應用程序的運行控制方法及裝置的制造方法
【專利摘要】本發(fā)明涉及信息安全技術領域����,具體公開了一種應用程序的運行控制方法及裝置,其中����,該應用程序的運行控制方法,通過在刷機過程中��,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件��,以使特定應用程序通過系統(tǒng)簽名文件的驗證�����;所述第二應用控制數(shù)據(jù)不同于第一應用控制數(shù)據(jù),所述第一應用控制數(shù)據(jù)為系統(tǒng)可執(zhí)行文件中預置的���、用于對應用程序的系統(tǒng)簽名文件進行驗證的程序��。本發(fā)明能夠確保特定應用程序的正常運行���,同時滿足用戶對各種不具有預設數(shù)字簽名的應用程序的安裝需求,提升用戶體驗�����。
【專利說明】
應用程序的運行控制方法及裝置
技術領域
[0001]本發(fā)明涉及信息安全技術領域�����,尤其涉及一種應用程序的運行控制方法及裝置����。
【背景技術】
[0002]隨著移動終端技術的不斷發(fā)展��,各軟件提供商為移動終端提供各種各樣的應用服務��,但是移動終端的廠家為了限制同行競爭��,利用自身具有操作系統(tǒng)的高級權限,對配置信息進行設置�,以禁止不具有預設數(shù)字簽名的應用程序運行,實現(xiàn)對應用程序的運行控制����。但是,這妨礙了用戶使用上述設置以外的優(yōu)秀軟件���,造成可信任應用程序�,如安全衛(wèi)士����、殺毒軟件等,無法正常運行����,從而妨礙整個操作系統(tǒng)的性能達到最優(yōu)。而且����,當用戶根據(jù)使用需求預安裝某一應用程序時,若該應用程序不具有預設數(shù)字簽名��,則無法正常安裝使用����,導致用戶無法使用相應功能�,影響用戶體驗��。
【發(fā)明內(nèi)容】
[0003]鑒于上述問題��,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的應用程序的運行控制方法及裝置�。
[0004]本發(fā)明的一個方面,提供了一種應用程序的運行控制方法��,包括:
[0005]在刷機過程中��,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件���,以使特定應用程序通過系統(tǒng)簽名文件的驗證����。
[0006]所述第二應用控制數(shù)據(jù)不同于第一應用控制數(shù)據(jù)�����,所述第一應用控制數(shù)據(jù)為系統(tǒng)可執(zhí)行文件中預置的��、用于對應用程的系統(tǒng)簽名文件進行驗證的程序��。
[0007]可選地��,所述第二應用控制數(shù)據(jù)為至少一段程序��。
[0008]可選地��,該方法還包括:執(zhí)行第二應用控制數(shù)據(jù)以使所述第一應用控制數(shù)據(jù)不執(zhí)行或被刪除�,或直接返回驗證成功。
[0009]可選地����,該方法還包括:執(zhí)行第二應用控制數(shù)據(jù)以根據(jù)所述特定應用程序的簽名文件對應用程序的系統(tǒng)簽名文件進行驗證,以改變第一應用控制數(shù)據(jù)的驗證邏輯�����。
[0010]可選地����,所述系統(tǒng)可執(zhí)行文件用于對應用程序的系統(tǒng)簽名文件進行驗證,包括:[0011 ]如果應用程序的系統(tǒng)簽名文件驗證失敗�����,則禁止系統(tǒng)運行���;
[0012]如果應用程序的系統(tǒng)簽名文件驗證通過��,則安裝/運行所述應用程序���。
[0013]本發(fā)明的另一個方面��,提供了一種應用程序的運行控制裝置����,包括:
[0014]配置單元��,用于在刷機過程中����,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件,以使特定應用程序通過系統(tǒng)簽名文件的驗證����;
[0015]所述第二應用控制數(shù)據(jù)不同于第一應用控制數(shù)據(jù),所述第一應用控制數(shù)據(jù)為系統(tǒng)可執(zhí)行文件中預置的�、用于對應用程的系統(tǒng)簽名文件進行驗證的程序。
[0016]可選地��,所述第二應用控制數(shù)據(jù)為至少一段程序����。
[0017]可選地,所述裝置還包括:
[0018]第一執(zhí)行單元�,用于執(zhí)行第二應用控制數(shù)據(jù)以使所述第一應用控制數(shù)據(jù)不執(zhí)行或被刪除,或直接返回驗證成功���。
[0019]可選地����,所述裝置還包括:
[0020]第二執(zhí)行單元����,用于執(zhí)行第二應用控制數(shù)據(jù)以根據(jù)所述特定應用程序的簽名文件對應用程序的系統(tǒng)簽名文件進行驗證,以改變第一應用控制數(shù)據(jù)的驗證邏輯�����。
[0021]可選地���,所述系統(tǒng)可執(zhí)行文件用于對應用程序的系統(tǒng)簽名文件進行驗證����;
[0022]相應地,所述裝置還包括:處理單元�,用于在應用程序的系統(tǒng)簽名文件驗證失敗時,禁止系統(tǒng)運行���,或�����,在應用程序的系統(tǒng)簽名文件驗證通過時�����,安裝/運行所述應用程序�����。
[0023]本發(fā)明實施例提供的應用程序的運行控制方法及裝置��,通過在刷機過程中����,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件���,以使特定應用程序通過系統(tǒng)簽名文件的驗證�,進而確保該特定應用程序的正常運行,同時滿足用戶對各種不具有預設數(shù)字簽名的應用程序的安裝需求����,提升用戶體驗�。
[0024]上述說明僅是本發(fā)明技術方案的概述,為了能夠更清楚了解本發(fā)明的技術手段��,而可依照說明書的內(nèi)容予以實施�����,并且為了讓本發(fā)明的上述和其它目的����、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】�。
【附圖說明】
[0025]通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了��。附圖僅用于示出優(yōu)選實施方式的目的�,而并不認為是對本發(fā)明的限制。而且在整個附圖中�����,用相同的參考符號表示相同的部件。在附圖中:
[0026]圖1示出了根據(jù)本發(fā)明一個實施例的一種應用程序的運行控制方法的流程圖�;
[0027]圖2示出了根據(jù)本發(fā)明另一實施例的一種應用程序的運行控制方法的流程圖;
[0028]圖3示出了根據(jù)本發(fā)明另一實施例的一種應用程序的運行控制方法的流程圖�����;
[0029]圖4示出了根據(jù)本發(fā)明一個實施例的一種應用程序的運行控制裝置的結(jié)構(gòu)示意圖�����;
[0030]圖5示出了根據(jù)本發(fā)明另一實施例的一種應用程序的運行控制裝置的結(jié)構(gòu)示意圖����;
[0031]圖6示出了根據(jù)本發(fā)明另一實施例的一種應用程序的運行控制裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0032]下面將參照附圖更詳細地描述本公開的示例性實施例�����。雖然附圖中顯示了本公開的示例性實施例����,然而應當理解,可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制����。相反��,提供這些實施例是為了能夠更透徹地理解本公開�����,并且能夠?qū)⒈竟_的范圍完整的傳達給本領域的技術人員�。
[0033]本技術領域技術人員可以理解���,除非特意聲明,這里使用的單數(shù)形式“一”�、“一個”、“所述”和“該”也可包括復數(shù)形式�。應該進一步理解的是,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征���、整數(shù)�����、步驟�、操作���、元件和/或組件��,但是并不排除存在或添加一個或多個其他特征����、整數(shù)、步驟�����、操作����、元件、組件和/或它們的組��。
[0034]本技術領域技術人員可以理解��,除非另外定義�,這里使用的所有術語(包括技術術語和科學術語),具有與本發(fā)明所屬領域中的普通技術人員的一般理解相同的意義���。還應該理解的是�,諸如通用字典中定義的那些術語�,應該被理解為具有與現(xiàn)有技術的上下文中的意義一致的意義,并且除非被特定定義��,否則不會用理想化或過于正式的含義來解釋。
[0035]圖1示意性示出了本發(fā)明一個實施例的應用程序的運行控制方法的流程圖�����。參照圖1��,本發(fā)明實施例的應用程序的運行控制方法具體包括以下步驟:
[0036]步驟S100����、在刷機過程中,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件���,以使特定應用程序通過系統(tǒng)簽名文件的驗證,其中����,所述第二應用控制數(shù)據(jù)不同于第一應用控制數(shù)據(jù),所述第一應用控制數(shù)據(jù)為系統(tǒng)可執(zhí)行文件中預置的���、用于對應用程的系統(tǒng)簽名文件進行驗證的程序�。
[0037]可以理解���,系統(tǒng)簽名(又稱公鑰數(shù)字簽名�、電子簽章)是一種類似寫在紙上的普通的物理簽名,可利用公鑰加密領域的技術實現(xiàn)��,用于鑒別數(shù)字信息的身份的方法����。本實施例中的系統(tǒng)簽名文件,用于鑒別預安裝或運行的應用程序是否能在操作系統(tǒng)中進行安裝或運行����。
[0038]需要說明的是,本實施例中的系統(tǒng)可執(zhí)行文件設置在所述操作系統(tǒng)的系統(tǒng)框架層中����。在具體應用中,操作系統(tǒng)為了避免受到某些應用程序的侵擾�����,通過在操作系統(tǒng)的系統(tǒng)框架層中設置用于對應用程序的系統(tǒng)簽名文件進行驗證的第一應用控制數(shù)據(jù)����。
[0039]其中,所述第二應用控制數(shù)據(jù)為至少一段程序��。
[0040]本實施例中��,第二應用控制數(shù)據(jù)可為至少一段程序,如一段可執(zhí)行功能代碼��,以使不具有系統(tǒng)簽名文件的特定應用程序通過所述系統(tǒng)簽名驗證����。
[0041]本發(fā)明的技術方案,為了實現(xiàn)使不具有系統(tǒng)簽名文件的特定應用程序通過所述系統(tǒng)簽名驗證的目的��,通過在運行系統(tǒng)框架層的系統(tǒng)可執(zhí)行文件中添加第二應用控制數(shù)據(jù)�����,以通過第二應用控制數(shù)據(jù)對系統(tǒng)簽名驗證結(jié)果進行處理�,進而確保該特定應用程序的正常運行。在一個具體示例中���,通過在系統(tǒng)框架層查找上述系統(tǒng)可執(zhí)行文件,反編譯所述系統(tǒng)可執(zhí)行文件���,得到中間文件�,在所述中間文件中植入第二應用控制數(shù)據(jù)(一段程序或者零碎的插入至系統(tǒng)可執(zhí)行文件的代碼)�����,將植入有所述第二應用控制數(shù)據(jù)的所述中間文件重新編譯并重新打包為新的可執(zhí)行文件,并所述系統(tǒng)可執(zhí)行文件替換為所述新的可執(zhí)行文件��,以使所述操作系統(tǒng)根據(jù)所述新的可執(zhí)行文件運行實現(xiàn)對應用程序的運行控制����。
[0042]本發(fā)明實施例提供的應用程序的運行控制方法,通過在刷機過程中�,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件,以使特定應用程序通過系統(tǒng)簽名文件的驗證����,確保該特定應用程序的正常運行,同時滿足用戶對各種不具有預設數(shù)字簽名的應用程序的安裝需求��,提升用于體驗��。
[0043]本發(fā)明實施例中����,第二應用控制數(shù)據(jù)具體可在recovery分區(qū)中添加至系統(tǒng)可執(zhí)行文件中。
[0044]具體的�,為了實現(xiàn)在運行系統(tǒng)框架層的系統(tǒng)可執(zhí)行文件中添加第二應用控制數(shù)據(jù),需要預先獲取操作系統(tǒng)的系統(tǒng)權限����。對此���,本發(fā)明實施例提供了一種通過刷機過程獲取操作系統(tǒng)的相應操作權限的解決方案,在提升操作權限方面具有更好的作用��。需要說明的是��,平臺簽名是安卓智能終端的生產(chǎn)廠商在提供系統(tǒng)時以最高權限的簽名���,一般為系統(tǒng)內(nèi)部使用���,消費者無法查看。本發(fā)明的技術方案���,可以通過刷入recovery分區(qū)����,通過分區(qū)的一些程序獲取高權限����,具體可以為在ramdisk中設置一個模塊����,用于執(zhí)行指定程序以掃描系統(tǒng)分區(qū)��,掃描后獲取所述操作系統(tǒng)的平臺簽名���,再通過對其他程序重新簽名,從而得到操作系統(tǒng)的相應操作權限�����。在獲取操作系統(tǒng)的相應操作權限之后���,在recovery分區(qū)中將所述第二應用控制數(shù)據(jù)添加至系統(tǒng)框架層的系統(tǒng)可執(zhí)行文件中��。
[0045]在本發(fā)明的一個實施例中����,所述系統(tǒng)可執(zhí)行文件用于對應用程序的系統(tǒng)簽名文件進行驗證�����,包括:
[0046]如果應用程序的系統(tǒng)簽名文件驗證失敗��,則禁止系統(tǒng)運行�;
[0047]如果應用程序的系統(tǒng)簽名文件驗證通過����,則安裝/運行所述應用程序���。
[0048]需要說明的是�,本實施例中的系統(tǒng)可執(zhí)行文件設置在所述操作系統(tǒng)的系統(tǒng)框架層中����。在具體應用中,操作系統(tǒng)為了避免受到某些應用程序的侵擾��,通過在操作系統(tǒng)的系統(tǒng)框架層中設置用于對應用程序的系統(tǒng)簽名文件進行驗證的第一應用控制數(shù)據(jù)����。其中,第一應用控制數(shù)據(jù)是系統(tǒng)可執(zhí)行文件中在刷機過程之前原有的對應用程序的系統(tǒng)簽名文件進行驗證的數(shù)據(jù)�����,具體的���,第一應用控制數(shù)據(jù)為一段可執(zhí)行功能代碼�����,該可執(zhí)行功能代碼用于實現(xiàn)對應用程序的系統(tǒng)簽名文件的驗證�,以禁止不具有系統(tǒng)簽名文件的應用程序運行�。當應用程序在安裝運行時,運行系統(tǒng)框架層中的系統(tǒng)可執(zhí)行文件�,對應用程序的系統(tǒng)簽名文件進行驗證,對于具有系統(tǒng)簽名文件的應用程序則驗證通過�,允許其在操作系統(tǒng)中裝/運行,如果應用程序的系統(tǒng)簽名文件驗證失敗����,則禁止系統(tǒng)運行,實現(xiàn)對應用程序的運行控制��。
[0049]在本發(fā)明的一個實施例中���,如圖2所示�,該方法還包括步驟S200;
[0050]步驟S200��、執(zhí)行第二應用控制數(shù)據(jù)以使所述第一應用控制數(shù)據(jù)不執(zhí)行或被刪除�����,或直接返回驗證成功���。
[0051]在一個具體示例中�����,通過執(zhí)行第二應用控制數(shù)據(jù)以使所述第一應用控制數(shù)據(jù)不執(zhí)行����,以使特定應用程序通過所述驗證。
[0052]舉例而言����,在進行特定應用程序的安裝運行時,如果操作系統(tǒng)運行系統(tǒng)可執(zhí)行文件�����,并運行系統(tǒng)可執(zhí)行文件中的用于對應用程序的系統(tǒng)簽名文件進行驗證的第一應用控制數(shù)據(jù)�����,則當特定應用程序具有系統(tǒng)簽名文件時�,此時第一應用控制數(shù)據(jù)返回驗證值為I,則該應用程序可以順利通過簽名驗證���。而當特定應用程序不具有系統(tǒng)簽名文件時�,此時第一應用控制數(shù)據(jù)返回驗證值為O。針對這種情況����,為了實現(xiàn)對不具有系統(tǒng)簽名文件的應用程序的安裝運行�����,可通過執(zhí)行第二應用控制數(shù)據(jù)�,以使所述第一應用控制數(shù)據(jù)不執(zhí)行,即使得操作系統(tǒng)運行系統(tǒng)可執(zhí)行文件時����,不執(zhí)行對應用程序的系統(tǒng)簽名文件進行驗證的第一應用控制數(shù)據(jù),進而確保該特定應用程序的正常運行����。
[0053]在一個具體示例中,通過執(zhí)行第二應用控制數(shù)據(jù)以使所述第一應用控制數(shù)據(jù)被刪除�,以使特定應用程序通過所述驗證。
[0054]舉例而言����,在進行特定應用程序的安裝運行時,通過執(zhí)行第二應用控制數(shù)據(jù)以刪除操作系統(tǒng)的系統(tǒng)可執(zhí)行文件中的用于對應用程序的系統(tǒng)簽名文件進行驗證的第一應用控制數(shù)據(jù)��,實現(xiàn)對不具有系統(tǒng)簽名文件的特定應用程序的安裝運行。
[0055]在一個具體示例中���,通過執(zhí)行第二應用控制數(shù)據(jù)以使所述第一應用控制數(shù)據(jù)直接返回驗證成功結(jié)果����,以使特定應用程序通過所述驗證��。
[0056]對于改變第一應用控制數(shù)據(jù)的驗證結(jié)果的情況���,舉例而言�����,在進行特定應用程序的安裝運行時��,操作系統(tǒng)運行系統(tǒng)可執(zhí)行文件����,并運行系統(tǒng)可執(zhí)行文件中的用于對應用程序的系統(tǒng)簽名文件進行驗證的第一應用控制數(shù)據(jù)���,當特定應用程序具有系統(tǒng)簽名文件時�����,則該應用程序可以順利通過簽名驗證���,此時第一應用控制數(shù)據(jù)返回驗證值為I���。當特定應用程序不具有系統(tǒng)簽名文件時,此時第一應用控制數(shù)據(jù)返回驗證值為O��,此時�,可通過執(zhí)行第二應用控制數(shù)據(jù)��,以改變第一應用控制數(shù)據(jù)的驗證結(jié)果��,即將第一應用控制數(shù)據(jù)的返回驗證值由O變?yōu)镮�,進而實現(xiàn)通過改變第一應用控制數(shù)據(jù)的驗證結(jié)果,以使特定應用程序通過系統(tǒng)簽名文件驗證�����。
[0057]在本發(fā)明的另一個實施例中���,如圖3所示�,該方法還包括步驟S300;
[0058]步驟S300����、執(zhí)行第二應用控制數(shù)據(jù)以根據(jù)所述特定應用程序的簽名文件對應用程序的系統(tǒng)簽名文件進行驗證�。
[0059]本發(fā)明實施例��,通過執(zhí)行第二應用控制數(shù)據(jù)以根據(jù)特定應用程序的簽名文件對應用程序的系統(tǒng)簽名文件進行驗證����,以改變第一應用控制數(shù)據(jù)的驗證邏輯。舉例而言�����,在進行應用程序的安裝運行時����,操作系統(tǒng)運行系統(tǒng)可執(zhí)行文件,并運行系統(tǒng)可執(zhí)行文件中的用于對應用程序的系統(tǒng)簽名文件進行驗證的第一應用控制數(shù)據(jù)���,若待安裝或運行的應用程序為特定應用程序時�����,則執(zhí)行第二應用控制數(shù)據(jù)���,所述第二應用控制數(shù)據(jù)用于以特定應用程序的簽名文件作為系統(tǒng)簽名文件對特定應用程序進行驗證���,以實現(xiàn)僅對具有特定簽名文件的特定應用程序通過系統(tǒng)簽名文件驗證,進而避免其他應用程序的運行安裝����,在滿足用戶使用需求的同時,確保操作系統(tǒng)不安裝或者運行不明應用程序���,從而保證操作性系統(tǒng)的安全�����。
[0060]對于方法實施例,為了簡單描述�����,故將其都表述為一系列的動作組合�,但是本領域技術人員應該知悉,本發(fā)明實施例并不受所描述的動作順序的限制��,因為依據(jù)本發(fā)明實施例��,某些步驟可以采用其他順序或者同時進行。其次�����,本領域技術人員也應該知悉���,說明書中所描述的實施例均屬于優(yōu)選實施例����,所涉及的動作并不一定是本發(fā)明實施例所必須的�。
[0061]圖4示意性示出了本發(fā)明一個實施例的應用程序的運行控制裝置的結(jié)構(gòu)示意圖。參照圖4�����,本發(fā)明實施例的應用程序的運行控制裝置具體包括配置單元400�,用于在刷機過程中,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件��,以使特定應用程序通過系統(tǒng)簽名文件的驗證;其中����,所述第二應用控制數(shù)據(jù)不同于第一應用控制數(shù)據(jù),所述第一應用控制數(shù)據(jù)為系統(tǒng)可執(zhí)行文件中預置的��、用于對應用程的系統(tǒng)簽名文件進行驗證的程序。
[0062]可以理解�,系統(tǒng)簽名(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名��,可利用公鑰加密領域的技術實現(xiàn)����,用于鑒別數(shù)字信息的身份的方法。本實施例中的系統(tǒng)簽名文件����,用于鑒別預安裝或運行的應用程序是否能在操作系統(tǒng)中進行安裝或運行。
[0063]需要說明的是��,本實施例中的系統(tǒng)可執(zhí)行文件設置在所述操作系統(tǒng)的系統(tǒng)框架層中���。在具體應用中����,操作系統(tǒng)為了避免受到某些應用程序的侵擾�����,通過在操作系統(tǒng)的系統(tǒng)框架層中設置用于對應用程序的系統(tǒng)簽名文件進行驗證的第一應用控制數(shù)據(jù)����。
[0064]在本發(fā)明的一個實施例中,所述第二應用控制數(shù)據(jù)為至少一段程序����。本實施例中,第二應用控制數(shù)據(jù)可為至少一段程序�����,如一段可執(zhí)行功能代碼�����,以使不具有系統(tǒng)簽名文件的特定應用程序通過所述系統(tǒng)簽名驗證���。
[0065]本發(fā)明實施例提供的應用程序的運行控制裝置��,配置單元400通過在刷機過程中�����,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件�,以使特定應用程序通過系統(tǒng)簽名文件的驗證���,進而確保該特定應用程序的正常運行���,同時滿足用戶對各種不具有預設數(shù)字簽名的應用程序的安裝需求�����,提升用戶體驗�����。
[0066]在本發(fā)明的一個實施例中�,如圖5所示���,所述裝置還包括第一執(zhí)行單元500�����,所述第一執(zhí)行單元500����,用于執(zhí)行第二應用控制數(shù)據(jù)以使所述第一應用控制數(shù)據(jù)不執(zhí)行或被刪除���,或直接返回驗證成功����。
[0067]在本發(fā)明的一個實施例中�����,如圖6所示�,所述裝置還包括第二執(zhí)行單元600,所述第二執(zhí)行單元600����,用于執(zhí)行第二應用控制數(shù)據(jù)以根據(jù)所述特定應用程序的簽名文件對應用程序的系統(tǒng)簽名文件進行驗證。
[0068]在本發(fā)明的一個實施例中��,所述系統(tǒng)可執(zhí)行文件用于對應用程序的系統(tǒng)簽名文件進行驗證;相應地�,所述裝置還包括附圖中未示出的處理單元,所述處理單元�,用于在應用程序的系統(tǒng)簽名文件驗證失敗時,禁止系統(tǒng)運行��,或����,在應用程序的系統(tǒng)簽名文件驗證通過時,安裝/運行所述應用程序�����。
[0069]對于裝置實施例而言,由于其與方法實施例基本相似�,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可�。
[0070]此外,本發(fā)明另一實施例還提供了一種終端設備����,包括如上任一實施例所述的應用程序的運行控制裝置。以如圖3所示的應用程序的運行控制裝置為例進行說明���,所述終端設備中的應用程序的運行控制裝置���,具體包括配置單元400,所述配置單元用于在刷機過程中����,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件,以取代第一應用控制數(shù)據(jù)對應用程序的系統(tǒng)簽名文件進行驗證�,通過上述動作以使特定應用程序通過所述驗證。該終端設備由于包括上述任意一種實施例中的應用程序的運行控制裝置�,因而可以解決同樣的技術問題,并取得相同的技術效果。
[0071]本發(fā)明實施例提供的應用程序的運行控制方法及裝置�����,通過在刷機過程中�,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件���,以使特定應用程序通過系統(tǒng)簽名文件的驗證���,進而確保該特定應用程序的正常運行,同時滿足用戶對各種不具有預設數(shù)字簽名的應用程序的安裝需求��,提升用戶體驗�。
[0072]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關��。各種通用系統(tǒng)也可以與基于在此的示教一起使用���。根據(jù)上面的描述��,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的�����。此外���,本發(fā)明也不針對任何特定編程語言�����。應當明白���,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式��。
[0073]在此處所提供的說明書中�����,說明了大量具體細節(jié)�。然而,能夠理解�,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中��,并未詳細示出公知的方法�、結(jié)構(gòu)和技術,以便不模糊對本說明書的理解��。
[0074]類似地,應當理解��,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個���,在上面對本發(fā)明的示例性實施例的描述中���,本發(fā)明的各個特征有時被一起分組到單個實施例�、圖、或者對其的描述中�����。然而��,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征���。更確切地說��,如下面的權利要求書所反映的那樣���,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此�����,遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】,其中每個權利要求本身都作為本發(fā)明的單獨實施例�����。
[0075]本領域那些技術人員可以理解�����,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中�。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件���,以及此外可以把它們分成多個子模塊或子單元或子組件����。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外�,可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合�����。除非另外明確陳述�,本說明書(包括伴隨的權利要求�����、摘要和附圖)中公開的每個特征可以由提供相同��、等同或相似目的的替代特征來代替����。
[0076]此外���,本領域的技術人員能夠理解,盡管在此的一些實施例包括其它實施例中所包括的某些特征而不是其它特征��,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例�。例如,在下面的權利要求書中�,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0077]本發(fā)明的各個部件實施例可以以硬件實現(xiàn)���,或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)�����,或者以它們的組合實現(xiàn)���。本領域的技術人員應當理解���,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)關、代理服務器�、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如�,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上��,或者可以具有一個或者多個信號的形式����。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供�����,或者以任何其他形式提供�。
[0078]應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例����。在權利要求中,不應將位于括號之間的任何參考符號構(gòu)造成對權利要求的限制���。單詞“包含”不排除存在未列在權利要求中的元件或步驟���。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件��。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)����。在列舉了若干裝置的單元權利要求中��,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)�。單詞第一、第二����、以及第三等的使用不表示任何順序����。可將這些單詞解釋為名稱����。
【主權項】
1.一種應用程序的運行控制方法,其特征在于��,該方法包括下述步驟: 在刷機過程中,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件���,以使特定應用程序通過系統(tǒng)簽名文件的驗證�。2.根據(jù)權利要求1所述的方法����,其特征還在于,所述第二應用控制數(shù)據(jù)不同于第一應用控制數(shù)據(jù)�����,所述第一應用控制數(shù)據(jù)為系統(tǒng)可執(zhí)行文件中預置的��、用于對應用程的系統(tǒng)簽名文件進行驗證的程序�����。3.根據(jù)權利要求1或2所述的方法����,其特征還在于,該方法還包括:執(zhí)行第二應用控制數(shù)據(jù)以使所述第一應用控制數(shù)據(jù)不執(zhí)行�,或被刪除,或直接返回驗證成功����。4.根據(jù)權利要求1或2所述的方法�����,其特征還在于�����,該方法還包括:執(zhí)行第二應用控制數(shù)據(jù)以根據(jù)所述特定應用程序的簽名文件對應用程序的系統(tǒng)簽名文件進行驗證���,以改變第一應用控制數(shù)據(jù)的驗證邏輯。5.根據(jù)權利要求1-4任一項所述的方法����,其特征還在于,所述系統(tǒng)可執(zhí)行文件用于對應用程序的系統(tǒng)簽名文件進行驗證�����,包括: 如果應用程序的系統(tǒng)簽名文件驗證失敗�����,則禁止系統(tǒng)運行�����; 如果應用程序的系統(tǒng)簽名文件驗證通過����,則安裝/運行所述應用程序。6.一種應用程序的運行控制裝置�,其特征在于,該裝置包括: 配置單元�����,用于在刷機過程中�����,將第二應用控制數(shù)據(jù)添加至系統(tǒng)可執(zhí)行文件��,以使特定應用程序通過系統(tǒng)簽名文件的驗證�。7.根據(jù)權利要求6所述的裝置,其特征還在于��,所述第二應用控制數(shù)據(jù)不同于第一應用控制數(shù)據(jù)���,所述第一應用控制數(shù)據(jù)為系統(tǒng)可執(zhí)行文件中預置的����、用于對應用程的系統(tǒng)簽名文件進行驗證的程序。8.根據(jù)權利要求6或7所述的裝置���,其特征還在于��,所述裝置還包括: 第一執(zhí)行單元�,用于執(zhí)行第二應用控制數(shù)據(jù)以使所述第一應用控制數(shù)據(jù)不執(zhí)行或被刪除�,或直接返回驗證成功。9.根據(jù)權利要求6或7所述的裝置����,其特征還在于,所述裝置還包括: 第二執(zhí)行單元���,用于執(zhí)行第二應用控制數(shù)據(jù)以根據(jù)所述特定應用程序的簽名文件對應用程序的系統(tǒng)簽名文件進行驗證�����,以改變第一應用控制數(shù)據(jù)的驗證邏輯��。10.根據(jù)權利要求6-9任一項所述的裝置,其特征還在于,所述系統(tǒng)可執(zhí)行文件用于對應用程序的系統(tǒng)簽名文件進行驗證�; 相應地,所述裝置還包括: 處理單元��,用于在應用程序的系統(tǒng)簽名文件驗證失敗時����,禁止系統(tǒng)運行,或��,在應用程序的系統(tǒng)簽名文件驗證通過時��,安裝/運行所述應用程序���。
【文檔編號】G06F21/12GK105975815SQ201610282353
【公開日】2016年9月28日
【申請日】2016年4月29日
【發(fā)明人】紀海軍
【申請人】北京奇虎科技有限公司, 北京馳馬科技有限公司