應用程序安裝方法���、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種應用程序安裝方法�,在一個實施例中所述方法包括以下步驟:接收服務(wù)器發(fā)送的應用程序的第一應用簽名��;從所述服務(wù)器中下載所述應用程序的安裝包���;根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名�;以及將所述第一應用簽名與所述第二應用簽名進行對比�����,若所述第一應用簽名與所述第二應用簽名一致���,則將所述安裝包進行安裝�����。本發(fā)明還包括一種應用程序安裝系統(tǒng)及裝置��。
【專利說明】應用程序安裝方法�����、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機【技術(shù)領(lǐng)域】���,特別涉及一種應用程序安裝方法����、裝置及系統(tǒng)�����。
【背景技術(shù)】
[0002] 計算機����、手機等電子終端的普及,各種應用程序也適應手機的普及發(fā)展越來越快�, 更多的適應變化生活的應用程序得到開發(fā)����,但是針對終端平臺的黑客也越來越多,導致用 戶在網(wǎng)上下載的應用程序安裝包存在被第三方用戶篡改的可能�,因此用戶在使用時不確定 是否被修改過,可能存在潛在危險。
【發(fā)明內(nèi)容】
[0003] 有鑒于此��,本發(fā)明提供一種應用程序安裝方法����、裝置及系統(tǒng),可以提高應用程序安 裝的安全性��。
[0004] 一種應用程序安裝方法����,用于電子終端,所述方法包括以下步驟:
[0005] 接收服務(wù)器發(fā)送的應用程序的第一應用簽名��;
[0006] 從所述服務(wù)器中下載所述應用程序的安裝包�����;
[0007] 根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名�����;以及
[0008] 將所述第一應用簽名與所述第二應用簽名進行對比���,若所述第一應用簽名與所述 第二應用簽名一致��,則將所述安裝包進行安裝�。
[0009] -種應用程序安裝方法,所述方法包括以下步驟:
[0010] 服務(wù)器根據(jù)預設(shè)的計算方法將應用程序?qū)脑惭b包進行計算��,生成第一應用 簽名�,所述第一應用簽名為所述應用程序的原安裝包根據(jù)所述預設(shè)的計算方法得到的可唯 一識別所述安裝包;
[0011] 電子終端接收所述服務(wù)器發(fā)送的應用程序的第一應用簽名��,并從所述服務(wù)器中下 載所述應用程序的安裝包��,根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名�����;以 及將所述第一應用簽名與所述第二應用簽名進行對比���,若所述第一應用簽名與所述第二應 用簽名一致��,則將所述安裝包進行安裝��。
[0012] 一種應用程序安裝裝置�����,用于電子終端,所述裝置包括以下模塊:
[0013] 接收模塊,用于接收服務(wù)器發(fā)送的應用程序的第一應用簽名�����;
[0014] 下載模塊����,用于從所述服務(wù)器中下載所述應用程序的安裝包;
[0015] 簽名生成模塊��,用于根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名�; 以及
[0016] 對比模塊,用于將所述第一應用簽名與所述第二應用簽名進行對比�����;
[0017] 安裝模塊�,用于若對比模塊結(jié)果是所述第一應用簽名與所述第二應用簽名一致, 則將所述安裝包進行安裝���。
[0018] 一種應用程序安裝系統(tǒng)���,包括:電子終端和服務(wù)器;
[0019] 所述服務(wù)器用于根據(jù)預設(shè)的計算方法將應用程序?qū)脑惭b包進行計算��,生成 第一應用簽名,所述第一應用簽名為所述應用程序的原安裝包根據(jù)所述預設(shè)的計算方法得 到的可唯一識別所述安裝包���;
[0020] 所述電子終端用于接收服務(wù)器發(fā)送的應用程序的第一應用簽名���,并從所述服務(wù)器 中下載所述應用程序的安裝包,根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽 名�;以及將所述第一應用簽名與所述第二應用簽名進行對比,若所述第一應用簽名與所述 第二應用簽名一致�,則將所述安裝包進行安裝。
[0021] 上述實施例提供的應用程序安裝方法��、裝置及系統(tǒng)通過先根據(jù)預設(shè)的計算方法方 法對安裝包進行編碼形成該計算方法下唯一對應的簽名對�,然后通過比對下載安裝包的簽 名與原安裝包簽名,在一致的情況下再進行安裝�,提高用戶使用資源的安全性。
[0022] 為讓本發(fā)明的上述和其他目的�、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例�, 并配合所附圖式,作詳細說明如下��。
【專利附圖】
【附圖說明】
[0023] 圖1為一種電子終端的結(jié)構(gòu)框圖���。
[0024] 圖2為第一實施例提供的一種應用程序安裝方法流程圖���。
[0025] 圖3為第二實施例提供的一種應用程序安裝方法流程圖。
[0026] 圖4為第三實施例提供的一種應用程序安裝方法流程圖��。
[0027] 圖5為第四實施例提供的一種應用程序安裝方法流程圖�����。
[0028] 圖6為第五實施例提供的一種應用程序安裝裝置結(jié)構(gòu)框圖�����。
[0029] 圖7為第六實施例提供的一種應用程序安裝裝置結(jié)構(gòu)框圖�����。
[0030] 圖8為第七實施例提供的一種應用程序安裝系統(tǒng)交互示意圖���。
【具體實施方式】
[0031] 為更進一步闡述本發(fā)明為實現(xiàn)預定發(fā)明目的所采取的技術(shù)手段及功效�,以下結(jié)合 附圖及較佳實施例����,對依據(jù)本發(fā)明的【具體實施方式】、結(jié)構(gòu)�、特征及其功效���,詳細說明如后。
[0032] 圖1為上述一種電子終端一個實施例的結(jié)構(gòu)框圖�����。如圖1所示�����,電子終端100包 括一個或多個(圖中僅示出一個)處理器102��、存儲器104����、存儲控制器106、網(wǎng)絡(luò)模塊108 及顯示模塊110����。本領(lǐng)域普通技術(shù)人員可以理解,圖1所示的結(jié)構(gòu)僅為示意����,其并不對電子 終端100的結(jié)構(gòu)造成限定。例如,電子終端100還可包括比圖1中所示更多或者更少的組 件�����,或者具有與圖1所示不同的配置����。
[0033] 本領(lǐng)域普通技術(shù)人員可以理解����,相對于處理器102來說,所有其他的組件均屬于 外設(shè)���,處理器102與這些外設(shè)之間通過多個外設(shè)接口 120相耦合����。外設(shè)接口 120可基于以下 標準實現(xiàn):通用異步接收 / 發(fā)送裝置(Universal Asynchronous Receiver/Transmitter����, UART)、通用輸入 / 輸出(General Purpose Input Output, GPI0)���、串行外設(shè)接口(Serial Peripheral Interface, SPI)����、內(nèi)部集成電路(Inter-Integrated Circuit,I2C)�,但不并限 于上述標準。在一些實例中�����,外設(shè)接口 120可僅包括總線���;在另一些實例中�����,外設(shè)接口 120 還可包括其他元件��,如一個或者多個控制器����,例如用于連接液晶顯示面板的顯示控制器或 者用于連接存儲器的存儲控制器����。此外,這此控制器還可以從外設(shè)接口 120中脫離出來�,而 集成于處理器102內(nèi)或者相應的外設(shè)內(nèi)。
[0034] 存儲器104可用于存儲軟件程序以及模塊,如本發(fā)明實施例中的應用程序安全方 法/裝置/系統(tǒng)對應的程序指令/模塊����,處理器102通過運行存儲在存儲器104內(nèi)的軟件程 序以及模塊,從而執(zhí)行各種功能應用以及數(shù)據(jù)處理����,即實現(xiàn)上述的應用程序安全方法。存儲 器104可包括高速隨機存儲器�����,還可包括非易失性存儲器���,如一個或者多個磁性存儲裝置、 閃存�、或者其他非易失性固態(tài)存儲器。在一些實例中�����,存儲器104可進一步包括相對于處理 器102遠程設(shè)置的存儲器�����,這些遠程存儲器可以通過網(wǎng)絡(luò)連接至電子終端100。上述網(wǎng)絡(luò)的 實例包括但不限于互聯(lián)網(wǎng)����、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)�����、移動通信網(wǎng)及其組合��。
[0035] 網(wǎng)絡(luò)模塊108用于接收以及發(fā)送網(wǎng)絡(luò)信號���。上述網(wǎng)絡(luò)信號可包括無線信號或者有 線信號���。在一個實例中,上述網(wǎng)絡(luò)信號為WiFi信號�����,由于WiFi的工作頻率也處于射頻的頻 段內(nèi)�,此時網(wǎng)絡(luò)模塊可具有與RF模塊108類似的硬件結(jié)構(gòu),即可包括天線�、射頻收發(fā)器、數(shù) 字信號處理器����、加密/解密芯片等元件��。在一個實例中�����,上述網(wǎng)絡(luò)信號為有線網(wǎng)絡(luò)信號��。此 時����,網(wǎng)絡(luò)模塊108可包括處理器�、隨機存儲器、轉(zhuǎn)換器�����、晶體振蕩器等元件���。
[0036] 顯示模塊110用于顯示由用戶輸入的信息、提供給用戶的信息以及電子終端100 的各種圖形用戶接口�����,這些圖形用戶接口可以由圖形、文本�、圖標、視頻和其任意組合來構(gòu) 成����。在一個實例中,顯示模塊110包括一個顯示面板�����。顯示面板例如可為一個液晶顯示面 板(Liquid Crystal Display����,LCD)、有機發(fā)光二極管(Organic Light-Emitting Diode Display����,OLED)顯不面板、電泳顯不面板(Electro-Phoretic Display, EPD)等����。進一步地, 觸控表面可設(shè)置于顯示面板上從而與顯示面板構(gòu)成一個整體�。在另一些實施例中,顯示模 塊110還可包括其他類型的顯示裝置��,例如包括一個投影顯示裝置。相比于一般的顯示面 板����,投影顯示裝置還需要包括一些用于投影的部件例如透鏡組。
[0037] 上述的軟件程序以及模塊包括:操作系統(tǒng)以及應用管理模塊����。其中操作系統(tǒng)例如 可為LINUX, UNIX, WINDOWS,或者移動操作系統(tǒng)如Android���,I0S等���,其可包括各種用于管理 系統(tǒng)任務(wù)(例如內(nèi)存管理、存儲設(shè)備控制�、電源管理等)的軟件組件和/或驅(qū)動,并可與各 種硬件或軟件組件相互通訊���,從而提供其他軟件組件的運行環(huán)境����。應用管理模塊運行在操 作系統(tǒng)的基礎(chǔ)上��,向用戶提供多媒體內(nèi)容網(wǎng)絡(luò)分享功能����,其具體細節(jié)將結(jié)合實施例描述如 下。
[0038] 以下結(jié)合具體的實施例說明上述的電子終端100與服務(wù)器配合下的工作過程�����。
[0039] 在一個實例中�����,用戶通過電子終端100中的應用商店����,應用中心,應用寶等應用獲 取平臺中供給多種功能性的應用程序下載操作界面���,用戶在用戶界面中選擇下載�,將請求 發(fā)送至服務(wù)器�,服務(wù)器響應操作。所述應用程序的供應端的服務(wù)器在將所述應用程序提供 可下載之前�����,根據(jù)預設(shè)的計算方法將所述應用程序?qū)陌惭b包進行計算生成第一應用簽 名��,且所述第一應用簽名為所述應用程序的原安裝包根據(jù)所述預設(shè)的計算方法得到的唯一 標識。例如�����,根據(jù)信息-摘要算法第五版(md5)計算得到應用程序?qū)陌惭b包的md5值���。 所述信息-摘要算法第五版(md5)可以簡述為以512位分組來處理輸入的信息����,且每一分 組又被劃分為16個32位子分組��,經(jīng)過了一系列的處理后���,算法的輸出由四個32位分組組 成��,將這四個32位分組級聯(lián)后將生成一個128位散列值��。例如�����,用戶需要下載在線閱讀軟 件A����,電子終端100接收到用戶的選擇下載在線閱讀軟件A的操作后���,將電子終端100的應 用下載模塊將下載請求發(fā)送至控制服務(wù)器11����。
[0040] 服務(wù)器接收到電子終端100發(fā)送的下載請求后��,先從服務(wù)器中拉取對應應用程序 的第一應用簽名�����,將上述在線閱讀軟件A的第一應用簽名返回至電子終端100,且提供在線 閱讀軟件A的安裝包下載路徑����。
[0041] 電子終端100在服務(wù)器1下載在線閱讀軟件A的安裝包。電子終端100根據(jù)與服 務(wù)器計算生成的第一應用簽名一樣的計算方法����,即所述預設(shè)的計算方法進行計算得到下載 的安裝包的第二應用簽名。電子終端100將所述第一應用簽名與所述第二應用簽名�。所述 預設(shè)的計算方法是資源和應用簽名是一一對應的計算方法,可以理解的是���,如果用戶下載 時安裝包未被第三方用戶修改的情況下��,下載的所述安裝包生成所述第二應用簽名與原安 裝包的所述第一應用簽名是相同的應用簽名�。因此可以根據(jù)對比應用簽名判斷安裝包是否 在下載前或下載中被第三方用戶篡改。
[0042] 若所述第一應用簽名與所述第二應用簽名一致���,由于所述預設(shè)的計算方法是安裝 包和應用簽名是一一對應的計算方法�,所以可以判斷下載的應用程序安裝包與原安裝包是 一樣的�����,則電子終端100將所述安裝包進行安裝���。
[0043] 電子終端100還包括用于若所述第一應用簽名與所述第二應用簽名不一致���,用戶 下載的安裝包存在可能被第三方用戶篡改,可能存在潛在危險�。則不安裝所述應用程序,且 向所述控制服務(wù)器11發(fā)送錯誤報告��,所述錯誤報告包括所述安裝包的名稱�����、所述第一應用 簽名與第二應用簽名、以及下載路徑等信息��。
[0044] 通過上述的過程�,在用戶下載安裝包進行標識���,且對比下載安裝包的標識和原安 裝包的標識�。在下載的安裝包與安裝包不同的情況下����,采取進一步的措施,可提升用戶下載 安裝應用程序中的安全性�����。
[0045] 第一實施例
[0046] 圖2為第一實施例提供的一種應用程序安裝方法流程圖��。如圖2所示��,本實施例 所述方法包括以下步驟:
[0047] 步驟S101�、接收服務(wù)器發(fā)送的應用程序的第一應用簽名。
[0048] 所述第一應用簽名根據(jù)預設(shè)的計算方法進行計算生成�,且在所述預設(shè)的計算方法 計算生成的第一應用簽名與所述應用程序的原安裝包唯一對應。所述預設(shè)的計算方法可以 是雜湊計算方法��。例如,根據(jù)雜湊運算計算出所述應用程序第一安裝包的第一應用簽名��。所 述雜湊運算就是把任意長的輸入消息串變化成固定長的輸出串的一種函數(shù)��。常見的雜湊運 算包括信息-摘要算法5 (MD5)����、sha-1、RIPEMD及Haval等���。下面以信息-摘要算法5 (MD5) 為例說明計算生成標識�����。信息-摘要算法5 (MD5)算法為:MD5以512位分組來處理輸入的 信息��,且每一分組又被劃分為16個32位子分組����,經(jīng)過了一系列的處理后�����,算法的輸出由四 個32位分組組成���,將這四個32位分組級聯(lián)后將生成一個128位散列值���。MD5將整個所述應 用程序?qū)牡谝话惭b包當作一個大文本信息�,通過其不可逆的字符串變換算法����,產(chǎn)生了 這個唯一的MD5信息摘要�����,即所述第一應用簽名�����。
[0049] 步驟S102����、從所述服務(wù)器中下載所述應用程序的安裝包。
[0050] 當電子終端100接收到用戶觸發(fā)下載���,則從服務(wù)器中獲取下載應用程序的安裝 包�。在一個實例中���,在電子終端1〇〇中啟動應用獲取平臺�,例如,應用商店��、應用中心���、應用 寶等���。用戶通過在所述應用獲取平臺選擇需下載的應用?�?梢岳斫獾氖?��,所述應用獲取平臺 中的應用的原安裝包在服務(wù)器中均根據(jù)預設(shè)的計算方法生成了唯一的應用簽名����。所述安裝 包��,是根據(jù)服務(wù)器提供的地址進行下載至電子終端100本地的安裝包�����?�?梢岳斫獾氖牵绻?在下載中或者下載之前不存在第三方用戶是入侵修改所述應用程序的原安裝包��,則所述安 裝包與原安裝包為相同文件���。如果第三方用戶利用技術(shù)手段����,例如���,DNS劫持����,可以從應用服 務(wù)器端或者客戶下載過程中等環(huán)節(jié)替換掉用戶下載的正確的安裝包��,換成對第三方用戶有 利的安裝包�,例如可能含有病毒����、惡意代碼等,從而對用戶的體驗和信息安全造成威脅��。此 時所述安裝包和所述原安裝包為不同的文件�。
[0051] 步驟S103���、根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名。
[0052] 所述預設(shè)的計算方法可用于對應用程序的所述安裝包生成唯一的標識�,即所述預 設(shè)的計算方法是資源和應用簽名是一一對應的計算方法。例如�,根據(jù)雜湊運算計算出所述 安裝包的第二應用簽名。所述雜湊運算就是把任意長的輸入消息串變化成固定長的輸出串 的一種函數(shù)���。常見的雜湊運算包括信息-摘要算法5 (MD5)���、sha-l、RIPEMD及Haval等�����。下 面以信息-摘要算法5 (MD5)為例說明計算生成簽名�����。信息-摘要算法5 (MD5)算法為:MD5 以512位分組來處理輸入的信息����,且每一分組又被劃分為16個32位子分組,經(jīng)過了一系列 的處理后����,算法的輸出由四個32位分組組成���,將這四個32位分組級聯(lián)后將生成一個128位 散列值。MD5將整個所述應用程序?qū)牡谝话惭b包當作一個大文本信息�����,通過其不可逆的 字符串變換算法�����,產(chǎn)生了這個唯一的MD5信息摘要�����,即所述第二應用簽名��。
[0053] 步驟S104�����、將所述第一應用簽名與所述第二應用簽名進行對比����,判斷是否一致。
[0054] 可以理解的是��,如果用戶下載時或者下載前安裝包未被第三方用戶修改的情況 下��,下載的所述安裝包生成所述第二應用簽名與所述服務(wù)器分發(fā)的第一應用簽名是相同的 應用簽名���。因此可以根據(jù)對比應用簽名判斷安裝包是否在下載前或下載中被第三方用戶篡 改或者替換�。
[0055] 步驟S105��、若所述第一應用簽名與所述第二應用簽名一致�,則將所述安裝包進行 安裝。
[0056] 例如���,若所述第一應用簽名與所述第二應用簽名一致����,則可以判斷所述安裝包與 所述應用程序原安裝包相同��。則在電子終端1〇〇根據(jù)下載的安裝包安裝方式進行安裝��。例 如����,若所述第一應用簽名與所述第二應用簽名不一致����,則所述第二安裝包和第一安裝包不 同��,不是用戶預想的內(nèi)容�����,所述安裝包存在潛在的錯誤����,所述錯誤可能對用戶的體驗和信息 安全造成威脅。
[0057] 上述實施例提供的應用程序安裝方法通過先根據(jù)預設(shè)的計算方法方法對資源進 行編碼形成該計算方法下唯一對應用簽名對���,然后通過比電子終端與服務(wù)器分別生成的應 用簽名���,確保下載的準確性,提高用戶下載應用的安全性�。
[0058] 第二實施例
[0059] 本實施例提供了一種應用程序安裝方法。本實施例與第一實施例類似�����,不同之處 在于�,如圖3所示,步驟S104中判斷所述第一應用簽名與所述第二應用簽名不一樣���,則還包 括:
[0060] 步驟S201�����、并向所述服務(wù)器發(fā)送錯誤報告�。
[0061] 所述錯誤報告可包括所述安裝包的名稱���、所述第一應用簽名與第二應用簽名�����、以 及下載路徑等�����。
[0062] 例如�����,若所述第一應用簽名與所述第二應用簽名不一致���,則所述第二安裝包和第 一安裝包不同��,不是用戶預想的內(nèi)容�����,所述安裝包存在潛在的錯誤��,所述錯誤可能對用戶的 體驗和信息安全造成威脅�。
[0063] 根據(jù)本實施例��,通過檢測得到的不同于原安裝包的信息進行上交�����,能夠及時發(fā)現(xiàn) 問題�����,提升用戶體驗���,也可以為以后可能根據(jù)錯誤信息追蹤入侵根源����,有效解決問題。
[0064] 第三實施例
[0065] 圖4為第一實施例提供的一種應用程序安裝方法流程圖�。如圖4所示�����,本實施例 方法包括以下步驟:
[0066] 步驟S301��、服務(wù)器根據(jù)預設(shè)的計算方法將應用程序?qū)脑惭b包進行計算�����,生 成第一應用簽名����,所述第一應用簽名為所述應用程序的原安裝包根據(jù)所述預設(shè)的計算方法 得到的可唯一識別所述安裝包。
[0067] 所述預設(shè)的計算方法用于對所述應用程序?qū)牡谝话惭b包生成唯一的標識�,即 所述預設(shè)的計算方法是資源和應用簽名是一一對應的計算方法。例如����,根據(jù)雜湊運算計算 出所述應用程序第一安裝包的第一應用簽名。所述雜湊運算就是把任意長的輸入消息串 變化成固定長的輸出串的一種函數(shù)�����。常見的雜湊運算包括信息-摘要算法5 (MD5)、sha-l��、 RIPEMD及Haval等���。下面以信息-摘要算法5 (MD5)為例說明計算生成標識��。信息-摘要 算法5 (MD5)算法為:MD5以512位分組來處理輸入的信息���,且每一分組又被劃分為16個32 位子分組,經(jīng)過了一系列的處理后���,算法的輸出由四個32位分組組成����,將這四個32位分組 級聯(lián)后將生成一個128位散列值���。MD5將整個所述應用程序?qū)牡谝话惭b包當作一個大 文本信息���,通過其不可逆的字符串變換算法,產(chǎn)生了這個唯一的MD5信息摘要��,即所述第一 應用簽名���。
[0068] 步驟S302���、電子終端接收所述服務(wù)器發(fā)送的應用程序的第一應用簽名���。
[0069] 所述第一應用簽名根據(jù)所述預設(shè)的計算方法進行計算生成����,且在所述預設(shè)的計算 方法計算生成的第一應用簽名與所述應用程序的原安裝包唯一對應。
[0070] 步驟S303�、并從所述服務(wù)器中下載所述應用程序的安裝包。
[0071] 當電子終端100接收到用戶觸發(fā)下載�����,則從服務(wù)器中獲取下載應用程序的安裝 包����。在一個實例中,在電子終端1〇〇中啟動應用獲取平臺����,例如,應用商店�����、應用中心、應用 寶等����。用戶通過在所述應用獲取平臺選擇需下載的應用?����?梢岳斫獾氖?��,所述應用獲取平 臺中的應用的原安裝包在服務(wù)器中均根據(jù)預設(shè)的計算方法生成了唯一的應用簽名����。
[0072] 步驟S304����、根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名。
[0073] 所述預設(shè)的計算方法可用于對應用程序的所述安裝包生成唯一的標識���,即所述預 設(shè)的計算方法是資源和應用簽名是一一對應的計算方法����。
[0074] 步驟S305、將所述第一應用簽名與所述第二應用簽名進行對比����,判斷是否一樣。
[0075] 可以理解的是�����,如果用戶下載時或者下載前安裝包未被第三方用戶修改的情況 下�,下載的所述安裝包生成所述第二應用簽名與所述服務(wù)器分發(fā)的第一應用簽名是相同的 應用簽名����。因此可以根據(jù)對比應用簽名判斷安裝包是否在下載前或下載中被第三方用戶篡 改或者替換。
[0076] 步驟S306��、若所述第一應用簽名與所述第二應用簽名一致��,則將所述安裝包在電 子終端內(nèi)進行安裝��。
[0077] 例如�,若所述第一應用簽名與所述第二應用簽名一致,則可以判斷所述第二安裝 包與所述第一安裝包相同�����。則在電子終端1〇〇根據(jù)下載的安裝包安裝方式進行安裝。例 如���,若所述第一應用簽名與所述第二應用簽名不一致�����,則所述第二安裝包和第一安裝包不 同����,不是用戶預想的內(nèi)容��,所述安裝包存在潛在的錯誤�����,所述錯誤可能對用戶的體驗和信息 安全造成威脅�。
[0078] 上述實施例提供的應用程序安裝方法,通過先根據(jù)預設(shè)的計算方法方法對資源進 行編碼形成該計算方法下唯一對應的標識對�,然后通過比對下載資源的標識與原資源標 識,確保下載的準確性�����,提高用戶下載應用的安全性。
[0079] 第四實施例
[0080] 本實施例提供了一種應用程序安裝方法����。本實施例與第一實施例類似,不同之處 在于��,如圖5所示�����,若步驟S305判斷得到所述第一應用簽名與所述第二應用簽名不一致還 包括:
[0081] 步驟S401����、向所述服務(wù)器發(fā)送錯誤報告。
[0082] 所述錯誤報告包括所述安裝包的名稱��、所述第一應用簽名與第二應用簽名�、以及 下載路徑等��。
[0083] 例如�,若所述第一應用簽名與所述第二應用簽名不一致,則所述第二安裝包和第 一安裝包不同�����,不是用戶預想的內(nèi)容,所述安裝包存在潛在的錯誤����,所述錯誤可能對用戶的 體驗和信息安全造成威脅。
[0084] 根據(jù)本實施例���,通過檢測得到的不同于原安裝包的信息進行上交���,能夠及時發(fā)現(xiàn) 問題,提升用戶體驗�����,也可以為以后可能根據(jù)錯誤信息追蹤入侵根源����,有效解決問題。
[0085] 第五實施例
[0086] 本實施例提供了一種應用程序安裝裝置����,如圖6所示,所述裝置包括接收模塊 501����、下載模塊502��、簽名生成模塊503����、對比模塊504���、及安裝模塊505�。
[0087] 接收模塊501�����,用于接收服務(wù)器發(fā)送的應用程序的第一應用簽名���。
[0088] 所述第一應用簽名根據(jù)預設(shè)的計算方法進行計算生成���,且在所述預設(shè)的計算方法 計算生成的第一應用簽名與所述應用程序的原安裝包唯一對應。
[0089] 下載模塊502,用于從所述服務(wù)器中下載所述應用程序的安裝包���。
[0090] 當電子終端100接收到用戶觸發(fā)下載,則從服務(wù)器中獲取下載應用程序的安裝 包��。在一個實例中���,在電子終端1〇〇中啟動應用獲取平臺���,例如��,應用商店�����、應用中心���、應用 寶等。用戶通過在所述應用獲取平臺選擇需下載的應用�。可以理解的是����,所述應用獲取平 臺中的應用的原安裝包在服務(wù)器中均根據(jù)預設(shè)的計算方法生成了唯一的應用簽名。
[0091] 簽名生成模塊503,用于根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽 名��。
[0092] 所述預設(shè)的計算方法可用于對應用程序的所述安裝包生成唯一的標識�,即所述預 設(shè)的計算方法是資源和應用簽名是一一對應的計算方法。
[0093] 對比模塊504,用于將所述第一應用簽名與所述第二應用簽名進行對比�。
[0094] 可以理解的是,如果用戶下載時或者下載前安裝包未被第三方用戶修改的情況 下��,下載的所述安裝包生成所述第二應用簽名與所述服務(wù)器分發(fā)的第一應用簽名是相同的 應用簽名。
[0095] 安裝模塊505,用于若對比模塊結(jié)果是所述第一應用簽名與所述第二應用簽名一 致�����,則將所述安裝包進行安裝��。
[0096] 例如����,若所述第一應用簽名與所述第二應用簽名一致,則可以判斷所述安裝包與 所述應用程序原安裝包相同����。則在電子終端100根據(jù)下載的安裝包安裝方式進行安裝。
[0097] 上述實施例提供的應用程序安裝裝置��,通過先根據(jù)預設(shè)的計算方法方法對資源進 行編碼形成該計算方法下唯一對應的標識對�,然后通過比對下載資源的標識與原資源標 識,確保下載的準確性�,提高用戶下載資源的安全性。
[0098] 第六實施例
[0099] 本實施例提供了一種應用程序安裝裝置�,本實施例與第八實施例類似,如圖7所 示����,若對比模塊504判斷所述第一應用簽名與所述第二應用簽名一致不一致,所述裝置還 包括:
[0100] 報告發(fā)送模塊601��,用于若所述第一應用簽名與所述第二應用簽名不一致���,則不安 裝所述應用程序����,并向所述服務(wù)器發(fā)送錯誤報告�。
[0101] 所述錯誤報告包括所述安裝包的名稱、所述第一應用簽名與所述第二應用簽名����、 以及所述安裝包下載路徑等。
[0102] 例如��,若所述第一應用簽名與所述第二應用簽名不一致�����,則所述第二安裝包和第 一安裝包不同����,不是用戶預想的內(nèi)容,所述安裝包存在潛在的錯誤�,所述錯誤可能對用戶的 體驗和信息安全造成威脅���。
[0103] 根據(jù)本實施例,通過檢測得到的不同于原安裝包的信息進行上交�����,能夠及時發(fā)現(xiàn) 問題�,提升用戶體驗,也可以為以后可能根據(jù)錯誤信息追蹤入侵根源�����,有效解決問題�。
[0104] 第七實施例
[0105] 本實施例提供了一種應用程序安裝系統(tǒng),如圖8所示����,所述系統(tǒng)包括電子終端100 和服務(wù)器200。
[0106] 服務(wù)器200可用于根據(jù)預設(shè)的計算方法將應用程序?qū)脑惭b包進行計算����,生 成第一應用簽名,所述第一應用簽名為所述應用程序的原安裝包根據(jù)所述預設(shè)的計算方法 得到的可唯一識別所述安裝包�����;
[0107] 如圖8所示,在本實施例中�����,在電子終端100觸發(fā)下載請求���,在服務(wù)器200中下載 目標應用程序的安裝包,電子終端100接收服務(wù)器200發(fā)送的應用程序的第一應用簽名����,并 從服務(wù)器200中下載所述應用程序的安裝包,根據(jù)預設(shè)的計算方法計算生成所述安裝包的 第二應用簽名����;以及將所述第一應用簽名與所述第二應用簽名進行對比,若所述第一應用 簽名與所述第二應用簽名一致�,則將所述安裝包進行安裝。
[0108] 若所述第一應用簽名與所述第二應用簽名不一致���,電子終端100則不安裝所述應 用程序��,并向服務(wù)器200發(fā)送錯誤報告����,所述錯誤報告包括所述安裝包的名稱、所述第一應 用簽名與所述第二應用簽名��、以及所述安裝包下載路徑等����。
[0109] 上述實施例提供的應用程序安裝裝置,通過先根據(jù)預設(shè)的計算方法方法對資源進 行編碼形成該計算方法下唯一對應的標識對�����,然后通過比對下載資源的標識與原資源標 識��,確保下載的準確性�����,提高用戶下載資源的安全性�����。
[0110] 此外��,本發(fā)明實施例還提供一種計算機可讀存儲介質(zhì)�����,其內(nèi)存儲有計算機可執(zhí)行 指令,上述的計算機可讀存儲介質(zhì)例如為非易失性存儲器例如光盤��、硬盤����、或者閃存�����。上述 的計算機可執(zhí)行指令用于讓計算機或者類似的運算裝置完成上述的應用程序安裝方法中 的各種操作���。
[0111] 以上所述��,僅是本發(fā)明的較佳實施例而已���,并非對本發(fā)明作任何形式上的限制,雖 然本發(fā)明已以較佳實施例揭示如上��,然而并非用以限定本發(fā)明���,任何本領(lǐng)域技術(shù)人員���,在不 脫離本發(fā)明技術(shù)方案范圍內(nèi)��,當可利用上述揭示的技術(shù)內(nèi)容做出些許更動或修飾為等同變 化的等效實施例����,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容�����,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施 例所作的任何簡單修改�����、等同變化與修飾�,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【權(quán)利要求】
1. 一種應用程序安裝方法����,用于電子終端,其特征在于����,所述方法包括以下步驟: 接收服務(wù)器發(fā)送的應用程序的第一應用簽名; 從所述服務(wù)器中下載所述應用程序的安裝包����; 根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名��;以及 將所述第一應用簽名與所述第二應用簽名進行對比��,若所述第一應用簽名與所述第二 應用簽名一致���,則將所述安裝包進行安裝。
2. 如權(quán)利要求1所述的應用程序安裝方法���,其特征在于,所述方法還包括: 若所述第一應用簽名與所述第二應用簽名不一致����,則不將所述應用程序安裝,并向所 述服務(wù)器發(fā)送錯誤報告����。
3. 如權(quán)利要求1所述的應用程序安裝方法,其特征在于���,所述根據(jù)預設(shè)的計算方法計 算生成所述安裝包的第二應用簽名具體為: 根據(jù)雜湊運算計算生成所述安裝包的第二應用簽名�。
4. 一種應用程序安全安裝方法�����,其特征在于,所述方法包括以下步驟: 服務(wù)器根據(jù)預設(shè)的計算方法將應用程序?qū)脑惭b包進行計算�����,生成第一應用簽 名���,所述第一應用簽名為所述應用程序的原安裝包根據(jù)所述預設(shè)的計算方法得到的可唯一 識別所述安裝包�; 電子終端接收所述服務(wù)器發(fā)送的應用程序的第一應用簽名�,并從所述服務(wù)器中下載所 述應用程序的安裝包,根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名���;以及將 所述第一應用簽名與所述第二應用簽名進行對比��,若所述第一應用簽名與所述第二應用簽 名一致���,則將所述安裝包進行安裝。
5. 如權(quán)利要求4所述的應用程序安裝方法��,其特征在于�����,所述方法還包括: 若所述第一應用簽名與所述第二應用簽名不一致,電子終端則不將所述應用程序安 裝���,并向所述服務(wù)器發(fā)送錯誤報告�����。
6. 如權(quán)利要求4所述的應用程序安裝方法����,其特征在于����,所述根據(jù)預設(shè)的計算方法計 算生成所述安裝包的應用簽名具體為: 根據(jù)雜湊運算計算生成所述安裝包的第一應用簽名和第二應用簽名。
7. -種應用程序安裝裝置����,用于電子終端���,其特征在于��,所述裝置包括以下模塊: 接收模塊���,用于接收服務(wù)器發(fā)送的應用程序的第一應用簽名����; 下載模塊��,用于從所述服務(wù)器中下載所述應用程序的安裝包�����; 簽名生成模塊�,用于根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名;以及 對比模塊����,用于將所述第一應用簽名與所述第二應用簽名進行對比; 安裝模塊��,用于若對比模塊結(jié)果是所述第一應用簽名與所述第二應用簽名一致�,則將 所述安裝包進行安裝。
8. 如權(quán)利要求7所述的應用程序安裝裝置����,其特征在于,所述裝置還包括: 報告發(fā)送模塊���,用于若所述第一應用簽名與所述第二應用簽名不一致�,則不將所述應 用程序安裝。
9. 如權(quán)利要求1所述的應用程序安裝方法��,其特征在于�����,所述簽名生成模塊還用于根 據(jù)雜湊運算計算生成所述安裝包的第二應用簽名�。
10. -種應用程序安裝系統(tǒng),其特征在于�,包括:電子終端和服務(wù)器; 所述服務(wù)器用于根據(jù)預設(shè)的計算方法將應用程序?qū)脑惭b包進行計算�,生成第一 應用簽名,所述第一應用簽名為所述應用程序的原安裝包根據(jù)所述預設(shè)的計算方法得到的 可唯一識別所述安裝包����; 所述電子終端用于接收服務(wù)器發(fā)送的應用程序的第一應用簽名,并從所述服務(wù)器中下 載所述應用程序的安裝包�,根據(jù)預設(shè)的計算方法計算生成所述安裝包的第二應用簽名;以 及將所述第一應用簽名與所述第二應用簽名進行對比����,若所述第一應用簽名與所述第二應 用簽名一致���,則將所述安裝包進行安裝���。
11.如權(quán)利要求10所述的應用程序安裝系統(tǒng)�����,其特征在于�,所述電子終端還包括用于 若所述第一應用簽名與所述第二應用簽名不一致����,電子終端則不將所述應用程序安裝。
【文檔編號】H04L9/32GK104216748SQ201410446673
【公開日】2014年12月17日 申請日期:2014年9月3日 優(yōu)先權(quán)日:2014年9月3日
【發(fā)明者】胡明春, 劉涵宇 申請人:騰訊科技(深圳)有限公司