CN112925531A - 一种应用软件安装卸载的管控方法 - Google Patents
一种应用软件安装卸载的管控方法 Download PDFInfo
- Publication number
- CN112925531A CN112925531A CN201911233308.XA CN201911233308A CN112925531A CN 112925531 A CN112925531 A CN 112925531A CN 201911233308 A CN201911233308 A CN 201911233308A CN 112925531 A CN112925531 A CN 112925531A
- Authority
- CN
- China
- Prior art keywords
- installation
- application
- terminal
- uninstallation
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/62—Uninstallation
Abstract
本申请公开了一种应用软件安装卸载的管控方法,包括:利用Cust和/或MDM在终端中配置应用的安装或卸载管控策略;终端利用PMS进行应用软件的安装或卸载前,所述PMS根据终端中配置的安装或卸载管控策略判断是否允许相应应用软件的安装或卸载,再根据判断结果执行相应操作。应用本申请,能够有效地对应用进行安装和卸载的管控。
Description
技术领域
本申请涉及通信终端中的应用软件管理技术,特别涉及一种应用软件安装卸载的管控方法。
背景技术
目前,对于应用软件的安装,谷歌原生的手机操作系统和市面手机都未做管控,各种安装程序APK都能直接安装到手机,这对手机安全的方面造成极大的隐患。尤其对于一些特殊部门的手机更是如此,比如研发保密程度较高的公司或者部门,就需要对外网通讯软件的管控,防止泄密情况发生。目前对这种情况一般做法就是限制手机等通讯工具的携带,这样的做法就让员工与外界交流不便,可能错过一些突发情况。
对于应用的卸载,谷歌原生的操作系统只对预制应用做了防卸载的管控,使用户无法卸载预制应用。具体地,操作系统预制应用包括两个级别privileged和system,操作系统将预制应用的apk文件放到/system/app目录下后添加Android.mk文件,在该文件中声明ApplicationInfo.PRIVATE_FLAG_PRIVILEGED或ApplicationInfo.FLAG_SYSTEM,这样该预制应用的apk会拥有较高的权限,用户就无法再卸载该apk。在进行应用卸载时,手机的PMS(管理安装,卸载的服务)会判断待卸载应用示范具有ApplicationInfo.PRIVATE_FLAG_PRIVILEGED或ApplicationInfo.FLAG_SYSTEM的标记,如果有,那么不执行卸载的代码逻辑,拒绝卸载应用;否则,执行卸载的代码逻辑,卸载相应应用。
上述是谷歌原生操作系统中预制应用的防卸载管控。而对于一些不需要系统权限,但又因为特殊需求而不能卸载的应用,原生系统的防卸载功能就不能实现相应应用的防止卸载。同时,工信部也要求手机中预制的大部分应用应当可卸载,然而谷歌原生系统中对预制应用的防卸载管控对工信部的这一要求也无法满足。
由上述可见,目前业界对于应用的安装一般只有验签或者木马检测的防安装,还未专门针对应用安装的管控给出相应的处理方法。而针对防卸载,仅通过配置文件进行可否卸载的配置从而对预制应用进行防卸载做管控,但无法做到更细致的对应用管控。
发明内容
本申请提供一种应用软件安装卸载的管控方法,从而能够有效地对应用进行安装和卸载的管控。
为实现上述目的,本申请采用如下技术方案:
一种应用软件安装卸载的管控方法,包括:
利用Cust和/或MDM在终端中配置应用的安装或卸载管控策略;
终端利用PMS进行应用软件的安装或卸载前,所述PMS根据终端中配置的安装或卸载管控策略判断是否允许相应应用软件的安装或卸载,再根据判断结果执行相应操作。
较佳地,所述利用Cust在终端中配置应用的卸载管控策略包括:
在终端出厂前,利用Cust在所述终端中配置卸载白名单,所述卸载白名单中包括不允许卸载的应用列表;
和/或,
在终端出厂后,利用MDM在所述终端中配置所述卸载白名单。
较佳地,所述根据终端中配置的卸载管控策略判断是否允许相应应用软件的卸载包括:
所述PMS判断待卸载的应用软件是否包括在所述卸载白名单中,若是,则不执行卸载逻辑,结束本流程;否则,执行卸载逻辑。
较佳地,在所述根据终端中配置的安装管控策略判断是否允许相应应用软件的安装前,该方法进一步包括:
在PMS中加载安装检查机,并按照所述安装检查机调用所述终端中配置的所有安装策略;其中,所述安装检查机用于加载所述终端中配置的所有安装策略。
较佳地,所述根据终端中配置的安装管控策略判断是否允许相应应用软件的安装包括:
按照调用的所有安装策略及其顺序,逐个安装管控策略判断是否允许相应应用软件的安装,若所有安装管控策略均允许,则执行安装逻辑;否则,不执行安装逻辑,结束本流程;
或者,
按照调用的所有安装策略及其顺序,逐个安装管控策略判断是否允许相应应用软件的安装,若任一安装管控策略允许安装,则执行安装逻辑;否则,不执行安装逻辑,结束本流程。
较佳地,所述安装管控策略为:若待安装应用包括在配置的安装白名单中,允许安装所述待安装应用;
和/或,所述安装管控策略为:若待安装应用包括在配置的安装黑名单中,不允许安装所述待安装应用;
和/或,所述安装管控策略为:若安装包名、公钥和/或证书符合预设条件,允许安装所述待安装应用;若安装包名、公钥和/或证书不符合预设条件,不允许安装所述待安装应用。
由上述技术方案可见,本申请中,利用Cust和/或MDM在终端中配置应用的安装或卸载管控策略;终端利用PMS进行应用软件的安装或卸载前,PMS根据终端中配置的安装或卸载管控策略判断是否允许相应应用软件的安装或卸载,再根据判断结果执行相应操作。应用上述本申请的方法,利用MDM和Cust配置安装及卸载的管控策略,从而有效实现对应用的按照和卸载管控。
附图说明
图1为本申请中应用软件卸载的管控方法流程示意图;
图2为本申请中应用软件安装的管控方法流程示意图;
图3为安装检查机加载各种安装管控策略的示意图。
具体实施方式
为了使本申请的目的、技术手段和优点更加清楚明白,以下结合附图对本申请做进一步详细说明。
不同单位或者部门对手机的安装和卸载应用名单需求都有不同,杂乱的需求会导致管理的混乱。所以对应用安装卸载的策略,就需要满足需要一个策略集来实现,方便对策略的管理和后续需求提升的扩展。
本申请提供一种应用软件安装卸载的管控方法,具体包括:
步骤a,利用Cust和/或MDM在终端中配置应用的安装或卸载管控策略;
其中,Cust是指用户定制,即手机在出厂的时候,厂商根据客户的需求为手机添加了一些配置项,这些配置往往不能进行修改;本申请中,如果在终端出厂前有策略配置需求,可以利用Cust服务进行管控策略的配置。MDM是Mobile Device Management的缩写,是指移动设备管理,即可以通过该服务来实时、远程地控制手机,改变手机的配置;本申请中,如果在终端出厂后有策略配置需求,可以利用MDM服务进行管控策略的配置。
步骤b,终端利用PMS进行应用软件的安装或卸载前,PMS根据终端中配置的安装或卸载管控策略判断是否允许相应应用软件的安装或卸载,再根据判断结果执行相应操作。
其中,PMS是PackageManagerService的缩写,这是Android系统中的一个服务,专门用来执行安装、卸载应用的逻辑。通过步骤a的操作,已经实现了安装或卸载管控策略的配置。那么在实际进行应用软件的安装或卸载前,需要首先利用配置的管控策略判断是否允许进行安装或卸载,然后再根据判断结果执行相应的操作。这样就可以有效实现对应用的安装和卸载管控。
下面分别对卸载管控和安装管控分别进行描述。
图1为本申请中应用软件卸载管控方法的基本流程示意图。如图1所示,该方法包括:
步骤101,利用Cust和/或MDM在终端中配置应用的卸载管控策略。
卸载管控策略可以是卸载白名单,其中包括不允许卸载的应用列表。
在终端出厂前可以利用Cust配置白名单,将其存储在指定文件中;在终端出厂后可以利用MDM配置白名单,将其存储在数据库中。
步骤102,在PMS执行卸载逻辑前,根据配置的卸载管控策略判断待卸载应用是否允许卸载,若是,则执行步骤103,否则执行步骤104。
如前所述PMS是安装和卸载应用的逻辑,在PMS中增加一段逻辑,用于根据配置的卸载管控策略,判断是否允许卸载。具体地,可以判断待卸载应用是否包括在卸载白名单中,如果包括,则表明不允许卸载该应用,需要执行步骤104;如果不包括,则表明允许卸载该应用,需要执行步骤103。
步骤103,PMS执行卸载逻辑,卸载相应的应用软件。
步骤104,PMS不执行卸载逻辑。
至此,本申请中的卸载管控方法流程结束。
图2为本申请中应用软件安装管控方法的基本流程示意图。如图2所示,该方法包括:
步骤201,利用Cust和/或MDM在终端中配置应用的安装管控策略。
安装管控策略可以有多种,例如安装白名单和安装黑名单,其中安装白名单可以包括允许安装的应用列表,安装黑名单可以包括不允许安装的应用列表;或者,安装管控策略还可以是包名检查、匹配公钥和/或证书认证等。
在终端出厂前可以利用Cust配置安装管控策略,例如将其存储在指定文件中;在终端出厂后可以利用MDM配置安装管控策略,例如将其存储在数据库中。
步骤202,在PMS中加载安装检查机。
与卸载管控相比,安装管控策略可以能有多种,因此,在PMS中新增安装检查机,用于进行策略表的管控,能够在对不同的策略进行装卸,从而在增加新的安装管控策略时,不影响已有的代码和逻辑,如图3所示。具体地,安装检查机可以用于加载终端中配置的所有安装管控策略。在PMS加载安装检查机时,也就调用了所有的安装管控策略。
步骤203,在PMS执行安装逻辑前,根据安装检查机中各个策略的调用顺序,逐个策略进行判断,当结论为允许安装时,执行步骤204,当结论为不允许安装时,则不允许安装。
其中,安装检查机中可以设定策略的调用顺序,逐个策略进行判断。其中,策略中即包括相应的判断条件。
具体判断最终结论是否允许安装的条件可以包括两种:
一、逐个策略判断是否允许待安装应用进行安装,若全部允许安装,则执行步骤204,否则执行步骤205。具体地,如果发现任一安装策略不允许安装,则可以结束判断操作,直接执行步骤205;当所有安装策略经过判断均允许安装时,执行步骤204;
二、逐个策略判断是否允许待安装应用进行安装,若任一策略允许安装,则执行步骤204,否则执行步骤205。具体地,如果发现任一按照策略允许安装,则可以结束判断操作,直接执行步骤204;当所有安装策略经过判断均不允许安装时,执行步骤205。
步骤204,PMS执行安装逻辑,安装相应的应用软件。
步骤205,PMS不执行安装逻辑。
至此,本申请中的安装管控方法流程结束。
通过上述本申请的处理,可以对用户的终端应用软件进行动态的管理,避免安装泄密软件或者卸载系统必备安全软件导致的安全事故,增强系统安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (6)
1.一种应用软件安装卸载的管控方法,其特征在于,包括:
利用Cust和/或MDM在终端中配置应用的安装或卸载管控策略;
终端利用PMS进行应用软件的安装或卸载前,所述PMS根据终端中配置的安装或卸载管控策略判断是否允许相应应用软件的安装或卸载,再根据判断结果执行相应操作。
2.根据权利要求1所述的方法,其特征在于,所述利用Cust在终端中配置应用的卸载管控策略包括:
在终端出厂前,利用Cust在所述终端中配置卸载白名单,所述卸载白名单中包括不允许卸载的应用列表;
和/或,
在终端出厂后,利用MDM在所述终端中配置所述卸载白名单。
3.根据权利要求2所述的方法,其特征在于,所述根据终端中配置的卸载管控策略判断是否允许相应应用软件的卸载包括:
所述PMS判断待卸载的应用软件是否包括在所述卸载白名单中,若是,则不执行卸载逻辑,结束本流程;否则,执行卸载逻辑。
4.根据权利要求1所述的方法,其特征在于,在所述根据终端中配置的安装管控策略判断是否允许相应应用软件的安装前,该方法进一步包括:
在PMS中加载安装检查机,并按照所述安装检查机调用所述终端中配置的所有安装策略;其中,所述安装检查机用于加载所述终端中配置的所有安装策略。
5.根据权利要求4所述的方法,其特征在于,所述根据终端中配置的安装管控策略判断是否允许相应应用软件的安装包括:
按照调用的所有安装策略及其顺序,逐个安装管控策略判断是否允许相应应用软件的安装,若所有安装管控策略均允许,则执行安装逻辑;否则,不执行安装逻辑,结束本流程;
或者,
按照调用的所有安装策略及其顺序,逐个安装管控策略判断是否允许相应应用软件的安装,若任一安装管控策略允许安装,则执行安装逻辑;否则,不执行安装逻辑,结束本流程。
6.根据权利要求1或4所述的方法,其特征在于,所述安装管控策略为:若待安装应用包括在配置的安装白名单中,允许安装所述待安装应用;
和/或,所述安装管控策略为:若待安装应用包括在配置的安装黑名单中,不允许安装所述待安装应用;
和/或,所述安装管控策略为:若安装包名、公钥和/或证书符合预设条件,允许安装所述待安装应用;若安装包名、公钥和/或证书不符合预设条件,不允许安装所述待安装应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911233308.XA CN112925531B (zh) | 2019-12-05 | 2019-12-05 | 一种应用软件安装卸载的管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911233308.XA CN112925531B (zh) | 2019-12-05 | 2019-12-05 | 一种应用软件安装卸载的管控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112925531A true CN112925531A (zh) | 2021-06-08 |
| CN112925531B CN112925531B (zh) | 2023-10-20 |
Family
ID=76162227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911233308.XA Active CN112925531B (zh) | 2019-12-05 | 2019-12-05 | 一种应用软件安装卸载的管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112925531B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811218A (zh) * | 2012-07-24 | 2012-12-05 | 江苏省电子商务服务中心有限责任公司 | 数字证书精确化认证方法、装置及云认证服务系统 |
| CN103713904A (zh) * | 2013-12-26 | 2014-04-09 | 北京奇虎科技有限公司 | 在移动终端工作区内安装应用的方法、相关装置和系统 |
| EP2907290A1 (en) * | 2012-10-10 | 2015-08-19 | Citrix Systems Inc. | Policy-based application management |
| CN105791596A (zh) * | 2016-05-05 | 2016-07-20 | 绿网天下(福建)网络科技股份有限公司 | 一种防止app被卸载的方法 |
| CN105791322A (zh) * | 2016-05-05 | 2016-07-20 | 绿网天下(福建)网络科技股份有限公司 | 一种管控app对安装软件鉴权的方法 |
| CN105867970A (zh) * | 2016-03-28 | 2016-08-17 | 乐视控股(北京)有限公司 | 一种手持设备的应用安装系统和方法 |
| CN106503541A (zh) * | 2016-10-11 | 2017-03-15 | 天脉聚源(北京)传媒科技有限公司 | 一种安装包的安装方法及系统 |
| CN107016279A (zh) * | 2016-12-13 | 2017-08-04 | 蔚来汽车有限公司 | 应用安装方法和应用安装系统 |
| CN108365972A (zh) * | 2018-01-11 | 2018-08-03 | 福建联迪商用设备有限公司 | 终端应用管理方法、计算机存储介质 |
| CN108668002A (zh) * | 2017-10-12 | 2018-10-16 | 湖南红手指信息技术有限公司 | 一种云手机的应用下载方法 |
| CN109660353A (zh) * | 2018-12-12 | 2019-04-19 | 新华三技术有限公司 | 一种应用程序安装方法及装置 |
| CN110516436A (zh) * | 2019-08-29 | 2019-11-29 | 蓝书房作业本科技(深圳)有限公司 | 学习机应用程序安装方法、装置、学习机及存储介质 |
-
2019
- 2019-12-05 CN CN201911233308.XA patent/CN112925531B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811218A (zh) * | 2012-07-24 | 2012-12-05 | 江苏省电子商务服务中心有限责任公司 | 数字证书精确化认证方法、装置及云认证服务系统 |
| EP2907290A1 (en) * | 2012-10-10 | 2015-08-19 | Citrix Systems Inc. | Policy-based application management |
| CN103713904A (zh) * | 2013-12-26 | 2014-04-09 | 北京奇虎科技有限公司 | 在移动终端工作区内安装应用的方法、相关装置和系统 |
| CN105867970A (zh) * | 2016-03-28 | 2016-08-17 | 乐视控股(北京)有限公司 | 一种手持设备的应用安装系统和方法 |
| CN105791596A (zh) * | 2016-05-05 | 2016-07-20 | 绿网天下(福建)网络科技股份有限公司 | 一种防止app被卸载的方法 |
| CN105791322A (zh) * | 2016-05-05 | 2016-07-20 | 绿网天下(福建)网络科技股份有限公司 | 一种管控app对安装软件鉴权的方法 |
| CN106503541A (zh) * | 2016-10-11 | 2017-03-15 | 天脉聚源(北京)传媒科技有限公司 | 一种安装包的安装方法及系统 |
| CN107016279A (zh) * | 2016-12-13 | 2017-08-04 | 蔚来汽车有限公司 | 应用安装方法和应用安装系统 |
| CN108668002A (zh) * | 2017-10-12 | 2018-10-16 | 湖南红手指信息技术有限公司 | 一种云手机的应用下载方法 |
| CN108365972A (zh) * | 2018-01-11 | 2018-08-03 | 福建联迪商用设备有限公司 | 终端应用管理方法、计算机存储介质 |
| CN109660353A (zh) * | 2018-12-12 | 2019-04-19 | 新华三技术有限公司 | 一种应用程序安装方法及装置 |
| CN110516436A (zh) * | 2019-08-29 | 2019-11-29 | 蓝书房作业本科技(深圳)有限公司 | 学习机应用程序安装方法、装置、学习机及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| KITTY_LONDON: "Android应用管理二 --APK包的安装、卸载和优化(PackageManagerService)", pages 1 - 2, Retrieved from the Internet <URL:《https://blog.csdn.net/Kitty_Landon/article/details/46503459》> * |
| 王永建等: "面向移动互联网的智能终端安全监管平台研究", 移动通信, vol. 40, no. 21, pages 26 - 29 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112925531B (zh) | 2023-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
| EP3537329B1 (en) | Access control method and system, electronic device, and computer storage medium | |
| CN107943502B (zh) | 一种Linux系统下基于细粒度系统状态检测的升级方法 | |
| EP1680719B1 (en) | Method and device for controlling installation of applications using operator root certificates | |
| CN109145532B (zh) | 一种支持软件在线升级的程序白名单管理方法及系统 | |
| US20120309348A1 (en) | Activation solution | |
| CN104834555A (zh) | 调用功能模块的方法、相关装置及装置修复方法 | |
| CN102426639B (zh) | 信息安全监测方法和装置 | |
| CN103810416A (zh) | 一种软件安装或卸载方法及装置 | |
| WO2006017756A2 (en) | Method and system for controlling access to a wireless client device | |
| CN101551843A (zh) | 一种移动通信装置应用软件包的签名方法 | |
| CN105912925A (zh) | 一种禁止移动终端自动安装相关应用的方法及系统 | |
| CN106775876B (zh) | 安卓系统快速启动应用的方法 | |
| CN106845162B (zh) | 一种重签名方法及装置 | |
| US8997074B1 (en) | Dynamic linking library (DLL) replacement in an embedded operating system environment | |
| US20060136705A1 (en) | Multiple stage software verification | |
| CN112925531A (zh) | 一种应用软件安装卸载的管控方法 | |
| CN106843917B (zh) | 一种驱动程序的加载方法及装置 | |
| CN105447384A (zh) | 一种反监控的方法、系统及移动终端 | |
| KR101417334B1 (ko) | 모바일 디바이스 및 모바일 디바이스에서의 침입 차단 방법 | |
| CN108628620B (zh) | Pos应用开发的实现方法、装置、计算机设备和存储介质 | |
| CN106355079B (zh) | 对应用程序的安装进行优化的方法、装置及终端 | |
| WO2017220014A1 (zh) | 系统权限管理方法、装置及智能终端 | |
| CN111522560A (zh) | 软件安装方法、装置、存储介质及电子设备 | |
| CN110764840A (zh) | 一种无线调试安卓设备的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |