WO2018120885A1

WO2018120885A1 - 安装程序的验证方法及装置

Info

Publication number: WO2018120885A1
Application number: PCT/CN2017/099528
Authority: WO
Inventors: 陈艺昌; 孟凡磊
Original assignee: 北京奇虎科技有限公司
Priority date: 2016-12-29
Filing date: 2017-08-29
Publication date: 2018-07-05
Also published as: CN106845207A

Abstract

一种安装程序的验证方法及装置，其中该方法包括如下步骤：侦测下载应用程序的请求及对应请求下载的应用程序的安装包(S110)；对安装包进行安全验证(S120)；若安全验证未通过，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道(S130)。

Description

安装程序的验证方法及装置

相关申请的交叉参考

本申请主张在2016年12月29日在中国提交的中国专利申请号No.201611250184.2的优先权，其全部内容通过引用包含于此。

技术领域

本发明涉及移动终端安全性保证技术领域，具体而言，本发明涉及一种安装程序的验证方法及装置。

背景技术

目前的各个手机App应用商店中，可能会存在来源不明的软件，或者是有可能收费的软件但隐去了其收费信息，如果消费者下载后直接安装可能会导致安全隐患，或者在不知情的情况下被收取费用。因此，当手机、平板电脑等移动终端安装App时，往往需要对安装包的安全性进行验证。

现有的专利技术中，一般通过统一加密方式、注册码以及数字版权管理方式来对软件合法性进行验证。该机制对软件进行验证，能很好地根据计费策略、功能使用等方面进行各细致的区分，既有利于软件提供商的控制和管理，同时也避免了盗版软件的问题，从而保证了软件使用的合法性。

然而，上述软件合法性的验证过程比较复杂，而且仍然不能很好地解决安全性问题和可能出现的收费安装问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的安装程序的验证方法及装置。

依据本发明的一个方面，提供了一种安装程序的验证方法，包括如下步骤：侦测下载应用程序的请求及对应请求下载的应用程序的安装包；对安装包进行安全验证；以及若安全验证未通过，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

根据本发明的另一个方面，提供一种计算机程序，其包括计算机可读代码，当计算机可读代码在计算设备上运行时，导致计算设备执行上述的安装程序的验证方法。

根据本发明的又一个方面，提供一种计算机可读介质，其中存储了上述计算机程序。

根据本发明的另一个方面，还提供了一种安装程序的验证方法，包括：侦测下载应用程序的请求及对应请求下载的应用程序的安装包；获取安装包对应下载信息并将其发送至服务端以对安装包进行安全验证；以及若安全验证未通过，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

根据本发明的又一个方面，还提供了一种安装程序的验证装置，包括如下模块：侦测模块，用于侦测下载应用程序的请求及对应请求下载的应用程序的安装包；安全验证模块，用于对安装包进行安全验证；以及第一提醒模块，用于在安全验证未通过时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

根据本发明的再一个方面，还提供了一种安装程序的验证装置，包括：侦测模块，用于侦测下载应用程序的请求及对应请求下载的应用程序的安装包；安全验证模块，用于获取安装包对应下载信息并将其发送至服务端以对安装包进行安全验证；以及第一提醒模块，用于在安全验证未通过时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

本发明的有益效果如下：本发明能够快速、简洁地验证已下载的App的安全性，当这些App出现安全性隐患或者计费信息时对用户进行提醒，从而有效地防范安全风险。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图概述

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的一种安装程序的验证方法的流程示意图；

图2示出了根据本发明一个实施例的另一种安装程序的验证方法的流程示意图；

图3示出了根据本发明一个实施例的一种安装程序的验证装置的结构示意图；

图4示出了根据本发明一个实施例的另一种安装程序的验证装置的结构示意图；

图5示意性地示出了用于执行根据本发明实施例的获取应用信息的方法的计算设备的框图；

图6示意性地示出了用于保持或者携带实现根据本发明实施例的获取应用信息的方法的程序代码的存储单元。

本发明的较佳实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了根据本发明一个实施例的一种安装程序的验证方法的流程示意图；如图1所示，该方法是在客户端中完成的，包括如下步骤：

步骤S110，侦测下载应用程序的请求及对应请求下载的应用程序的安装包。

步骤S120，对安装包进行安全验证。

对安装包进行安全验证具体包括：

获取安装包对应下载信息并将下载信息与预先保存的软件包的安全来源信息进行匹配；

若匹配不成功，则安全验证未通过。

步骤S130，若安全验证未通过，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

这个下载通道是经过认证过的平台或者官方下载通道。例如360手机助手中所提供的下载。

如果安全验证未通过，在向用户发出安装包不安全提醒后，该方法可以就此结束。本发明能够快速、简洁地验证已下载的App的安全性，当这些App出现安全性隐患或者计费信息时对用户进行提醒，从而有效地防范安全风险。

然而，根据本发明的优选实施例，安装程序的验证方法，还可以包括如下步骤：

步骤S140，若安全验证通过，则对安装包进行进一步分析。

对安装包进行进一步分析具体包括：

解析安装包并获取安装包的解析结果，解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；

将获取的解析结果与预先保存的安全规则进行匹配；安全规则包括但不限于，例如：不包含广告和不相关付费通道，或者，不包含不相关付费通道且版本最新等。

若匹配不成功，则显示安装包是不安全的。

步骤S150，若分析结果显示安装包是不安全的，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

步骤S160，若分析结果显示安装包是安全的，则安装该安装包。

为了更为容易理解本发明的上述方法，举例来说，如果在手机客户端，用户想要下载一款名为“皇室战争”的游戏App，在访问某应用商店时，搜索该游戏时，应用商店会给出一个下载列表，提供几个不同的下载源App给用户选择。当用户选择其中一款App时，由于此时并不知道该来源的可靠性，因此可能会存在例如病毒入侵，或者被隐性收费的可能性。那么使用上述方法进行安全验证的过程如下：

首先，在客户端侦测下载该App的请求及App对应的安装包。然后，对安装包进行安全验证，获取安装包对应下载信息，例如得到此安装包来自E网站。将下载信息与客户端预先保存的软件包的安全来源信息进行匹配，例如客户端默认来自网站E或网站F的App才是安全的，那么安全验证就可以通过；如客户端默认来自网站A或网站B的App才是安全的，那么安全验证就不能通过。

若安全验证未通过，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。这个下载通道是经过认证过的平台或者官方下载通道。例如360手机助手中所提供的下载是经过安全验证的，可以放心下载并使用。

若安全验证通过，为安全起见，对安装包进行进一步分析。通过诸如使用二进制字节流计算MD5、或者对App集成的恶意广告SDK进行反编译等方法，解析安装包并获取安装包的解析结果，解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；将获取的解析结果与预先保存的安全规则进行匹配；安全规则包括但不限于，例如：不包含广告和不相关付费通道，或者，不包含不相关付费通道且版本最新等。例如安全规则规定不能包含广告和不能包含付费通道，或者发现该安装包的版本不是安全规则中规定的几个版本之一，那么客户端就显示该安装包是不安全的。此时再次向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

当然，如果经分析结果显示安装包是安全的，则在上述客户端中安装该安装包。整个流程结束。

图2示出了根据本发明一个实施例的另一种安装程序的验证的方法的流程示意图；如图2所示，一种安装程序的验证方法，该方法是在服务端完成的，包括如下步骤：

步骤S210，侦测下载应用程序的请求及对应请求下载的应用程序的安装包；

步骤S220，获取安装包对应下载信息并将其发送至服务端以对安装包进行安全验证。

对安装包进行安全验证具体包括：

服务端将下载信息与预先保存在服务端的软件包的安全来源信息进行匹配；

若匹配不成功，则安全验证未通过。

步骤S230，若安全验证未通过，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

然而，根据本发明的优选实施例，所述安装程序的验证方法，还可以包括如下步骤：

步骤S240，若安全验证通过，则对安装包进行进一步分析。

根据本发明的一个优选实施例，对安装包进行进一步分析具体包括：

服务端接收客户端发送的安装包并对其进行解析，以获取安装包的解析结果，解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；

将获取的解析结果与预先保存在服务端的安全规则进行匹配；安全规则包括但不限于，例如：不包含广告和不相关付费通道，或者，不包含不相关付费通道且版本最新等。

若匹配不成功，则显示安装包是不安全的。

根据本发明的另一个优选实施例，对安装包进行进一步分析具体包括：

解析安装包并获取安装包的解析结果，将解析结果发送至服务端，解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；

服务端将解析结果与预先保存在服务端的安全规则进行匹配；

若匹配不成功，则显示安装包是不安全的。

步骤S250，若分析结果显示安装包是不安全的，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

优选的，该方法还包括：

步骤S260，若分析结果显示安装包是安全的，则安装该安装包。

首先，在服务端侦测下载该App的请求及App对应的安装包。然后，获取安装包对应下载信息并将其发送至服务端以对安装包进行安全验证。例如服务端得到此安装包来自E网站。将下载信息与预先保存在服务端的软件包的安全来源信息进行匹配，例如服务端默认来自网站E或网站F的App才是安全的，那么安全验证就可以通过；如服务端默认来自网站A或网站B的App才是安全的，那么安全验证就不能通过。

若安全验证未通过，则服务端向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。这个下载通道是经过认证过的平台或者官方下载通道。例如360手机助手中所提供的下载是经过安全验证的，可以放心下载并使用。

若安全验证通过，为安全起见，服务端对安装包进行进一步分析。通过诸如使用二进制字节流计算MD5、或者对App集成的恶意广告SDK进行反编译等方法，服务端接收客户端发送的安装包并对其进行解析或者是客户端解析安装包并获取安装包的解析结果，将解析结果发送至服务端，以获取安装包的解析结果，解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；服务端将获取的解析结果与预先保存在服务端的安全规则进行匹配；安全规则包括但不限于，例如：不包含广告和不相关付费通道，或者，不包含不相关付费通道且版本最新等。例如安全规则规定不能包含广告和不能包含付费通道，或者安装包的版本不是安全规则中规定的几个版本之一，那么服务端就显示安装包是不安全的。此时服务端再次向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

当然，如果经分析结果服务端显示安装包是安全的，则上述服务端向客户端发送安装该安装包的指令(或者提示用户可以利用安装包安装对应的应用程序)。整个流程结束。

图3示出了根据本发明一个实施例的一种安装程序的验证的装置的结构示意图。如图3所示，一种安装程序的验证装置300，该装置用于客户端，该装置包括如下模块：

侦测模块310，用于侦测下载应用程序的请求及对应请求下载的应用程序的安装包。

安全验证模块320，用于安装包进行安全验证。对安装包进行安全验证具体包括：获取安装包对应下载信息并将下载信息与预先保存的软件包的安全来源信息进行匹配；若匹配不成功，则安全验证未通过。

第一提醒模块330，用于在安全验证未通过时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

分析模块340，用于在安全验证通过时，对安装包进行进一步分析。

对安装包进行进一步分析具体包括：

若匹配不成功，则显示安装包是不安全的。

第二提醒模块350，用于在分析结果显示安装包是不安全时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

安装模块360，用于在分析结果显示安装包是安全时，安装该安装包。

图4示出了根据本发明一个实施例的另一种安装程序的验证的装置的结构示意图；如图4所示，一种安装程序的验证装置400，该装置用于服务端，所述装置包括：

侦测模块410，用于侦测下载应用程序的请求及对应请求下载的应用程序的安装包；

安全验证模块420，用于获取安装包对应下载信息并将其发送至服务端以安装包进行安全验证；对安装包进行安全验证具体包括：服务端将下载信息与预先保存在服务端的软件包的安全来源信息进行匹配；若匹配不成功，则安全验证未通过。

第一提醒模块430，用于在安全验证未通过时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

分析模块440，用于在安全验证通过时，对安装包进行进一步分析；

第二提醒模块450，用于在分析结果显示安装包是不安全时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的应用程序的安装包并提供对应的下载通道。

若匹配不成功，则显示安装包是不安全的。

安装模块460，用于在分析结果显示安装包是安全时，安装该安装包。通过以上实施例的描述，可以看出，本发明能够快速、简洁地验证已下载的App的安全性，当这些App出现安全性隐患或者计费信息时对用户进行提醒，从而有效地防范安全风险。

需要说明的是：

在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述，构造这类装置所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的虚拟机的创建装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图5示出了可以实现根据本发明的获取应用信息的方法的计算设备。该计算设备传统上包括处理器510和以存储设备520形式的计算机程序产品或者计算机可读介质。存储设备520可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储设备520具有存储用于执行上述方法中的任何方法步骤的程序代码531的存储空间530。例如，存储程序代码的存储空间530可以存储分别用于实现上面的方法中的各种步骤的各个程序代码531。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘、紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为例如图6所示的便携式或者固定存储单元。该存储单元可以具有与图5的计算设备中的存储设备520类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元存储有用于执行根据本发明的方法步骤的计算机可读代码531＇，即可以由诸如510之类的处理器读取的代码，当这些代码由计算设备运行时，导致该计算设备执行上面所描述的方法中的各个步骤。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若对本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种安装程序的验证方法，包括：

侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包；

对所述安装包进行安全验证；以及

若所述安全验证未通过，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
如权利要求1所述的安装程序的验证方法，还包括：

若所述安全验证通过，则对安装包进行进一步分析；以及

若分析结果显示所述安装包是不安全的，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
如权利要求1或2所述的安装程序的验证方法，其特征在于，对所述安装包进行安全验证具体包括：

获取所述安装包对应下载信息并将所述下载信息与预先保存的所述软件包的安全来源信息进行匹配；以及

若匹配不成功，则所述安全验证未通过。
如权利要求1-3任一项所述的安装程序的验证方法，其特征在于，对安装包进行进一步分析具体包括：

解析所述安装包并获取所述安装包的解析结果，所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；

将获取的解析结果与预先保存的安全规则进行匹配；以及

若匹配不成功，则显示所述安装包是不安全的。
如权利要求1-4任一项所述的安装程序的验证方法，还包括：

若分析结果显示所述安装包是安全的，则安装所述安装包。
一种安装程序的验证方法，包括：

侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包；

获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证；以及

若所述安全验证未通过，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
如权利要求6所述的安装程序的验证方法，还包括：

若所述安全验证通过，则对所述安装包进行进一步分析；以及

若分析结果显示所述安装包是不安全的，则向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
如权利要求6或7所述的安装程序的验证方法，其特征在于，对所述安装包进行安全验证具体包括：

服务端将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配；以及

若匹配不成功，则所述安全验证未通过。
如权利要求6-8任一项所述的安装程序的验证方法，其特征在于，对安装包进行进一步分析具体包括：

服务端接收客户端发送的所述安装包并对其进行解析，以获取所述安装包的解析结果，所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；

将获取的解析结果与预先保存在服务端的安全规则进行匹配；以及

若匹配不成功，则显示所述安装包是不安全的。
如权利要求6-8任一项所述的安装程序的验证方法，对安装包进行进一步分析具体包括：

解析所述安装包并获取所述安装包的解析结果，将所述解析结果发送至服务端，所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；

服务端将所述解析结果与预先保存在服务端的安全规则进行匹配；以及

若匹配不成功，则显示所述安装包是不安全的。
如权利要求7-10任一项所述的安装程序的验证方法，还包括：

若分析结果显示所述安装包是安全的，则安装所述安装包。
一种安装程序的验证的装置，包括：

侦测模块，用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包；

安全验证模块，用于对所述安装包进行安全验证；以及

第一提醒模块，用于在所述安全验证未通过时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
如权利要求12所述的安装程序的验证装置，还包括：

分析模块，用于在所述安全验证通过时，对安装包进行进一步分析；以及

第二提醒模块，用于在分析结果显示所述安装包是不安全时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
如权利要求12或13所述的安装程序的验证装置，对所述安装包进行安全验证具体包括：

获取所述安装包对应下载信息并将所述下载信息与预先保存的所述软件包的安全来源信息进行匹配；以及

若匹配不成功，则所述安全验证未通过。
如权利要求12-14任一项所述的安装程序的验证装置，对安装包进行进一步分析具体包括：

解析所述安装包并获取所述安装包的解析结果，所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；

将获取的解析结果与预先保存的安全规则进行匹配；以及

若匹配不成功，则显示所述安装包是不安全的。
如权利要求12-15任一项所述的安装程序的验证装置，还包括：

安装模块，用于在分析结果显示所述安装包是安全时，安装所述安装包。
一种安装程序的验证装置，包括：

侦测模块，用于侦测下载应用程序的请求及对应所述请求下载的所述应用程序的安装包；

安全验证模块，用于获取所述安装包对应下载信息并将其发送至服务端以对所述安装包进行安全验证；以及

第一提醒模块，用于在所述安全验证未通过时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
如权利要求17所述的安装程序的验证装置，还包括：

分析模块，用于在所述安全验证通过时，对安装包进行进一步分析；以及

第二提醒模块，用于在分析结果显示所述安装包是不安全时，向用户发出安装包不安全提醒，和/或向用户提示是否下载安全的所述应用程序的安装包并提供对应的下载通道。
如权利要求17或18所述的安装程序的验证装置，对所述安装包进行安全验证具体包括：

服务端将所述下载信息与预先保存在服务端的所述软件包的安全来源信息进行匹配；以及

若匹配不成功，则所述安全验证未通过。
如权利要求17-19任一项所述的安装程序的验证装置，对安装包进行进一步分析具体包括：

服务端接收客户端发送的所述安装包并对其进行解析，以获取所述安装包的解析结果，所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；

将获取的解析结果与预先保存在服务端的安全规则进行匹配；以及

若匹配不成功，则显示所述安装包是不安全的。
如权利要求17-19任一项所述的安装程序的验证装置，对安装包进行进一步分析具体包括：

解析所述安装包并获取所述安装包的解析结果，将所述解析结果发送至服务端，所述解析结果包括安装包的版本、是否包含无关联的付费通道、是否包含广告；

服务端将所述解析结果与预先保存在服务端的安全规则进行匹配；以及

若匹配不成功，则显示所述安装包是不安全的。
如权利要求17-21任一项所述的安装程序的验证装置，还包括：

安装模块，用于在分析结果显示所述安装包是安全时，安装所述安装包。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行根据权利要求1-5中的任一项所述的安装程序的验证方法。
一种计算机可读介质，其中存储了如权利要求23所述的计算机程序。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行根据权利要求6-11中的任一项所述的安装程序的验证方法。
一种计算机可读介质，其中存储了如权利要求25所述的计算机程序。