一種應(yīng)用程序的處理方法和相關(guān)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信技術(shù)領(lǐng)域���,尤其涉及一種應(yīng)用程序的處理方法和相關(guān)裝置���。
【背景技術(shù)】
[0002]隨著智能終端應(yīng)用領(lǐng)域的不斷發(fā)展,各公司均開發(fā)了針對本公司的專用應(yīng)用程序�。
[0003]目前,智能終端上的應(yīng)用程序的主要來源是應(yīng)用程序商店����,特別是采用某些操作系統(tǒng)的智能終端,這些智能終端的應(yīng)用程序僅能來自于其官方的應(yīng)用程序商店����,比如蘋果10S操作系統(tǒng)和Windows Phone操作系統(tǒng)。各公司為了在智能終端上安裝自己開發(fā)的專用應(yīng)用程序��,也必須將該專用應(yīng)用程序送到官方的應(yīng)用程序商店的審核部門進行審核�����,并在官方的應(yīng)用程序商店中對所有用戶開放下載���,使得所有用戶都可以對專用應(yīng)用程序執(zhí)行操作,這將對公司信息和數(shù)據(jù)的安全性構(gòu)成嚴(yán)重的威脅��,也不利于公司對自己開發(fā)的專用應(yīng)用程序進行升級和管理���。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本發(fā)明實施例提供了一種應(yīng)用程序的處理方法和相關(guān)裝置,用以解決現(xiàn)有技術(shù)中的專用應(yīng)用程序的安裝方式存在較大的安全性風(fēng)險的問題�����。
[0005]本發(fā)明實施例采用以下技術(shù)方案:
[0006]本發(fā)明實施例提供了一種應(yīng)用程序的處理方法����,包括:
[0007]掃描第一應(yīng)用程序的安裝包文件,獲取所述安裝包文件中的認(rèn)證信息����;
[0008]根據(jù)終端中內(nèi)置的通用認(rèn)證文件,對所述認(rèn)證信息進行認(rèn)證�����;
[0009]當(dāng)根據(jù)所述通用認(rèn)證文件����,對所述認(rèn)證信息認(rèn)證未通過時,調(diào)用所述終端內(nèi)插入的客戶識別模塊S頂卡中存儲的專用認(rèn)證文件�,對所述認(rèn)證信息進行認(rèn)證;
[0010]當(dāng)調(diào)用所述專用認(rèn)證文件��,對所述認(rèn)證信息認(rèn)證通過時,運行所述安裝包文件���,以安裝所述第一應(yīng)用程序��。
[0011]可選的�����,當(dāng)調(diào)用所述專用認(rèn)證文件�����,對所述認(rèn)證信息認(rèn)證通過時��,運行所述安裝包文件���,以安裝所述第一應(yīng)用程序,具體包括:
[0012]當(dāng)調(diào)用所述專用認(rèn)證文件�,對所述認(rèn)證信息認(rèn)證通過時,調(diào)用所述S頂卡中存儲的安裝包文件完整性文件��,對所述安裝包文件的完整性進行認(rèn)證���;
[0013]當(dāng)對所述安裝包文件的完整性認(rèn)證通過時���,運行所述安裝包文件,以安裝所述第一應(yīng)用程序����。
[0014]可選的,當(dāng)調(diào)用所述專用認(rèn)證文件�,對所述認(rèn)證信息認(rèn)證通過時,運行所述安裝包文件����,以安裝所述第一應(yīng)用程序,具體包括:
[0015]當(dāng)調(diào)用所述專用認(rèn)證機制��,對所述認(rèn)證信息認(rèn)證通過時����,運行所述安裝包文件,將所述第一應(yīng)用程序安裝在所述S頂卡中預(yù)設(shè)的專用存儲區(qū)域�。
[0016]可選的,所述認(rèn)證信息包括簽名信息���。
[0017]可選的���,所述方法還包括:
[0018]當(dāng)啟動第二應(yīng)用程序時���,判斷所述第二應(yīng)用程序是否為專用應(yīng)用程序;所述專用應(yīng)用程序為利用所述專用認(rèn)證文件認(rèn)證通過并安裝的應(yīng)用程序��;
[0019]當(dāng)判斷出所述第二應(yīng)用程序為專用應(yīng)用程序時�����,調(diào)用所述SIM卡中存儲的應(yīng)用文件完整性文件�����,對所述第二應(yīng)用程序中的所有應(yīng)用文件的完整性進行認(rèn)證�;
[0020]當(dāng)對所述第二應(yīng)用程序中的所有應(yīng)用文件的完整性認(rèn)證通過后,運行所述第二應(yīng)用程序�����。
[0021]可選的�,運行所述第二應(yīng)用程序的過程中,所述方法還包括:
[0022]利用所述SIM卡中存儲的應(yīng)用文件完整性文件�����,對所述第二應(yīng)用程序中尚未加載的應(yīng)用文件的完整性進行認(rèn)證;
[0023]當(dāng)對所述第二應(yīng)用程序中任意一個尚未加載的應(yīng)用文件的完整性認(rèn)證未通過時���,停止運行所述第二應(yīng)用程序。
[0024]本發(fā)明實施例提供了一種應(yīng)用程序的處理裝置�����,包括:
[0025]認(rèn)證信息獲取單元�,用于掃描第一應(yīng)用程序的安裝包文件,獲取所述安裝包文件中的認(rèn)證信息����;
[0026]通用認(rèn)證單元,用于根據(jù)終端中內(nèi)置的通用認(rèn)證文件���,對認(rèn)證信息獲取單元獲取的認(rèn)證信息進行認(rèn)證����;
[0027]專用認(rèn)證單元���,用于當(dāng)通用認(rèn)證單元根據(jù)所述通用認(rèn)證文件��,對所述認(rèn)證信息認(rèn)證未通過時����,調(diào)用所述終端內(nèi)插入的客戶識別模塊S頂卡中存儲的專用認(rèn)證文件,對所述認(rèn)證信息進行認(rèn)證����;
[0028]安裝單元,用于當(dāng)專用認(rèn)證單元調(diào)用所述專用認(rèn)證文件����,對所述認(rèn)證信息認(rèn)證通過時,運行所述安裝包文件���,以安裝所述第一應(yīng)用程序�����。
[0029]可選的�,所述安裝單元���,具體包括:
[0030]安裝包文件完整性認(rèn)證模塊�����,用于當(dāng)專用認(rèn)證單元調(diào)用所述專用認(rèn)證文件�,對所述認(rèn)證信息認(rèn)證通過時,調(diào)用所述S頂卡中存儲的安裝包文件完整性文件���,對所述安裝包文件的完整性進行認(rèn)證�����;
[0031]安裝模塊,用于當(dāng)安裝包文件完整性認(rèn)證模塊對所述安裝包文件的完整性認(rèn)證通過時��,運行所述安裝包文件����,以安裝所述第一應(yīng)用程序。
[0032]可選的���,所述安裝單元��,具體用于:
[0033]當(dāng)專用認(rèn)證單元調(diào)用所述專用認(rèn)證機制����,對所述認(rèn)證信息認(rèn)證通過時�,運行所述安裝包文件,將所述第一應(yīng)用程序安裝在所述S頂卡中預(yù)設(shè)的專用存儲區(qū)域��。
[0034]可選的,所述裝置還包括:
[0035]判斷單元���,用于當(dāng)啟動第二應(yīng)用程序時�,判斷所述第二應(yīng)用程序是否為專用應(yīng)用程序���;所述專用應(yīng)用程序為利用所述專用認(rèn)證文件認(rèn)證通過并安裝的應(yīng)用程序����;
[0036]第一應(yīng)用文件完整性認(rèn)證單元��,用于當(dāng)判斷單元判斷出所述第二應(yīng)用程序為專用應(yīng)用程序時���,調(diào)用所述SIM卡中存儲的應(yīng)用文件完整性文件��,對所述第二應(yīng)用程序中的所有應(yīng)用文件的完整性進行認(rèn)證���;
[0037]運行單元,用于當(dāng)?shù)谝粦?yīng)用文件完整性認(rèn)證單元對所述第二應(yīng)用程序中的所有應(yīng)用文件的完整性認(rèn)證通過后��,運行所述第二應(yīng)用程序�����。
[0038]可選的,所述裝置還包括:
[0039]第二應(yīng)用文件完整性認(rèn)證單元��,用于利用所述S頂卡中存儲的應(yīng)用文件完整性文件����,對運行單元正在運行的第二應(yīng)用程序中尚未加載的應(yīng)用文件的完整性進行認(rèn)證;
[0040]停止單元���,用于當(dāng)?shù)诙?yīng)用文件完整性認(rèn)證單元對運行單元正在運行的第二應(yīng)用程序中任意一個尚未加載的應(yīng)用文件的完整性認(rèn)證未通過時���,停止運行所述第二應(yīng)用程序���。
[0041]本發(fā)明實施例提供了一種客戶識別模塊S頂卡�����,包含:
[0042]專用認(rèn)證模塊����,用于存儲專用認(rèn)證文件����,以便終端調(diào)用所述專用認(rèn)證文件�����,對應(yīng)用程序的認(rèn)證信息進行認(rèn)證��;
[0043]安裝包文件完整性驗證模塊�,用于存儲安裝包文件完整性文件����,以便終端調(diào)用所述安裝包文件完整性文件對應(yīng)用程序的安裝包文件的完整性進行認(rèn)證;
[0044]應(yīng)用文件完整性驗證模塊��,用于存儲應(yīng)用文件完整性文件�����,以便終端調(diào)用所述應(yīng)用文件完整性文件對安裝后的應(yīng)用程序的應(yīng)用文件的完整性進行認(rèn)證����。
[0045]本發(fā)明實施例的有益效果如下:
[0046]本發(fā)明實施例提供的上述至少一個技術(shù)方案中,通過在S頂卡中預(yù)先設(shè)置用于對專用應(yīng)用程序的認(rèn)證信息進行認(rèn)證的專用認(rèn)證文件���,使得當(dāng)終端欲安裝應(yīng)用程序時����,先利用終端內(nèi)置的通用認(rèn)證文件對應(yīng)用程序的認(rèn)證信息進行認(rèn)證,一旦認(rèn)證失敗�,再利用終端內(nèi)插入的S頂卡中設(shè)置的專用認(rèn)證文件對應(yīng)用程序的認(rèn)證信息進行認(rèn)證,當(dāng)認(rèn)證成功時���,安裝應(yīng)用程序����。該方法不僅可以使終端原有的操作系統(tǒng)的認(rèn)證機制不受破壞和影響����,而且也實現(xiàn)了可以不通過官方的應(yīng)用程序商店來安裝專用應(yīng)用程序,而且只有插入了內(nèi)置有專用認(rèn)證文件的SIM卡的終端才能安裝專用應(yīng)用程序�,最大限度的保證了專用應(yīng)用程序的安全性。
【附圖說明】
[0047]圖1為本發(fā)明實施例提供的一種應(yīng)用程序的處理方法的實現(xiàn)流程圖����;
[0048]圖2為本發(fā)明實施例提供