本發(fā)明涉及終端設(shè)備技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用程序安裝管理方法及終端設(shè)備。

背景技術(shù)：

隨著計(jì)算機(jī)終端技術(shù)的發(fā)展，智能手機(jī)、平板電腦、智能相機(jī)等智能移動(dòng)終端設(shè)備已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡墓ぞ?。為了賦予終端設(shè)備更多的功能，需要在終端設(shè)備安裝各種應(yīng)用程序。系統(tǒng)應(yīng)用指的是移動(dòng)設(shè)備中system系統(tǒng)分區(qū)的應(yīng)用，該類應(yīng)用為廠商內(nèi)置應(yīng)用，具有權(quán)限高以及不可卸載等特點(diǎn)?；谏鲜鰞蓚€(gè)特性一些流氓廠商和黑色產(chǎn)業(yè)鏈便經(jīng)常利用此特點(diǎn)，將一些流氓應(yīng)用注入到移動(dòng)設(shè)備的system分區(qū)中進(jìn)行安裝，從而導(dǎo)致各種安全問題。

為了防止應(yīng)用被注入system分區(qū)，通常采用的方法是防止移動(dòng)設(shè)備被root，即，禁止手機(jī)開放管理手機(jī)的最高權(quán)限，如此一來，應(yīng)用就無法注入到system分區(qū)，也就獲取不到高權(quán)限和不可卸載的特權(quán)。

然而，隨著軟件技術(shù)的發(fā)展，越來越多的root手機(jī)的工具軟件被開發(fā)出來，防止移動(dòng)設(shè)備被root的難度也越來越大，流氓應(yīng)用程序防不勝防，設(shè)備的安全性無法得到有效保障。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種應(yīng)用程序安裝管理方法及終端設(shè)備，可以解決流氓應(yīng)用程序通過root注入系統(tǒng)分區(qū)(system分區(qū))，從而使得設(shè)備的安全性無法得到有效保障的技術(shù)問題。

本發(fā)明第一方面提供一種應(yīng)用程序安裝管理方法，包括：獲取系統(tǒng)分區(qū)中的安裝配置文件，所述安裝配置文件中記錄有系統(tǒng)分區(qū)下允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；對(duì)所述安裝配置文件進(jìn)行解密，以獲取所述允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；若獲取到所述安裝配置文件且解密成功，則在執(zhí)行掃描安裝目錄在所述系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與所述允許安裝的應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配；若相匹配，則運(yùn)行所述安裝文件，否則，不運(yùn)行所述安裝文件。

本發(fā)明第二方面提供一種終端設(shè)備，包括：獲取模塊，用于獲取系統(tǒng)分區(qū)中的安裝配置文件，所述安裝配置文件中記錄有系統(tǒng)分區(qū)下允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；解密模塊，用于對(duì)所述安裝配置文件進(jìn)行解密，以獲取所述允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；匹配模塊，用于若所述獲取模塊獲取到所述安裝配置文件且所述解密模塊解密成功，則在執(zhí)行掃描安裝目錄在所述系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與所述允許安裝的應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配；管理模塊，用于若所述匹配模塊的匹配結(jié)果為相匹配，則運(yùn)行所述安裝文件，否則，不運(yùn)行所述安裝文件。

上述本發(fā)明實(shí)施例提供的應(yīng)用程序安裝管理方法及終端設(shè)備，通過在開機(jī)過程中，對(duì)預(yù)置的安裝配置文件進(jìn)行獲取及解密，若獲取到該安裝配置文件且解密成功，則在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該安裝配置文件中記錄的允許安裝的應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配，若相匹配，則運(yùn)行該安裝文件，否則，不運(yùn)行該安裝文件，本發(fā)明由于在每一次開機(jī)過程中，都會(huì)對(duì)待安裝的應(yīng)用程序進(jìn)行篩選，挑選出廠商內(nèi)置的應(yīng)用程序進(jìn)行安裝，而對(duì)注入的流氓應(yīng)用程序進(jìn)行剔除，從而實(shí)現(xiàn)了系統(tǒng)防護(hù)，使得終端即使是在被root的情況下，被注入的流氓應(yīng)用也無法生效，可有效防止流氓應(yīng)用程序注入對(duì)系統(tǒng)造成的破壞，杜絕特定分區(qū)渠道的流氓應(yīng)用程序給用戶帶來的安全性問題。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

附圖1示出了一種終端設(shè)備的結(jié)構(gòu)框圖；

附圖2是本發(fā)明實(shí)施例提供的應(yīng)用程序安裝管理方法的實(shí)現(xiàn)流程示意圖；

附圖3是本發(fā)明實(shí)施例提供的應(yīng)用程序安裝管理方法的實(shí)現(xiàn)流程示意圖；

附圖4是本發(fā)明實(shí)施例提供的終端設(shè)備的結(jié)構(gòu)示意圖；

附圖5是本發(fā)明實(shí)施例提供的終端設(shè)備的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而非全部實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

附圖1示出了一種終端設(shè)備的結(jié)構(gòu)框圖。該終端設(shè)備可以但不限于包括：每次開機(jī)初始化時(shí)，需要安裝應(yīng)用程序的智能手機(jī)、平板電腦、智能穿戴設(shè)備等移動(dòng)終端設(shè)備，或具有相似特性的臺(tái)式電腦、智能電視機(jī)等非移動(dòng)終端設(shè)備。如附圖1所示，終端設(shè)備10包括存儲(chǔ)器102、存儲(chǔ)控制器104，一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器106、外設(shè)接口108、射頻模塊110、按鍵模塊112、音頻模塊114以及顯示模塊116。這些組件通過一條或多條通訊總線/信號(hào)線122相互通訊。

可以理解，附圖1所示的結(jié)構(gòu)僅為示意，其并不對(duì)終端設(shè)備10的結(jié)構(gòu)造成限定。例如，終端設(shè)備10還可包括比附圖1所示更多或者更少的組件，或者具有與附圖1所示不同的配置。附圖1所示的各組件可以采用硬件、軟件或其組合實(shí)現(xiàn)。

存儲(chǔ)器102可用于存儲(chǔ)軟件程序以及模塊，如本發(fā)明實(shí)施例中的應(yīng)用程序安裝管理方法及終端設(shè)備對(duì)應(yīng)的程序指令/模塊，處理器106通過運(yùn)行存儲(chǔ)在存儲(chǔ)器102內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的應(yīng)用程序安裝管理方法。

存儲(chǔ)器102可包括高速隨機(jī)存儲(chǔ)器，還可包括非易失性存儲(chǔ)器，如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置、閃存、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中，存儲(chǔ)器102可進(jìn)一步包括相對(duì)于處理器106遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存儲(chǔ)器可以通過網(wǎng)絡(luò)連接至終端設(shè)備10。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。處理器106以及其他可能的組件對(duì)存儲(chǔ)器102的訪問可在存儲(chǔ)控制器104的控制下進(jìn)行。

外設(shè)接口108將各種輸入/輸入裝置耦合至處理器106以及存儲(chǔ)器102。處理器106運(yùn)行存儲(chǔ)器102內(nèi)的各種軟件、指令以執(zhí)行終端設(shè)備10的各種功能以及進(jìn)行數(shù)據(jù)處理。

在一些實(shí)例中，外設(shè)接口108，處理器106以及存儲(chǔ)控制器104可以在單個(gè)芯片中實(shí)現(xiàn)。在其他一些實(shí)例中，他們可以分別由獨(dú)立的芯片實(shí)現(xiàn)。

射頻模塊110用于接收以及發(fā)送電磁波，實(shí)現(xiàn)電磁波與電信號(hào)的相互轉(zhuǎn)換，從而與通訊網(wǎng)絡(luò)或者其他設(shè)備進(jìn)行通訊。射頻模塊110可包括各種現(xiàn)有的用于執(zhí)行這些功能的電路元件，例如，天線、射頻收發(fā)器、數(shù)字信號(hào)處理器、加密/解密芯片、用戶身份模塊(SIM)卡、存儲(chǔ)器等等。射頻模塊110可與各種網(wǎng)絡(luò)如互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、預(yù)置類型的無線網(wǎng)絡(luò)進(jìn)行通訊或者通過預(yù)置類型的無線網(wǎng)絡(luò)與其他設(shè)備進(jìn)行通訊。上述的預(yù)置類型的無線網(wǎng)絡(luò)可包括蜂窩式電話網(wǎng)、無線局域網(wǎng)或者城域網(wǎng)。上述的預(yù)置類型的無線網(wǎng)絡(luò)可以使用各種通信標(biāo)準(zhǔn)、協(xié)議及技術(shù)，包括但并不限于全球移動(dòng)通信系統(tǒng)(Global System for Mobile Communication，GSM)，增強(qiáng)型移動(dòng)通信技術(shù)(Enhanced Data GSM Environment，EDGE)，寬帶碼分多址技術(shù)(Wideband Code Division Multiple Access，W-CDMA)，碼分多址技術(shù)(Code Division Access，CDMA)，時(shí)分多址技術(shù)(Time Division Multiple Access，TDMA)，藍(lán)牙，無線保真技術(shù)(Wireless-Fidelity，WiFi)(如美國電氣和電子工程師協(xié)會(huì)標(biāo)準(zhǔn)IEEE 802.11a、IEEE 802.11b、IEEE802.11g和/或IEEE 802.11n)，網(wǎng)絡(luò)電話(Voice over Internet Protocol，VoIP)，全球微波互聯(lián)接入(Worldwide Interoperability for Microwave Access，Wi-Max)，其他用于郵件、即時(shí)通訊及短消息的協(xié)議，以及任何其他合適的通訊協(xié)議，甚至可包括那些當(dāng)前仍未被開發(fā)出來的協(xié)議。

按鍵模塊112提供用戶向終端設(shè)備10進(jìn)行輸入的接口，用戶可以通過按下不同的按鍵以使終端設(shè)備10執(zhí)行不同的功能。

音頻模塊114向用戶提供音頻接口，其可包括一個(gè)或多個(gè)麥克風(fēng)、一個(gè)或者多個(gè)揚(yáng)聲器以及音頻電路。音頻電路從外設(shè)接口108處接收聲音數(shù)據(jù)，將聲音數(shù)據(jù)轉(zhuǎn)換為電信息，將電信息傳輸至揚(yáng)聲器。揚(yáng)聲器將電信息轉(zhuǎn)換為人耳能聽到的聲波。音頻電路還從麥克風(fēng)處接收電信息，將電信號(hào)轉(zhuǎn)換為聲音數(shù)據(jù)，并將聲音數(shù)據(jù)傳輸至外設(shè)接口108中以進(jìn)行進(jìn)一步的處理。音頻數(shù)據(jù)可以從存儲(chǔ)器102處或者通過射頻模塊110獲取。此外，音頻數(shù)據(jù)也可以存儲(chǔ)至存儲(chǔ)器102中或者通過射頻模塊110進(jìn)行發(fā)送。在一些實(shí)例中，音頻模塊114還可包括一個(gè)耳機(jī)播孔，用于向耳機(jī)或者其他設(shè)備提供音頻接口。

顯示模塊116在終端設(shè)備10與用戶之間提供一個(gè)輸出界面。進(jìn)一步地，顯示模塊116還在終端設(shè)備10與用戶之間提供一個(gè)輸入界面。具體地，顯示模塊116向用戶顯示視頻輸出，這些視頻輸出的內(nèi)容可包括文字、圖形、視頻、及其任意組合。一些輸出結(jié)果是對(duì)應(yīng)于一些用戶界面對(duì)象。進(jìn)一步地，還在終端設(shè)備10與用戶之間提供一個(gè)輸入界面，用于接收用戶的輸入，例如用戶的點(diǎn)擊、滑動(dòng)等手勢操作，以便用戶界面對(duì)象對(duì)這些用戶的輸入做出響應(yīng)。檢測用戶輸入的技術(shù)可以是基于電阻式、電容式或者其他任意可能的觸控檢測技術(shù)。

請(qǐng)參閱附圖2，附圖2為本發(fā)明實(shí)施例提供的應(yīng)用程序安裝管理方法的實(shí)現(xiàn)流程示意圖。本實(shí)施例可應(yīng)用于上述附圖1所示的終端設(shè)備，如附圖2所示，該方法主要包括以下步驟：

S101、獲取系統(tǒng)分區(qū)中的安裝配置文件，安裝配置文件中記錄有系統(tǒng)分區(qū)下允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；

安裝配置文件的具體格式可以但不限于包括：文本文件、數(shù)據(jù)庫文件、可擴(kuò)展標(biāo)記語言(eXtensible Markup Language，XML)文件或其他類似文件。系統(tǒng)分區(qū)，在安卓系統(tǒng)中，例如可以是system分區(qū)。可以理解的，在其他操作系統(tǒng)中，系統(tǒng)分區(qū)還可以是與system分區(qū)具有相同功能的，其他名稱的分區(qū)。

安裝配置文件中記錄有廠商內(nèi)置在system分區(qū)的各應(yīng)用程序的標(biāo)識(shí)信息，廠商內(nèi)置在system分區(qū)的各應(yīng)用程序，即，系統(tǒng)安裝ROM文件中的system分區(qū)的各應(yīng)用程序?？蛇x的，安裝配置文件可在刷機(jī)時(shí)(或，對(duì)操作系統(tǒng)進(jìn)行安裝時(shí))，內(nèi)置在終端設(shè)備的system分區(qū)中。廠商內(nèi)置在system分區(qū)的各應(yīng)用程序的標(biāo)識(shí)信息可以包括各應(yīng)用程序的安裝文件的包名。

S102、對(duì)安裝配置文件進(jìn)行解密，以獲取允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；

為提高安裝配置文件的安全性，通常該安裝配置文件為加密文件。終端設(shè)備在每一次開機(jī)初始化的過程中，對(duì)內(nèi)置在system分區(qū)的安裝配置文件進(jìn)行獲取，并按照預(yù)置的解密方式進(jìn)行解密。

S103、若獲取到安裝配置文件且解密成功，則在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與允許安裝的應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配；

解密成功是指解密出安裝配置文件，并且解密出的文件可被成功讀取。若解密成功，則在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該安裝配置文件中記錄的允許安裝的應(yīng)用程序的標(biāo)識(shí)信息，如：刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配，以篩選出非廠商內(nèi)置在system分區(qū)的應(yīng)用程序。

S104、若相匹配，則運(yùn)行安裝文件，否則，不運(yùn)行安裝文件。

若掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與安裝配置文件中記錄的允許安裝的應(yīng)用程序的標(biāo)識(shí)信息相匹配，則運(yùn)行該安裝文件，以安裝該應(yīng)用程序。若掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與安裝配置文件中記錄的允許安裝的應(yīng)用程序的標(biāo)識(shí)信息不匹配，則不運(yùn)行該安裝文件，以達(dá)到禁止安裝該應(yīng)用程序的目的。其中，掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息可以是該應(yīng)用程序的安裝文件的包名。

本發(fā)明實(shí)施例提供的應(yīng)用程序安裝管理方法，通過在開機(jī)過程中，對(duì)預(yù)置的安裝配置文件進(jìn)行獲取及解密，若獲取到該安裝配置文件且解密成功，則在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該安裝配置文件中記錄的允許安裝的應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配，若相匹配，則運(yùn)行該安裝文件，否則，不運(yùn)行該安裝文件，本發(fā)明由于在每一次開機(jī)過程中，都會(huì)對(duì)待安裝的應(yīng)用程序進(jìn)行篩選，挑選出廠商內(nèi)置的應(yīng)用程序進(jìn)行安裝，而對(duì)注入的流氓應(yīng)用程序進(jìn)行剔除，從而實(shí)現(xiàn)了系統(tǒng)防護(hù)，使得終端即使是在被root的情況下，被注入的流氓應(yīng)用也無法生效，可有效防止流氓應(yīng)用程序注入對(duì)系統(tǒng)造成的破壞，杜絕特定分區(qū)渠道的流氓應(yīng)用程序給用戶帶來的安全性問題。

請(qǐng)參閱附圖3，附圖3為本發(fā)明實(shí)施例提供的應(yīng)用程序安裝管理方法的實(shí)現(xiàn)流程示意圖。本實(shí)施例可應(yīng)用于上述附圖1所示的終端設(shè)備，如附圖3所示，該方法主要包括以下步驟：

S201、獲取系統(tǒng)分區(qū)中的安裝配置文件，安裝配置文件中記錄有系統(tǒng)分區(qū)下允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；

安裝配置文件的具體格式可以但不限于包括：文本文件、數(shù)據(jù)庫文件、XML文件或其他類似文件。系統(tǒng)分區(qū)，在安卓系統(tǒng)中，例如可以是system系統(tǒng)分區(qū)。可以理解的，在其他操作系統(tǒng)中，系統(tǒng)分區(qū)還可以是與system系統(tǒng)分區(qū)具有相同功能的，其他名稱的分區(qū)。

具體的，在編譯廠商內(nèi)置在system分區(qū)的應(yīng)用程序的同時(shí)，可以將應(yīng)用程序的標(biāo)識(shí)信息記錄到文本P₀中，這樣可以得到所有廠商內(nèi)置在system分區(qū)的應(yīng)用程序的標(biāo)識(shí)信息。其中，應(yīng)用程序的標(biāo)識(shí)信息，例如可以是應(yīng)用程序的安裝文件的包名。然后，按照預(yù)置的加密方式，對(duì)文本P₀進(jìn)行加密處理，生成加密后的文本P₁，作為預(yù)置的安裝配置文件。之后，在制作系統(tǒng)安裝ROM文件時(shí)，將文本P₁打包在ROM文件中，使得終端設(shè)備在進(jìn)行刷機(jī)操作時(shí)，提取系統(tǒng)安裝ROM文件中的文本P₁，并將提取出的文本P₁寫入system分區(qū)備用。

可選的，于本發(fā)明另一實(shí)施例中，還可在執(zhí)行操作系統(tǒng)安裝操作(或刷機(jī)操作)時(shí)，從系統(tǒng)安裝文件中提取待安裝在系統(tǒng)分區(qū)下的各應(yīng)用程序的安裝包的標(biāo)識(shí)信息，根據(jù)提取的標(biāo)識(shí)信息，生成安裝配置文件，將生成的安裝配置文件寫入系統(tǒng)分區(qū)。進(jìn)一步地，還可在寫入前，按照預(yù)置的加密方式，對(duì)安裝配置文件進(jìn)行加密處理，得到加密后的安裝配置文件，刪除加密前的安裝配置文件。進(jìn)一步地，在將安裝配置文件(加密或未加密的)寫入系統(tǒng)分區(qū)后，禁用寫入的安裝配置文件的修改權(quán)限，以保護(hù)寫入的安裝配置文件不被惡意修改。

若獲取到安裝配置文件，則執(zhí)行步驟S202；若未獲取到安裝配置文件，則執(zhí)行步驟S206。

S202、對(duì)獲取到的安裝配置文件的完整性進(jìn)行校驗(yàn)；

具體的，對(duì)獲取到的安裝配置文件的完整性進(jìn)行校驗(yàn)，即，校驗(yàn)安裝配置文件是否遭到過惡意破壞，例如是否曾被修改過。

可選的，于本發(fā)明另一實(shí)施例中，若獲取到安裝配置文件，則可通過消息摘要算法第五版MD5校驗(yàn)值對(duì)安裝配置文件的完整性進(jìn)行校驗(yàn)。具體的，獲取安裝配置文件的消息摘要算法第五版MD5校驗(yàn)值，根據(jù)MD5校驗(yàn)值，對(duì)安裝配置文件的完整性進(jìn)行校驗(yàn)。

其中，MD5校驗(yàn)值可預(yù)置在系統(tǒng)安裝ROM文件中，終端設(shè)備在從系統(tǒng)安裝ROM文件中提取安裝配置文件時(shí)，一并提取對(duì)應(yīng)的MD5校驗(yàn)值，并將提取的MD5校驗(yàn)值與安裝配置文件一起寫入系統(tǒng)分區(qū)?；蛘?，MD5校驗(yàn)值也可從服務(wù)器獲取。

若安裝配置文件由終端設(shè)備在執(zhí)行操作系統(tǒng)安裝操作時(shí)生成，則終端設(shè)備在生成該安裝配置文件后，進(jìn)一步生成該安裝配置文件的MD5校驗(yàn)值，并寫入系統(tǒng)分區(qū)?？梢岳斫獾模粜枰獙?duì)該安裝配置文件進(jìn)行加密處理，則進(jìn)一步生成加密后的安裝配置文件的MD5校驗(yàn)值。

若校驗(yàn)通過，說明預(yù)置的安裝配置文件沒有被惡意破壞，具有完整性，則執(zhí)行步驟S203；若校驗(yàn)失敗，說明預(yù)置的安裝配置文件被惡意破壞，不具有完整性，則執(zhí)行步驟S206。

S203、對(duì)安裝配置文件進(jìn)行解密，以獲取允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；

解密密鑰可預(yù)置在系統(tǒng)安裝ROM文件中，終端設(shè)備在從系統(tǒng)安裝ROM文件中提取安裝配置文件時(shí)，一并提取對(duì)應(yīng)的解密密鑰，并將提取的解密密鑰與安裝配置文件一起寫入系統(tǒng)分區(qū)。

若安裝配置文件由終端設(shè)備在執(zhí)行操作系統(tǒng)安裝操作時(shí)生成，則終端設(shè)備在按照預(yù)置加密方式，對(duì)生成的安裝配置文件進(jìn)行加密處理時(shí)，一并生成用于解密加密后的安裝配置文件的解密密鑰，并寫入系統(tǒng)分區(qū)。或者，解密密鑰也可從服務(wù)器獲取。

若解密成功，則執(zhí)行步驟S204；若解密失敗，則執(zhí)行步驟S206。

S204、在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與允許安裝的應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配；

解密成功是指解密出安裝配置文件，并且解密出的文件可被成功讀取。若解密成功，則在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該安裝配置文件中記錄的刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息(即，允許安裝的應(yīng)用程序的標(biāo)識(shí)信息)進(jìn)行匹配，以篩選出非廠商內(nèi)置在system分區(qū)的應(yīng)用程序。

S205、若相匹配，則運(yùn)行安裝文件，否則，不運(yùn)行安裝文件；

若掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與安裝配置文件中記錄的刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息相匹配，則運(yùn)行該安裝文件，以安裝該應(yīng)用程序。若掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與安裝配置文件中記錄的刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息不匹配，則不運(yùn)行該安裝文件，以達(dá)到禁止安裝該應(yīng)用程序的目的。其中，掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息可以是該應(yīng)用程序的安裝文件的包名。

S206、執(zhí)行關(guān)機(jī)操作。

若未獲取到預(yù)置的安裝配置文件，或?qū)υ摪惭b配置文件解密失敗，或?qū)υ摪惭b配置文件的完整性校驗(yàn)失敗，說明安裝配置文件遭到了破壞，已經(jīng)無法起到其應(yīng)有的作用，待安裝的應(yīng)用程序中存在安全隱患，則執(zhí)行關(guān)機(jī)操作。其中解密失敗包括：無法解密出該安裝配置文件，或?qū)饷艹龅奈募x取失敗。

可選的，于本發(fā)明另一實(shí)施例中，為防止用戶通過惡意更改安裝配置文件，使得流氓軟件獲得安裝權(quán)限，預(yù)置的安裝配置文件在第一次寫入system分區(qū)后是不可單獨(dú)更改的，只能在終端設(shè)備執(zhí)行系統(tǒng)升級(jí)操作時(shí)，隨著系統(tǒng)一起升級(jí)。具體的，在執(zhí)行操作系統(tǒng)升級(jí)操作時(shí)，從系統(tǒng)升級(jí)安裝文件中提取升級(jí)后的安裝配置文件，并替代原有的安裝配置文件，寫入系統(tǒng)分區(qū)。可選的，升級(jí)后的安裝配置文件可以是加密文件，系統(tǒng)升級(jí)安裝文件中還可包含該系統(tǒng)升級(jí)安裝文件的MD5校驗(yàn)值以及解密密鑰。

本發(fā)明實(shí)施例提供的應(yīng)用程序安裝管理方法，通過在開機(jī)過程中，對(duì)預(yù)置的安裝配置文件進(jìn)行獲取、校驗(yàn)及解密，一方面，若獲取到該安裝配置文件且校驗(yàn)通過且解密成功，則在執(zhí)行掃描安裝系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該安裝配置文件中記錄的刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配，若相匹配，則運(yùn)行該安裝文件，否則，不運(yùn)行該安裝文件，另一方面，若未獲取到該安裝配置文件或校驗(yàn)失敗或解密失敗，則執(zhí)行關(guān)機(jī)操作，本發(fā)明由于在每一次開機(jī)過程中，都會(huì)對(duì)待安裝的應(yīng)用程序進(jìn)行篩選，挑選出廠商內(nèi)置的應(yīng)用程序進(jìn)行安裝，而對(duì)注入的流氓應(yīng)用程序進(jìn)行剔除，從而實(shí)現(xiàn)了系統(tǒng)防護(hù)，使得終端即使是在被root的情況下，被注入的流氓應(yīng)用也無法生效，可有效防止流氓應(yīng)用程序注入對(duì)系統(tǒng)造成的破壞，杜絕特定分區(qū)渠道的流氓應(yīng)用程序給用戶帶來的安全性問題。

請(qǐng)參閱附圖4，附圖4是本發(fā)明實(shí)施例提供的終端設(shè)備的結(jié)構(gòu)示意圖，為了便于說明，僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。附圖4示例的終端設(shè)備可以是前述實(shí)施例提供的應(yīng)用程序安裝管理方法的執(zhí)行主體。附圖4示例的終端設(shè)備，主要包括：獲取模塊301、解密模塊302、匹配模塊303以及管理模塊304。

獲取模塊301，用于獲取系統(tǒng)分區(qū)中的安裝配置文件，該安裝配置文件中記錄有系統(tǒng)分區(qū)下允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；

解密模塊302，用于對(duì)該安裝配置文件進(jìn)行解密，以獲取該允許安裝的應(yīng)用程序的標(biāo)識(shí)信息；

匹配模塊303，用于若獲取模塊301獲取到該安裝配置文件且解密模塊302解密成功，則在執(zhí)行掃描安裝目錄在該系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該允許安裝的應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配；

管理模塊304，用于若匹配模塊的匹配結(jié)果為相匹配，則運(yùn)行該安裝文件，否則，不運(yùn)行該安裝文件。

具體的，獲取模塊301在每一次開機(jī)初始化的過程中，對(duì)內(nèi)置在system分區(qū)的安裝配置文件進(jìn)行獲取，并在獲取到該安裝配置文件時(shí)，觸發(fā)解密模塊302按照預(yù)置的解密方式，對(duì)該安裝配置文件進(jìn)行解密。其中，解密成功是指解密出安裝配置文件，并且解密出的文件可被成功讀取。

若解密模塊302解密成功，則觸發(fā)匹配模塊303在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該安裝配置文件中記錄的允許安裝的應(yīng)用程序的標(biāo)識(shí)信息，如：刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配，以篩選出非廠商內(nèi)置在system分區(qū)的應(yīng)用程序。

若掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與安裝配置文件中記錄的刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息相匹配，則觸發(fā)管理模塊304運(yùn)行該安裝文件，以安裝該應(yīng)用程序。若掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與安裝配置文件中記錄的刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息不匹配，則觸發(fā)管理模塊304不運(yùn)行該安裝文件，以達(dá)到禁止安裝該應(yīng)用程序的目的。其中，掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息可以是該應(yīng)用程序的安裝文件的包名。該安裝配置文件中記錄的刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息可以是該應(yīng)用程序的安裝文件的包名。

需要說明的是，以上附圖4示例的終端設(shè)備的實(shí)施方式中，各功能模塊的劃分僅是舉例說明，實(shí)際應(yīng)用中可以根據(jù)需要，例如相應(yīng)硬件的配置要求或者軟件的實(shí)現(xiàn)的便利考慮，而將上述功能分配由不同的功能模塊完成，即將該裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。而且，實(shí)際應(yīng)用中，本實(shí)施例中的相應(yīng)的功能模塊可以是由相應(yīng)的硬件實(shí)現(xiàn)，也可以由相應(yīng)的硬件執(zhí)行相應(yīng)的軟件完成。本說明書提供的各個(gè)實(shí)施例都可應(yīng)用上述描述原則。

本發(fā)明實(shí)施例提供的終端設(shè)備，通過在開機(jī)過程中，對(duì)預(yù)置的安裝配置文件進(jìn)行獲取及解密，若獲取到該安裝配置文件且解密成功，則在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該安裝配置文件中記錄的允許安裝的各應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配，若相匹配，則運(yùn)行該安裝文件，否則，不運(yùn)行該安裝文件本發(fā)明由于在每一次開機(jī)過程中，都會(huì)對(duì)待安裝的應(yīng)用程序進(jìn)行篩選，挑選出廠商內(nèi)置的應(yīng)用程序進(jìn)行安裝，而對(duì)注入的流氓應(yīng)用程序進(jìn)行剔除，從而實(shí)現(xiàn)了系統(tǒng)防護(hù)，使得終端即使是在被root的情況下，被注入的流氓應(yīng)用也無法生效，可有效防止流氓應(yīng)用程序注入對(duì)系統(tǒng)造成的破壞，杜絕特定分區(qū)渠道的流氓應(yīng)用程序給用戶帶來的安全性問題。

請(qǐng)參閱附圖5，附圖5是本發(fā)明實(shí)施例提供的終端設(shè)備的結(jié)構(gòu)示意圖，為了便于說明，僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。附圖5示例的終端設(shè)備可以是前述實(shí)施例提供的應(yīng)用程序安裝管理方法的執(zhí)行主體。附圖4示例的終端設(shè)備，主要包括：獲取模塊401、解密模塊402、匹配模塊403、管理模塊404、校驗(yàn)?zāi)K405、生成模塊406以及權(quán)限管理模塊407。

獲取模塊401，用于獲取系統(tǒng)分區(qū)中的安裝配置文件，該安裝配置文件中記錄有系統(tǒng)分區(qū)下允許安裝的應(yīng)用程序的標(biāo)識(shí)信息。

安裝配置文件的具體格式可以但不限于包括：文本文件、數(shù)據(jù)庫文件、XML文件或其他類似文件。系統(tǒng)分區(qū)，在安卓系統(tǒng)中，例如可以是system系統(tǒng)分區(qū)?？梢岳斫獾模谄渌僮飨到y(tǒng)中，系統(tǒng)分區(qū)還可以是與system系統(tǒng)分區(qū)具有相同功能的，其他名稱的分區(qū)。

解密模塊402，用于對(duì)該安裝配置文件進(jìn)行解密，以獲取該允許安裝的應(yīng)用程序的標(biāo)識(shí)信息。

匹配模塊403，用于若獲取模塊401獲取到該安裝配置文件且解密模塊402解密成功，則在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該允許安裝的應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配。

解密成功是指解密出安裝配置文件，并且解密出的文件可被成功讀取。解密失敗是指無法解密出安裝配置文件，或者，讀取解密出的文件失敗。若解密模塊402解密成功，則觸發(fā)匹配模塊403在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該安裝配置文件中記錄的允許安裝的應(yīng)用程序的標(biāo)識(shí)信息，如：刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配，以篩選出非廠商內(nèi)置在system分區(qū)的應(yīng)用程序。

管理模塊404，用于若匹配模塊的匹配結(jié)果為相匹配，則運(yùn)行該安裝文件，否則，不運(yùn)行該安裝文件。

若掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與安裝配置文件中記錄的允許安裝的應(yīng)用程序的標(biāo)識(shí)信息相匹配，則觸發(fā)管理模塊404運(yùn)行該安裝文件，以安裝該應(yīng)用程序。若掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與安裝配置文件中記錄的允許安裝的應(yīng)用程序的標(biāo)識(shí)信息不匹配，則觸發(fā)管理模塊404不運(yùn)行該安裝文件，以達(dá)到禁止安裝該應(yīng)用程序的目的。其中，掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息可以是該應(yīng)用程序的安裝文件的包名。

進(jìn)一步地，管理模塊404，還用于若獲取模塊401未獲取到該安裝配置文件，或解密模塊402解密失敗，則執(zhí)行關(guān)機(jī)操作。

校驗(yàn)?zāi)K405，用于對(duì)獲取到的該安裝配置文件的完整性進(jìn)行校驗(yàn)?？蛇x的，校驗(yàn)?zāi)K405，具體用于獲取該安裝配置文件的消息摘要算法第五版MD5校驗(yàn)值，根據(jù)該MD5校驗(yàn)值，對(duì)該安裝配置文件的完整性進(jìn)行校驗(yàn)。

進(jìn)一步地，解密模塊402，還用于若該校驗(yàn)?zāi)K的校驗(yàn)結(jié)果為校驗(yàn)通過，則執(zhí)行該對(duì)預(yù)置的安裝配置文件進(jìn)行解密的操作。

進(jìn)一步地，管理模塊404，還用于若該校驗(yàn)?zāi)K的校驗(yàn)結(jié)果為校驗(yàn)失敗，則執(zhí)行關(guān)機(jī)操作。

生成模塊406，用于在執(zhí)行操作系統(tǒng)安裝操作時(shí)，從系統(tǒng)安裝文件中提取待安裝在該系統(tǒng)分區(qū)下的各應(yīng)用程序的安裝包的標(biāo)識(shí)信息，根據(jù)提取的標(biāo)識(shí)信息，生成該安裝配置文件，并將該安裝配置文件寫入該系統(tǒng)分區(qū)。

可選的，于本發(fā)明另一實(shí)施例中，生成模塊406還用于在寫入前，按照預(yù)置的加密方式，對(duì)安裝配置文件進(jìn)行加密處理，得到加密后的安裝配置文件，刪除加密前的安裝配置文件。生成模塊406還用于生成該安裝配置文件或加密后的安裝配置文件的MD5校驗(yàn)值，并寫入系統(tǒng)分區(qū)。生成模塊406還用于生成用于解密加密后的安裝配置文件的解密密鑰，并寫入系統(tǒng)分區(qū)。

可選的，于本發(fā)明另一實(shí)施例中，還可通過生成模塊406在編譯廠商內(nèi)置在system分區(qū)的應(yīng)用程序的同時(shí)，將應(yīng)用程序的標(biāo)識(shí)信息記錄到文本P₀中，這樣可以得到所有廠商內(nèi)置在system分區(qū)的應(yīng)用程序的標(biāo)識(shí)信息。其中，應(yīng)用程序的標(biāo)識(shí)信息，例如可以是應(yīng)用程序的安裝文件的包名。然后，按照預(yù)置的加密方式，對(duì)文本P₀進(jìn)行加密處理，生成加密后的文本P₁，作為預(yù)置的安裝配置文件。之后，在制作系統(tǒng)安裝ROM文件時(shí)，將文本P₁打包在ROM文件中，使得終端設(shè)備在進(jìn)行刷機(jī)操作時(shí)，將文本P₁寫入system分區(qū)備用。

可選的，于本發(fā)明另一實(shí)施例中，生成模塊406還用于在刷機(jī)(或執(zhí)行操作系統(tǒng)安裝操作)時(shí)，提取系統(tǒng)安裝ROM文件中的安裝配置文件(或加密的安裝配置文件)、對(duì)應(yīng)的MD5校驗(yàn)值以及解密密鑰并寫入終端設(shè)備中，可選的為終端設(shè)備的系統(tǒng)分區(qū)?；蛘?，生成模塊406還用于從服務(wù)器獲取安裝配置文件的MD5校驗(yàn)值以及解密密鑰。

權(quán)限管理模塊407，用于禁用該安裝配置文件的修改權(quán)限。

可選的，于本發(fā)明另一實(shí)施例中，為防止用戶通過惡意更改安裝配置文件，使得流氓軟件獲得安裝權(quán)限，預(yù)置的安裝配置文件在第一次寫入system分區(qū)后是不可單獨(dú)更改的，只能在終端設(shè)備執(zhí)行系統(tǒng)升級(jí)操作時(shí)，隨著系統(tǒng)一起升級(jí)。生成模塊406，還用于在執(zhí)行操作系統(tǒng)升級(jí)操作時(shí)，從系統(tǒng)升級(jí)安裝文件中提取升級(jí)后的安裝配置文件，并替代原有的安裝配置文件，寫入系統(tǒng)分區(qū)?？蛇x的，升級(jí)后的安裝配置文件可以是加密文件，系統(tǒng)升級(jí)安裝文件中還可包含該系統(tǒng)升級(jí)安裝文件的MD5校驗(yàn)值以及解密密鑰。

本發(fā)明實(shí)施例提供的終端設(shè)備，通過在開機(jī)過程中，對(duì)預(yù)置的安裝配置文件進(jìn)行獲取、校驗(yàn)及解密，一方面，若獲取到該安裝配置文件且校驗(yàn)通過且解密成功，則在執(zhí)行掃描安裝目錄在系統(tǒng)分區(qū)下的應(yīng)用程序操作時(shí)，將掃描到的應(yīng)用程序的安裝文件的標(biāo)識(shí)信息，與該安裝配置文件中記錄的刷機(jī)時(shí)內(nèi)置在系統(tǒng)分區(qū)下的各應(yīng)用程序的標(biāo)識(shí)信息進(jìn)行匹配，若相匹配，則運(yùn)行該安裝文件，否則，不運(yùn)行該安裝文件，另一方面，若未獲取到該安裝配置文件或校驗(yàn)失敗或解密失敗，則執(zhí)行關(guān)機(jī)操作，本發(fā)明由于在每一次開機(jī)過程中，都會(huì)對(duì)待安裝的應(yīng)用程序進(jìn)行篩選，挑選出廠商內(nèi)置的應(yīng)用程序進(jìn)行安裝，而對(duì)注入的流氓應(yīng)用程序進(jìn)行剔除，從而實(shí)現(xiàn)了系統(tǒng)防護(hù)，使得終端即使是在被root的情況下，被注入的流氓應(yīng)用也無法生效，可有效防止流氓應(yīng)用程序注入對(duì)系統(tǒng)造成的破壞，杜絕特定分區(qū)渠道的流氓應(yīng)用程序給用戶帶來的安全性問題。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露方法及終端設(shè)備，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述裝置實(shí)施例僅僅是示意性的，例如，該模塊的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)模塊或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或模塊的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

該作為分離部件說明的模塊可以是或者也可以不是物理上分開的，作為模塊顯示的部件可以是或者也可以不是物理模塊，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)模塊上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能模塊可以集成在一個(gè)處理模塊中，也可以是各個(gè)模塊單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上模塊集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。

該集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例該方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

需要說明的是，對(duì)于前述的各方法實(shí)施例，為了簡便描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本發(fā)明，某些步驟可以采用其它順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作和模塊并不一定都是本發(fā)明所必須的。

在上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒有詳述的部分，可以參見其它實(shí)施例的相關(guān)描述。

以上為對(duì)本發(fā)明所提供的應(yīng)用程序安裝管理方法及終端設(shè)備的描述，對(duì)于本領(lǐng)域的技術(shù)人員，依據(jù)本發(fā)明實(shí)施例的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上，本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。