本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種移動終端中安裝應(yīng)用程序的方法。本申請同時還涉及一種移動終端。

背景技術(shù)：

隨著互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的迅速發(fā)展，以及智能終端在人們生活中的不斷普及，各種各樣的應(yīng)用程序的安裝包紛至沓來，由此衍生出來的網(wǎng)絡(luò)應(yīng)用市場也越來越多。應(yīng)用市場亦稱應(yīng)用商店，是指專門為移動設(shè)備手機，平板電腦等提供收費(免費)游戲，應(yīng)用程序下載服務(wù)的電子應(yīng)用商店。用戶在智能終端上通過應(yīng)用商店選擇需要的應(yīng)用程序，隨后應(yīng)用商店通過預(yù)設(shè)的鏈接下載應(yīng)用程序，并在應(yīng)用程序下載完畢后執(zhí)行安裝操作。

在現(xiàn)有的應(yīng)用程序安裝過程中，針對安裝包的安全性檢測大多只是通過該安裝包的簽名來保證。當(dāng)普通的應(yīng)用程序被第三方篡改換了一個簽名后，在一般用戶不知道的情況下同樣會安裝成功，如果被第三方注入危險信息仍然是無法避免的，尤其是針對安全性較高的用戶(如：軍隊)這方面要求就極為重要了，所以解決這些問題就顯得迫在眉睫。

但是目前國內(nèi)市場針對互聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全研究并不深入，基本沒有對安裝包帶來危險進(jìn)行良好的把控，在安裝一些不明確來源的應(yīng)用程序時，很有可能會由于應(yīng)用程序本身被不法分子修改而帶來危害。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種移動終端中安裝應(yīng)用程序的方法，該方法包括：

若待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配，則安裝所述應(yīng)用程序；

優(yōu)選地，具體通過以下方式判斷所述應(yīng)用市場是否與所述可信任應(yīng)用市場相匹配：

對接收到的待安裝的應(yīng)用程序所在的應(yīng)用市場發(fā)出的應(yīng)用程序安裝命令進(jìn)行解析，以得到所述應(yīng)用市場在所述移動終端中被分配的uid值；

若所述uid值在uid列表中，則所述待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配；所述uid列表存儲有預(yù)設(shè)的可信任應(yīng)用市場在所述移動終端中的uid值。

優(yōu)選地，若待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場不匹配，則不安裝所述應(yīng)用程序。

優(yōu)選地，所述方法還包括：

從指定的服務(wù)器或所述移動終端的指定存儲位置中獲取所述可信任應(yīng)用市場的白名單，所述白名單包含所述可信任應(yīng)用市場的信息。

相應(yīng)的，本申請?zhí)岢鲆环N移動終端，包括：

安裝模塊，若待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配，則安裝所述應(yīng)用程序；

優(yōu)選地，所述安裝模塊具體用于：

對接收到的待安裝的應(yīng)用程序所在的應(yīng)用市場發(fā)出的應(yīng)用程序安裝命令進(jìn)行解析，以得到所述應(yīng)用市場在所述移動終端中被分配的uid值；

若所述uid值在uid列表中，則所述待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配；所述uid列表存儲有預(yù)設(shè)的可信任應(yīng)用市場在所述移動終端中的uid值。

優(yōu)選地，所述安裝模塊還用于：

若待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場不匹配，則不安裝所述應(yīng)用程序。

優(yōu)選地，還包括：

獲取模塊，從指定的服務(wù)器或所述移動終端的指定存儲位置中獲取所述可信任應(yīng)用市場的白名單，所述白名單包含所述可信任應(yīng)用市場的信息。

通過應(yīng)用本申請的技術(shù)方案，在判斷待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配的情況下安裝該應(yīng)用程序。本申請的方法針對應(yīng)用程序的安裝來源進(jìn)行把控，使得用戶僅能從可信任應(yīng)用市場安裝應(yīng)用程序，從而避免安裝來源不明的應(yīng)用程序，進(jìn)而保證應(yīng)用程序安裝的準(zhǔn)確性和安全性，保護(hù)用戶的信息安全。本申請的方法針對應(yīng)用程序的來源進(jìn)行把控，使得用戶僅能從可信任應(yīng)用市場安裝應(yīng)用程序，從而避免安裝來源不明的應(yīng)用程序，進(jìn)而保證應(yīng)用程序安裝的準(zhǔn)確性和安全性，保護(hù)用戶的信息安全。

附圖說明

為了更清楚地說明本申請的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通的技術(shù)人員而言，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例提出的一種移動終端中安裝應(yīng)用程序的方法的流程示意圖；

圖2為本申請具體實施例提出的一種移動終端中安裝應(yīng)用程序的方法的流程示意圖；

圖3為本申請?zhí)岢龅囊环N移動終端的結(jié)構(gòu)示意圖。

具體實施方式

如背景技術(shù)所述，在現(xiàn)有的應(yīng)用程序安裝過程中，針對安裝包的安全性檢測大多只是通過該安裝包的簽名來保證。當(dāng)普通的應(yīng)用程序被第三方篡改換了一個簽名后，在一般用戶不知道的情況下同樣會安裝成功，如果被第三方注入危險信息仍然是無法避免的。

有鑒于背景技術(shù)中的問題，本申請?zhí)岢隽艘环N移動終端中安裝應(yīng)用程序的方法，該方法能夠針對應(yīng)用程序的來源進(jìn)行把控，使得用戶僅能從可信任應(yīng)用市場安裝應(yīng)用程序，從而保證應(yīng)用程序安裝的準(zhǔn)確性和安全性。

如圖1所示，為本申請?zhí)岢龅囊环N移動終端中安裝應(yīng)用程序的方法的流程示意圖。需要說明的是，該方法可以應(yīng)用在任一設(shè)置應(yīng)用市場的移動終端中，該移動終端可包括各種類型的移動設(shè)備，例如設(shè)置應(yīng)用市場的智能手機、平板、智能電視以及可穿戴設(shè)備等，移動終端的類型及其搭載系統(tǒng)的不同并不影響本申請的保護(hù)范圍。

具體地，該方法包括以下步驟：

s101，若待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配，則安裝所述應(yīng)用程序。

如背景技術(shù)所述，由于同一個應(yīng)用程序的安裝包在不同的環(huán)境會有很多不同，例如版本不同，如非官方發(fā)布的應(yīng)用程序、被他人篡改后植入不良信息的應(yīng)用程序等，由此可導(dǎo)致用戶安裝來源不明的應(yīng)用程序，進(jìn)而帶來不必要的信息泄露和攻擊。因此，在本申請的實施例中，應(yīng)用市場在發(fā)起應(yīng)用程序安裝時，移動終端確定該應(yīng)用程序的來源，即確定發(fā)起應(yīng)用程序安裝的應(yīng)用市場。

在移動終端中，每個應(yīng)用市場被分配唯一對應(yīng)的uid(useridentification)值，因此，在本申請的優(yōu)選實施例中，判斷待安裝的應(yīng)用程序所在的應(yīng)用市場是否與預(yù)設(shè)的可信任應(yīng)用市場相匹配具體通過以下方法實現(xiàn)：

步驟a)對接收到的待安裝的應(yīng)用程序所在的應(yīng)用市場發(fā)出的應(yīng)用程序安裝命令進(jìn)行解析，以得到所述應(yīng)用市場在所述移動終端中被分配的uid值。

移動終端在安裝應(yīng)用程序時，應(yīng)用市場發(fā)出應(yīng)用程序安裝命令，移動終端在本設(shè)備中查詢發(fā)出應(yīng)用程序安裝命令的應(yīng)用市場對應(yīng)的uid值，進(jìn)而通過該uid值確定發(fā)起應(yīng)用程序安裝的應(yīng)用市場。

步驟b)若所述uid值在uid列表中，則所述待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配；所述uid列表存儲有預(yù)設(shè)的可信任應(yīng)用市場在所述移動終端中的uid值。

由于現(xiàn)有的移動終端默認(rèn)可以安裝所有途徑的應(yīng)用程序，沒有對應(yīng)用程序帶來的危險進(jìn)行良好的把控，在安裝一些來源不明的應(yīng)用程序時可能帶來未知的危害，為避免在安裝應(yīng)用程序時帶來不必要的風(fēng)險，在本申請的優(yōu)選實施例中，在移動終端確定發(fā)起應(yīng)用程序安裝的應(yīng)用市場之前，還包括：從指定的服務(wù)器或所述移動終端的指定存儲位置中獲取所述可信任應(yīng)用市場的白名單，所述白名單包含所述可信任應(yīng)用市場的信息。

為了保證安裝的應(yīng)用程序來源于可信任的應(yīng)用市場，在本申請的實施例中，用戶可手動設(shè)置可信任應(yīng)用市場的白名單，該可信任應(yīng)用市場的白名單的組成可以包括以下幾種：

1)應(yīng)用程序來源安全可靠的應(yīng)用市場名單。例如，軍隊或政府對應(yīng)用程序的信息要求絕對安全可靠，因此，需要保證安裝的應(yīng)用程序來源(定制來源白名單)絕對安全，不能隨意下載安裝，即需要設(shè)置一個信任應(yīng)用市場白名單選項。在該場景中，信任應(yīng)用市場白名單的設(shè)置可以是軍隊或政府管理者針對團(tuán)隊中所有成員設(shè)置。

2)應(yīng)用程序來源于固定類型的應(yīng)用市場名單。例如，父母、學(xué)校要求未成年人只能在指定的學(xué)習(xí)應(yīng)用市場下載安裝相關(guān)應(yīng)用程序，而不允許未成年人隨意在網(wǎng)絡(luò)各個應(yīng)用市場安裝任何應(yīng)用程序。在該場景中，信任應(yīng)用市場白名單的設(shè)置可以是父母或?qū)W校針對家中的未成年人或?qū)W校的學(xué)生設(shè)置。

通過上述方法設(shè)置的信任應(yīng)用市場白名單可以存儲在服務(wù)器或移動終端中，在移動終端進(jìn)行安裝應(yīng)用程序前從服務(wù)器下載信任應(yīng)用市場白名單，或者直接在從移動終端中調(diào)用。移動終端在進(jìn)行應(yīng)用程序安裝時，默認(rèn)可安裝所有來自于可信任應(yīng)用市場的應(yīng)用程序。

為了避免移動終端安裝來源不明的應(yīng)用程序，在本申請的實施例中，移動終端在進(jìn)行應(yīng)用程序安裝時，需要判斷應(yīng)用程序是否來源于可信任應(yīng)用市場，即判斷發(fā)起應(yīng)用程序安裝的應(yīng)用市場是否與預(yù)設(shè)的可信任應(yīng)用市場匹配。因此，在本申請的優(yōu)選實施例中，若待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場不匹配，則不安裝所述應(yīng)用程序。具體地，當(dāng)移動終端確定所要安裝的應(yīng)用程序來源于不可信任的應(yīng)用市場時，終止本次應(yīng)用程序安裝，并提示用戶正在安裝的應(yīng)用程序來源于非信任應(yīng)用市場，應(yīng)用程序安裝失敗。

需要說明的是。為了保證安裝的應(yīng)用程序來源于可信任應(yīng)用市場，可以根據(jù)應(yīng)用市場uid值確定應(yīng)用市場是否與可信任應(yīng)用市場匹配，通過比對應(yīng)用市場uid值和可信任應(yīng)用市場匹配的已安裝應(yīng)用程序在移動終端中的uid值生成uid列表，能夠確定應(yīng)用市場是否與可信任應(yīng)用市場匹配，因此在本申請的具體實施例中，可以具體通過以下方法實現(xiàn)：

根據(jù)信任應(yīng)用市場白名單包含的所有可信任應(yīng)用市場的信息在移動終端的已安裝應(yīng)用程序中進(jìn)行遍歷；根據(jù)與可信任應(yīng)用市場匹配的已安裝應(yīng)用程序在移動終端中的uid值生成uid列表，并根據(jù)uid值以及uid列表確定應(yīng)用市場是否與可信任應(yīng)用市場匹配。

由于可信任應(yīng)用市場在移動終端中同樣對應(yīng)于唯一的uid值，將移動終端中已安裝的應(yīng)用市場與可信任應(yīng)用市場白名單進(jìn)行比對，可得到在移動終端中已安裝的所有可信任應(yīng)用市場名單uid列表，通過比對uid值和uid列表即可得到可信任應(yīng)用市場，因此，在本申請的優(yōu)選實施例中，上述步驟中的根據(jù)uid值以及uid列表確定應(yīng)用市場是否與可信任應(yīng)用市場匹配具體可以通過以下方法實現(xiàn)：

根據(jù)uid列表對uid值進(jìn)行輪詢；若uid列表中存在與uid值匹配的表項，確認(rèn)應(yīng)用市場與可信任應(yīng)用市場匹配；若uid列表中不存在與uid值匹配的表項，確認(rèn)應(yīng)用市場與可信任應(yīng)用市場不匹配。

具體的，根據(jù)應(yīng)用市場uid值確定應(yīng)用市場是否與可信任應(yīng)用市場匹配可以通過以下的步驟來實現(xiàn)：

1)獲取應(yīng)用市場的uid值。

在移動終端進(jìn)行應(yīng)用程序安裝時，所承載應(yīng)用程序安裝的應(yīng)用市場(包括從文件管理器安裝)會向系統(tǒng)發(fā)出應(yīng)用程序安裝命令，通過該應(yīng)用程序安裝命令能夠得到發(fā)出該應(yīng)用程序安裝命令的應(yīng)用市場在該移動終端中所被分配的uid值；

2)根據(jù)與可信任應(yīng)用市場匹配的已安裝應(yīng)用程序在移動終端中的uid值生成uid列表。

通過用戶預(yù)置的可信任應(yīng)用市場在移動終端所有已經(jīng)安裝的應(yīng)用程序中進(jìn)行遍歷，得到一個和預(yù)置的信任應(yīng)用市場白名單對應(yīng)的uid列表(uidlist)。即將移動終端中已安裝的應(yīng)用市場與信任應(yīng)用市場白名單進(jìn)行比對，從而得到在移動終端中已安裝的可信任應(yīng)用市場名單。

通過上述步驟能夠得到的發(fā)出該應(yīng)用程序安裝命令的應(yīng)用市場的uid值和已安裝的可信任應(yīng)用市場名單uid列表，將應(yīng)用市場的uid值與已安裝的可信任應(yīng)用市場名單uid列表中的每個值進(jìn)行一次比較，

如果應(yīng)用市場的uid值和已安裝的可信任應(yīng)用市場名單uid列表中的任意一項匹配成功，則確定該安裝命令是從可信任應(yīng)用市場發(fā)來的，即應(yīng)用市場與可信任應(yīng)用市場匹配；

如果沒有匹配成功，則確定該安裝命令不是從信任應(yīng)用市場發(fā)起的，即應(yīng)用市場與可信任應(yīng)用市場不匹配。

通過應(yīng)用本實施例的技術(shù)方案，該方案在判斷待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配的情況下安裝該應(yīng)用程序。本申請的方法針對應(yīng)用程序的安裝來源進(jìn)行把控，使得用戶僅能從可信任應(yīng)用市場安裝應(yīng)用程序，從而避免安裝來源不明的應(yīng)用程序，進(jìn)而保證應(yīng)用程序安裝的準(zhǔn)確性和安全性，保護(hù)用戶的信息安全。

為了進(jìn)一步闡述本發(fā)明的技術(shù)思想，現(xiàn)結(jié)合具體的應(yīng)用場景，對本發(fā)明的技術(shù)方案進(jìn)行說明，如圖2所示，為本申請具體實施例提出的一種移動終端中安裝應(yīng)用程序的方法的流程示意圖。

s201、設(shè)置信任應(yīng)用市場白名單。

在用戶使用移動終端的過程中，根據(jù)用戶自身的習(xí)慣或個人喜好設(shè)置信任應(yīng)用市場白名單，該應(yīng)用市場白名單包括應(yīng)用程序來源安全可靠的應(yīng)用市場和/或固定類型的應(yīng)用市場。

s202、存儲信任應(yīng)用市場白名單。

在信任應(yīng)用市場白名單設(shè)置完成后，可以將該信任應(yīng)用市場白名單存儲在服務(wù)器中，在需要查詢信任應(yīng)用市場白名單時從服務(wù)器下載，或者直接存儲在移動終端中，在需要查詢信任應(yīng)用市場白名單時可以直接調(diào)用。

s203、應(yīng)用市場發(fā)起安裝命令

在用戶使用移動終端的過程中，從應(yīng)用市場安裝應(yīng)用程序時，應(yīng)用市場會發(fā)起安裝命令，以通知移動終端將要安裝某個應(yīng)用程序。

s204、檢測應(yīng)用是否來源可信任

移動終端通過應(yīng)用市場會發(fā)起的安裝命令感知到即將在本設(shè)備上安裝應(yīng)用程序時，檢測應(yīng)用程序的來源是否可信任，具體包括以下步驟：

1)移動終端根據(jù)安裝命令獲取發(fā)起應(yīng)用程序安裝的應(yīng)用市場在移動終端中的uid值；

2)通過用戶預(yù)置應(yīng)用市場包名在系統(tǒng)所有已經(jīng)安裝的應(yīng)用程序中進(jìn)行遍歷，得到一個和預(yù)置應(yīng)用市場列表對應(yīng)的uid列表；

3)將應(yīng)用市場uid值與移動終端已安裝的可信任應(yīng)用市場uid列表中每個值進(jìn)行一次比較，如果應(yīng)用市場uid值和移動終端已安裝的可信任應(yīng)用市場uid列表中任意一項匹配成功，則判斷該安裝命令是從可信任應(yīng)用市場發(fā)來的，也就是該應(yīng)用程序是可信任的；如果沒有匹配成功，則判定該安裝命令不是從信任應(yīng)用市場發(fā)起的，也就是說該應(yīng)用程序不可信。

s205、輸出結(jié)果

根據(jù)上述步驟s204的判斷結(jié)果確定是否繼續(xù)安裝應(yīng)用程序，如果安裝命令是由可信任應(yīng)用市場發(fā)起的，則繼續(xù)安裝該應(yīng)用程序，并提示用戶安裝成功；如果安裝命令不是由信任應(yīng)用市場發(fā)起的，則終止安裝該應(yīng)用程序，并提示用戶正在安裝的應(yīng)用來源于非信任應(yīng)用市場。

通過以上具體實施方式的描述可知，移動終端確定發(fā)起應(yīng)用程序安裝的應(yīng)用市場；并判斷應(yīng)用市場是否與預(yù)設(shè)的可信任應(yīng)用市場匹配；若是，移動終端完成應(yīng)用程序安裝；若否，移動終端終止應(yīng)用程序安裝，并發(fā)送非信任應(yīng)用市場提示信息。本申請的方法針對應(yīng)用程序的來源進(jìn)行把控，使得用戶僅能從可信任應(yīng)用市場安裝應(yīng)用程序，從而避免安裝來源不明的應(yīng)用程序，進(jìn)而保證應(yīng)用程序安裝的準(zhǔn)確性和安全性，保護(hù)用戶的信息安全。

為達(dá)到以上技術(shù)目的，如圖3所示，本申請還提出了一種移動終端，該移動終端包括以下模塊：

安裝模塊310，若待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配，則安裝所述應(yīng)用程序；

在具體的應(yīng)用場景中，所述安裝模塊具體用于：

對接收到的待安裝的應(yīng)用程序所在的應(yīng)用市場發(fā)出的應(yīng)用程序安裝命令進(jìn)行解析，以得到所述應(yīng)用市場在所述移動終端中被分配的uid值；

若所述uid值在uid列表中，則所述待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配；所述uid列表存儲有預(yù)設(shè)的可信任應(yīng)用市場在所述移動終端中的uid值。

在具體的應(yīng)用場景中，所述安裝模塊還用于：

若待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場不匹配，則不安裝所述應(yīng)用程序。

在具體的應(yīng)用場景中，還包括：

獲取模塊，從指定的服務(wù)器或所述移動終端的指定存儲位置中獲取所述可信任應(yīng)用市場的白名單，所述白名單包含所述可信任應(yīng)用市場的信息。

通過以上具體設(shè)備的描述可知，該方案在判斷待安裝的應(yīng)用程序所在的應(yīng)用市場與預(yù)設(shè)的可信任應(yīng)用市場相匹配的情況下安裝該應(yīng)用程序。本申請的方法針對應(yīng)用程序的安裝來源進(jìn)行把控，使得用戶僅能從可信任應(yīng)用市場安裝應(yīng)用程序，從而避免安裝來源不明的應(yīng)用程序，進(jìn)而保證應(yīng)用程序安裝的準(zhǔn)確性和安全性，保護(hù)用戶的信息安全。

通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實現(xiàn)，也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)?；谶@樣的理解，本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是cd-rom，u盤，移動硬盤等)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施場景所述的方法。

本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施場景的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。

本領(lǐng)域技術(shù)人員可以理解實施場景中的裝置中的模塊可以按照實施場景描述進(jìn)行分布于實施場景的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實施場景的一個或多個裝置中。上述實施場景的模塊可以合并為一個模塊，也可以進(jìn)一步拆分成多個子模塊。

上述本發(fā)明序號僅僅為了描述，不代表實施場景的優(yōu)劣。

以上公開的僅為本發(fā)明的幾個具體實施場景，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。