WO2018107765A1 - 应用安装方法和应用安装系统 - Google Patents

Abstract

一种应用安装方法和应用安装系统。其中，该应用安装方法包括获取应用包的包名和消息摘要信息（S100）；将包名和消息摘要信息发送至服务器，进行验证（S110）；将包名与预设包名进行比较；当包名与预设包名相同时，将消息摘要信息与预设消息摘要信息进行比较；当消息摘要信息与预设消息摘要信息相同时，反馈允许安装的验证结果；当包名与预设包名不相同时，反馈终止安装的验证结果；接收服务器的验证结果（S120）；响应于验证结果，确定是否进行应用安装（S130）。通过验证应用包的签名和包名，来限制应用的安装，使得应用安装的流程更加严格，从而增强了诸如Android系统等操作系统的安全性。

Description

应用安装方法和应用安装系统 技术领域

本发明涉及车载系统技术领域，尤其是涉及一种应用安装方法和应用安装系统。

背景技术

目前，诸如Android系统、IOS等操作系统越来越广泛地应用于各个行业。这其中包括汽车行业。Android系统在系统安全性方面和IOS系统相比没有那么严格。虽然用户可以基于Android系统安装各种应用，但是这会给系统带来一定的风险。

有鉴于此，特提出本发明。

发明内容

为了解决现有技术中的上述问题，提供一种应用安装方法，以提高系统的安全性。此外，还提供一种应用安装系统。

为了实现上述目的，第一方面，提供了以下技术方案

一种应用安装方法，该方法包括：

获取应用包的包名和消息摘要信息；

将包名和消息摘要信息发送至服务器，进行验证；

接收服务器的验证结果；

响应于验证结果，确定是否进行应用安装。

优选地，将包名和消息摘要信息发送至服务器，进行验证，具体包括：

将包名与预设包名进行比较；

当包名与预设包名相同时，将消息摘要信息与预设消息摘要信息进行比较；

当消息摘要信息与预设消息摘要信息相同时，反馈允许安装的验证结果。

优选地，将包名和消息摘要信息发送至服务器，进行验证，还具体包括：

当包名与预设包名不相同时，反馈终止安装的验证结果。

优选地，方法还包括：

获取应用包的签名；

将包名和消息摘要信息发送至服务器之前还包括：

判断签名是否为空；

若否，比较包名与已安装的应用包的包名是否相同；

若是，比较签名与已安装的应用包的签名是否相同；

若是，进行应用升级。

优选地，将包名和消息摘要信息发送至服务器之前还包括：

当包名与已安装的应用包的包名不相同时，将包名和消息摘要信息发送至服务器。

优选地，该方法还包括：

当签名与已安装的应用包的签名不相同时，终止应用安装。

优选地，该方法还包括：

当签名为空时，终止应用安装。

为了实现上述目的，第二方面，还提供了以下技术方案：

一种应用安装系统，其包括：

第一获取模块，用于获取应用包的包名和消息摘要信息；

发送模块，用于将所述包名和所述消息摘要信息发送至服务器，进行验证；

接收模块，用于接收所述服务器的验证结果；

确定模块，用于响应于所述验证结果，确定是否进行应用安装。

优选地，所述服务器具体包括：

第一比较单元，用于将所述包名与预设包名进行比较；

第二比较单元，用于当所述包名与所述预设包名相同时，将所述消息摘要信息与预设消息摘要信息进行比较；

第一反馈单元，用于当所述消息摘要信息与所述预设消息摘要信息相同时，反馈允许安装的验证结果。

优选地，所述服务器还具体包括：

第二反馈单元，用于当所述包名与所述预设包名不相同时，反馈终止安装的验证结果。

优选地，所述应用安装系统还包括：

第二获取模块，用于获取所述应用包的签名；

第一判断模块，用于判断所述签名是否为空；

第一比较模块，用于当所述签名不为空时，比较所述包名与已安装的应用包的包名是否相同；

第二比较模块，用于当所述包名与已安装的应用包的包名相同时，比较所述签名与所述已安装的应用包的签名是否相同；

升级单元，用于当所述签名与所述已安装的应用包的签名相同时，进行应用升级。

优选地，所述第二比较模块还用于当所述包名与所述已安装的应用包的包名不相同时，将所述包名和所述消息摘要信息发送至所述服务器。

优选地，所述应用安装系统还包括：

第一终止模块，用于当所述签名与所述已安装的应用包的签名不相同时，终止应用安装。

优选地，所述应用安装系统还包括：

第二终止模块，用于当所述签名为空时，终止应用安装。

本发明提供一种应用安装方法和应用安装系统。其中，该应用安装方法包括获取应用包的包名和消息摘要信息；将包名和消息摘要信息发送至服务器，进行验证；接收服务器的验证结果；响应于验证结果，确定是否进行应用安装。本发明通过验证应用包的包名和消息摘要信息，来限制应用的安装，使得应用安装的流程更加严格，从而增强了诸如Android系统等操作系统的安全性。

附图说明

图1是根据本发明实施例的应用安装方法的流程示意图；

图2是根据本发明实施例的应用安装系统的结构示意图。

具体实施方式

下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非旨在限制本发明的保护范围。

在实际应用中，在Android系统等操作系统上安装应用包时，如果验证不够严格的话，会存在一定的风险。为此，本发明实施例提供一种应用安装方法。如图1所示，该方法可通过步骤S100至步骤S130来实现。

S100：获取应用包的包名和消息摘要信息。

S110：将包名和消息摘要信息发送至服务器，进行验证。

S120：接收服务器的验证结果。

S130：响应于验证结果，确定是否进行应用安装。

其中，服务器可以是单独的服务器，也可以时服务器集群。

在实际应用中，本发明实施例提供一种该应用安装方法可以通过诸如手机、平板电脑、个人数字助理、车载终端等终端来实现。

本发明实施例通过验证应用包的包名和消息摘要信息，来限制应用的安装，使得应用安装的流程更加严格，从而增强了诸如Android系统等系统的安全性。

在上述实施例中，将包名和消息摘要信息发送至服务器，进行验证可以包括：将包名与预设包名进行比较；当包名与预设包名相同时，将消息摘要信息与预设消息摘要信息进行比较；当消息摘要信息与预设消息摘要信息相同时，反馈允许安装的验证结果。

其中，预设包名可以是预先设置在信任列表中的包名。预设消息摘要信息可以是白名单应用数据。

举例来说，以手机为例，当包名与预设包名相同时，且当消息摘要信息与预设消息摘要信息相同时，服务器向手机反馈允许安装的验证结果，手机接到该验证结果后可以确定进行应用安装。

在上述实施例中，将包名和消息摘要信息发送至服务器，进行验证还可以包括：当包名与预设包名不相同时，反馈终止安装的验证结果。

举例来说，仍以手机为例，当包名与预设包名不相同时，服务器向手机反馈终止安装的验证结果，手机接到该验证结果后可以确定不进行应用安装。

在一个优选的实施例中，上述应用安装方法还可以包括：

S200：获取应用包的签名、包名和消息摘要信息。

S210：判断签名是否为空；若否，则执行步骤S220；否则，执行步骤S230。

S220：比较包名与已安装的应用包的包名是否相同；若是，则执行步骤S240；否则，执行步骤S250。

S230：终止应用安装。

S240：比较签名与已安装的应用包的签名是否相同；若是，则执行步骤S260；否则，执行步骤S230。

S250：将包名和消息摘要信息发送至服务器。

S260：进行应用升级。

在上述优选实施例中，上述服务器对应用包的包名和消息摘要信息进行验证具体可以包括：

S300：判断包名是否在信任列表中。

S310：如果包名在信任列表中，则将消息摘要信息与白名单应用数据进行比较。

本步骤用以校验消息摘要信息文件是否被篡改。

S320：根据消息摘要信息的比较结果，反馈验证结果。

在本实施例中，如果消息摘要信息与白名单应用数据相符，则反馈允许安装的验证结果。

在本实施例中，如果应用包的包名不在信任列表中或者消息摘要信息与白名单应用数据不符，则服务器反馈终止安装的验证结果。

本发明实施例通过采用上述技术方案实现了同时在本地和网络进行验证的方式，而且在网络验证时，通过对包名和消息摘要信息同时进行验证，相比于现有应用安装方法只在本地进行安装流程的限制，本发明实施例进一步限制了应用的安装，进一步增强了诸如Android系统等系统的安全性。

下面结合优选实施方式以客户端执行应用安装方法为例来详细说明本发明，其包括：

S400：客户端获取应用包中的签名、包名和消息摘要信息。

S401：客户端判断签名是否为空；若签名不为空，则执行步骤S402；否则，执行步骤S403。

S402：客户端比较包名与已安装的应用包的包名是否相同；若相同，则执行S403；否则，还行步骤S404。

S403：客户端比较签名与已安装的应用包的签名是否相同；若是，则执行步骤S405；否则，执行步骤S406。

S404：客户端将包名和消息摘要信息发送至服务器。

S405：客户端进行应用升级。

S406：终止应用安装。

S407：服务器判断包名是否在信任列表中；若是，则执行步骤S408；否则，执行步骤S409。

S408：服务器将消息摘要信息与白名单应用数据进行比较；若是，则执行步骤S410；否则，执行步骤S409。

S409：向客户端反馈终止安装的验证结果。

S410：向客户端反馈允许安装的验证结果。

S411：如果客户端接收到终止安装的验证结果，则终止应用安装。

S412：如果客户端接收到允许安装的验证结果，则进行应用安装。

上述实施例中虽然将各个步骤按照上述先后次序的方式进行了描述，但是本领域技术人员可以理解，为了实现本实施例的效果，不同的步骤之间不必按照这样的次序执行，其可以同时(并行)执行或以颠倒的次序执行，这些简单的变化都在本发明的保护范围之内。

基于与方法实施例相同的技术构思，本发明实施例还提供一种应用安装系统，如图2所示，其可以包括：第一获取模块22、发送模块24、接收模块26和确定模块28。其中，第一获取模块22用于获取应用包的包名和消息摘要信息。发送模块24用于将包名和消息摘要信息发送至服务器，进行验证。接收模块26用于接收服务器的验证结果。确定模块28用于响应于验证结果，确定是否进行应用安装。

本发明终端实施例通过验证应用包的包名和消息摘要信息，来限制应用的安装，使得应用安装的流程更加严格，从而增强了诸如Android系统等系统的安全性。

在一个优选的实施例中，上述服务器具体可以包括：第一比较单元、第二比较单元和第一反馈单元。其中，第一比较单元用于将包名与预设包名进行比较。第二比较单元用于当包名与预设包名相同 时，将消息摘要信息与预设消息摘要信息进行比较。第一反馈单元用于当消息摘要信息与预设消息摘要信息相同时，反馈允许安装的验证结果。

在另一个优选的实施例中，上述服务器还可以包括第二反馈单元。其中，该第二反馈单元用于当包名与预设包名不相同时，反馈终止安装的验证结果。

在一些实施例中，上述应用安装系统还包括：第二获取模块、第一判断模块、第一比较模块、第二比较模块及升级单元。其中，第二获取模块用于获取应用包的签名。第一判断模块用于判断签名是否为空。第一比较模块用于当签名不为空时，比较包名与已安装的应用包的包名是否相同。第二比较模块用于当包名与已安装的应用包的包名相同时，比较签名与已安装的应用包的签名是否相同。升级单元用于当签名与已安装的应用包的签名相同时，进行应用升级。

在另一些实施例中，上述第二比较模块还用于当包名与已安装的应用包的包名不相同时，将包名和消息摘要信息发送至服务器。

在一些可选的实施例中，上述应用安装系统还可以包括第一终止模块。其中，该第一终止模块用于当签名与已安装的应用包的签名不相同时，终止应用安装。

在一些可选的实施例中，上述应用安装系统还可以包括第二终止模块。其中，该第二终止模块用于当签名为空时，终止应用安装。

需要说明的是，在描述各个实施例时，为了简明以及突出各实施例之间的不同之处，省略了各实施例间相同的部分，各实施例之间的内容可以互相参考和借鉴。

还需要说明的是，有关应用安装系统实施例的说明可以参考应用安装方法实施例，在此不再赘述。

至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

Claims (14)

1. 一种应用安装方法，其特征在于，所述方法包括：

   获取应用包的包名和消息摘要信息；

   将所述包名和所述消息摘要信息发送至服务器，进行验证；

   接收所述服务器的验证结果；

   响应于所述验证结果，确定是否进行应用安装。
2. 根据权利要求1所述的方法，其特征在于，所述将所述包名和所述消息摘要信息发送至服务器，进行验证，具体包括：

   将所述包名与预设包名进行比较；

   当所述包名与所述预设包名相同时，将所述消息摘要信息与预设消息摘要信息进行比较；

   当所述消息摘要信息与所述预设消息摘要信息相同时，反馈允许安装的验证结果。
3. 根据权利要求2所述的方法，其特征在于，所述将所述包名和所述消息摘要信息发送至服务器，进行验证，还具体包括：

   当所述包名与所述预设包名不相同时，反馈终止安装的验证结果。
4. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   获取所述应用包的签名；

   所述将所述包名和所述消息摘要信息发送至服务器之前还包括：

   判断所述签名是否为空；

   若否，比较所述包名与已安装的应用包的包名是否相同；

   若是，比较所述签名与所述已安装的应用包的签名是否相同；

   若是，进行应用升级。
5. 根据权利要求4所述的方法，其特征在于，所述将所述包名和所述消息摘要信息发送至服务器之前还包括：

   当所述包名与所述已安装的应用包的包名不相同时，将所述包名和所述消息摘要信息发送至所述服务器。
6. 根据权利要求4所述的方法，其特征在于，所述方法还包括：

   当所述签名与所述已安装的应用包的签名不相同时，终止应用安装。
7. 根据权利要求4所述的方法，其特征在于，所述方法还包括：

   当所述签名为空时，终止应用安装。
8. 一种应用安装系统，其特征在于，包括：

   第一获取模块，用于获取应用包的包名和消息摘要信息；

   发送模块，用于将所述包名和所述消息摘要信息发送至服务器，进行验证；

   接收模块，用于接收所述服务器的验证结果；

   确定模块，用于响应于所述验证结果，确定是否进行应用安装。
9. 根据权利要求8所述的应用安装系统，其特征在于，所述服务器具体包括：

   第一比较单元，用于将所述包名与预设包名进行比较；

   第二比较单元，用于当所述包名与所述预设包名相同时，将所述消息摘要信息与预设消息摘要信息进行比较；

   第一反馈单元，用于当所述消息摘要信息与所述预设消息摘要信息相同时，反馈允许安装的验证结果。
10. 根据权利要求9所述的终端，其特征在于，所述服务器还具体包括：

    第二反馈单元，用于当所述包名与所述预设包名不相同时，反馈终止安装的验证结果。
11. 根据权利要求8所述的应用安装系统，其特征在于，所述应用安装系统还包括：

    第二获取模块，用于获取所述应用包的签名；

    第一判断模块，用于判断所述签名是否为空；

    第一比较模块，用于当所述签名不为空时，比较所述包名与已安装的应用包的包名是否相同；

    第二比较模块，用于当所述包名与已安装的应用包的包名相同时，比较所述签名与所述已安装的应用包的签名是否相同；

    升级单元，用于当所述签名与所述已安装的应用包的签名相同时，进行应用升级。
12. 根据权利要求11所述的应用安装系统，其特征在于，所述第二比较模块还用于当所述包名与所述已安装的应用包的包名不相同时，将所述包名和所述消息摘要信息发送至所述服务器。
13. 根据权利要求11所述的应用安装系统，其特征在于，所述应用安装系统还包括：

    第一终止模块，用于当所述签名与所述已安装的应用包的签名不相同时，终止应用安装。
14. 根据权利要求11所述的应用安装系统，其特征在于，所述应用安装系统还包括：

    第二终止模块，用于当所述签名为空时，终止应用安装。

Images