本發(fā)明涉及移動(dòng)設(shè)備APP安裝控制方法，具體涉及一種基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法，屬于移動(dòng)設(shè)備領(lǐng)域。

背景技術(shù)：

隨著全球信息技術(shù)不斷的進(jìn)步，各類應(yīng)用于移動(dòng)設(shè)備的APP層出不窮，極大地方便了人們的工作和生活。由于移動(dòng)設(shè)備上APP安裝缺乏統(tǒng)一監(jiān)管，部分存在安全漏洞、惡意或非法的應(yīng)用軟件安裝在移動(dòng)設(shè)備上容易造成病毒入侵、敏感信息泄漏等安全隱患；此外部分APP通過(guò)移動(dòng)設(shè)備傳播不良信息,部分用戶自制力較差在使用部分APP時(shí)容易沉迷，如學(xué)生沉迷游戲、社交網(wǎng)絡(luò)等容易影響學(xué)業(yè)。

因此在移動(dòng)設(shè)備端對(duì)APP安裝進(jìn)行控制，只允許可信APP安裝，對(duì)于保證移動(dòng)設(shè)備安全，降低移動(dòng)設(shè)備信息泄漏風(fēng)險(xiǎn)，防止部分用戶在使用移動(dòng)設(shè)備時(shí)接觸傳輸不良信息的APP及容易導(dǎo)致沉迷的APP有重要意義。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法，旨在禁止不可信APP安裝，確保移動(dòng)設(shè)備已安裝APP為允許安裝和可信的APP。

一種基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法，所述移動(dòng)設(shè)備APP安裝控制方法通過(guò)依次進(jìn)行的三個(gè)步驟控制移動(dòng)設(shè)備APP的安裝：可信APP列表完整性驗(yàn)證、APP安裝列表匹配檢索、APP完整性校驗(yàn)，所述三個(gè)步驟中的任意一個(gè)認(rèn)證失敗則停止進(jìn)入下一步驟并禁止所述移動(dòng)設(shè)備APP安裝。

在本發(fā)明提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法的一種較佳實(shí)施例中，通過(guò)可信APP列表完整性驗(yàn)證模塊完成所述可信APP列表完整性驗(yàn)證，通過(guò)列表匹配檢索模塊完成所述移動(dòng)設(shè)備APP安裝列表匹配檢索，通過(guò)APP完整性校驗(yàn)?zāi)K完成所述移動(dòng)設(shè)備APP完整性校驗(yàn)，通過(guò)異常處理模塊處理所述可信APP列表完整性驗(yàn)證中出現(xiàn)的驗(yàn)證失敗異常和所述移動(dòng)設(shè)備APP完整性校驗(yàn)過(guò)程中出現(xiàn)的校驗(yàn)失敗異常。

在本發(fā)明提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法的一種較佳實(shí)施例中，所述可信APP列表中包含可安裝的可信APP名字列表和與之一一對(duì)應(yīng)的APP摘要值，所述可信APP名字列表和與之一一對(duì)應(yīng)的APP摘要值可以是加密后的密文也可以是明文。

在本發(fā)明提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法的一種較佳實(shí)施例中，若所述可信APP名字列表和與之一一對(duì)應(yīng)的APP摘要值為明文，所述移動(dòng)設(shè)備APP安裝控制方法的工作流程為：

S11：移動(dòng)設(shè)備APP安裝前，所述可信APP列表完整性驗(yàn)證模塊通過(guò)加密芯片對(duì)所述可信APP列表做完整性驗(yàn)證，驗(yàn)證所述可信APP列表在所述移動(dòng)設(shè)備APP安裝前是否被篡改，若驗(yàn)證失敗，證明所述可信APP列表被篡改過(guò)，則禁止所有APP安裝并上報(bào)異常；若驗(yàn)證成功，進(jìn)入下一步驟；

S12：通過(guò)所述列表匹配檢索模塊提取待安裝移動(dòng)設(shè)備APP的名字，并與所述可信APP名字列表中的APP名字進(jìn)行一一比對(duì)，檢索所述待安裝移動(dòng)設(shè)備APP名字是否在所述可信APP列表中，若否，則禁止所述待安裝移動(dòng)設(shè)備APP的安裝；若是，則進(jìn)入下一步驟；

S13：通過(guò)所述APP完整性校驗(yàn)?zāi)K對(duì)所述待安裝移動(dòng)設(shè)備APP做完整性校驗(yàn)，所述APP完整性校驗(yàn)?zāi)K通過(guò)加密芯片計(jì)算所述待安裝移動(dòng)設(shè)備APP摘要值并與所述可信APP列表中該APP名字所對(duì)應(yīng)的APP摘要值進(jìn)行比較，若摘要值相等即校驗(yàn)成功，則所述待安裝移動(dòng)設(shè)備APP完整性校驗(yàn)正常，允許所述待安裝移動(dòng)設(shè)備APP的安裝；若摘要值不相等即校驗(yàn)失敗，證明所述待安裝移動(dòng)設(shè)備APP被篡改過(guò)，則禁止所述待安裝移動(dòng)設(shè)備APP安裝并上報(bào)異常。

在本發(fā)明提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法的一種較佳實(shí)施例中，若所述可信APP名字列表和與之一一對(duì)應(yīng)的APP摘要值為密文，則所述移動(dòng)設(shè)備APP安裝控制方法的工作流程為：

S21：移動(dòng)設(shè)備APP安裝前，所述可信APP列表完整性驗(yàn)證模塊通過(guò)加密芯片對(duì)所述可信APP列表做完整性驗(yàn)證，驗(yàn)證所述可信APP列表在APP安裝前是否被篡改，若驗(yàn)證失敗，則證明所述可信APP列表被篡改過(guò)并禁止所述所有APP的安裝并上報(bào)異常，若驗(yàn)證成功，則進(jìn)入下一步驟；

S22：所述列表匹配檢索模塊先解密所述可信APP列表中的APP名字，再提取待安裝移動(dòng)設(shè)備APP名字，檢索待安裝移動(dòng)設(shè)備APP名是否在所述可信APP列表中，若否，則禁止安裝；若是，進(jìn)入下一步驟；

S23：通過(guò)所述APP完整性校驗(yàn)?zāi)K對(duì)所述待安裝移動(dòng)設(shè)備APP進(jìn)行完整性校驗(yàn)。

在本發(fā)明提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法的一種較佳實(shí)施例中，所述步驟S23中所述待安裝移動(dòng)設(shè)備APP完整性校驗(yàn)的具體步驟為：

S231：所述APP完整性校驗(yàn)?zāi)Ｌ崛∷隹尚臕PP列表中待安裝移動(dòng)設(shè)備APP名字對(duì)應(yīng)的APP摘要值；

S232：調(diào)用加解密芯片解密該APP名字對(duì)應(yīng)的APP摘要值；

S233：通過(guò)所述加密芯片計(jì)算所述待安裝移動(dòng)設(shè)備APP的摘要值；

S234：對(duì)比步驟232與步驟233的APP摘要值，若摘要值相等即校驗(yàn)成功，則所述APP完整性校驗(yàn)正常，允許所述待安裝移動(dòng)設(shè)備APP的安裝；若摘要值不相等即校驗(yàn)失敗，證明所述待安裝移動(dòng)設(shè)備APP被篡改過(guò)，則禁止所述待安裝移動(dòng)設(shè)備APP安裝并上報(bào)異常。

在本發(fā)明提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法的一種較佳實(shí)施例中，所述異常處理模塊處理所述可信APP列表完整性驗(yàn)證失敗異常和APP完整性校驗(yàn)失敗異常，具體包括：

(1)若可信APP列表完整性驗(yàn)證失敗，所述異常處理模塊禁止所有APP安裝，提示用戶系統(tǒng)危險(xiǎn)性，并發(fā)送所述可信APP列表被篡改異常報(bào)告；

(2)若待安裝移動(dòng)設(shè)備APP完整性校驗(yàn)失敗，所述異常處理模塊禁止所述待安裝移動(dòng)設(shè)備APP安裝，提示所述待安裝移動(dòng)設(shè)備APP可能被篡改，存在風(fēng)險(xiǎn)，并提示用戶到指定網(wǎng)址下載該APP。

與現(xiàn)有技術(shù)相比，本發(fā)明所提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法具有以下優(yōu)勢(shì)：

1、可信APP列表可信?？尚臕PP列表以文件的形式存儲(chǔ)在移動(dòng)設(shè)備中，任何對(duì)可信APP列表的修改，都有可能導(dǎo)致存在于可信APP列表中的可信APP名字及摘要值被修改從而導(dǎo)致該APP禁止安裝，不在可信APP列表中的APP名字及其摘要值被加入到可信APP列表中從而允許安裝等問(wèn)題；通過(guò)可信APP列表完整性校驗(yàn)?zāi)K中的加密芯片對(duì)可信APP列表做完整性校驗(yàn)只有未經(jīng)過(guò)篡改的可信APP列表才能通過(guò)完整性校驗(yàn)從而保證可信APP列表可信，避免了可信APP列表被篡改導(dǎo)致的問(wèn)題。

2、可信APP列表加密。在部分對(duì)信息比較敏感的領(lǐng)域，APP列表內(nèi)容以明文形式傳輸及存儲(chǔ)在移動(dòng)設(shè)備中APP列表內(nèi)容信息較容易泄漏，導(dǎo)致有針對(duì)性的對(duì)可信APP列表內(nèi)有安全漏洞的APP進(jìn)行攻擊，通過(guò)對(duì)所述移動(dòng)設(shè)備APP列表中的信息加密，只有通過(guò)加解密芯片解密后才能查看可信APP列表中的信息，能有效防止APP列表信息泄漏。

3、APP安裝包可信。APP名字匹配檢測(cè)通過(guò)后只證明APP名字在可信APP列表中并不能保證整個(gè)待安裝移動(dòng)設(shè)備APP可信，所述待安裝移動(dòng)設(shè)備APP仍然有可能被篡改或者存在APP名字相同但是APP內(nèi)容不同的現(xiàn)象；通過(guò)APP完整性校驗(yàn)?zāi)K中的加密芯片對(duì)待安裝移動(dòng)設(shè)備APP進(jìn)行完整性校驗(yàn)，只有未經(jīng)過(guò)篡改的可信APP安裝包才能通過(guò)APP完整性校驗(yàn)從而保證APP安裝包可信，避免由于APP名字相同導(dǎo)致的非可信APP安裝或經(jīng)過(guò)篡改后的APP安裝，確保移動(dòng)設(shè)備已安裝APP和待安裝移動(dòng)設(shè)備APP為經(jīng)過(guò)審核和可信的APP。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖，其中：

圖1是本發(fā)明提供的基于可信APP列表的APP安裝控制方法流程。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例。

請(qǐng)參閱圖1，圖1是本發(fā)明提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法流程；基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法的流程中包括待安裝APP 20、可信APP列表11、可信APP列表完整性驗(yàn)證模塊12、列表匹配檢索模塊13、APP完整性校驗(yàn)?zāi)K14、禁止安裝模塊15、異常處理模塊17、允許安裝模塊16；

請(qǐng)?jiān)俅螀㈤唸D1，以可信APP列表11中包含權(quán)威部門審核通過(guò)的兩個(gè)應(yīng)用程序(APP1名字及摘要、APP2名字和摘要)為例藉以說(shuō)明基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法流程：

(1)可信APP列表11由權(quán)威部門以數(shù)字證書形式下發(fā)至移動(dòng)設(shè)備，可信APP列表11包含審核并通過(guò)的APP1、APP2名字及其摘要值信息。

(2)待安裝APP 20是移動(dòng)設(shè)備APP1到APPn中的任意一個(gè)。

(3)用戶安裝待安裝APP 20，首先進(jìn)入可信APP列表完整性驗(yàn)證模塊12，對(duì)可信APP列表11做完整性校驗(yàn)，若完整性校驗(yàn)失敗，說(shuō)明可信APP列表11被篡改過(guò)，可信APP列表11不可信，進(jìn)入禁止安裝模塊15禁止所有APP安裝，并將校驗(yàn)失敗異常的結(jié)果發(fā)送至異常處理模塊17。

(4)若可信APP列表11完整性校驗(yàn)成功，進(jìn)入列表匹配檢索模塊13，列表匹配檢索模塊13提取待安裝APP 20的APP名字并與可信APP列表中的APP名字列表(APP1、APP2)一一對(duì)比，若待安裝APP 20的APP名字與APP1、APP2的名字都不匹配，說(shuō)明待安裝APP 20不在可信列表，則進(jìn)入禁止安裝模塊15，禁止待安裝APP 20安裝，并提示該APP不在可信APP列表中。

(5)若待安裝APP 20的APP名字與APP1或APP2的名字匹配，進(jìn)入APP完整性校驗(yàn)?zāi)K14，APP完整性校驗(yàn)?zāi)K14通過(guò)加密芯片計(jì)算整個(gè)待安裝APP 20的摘要值并與可信APP列表中與APP名字對(duì)應(yīng)的APP摘要值進(jìn)行比較，若摘要值相等待安裝APP 20完整性校驗(yàn)成功允許安裝，進(jìn)入允許安裝模塊16安裝待安裝APP 20；否則進(jìn)入禁止安裝模塊15禁止待安裝APP 20安裝，并將APP完整性校驗(yàn)失敗異常的結(jié)果發(fā)送至異常處理模塊17。

(6)在步驟(3)及步驟(5)產(chǎn)生的異常行為都將發(fā)送到所述異常行為處理模塊17，具體處理過(guò)程分兩種情況：

情況一：若可信APP列表11完整性校驗(yàn)失敗，異常處理模塊17禁止所有APP安裝，提示用戶系統(tǒng)文件被篡改，移動(dòng)設(shè)備存在極大隱患，并發(fā)送可信APP列表被篡改異常的結(jié)果至下發(fā)可信APP列表的權(quán)威部門。

情況二：若待安裝APP 20完整性校驗(yàn)失敗，異常處理模塊17禁止待安裝APP 20安裝，提示待安裝APP 20可能被篡改，存在風(fēng)險(xiǎn)，并提示用戶到指定應(yīng)用市場(chǎng)下載待安裝APP 20。

如果上述步驟(1)中可信APP列表11中包含的APP1、APP2名字和摘要值是密文，步驟(4)中從可信APP列表11中讀取到的APP名字需先解密再進(jìn)行名字匹配檢索，步驟(5)從可信APP列表11中讀取到的APP名字對(duì)應(yīng)的摘要值也需先解密再進(jìn)行APP摘要值校驗(yàn),其他原理步驟皆相似，在此不做贅述。

本發(fā)明所提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法，通過(guò)依次進(jìn)行的三個(gè)步驟：可信APP列表完整性驗(yàn)證、APP安裝列表匹配檢索、APP完整性校驗(yàn)，完成APP的安裝控制，所述三個(gè)步驟全部通過(guò)允許安裝，否則禁止安裝。通過(guò)所述可信APP列表完整性校驗(yàn)?zāi)K中的加密芯片對(duì)可信APP列表做完整性校驗(yàn)只有未經(jīng)過(guò)篡改的可信APP列表才能通過(guò)完整性校驗(yàn)保證了可信APP列表可信；所述可信APP列表中的信息為密文時(shí)能夠降低可信APP列表信息泄漏風(fēng)險(xiǎn)；通過(guò)所述列表匹配檢索模塊能夠檢索待安裝移動(dòng)設(shè)備APP名字是否在所述可信APP列表中，通過(guò)所述禁止安裝模塊禁止不在可信APP列表中的APP安裝；若列表匹配檢索成功即待安裝移動(dòng)設(shè)備APP名字在可信APP列表中，進(jìn)一步通過(guò)所述APP完整性校驗(yàn)?zāi)K中的加密芯片對(duì)所述移動(dòng)設(shè)備APP做完整性校驗(yàn)只有未經(jīng)過(guò)篡改的所述移動(dòng)設(shè)備APP才能通過(guò)APP完整性校驗(yàn)保證了APP可信；本發(fā)明提供的基于可信APP列表的移動(dòng)設(shè)備APP安裝控制方法，能夠禁止非可信列表內(nèi)的APP安裝，能夠確保移動(dòng)設(shè)備已安裝APP為經(jīng)過(guò)審核和可信的APP，從而達(dá)到APP安裝控制的目的。

以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說(shuō)明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其它相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍之內(nèi)。