成,则将与待检测标识符匹配成功的预设标识符删除。删除预设标识符是为了保证待安装软件的一次性使用,避免待安装软件的多次安装损害多方利益。
当然,执行结果中也可以包含软件能否正常运行的信息,检测服务器在确认软件能够在终端上正常安装且正常运行后即可删除预设标识符。预设标识符在被删除后,检测服务器可以记录预设标识符删除的时间、方式、对应的待检测标识符的标识信息等生成日志,后续再收到该待检测标识符的校验请求时可以先搜索各个日志,若确定已被删除则根据日志返回相关结果,避免长时间的寻找。
本步骤通过对待安装软件的安装情况进行检测,若安装成功则删除与待检测标识符匹配的预设标识符,保证了终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
上述终端软件安装合规性检测方法,包括:获取终端发送的待安装软件的待检测标识符;将待检测标识符与预设标识符进行匹配,若匹配成功则向终端返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本;接收终端执行安装脚本后返回的执行结果;若检测到执行结果为待安装软件安装完成,则删除与待检测标识符匹配成功的预设标识符。本发明通过终端获取的待检测标识符与唯一预设的标识符进行匹配,根据匹配结果对软件进行检测;通过检测后的软件会执行安装脚本完成安装,根据安装结果删除预设标识符;预设标识符保证了软件的正常检测,同时安装完成后删除预设标识符也保证了终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
在一个实施例中,如图3所示,上述步骤22,将待检测标识符与预设标识符进行匹配,若匹配成功则向终端返回与待检测标识符对应的检测通过信息,包括:
步骤31,根据待检测标识符,从预设数据库中查找与待检测标识符匹配的预设标识符;
步骤32,若预设数据库中存储有与待检测标识符匹配的预设标识符,则确认待检测标识符检测通过,并生成检测通过信息;
步骤33,将检测通过信息发送至终端。
具体地,检测服务器通过待检测标识符中的标识信息在预设数据库中寻找同样携带有相同标识信息的预设标识符,若找到携带有相同标识信息的预设标识符则确认与待检测标识符完成匹配,确认待检测标识符检测通过,同时还可对预设标识符进行待删除的标记。生成检测通过信息时可以进行加密,加密后在发送至对应终端。
本实施例通过从预设数据库中查找与待检测标识符匹配的预设标识符,降低了校验的复杂程度,提高了校验的速度;预设标识符的唯一性也保证了终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
在一个实施例中,如图4所示,上述步骤31,在根据标识信息,从预设数据库中寻找携带有标识信息的预设标识符之后,还包括:
步骤41,若预设数据库中没有标识信息的预设标识符,则向终端发送拒绝提醒信息;
步骤42,将终端识别为异常终端,并记录终端的IP地址。
具体地,若检测服务器在进行带有标识信息的预设标识符寻找时,若查找不到对应的预设标识符或查找到预设标识符对应的删除日志,生成相应的拒绝提醒信息,并将该终端识别为异常终端记录IP地址,若多次接收到相同终端或者相同IP地址发送的待校验请求可直接无视。
还可以对同一待检测标识符的验证请求设置次数和时间条件,例如当检测服务器在30S内第一次寻找预设标识符失败时,检测服务器向终端内的待安装软件发送反馈信息,待安装软件可根据反馈信息通过终端第二次向检测服务器发送待检测标识符;当检测服务器第三次寻找预设标识符失败时,检测服务器向待安装软件发送反馈信息,待安装软件根据反馈信息发送终端设备的IP地址信息至检测服务器,同时待安装软件第四次发送待检测标识符至检测服务器,检测服务器将上述终端的IP地址标记为高风险项目,提示后台操作人员重点关注或进行屏蔽处理。
本实施例一方面通过拒绝提醒信息向终端返回相应结果,一方面记录该终端的相关信息,能够在遇到重复请求时不进行重复搜索,节省了服务器资源,一定程度上也避免了针对待检测标识符验证的网络攻击,保护了检测服务器的安全性;也保证了终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
本申请提供的终端软件的合规性安装方法,可以应用于如图1所示的应用环境中。其中,终端11通过网络与检测服务器12进行通信。
终端11获取待安装软件,从待安装软件中提取出待检测标识符;终端11将待检测标识符发送至检测服务器12进行检测;检测服务器12用于将待检测标识符与预设标识符进行匹配,若匹配成功则生成与待检测标识符对应的检测通过信息;终端11接收检测服务器12返回的检测通过信息,根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本;终端11调用待安装软件的安装脚本,对待安装软件进行安装。
在一个实施例中,如图5所示,提供了一种终端软件的合规性安装方法,以该方法应用于图1中的终端11为例进行说明,包括以下步骤:
步骤51,获取待安装软件,从待安装软件中提取出待检测标识符;
步骤52,将待检测标识符发送至检测服务器进行检测;检测服务器用于将待检测标识符与预设标识符进行匹配,若匹配成功则生成与待检测标识符对应的检测通过信息;
步骤53,接收检测服务器返回的检测通过信息,根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本;
步骤54,调用待安装软件的安装脚本,对待安装软件进行安装。
具体地,终端在接收检测服务器返回的检测通过信息后,能够通过待安装软件所需的校验,通过校验后待安装软件可被解封,终端能够获取到待安装软件中的安装脚本执行软件的安装。
本实施例终端通过服务器对待检测标识符的检测通过结果中得到待安装软件的安装脚本,实现对待安装软件进行安装,预设标识符保证了软件的正常校验,同时保证了终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
在一个实施例中,如图6所示,上述步骤53,得到待安装软件的安装脚本,包括:
步骤61,从检测通过信息中提取出待安装软件的安装脚本解封指令;
步骤62,响应于待安装软件的安装脚本解封指令,向检测服务器发送与安装脚本解封指令对应的待验证信息;检测服务器用于对待验证信息进行验证,若验证通过则返回与待验证信息对应的解封密钥;
步骤63,根据检测服务器返回的解封秘钥,从待安装软件中解封得到安装脚本。
具体地,接收到检测通过信息相当于通过了检测服务器对待安装软件的唯一性验证;安装脚本解封指令是后续安装时需要的验证,通过安装脚本解封指令的验证即可对待安装软件进行解封,得到其中一系列的安装文件。
待验证信息可以是用户在购买软件时的购买信息,当然也不局限于用户的购买信息。例如用户在购买待安装软件时,待安装软件的销售方记录用户的付款时间、付款信息等,根据上述信息生成对应的两个验证信息,其中一个打包进向用户发送的待安装软件中,另一个保存在服务器中等待用户安装软件时进行相应处理后作为解封秘钥,待安装软件可以根据打包在内部的信息推导出多个可对应的解封秘钥。所记录的付款时间可以是十进制的年-月-日-时-分-秒,以及用户的姓氏拼音,待安装软件的销售方将上述信息输入预设数据库中进行存储,同时待安装软件的销售方将上述信息发送至用户邮箱或其他可联系地址,上述信息即可作为与安装脚本解封指令对应的待验证信息;例如,当姓氏为“马”的用户,在2018年12月15日下午5时36分27秒进行了支付,其第一验证码即为“ma20181215173627”或“Ma20181215173627”或“MA20181215173627”或“mA20181215173627”。
当检测服务器接收到待验证信息时,检测服务器将所获得的待验证信息与预设数据库所存储的信息进行匹配,当正确匹配时,检测服务器将姓氏拼音转为十进制数字,同时保留原先的十进制的年-月-日-时-分-秒,此时检测服务器随机抽取其中的8位数字组成第二验证码,其网络服务器将上述第二验证码发送至用户终端处。例如其第一验证码即为“ma20181215173627”时,字母“m”所转化的十进制数字为109,字母“a”所转化的十进制数字为97,转化后的结果为“1099720181215173627”,检测服务器随机抽取上述结果中的8位数字组成解封秘钥,发送至用户终端。
本实施例通过获取用户执行软件购买等操作时的信息生成一个待验证信息和多个相匹配的解封秘钥,提高了待安装软件的安全性和一次使用性。
在一个实施例中,如图7所示,上述步骤54,调用待安装软件的安装脚本,对待安装软件进行安装,包括:
步骤71,对待安装软件的安装脚本进行调用,得到安装脚本返回的安装环境检测指令;
步骤72,响应于安装环境检测指令,向安装脚本发送与安装环境检测指令对应的安装环境信息;安装脚本用于对安装环境信息进行验证,若验证通过则执行待安装软件的安装,并返回软件安装进度信息;
步骤73,若检测到软件安装进度信息为已完成,则确认待安装软件安装完成。
具体地,安装环境检测指令可以对终端提供的安装环境信息进行检测,判断是否适于待安装软件的安装。可以通过弹出输入界面的方式提醒用户输入安装地址,也可自动检测出终端的适于安装的安装地址,提示用户确认或静默安装。安装环境信息安装脚本即执行待安装软件的安装,并返回软件安装进度信息,若检测服务器确认待安装软件安装完成并可正常运行,确认待安装软件安装完成,删除预设标识符。
安装脚本的安装环境检测指令可对预安装位置进行检测,判断预安装位置是否合规,包含的检测规则可以是预安装位置的盘符范围、预设文件命名情况、存储情况、进程情况、软件安装记录、注册表信息;通过进程情况可以预先判断出系统中是否存在影响安装脚本正常运行的程序进程;软件安装记录包括待安装路径的历史记录检测以及其他安装路径安装记录检测,若存在安装记录则可将软件安装记录对应路径作为本次安装的默认安装路径;通过注册表信息可以确定待安装软件的设置信息,以及注册表信息是否存在异常修改;预安装盘符设置可设置为除系统盘符外的其他盘符,预设文件命名中不得出现中文字符,盘符的存储情况应大于待安装软件正常运行所需存储空间;同时通过相应的进程情况检测、注册表信息检测,可判断终端是否存在恶意进程或恶意注册表,若检测脚本根据上述检测规则判断预安装位置合规,则安装脚本启动运行;若安装环境信息检测不合规,则要求终端用户对涉及的不合规安装信息进行修改。
应该理解的是,虽然图2-7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-7中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图8所示,提供了一种终端软件安装合规性检测装置,包括:
检测标识获取模块81,用于获取终端发送的待安装软件的待检测标识符;
检测标识匹配模块82,用于将待检测标识符与预设标识符进行匹配,若匹配成功则向终端返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本;
安装结果接收模块83,用于接收终端执行安装脚本后返回的执行结果;
检测标识删除模块84,用于若检测到执行结果为待安装软件安装完成,则删除与待检测标识符匹配成功的预设标识符。
在一个实施例中,检测标识匹配模块82还用于根据待检测标识符,从预设数据库中查找与待检测标识符匹配的预设标识符;若预设数据库中存储有与待检测标识符匹配的预设标识符,则确认待检测标识符检测通过,并生成检测通过信息;将检测通过信息发送至终端。
在一个实施例中,终端软件安装合规性检测装置中还包括异常终端识别模块,用于若预设数据库中没有标识信息的预设标识符,则向终端发送拒绝提醒信息;将终端识别为异常终端,并记录终端的IP地址。
关于终端软件安装合规性检测装置的具体限定可以参见上文中对于终端软件安装合规性检测的限定,在此不再赘述。上述终端软件安装合规性检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,如图9所示,提供了一种终端软件的合规性安装装置,包括:
检测标识提取模块91,用于获取待安装软件,从待安装软件中提取出待检测标识符;
待检测标识检测模块92,用于将待检测标识符发送至检测服务器进行检测;检测服务器用于将待检测标识符与预设标识符进行匹配,若匹配成功则生成与待检测标识符对应的检测通过信息;
安装脚本获取模块93,用于接收检测服务器返回的检测通过信息,根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本;
安装脚本运行模块94,用于调用待安装软件的安装脚本,对待安装软件进行安装。
在一个实施例中,安装脚本获取模块93还用于从检测通过信息中提取出待安装软件的安装脚本解封指令;响应于待安装软件的安装脚本解封指令,向检测服务器发送与安装脚本解封指令对应的待验证信息;检测服务器用于对待验证信息进行验证,若验证通过则返回与待验证信息对应的解封密钥;根据检测服务器返回的解封秘钥,从待安装软件中解封得到安装脚本。
在一个实施例中,安装脚本运行模块94还用于对待安装软件的安装脚本进行调用,得到安装脚本返回的安装环境检测指令;响应于安装环境检测指令,向安装脚本发送与安装环境检测指令对应的安装环境信息;安装脚本用于对安装环境信息进行验证,若验证通过则执行待安装软件的安装,并返回软件安装进度信息;若检测到软件安装进度信息为已完成,则确认待安装软件安装完成。
关于终端软件安装合规性检测装置的具体限定可以参见上文中对于软件的安装方法的限定,在此不再赘述。上述终端软件安装合规性检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储终端软件安装合规性检测数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种终端软件安装合规性检测方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取终端发送的待安装软件的待检测标识符;
将待检测标识符与预设标识符进行匹配,若匹配成功则向终端返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本;
接收终端执行安装脚本后返回的执行结果;
若检测到执行结果为待安装软件安装完成,则删除与待检测标识符匹配成功的预设标识符。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据待检测标识符,从预设数据库中查找与待检测标识符匹配的预设标识符;若预设数据库中存储有与待检测标识符匹配的预设标识符,则确认待检测标识符检测通过,并生成检测通过信息;将检测通过信息发送至终端。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:若预设数据库中没有标识信息的预设标识符,则向终端发送拒绝提醒信息;将终端识别为异常终端,并记录终端的IP地址。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取终端发送的待安装软件的待检测标识符;
将待检测标识符与预设标识符进行匹配,若匹配成功则向终端返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,并得到待安装软件的安装脚本;
接收终端执行安装脚本后返回的执行结果;
若检测到执行结果为待安装软件安装完成,则删除与待检测标识符匹配成功的预设标识符。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据待检测标识符,从预设数据库中查找与待检测标识符匹配的预设标识符;若预设数据库中存储有与待检测标识符匹配的预设标识符,则确认待检测标识符检测通过,并生成检测通过信息;将检测通过信息发送至终端。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:若预设数据库中没有标识信息的预设标识符,则向终端发送拒绝提醒信息;将终端识别为异常终端,并记录终端的IP地址。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种终端软件安装合规性检测方法,其特征在于,所述方法包括:
获取终端发送的待安装软件的待检测标识符;
根据所述待检测标识符,从预设数据库中查找与所述待检测标识符匹配的预设标识符;
若所述预设数据库中存储有与所述待检测标识符匹配的预设标识符,则确认所述待检测标识符检测通过,并生成检测通过信息,将所述检测通过信息发送至所述终端;所述终端用于根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;接收所述终端执行所述安装脚本后返回的执行结果;若检测到所述执行结果为所述待安装软件安装完成,则删除与所述待检测标识符匹配成功的所述预设标识符;
若所述预设数据库中没有与所述待检测标识符匹配的所述预设标识符,则向所述终端发送拒绝提醒信息;将所述终端识别为异常终端,并记录所述终端的IP地址。
2.根据权利要求1所述的方法,其特征在于,所述待安装软件包括:安装脚本、所述待检测标识符、安装环境检测脚本以及运行所述安装脚本需要用到的安装文件。
3.根据权利要求2所述的方法,其特征在于,所述待检测标识符携带在数据信息中,所述数据信息携带所述终端的IP地址;所述终端发送所述待检测标识符时对所述数据信息进行加密处理。
4.一种终端软件的合规性安装方法,其特征在于,所述方法包括:
获取待安装软件,从所述待安装软件中提取出待检测标识符;
采用权利要求1-3中任一项所述的合规性检测方法将所述待检测标识符发送至检测服务器进行检测;所述检测服务器用于将所述待检测标识符与预设标识符进行匹配,若匹配成功则生成与所述待检测标识符对应的检测通过信息;
接收所述检测服务器返回的所述检测通过信息,根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;
调用所述待安装软件的安装脚本,对所述待安装软件进行安装。
5.根据权利要求4所述的方法,其特征在于,所述得到所述待安装软件的安装脚本,包括:
从所述检测通过信息中提取出所述待安装软件的安装脚本解封指令;
响应于所述待安装软件的安装脚本解封指令,向所述检测服务器发送与所述安装脚本解封指令对应的待验证信息;所述检测服务器用于对所述待验证信息进行验证,若验证通过则返回与所述待验证信息对应的解封密钥;
根据所述检测服务器返回的所述解封密钥,从所述待安装软件中解封得到安装脚本。
6.根据权利要求4所述的方法,其特征在于,所述调用所述待安装软件的安装脚本,对所述待安装软件进行安装,包括:
对所述待安装软件的安装脚本进行调用,得到所述安装脚本返回的安装环境检测指令;
响应于所述安装环境检测指令,向所述安装脚本发送与所述安装环境检测指令对应的安装环境信息;所述安装脚本用于对所述安装环境信息进行验证,若验证通过则执行所述待安装软件的安装,并返回软件安装进度信息;
若检测到所述软件安装进度信息为已完成,则确认所述待安装软件安装完成。
7.一种终端软件安装合规性检测装置,其特征在于,所述装置包括:
检测标识获取模块,用于获取终端发送的待安装软件的待检测标识符;
检测标识匹配模块,用于根据所述待检测标识符,从预设数据库中查找与所述待检测标识符匹配的预设标识符;若所述预设数据库中存储有与所述待检测标识符匹配的预设标识符,则确认所述待检测标识符检测通过,并生成检测通过信息,将所述检测通过信息发送至所述终端;所述终端用于根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;
异常终端识别模块,用于若所述预设数据库中没有与所述待检测标识符匹配的所述预设标识符,则向所述终端发送拒绝提醒信息;将所述终端识别为异常终端,并记录所述终端的IP地址;
安装结果接收模块,用于接收所述终端执行所述安装脚本后返回的执行结果;
检测标识删除模块,用于若检测到所述执行结果为所述待安装软件安装完成,则删除与所述待检测标识符匹配成功的所述预设标识符。
8.一种终端软件的合规性安装装置,其特征在于,所述装置包括:
检测标识提取模块,用于获取待安装软件,从所述待安装软件中提取出待检测标识符;
待检测标识检测模块,用于采用权利要求1-3中任一项所述的合规性检测方法将所述待检测标识符发送至检测服务器进行检测;所述检测服务器用于将所述待检测标识符与预设标识符进行匹配,若匹配成功则生成与所述待检测标识符对应的检测通过信息;
安装脚本获取模块,用于接收所述检测服务器返回的所述检测通过信息,根据所述检测通过信息,确认所述待安装软件检测通过,并得到所述待安装软件的安装脚本;
安装脚本运行模块,用于调用所述待安装软件的安装脚本,对所述待安装软件进行安装。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010483298.1A CN111695113B (zh) | 2020-06-01 | 2020-06-01 | 终端软件安装合规性检测方法、装置和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010483298.1A CN111695113B (zh) | 2020-06-01 | 2020-06-01 | 终端软件安装合规性检测方法、装置和计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111695113A CN111695113A (zh) | 2020-09-22 |
| CN111695113B true CN111695113B (zh) | 2023-12-05 |
Family
ID=72479047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010483298.1A Active CN111695113B (zh) | 2020-06-01 | 2020-06-01 | 终端软件安装合规性检测方法、装置和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111695113B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112445705B (zh) * | 2020-11-17 | 2022-05-03 | 中国南方电网有限责任公司 | 基于可信校验的软件运行系统、方法、装置和计算机设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106020903A (zh) * | 2016-05-31 | 2016-10-12 | 上海斐讯数据通信技术有限公司 | 一种软件安装方法 |
| CN106293831A (zh) * | 2016-08-09 | 2017-01-04 | 南京南瑞继保电气有限公司 | 一种嵌入式软件安装与维护的方法和系统 |
| WO2018121442A1 (zh) * | 2016-12-30 | 2018-07-05 | 腾讯科技(深圳)有限公司 | 软件信息的处理方法和装置及存储介质、电子装置 |
| CN109241701A (zh) * | 2018-08-31 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种应用程序激活方法、相关方法及相关装置 |
| CN109271757A (zh) * | 2018-08-10 | 2019-01-25 | 神州网信技术有限公司 | 一种软件的离线激活方法及系统 |
| CN109901850A (zh) * | 2019-02-21 | 2019-06-18 | 宇龙计算机通信科技(深圳)有限公司 | 软件安装方法、装置、终端及计算机可读存储介质 |
-
2020
- 2020-06-01 CN CN202010483298.1A patent/CN111695113B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106020903A (zh) * | 2016-05-31 | 2016-10-12 | 上海斐讯数据通信技术有限公司 | 一种软件安装方法 |
| CN106293831A (zh) * | 2016-08-09 | 2017-01-04 | 南京南瑞继保电气有限公司 | 一种嵌入式软件安装与维护的方法和系统 |
| WO2018121442A1 (zh) * | 2016-12-30 | 2018-07-05 | 腾讯科技(深圳)有限公司 | 软件信息的处理方法和装置及存储介质、电子装置 |
| CN109271757A (zh) * | 2018-08-10 | 2019-01-25 | 神州网信技术有限公司 | 一种软件的离线激活方法及系统 |
| CN109241701A (zh) * | 2018-08-31 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种应用程序激活方法、相关方法及相关装置 |
| CN109901850A (zh) * | 2019-02-21 | 2019-06-18 | 宇龙计算机通信科技(深圳)有限公司 | 软件安装方法、装置、终端及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111695113A (zh) | 2020-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10567385B2 (en) | System and method for provisioning a security token | |
| WO2015188788A1 (zh) | 保护移动终端支付安全的方法、装置以及移动终端 | |
| US11140150B2 (en) | System and method for secure online authentication | |
| US10142308B1 (en) | User authentication | |
| WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
| EP3937040B1 (en) | Systems and methods for securing login access | |
| US9973525B1 (en) | Systems and methods for determining the risk of information leaks from cloud-based services | |
| CN111478910A (zh) | 用户身份验证方法和装置、电子设备以及存储介质 | |
| CN108075888B (zh) | 动态url生成方法及装置、存储介质、电子设备 | |
| CN112749088B (zh) | 应用程序检测方法、装置、电子设备和存储介质 | |
| CN106465076A (zh) | 一种控制短信息读取的方法和终端 | |
| CN113239853A (zh) | 一种基于隐私保护的生物识别方法、装置及设备 | |
| US10826901B2 (en) | Systems and method for cross-channel device binding | |
| CN111695113B (zh) | 终端软件安装合规性检测方法、装置和计算机设备 | |
| EP4237971A1 (en) | Using multi-factor and/or inherence-based authentication to selectively enable performance of an operation prior to or during release of code | |
| EP2856383A1 (en) | Systems and methods to input or access data using remote submitting mechanism | |
| CN109871703B (zh) | 大数据交易管理方法、装置、存储介质及服务器 | |
| Lee et al. | A study on realtime detecting smishing on cloud computing environments | |
| CN114448722B (zh) | 跨浏览器登录方法、装置、计算机设备和存储介质 | |
| CN112769565B (zh) | 密码加密算法的升级方法、装置、计算设备和介质 | |
| CN115600201A (zh) | 一种电网系统软件的用户账户信息安全处理方法 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| CN109145645B (zh) | 一种保护安卓手机中短信验证码的方法 | |
| JP5478381B2 (ja) | アプリケーション判定システムおよびプログラム | |
| US11874752B1 (en) | Methods and systems for facilitating cyber inspection of connected and autonomous electrical vehicles using smart charging stations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province Applicant after: Southern Power Grid Digital Grid Research Institute Co.,Ltd. Address before: 511458 Room 1301, Chengtou Building, 106 Fengze East Road, Nansha District, Guangzhou City, Guangdong Province (self-compiled 1301-12159) Applicant before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230802 Address after: 518000 building 501, 502, 601, 602, building D, wisdom Plaza, Qiaoxiang Road, Gaofa community, Shahe street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd. Address before: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province Applicant before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |