本發(fā)明涉及移動設(shè)備APP安裝控制方法,具體涉及一種基于可信APP列表的移動設(shè)備APP安裝控制方法���,屬于移動設(shè)備領(lǐng)域�。
背景技術(shù):
隨著全球信息技術(shù)不斷的進步,各類應(yīng)用于移動設(shè)備的APP層出不窮�,極大地方便了人們的工作和生活�。由于移動設(shè)備上APP安裝缺乏統(tǒng)一監(jiān)管,部分存在安全漏洞��、惡意或非法的應(yīng)用軟件安裝在移動設(shè)備上容易造成病毒入侵、敏感信息泄漏等安全隱患�����;此外部分APP通過移動設(shè)備傳播不良信息,部分用戶自制力較差在使用部分APP時容易沉迷,如學(xué)生沉迷游戲�����、社交網(wǎng)絡(luò)等容易影響學(xué)業(yè)����。
因此在移動設(shè)備端對APP安裝進行控制�,只允許可信APP安裝��,對于保證移動設(shè)備安全,降低移動設(shè)備信息泄漏風(fēng)險�,防止部分用戶在使用移動設(shè)備時接觸傳輸不良信息的APP及容易導(dǎo)致沉迷的APP有重要意義。
技術(shù)實現(xiàn)要素:
本發(fā)明提供一種基于可信APP列表的移動設(shè)備APP安裝控制方法,旨在禁止不可信APP安裝���,確保移動設(shè)備已安裝APP為允許安裝和可信的APP。
一種基于可信APP列表的移動設(shè)備APP安裝控制方法���,所述移動設(shè)備APP安裝控制方法通過依次進行的三個步驟控制移動設(shè)備APP的安裝:可信APP列表完整性驗證��、APP安裝列表匹配檢索�����、APP完整性校驗����,所述三個步驟中的任意一個認(rèn)證失敗則停止進入下一步驟并禁止所述移動設(shè)備APP安裝�����。
在本發(fā)明提供的基于可信APP列表的移動設(shè)備APP安裝控制方法的一種較佳實施例中����,通過可信APP列表完整性驗證模塊完成所述可信APP列表完整性驗證,通過列表匹配檢索模塊完成所述移動設(shè)備APP安裝列表匹配檢索�,通過APP完整性校驗?zāi)K完成所述移動設(shè)備APP完整性校驗����,通過異常處理模塊處理所述可信APP列表完整性驗證中出現(xiàn)的驗證失敗異常和所述移動設(shè)備APP完整性校驗過程中出現(xiàn)的校驗失敗異常����。
在本發(fā)明提供的基于可信APP列表的移動設(shè)備APP安裝控制方法的一種較佳實施例中,所述可信APP列表中包含可安裝的可信APP名字列表和與之一一對應(yīng)的APP摘要值�����,所述可信APP名字列表和與之一一對應(yīng)的APP摘要值可以是加密后的密文也可以是明文�。
在本發(fā)明提供的基于可信APP列表的移動設(shè)備APP安裝控制方法的一種較佳實施例中����,若所述可信APP名字列表和與之一一對應(yīng)的APP摘要值為明文��,所述移動設(shè)備APP安裝控制方法的工作流程為:
S11:移動設(shè)備APP安裝前,所述可信APP列表完整性驗證模塊通過加密芯片對所述可信APP列表做完整性驗證��,驗證所述可信APP列表在所述移動設(shè)備APP安裝前是否被篡改,若驗證失敗��,證明所述可信APP列表被篡改過,則禁止所有APP安裝并上報異常;若驗證成功�����,進入下一步驟;
S12:通過所述列表匹配檢索模塊提取待安裝移動設(shè)備APP的名字�,并與所述可信APP名字列表中的APP名字進行一一比對�����,檢索所述待安裝移動設(shè)備APP名字是否在所述可信APP列表中���,若否�����,則禁止所述待安裝移動設(shè)備APP的安裝��;若是,則進入下一步驟���;
S13:通過所述APP完整性校驗?zāi)K對所述待安裝移動設(shè)備APP做完整性校驗�����,所述APP完整性校驗?zāi)K通過加密芯片計算所述待安裝移動設(shè)備APP摘要值并與所述可信APP列表中該APP名字所對應(yīng)的APP摘要值進行比較,若摘要值相等即校驗成功����,則所述待安裝移動設(shè)備APP完整性校驗正常,允許所述待安裝移動設(shè)備APP的安裝�;若摘要值不相等即校驗失敗,證明所述待安裝移動設(shè)備APP被篡改過,則禁止所述待安裝移動設(shè)備APP安裝并上報異常。
在本發(fā)明提供的基于可信APP列表的移動設(shè)備APP安裝控制方法的一種較佳實施例中�,若所述可信APP名字列表和與之一一對應(yīng)的APP摘要值為密文���,則所述移動設(shè)備APP安裝控制方法的工作流程為:
S21:移動設(shè)備APP安裝前,所述可信APP列表完整性驗證模塊通過加密芯片對所述可信APP列表做完整性驗證�,驗證所述可信APP列表在APP安裝前是否被篡改��,若驗證失敗��,則證明所述可信APP列表被篡改過并禁止所述所有APP的安裝并上報異常�����,若驗證成功��,則進入下一步驟�����;
S22:所述列表匹配檢索模塊先解密所述可信APP列表中的APP名字,再提取待安裝移動設(shè)備APP名字,檢索待安裝移動設(shè)備APP名是否在所述可信APP列表中��,若否�,則禁止安裝�;若是�,進入下一步驟;
S23:通過所述APP完整性校驗?zāi)K對所述待安裝移動設(shè)備APP進行完整性校驗�。
在本發(fā)明提供的基于可信APP列表的移動設(shè)備APP安裝控制方法的一種較佳實施例中,所述步驟S23中所述待安裝移動設(shè)備APP完整性校驗的具體步驟為:
S231:所述APP完整性校驗?zāi)L崛∷隹尚臕PP列表中待安裝移動設(shè)備APP名字對應(yīng)的APP摘要值����;
S232:調(diào)用加解密芯片解密該APP名字對應(yīng)的APP摘要值����;
S233:通過所述加密芯片計算所述待安裝移動設(shè)備APP的摘要值��;
S234:對比步驟232與步驟233的APP摘要值��,若摘要值相等即校驗成功����,則所述APP完整性校驗正常�,允許所述待安裝移動設(shè)備APP的安裝��;若摘要值不相等即校驗失敗�����,證明所述待安裝移動設(shè)備APP被篡改過����,則禁止所述待安裝移動設(shè)備APP安裝并上報異常。
在本發(fā)明提供的基于可信APP列表的移動設(shè)備APP安裝控制方法的一種較佳實施例中,所述異常處理模塊處理所述可信APP列表完整性驗證失敗異常和APP完整性校驗失敗異常�����,具體包括:
(1)若可信APP列表完整性驗證失敗,所述異常處理模塊禁止所有APP安裝���,提示用戶系統(tǒng)危險性��,并發(fā)送所述可信APP列表被篡改異常報告;
(2)若待安裝移動設(shè)備APP完整性校驗失敗��,所述異常處理模塊禁止所述待安裝移動設(shè)備APP安裝���,提示所述待安裝移動設(shè)備APP可能被篡改���,存在風(fēng)險�����,并提示用戶到指定網(wǎng)址下載該APP。
與現(xiàn)有技術(shù)相比,本發(fā)明所提供的基于可信APP列表的移動設(shè)備APP安裝控制方法具有以下優(yōu)勢:
1、可信APP列表可信�����?��?尚臕PP列表以文件的形式存儲在移動設(shè)備中,任何對可信APP列表的修改��,都有可能導(dǎo)致存在于可信APP列表中的可信APP名字及摘要值被修改從而導(dǎo)致該APP禁止安裝,不在可信APP列表中的APP名字及其摘要值被加入到可信APP列表中從而允許安裝等問題;通過可信APP列表完整性校驗?zāi)K中的加密芯片對可信APP列表做完整性校驗只有未經(jīng)過篡改的可信APP列表才能通過完整性校驗從而保證可信APP列表可信�����,避免了可信APP列表被篡改導(dǎo)致的問題。
2��、可信APP列表加密。在部分對信息比較敏感的領(lǐng)域�,APP列表內(nèi)容以明文形式傳輸及存儲在移動設(shè)備中APP列表內(nèi)容信息較容易泄漏�,導(dǎo)致有針對性的對可信APP列表內(nèi)有安全漏洞的APP進行攻擊�����,通過對所述移動設(shè)備APP列表中的信息加密�����,只有通過加解密芯片解密后才能查看可信APP列表中的信息�,能有效防止APP列表信息泄漏�����。
3����、APP安裝包可信�����。APP名字匹配檢測通過后只證明APP名字在可信APP列表中并不能保證整個待安裝移動設(shè)備APP可信�,所述待安裝移動設(shè)備APP仍然有可能被篡改或者存在APP名字相同但是APP內(nèi)容不同的現(xiàn)象;通過APP完整性校驗?zāi)K中的加密芯片對待安裝移動設(shè)備APP進行完整性校驗�,只有未經(jīng)過篡改的可信APP安裝包才能通過APP完整性校驗從而保證APP安裝包可信�����,避免由于APP名字相同導(dǎo)致的非可信APP安裝或經(jīng)過篡改后的APP安裝�,確保移動設(shè)備已安裝APP和待安裝移動設(shè)備APP為經(jīng)過審核和可信的APP。
附圖說明
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其它的附圖���,其中:
圖1是本發(fā)明提供的基于可信APP列表的APP安裝控制方法流程����。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述���,顯然,所描述的實施例僅是本發(fā)明的一部分實施例,而不是全部的實施例����。
請參閱圖1��,圖1是本發(fā)明提供的基于可信APP列表的移動設(shè)備APP安裝控制方法流程;基于可信APP列表的移動設(shè)備APP安裝控制方法的流程中包括待安裝APP 20�����、可信APP列表11��、可信APP列表完整性驗證模塊12����、列表匹配檢索模塊13、APP完整性校驗?zāi)K14�、禁止安裝模塊15、異常處理模塊17�����、允許安裝模塊16;
請再次參閱圖1,以可信APP列表11中包含權(quán)威部門審核通過的兩個應(yīng)用程序(APP1名字及摘要����、APP2名字和摘要)為例藉以說明基于可信APP列表的移動設(shè)備APP安裝控制方法流程:
(1)可信APP列表11由權(quán)威部門以數(shù)字證書形式下發(fā)至移動設(shè)備,可信APP列表11包含審核并通過的APP1���、APP2名字及其摘要值信息。
(2)待安裝APP 20是移動設(shè)備APP1到APPn中的任意一個�。
(3)用戶安裝待安裝APP 20�����,首先進入可信APP列表完整性驗證模塊12�,對可信APP列表11做完整性校驗�����,若完整性校驗失敗��,說明可信APP列表11被篡改過���,可信APP列表11不可信,進入禁止安裝模塊15禁止所有APP安裝�����,并將校驗失敗異常的結(jié)果發(fā)送至異常處理模塊17。
(4)若可信APP列表11完整性校驗成功���,進入列表匹配檢索模塊13,列表匹配檢索模塊13提取待安裝APP 20的APP名字并與可信APP列表中的APP名字列表(APP1���、APP2)一一對比,若待安裝APP 20的APP名字與APP1�����、APP2的名字都不匹配�,說明待安裝APP 20不在可信列表,則進入禁止安裝模塊15,禁止待安裝APP 20安裝���,并提示該APP不在可信APP列表中�。
(5)若待安裝APP 20的APP名字與APP1或APP2的名字匹配��,進入APP完整性校驗?zāi)K14�����,APP完整性校驗?zāi)K14通過加密芯片計算整個待安裝APP 20的摘要值并與可信APP列表中與APP名字對應(yīng)的APP摘要值進行比較����,若摘要值相等待安裝APP 20完整性校驗成功允許安裝��,進入允許安裝模塊16安裝待安裝APP 20����;否則進入禁止安裝模塊15禁止待安裝APP 20安裝��,并將APP完整性校驗失敗異常的結(jié)果發(fā)送至異常處理模塊17�。
(6)在步驟(3)及步驟(5)產(chǎn)生的異常行為都將發(fā)送到所述異常行為處理模塊17�����,具體處理過程分兩種情況:
情況一:若可信APP列表11完整性校驗失敗���,異常處理模塊17禁止所有APP安裝,提示用戶系統(tǒng)文件被篡改��,移動設(shè)備存在極大隱患,并發(fā)送可信APP列表被篡改異常的結(jié)果至下發(fā)可信APP列表的權(quán)威部門���。
情況二:若待安裝APP 20完整性校驗失敗,異常處理模塊17禁止待安裝APP 20安裝��,提示待安裝APP 20可能被篡改��,存在風(fēng)險,并提示用戶到指定應(yīng)用市場下載待安裝APP 20����。
如果上述步驟(1)中可信APP列表11中包含的APP1���、APP2名字和摘要值是密文�,步驟(4)中從可信APP列表11中讀取到的APP名字需先解密再進行名字匹配檢索��,步驟(5)從可信APP列表11中讀取到的APP名字對應(yīng)的摘要值也需先解密再進行APP摘要值校驗,其他原理步驟皆相似,在此不做贅述���。
本發(fā)明所提供的基于可信APP列表的移動設(shè)備APP安裝控制方法����,通過依次進行的三個步驟:可信APP列表完整性驗證、APP安裝列表匹配檢索���、APP完整性校驗,完成APP的安裝控制�,所述三個步驟全部通過允許安裝,否則禁止安裝����。通過所述可信APP列表完整性校驗?zāi)K中的加密芯片對可信APP列表做完整性校驗只有未經(jīng)過篡改的可信APP列表才能通過完整性校驗保證了可信APP列表可信���;所述可信APP列表中的信息為密文時能夠降低可信APP列表信息泄漏風(fēng)險;通過所述列表匹配檢索模塊能夠檢索待安裝移動設(shè)備APP名字是否在所述可信APP列表中,通過所述禁止安裝模塊禁止不在可信APP列表中的APP安裝�;若列表匹配檢索成功即待安裝移動設(shè)備APP名字在可信APP列表中,進一步通過所述APP完整性校驗?zāi)K中的加密芯片對所述移動設(shè)備APP做完整性校驗只有未經(jīng)過篡改的所述移動設(shè)備APP才能通過APP完整性校驗保證了APP可信���;本發(fā)明提供的基于可信APP列表的移動設(shè)備APP安裝控制方法���,能夠禁止非可信列表內(nèi)的APP安裝���,能夠確保移動設(shè)備已安裝APP為經(jīng)過審核和可信的APP,從而達到APP安裝控制的目的��。
以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā)明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其它相關(guān)的技術(shù)領(lǐng)域����,均同理包括在本發(fā)明的專利保護范圍之內(nèi)�。