服務(wù)器更新用戶的應(yīng)用列表
[0281]1503.移動(dòng)終端接收服務(wù)器發(fā)送的應(yīng)用S的APK和應(yīng)用列表；
[0282]1504.移動(dòng)終端安裝應(yīng)用S，同時(shí)更新移動(dòng)終端上緩存的應(yīng)用列表中對(duì)應(yīng)于應(yīng)用S的項(xiàng)；
[0283]1505.移動(dòng)終端接收服務(wù)器發(fā)送的更新后的應(yīng)用列表，其中，應(yīng)用S的數(shù)字簽名證書由開發(fā)者更新為數(shù)字證書B ；
[0284]1506.移動(dòng)終端更新緩存的應(yīng)用列表；
[0285]1507.移動(dòng)終端下載新版本應(yīng)用S，新版本應(yīng)用S由開發(fā)者使用證書B簽名并發(fā)布。；
[0286]1508.移動(dòng)終端安裝應(yīng)用S時(shí)使用最新的應(yīng)用列表來驗(yàn)證應(yīng)用S ；
[0287]在本發(fā)明的實(shí)施例中，順序執(zhí)行1502、1503、1504、1505、1506和1508能夠完成已更換數(shù)字證書信息的應(yīng)用S的覆蓋安裝；其中，步驟1501和步驟1507均可用“從其他存儲(chǔ)有應(yīng)用S的APK的設(shè)備中獲取應(yīng)用S的APK來替換”。
[0288]需要說明的是，本實(shí)施例中，開發(fā)者可以更換給應(yīng)用做數(shù)字簽名的數(shù)字證書，也可以更換應(yīng)用的包名，還可以同時(shí)更換數(shù)字證書和包名，因?yàn)榘惭b時(shí)是通過最新的應(yīng)用列表來做驗(yàn)證，所以，不會(huì)出現(xiàn)無法覆蓋安裝的問題。
[0289]具體地，移動(dòng)終端的存儲(chǔ)單元用于存儲(chǔ)移動(dòng)終端上已安裝的應(yīng)用列表，應(yīng)用列表用于記錄應(yīng)用的包名，版本號(hào)，證書等信息；移動(dòng)終端中的處理單元包括:請(qǐng)求模塊，通知模塊，接收模塊，安裝模塊，更新模塊，驗(yàn)證模塊。各模塊相互配合實(shí)現(xiàn)上述流程，具體如下:
[0290]處理單元中的請(qǐng)求模塊用于請(qǐng)求應(yīng)用S的APK ；
[0291]處理單元中的通知模塊用于通知服務(wù)器更新應(yīng)用列表；
[0292]處理單元中的接收模塊用于接收應(yīng)用S的APK和應(yīng)用列表；
[0293]處理單元中的安裝模塊用于在接收模塊接收到應(yīng)用S的APK后安裝應(yīng)用S ；
[0294]處理單元中的更新模塊用于更新移動(dòng)終端中的應(yīng)用列表；
[0295]處理單元中的驗(yàn)證模塊用于在安裝模塊安裝應(yīng)用S時(shí)使用存儲(chǔ)單元中存儲(chǔ)的應(yīng)用列表對(duì)應(yīng)用S進(jìn)行證書驗(yàn)證；
[0296]移動(dòng)終端的通信單元用于為處理單元中的接收模塊接收應(yīng)用S的APK和應(yīng)用列條提供網(wǎng)絡(luò)連接。
[0297]下面提供一種處理應(yīng)用的方法，包括:
[0298]接收應(yīng)用的第一安裝包，所述第一安裝包對(duì)應(yīng)于第一數(shù)字證書，且所述第一安裝包包含所述第一數(shù)字證書的公鑰和第一驗(yàn)證信息；
[0299]接收所述應(yīng)用的第二安裝包，所述第二安裝包對(duì)應(yīng)于第二數(shù)字證書，且所述第二安裝包包含所述第二數(shù)字證書的公鑰和第二驗(yàn)證信息；
[0300]根據(jù)所述第一數(shù)字證書、所述第一驗(yàn)證信息、與所述第二數(shù)字證書的公鑰以及所述第二驗(yàn)證信息驗(yàn)證所述第二安裝包對(duì)應(yīng)的應(yīng)用是否為所述第一安裝包對(duì)應(yīng)的應(yīng)用的新版本；
[0301]當(dāng)驗(yàn)證成功時(shí),利用新版本的應(yīng)用覆蓋舊版本的引用。
[0302]圖16是根據(jù)本發(fā)明實(shí)施例的處理應(yīng)用方法的流程圖。本實(shí)施例針對(duì)包名不變，數(shù)字證書更換的情況。
[0303]1601.在移動(dòng)終端D上下載安裝應(yīng)用S版本VI，應(yīng)用S的版本Vl由應(yīng)用開發(fā)者使用數(shù)字證書A簽名，數(shù)字證書A的公鑰和驗(yàn)證信息Ml保存在應(yīng)用的APK中；
[0304]1602.移動(dòng)終端記錄應(yīng)用S版本Vl中的數(shù)字證書A的公鑰；
[0305]1603.移動(dòng)終端D下載安裝應(yīng)用S的版本V2，應(yīng)用S的版本V2是經(jīng)應(yīng)用開發(fā)者做過如下處理的應(yīng)用:
[0306]I)應(yīng)用開發(fā)者使用數(shù)字證書B對(duì)應(yīng)的私鑰對(duì)應(yīng)用S版本V2的哈希值Hl進(jìn)行簽名，得到簽名后的驗(yàn)證信息SI
[0307]2)應(yīng)用開發(fā)者使用數(shù)字證書A再對(duì)得到的驗(yàn)證信息SI進(jìn)行簽名，得到驗(yàn)證信息S2并將哈希值Hl和驗(yàn)證信息S2保存在應(yīng)用S版本V2的APK中；
[0308]1604.安裝過程中，先使用移動(dòng)終端中保存的數(shù)字證書A的公鑰解密驗(yàn)證信息S2，得到驗(yàn)證信息Si ；
[0309]1605.再使用應(yīng)用中的數(shù)字證書B的公鑰解密驗(yàn)證信息SI，得到哈希值H2，并提取APK中的H1，對(duì)比Hl和H2即可完成驗(yàn)證。
[0310]1606.驗(yàn)證成功，繼續(xù)進(jìn)行應(yīng)用S版本V2的安裝。
[0311]在本發(fā)明的實(shí)施例可以實(shí)現(xiàn)覆蓋安裝已經(jīng)更換數(shù)字證書的應(yīng)用S。
[0312]在本發(fā)明的【具體實(shí)施方式】中，移動(dòng)終端的存儲(chǔ)單元用于存儲(chǔ)應(yīng)用S的信息，包括應(yīng)用S的包名，版本信息，數(shù)字證書等；移動(dòng)終端的處理單元包括:下載模塊，記錄模塊，解密模塊，對(duì)比模塊，提取模塊，安裝模塊等。各個(gè)模塊相互配合，實(shí)現(xiàn)上述流程，具體實(shí)現(xiàn)方式如下:
[0313]處理單元的下載模塊用于下載應(yīng)用S的安裝包；
[0314]處理單元的安裝模塊用于安裝下載模塊下載的應(yīng)用S的安裝包；
[0315]處理單元的記錄模塊用于記錄安裝模塊安裝應(yīng)用S時(shí)及安裝應(yīng)用S后應(yīng)用S的信息；
[0316]處理單元的解密模塊用于解密應(yīng)用S的APK中的由證書B進(jìn)行數(shù)字簽名的內(nèi)容和由數(shù)字證書A進(jìn)行數(shù)字簽名的內(nèi)容，得到由簽名前的內(nèi)容SI和H2 ；
[0317]處理單元的提取模塊用于提取APK中的驗(yàn)證信息Hl ；
[0318]處理單元的對(duì)比模塊用于對(duì)比由提取模塊提取的驗(yàn)證信息Hl和由解密模塊解密的H2，若兩者相同，安裝模塊繼續(xù)執(zhí)行安裝操作；
[0319]移動(dòng)終端的通信單元用于為處理單元的下載模塊下載應(yīng)用S的安裝包提供網(wǎng)絡(luò)連接。
[0320]上文中結(jié)合圖1至圖6，詳細(xì)描述了根據(jù)本發(fā)明實(shí)施例的終端間應(yīng)用共享的方法，下面將結(jié)合圖17至圖20，詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的終端。
[0321]圖17是根據(jù)本發(fā)明實(shí)施例的終端的示意性框圖。圖17的終端1700包括:生成單元1710、發(fā)送單元1720和確定單元1730。
[0322]應(yīng)理解，終端1700能夠?qū)崿F(xiàn)圖1至圖6中由第一終端(移動(dòng)終端A)執(zhí)行的各個(gè)步驟，為避免重復(fù)，不再詳細(xì)描述。
[0323]生成單元1710，用于根據(jù)已安裝的應(yīng)用生成應(yīng)用的共享應(yīng)用安裝包；
[0324]發(fā)送單元1720，用于將生成單元1710生成的共享應(yīng)用安裝包發(fā)送給第二終端，以便于第二終端安裝共享應(yīng)用安裝包；
[0325]確定單元1730，用于確定已安裝的應(yīng)用的共享數(shù)據(jù)，共享數(shù)據(jù)為源自應(yīng)用服務(wù)器的、應(yīng)用運(yùn)行時(shí)所需的數(shù)據(jù)；
[0326]發(fā)送單元1720還用于將確定單元1730確定的共享數(shù)據(jù)發(fā)送給第二終端，以便于第二終端在運(yùn)行共享應(yīng)用時(shí)使用共享數(shù)據(jù)。
[0327]本發(fā)明實(shí)施例中，當(dāng)兩個(gè)終端共享應(yīng)用時(shí)，不僅共享該應(yīng)用的安裝包，還共享該應(yīng)用的共享數(shù)據(jù)，避免接收端去應(yīng)用服務(wù)器下載該共享數(shù)據(jù)，方便了接收端用戶的操作，提高用戶體驗(yàn)。
[0328]可選地，作為一個(gè)實(shí)施例，共享數(shù)據(jù)存儲(chǔ)在終端的公用數(shù)據(jù)文件中，確定單元1730具體用于從公用數(shù)據(jù)文件中提取共享數(shù)據(jù)。
[0329]可選地，作為另一個(gè)實(shí)施例，公用數(shù)據(jù)文件在終端的存儲(chǔ)路徑為運(yùn)行安裝包時(shí)、按照安裝包的指示定義的存儲(chǔ)路徑。
[0330]可選地，作為另一個(gè)實(shí)施例，公用數(shù)據(jù)文件在終端的存儲(chǔ)路徑為終端定義的存儲(chǔ)路徑。
[0331]可選地，作為另一個(gè)實(shí)施例，共享數(shù)據(jù)為應(yīng)用服務(wù)器提供的離線數(shù)據(jù)包中的數(shù)據(jù)，終端1700還包括:記錄單元，用于記錄離線數(shù)據(jù)包中數(shù)據(jù)的存儲(chǔ)位置；確定單元1730具體用于從記錄的存儲(chǔ)位置中提取離線數(shù)據(jù)包中的數(shù)據(jù)作為共享數(shù)據(jù)。
[0332]圖18是根據(jù)本發(fā)明實(shí)施例的另一終端的示意性框圖。圖18的終端1800包括:接收單元1810和存儲(chǔ)單元1820。
[0333]應(yīng)理解，終端1800能夠?qū)崿F(xiàn)圖1至圖6中由第二終端(移動(dòng)終端B)執(zhí)行的各個(gè)步驟，為避免重復(fù)，不再詳細(xì)描述。
[0334]接收單元1810，用于從第一終端接收應(yīng)用的共享應(yīng)用安裝包，并接收應(yīng)用的共享數(shù)據(jù)，共享數(shù)據(jù)為源自應(yīng)用服務(wù)器的、應(yīng)用運(yùn)行時(shí)所需的數(shù)據(jù)，應(yīng)用的共享應(yīng)用安裝包時(shí)由第一終端根據(jù)已安裝的應(yīng)用生成的；
[0335]存儲(chǔ)單元1820，用于存儲(chǔ)接收單元1810接收的共享數(shù)據(jù)。
[0336]本發(fā)明實(shí)施例中，當(dāng)兩個(gè)終端共享應(yīng)用時(shí)，不僅共享該應(yīng)用的安裝包，還共享該應(yīng)用的共享數(shù)據(jù)，避免接收端去應(yīng)用服務(wù)器下載該共享數(shù)據(jù)，方便了接收端用戶的操作，提高用戶體驗(yàn)。
[0337]圖19是根據(jù)本發(fā)明實(shí)施例的終端的示意性框圖。圖19的終端1900包括:處理器1910和發(fā)送器1920。
[0338]應(yīng)理解，終端1900能夠?qū)崿F(xiàn)圖1至圖6中由第一終端(移動(dòng)終端A)執(zhí)行的各個(gè)步驟，為避免重復(fù)，不再詳細(xì)描述。
[0339]處理器1910，用于根據(jù)已安裝的應(yīng)用生成應(yīng)用的共享應(yīng)用安裝包；
[0340]發(fā)送器1920，用于將處理器1910生成的共享應(yīng)用安裝包發(fā)送給第二終端，以便于第二終端安裝共享應(yīng)用安裝包；
[0341]處理器1910還用于確定已安裝的應(yīng)用的共享數(shù)據(jù)，共享數(shù)據(jù)為源自應(yīng)用服務(wù)器的、應(yīng)用運(yùn)行時(shí)所需的數(shù)據(jù)；
[0342]發(fā)送器1920還用于將處理器1910確定的共享數(shù)據(jù)發(fā)送給第二終端，以便于第二終端在運(yùn)行共享應(yīng)用時(shí)使用共享數(shù)據(jù)。
[0343]本發(fā)明實(shí)施例中，當(dāng)兩個(gè)終端共享應(yīng)用時(shí)，不僅共享該應(yīng)用的安裝包，還共享該應(yīng)用的共享數(shù)據(jù)，避免接收端去應(yīng)用服務(wù)器下載該共享數(shù)據(jù)，方便了接收端用戶的操作，提高用戶體驗(yàn)。
[0344]可選地，作為一個(gè)實(shí)施例，共享數(shù)據(jù)存儲(chǔ)在終端的公用數(shù)據(jù)文件中，處理器1910具體用于從公用數(shù)據(jù)文件中提取共享數(shù)據(jù)。
[0345]可選地，作為另一個(gè)實(shí)施例，公用數(shù)據(jù)文件在終端的存儲(chǔ)路徑為運(yùn)行安裝包時(shí)、按照安裝包的指示定義的存儲(chǔ)路徑。
[0346]可選地，作為另一個(gè)實(shí)施例，公用數(shù)據(jù)文件在終端的存儲(chǔ)路徑為終端定義的存儲(chǔ)路徑。
[0347]可選地，作為另一個(gè)實(shí)施例，共享數(shù)據(jù)為應(yīng)用服務(wù)器提供的離線數(shù)據(jù)包中的數(shù)據(jù)，處理器1910還用于記錄離線數(shù)據(jù)包中數(shù)據(jù)的存儲(chǔ)位置；從記錄的存儲(chǔ)位置中提取離線數(shù)據(jù)包中的數(shù)據(jù)作為共享數(shù)據(jù)。
[0348]圖20是根據(jù)本發(fā)明實(shí)施例的另一終端的示意性框圖。圖20的終端2000包括:接收器2010和存儲(chǔ)器2020。
[0349]應(yīng)理解，終端2000能夠?qū)崿F(xiàn)圖1至圖6中由第二終端(移動(dòng)終端B)執(zhí)行的各個(gè)步驟，為避免重復(fù)，不再詳細(xì)描述。
[0350]接收器2010，用于從第一終端接收應(yīng)用的共享應(yīng)用安裝包，并接收應(yīng)用的共享數(shù)據(jù)，共享數(shù)據(jù)為源自應(yīng)用服務(wù)器的、應(yīng)用運(yùn)行時(shí)所需的數(shù)據(jù)，應(yīng)用的共享應(yīng)用安裝包時(shí)由第一終端根據(jù)已安裝的應(yīng)用生成的；
[0351]存儲(chǔ)器2020，用于存儲(chǔ)接收器2010接收的共享數(shù)據(jù)。
[0352]本發(fā)明實(shí)施例中，當(dāng)兩個(gè)終端共享應(yīng)用時(shí)，不僅共享該應(yīng)用的安裝包，還共享該應(yīng)用的共享數(shù)據(jù)，避免接收端去應(yīng)用服務(wù)器下載該共享數(shù)據(jù)，方便了接收端用戶的操作，提高用戶體驗(yàn)。
[0353]上文中結(jié)合圖7至圖12，詳細(xì)描述了根據(jù)本發(fā)明實(shí)施例的驗(yàn)證應(yīng)用安全性的方法，下面將結(jié)合圖21至圖24，詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的終端和應(yīng)用服務(wù)器。
[0354]圖21是根據(jù)本發(fā)明實(shí)施例的終端的示意性框圖。圖21的終端2100包括:第一接收單元2110、提取單元2120和確定單元2130。
[0355]應(yīng)理解，圖21的終端2100能夠?qū)崿F(xiàn)圖7至圖12中由終端執(zhí)行的各個(gè)步驟，為避免重復(fù)，此處不再贅述。
[0356]第一接收單元2110，用于接收應(yīng)用的第一安裝包；
[0357]提取單元2120，用于從第一接收單元2110接收的第一安裝包中提取驗(yàn)證信息，驗(yàn)證信息用于確定第一安裝包是否源自應(yīng)用服務(wù)器；
[0358]確定單元2130，用于根據(jù)提取單元2120提取的驗(yàn)證信息確定第一安裝包是否源自應(yīng)用服務(wù)器；當(dāng)?shù)谝话惭b包不是源自應(yīng)用服務(wù)器時(shí)，從應(yīng)用服務(wù)器獲取應(yīng)用的第二安裝包，并用第二安裝包覆蓋第一安裝包；當(dāng)?shù)谝话惭b包源自應(yīng)用服務(wù)器時(shí)，運(yùn)行第一安裝包。
[0359]本發(fā)明實(shí)施例中，在第一終端獲取安裝包后，從安裝包中提取驗(yàn)證信息，并根據(jù)該驗(yàn)證信息驗(yàn)證該安裝包是否源自應(yīng)用服務(wù)器，提高了應(yīng)用安裝的安全性。
[0360]可選地，作為一個(gè)實(shí)施例，確定單元2130具體用于向應(yīng)用服務(wù)器發(fā)送驗(yàn)證信息，以便應(yīng)用服務(wù)器根據(jù)驗(yàn)證信息與源信息的匹配，檢驗(yàn)第一安裝包是否源自應(yīng)用服務(wù)器，其中源信息為應(yīng)用服務(wù)器從第二安裝包中提取的；接收應(yīng)用服務(wù)器的檢驗(yàn)結(jié)果。
[0361]圖22是根據(jù)本發(fā)明實(shí)施例的應(yīng)用服務(wù)器的示意性框圖。圖22的應(yīng)用服務(wù)器2200包括:接收單元2210、提取單元2220、匹配單元2230和發(fā)送單元2240。
[0362]應(yīng)理解，應(yīng)用服務(wù)器2200能夠?qū)崿F(xiàn)圖7至圖12中由應(yīng)用服務(wù)器執(zhí)行的各個(gè)步驟，為避免重復(fù)，此處不再贅述。
[0363]接收單元2210，用于接收第一終端發(fā)送的驗(yàn)證信息，驗(yàn)證信息是第一終端從應(yīng)用的第一安裝包中提取的，且驗(yàn)證信息用于確定第一安裝包是否源自應(yīng)用服務(wù)器；
[0364]提取單元2220，用于從應(yīng)用服務(wù)器2200中存儲(chǔ)的應(yīng)用的第二安裝包中提取源信息；
[0365]匹配單元2230，用于根據(jù)提取單元提取的源信息與接收單元接收的驗(yàn)證信息的匹配確定第一安裝包是否源自應(yīng)用服務(wù)器；
[0366]發(fā)送單元2240，用于向第一終端發(fā)送匹配單元的匹配結(jié)果。
[0367]本發(fā)明實(shí)施例中，在第一終端獲取安裝包后，從安裝包中提取驗(yàn)證信息，并根據(jù)該驗(yàn)證信息驗(yàn)證該安裝包是否源自應(yīng)用服務(wù)器，提高了應(yīng)用安裝的安全性。
[0368]圖23是根據(jù)本發(fā)明實(shí)施例的終端的示意性框圖。圖23的終端2300包括:接收器2310和處理器2320。
[0369]應(yīng)理解，終端2300能夠?qū)崿F(xiàn)圖7至圖12中由終端執(zhí)行的各個(gè)步驟，為避免重復(fù)，此處不再贅述。
[0370]接收器2310，用于接收應(yīng)用的第一安裝包；
[0371]處理器2320，用于從接收器2310接收的第一安裝包中提取驗(yàn)證信息，驗(yàn)證信息用于確定第一安裝包是否源自應(yīng)用服務(wù)器；根據(jù)驗(yàn)證信息確定第一安裝包是否源自應(yīng)用服務(wù)器；當(dāng)?shù)谝话惭b包不是源自應(yīng)用服務(wù)器時(shí)，從應(yīng)用服務(wù)器獲取應(yīng)用的第二安裝包，并用第二安裝包覆蓋第一安裝包；當(dāng)?shù)谝话惭b包源自應(yīng)用服務(wù)器時(shí)，運(yùn)行第一安裝包。
[0372]本發(fā)明實(shí)施例中，在第一終端獲取安裝包后，從安裝包中提取驗(yàn)證信息，并根據(jù)該驗(yàn)證信息驗(yàn)證該安裝包是否源自應(yīng)用服務(wù)器，提高了應(yīng)用安裝的安全性。
[0373]可選地，作為一個(gè)實(shí)施例，處理器2320具體用于向應(yīng)用服務(wù)器發(fā)送驗(yàn)證信息，以便應(yīng)用服務(wù)器根據(jù)驗(yàn)證信息與源信息的匹配，檢驗(yàn)第一安裝包是否源自應(yīng)用服務(wù)器，其中源信息為應(yīng)用服務(wù)器從第二安裝包中提取的；接收應(yīng)用服務(wù)器的檢驗(yàn)結(jié)果。
[0374]圖24是根據(jù)本發(fā)明實(shí)施例的應(yīng)用服務(wù)器的示意性框圖。圖24的應(yīng)用服務(wù)器2400包括:接收器2410、處理器2420和發(fā)送器2430。
[0375]應(yīng)理解，應(yīng)用服務(wù)器2400能夠?qū)崿F(xiàn)圖7至圖12中由應(yīng)用服務(wù)器執(zhí)行的各個(gè)步驟，為避免重復(fù)，此處不再贅述。
[0376]接收器2410，用于接收第一終端發(fā)送的驗(yàn)證信息，驗(yàn)證信息是第一終端從應(yīng)用的第一安裝包中提取的，且驗(yàn)證信息用于確定第一安裝包是否源自應(yīng)用服務(wù)器；
[0377]處理器2420，用于從應(yīng)用服務(wù)器2400中存儲(chǔ)的應(yīng)用的第二安裝包中提取源信息；根據(jù)源信息與接收器2410接收的驗(yàn)證信息的匹配確定第一安裝包是否源自應(yīng)用服務(wù)器；
[0378]發(fā)送器2430，用于向第一終端發(fā)送處理器2420的匹配結(jié)果。
[0379]本發(fā)明實(shí)施例中，在第一終端獲取安裝包后，從安裝包中提取驗(yàn)證信息，并根據(jù)該驗(yàn)證信息驗(yàn)證該安裝包是否源自應(yīng)用服務(wù)器，提高了應(yīng)用安裝的安全性。
[0380]上文中結(jié)合圖13至圖16，詳細(xì)描述了根據(jù)本發(fā)明實(shí)施例的處理應(yīng)用方法，下面將結(jié)合圖25至圖26，詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的終端和應(yīng)用服務(wù)器。