本發(fā)明涉及應(yīng)用安裝的管理領(lǐng)域，尤其涉及一種管理方法及系統(tǒng)、終端、密鑰管理系統(tǒng)及終端廠商系統(tǒng)。

背景技術(shù)：

目前安卓系統(tǒng)平臺是最受用戶歡迎的手機平臺，作為全部開源的代碼，安卓平臺的應(yīng)用，應(yīng)用程序開發(fā)者可以隨意開發(fā)，并且可以下載網(wǎng)絡(luò)的應(yīng)用進行反編譯修改內(nèi)部源碼再進行發(fā)布，若某些應(yīng)用開發(fā)者對某些受歡迎的應(yīng)用修改增加木馬程序后，用戶安裝此類應(yīng)用將導(dǎo)致下載安裝后被扣費、扣流量等。

目前應(yīng)用軟件在各個網(wǎng)站都有下載，用戶無法區(qū)分哪些是正規(guī)機構(gòu)發(fā)布的，哪些是被惡意注入和篡改的盜版應(yīng)用；若用戶下載并安裝盜版應(yīng)用，輕者可以導(dǎo)致用戶下載安裝后被扣費、扣流量等，重者支付寶、手機銀行盜取銀行密碼信息，財物受到嚴重損失。

因此，如何提供一種可以對應(yīng)用進行校驗的應(yīng)用安裝的管理方法，是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)要素：

本發(fā)明提供了一種管理方法及系統(tǒng)、終端、密鑰管理系統(tǒng)及終端廠商系統(tǒng)，以解決現(xiàn)有終端無法對應(yīng)用合法性進行校驗的問題。

本發(fā)明提供了一種用于管理應(yīng)用安裝的管理方法，其包括：

獲取待安裝應(yīng)用的應(yīng)用標(biāo)識；

在密鑰分區(qū)查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰；密鑰分區(qū)用于存儲合法應(yīng)用的應(yīng)用密鑰的公鑰；

根據(jù)應(yīng)用密鑰的公鑰對待安裝應(yīng)用的私鑰進行簽名校驗；

根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝。

進一步的，還包括：若未在密鑰分區(qū)查找到與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，則更新密鑰分區(qū)，或者提示待安裝應(yīng)用為危險應(yīng)用。

進一步的，還包括：周期性或者實時獲取密鑰差分升級包，基于密鑰分區(qū)當(dāng)前存儲的所有合法應(yīng)用的應(yīng)用密鑰的公鑰，利用密鑰差分升級包更新密鑰分區(qū)。

進一步的，根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝包括：當(dāng)校驗結(jié)果為校驗成功時，安裝待安裝應(yīng)用；當(dāng)校驗結(jié)果為校驗失敗時，提示待安裝應(yīng)用為危險應(yīng)用。

進一步的，在提示待安裝應(yīng)用為危險應(yīng)用之前，還包括：更新密鑰分區(qū)，重新查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，并再次進行簽名校驗，若校驗成功，則安裝待安裝應(yīng)用，若校驗失敗，則提示待安裝應(yīng)用為危險應(yīng)用。

進一步的，在更新密鑰分區(qū)之前，還包括：比較密鑰分區(qū)最后一次的更新時間與待安裝應(yīng)用的上傳時間，若更新時間早于上傳時間時，則更新密鑰分區(qū)，若更新時間晚于上傳時間時，則不更新密鑰分區(qū)。

進一步的，在提示待安裝應(yīng)用為危險應(yīng)用之后，還包括：提示是否進行危險應(yīng)用的安裝，若是，則安裝待安裝應(yīng)用，并進行危險標(biāo)識。

本發(fā)明提供了一種用于管理應(yīng)用安裝的管理方法，其包括：

接收并存儲應(yīng)用開發(fā)者上傳的應(yīng)用密鑰的公鑰，向應(yīng)用開發(fā)者反饋應(yīng)用對應(yīng)的應(yīng)用標(biāo)識；

在接收到終端廠商系統(tǒng)的密鑰下載請求后，將所存儲的所有應(yīng)用密鑰的公鑰發(fā)送終端廠商系統(tǒng)，供終端廠商系統(tǒng)寫入終端密鑰分區(qū)。

進一步的，還包括：當(dāng)接收到新的應(yīng)用密鑰或者應(yīng)用密鑰變化時，生成并發(fā)送密鑰差分升級包至終端廠商系統(tǒng)和/或終端。

本發(fā)明提供了一種用于管理應(yīng)用安裝的管理方法，其包括：

向密鑰管理系統(tǒng)發(fā)送密鑰下載請求；

接收密鑰管理系統(tǒng)返回的應(yīng)用密鑰的公鑰，并寫入終端的密鑰分區(qū)。

進一步的，還包括：當(dāng)接收到新的應(yīng)用密鑰或者應(yīng)用密鑰變化時，生成密鑰差分升級包，或者接收密鑰管理系統(tǒng)發(fā)送的密鑰差分升級包；發(fā)送密鑰差分升級包至終端。

本發(fā)明提供了一種用于管理應(yīng)用安裝的管理方法，其包括：

密鑰管理系統(tǒng)接收并存儲應(yīng)用開發(fā)者上傳的應(yīng)用密鑰的公鑰，向應(yīng)用開發(fā)者反饋應(yīng)用對應(yīng)的應(yīng)用標(biāo)識；

終端廠商系統(tǒng)向密鑰管理系統(tǒng)發(fā)送密鑰下載請求，接收密鑰管理系統(tǒng)返回的應(yīng)用密鑰的公鑰，并寫入終端的密鑰分區(qū)；

終端獲取待安裝應(yīng)用的應(yīng)用標(biāo)識，在密鑰分區(qū)查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，密鑰分區(qū)用于存儲合法應(yīng)用的應(yīng)用密鑰的公鑰，根據(jù)應(yīng)用密鑰的公鑰對待安裝應(yīng)用的私鑰進行簽名校驗，根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝。

本發(fā)明提供了一種終端，其包括：

獲取模塊，用于獲取待安裝應(yīng)用的應(yīng)用標(biāo)識；

查找模塊，用于在密鑰分區(qū)查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰；密鑰分區(qū)用于存儲合法應(yīng)用的應(yīng)用密鑰的公鑰；

校驗?zāi)K，用于根據(jù)應(yīng)用密鑰的公鑰對待安裝應(yīng)用的私鑰進行簽名校驗；

管理模塊，用于根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝。

進一步的，查找模塊還用于若未在密鑰分區(qū)查找到與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，則更新密鑰分區(qū)，或者提示待安裝應(yīng)用為危險應(yīng)用。

進一步的，查找模塊還用于周期性或者實時獲取密鑰差分升級包，基于密鑰分區(qū)當(dāng)前存儲的所有合法應(yīng)用的應(yīng)用密鑰的公鑰，利用密鑰差分升級包更新密鑰分區(qū)。

進一步的，管理模塊用于當(dāng)校驗結(jié)果為校驗成功時，安裝待安裝應(yīng)用；當(dāng)校驗結(jié)果為校驗失敗時，提示待安裝應(yīng)用為危險應(yīng)用。

進一步的，在提示待安裝應(yīng)用為危險應(yīng)用之前，查找模塊還用于更新密鑰分區(qū)，重新查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，并再次進行簽名校驗，若校驗成功，則安裝待安裝應(yīng)用，若校驗失敗，則提示待安裝應(yīng)用為危險應(yīng)用。

進一步的，查找模塊在更新密鑰分區(qū)之前，還用于比較密鑰分區(qū)最后一次的更新時間與待安裝應(yīng)用的上傳時間，若更新時間早于上傳時間時，則更新密鑰分區(qū)，若更新時間晚于上傳時間時，則不更新密鑰分區(qū)。

進一步的，管理模塊在提示待安裝應(yīng)用非法之后，還用于提示是否進行危險應(yīng)用的安裝，若是，則安裝待安裝應(yīng)用，并進行危險標(biāo)識。

本發(fā)明提供了一種密鑰管理系統(tǒng)，其包括：

存儲模塊，用于接收并存儲應(yīng)用開發(fā)者上傳的應(yīng)用密鑰的公鑰，向應(yīng)用開發(fā)者反饋應(yīng)用對應(yīng)的應(yīng)用標(biāo)識；

下發(fā)模塊，用于在接收到終端廠商系統(tǒng)的密鑰下載請求后，將所存儲的所有應(yīng)用密鑰的公鑰發(fā)送終端廠商系統(tǒng)，供終端廠商系統(tǒng)寫入終端密鑰分區(qū)。

進一步的，下發(fā)模塊還用于當(dāng)接收到新的應(yīng)用密鑰或者應(yīng)用密鑰變化時，生成并發(fā)送密鑰差分升級包至終端廠商系統(tǒng)和/或終端。

本發(fā)明提供了一種終端廠商系統(tǒng)，其包括：

請求模塊，用于向密鑰管理系統(tǒng)發(fā)送密鑰下載請求；

寫入模塊，用于接收密鑰管理系統(tǒng)返回的應(yīng)用密鑰的公鑰，并寫入終端的密鑰分區(qū)。

進一步的，寫入模塊還用于當(dāng)接收到新的應(yīng)用密鑰或者應(yīng)用密鑰變化時，生成密鑰差分升級包，或者接收密鑰管理系統(tǒng)發(fā)送的密鑰差分升級包；發(fā)送密鑰差分升級包至終端。

本發(fā)明提供了一種用于管理應(yīng)用安裝的管理系統(tǒng)，其包括：密鑰管理系統(tǒng)、終端廠商系統(tǒng)及終端；其中，

密鑰管理系統(tǒng)，用于接收并存儲應(yīng)用開發(fā)者上傳的應(yīng)用密鑰的公鑰，向應(yīng)用開發(fā)者反饋應(yīng)用對應(yīng)的應(yīng)用標(biāo)識；

終端廠商系統(tǒng)，用于向密鑰管理系統(tǒng)發(fā)送密鑰下載請求，接收密鑰管理系統(tǒng)返回的應(yīng)用密鑰的公鑰，并寫入終端的密鑰分區(qū)；

終端，用于獲取待安裝應(yīng)用的應(yīng)用標(biāo)識，在密鑰分區(qū)查找與應(yīng)用標(biāo)識對應(yīng) 的應(yīng)用密鑰的公鑰，密鑰分區(qū)用于存儲合法應(yīng)用的應(yīng)用密鑰的公鑰，根據(jù)應(yīng)用密鑰的公鑰對待安裝應(yīng)用的私鑰進行簽名校驗，根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝。

本發(fā)明的有益效果：

本發(fā)明提供了一種管理方法，用戶下載某應(yīng)用之后，在安裝該應(yīng)用時，終端基于終端內(nèi)存儲的合法應(yīng)用的應(yīng)用密鑰的公鑰對該應(yīng)用的私鑰進行簽名校驗，判斷該應(yīng)用是否是合法開發(fā)者開發(fā)的應(yīng)用，以實現(xiàn)對應(yīng)用合法性的校驗，并且根據(jù)校驗結(jié)果管理該應(yīng)用的安裝，合法應(yīng)用直接安裝，非法應(yīng)用提示該應(yīng)用為危險應(yīng)用，解決了現(xiàn)有終端無法對應(yīng)用合法性進行校驗的問題，增強了用戶的使用體驗。

附圖說明

圖1為本發(fā)明第一實施例提供的管理系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明第二實施例提供的管理方法的流程圖；

圖3為本發(fā)明第三實施例提供的管理方法的流程圖。

具體實施方式

現(xiàn)通過具體實施方式結(jié)合附圖的方式對本發(fā)明做出進一步的詮釋說明。

第一實施例：

圖1為本發(fā)明第一實施例提供的管理系統(tǒng)的結(jié)構(gòu)示意圖，由圖1可知，在本實施例中，本發(fā)明提供的管理系統(tǒng)包括：密鑰管理系統(tǒng)1、終端廠商系統(tǒng)2及終端3，其中，

密鑰管理系統(tǒng)1，用于接收并存儲應(yīng)用開發(fā)者上傳的應(yīng)用密鑰的公鑰，向應(yīng)用開發(fā)者反饋應(yīng)用對應(yīng)的應(yīng)用標(biāo)識；

終端廠商系統(tǒng)2，用于向密鑰管理系統(tǒng)1發(fā)送密鑰下載請求，接收密鑰管理系統(tǒng)1返回的應(yīng)用密鑰的公鑰，并寫入終端3的密鑰分區(qū)；

終端3，用于獲取待安裝應(yīng)用的應(yīng)用標(biāo)識，在密鑰分區(qū)查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，密鑰分區(qū)用于存儲合法應(yīng)用的應(yīng)用密鑰的公鑰，根據(jù)應(yīng)用密鑰的公鑰對待安裝應(yīng)用的私鑰進行簽名校驗，根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝。

在一些實施例中，如圖1所示，本發(fā)明提供的終端3包括：

獲取模塊31，用于獲取待安裝應(yīng)用的應(yīng)用標(biāo)識；

查找模塊32，用于在密鑰分區(qū)查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰；密鑰分區(qū)用于存儲合法應(yīng)用的應(yīng)用密鑰的公鑰；

校驗?zāi)K33，用于根據(jù)應(yīng)用密鑰的公鑰對待安裝應(yīng)用的私鑰進行簽名校驗；同一應(yīng)用秘鑰包括公鑰及私鑰，公鑰及私鑰基于相同的算法生成，若用戶被其他開發(fā)者修改后上傳，應(yīng)用安裝包內(nèi)攜帶的私鑰就會改變，此時簽名驗證就不能通過，對應(yīng)的，若應(yīng)用秘鑰被非法修改，應(yīng)用安裝包內(nèi)攜帶的私鑰不會改變，此時簽名驗證就能通過；

管理模塊34，用于根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝。

在一些實施例中，上述實施例中的查找模塊32還用于若未在密鑰分區(qū)查找到與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，則更新密鑰分區(qū)，或者提示待安裝應(yīng)用為危險應(yīng)用。

在一些實施例中，上述實施例中的查找模塊32還用于周期性或者實時獲取密鑰差分升級包，基于密鑰分區(qū)當(dāng)前存儲的所有合法應(yīng)用的應(yīng)用密鑰的公鑰，利用密鑰差分升級包更新密鑰分區(qū)。

在一些實施例中，上述實施例中的管理模塊34用于當(dāng)校驗結(jié)果為校驗成功時，安裝待安裝應(yīng)用；當(dāng)校驗結(jié)果為校驗失敗時，提示待安裝應(yīng)用為危險應(yīng)用。

在一些實施例中，在提示待安裝應(yīng)用為危險應(yīng)用之前，上述實施例中的查找模塊32還用于更新密鑰分區(qū)，重新查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，并再次進行簽名校驗，若校驗成功，則安裝待安裝應(yīng)用，若校驗失敗，則提示待安裝應(yīng)用為危險應(yīng)用。

在一些實施例中，上述實施例中的查找模塊32在更新密鑰分區(qū)之前，還用于比較密鑰分區(qū)最后一次的更新時間與待安裝應(yīng)用的上傳時間，若更新時間早于上傳時間時，則更新密鑰分區(qū)，若更新時間晚于上傳時間時，則不更新密鑰分區(qū)。

在一些實施例中，上述實施例中的管理模塊34在提示待安裝應(yīng)用非法之后，還用于提示是否進行危險應(yīng)用的安裝，若是，則安裝待安裝應(yīng)用，并進行危險標(biāo)識。

在一些實施例中，如圖1所示，本發(fā)明提供的密鑰管理系統(tǒng)1，其包括：

存儲模塊11，用于接收并存儲應(yīng)用開發(fā)者上傳的應(yīng)用密鑰的公鑰，向應(yīng)用開發(fā)者反饋應(yīng)用對應(yīng)的應(yīng)用標(biāo)識；

下發(fā)模塊12，用于在接收到終端廠商系統(tǒng)2的密鑰下載請求后，將所存儲的所有應(yīng)用密鑰的公鑰發(fā)送終端廠商系統(tǒng)2，供終端廠商系統(tǒng)寫入終端密鑰分區(qū)。

在一些實施例中，上述實施例中的下發(fā)模塊12還用于當(dāng)接收到新的應(yīng)用密鑰或者應(yīng)用密鑰變化時，生成并發(fā)送密鑰差分升級包至終端廠商系統(tǒng)2和/或終端3。

在一些實施例中，如圖1所示，本發(fā)明提供的終端廠商系統(tǒng)2，其包括：

請求模塊21，用于向密鑰管理系統(tǒng)1發(fā)送密鑰下載請求；

寫入模塊22，用于接收密鑰管理系統(tǒng)1返回的應(yīng)用密鑰的公鑰，并寫入終端3的密鑰分區(qū)。

在一些實施例中，上述實施例中的寫入模塊22還用于當(dāng)接收到新的應(yīng)用密鑰或者應(yīng)用密鑰變化時，生成密鑰差分升級包，或者接收密鑰管理系統(tǒng)1發(fā)送的密鑰差分升級包；發(fā)送密鑰差分升級包至終端3。

第二實施例：

圖2為本發(fā)明第二實施例提供的管理方法的流程圖，由圖2可知，在本實施例中，本發(fā)明提供的管理方法包括以下步驟：

S201：密鑰管理系統(tǒng)接收并存儲應(yīng)用開發(fā)者上傳的應(yīng)用密鑰的公鑰，向應(yīng)用開發(fā)者反饋應(yīng)用對應(yīng)的應(yīng)用標(biāo)識；

S202：終端廠商系統(tǒng)向密鑰管理系統(tǒng)發(fā)送密鑰下載請求，接收密鑰管理系統(tǒng)返回的應(yīng)用密鑰的公鑰，并寫入終端的密鑰分區(qū)；

S203：終端獲取待安裝應(yīng)用的應(yīng)用標(biāo)識，在密鑰分區(qū)查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，密鑰分區(qū)用于存儲合法應(yīng)用的應(yīng)用密鑰的公鑰，根據(jù)應(yīng)用密鑰的公鑰對待安裝應(yīng)用的私鑰進行簽名校驗，根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝。

在一些實施例中，本發(fā)明提供了一種管理應(yīng)用安裝的管理方法，其包括：

獲取待安裝應(yīng)用的應(yīng)用標(biāo)識；

在密鑰分區(qū)查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰；密鑰分區(qū)用于存儲合法應(yīng)用的應(yīng)用密鑰的公鑰；

根據(jù)應(yīng)用密鑰的公鑰對待安裝應(yīng)用的私鑰進行簽名校驗；

根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝。

在一些實施例中，上述實施例中的方法還包括：若未在密鑰分區(qū)查找到與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，則更新密鑰分區(qū)，或者提示待安裝應(yīng)用為危險應(yīng)用。

在一些實施例中，上述實施例中的方法還包括：周期性或者實時獲取密鑰差分升級包，基于密鑰分區(qū)當(dāng)前存儲的所有合法應(yīng)用的應(yīng)用密鑰的公鑰，利用密鑰差分升級包更新密鑰分區(qū)。

在一些實施例中，上述實施例中的根據(jù)校驗結(jié)果管理待安裝應(yīng)用的安裝包括：當(dāng)校驗結(jié)果為校驗成功時，安裝待安裝應(yīng)用；當(dāng)校驗結(jié)果為校驗失敗時，提示待安裝應(yīng)用為危險應(yīng)用。

在一些實施例中，上述實施例中的方法在提示待安裝應(yīng)用為危險應(yīng)用之前，還包括：更新密鑰分區(qū)，重新查找與應(yīng)用標(biāo)識對應(yīng)的應(yīng)用密鑰的公鑰，并再次進行簽名校驗，若校驗成功，則安裝待安裝應(yīng)用，若校驗失敗，則提示待安裝應(yīng)用為危險應(yīng)用。

在一些實施例中，上述實施例中的方法在更新密鑰分區(qū)之前，還包括：比較密鑰分區(qū)最后一次的更新時間與待安裝應(yīng)用的上傳時間，若更新時間早于上 傳時間時，則更新密鑰分區(qū)，若更新時間晚于上傳時間時，則不更新密鑰分區(qū)。

在一些實施例中，上述實施例中的方法在提示待安裝應(yīng)用為危險應(yīng)用之后，還包括：提示是否進行危險應(yīng)用的安裝，若是，則安裝待安裝應(yīng)用，并進行危險標(biāo)識。

在一些實施例中，本發(fā)明提供了一種管理應(yīng)用安裝的管理方法，其包括：

接收并存儲應(yīng)用開發(fā)者上傳的應(yīng)用密鑰的公鑰，向應(yīng)用開發(fā)者反饋應(yīng)用對應(yīng)的應(yīng)用標(biāo)識；

在接收到終端廠商系統(tǒng)的密鑰下載請求后，將所存儲的所有應(yīng)用密鑰的公鑰發(fā)送終端廠商系統(tǒng)，供終端廠商系統(tǒng)寫入終端密鑰分區(qū)。

在一些實施例中，上述實施例中的方法還包括：當(dāng)接收到新的應(yīng)用密鑰或者應(yīng)用密鑰變化時，生成并發(fā)送密鑰差分升級包至終端廠商系統(tǒng)和/或終端。

在一些實施例中，本發(fā)明提供了一種用于管理應(yīng)用安裝的管理方法，其包括：

向密鑰管理系統(tǒng)發(fā)送密鑰下載請求；

接收密鑰管理系統(tǒng)返回的應(yīng)用密鑰的公鑰，并寫入終端的密鑰分區(qū)。

在一些實施例中，上述實施例中的方法還包括：當(dāng)接收到新的應(yīng)用密鑰或者應(yīng)用密鑰變化時，生成密鑰差分升級包，或者接收密鑰管理系統(tǒng)發(fā)送的密鑰差分升級包；發(fā)送密鑰差分升級包至終端。

現(xiàn)結(jié)合具體應(yīng)用場景對本發(fā)明做進一步的詮釋說明。

第三實施例：

本實施例是為了建立一種新的手機應(yīng)用使用規(guī)范模式，建立第三方密鑰管 理機構(gòu)數(shù)據(jù)庫，即本發(fā)明提供的密鑰管理系統(tǒng)，由應(yīng)用開發(fā)者上傳密鑰到數(shù)據(jù)庫后即可發(fā)布應(yīng)用在網(wǎng)絡(luò)上面。只有手機生產(chǎn)廠商，即本發(fā)明提供的終端廠商系統(tǒng)，可以通過正規(guī)申請渠道，擁有數(shù)據(jù)庫的下載訪問和下載權(quán)限，并把密鑰數(shù)據(jù)庫保存在手機本地，隨著科技的發(fā)展，手機的存儲空間已經(jīng)不再是一個限制問題，用戶安裝從網(wǎng)絡(luò)下載的應(yīng)用的時候查詢手機安全分區(qū)的數(shù)據(jù)庫密鑰來校驗簽名，正規(guī)在密鑰管理機構(gòu)上傳過密鑰的軟件才屬于正規(guī)可以安裝軟件，否則不可以安裝成功并根據(jù)應(yīng)用發(fā)布時間進行查詢，是否聯(lián)網(wǎng)升級密鑰安全分區(qū)，升級后再次安裝，校驗成功即為安全軟件，校驗仍然失敗，即為危險軟件，建議不安裝，提示用戶是否進行危險軟件安裝，如果選擇是，則允許用戶安裝成功，并在軟件圖標(biāo)上進行危險標(biāo)識。

具體的，密鑰管理系統(tǒng)為新建立的第三方密鑰管理機構(gòu)，管理所有應(yīng)用開發(fā)者上傳的密鑰；應(yīng)用開發(fā)者有上傳密鑰到第三方密鑰管理機構(gòu)的權(quán)限，擁有唯一的id賬號，沒有修改和下載權(quán)限；只有正規(guī)的手機生產(chǎn)廠商通過正規(guī)申請流程，獲取第三方密鑰管理機構(gòu)的下載權(quán)限。隨著科技發(fā)展，手機存儲空間已經(jīng)不再是一種約束條件的情況，手機會建立一個安全密鑰分區(qū)來保存下載的密鑰數(shù)據(jù)庫；手機在出廠燒錄的時候在安全分區(qū)會燒錄一個最新的數(shù)據(jù)庫供用戶使用并進行后續(xù)升級，手機廠商會對于這個分區(qū)定時發(fā)布升級包，類似針對這個分區(qū)的fota差分升級包，手機生產(chǎn)廠商定期在第三方密鑰管理架構(gòu)下載并制作升級包，供用戶在線差分升級。

如圖3所示，本發(fā)明提供的應(yīng)用管理方法包括以下步驟：

S301-S302：應(yīng)用軟件開發(fā)者在制作完成后，上傳密鑰證書到密鑰管理系統(tǒng)，并把應(yīng)用加入發(fā)布時間和上傳密鑰的id賬號，然后上傳應(yīng)用到各大網(wǎng)站供用戶 下載；

S303-S308：終端廠商系統(tǒng)在終端出廠時，獲取密鑰管理系統(tǒng)已經(jīng)存儲的合法應(yīng)用的密鑰，并燒錄到終端內(nèi)，當(dāng)檢測到密鑰管理系統(tǒng)出現(xiàn)新密鑰時，制作差分升級包供終端下載升級；

S309-S318：用戶下載到一個應(yīng)用后，手機在進行安裝，安裝過程中系統(tǒng)會基于唯一的id號查找安全密鑰分區(qū)的密鑰進行驗證，校驗成功即可以安裝，提示為正規(guī)軟件；如果安裝失敗，讀取應(yīng)用的發(fā)布時間，如果應(yīng)用的發(fā)布時間2015的3月，密鑰分區(qū)的數(shù)據(jù)庫時間為2015年4月，則提示用戶為非法軟件，安裝失敗；如果應(yīng)用的發(fā)布時間為2015年9月，而密鑰分區(qū)的數(shù)據(jù)庫時間為2015年8月，則提示用戶可以聯(lián)網(wǎng)進行安全密鑰分區(qū)的差分升級，升級成功后再次進行簽名校驗，如果校驗成功，則提示安全軟件，如果校驗仍然失敗，則提示非法軟件，安裝失敗。提示用戶是否進行危險軟件安裝，如果選擇是，則允許用戶安裝成功，并在軟件圖標(biāo)上進行危險標(biāo)識。

基于本發(fā)明，開發(fā)者需要遵循規(guī)范，創(chuàng)建好自己的簽名，給應(yīng)用簽名后，到第三方網(wǎng)站備案自己的應(yīng)用及開發(fā)者等信息，并上傳對應(yīng)密鑰到第三方密鑰管理機構(gòu)。

針對終端側(cè)，當(dāng)用戶在通過某渠道獲取了某應(yīng)用，在安裝此應(yīng)用時，本發(fā)明提供的應(yīng)用管理方法包括：用戶通過某渠道獲取了此應(yīng)用；用戶點擊安裝此應(yīng)用；終端在安裝過程中會對于手機安全密鑰分區(qū)進行查找，找到對應(yīng)密鑰后進行應(yīng)用密鑰簽名校驗；校驗成功后提示為正規(guī)應(yīng)用開發(fā)軟件，可以正常安裝，否則，根據(jù)應(yīng)用發(fā)布時間提示用戶是否進行聯(lián)網(wǎng)升級安全密鑰分區(qū)，升級后再次安裝，校驗成功即為安全軟件，校驗仍然失敗，即為危險軟件，建議不安裝， 提示用戶是否進行危險軟件安裝，如果選擇是，則允許用戶安裝成功，并在軟件圖標(biāo)上進行危險標(biāo)識。

綜上可知，通過本發(fā)明的實施，至少存在以下有益效果：

本發(fā)明提供了一種管理方法，用戶下載某應(yīng)用之后，在安裝該應(yīng)用時，終端基于終端內(nèi)存儲的合法應(yīng)用的應(yīng)用密鑰的公鑰對該應(yīng)用安裝包內(nèi)的私鑰進行簽名校驗，判斷該應(yīng)用是否是合法開發(fā)者開發(fā)的應(yīng)用，實現(xiàn)對應(yīng)用合法性的校驗，并且根據(jù)校驗結(jié)果管理該應(yīng)用的安裝，合法應(yīng)用直接安裝，非法應(yīng)用提示該應(yīng)用為危險應(yīng)用，解決了現(xiàn)有終端無法對應(yīng)用合法性進行校驗的問題，增強了用戶的使用體驗。

以上僅是本發(fā)明的具體實施方式而已，并非對本發(fā)明做任何形式上的限制，凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施方式所做的任意簡單修改、等同變化、結(jié)合或修飾，均仍屬于本發(fā)明技術(shù)方案的保護范圍。