動終端B獲取到一個應(yīng)用安裝包文件，這個安裝包文件不是從官方的應(yīng)用服務(wù)器下載的，可以是其他移動終端共享給移動終端B的安裝包文件也可以是從其他途徑獲取的(如第三方應(yīng)用服務(wù)器)。
[0191]902.移動終端B對獲取到的應(yīng)用安裝包文件執(zhí)行安裝操作。
[0192]903.在安裝之前，移動終端B對該安裝包文件作完整性的驗證。
[0193]904、移動終端B成功驗證了安裝包文件的完整性之后，提取出該安裝包文件的相關(guān)信息(這個相關(guān)信息可以是安裝包文件的包名、簽名、證書信息、hash值、版本信息等)。
[0194]905.移動終端B將上步驟提取出來的信息發(fā)送到對應(yīng)的應(yīng)用服務(wù)器作后續(xù)的驗證處理。
[0195]906.應(yīng)用服務(wù)器接收到移動終端B提取的安裝包文件信息，并對該安裝包文件作合法性驗證。
[0196]關(guān)于步驟906的比對情況可以參照圖10。
[0197]907.假設(shè)移動終端B的安裝包文件通過了應(yīng)用服務(wù)器的合法性驗證，應(yīng)用服務(wù)器將給移動終端B發(fā)送確認(rèn)信息，表示該應(yīng)用安裝包文件屬于正版應(yīng)用可正常安裝。
[0198]908.移動終端B正常安裝該應(yīng)用的安裝包文件。
[0199]909.移動終端B安裝了該應(yīng)用安裝包文件之后，應(yīng)用服務(wù)器會對移動終端B這一合法的安裝作記錄，方便后續(xù)與該應(yīng)用相關(guān)的操作(如更新和升級消息的推送等)。
[0200]910.假設(shè)移動終端B的安裝包文件未通過了應(yīng)用服務(wù)器的合法性驗證，應(yīng)用服務(wù)器將給移動終端B發(fā)送相關(guān)的提示(如提示該應(yīng)用安裝包文件與正版應(yīng)用的安裝包文件不匹配)，并發(fā)送對應(yīng)的正版應(yīng)用的安裝包文件。
[0201]911.移動終端B接收應(yīng)用服務(wù)器的提供的正版應(yīng)用的安裝包文件并安裝。
[0202]912.移動終端B安裝了該正版應(yīng)用的安裝包文件之后，應(yīng)用服務(wù)器會對移動終端B的合法安裝作記錄，方便后續(xù)與該應(yīng)用相關(guān)的操作(如更新和升級消息的推送等)。
[0203]本發(fā)明實施例中，在目標(biāo)終端獲取安裝包后，從安裝包中提取驗證信息，并在弓I用服務(wù)器端檢驗該安裝包是否為官方應(yīng)用，提高了應(yīng)用安裝的安全性。
[0204]在圖9的實施例中，順序執(zhí)行步驟901、902、904、905、906、907、908、909，能夠?qū)崿F(xiàn)“移動終端B接收移動終端A發(fā)送的應(yīng)用安裝包文件并將該安裝包發(fā)送至應(yīng)用服務(wù)器作合法性認(rèn)證，若安裝包文件合法則正常安裝，若安裝包文件非法則替換成正版應(yīng)用安裝包文件”的基本功能。步驟902 “移動終端B對獲取到的應(yīng)用安裝包文件進行完整性驗證”可做可不做，不影響方案的執(zhí)行，但執(zhí)行了步驟902后能保證移動終端B接收到的應(yīng)用安裝包在發(fā)送過程中未被篡改。
[0205]具體地，移動終端A的存儲器單元用于存儲移動終端A上安裝或未安裝的應(yīng)用安裝包文件，對應(yīng)于相應(yīng)的存儲路徑。
[0206]移動終端A的處理器單元用于根據(jù)某應(yīng)用安裝包的存儲路徑將移動終端A上的存儲器單元存儲的某個應(yīng)用安裝包文件傳送至移動終端A的輸出單元。這一過程實現(xiàn)移動終端A給移動終端B發(fā)送一個應(yīng)用安裝包文件的操作。
[0207]移動終端B的輸入單元用于接收移動終端A發(fā)送過來的應(yīng)用安裝包文件，并送到移動終端B上的處理器單元進行處理。
[0208]移動終端B的處理器單元包含提取模塊、驗證模塊、安裝模塊等。
[0209]移動終端B的處理器單元用于將輸入單元獲取到的安裝包文件，處理器單元中的驗證模塊用于提取該安裝包文件的相關(guān)信息作完整性驗證，驗證成功后由驗證模塊將該安裝包文件送至移動終端B的輸出單元。其中，相關(guān)信息可以是安裝包文件的哈希值，公鑰信息等。
[0210]移動終端B的處理器單元的輸出單元將該安裝包文件發(fā)送至應(yīng)用服務(wù)器做合法性驗證。
[0211]圖10是根據(jù)本發(fā)明實施例的判斷是應(yīng)用是官方引用的流程圖，包括:
[0212]1001、對安裝包文件作完整性驗證；
[0213]1002、以安裝包文件的包名作為索引信息查找對應(yīng)的官方應(yīng)用安裝包文件；
[0214]1003、將該安裝包文件與官方應(yīng)用的安裝包文件作簽名及版本信息的比對；
[0215]1004、證書相同，版本相同即判斷該安裝包文件為官方應(yīng)用；
[0216]1005、證書相同，版本不同即需要根據(jù)版本的高低分情況處理；
[0217]1006、證書不同，版本不同即判斷該安裝包文件為非官方應(yīng)用；
[0218]1007、判斷該安裝包文件版本信息是否高于官方應(yīng)用安裝包文件的版本信息；
[0219]1008、默認(rèn)該應(yīng)用合法，允許該安裝包文件的安裝；
[0220]1009、向用戶確認(rèn)是否用官方最新版本替換當(dāng)前舊版本；
[0221]1010、替換為正版的官方應(yīng)用的安裝包文件；
[0222]1011、正常安裝應(yīng)用的安裝包文件后，由應(yīng)用服務(wù)器記錄下該移動終端的安裝信肩、O
[0223]圖11是根據(jù)本發(fā)明實施例的驗證應(yīng)用安全性的方法的流程圖。本發(fā)明實施例的關(guān)鍵點在于，在移動終端未聯(lián)網(wǎng)的情況下，移動終端對獲取的安裝包文件進行完整性驗證，安裝該應(yīng)用安裝包文件，但由于未聯(lián)網(wǎng)驗證，故安裝好的應(yīng)用不能正常使用，等到聯(lián)網(wǎng)后由應(yīng)用服務(wù)器進行合法性驗證之后，該應(yīng)用能正常使用。
[0224]1101.移動終端B獲取到一個應(yīng)用安裝包文件，這個安裝包文件不是從官方應(yīng)用服務(wù)器下載的，可以是其他移動終端共享的安裝包也可以是從其他途徑獲取的(如第三方應(yīng)用服務(wù)器);
[0225]1102.移動終端B對獲取到的應(yīng)用安裝包文件執(zhí)行安裝操作，在安裝之前，移動終端B對該安裝包文件作完整性的驗證；
[0226]1103.移動終端B安裝該應(yīng)用安裝包文件；
[0227]1104.由于該安裝包文件未經(jīng)過合法性驗證(移動終端B未聯(lián)網(wǎng))，故安裝之后的應(yīng)用圖標(biāo)顯示為灰色且不能正常使用，且移動終端B會對這些灰顯的應(yīng)用進行記錄，等到聯(lián)網(wǎng)后作后續(xù)的合法性驗證；
[0228]1105.聯(lián)網(wǎng)后，移動終端B將灰色圖標(biāo)的應(yīng)用的相關(guān)信息(如安裝包的包名、簽名、證書信息、hash值、版本信息等)發(fā)送到應(yīng)用服務(wù)器去進行合法性的驗證；
[0229]1106.聯(lián)網(wǎng)后的合法性驗證與圖9的實施例情況類似，可參照圖9的實施例；
[0230]1107.經(jīng)應(yīng)用服務(wù)器確認(rèn)并記錄后，灰色圖標(biāo)的應(yīng)用正常顯示并可正常使用。
[0231]本發(fā)明實施例中，順序執(zhí)行步驟1101、1103、1104、1105、1106、1107，能夠?qū)崿F(xiàn)“移動終端B在未聯(lián)網(wǎng)時，接收移動終端A發(fā)送的應(yīng)用安裝包文件并安裝，但由于未經(jīng)過應(yīng)用服務(wù)器進行合法性驗證，故安裝之后的應(yīng)用不能正常使用，等到移動終端B連網(wǎng)時再將該安裝包文件送至應(yīng)用服務(wù)器作合法性認(rèn)證，若安裝包文件合法則正常安裝，若安裝包文件非法則替換成正版應(yīng)用安裝包文件”的基本功能。步驟1102 “移動終端B對獲取到的應(yīng)用安裝包文件進行完整性驗證”可做可不做，不影響方案的執(zhí)行，但執(zhí)行了步驟1102后能保證移動終端B接收到的應(yīng)用安裝包在發(fā)送過程中未被篡改。
[0232]圖12是根據(jù)本發(fā)明實施例的驗證應(yīng)用安全性的方法的流程圖。本發(fā)明實施例的關(guān)鍵點在于，在移動終端未聯(lián)網(wǎng)的情況下，移動終端對獲取的安裝包文件進行完整性驗證，安裝該應(yīng)用安裝包文件，安裝之后的應(yīng)用能正常使用。但由于未聯(lián)網(wǎng)驗證，移動終端要對該應(yīng)用作下未驗證的記錄，等到聯(lián)網(wǎng)后由應(yīng)用服務(wù)器再進行合法性驗證。
[0233]1201.移動終端B獲取到一個應(yīng)用安裝包文件，這個安裝包文件不是從官方應(yīng)用服務(wù)器下載的，可以是其他移動終端共享的安裝包文件也可以是從其他途徑獲取的(如第三方應(yīng)用服務(wù)器);
[0234]1202.移動終端B對獲取到的應(yīng)用安裝包文件執(zhí)行安裝操作，在安裝之前，移動端B對該安裝包文件作完整性的驗證；
[0235]1203.移動終端B在安裝該應(yīng)用安裝包文件時，移動終端B提示要求打開“允許未知來源的安裝”(默認(rèn)情況下移動終端關(guān)閉此項設(shè)置);
[0236]1204.移動終端B安裝該應(yīng)用，安裝之后該應(yīng)用可以正常使用；
[0237]1205.移動終端B對未聯(lián)網(wǎng)時安裝的應(yīng)用作記錄，等到聯(lián)網(wǎng)后作后續(xù)的合法性驗證；
[0238]1206.聯(lián)網(wǎng)后，移動終端B將步驟1205作了記錄的應(yīng)用的相關(guān)信息(如安裝包的包名、簽名、證書信息、hash值、版本信息等)發(fā)送到應(yīng)用服務(wù)器去進行合法性的驗證；
[0239]1207.聯(lián)網(wǎng)后的合法性驗證與圖9的實施例情況類似。
[0240]本發(fā)明實施例中，順序執(zhí)行步驟1201、1203、1204、1205、1206、1207，能夠?qū)崿F(xiàn)“移動終端B在未聯(lián)網(wǎng)時，接收移動終端A發(fā)送的應(yīng)用安裝包文件并安裝，且安裝之后的應(yīng)用能正常使用，但由于未經(jīng)過應(yīng)用服務(wù)器進行合法性驗證，故等到移動終端B連網(wǎng)時再將該安裝包文件送至應(yīng)用服務(wù)器作合法性認(rèn)證，若安裝包文件合法則仍可繼續(xù)正常使用，若安裝包文件非法則替換成正版應(yīng)用安裝包文件”的基本功能。步驟1202 “移動終端B對獲取到的應(yīng)用安裝包文件進行完整性驗證”可做可不做，不影響方案的執(zhí)行，但執(zhí)行了步驟1202后能保證移動終端B接收到的應(yīng)用安裝包在發(fā)送過程中未被篡改。
[0241]在現(xiàn)有技術(shù)中，搭載Android操作系統(tǒng)的電子移動終端越來越多，根據(jù)調(diào)查機構(gòu)IDC最新統(tǒng)計數(shù)據(jù),Android系統(tǒng)在第三季度已經(jīng)占到全球智能機市場份額的75%。Android開源和免費的特點，使得各個廠商能夠根據(jù)自己的需求定制不同的R0M，開發(fā)者也可以根據(jù)廠商開源的代碼編譯系統(tǒng)，從而使得整個Android市場更加活躍，部分開發(fā)者會在編譯系統(tǒng)的時候，對一些應(yīng)用進行重新簽名。
[0242]Google Play是谷歌為Android平臺建立的官方應(yīng)用市場，谷歌同時允許第三方應(yīng)用市場的存在，國內(nèi)如，機鋒市場，安致市場，小米市場，智慧云市場，百度市場等應(yīng)用市場層出不窮，開發(fā)者可以在多個市場上提交應(yīng)用，而各個市場有獨立的提交和審核機制，開發(fā)者在各個市場上提交的應(yīng)用可以是不同的，也可能因為審核等原因?qū)е庐?dāng)前上架的應(yīng)用不同，包括版本，簽名的數(shù)字證書等。
[0243]Android中所有應(yīng)用都需要經(jīng)過簽名才能正常安裝，簽名的過程是，先將應(yīng)用編譯成zip文件包，然后對文件包中的所有文件進行哈希，并用MANIFEST.MF文件記錄所有哈希值，再對MANIFEST.MF文件以及文件中所有的哈希值進行哈希，并用CERT.SF來記錄，最后，使用數(shù)字證書中的私鑰對*.SF中的記錄進行加密，并將加密結(jié)果和數(shù)字證書信息(公鑰和數(shù)字證書的其他基本信息)存放在*.RSA文件中。(* 一般為數(shù)字證書的名字)。
[0244]現(xiàn)有技術(shù)中，如果終端接收到某個應(yīng)用的新版本，例如應(yīng)用的包名、版本號、數(shù)字簽名證書等更新時，在終端上同時存儲新舊版本，浪費存儲資源。
[0245]圖13是根據(jù)本發(fā)明實施例的處理應(yīng)用方法的示意性流程圖。圖13的方法可以由終端執(zhí)行，該方法包括:
[0246]1310、接收第一應(yīng)用的安裝包，該安裝包中包括第一應(yīng)用的標(biāo)識符和第二應(yīng)用的標(biāo)識符，第二應(yīng)用是第一應(yīng)用的舊版本，例如，第一應(yīng)用的標(biāo)識符可以是第一應(yīng)用的唯一標(biāo)識符，第二應(yīng)用的標(biāo)識符可以是第二應(yīng)用的唯一標(biāo)識符；
[0247]1320、根據(jù)第二應(yīng)用的標(biāo)識符檢查系統(tǒng)中是否已安裝第二應(yīng)用，若系統(tǒng)中已安裝第二應(yīng)用，則安裝第一應(yīng)用并移除第二應(yīng)用。
[0248]本發(fā)明實施例中，在接收到第一應(yīng)用的安裝包時，根據(jù)該安裝包中攜帶的舊版本的標(biāo)識符，檢測系統(tǒng)中是否安裝有該第一應(yīng)用的舊版本，當(dāng)檢測出舊版本的應(yīng)用時，移除該舊版本的應(yīng)用，從而節(jié)省了終端的存儲資源。
[0249]下面結(jié)合圖14至圖16,詳細(xì)說明如何確定接收到的應(yīng)用為終端上已經(jīng)存儲的應(yīng)用的新版本。
[0250]圖14是根據(jù)本發(fā)明實施例的處理應(yīng)用方法的流程圖。圖14的方法包括:
[0251]1401.在移動終端上安裝應(yīng)用S的版本VI，記錄應(yīng)用S的信息，包括包名，版本號，簽名數(shù)字證書信息等，應(yīng)用S的版本Vl使用包名APP_S，并由開發(fā)者使用數(shù)字證書C簽名。
[0252]1402.下載安裝應(yīng)用S版本V2的APK并開始安裝，應(yīng)用S的版本V2使用包名APP_S2,并由開發(fā)者添加了一個標(biāo)簽<old_package android: name= “APP_S” vers1n:name= “ 1.0” >,用來指示應(yīng)用S的前一個版本的包名和版本號；使用數(shù)字證書C簽名。
[0253]1403.移動終端提取應(yīng)用S版本V2的APK的信息。
[0254]1404.根據(jù)是否有〈0ld_package>標(biāo)簽判斷是否有舊版本信息；若有，轉(zhuǎn)至1405，否則，轉(zhuǎn)至1406。
[0255]1405.解析舊版本信息，獲取舊版本的包名，版本號，簽名數(shù)字證書等信息。
[0256]1406.按照現(xiàn)有技術(shù)進行正常安裝；
[0257]1407.判斷系統(tǒng)中是否已安裝應(yīng)用的Vl版本；
[0258]1408.檢測應(yīng)用Vl版本和應(yīng)用V2版本的簽名數(shù)字證書是否一致，若一致，進入步驟1409，否則，進入步驟1410 ；
[0259]1409.覆蓋安裝應(yīng)用的Vl版本，并在系統(tǒng)中記錄V2版本的信息
[0260]1410.提示用戶正在安裝的應(yīng)用有安全風(fēng)險，并終止安裝。
[0261]在本發(fā)明的實施例中，順序執(zhí)行步驟1401、1402、1403、1404、1405、1407、1408以及1409，能夠?qū)崿F(xiàn)“移動終端覆蓋安裝更換了包名的應(yīng)用S新版本的覆蓋升級”，步驟1410是在應(yīng)用S的版本V2簽名與版本Vl出現(xiàn)沖突時，給予用戶的額外提示，不給于用戶提示，也可以。
[0262]具體地，可以利用終端的以下模塊進行上述流程的操作:
[0263]處理單元的下載模塊用于下載應(yīng)用S的APK ；
[0264]處理單元的安裝模塊用于下載模塊下載應(yīng)用S的APK之后安裝應(yīng)用S ；
[0265]處理單元的提取模塊用于安裝模塊開始安裝應(yīng)用S之后提取應(yīng)用S的APK的信息；
[0266]處理單元的解析模塊用于解析提取模塊提取的應(yīng)用S的APK的版本信息；
[0267]處理單元的判斷模塊用于根據(jù)解析模塊解析的應(yīng)用S的APK的信息判斷系統(tǒng)中是否已經(jīng)安裝應(yīng)用S的Vl版本，若已經(jīng)安裝，則激活處理單元的檢測模塊；
[0268]處理單元的檢測模塊用于檢測應(yīng)用S的Vl版本與應(yīng)用S的V2版本簽名是否一致；
[0269]處理單元的用戶提示模塊用于在檢測模塊檢測到應(yīng)用有風(fēng)險后給用戶以相應(yīng)提示；
[0270]移動終端的通信單元用于提供處理單元中的下載模塊進行應(yīng)用S的APK的下載；
[0271]下面提供一種處理應(yīng)用的方法，包括:
[0272]應(yīng)用服務(wù)器維護第一應(yīng)用列表，所述應(yīng)用列表包含所述應(yīng)用服務(wù)器上的應(yīng)用的基本信息，所述基本信息包括應(yīng)用的以下信息中的一種或多種:版本號、報名、簽名、數(shù)字證書;
[0273]當(dāng)?shù)谝粦?yīng)用的所述基本信息更新時，所述應(yīng)用服務(wù)器更新所述第一應(yīng)用列表中所述第一應(yīng)用的所述基本信息；
[0274]所述應(yīng)用服務(wù)器向安裝了所述第一應(yīng)用的終端發(fā)送信息，所述信息用于指示所述終端更新所述第一應(yīng)用的基本信息。
[0275]下面提供另一種處理應(yīng)用的方法，包括:
[0276]終端維護第二應(yīng)用列表，所述第二應(yīng)用列表包含所述終端上的應(yīng)用的基本信息，所述基本信息包括應(yīng)用的以下信息中的一種或多種:版本號、報名、簽名、數(shù)字證書；
[0277]當(dāng)所述終端的第一應(yīng)用的所述基本信息更新時，所述終端接收應(yīng)用服務(wù)器發(fā)送的指示信息，所述指示信息用于更新所述第二應(yīng)用列表中所述第一應(yīng)用的所述基本信息。
[0278]圖15是根據(jù)本發(fā)明實施例的處理應(yīng)用方法的流程圖。圖15的方法包括:
[0279]1501.移動終端向服務(wù)器請求下載安裝使用數(shù)字證書A簽名的應(yīng)用S ；
[0280]1502.移動終端通知