亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

應(yīng)用程序處理方法、應(yīng)用程序啟動方法及裝置與流程

文檔序號:12467689閱讀:295來源:國知局
應(yīng)用程序處理方法、應(yīng)用程序啟動方法及裝置與流程

本發(fā)明涉及通信技術(shù)領(lǐng)域,具體而言,涉及一種應(yīng)用程序處理方法、應(yīng)用程序啟動方法及裝置。



背景技術(shù):

現(xiàn)今社會,手機(jī)是人們生活不可或缺的用品。通過手機(jī)上安裝的各種應(yīng)用程序,可以幫助人們足不出戶就可以做很多事情,例如,網(wǎng)上購物、轉(zhuǎn)賬等。這些應(yīng)用程序的使用極大地方便了人們的生活。然而,這些應(yīng)用程序的使用安全性也成為了困擾人們的一大難題。尤其是目前手機(jī)遺失現(xiàn)象比較普遍,有不小心遺失的,有被盜的,特別是在特殊領(lǐng)域、敏感行業(yè),還會遇到指向性的惡意盜竊行為。當(dāng)惡意盜取的人得到手機(jī),并通過技術(shù)手段解鎖之后,手機(jī)中的應(yīng)用程序便敞開在這些人手中,可對這些應(yīng)用程序進(jìn)行任意操作,這將造成巨大的安全隱患。



技術(shù)實(shí)現(xiàn)要素:

有鑒于此,本發(fā)明的一個(gè)目的在于提供一種應(yīng)用程序處理方法、應(yīng)用程序啟動方法及裝置,以有效地改善上述問題。

為了實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:

第一方面,本發(fā)明實(shí)施例提供了一種應(yīng)用程序的處理方法,所述方法包括:查找所述應(yīng)用程序的配置文件中位于第一位置處的第一啟動信息;刪除所查找到的第一啟動信息;生成第二啟動信息;將所述第二啟動信息進(jìn)行權(quán)限設(shè)置后添加到刪除所述第一啟動信息后的所述配置文件的除所述第一位置以外的第二位置。

第二方面,本發(fā)明實(shí)施例還提供了一種應(yīng)用程序的啟動方法,所述方法包括:獲取需要啟動的應(yīng)用程序,其中,所述應(yīng)用程序包括第二啟動信息,所述第二啟動信息為刪除所述應(yīng)用程序的配置文件中原位于第一位置處的第一啟動信息后生成、并進(jìn)行權(quán)限設(shè)置后添加到所述配置文件的除所述第一位置以外的第二位置;對獲取到的應(yīng)用程序的第二啟動信息進(jìn)行權(quán)限認(rèn)證;當(dāng)權(quán)限認(rèn)證通過時(shí),通過所述第二啟動信息啟動所述應(yīng)用程序。

第三方面,本發(fā)明實(shí)施例還提供了一種應(yīng)用程序的處理裝置,所述裝置包括:查找模塊、刪除模塊、生成模塊及第一添加模塊。查找模塊,用于查找所述應(yīng)用程序的配置文件中位于第一位置處的第一啟動信息。刪除模塊,用于刪除所查找到的第一啟動信息。生成模塊,用于生成第二啟動信息。第一添加模塊,用于將所述第二啟動信息進(jìn)行權(quán)限設(shè)置后添加到刪除所述第一啟動信息后的所述配置文件的除所述第一位置以外的第二位置。

第四方面,本發(fā)明實(shí)施例還提供了一種應(yīng)用程序的啟動裝置,所述裝置包括:獲取模塊、認(rèn)證模塊及啟動模塊。獲取模塊,用于獲取需要啟動的應(yīng)用程序,其中,所述應(yīng)用程序包括第二啟動信息,所述第二啟動信息為刪除所述應(yīng)用程序的配置文件中原位于第一位置處的第一啟動信息后生成、并進(jìn)行權(quán)限設(shè)置后添加到所述配置文件的除所述第一位置以外的第二位置。認(rèn)證模塊,用于對獲取到的應(yīng)用程序的第二啟動信息進(jìn)行權(quán)限認(rèn)證。啟動模塊,用于當(dāng)權(quán)限認(rèn)證通過時(shí),通過所述第二啟動信息啟動所述應(yīng)用程序。

本發(fā)明實(shí)施例提供的應(yīng)用程序處理方法及裝置刪除了應(yīng)用程序中原位于配置文件的第一位置處的第一啟動信息,將重新生成的第二啟動信息添加到配置文件中除第一位置以外的第二位置,這樣就切斷了應(yīng)用程序原有的啟動路徑,使得應(yīng)用程序按照自定義的啟動路徑開啟。并且對第二啟動信息進(jìn)行了權(quán)限設(shè)置,使得開啟應(yīng)用程序時(shí)需要先進(jìn)行權(quán)限驗(yàn)證,當(dāng)權(quán)限驗(yàn)證通過時(shí),才能通過第二啟動信息開啟應(yīng)用程序,有效地提高了應(yīng)用程序使用的安全性。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例,并配合所附附圖,作詳細(xì)說明如下。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對實(shí)施例中所需要使用的附圖作簡單地介紹,應(yīng)當(dāng)理解,以下附圖僅示出了本發(fā)明的某些實(shí)施例,因此不應(yīng)被看作是對范圍的限定,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1示出了本發(fā)明實(shí)施例提供的應(yīng)用程序處理方法及裝置、應(yīng)用程序啟動方法及裝置的應(yīng)用環(huán)境示意圖;

圖2示出了一種可應(yīng)用于本發(fā)明實(shí)施例的服務(wù)器的結(jié)構(gòu)框圖;

圖3示出了本發(fā)明第一實(shí)施例提供的一種應(yīng)用程序處理方法的流程示意圖;

圖4示出了本發(fā)明第一實(shí)施例提供的一種應(yīng)用程序處理方法的步驟S140在一種具體實(shí)施方式中的流程示意圖;

圖5示出了本發(fā)明第二實(shí)施例提供的一種應(yīng)用程序處理方法的流程示意圖;

圖6示出了本發(fā)明第三實(shí)施例提供的一種應(yīng)用程序啟動方法的流程示意圖;

圖7示出了本發(fā)明第三實(shí)施例提供的一種應(yīng)用程序啟動方法的步驟S320在一種具體實(shí)施方式中的流程示意圖;

圖8示出了本發(fā)明第四實(shí)施例提供的一種應(yīng)用程序啟動方法的流程示意圖;

圖9示出了本發(fā)明第五實(shí)施例提供的一種應(yīng)用程序處理裝置的功能模塊框圖;

圖10示出了本發(fā)明第六實(shí)施例提供的一種應(yīng)用程序處理裝置的功能模塊框圖;

圖11示出了本發(fā)明第七實(shí)施例提供的一種應(yīng)用程序啟動裝置的功能模塊框圖;

圖12示出了本發(fā)明第八實(shí)施例提供的一種應(yīng)用程序啟動裝置的功能模塊框圖。

具體實(shí)施方式

本發(fā)明實(shí)施例所提供的應(yīng)用程序處理方法、啟動方法及裝置可應(yīng)用于如圖1所示的應(yīng)用環(huán)境中。如圖1所示,服務(wù)器100、用戶終端200位于無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)300中,通過該無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)300,用戶終端200與服務(wù)器100進(jìn)行數(shù)據(jù)交互。

圖2示出了一種可應(yīng)用于本發(fā)明實(shí)施例中的服務(wù)器100的結(jié)構(gòu)框圖。如圖2所示,服務(wù)器100包括應(yīng)用程序處理裝置、存儲器110、存儲控制器120、一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器130、外設(shè)接口140、網(wǎng)絡(luò)模塊150等。所述存儲器110、存儲控制器120、處理器130、外設(shè)接口140、網(wǎng)絡(luò)模塊150各元件相互之間直接或間接地電性連接,以實(shí)現(xiàn)數(shù)據(jù)的傳輸或交互。例如,這些元件相互之間可通過一條或多條通訊總線或信號線實(shí)現(xiàn)電性連接。

存儲器110可以是,但不限于,隨機(jī)存取存儲器(Random Access Memory,RAM),只讀存儲器(Read Only Memory,ROM),可編程只讀存儲器(Programmable Read-Only Memory,PROM),可擦除只讀存儲器(Erasable Programmable Read-Only Memory,EPROM),電可擦除只讀存儲器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。

處理器130可能是一種集成電路芯片,具有信號的處理能力。上述的處理器130可以是通用處理器,包括中央處理器(Central Processing Unit,簡稱CPU)、網(wǎng)絡(luò)處理器(Network Processor,簡稱NP)等;還可以是數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)成可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件??梢詫?shí)現(xiàn)或者執(zhí)行本發(fā)明實(shí)施例中的公開的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

存儲器110可用于存儲軟件程序以及模塊,如本發(fā)明實(shí)施例中的應(yīng)用程序處理方法及裝置對應(yīng)的程序指令/模塊,處理器130通過運(yùn)行存儲在存儲器110內(nèi)的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理,如本發(fā)明實(shí)施例提供的應(yīng)用程序處理方法。處理器130以及其他可能的組件對存儲器110的訪問可在存儲控制器120的控制下進(jìn)行。

外設(shè)接口140將各種輸入/輸出裝置耦合至處理器130以及存儲器110。在一些實(shí)施例中,外設(shè)接口140,處理器130以及存儲控制器120可以在單個(gè)芯片中實(shí)現(xiàn)。在其他一些實(shí)例中,他們可以分別由獨(dú)立的芯片實(shí)現(xiàn)。

網(wǎng)絡(luò)模塊150用于接收以及發(fā)送網(wǎng)絡(luò)信號。上述網(wǎng)絡(luò)信號可包括無線信號或者有線信號。

可以理解,圖2所示的結(jié)構(gòu)僅為示意,服務(wù)器100還可包括比圖2中所示更多或者更少的組件,或者具有與圖2所示不同的配置。圖2中所示的各組件可以采用硬件、軟件或其組合實(shí)現(xiàn)。另外,本發(fā)明實(shí)施例中的服務(wù)器100還可以包括多個(gè)具體不同功能的服務(wù)器100。

本發(fā)明實(shí)施例中,用戶終端200優(yōu)選為安裝有安卓系統(tǒng)的移動設(shè)備,例如,智能手機(jī)和平板電腦。上述應(yīng)用程序優(yōu)選為APK程序,即Android安裝包。需要說明的是,本發(fā)明實(shí)施例主要針對用戶終端200使用官方版ROM的情況,當(dāng)然,如果用戶終端200使用特別定制的ROM,也能有效的實(shí)現(xiàn)本發(fā)明實(shí)施例的功能。

服務(wù)器100完成對應(yīng)用程序的處理后可以通過無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)發(fā)布處理后的應(yīng)用程序,用戶可以通過用戶終端200下載上述處理后的應(yīng)用程序并進(jìn)行安裝。用戶終端200存儲有本發(fā)明實(shí)施例提供的應(yīng)用程序啟動方法及裝置對應(yīng)的程序指令/模塊,能夠執(zhí)行該程序指令/模塊實(shí)現(xiàn)本發(fā)明實(shí)施例中的應(yīng)用程序啟動方法。

下面將結(jié)合本發(fā)明實(shí)施例中附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來布置和設(shè)計(jì)。因此,以下對在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍,而是僅僅表示本發(fā)明的選定實(shí)施例。基于本發(fā)明的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

第一實(shí)施例

圖3示出了本發(fā)明第一實(shí)施例提供的應(yīng)用程序處理方法的流程圖,請參閱圖3,本實(shí)施例描述的是服務(wù)器100中對應(yīng)用程序的處理流程,所述方法包括:

步驟S110,查找所述應(yīng)用程序的配置文件中位于第一位置處的第一啟動信息;

服務(wù)器100獲取到應(yīng)用程序后,可以先對應(yīng)用程序進(jìn)行安全掃查,以確保應(yīng)用程序的安全性。應(yīng)用程序?yàn)锳PK程序時(shí),需要對APK程序進(jìn)行解包處理,從而獲取APK程序中的配置文件,即AndroidManifest.xml文件。配置文件的第一位置處存儲有應(yīng)用程序的第一啟動信息,即原始啟動信息。安卓系統(tǒng)能夠直接識別位于第一位置處的原始啟動信息,從而開啟應(yīng)用程序。

步驟S120,刪除所查找到的第一啟動信息;

將所查找到的第一啟動信息從所述第一位置刪除,以使用戶在用戶終端200中安裝并開啟該APK程序時(shí),安卓系統(tǒng)無法在原第一位置識別到原始啟動信息,從而無法直接開啟應(yīng)用程序。例如,APK程序的第一啟動信息即原始啟動信息保存在AndroidManifest.xml程序中的/manifest/application/activity/intent-filter/category路徑。可以使得原始啟動信息android:name=“android.intent.category.LAUNCHER”,更改為android:name=“android.intent.category.DEFAULT”,以禁止APK程序的啟動。

步驟S130,生成第二啟動信息;

刪除原始啟動信息后,需要自定義生成新的啟動信息即第二啟動信息。需要說明的是,刪除所查找到的第一啟動信息之前,還需要記錄所述第一啟動信息,以用于生成第二啟動信息。例如,可以通過/manifest/application/activity/@android:name記載第一啟動Activity信息。第二啟動信息包括入口信息以及所記錄的第一啟動信息。其中,入口信息包括啟動類名及入口函數(shù),通過啟動類名和入口函數(shù)運(yùn)行第一啟動信息開啟應(yīng)用程序。

步驟S140,將所述第二啟動信息進(jìn)行權(quán)限設(shè)置后添加到刪除所述第一啟動信息后的所述配置文件的除所述第一位置以外的第二位置。

對第二啟動信息進(jìn)行權(quán)限設(shè)置的實(shí)施方式可以為:獲取用戶的身份標(biāo)識,生成權(quán)限列表。例如,用戶的身份標(biāo)識可以為用戶的用戶名和密碼、指紋、人臉識別信息、用戶終端200的唯一身份標(biāo)識等。當(dāng)且僅當(dāng)用戶輸入該權(quán)限列表中存在的身份標(biāo)識時(shí),才能運(yùn)行第二啟動信息開啟應(yīng)用程序。具體的,用戶可以在用戶終端200中輸入其身份標(biāo)識,用戶終端200將用戶輸入的身份標(biāo)識發(fā)送至服務(wù)器100,服務(wù)器100將接收到的身份標(biāo)識進(jìn)行存儲,生成權(quán)限列表。需要說明的是,用戶可以針對每個(gè)所需的應(yīng)用程序設(shè)置不同的身份標(biāo)識,也可以針對所需的所有應(yīng)用程序設(shè)置相同的身份標(biāo)識,具體可以根據(jù)用戶的需要設(shè)置。例如,應(yīng)用程序A的權(quán)限列表可以為:1號用戶的用戶名和密碼,2號用戶的用戶名和密碼,3號用戶的用戶名和密碼,……。

當(dāng)然,也可以針對于某一個(gè)或多個(gè)特定的用戶設(shè)置第二啟動信息的權(quán)限。例如,某應(yīng)用程序的第二啟動信息的權(quán)限列表可以僅包括一個(gè)或多個(gè)特定用戶的身份標(biāo)識。

需要說明的是,添加的第二啟動信息需要按照配置文件的格式進(jìn)行添加。例如,AndroidManifest.xml文件一般分為5個(gè)模塊:魔數(shù)(固定值),文件大小,字符串塊,資源ID塊及xml內(nèi)容塊,可以在AndroidManifest.xml文件的末尾添加自定義的數(shù)據(jù)塊,即進(jìn)行權(quán)限設(shè)置后的第二啟動信息。

進(jìn)一步地,為了提高應(yīng)用程序的安全性,還可以對進(jìn)行權(quán)限設(shè)置后的第二啟動信息進(jìn)行加密保存。此時(shí),如圖4所示,步驟S140具體包括:

步驟S141,對所述第二啟動信息進(jìn)行權(quán)限設(shè)置;

步驟S142,對進(jìn)行權(quán)限設(shè)置后的所述第二啟動信息進(jìn)行加密;

通過密鑰加密進(jìn)行權(quán)限設(shè)置后的第二啟動信息。作為一種實(shí)施方式,密鑰可以根據(jù)應(yīng)用程序中的任意一段二進(jìn)制數(shù)據(jù)生成,或者是采用其它方式生成。作為另一種實(shí)施方式,密鑰也可以是服務(wù)器100的公鑰。

步驟S143,將加密后的所述第二啟動信息添加到刪除所述第一啟動信息后的所述配置文件的除所述第一位置以外的第二位置。

可以理解的是,對于APK程序,經(jīng)過上述步驟S110至步驟S140處理后,需要將處理過后的配置文件與該APK程序包括的其它文件重新進(jìn)行封包,形成一個(gè)經(jīng)本實(shí)施例提供的應(yīng)用程序處理方法處理后的新APK程序。

當(dāng)用戶需要開啟用戶終端200上安裝的上述新APK程序時(shí),需要對用戶的使用權(quán)限進(jìn)行認(rèn)證,當(dāng)權(quán)限認(rèn)證通過時(shí)才能通過第二啟動信息開啟該APK程序。

本實(shí)施例提供的應(yīng)用程序處理方法切斷了應(yīng)用程序原有的啟動路徑,使得應(yīng)用程序按照自定義的啟動路徑開啟。并且對第二啟動信息進(jìn)行了權(quán)限設(shè)置,使得應(yīng)用程序在開啟時(shí)需要先對用戶的使用權(quán)限進(jìn)行驗(yàn)證,當(dāng)權(quán)限驗(yàn)證通過時(shí),才能通過第二啟動信息開啟應(yīng)用程序。當(dāng)用戶終端200丟失后,可以相應(yīng)地修改用戶終端200內(nèi)安裝的經(jīng)過上述應(yīng)用程序處理方法處理的應(yīng)用程序的第二啟動信息的權(quán)限列表,鎖定該用戶終端200的權(quán)限,使得上述應(yīng)用程序無法開啟,有效地提高了應(yīng)用程序使用的安全性。

第二實(shí)施例

圖5示出了本發(fā)明第二實(shí)施例提供的應(yīng)用程序處理方法的流程圖,請參閱圖5,本實(shí)施例描述的是服務(wù)器100中對應(yīng)用程序的處理流程,所述方法包括:

步驟S210,查找所述應(yīng)用程序的配置文件中位于第一位置處的第一啟動信息;

步驟S220,刪除所查找到的第一啟動信息;

步驟S230,生成第二啟動信息;

步驟S240,對所述第二啟動信息進(jìn)行權(quán)限設(shè)置;

步驟S250,對進(jìn)行權(quán)限設(shè)置后的所述第二啟動信息進(jìn)行加密;

步驟S260,將加密后的所述第二啟動信息添加到刪除所述第一啟動信息后的所述配置文件的除所述第一位置以外的第二位置;

其中,步驟S210至步驟S260的具體實(shí)施方式可以參照上述第一實(shí)施例中的步驟S110至步驟S140,此處不再贅述。

步驟S270,獲取附加信息;

附加信息可以根據(jù)具體的應(yīng)用需求設(shè)置。例如,為了保證用戶所安裝的應(yīng)用程序在下載過程中沒有被其他程序篡改,可以將通過預(yù)設(shè)規(guī)則得到的完整性特征碼作為附加信息,用于在啟動應(yīng)用程序之前驗(yàn)證應(yīng)用程序的完整性。本實(shí)施例中,預(yù)設(shè)規(guī)則可以為:根據(jù)MD5算法計(jì)算應(yīng)用程序的MD5碼,將計(jì)算得到的MD5碼作為完整性特征碼。當(dāng)然,除了上述MD5算法之外,預(yù)設(shè)規(guī)則也可以是其它的計(jì)算方法,即上述完整性特征碼也可以通過其它的計(jì)算方法獲得。此外,附加信息還可以包括簽名特征碼??梢垣@取應(yīng)用程序的簽名信息作為簽名特征碼。

需要說明的是,附加信息可以包括但不僅限于上述完整性特征碼和簽名特征碼中的一種或兩種,還可以是其它的信息,可以根據(jù)具體的需求設(shè)置。例如,附加信息還可以包括啟動時(shí)間、用戶身份信息、設(shè)備的唯一標(biāo)識碼等。其中,啟動時(shí)間可以是一個(gè)或多個(gè)時(shí)間段,用于校驗(yàn)用戶啟動應(yīng)用程序的時(shí)間;用戶身份信息可以為用戶預(yù)先注冊的用戶名、指紋碼等信息。

步驟S280,將所述附加信息進(jìn)行加密后添加到刪除所述第一啟動信息后的所述配置文件的第三位置。

將步驟S270獲取到的附加信息進(jìn)行加密后添加到經(jīng)過步驟S220后的配置文件的第三位置。需要說明的是,步驟S260和步驟S280中所述的第二位置和第三位置,均為配置文件中除第一位置以外的其它位置。應(yīng)該注意的是,附加信息的添加也應(yīng)當(dāng)滿足配置文件的固有格式要求。例如,可以將附加信息也作為自定義的數(shù)據(jù)塊添加到應(yīng)用程序的末尾。

通過密鑰加密附加信息。作為一種實(shí)施方式,密鑰可以根據(jù)應(yīng)用程序中的任意一段二進(jìn)制數(shù)據(jù)生成,或者是采用其它方式生成。作為另一種實(shí)施方式,密鑰也可以是服務(wù)器100的公鑰。需要說明的是,對附加信息的加密方式可以與上述步驟S250中對第二啟動信息的加密方式相同,也可以不同。

另外,附加信息也可以包括一些可公開的信息,這些可公開的信息可以不進(jìn)行加密處理。例如,當(dāng)應(yīng)用程序?yàn)槟炽y行APP時(shí),用戶的銀行卡號也可以作為附加信息添加到應(yīng)用程序中。

當(dāng)用戶需要啟動經(jīng)過上述步驟S210至步驟S280處理后的應(yīng)用程序時(shí),不僅需要對用戶的使用權(quán)限進(jìn)行驗(yàn)證,還需要根據(jù)附加信息對應(yīng)用程序進(jìn)行校驗(yàn),當(dāng)權(quán)限驗(yàn)證及校驗(yàn)均通過時(shí),才能通過第二啟動信息開啟該應(yīng)用程序。

本實(shí)施例提供的應(yīng)用程序處理方法在第一實(shí)施例的基礎(chǔ)上,進(jìn)一步在應(yīng)用程序的配置文件中添加了經(jīng)過加密的附加信息。使得用戶在開啟該應(yīng)用程序時(shí)不僅需要驗(yàn)證用戶的使用權(quán)限,還需要根據(jù)附加信息對應(yīng)用程序進(jìn)行校驗(yàn),當(dāng)權(quán)限驗(yàn)證及校驗(yàn)均通過時(shí),才能通過第二啟動信息開啟應(yīng)用程序,進(jìn)一步地提高了應(yīng)用程序使用的安全性。

第三實(shí)施例

圖6示出了本發(fā)明第三實(shí)施例提供的應(yīng)用程序啟動方法的流程圖,請參閱圖6,本實(shí)施例描述的是用戶終端200中應(yīng)用程序的啟動流程,所述方法包括:

步驟S310,獲取需要啟動的應(yīng)用程序;

其中,應(yīng)用程序?yàn)榻?jīng)過上述第一實(shí)施例提供的應(yīng)用程序處理方法處理后的應(yīng)用程序,即該應(yīng)用程序包括第二啟動信息,所述第二啟動信息為刪除所述應(yīng)用程序的配置文件中原位于第一位置處的第一啟動信息后生成、并進(jìn)行權(quán)限設(shè)置后添加到所述配置文件的除所述第一位置以外的第二位置。

用戶終端200上安裝有上述應(yīng)用程序。當(dāng)用戶需要開啟該應(yīng)用程序時(shí),選擇需要啟動的應(yīng)用程序,從需要啟動的應(yīng)用程序中讀取第二啟動信息,用于開啟應(yīng)用程序。

步驟S320,對獲取到的應(yīng)用程序的第二啟動信息進(jìn)行權(quán)限認(rèn)證;

由于應(yīng)用程序的第二啟動信息設(shè)置有權(quán)限,讀取出需要啟動的應(yīng)用程序的第二啟動信息后,需要先對用戶的使用權(quán)限進(jìn)行認(rèn)證,當(dāng)權(quán)限認(rèn)證通過時(shí)才能運(yùn)行該第二啟動信息以啟動該運(yùn)行程序。

具體的,對第二啟動信息進(jìn)行權(quán)限認(rèn)證的方式可以為:用戶終端200獲取用戶輸入的身份標(biāo)識,將用戶輸入的身份標(biāo)識發(fā)送到服務(wù)器100,服務(wù)器100對接收到的身份標(biāo)識進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證通過時(shí),返回驗(yàn)證通過信息至用戶終端200,當(dāng)驗(yàn)證失敗時(shí),返回驗(yàn)證失敗信息至用戶終端200。

服務(wù)器100對接收到的身份標(biāo)識進(jìn)行驗(yàn)證的具體方式可以為:服務(wù)器100將接收到的身份標(biāo)識與預(yù)先存儲的權(quán)限列表中的身份標(biāo)識進(jìn)行對比,當(dāng)權(quán)限列表中存在該身份標(biāo)識時(shí),則驗(yàn)證通過,當(dāng)權(quán)限列表中不存在該身份標(biāo)識時(shí),則驗(yàn)證失敗。

其中,用戶輸入的身份標(biāo)識可以為用戶名和密碼、指紋、人臉識別信息等中的一個(gè)或多個(gè)。當(dāng)然,該身份標(biāo)識應(yīng)該與需要開啟的應(yīng)用程序?qū)?yīng)的權(quán)限列表中的身份標(biāo)識對應(yīng)。例如,當(dāng)應(yīng)用程序?qū)?yīng)的權(quán)限列表中包括的身份標(biāo)識為用戶名和密碼時(shí),用戶輸入的身份標(biāo)識也應(yīng)該為用戶名和密碼。

步驟S330,當(dāng)權(quán)限認(rèn)證通過時(shí),通過所述第二啟動信息啟動所述應(yīng)用程序。

經(jīng)過步驟S320,當(dāng)用戶的權(quán)限認(rèn)證通過時(shí),則表示該用戶具有該應(yīng)用程序的第二啟動信息的使用權(quán)限,此時(shí)用戶終端200可以通過第二啟動信息啟動應(yīng)用程序。當(dāng)用戶的權(quán)限認(rèn)證失敗時(shí),則表示該用戶不具有該應(yīng)用程序的第二啟動信息的使用權(quán)限,此時(shí),用戶終端200無法使用第二啟動信息,也就無法啟動該應(yīng)用程序。

另外,當(dāng)步驟S310所獲取的應(yīng)用程序的第二啟動信息為經(jīng)過加密后的第二啟動信息時(shí),能夠進(jìn)一步增加應(yīng)用程序的安全性。此時(shí),如圖7所示,步驟S320具體包括:

步驟S321,獲取所述應(yīng)用程序的第二啟動信息;

步驟S322,對所述第二啟動信息進(jìn)行解密;

讀出應(yīng)用程序的第二啟動信息后,需要先對第二啟動信息進(jìn)行解密。具體的解密算法與第二啟動信息的加密算法對應(yīng)。例如,當(dāng)?shù)诙有畔⑹且詰?yīng)用程序中的任意一端二進(jìn)制數(shù)據(jù)生成的密鑰通過預(yù)設(shè)算法進(jìn)行加密的,則應(yīng)該以相同的密鑰及相應(yīng)的算法對第二啟動信息進(jìn)行解密;當(dāng)?shù)诙有畔⑹峭ㄟ^服務(wù)器100的公鑰進(jìn)行加密時(shí),則應(yīng)該采用服務(wù)器100的私鑰對第二啟動信息進(jìn)行解密。

步驟S323,對解密后的第二啟動信息進(jìn)行權(quán)限認(rèn)證。

本實(shí)施例提供的應(yīng)用程序啟動方法是通過進(jìn)行權(quán)限設(shè)置后的第二啟動信息啟動應(yīng)用程序,在啟動應(yīng)用程序時(shí),需要先對用戶的使用權(quán)限進(jìn)行驗(yàn)證,只有權(quán)限驗(yàn)證通過時(shí),才能開啟應(yīng)用程序,有效地提高了應(yīng)用程序的安全性。

第四實(shí)施例

圖8示出了本發(fā)明第四實(shí)施例提供的應(yīng)用程序啟動方法的流程圖,請參閱圖8,本實(shí)施例描述的是用戶終端200中應(yīng)用程序的啟動流程。于本實(shí)施例中,所述方法包括:

步驟S410,獲取需要啟動的應(yīng)用程序;

其中,所述應(yīng)用程序?yàn)榻?jīng)過上述第二實(shí)施例提供的應(yīng)用程序處理方法處理后的應(yīng)用程序。該應(yīng)用程序包括經(jīng)過加密的第二啟動信息及經(jīng)過加密的附加信息。所述第二啟動信息為刪除應(yīng)用程序的配置文件中原位于第一位置處的第一啟動信息后生成、并進(jìn)行權(quán)限設(shè)置及加密后添加到配置文件的除第一位置以外的第二位置。附加信息位于配置文件中除第一位置以外的第三位置處,具體可以根據(jù)應(yīng)用程序的具體業(yè)務(wù)需求設(shè)置。例如,附加信息可以包括但不限于完整性特征碼、簽名特征碼、啟動時(shí)間、用戶身份信息、設(shè)備的唯一標(biāo)識碼等中的一種或多種。

步驟S420,獲取所述應(yīng)用程序的第二啟動信息;

步驟S430,對所述第二啟動信息進(jìn)行解密;

步驟S440,對解密后的第二啟動信息進(jìn)行權(quán)限認(rèn)證;

步驟S420至步驟S440的具體實(shí)施方式可以參照上述第三實(shí)施例中對應(yīng)內(nèi)容,此處不再贅述。

步驟S450,獲取解密后的附加信息;

讀取位于配置文件的第三位置處的附加信息,對附加信息進(jìn)行解密。對附加信息進(jìn)行解密的方式與附加信息的加密方式對應(yīng)。例如,當(dāng)附加信息通過對稱加密方式進(jìn)行加密時(shí),應(yīng)采用相同的密鑰及相應(yīng)的解密算法對附加信息進(jìn)行解密。

步驟S460,根據(jù)所述附加信息對獲取到的應(yīng)用程序進(jìn)行校驗(yàn);

獲取到解密后的附加信息后,進(jìn)一步根據(jù)獲取到的附加信息對應(yīng)用程序進(jìn)行校驗(yàn)。例如,在本實(shí)施例的一種具體應(yīng)用場景中,為了避免應(yīng)用程序在下載的過程中被惡意篡改導(dǎo)致應(yīng)用程序的使用存在風(fēng)險(xiǎn),附加信息可以為應(yīng)用程序的完整性特征碼及簽名特征碼。其中,完整性特征碼可以為根據(jù)MD5算法得到的該應(yīng)用程序的MD5碼,簽名特征碼可以為該應(yīng)用程序的簽名信息。此時(shí),需要對該完整性特征及簽名特征碼進(jìn)行校驗(yàn)。具體的校驗(yàn)方式為:通過同樣的MD5算法計(jì)算所安裝的應(yīng)用程序的MD5碼,將計(jì)算得到的MD5碼與所讀取的附加信息中的完整性特征碼進(jìn)行比較進(jìn)行完整性校驗(yàn);獲取所安裝的應(yīng)用程序的簽名信息,將獲取到的簽名信息與所讀取的附加信息中的簽名特征碼進(jìn)行比較進(jìn)行簽名校驗(yàn);若完整性校驗(yàn)及簽名校驗(yàn)均通過時(shí),則校驗(yàn)通過,若完整性校驗(yàn)及簽名校驗(yàn)中的任一項(xiàng)不通過時(shí),則校驗(yàn)不通過。

又例如,在本實(shí)施例的另一種應(yīng)用場景中,附加信息包括啟動時(shí)間,該啟動時(shí)間上午九點(diǎn)至下午五點(diǎn)。對附件信息的校驗(yàn)則包括:獲取用戶啟動該應(yīng)用程序的當(dāng)前時(shí)間,判斷當(dāng)前時(shí)間是否在上午九點(diǎn)至下午五點(diǎn)之間,若當(dāng)前時(shí)間在上午九點(diǎn)至下午五點(diǎn)之間,則校驗(yàn)通過,若當(dāng)前時(shí)間不在上午九點(diǎn)至下午五點(diǎn)之間,則校驗(yàn)不通過。

由于應(yīng)用程序的附加信息可以根據(jù)不同的應(yīng)用需求設(shè)置。相應(yīng)的,具體校驗(yàn)方式需要根據(jù)附加信息的具體內(nèi)容設(shè)置。

步驟S470,當(dāng)所述權(quán)限認(rèn)證及所述校驗(yàn)均通過時(shí),通過所述第二啟動信息啟動所述應(yīng)用程序。

本實(shí)施例提供的應(yīng)用程序啟動方法在第三實(shí)施例的基礎(chǔ)上增加了對應(yīng)用程序的校驗(yàn)。使用時(shí),不僅要對用戶的使用權(quán)限進(jìn)行驗(yàn)證,還要根據(jù)附加信息對應(yīng)用程序進(jìn)行校驗(yàn),當(dāng)權(quán)限驗(yàn)證及校驗(yàn)均通過時(shí),才能開啟應(yīng)用程序,有效地提高了應(yīng)用程序的安全性。

第五實(shí)施例

圖9示出了本發(fā)明第五實(shí)施例提供的應(yīng)用程序處理裝置的流程圖,本實(shí)施例中的應(yīng)用程序處理裝置可運(yùn)行于服務(wù)器100,用于實(shí)現(xiàn)第一實(shí)施例提出的應(yīng)用程序處理方法。請參閱圖9,本實(shí)施例中的應(yīng)用程序處理裝置10包括:查找模塊11、刪除模塊12、生成模塊13及第一添加模塊14。

其中,查找模塊11,用于查找所述應(yīng)用程序的配置文件中位于第一位置處的第一啟動信息;

刪除模塊12,用于刪除所查找到的第一啟動信息;

生成模塊13,用于生成第二啟動信息;

第一添加模塊14,用于將所述第二啟動信息進(jìn)行權(quán)限設(shè)置后添加到刪除所述第一啟動信息后的所述配置文件的除所述第一位置以外的第二位置。

進(jìn)一步的,如圖9所示,第一添加模塊14包括權(quán)限設(shè)置單元141、加密單元142及添加單元143。

其中,權(quán)限設(shè)置單元141用于對所述第二啟動信息進(jìn)行權(quán)限設(shè)置;

加密單元142用于對進(jìn)行權(quán)限設(shè)置后的所述第二啟動信息進(jìn)行加密;

添加單元143用于將加密后的所述第二啟動信息添加到刪除所述第一啟動信息后的所述配置文件的除所述第一位置以外的第二位置。

第六實(shí)施例

圖10示出了本發(fā)明第六實(shí)施例提供的應(yīng)用程序處理裝置的流程圖,本實(shí)施例中的應(yīng)用程序處理裝置可運(yùn)行于服務(wù)器100,用于實(shí)現(xiàn)第二實(shí)施例提出的應(yīng)用程序處理方法。請參閱圖10,本實(shí)施例中的應(yīng)用程序處理裝置20包括:查找模塊21、刪除模塊22、生成模塊23、第一添加模塊24、附加信息獲取模塊25及第二添加模塊26。其中,第一添加模塊24包括權(quán)限設(shè)置單元241、加密單元242及添加單元243。

查找模塊21,用于查找所述應(yīng)用程序的配置文件中位于第一位置處的第一啟動信息;

刪除模塊22,用于刪除所查找到的第一啟動信息;

生成模塊23,用于生成第二啟動信息;

權(quán)限設(shè)置單元241,用于對所述第二啟動信息進(jìn)行權(quán)限設(shè)置;

加密單元242,用于對進(jìn)行權(quán)限設(shè)置后的所述第二啟動信息進(jìn)行加密;

添加單元243,用于將加密后的所述第二啟動信息添加到刪除所述第一啟動信息后的所述配置文件的除所述第一位置以外的第二位置;

附加信息獲取模塊25,用于獲取附加信息;

第二添加模塊26,用于將所述附加信息進(jìn)行加密后添加到刪除所述第一啟動信息后的所述配置文件的第三位置。

第七實(shí)施例

圖11示出了本發(fā)明第七實(shí)施例提供的應(yīng)用程序啟動裝置的流程圖,本實(shí)施例中的裝置可運(yùn)行于用戶終端200,用于實(shí)現(xiàn)第三實(shí)施例提出的應(yīng)用程序啟動方法。請參閱圖11,本實(shí)施例中的應(yīng)用程序啟動裝置30包括:獲取模塊31、認(rèn)證模塊32及啟動模塊33。

獲取模塊31,用于獲取需要啟動的應(yīng)用程序。其中,所述應(yīng)用程序包括第二啟動信息,所述第二啟動信息為刪除所述應(yīng)用程序的配置文件中原位于第一位置處的第一啟動信息后生成、并進(jìn)行權(quán)限設(shè)置后添加到所述配置文件的除所述第一位置以外的第二位置;

認(rèn)證模塊32,用于對獲取到的應(yīng)用程序的第二啟動信息進(jìn)行權(quán)限認(rèn)證;

啟動模塊33,用于當(dāng)權(quán)限認(rèn)證通過時(shí),通過所述第二啟動信息啟動所述應(yīng)用程序。

進(jìn)一步的,應(yīng)用程序的第二啟動信息為經(jīng)過加密后的第二啟動信息時(shí),如圖11所示,認(rèn)證模塊32包括第二啟動信息獲取單元321、解密單元322及權(quán)限認(rèn)證單元323。

其中,第二啟動信息獲取單元321,用于獲取所述應(yīng)用程序的第二啟動信息;

解密單元322,用于對所述第二啟動信息進(jìn)行解密;

權(quán)限認(rèn)證單元323,用于對解密后的第二啟動信息進(jìn)行權(quán)限認(rèn)證。

第八實(shí)施例

圖12示出了本發(fā)明第八實(shí)施例提供的應(yīng)用程序啟動裝置的流程圖,本實(shí)施例中的裝置可運(yùn)行于用戶終端200,用于實(shí)現(xiàn)第四實(shí)施例提出的應(yīng)用程序啟動方法。請參閱圖12,本實(shí)施例中的應(yīng)用程序啟動裝置40包括:獲取模塊41、認(rèn)證模塊42及啟動模塊43。其中,認(rèn)證模塊42包括第二啟動信息獲取單元421、解密單元422及權(quán)限認(rèn)證單元423。啟動模塊43包括附加信息獲取單元431、校驗(yàn)單元432及應(yīng)用程序啟動單元433。

獲取模塊41,用于獲取需要啟動的應(yīng)用程序;

第二啟動信息獲取單元421,用于獲取所述應(yīng)用程序的第二啟動信息;

解密單元422,用于對所述第二啟動信息進(jìn)行解密;

權(quán)限認(rèn)證單元423,用于對解密后的第二啟動信息進(jìn)行權(quán)限認(rèn)證;

附加信息獲取單元431,用于獲取解密后的附加信息;

校驗(yàn)單元432,用于根據(jù)所述附加信息對獲取到的應(yīng)用程序進(jìn)行校驗(yàn);

應(yīng)用程序啟動單元433,用于當(dāng)所述權(quán)限認(rèn)證及所述校驗(yàn)均通過時(shí),通過所述第二啟動信息啟動所述應(yīng)用程序。

本實(shí)施例中,各模塊可以是由軟件代碼實(shí)現(xiàn),此時(shí),上述第五實(shí)施例和第六實(shí)施例中的各模塊可存儲于服務(wù)器100的存儲器110內(nèi),上述第七實(shí)施例和第八實(shí)施例中的各模塊可存儲于用戶終端200的存儲器內(nèi)。以上各模塊同樣可以由硬件例如集成電路芯片實(shí)現(xiàn)。

需要說明的是,本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見即可。

本發(fā)明實(shí)施例所提供的應(yīng)用程序處理裝置及應(yīng)用程序啟動裝置,其實(shí)現(xiàn)原理及產(chǎn)生的技術(shù)效果和前述方法實(shí)施例相同,為簡要描述,裝置實(shí)施例部分未提及之處,可參考前述方法實(shí)施例中相應(yīng)內(nèi)容。

另外,附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個(gè)實(shí)施例的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作。在這點(diǎn)上,流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊、程序段或代碼的一部分,所述模塊、程序段或代碼的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意,在有些作為替換的實(shí)現(xiàn)中,方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如,兩個(gè)連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行,它們有時(shí)也可以按相反的順序執(zhí)行,這依所涉及的功能而定。也要注意的是,框圖和/或流程圖中的每個(gè)方框、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實(shí)現(xiàn),或者可以用專用硬件與計(jì)算機(jī)指令的組合來實(shí)現(xiàn)。

本發(fā)明實(shí)施例所提供的計(jì)算機(jī)程序產(chǎn)品,包括存儲了程序代碼的計(jì)算機(jī)可讀存儲介質(zhì),所述程序代碼包括的指令可用于執(zhí)行前面方法實(shí)施例中所述的方法,具體實(shí)現(xiàn)可參見方法實(shí)施例,在此不再贅述。

在本申請所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng)、裝置和方法,可以通過其它的方式實(shí)現(xiàn)。以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,又例如,多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些通信接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。

所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器100,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤、移動硬盤、只讀存儲器(ROM,Read-Only Memory)、隨機(jī)存取存儲器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項(xiàng),因此,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步定義和解釋。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1