一種應(yīng)用安裝的安全認(rèn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于系統(tǒng)安全領(lǐng)域�,尤其涉及一種應(yīng)用安裝的安全認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]隨著android系統(tǒng)的廣泛應(yīng)用����,越來越多的系統(tǒng)安全問題也隨之暴露,尤其是移動(dòng)終端����,對(duì)系統(tǒng)的安全性能尤為重視。通常���,android的系統(tǒng)安全方面的技術(shù)主要有沙漏隔離技術(shù)�、應(yīng)用權(quán)限管理機(jī)制���、SEAndroid等�,但是以上的處理機(jī)制也會(huì)有隱藏的安全漏洞,并不能最大限度保證裝入系統(tǒng)的應(yīng)用的安全性�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問題在于提供一種應(yīng)用安裝的安全認(rèn)證方法及裝置,旨在提高裝入系統(tǒng)的應(yīng)用的安全性����。
[0004]本發(fā)明是這樣實(shí)現(xiàn)的,一種應(yīng)用安裝的安全認(rèn)證方法���,包括:
[0005]獲取用戶發(fā)出的安裝待安裝應(yīng)用指令�;
[0006]判斷所述待安裝應(yīng)用是否在預(yù)置的白名單中�����,所述白名單為允許安裝的應(yīng)用名單��;
[0007]若所述待安裝應(yīng)用是在所述預(yù)置的白名單中��,獲取所述待安裝應(yīng)用的特征簽名���;
[0008]將所述待安裝應(yīng)用的特征簽名與預(yù)置的特征簽名做比較,以判斷所述待安裝應(yīng)用的特征簽名與所述預(yù)置的特征簽名是否匹配���;
[0009]若所述待安裝應(yīng)用的特征簽名與所述預(yù)置的特征簽名匹配�,安裝所述待安裝應(yīng)用。
[0010]進(jìn)一步地�����,所述獲取用戶發(fā)出的安裝待安裝應(yīng)用指令之后還包括:
[0011]檢測(cè)所述用戶的登錄身份��;
[0012]當(dāng)所述用戶的登錄身份為管理員身份時(shí)�����,安裝所述待安裝應(yīng)用��;
[0013]當(dāng)所述用戶的登錄身份為普通用戶身份時(shí)���,判斷所述待安裝應(yīng)用是否在預(yù)置的白名單中����。
[0014]進(jìn)一步地���,所述判斷所述待安裝應(yīng)用是否在預(yù)置的白名單中之前還包括:
[0015]當(dāng)獲取到所述用戶的設(shè)置指令時(shí)��,根據(jù)所述設(shè)置指令生成白名單�����,所述設(shè)置指令為所述用戶的登錄身份為管理員身份時(shí)發(fā)出的��。進(jìn)一步地����,所述獲取用戶發(fā)出的安裝待安裝應(yīng)用指令之后還包括:
[0016]判斷所述待安裝應(yīng)用是否已存在;
[0017]若所述待安裝應(yīng)用已存在���,檢測(cè)所述已存在的待安裝應(yīng)用是否已升級(jí)到最新版本��;
[0018]若所述已存在的待安裝應(yīng)用未升級(jí)到最新版本�,將所述已存在的待安裝應(yīng)用升級(jí)至所述最新版本����;
[0019]若所述待安裝應(yīng)用不存在,判斷所述待安裝應(yīng)用是否在所述預(yù)置的白名單中���。
[0020]進(jìn)一步地�,判斷所述待安裝應(yīng)用是否已存在包括:
[0021]獲取所述待安裝應(yīng)用的包名���;
[0022]通過判斷所述待安裝應(yīng)用是否在本地有相同包名存在,判斷所述待安裝應(yīng)用是否已存在�����。
[0023 ]本發(fā)明還提供了一種應(yīng)用安裝的安全認(rèn)證裝置,包括:
[0024]獲取單元�,用于獲取用戶發(fā)出的安裝待安裝應(yīng)用指令;
[0025]判斷單元�,用于判斷所述待安裝應(yīng)用是否在預(yù)置的白名單中,所述白名單為允許安裝的應(yīng)用名單����;
[0026]所述獲取單元,還用于若所述待安裝應(yīng)用是在所述預(yù)置的白名單中�����,獲取所述待安裝應(yīng)用的特征簽名����;
[0027]所述判斷單元,還用于將所述待安裝應(yīng)用的特征簽名與預(yù)置的特征簽名做比較���,以判斷所述待安裝應(yīng)用的特征簽名與所述預(yù)置的特征簽名是否匹配��;
[0028]安裝單元����,用于若所述待安裝應(yīng)用的特征簽名與所述預(yù)置的特征簽名匹配,安裝所述待安裝應(yīng)用��。
[0029]進(jìn)一步地��,所述裝置還包括:
[0030]檢測(cè)單元�����,用于檢測(cè)所述用戶的登錄身份�����;
[0031]所述安裝單元��,還用于當(dāng)所述用戶的登錄身份為管理員身份時(shí)��,安裝所述待安裝應(yīng)用����;
[0032]所述判斷單元,還用于當(dāng)所述用戶的登錄身份為普通用戶身份時(shí)��,判斷所述待安裝應(yīng)用是否在預(yù)置的白名單中����。
[0033]進(jìn)一步地,所述裝置還包括:
[0034]所述獲取單元�����,還用于獲取所述用戶的設(shè)置指令�,所述設(shè)置指令為所述用戶的登錄身份為管理員身份時(shí)發(fā)出的;
[0035]生成單元�,用于根據(jù)所述設(shè)置指令,生成所述白名單�����。
[0036]進(jìn)一步地��,所述裝置還包括:
[0037]所述判斷單元���,還用于判斷所述待安裝應(yīng)用是否已存在���;
[0038]所述檢測(cè)單元,還用于若所述待安裝應(yīng)用已存在����,檢測(cè)所述已存在的待安裝應(yīng)用是否已升級(jí)到最新版本;
[0039]升級(jí)單元�,用于若所述已存在的待安裝應(yīng)用未升級(jí)到最新版本����,將所述已存在的待安裝應(yīng)用升級(jí)至所述最新版本�;
[0040]所述判斷單元,還用于若所述待安裝應(yīng)用不存在���,判斷所述待安裝應(yīng)用是否在所述預(yù)置的白名單中����。
[0041 ]進(jìn)一步地���,所述獲取單元��,還用于獲取所述待安裝應(yīng)用的包名�;
[0042]所述判斷單元�����,還用于通過判斷所述待安裝應(yīng)用是否在本地有相同包名存在��,判斷所述待安裝應(yīng)用是否已存在�。
[0043]本發(fā)明與現(xiàn)有技術(shù)相比,有益效果在于:提供一種應(yīng)用安裝的安全認(rèn)證方法及裝置�,在應(yīng)用安裝時(shí)以白名單和特征簽名的雙重認(rèn)證機(jī)制�,提高了裝入系統(tǒng)的應(yīng)用的安全性����。
【附圖說明】
[0044]圖1是本發(fā)明實(shí)施例中應(yīng)用安裝的安全認(rèn)證方法的一個(gè)流程圖����。
[0045]圖2是本發(fā)明實(shí)施例中應(yīng)用安裝的安全認(rèn)證方法的另一個(gè)流程圖。
[0046]圖3是本發(fā)明實(shí)施例中應(yīng)用安裝的安全認(rèn)證方法的再一個(gè)流程圖�����。
[0047]圖4是本發(fā)明實(shí)施例中應(yīng)用安裝的安全認(rèn)證裝置的一個(gè)結(jié)構(gòu)示意圖�����。
[0048]圖5是本發(fā)明實(shí)施例中應(yīng)用安裝的安全認(rèn)證裝置的另一個(gè)結(jié)構(gòu)示意圖����。
[0049]圖6是本發(fā)明實(shí)施例中應(yīng)用安裝的安全認(rèn)證裝置的再一個(gè)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0050]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�。
[0051]本發(fā)明所要解決的技術(shù)問題在于提供一種應(yīng)用安裝的安全認(rèn)證方法及裝置,旨在提高裝入系統(tǒng)的應(yīng)用的安全性�。
[0052]下面介紹一種應(yīng)用安裝的安全認(rèn)證方法,請(qǐng)參閱圖1��,為了便于說明����,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0053 ]本發(fā)明實(shí)施例提供的應(yīng)用安裝的安全認(rèn)證方法�,包括:
[0054]SlOl、獲取用戶發(fā)出的安裝待安裝應(yīng)用指令����;
[0055]當(dāng)用戶操作該裝置,點(diǎn)擊安裝待安裝應(yīng)用�,該裝置獲取用戶發(fā)出的安裝待安裝應(yīng)用指令。
[0056]S102�����、判斷該待安裝應(yīng)用是否在預(yù)置的白名單中����;
[0057]在本發(fā)明實(shí)施例中����,該白名單為允許安裝的應(yīng)用名單�。
[0058]S103、若該待安裝應(yīng)用是在預(yù)置的白名單中�,獲取該待安裝應(yīng)用的特征簽名;
[0059]其中�,該特征簽名是指在裝置出廠前�,由裝置設(shè)計(jì)方將通過特定密鑰生成的簽名方式內(nèi)嵌到該裝置中,再將需要裝入裝置的應(yīng)用通過此簽名工具簽名���,只有簽名匹配的應(yīng)用才能通過認(rèn)證�����。
[0060]S104��、將該應(yīng)用的特征簽名與預(yù)置的特征簽名做比較��,以判斷該應(yīng)用的特征簽名與預(yù)置的特征簽名是否匹配��。
[0061]S105�、若該應(yīng)用的特征簽名與預(yù)置的特征簽名匹配,安裝該待安裝應(yīng)用��。
[0062]本發(fā)明提供一種應(yīng)用安裝的安全認(rèn)證方法����,在應(yīng)用安裝時(shí)以白名單和特征簽名的雙重認(rèn)證機(jī)制,提高了裝入系統(tǒng)的應(yīng)用的安全性��。
[0063]為便于理解���,下面更詳細(xì)地介紹另一種應(yīng)用安裝的安全認(rèn)證方法�����,請(qǐng)參閱圖2�,為了便于說明�,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0064]S201��、當(dāng)獲取到用戶的設(shè)置指令時(shí)���,根據(jù)該設(shè)置指令生成白名單��,該設(shè)置指令為該用戶的登錄身份為管理員身份時(shí)發(fā)出的��;
[0065]當(dāng)該用戶的登錄身份為管理員身份時(shí)�����,用戶操作該裝置����,點(diǎn)擊安裝待安裝應(yīng)用,該裝置獲取用戶發(fā)出的安裝待安裝應(yīng)用指令����。
[0066]S202、獲取用戶發(fā)出的安裝待安裝應(yīng)用指令���;
[0067]當(dāng)用戶操作該裝置,點(diǎn)擊安裝待安裝應(yīng)用����,該裝置獲取用戶發(fā)出的安裝待安裝應(yīng)用指令。
[0068]S203�����、檢測(cè)該用戶的登錄身份���。
[0069]S204�、當(dāng)該用戶的登錄身份為管理員身份時(shí),安裝該待安裝應(yīng)用��;
[0070]用戶通過輸入管理員賬號(hào)����、與該賬號(hào)對(duì)應(yīng)的密碼,以管理員身份登錄�,當(dāng)該用戶的登錄身份為管理員身份時(shí),可直接安裝該待安裝應(yīng)用����。
[0071]S205、當(dāng)該用戶的登錄身份為普通用戶身份時(shí)����,判斷該待安裝應(yīng)用是否已存在;
[0072]若該待安裝應(yīng)用已存在�����,則執(zhí)行S206;若該待安裝應(yīng)用不存在���,則執(zhí)行S207��。
[0073]S206����、檢測(cè)該已存在的待安裝應(yīng)用是否已升級(jí)到最新版本。
[0074]S207���、判斷該待安裝應(yīng)用是否在預(yù)置的白名單中��;
[0075]其中���,該白名單為允許安裝的應(yīng)用名單。
[0076]S208�、若該已存在的待安裝應(yīng)用未升級(jí)到最新版本,將該已存在的待安裝應(yīng)用升級(jí)至最新版本����。
[0077]S209���、若該待安裝應(yīng)用是在預(yù)置的白名單中����,獲取該應(yīng)用的特征簽名�;
[0078]其中�����,該特征簽名是指在裝置出廠前��,由裝置設(shè)計(jì)方將通過特定密鑰生成的簽名方式內(nèi)嵌到該裝置中�,再將需要裝入裝置的應(yīng)用通過此簽名工具簽名�,只有簽名匹配的應(yīng)用才能通過認(rèn)證。
[0079 ] S210�、將該應(yīng)用的特征簽名與預(yù)置的特征簽名做比較,以判斷該應(yīng)用的特征簽名與預(yù)置的特征簽名是否匹配���。
[0080]S211���、若該應(yīng)用的特征簽名與預(yù)置的特征簽名匹配,安裝該待安裝應(yīng)用�。
[0081]本發(fā)明提供一種應(yīng)用安裝的安全認(rèn)證方法,在應(yīng)用安裝時(shí)以白名單和特征簽名的雙重認(rèn)證機(jī)制�,提高了裝入系統(tǒng)的應(yīng)用的安全性。
[0082]為便于理解����,下面更詳細(xì)地介紹另一種應(yīng)用安裝的安全認(rèn)證方法,請(qǐng)參閱圖3�����,為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分��。
[0083]S301��、當(dāng)獲取到用戶的設(shè)置指令時(shí)�,根據(jù)該設(shè)置指令生成白名單,該設(shè)置指令為該用戶的登錄身份為管理員身份時(shí)發(fā)出的���;
[0084]當(dāng)該用戶的登錄身份為管理員身份時(shí)����,用戶操作該裝置��,點(diǎn)擊安裝待安裝應(yīng)用�����,該裝置獲取用戶發(fā)出的安裝待安裝應(yīng)用指令���。
[0085]S302、獲取用戶發(fā)出的安裝待安裝應(yīng)用指令��;
[0086]當(dāng)用戶操作該裝置,點(diǎn)擊安裝待安裝應(yīng)用�,該裝置獲取用戶發(fā)出的安裝待安裝應(yīng)用指令。
[0087]S303���、檢測(cè)該用戶的登錄身份�;
[0088]S304��、當(dāng)該用戶的登錄身份為管理員身份時(shí)����,安裝該待安裝應(yīng)用;
[0089]當(dāng)該用戶的登錄身份為管理員身份時(shí)�����,可不需通過認(rèn)證���,直接安裝該待安裝應(yīng)用��。
[0090]S305����、當(dāng)該用戶的登錄身份為普通用戶身份時(shí),獲取該待安裝應(yīng)用的包名���。
[0091]S306�����、通過判斷該待安裝應(yīng)用是否在本地有相同包名存在���,判斷該待安裝應(yīng)用是否已存在。
[0092]若該待安裝應(yīng)用已存在�,則執(zhí)行S30