[发明专利]对应用程序安装进行管控的方法、系统与终端有效
| 申请号: | 201310562518.X | 申请日: | 2013-11-13 |
| 公开(公告)号: | CN104639506B | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 施唯佳;马佰卿;贾立鼎;朱良杰 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 赵倩男 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 安装 进行 方法 系统 终端 | ||
本公开涉及一种对应用程序安装进行管控的方法、系统与终端。该方法包括下载待安装的应用程序,并自下载的应用程序中提取与应用程序对应的公钥;利用存储在终端安全存储区域内的密钥对应用程序的应用名与相应公钥进行加密;将应用名与相应公钥加密后的信息与预存在终端内部的授权列表中的加密应用名和相应公钥进行匹配;如果匹配成功,则表明下载的应用程序已通过第三方授权。本公开可以确保用户信息与终端的安全。
技术领域
本公开涉及移动互联网,特别地,涉及一种对应用程序安装进行管控的方法、系统与终端。
背景技术
安卓应用市场上存在大量的恶意虚假软件,如果用户安装可能造成用户信息被窃取。这些恶意软件对安卓系统安全以及用户隐私的保护构成了很大的威胁,所以,目前亟需一种技术实现对用户安装的应用程序进行管控,确保其为正规发行的安全版本,从而保证用户信息及安卓系统的安全。
发明内容
本公开鉴于以上问题中的至少一个提出了新的技术方案。
本公开在其一个方面提供了一种对应用程序安装进行管控的方法,其可以确保用户信息与终端的安全。
本公开在其另一方面提供了一种终端,其可以确保用户信息与终端的安全。
本公开在其又一方面提供了一种对应用程序安装进行管控的系统,其可以确保用户信息与终端的安全。
根据本公开,提供一种对应用程序安装进行管控的方法,包括:
下载待安装的应用程序,并自下载的应用程序中提取与应用程序对应的公钥;
利用存储在终端安全存储区域内的密钥对应用程序的应用名与相应公钥进行加密;
将应用名与相应公钥加密后的信息与预存在终端内部的授权列表中的加密应用名和相应公钥进行匹配;
如果匹配成功,则表明下载的应用程序已通过第三方授权。
在本公开的一些实施例中,该方法还包括:
如果匹配不成功,则将应用名与相应公钥加密后的信息发送至第三方服务器,以与存储在第三方服务器中的授权列表中的加密应用名和相应公钥进行匹配;
如果匹配成功,则表明下载的应用程序已通过第三方授权,否则,告知终端该应用程序未经授权。
在本公开的一些实施例中,预存在终端内部的授权列表还包括对加密应用名与相应公钥的签名。
在本公开的一些实施例中,该方法还包括:
在终端开机时对预存在终端内部的授权列表中的加密应用名与相应公钥进行签名验证。
根据本公开,还提供了一种终端,包括:
下载单元,用于下载待安装的应用程序,并自下载的应用程序中提取与应用程序对应的公钥;
第一存储单元,用于存储加密密钥;
第二存储单元,用于存储包含加密应用名和相应公钥的授权列表;
加密单元,用于利用存储在第一存储单元内的密钥对应用程序的应用名与相应公钥进行加密;
匹配单元,用于将应用名与相应公钥加密后的信息与存储在第二存储单元内的授权列表中的加密应用名和相应公钥进行匹配,如果匹配成功,则表明下载的应用程序已通过第三方授权。
在本公开的一些实施例中,第一存储单元位于存放密码的安全区域内。
在本公开的一些实施例中,授权列表还包括对加密应用名与相应公钥的签名。
在本公开的一些实施例中,终端还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310562518.X/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种DBA移动客户端反攻击方法及装置
- 下一篇:一种频偏校准方法及设备
