本发明专利技术公开了一种应用管理方法,包括:接收服务器下发的携带有包括预先生成的签名信息的应用安装包,所述应用安装包为目标安装应用的安装包;解析所述应用安装包,得到所述签名信息;对所述签名信息进行校验;在校验成功时,基于所述应用安装包的注册信息以及签名信息完成目标应用的安装。本发明专利技术采用了预置签名信息的APK来进行应用安装防篡改和卸载权限控制,从而实现应用的安全防护,在车机应用的安装鉴权方面,从源头上区分了可信授权应用和恶意不法应用。意不法应用。意不法应用。
【技术实现步骤摘要】
一种应用管理方法、装置、设备及介质
[0001]本专利技术属于汽车的车机系统信息安全的
,具体涉及一种应用管理方法、装置、设备及介质。
技术介绍
[0002]随着汽车向网联化、智能化的方向快速发展,车机系统的安卓APP应用愈加海量,安卓APP应用的类别也日渐丰富,车载应用已经逐渐成为人们生活中不可或缺的元素,从而丰富多彩的应用程序所带来的安全风险也日趋增加,如果在车机的操作系统上安装了恶意应用或者对合法应用进行非法卸载,那么无论是对于车机本身系统的安全还是用户信息隐私的安全甚至是车辆驾驶的安全,都存在极大的安全风险,为从根源上杜绝应用的非法安装及卸载,基于保护用户信息安全隐私和车机系统安全等方面因素的考虑,车载应用的安卓操作系统需要增加应用的安装、防篡改与卸载防护功能。
技术实现思路
[0003]鉴于以上所述现有技术的缺点,本专利技术提供一种应用管理方法、装置、设备及介质,以解决上述技术问题。
[0004]本专利技术提供的一种应用管理方法,所述方法包括:
[0005]接收服务器下发的携带有包括预先生成的签名信息的应用安装包,所述应用安装包为目标安装应用的安装包
[0006]解析所述应用安装包,得到所述签名信息;
[0007]对所述签名信息进行校验;
[0008]在校验成功时,基于所述应用安装包的注册信息以及签名信息完成目标应用的安装。
[0009]于本专利技术一实施例中,所述签名信息的生成包括:
[0010]计算所述应用安装包的第一哈希值,所述应用安装包中携带有签名信息数据;
[0011]对所述应用安装包进行加密,得到加密数据;
[0012]基于第二哈希值以及公钥证书生成签名信息,其中所述第二哈希值包括第一哈希值和加密数据。
[0013]于本专利技术一实施例中,所述对所述签名信息进行校验的步骤,包括:
[0014]将解析得到的签名信息与预设的签名信息进行比对,若解析得到的签名信息与预设的签名信息一致,则校验通过;若解析得到的签名信息与预设的签名信息不一致,则校验不通过。
[0015]于本专利技术一实施例中,所述对所述签名信息进行校验的步骤,包括:
[0016]计算所述应用安装包的第三哈希值,并所述第三哈希值与所述第二哈希值中的第一哈希值进行第一次比较;
[0017]所述第二哈希值中的第一哈希值与所述第三哈希值一致时,第一次比较通过;
[0018]对所述签名信息进行解密,得到解密数据以及第四哈希值;
[0019]将所述第四哈希值与所述第二哈希值进行第二次比较;当所述第二哈希值与所述第四哈希值一致时,第二次比较通过;
[0020]当所述第一次比较与第二次比较均通过时,校验通过。
[0021]于本专利技术一实施例中,所述对所述第一哈希值进行加密,包括:
[0022]利用加签工具对所述应用安装包进行数字签名;
[0023]利用公钥证书对应用安装包进行加密。
[0024]于本专利技术一实施例中,所述对所述签名信息进行解密,包括:
[0025]利用公钥证书以及加签工具对所述应用安装包进行解密。
[0026]于本专利技术一实施例中,所述方法还包括:
[0027]接收应用卸载请求,所述应用卸载请求中携带有包括签名信息的应用安装包,所述应用安装包为目标应用的安装包;
[0028]解析所述应用卸载请求,得到签名信息;
[0029]对所述签名信息进行验证;
[0030]在签名信息验证通过后,判断所述签名信息中是否存在卸载标识;
[0031]若对所述签名信息的验证通过,且签名信息中存在卸载标识,则卸载所述目标应用。
[0032]于本专利技术一实施例中,在对所述应用安装包进行加密时,对应用安装包内的应用程序配置文件进行加密。
[0033]本专利技术提供的一种应用管理装置,所述装置包括:
[0034]接收模块,用于接收服务器下发的携带有包括预先生成的签名信息的应用安装包,所述应用安装包为目标安装应用的安装包
[0035]解析模块,用于解析所述应用安装包,得到所述签名信息;
[0036]校验模块,用于对所述签名信息进行校验;
[0037]安装模块,用于在校验成功时,基于所述应用安装包的注册信息以及签名信息完成目标应用的安装。
[0038]本专利技术提供的一种应用管理装置,所述装置包括:
[0039]密钥管理模块,用于生成签名证书,并将所述签名证书发送至应用服务器;
[0040]应用服务器,用于将管理信息预置在应用安装包中,并利用所述签名证书以及签名工具对所述应用安装包进行加密,得到加密结果;
[0041]所述应用服务器还用于将所述签名证书以及加密结果添加至应用安装包内,并将添加签名证书和加密结果的应用安装包发送至车机系统。
[0042]本专利技术提供的一种电子设备,所述电子设备包括:
[0043]一个或多个处理器;
[0044]存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现上述的应用管理方法的步骤。
[0045]本专利技术提供的一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被计算机的处理器执行时,使计算机执行上述应用管理方法的步骤。
[0046]本专利技术的有益效果:本专利技术中的一种应用管理方法,包括:接收服务器下发的携带
有包括预先生成的签名信息的应用安装包,所述应用安装包为目标安装应用的安装包;解析所述应用安装包,得到所述签名信息;对所述签名信息进行校验;在校验成功时,基于所述应用安装包的注册信息以及签名信息完成目标应用的安装。本专利技术采用了预置签名信息的APK来进行应用安装防篡改和卸载权限控制,从而实现应用的安全防护,在车机应用的安装鉴权方面,从源头上区分了可信授权应用和恶意不法应用。
[0047]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0048]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术者来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0049]图1是本申请的一示例性实施例示出的应用管理方法的实施环境示意图;
[0050]图2是本申请的一示例性实施例示出的应用管理方法的流程图;
[0051]图3是本申请的一示例性实施例示出的应用管理系统的框图;
[0052]图4是本申请的一示例性实施例示出的签名信息的生成流程图;
[0053]图5是本申请的一示例性实施例示出的对所述签名信息进行校验的流程图;
[0054]图6是本申请的一示例性实施例示出的应用管理装置的框图;
[0055]图7示出了适于用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用管理方法,其特征在于,所述方法包括:接收服务器下发的携带有包括预先生成的签名信息的应用安装包,所述应用安装包为目标安装应用的安装包;解析所述应用安装包,得到所述签名信息;对所述签名信息进行校验;在校验成功时,基于所述应用安装包的注册信息以及签名信息完成目标应用的安装。2.根据权利要求1所述的应用管理方法,其特征在于,所述签名信息的生成包括:计算所述应用安装包的第一哈希值,所述应用安装包中携带有签名信息数据;对所述应用安装包进行加密,得到加密数据;基于第二哈希值以及公钥证书生成签名信息,其中所述第二哈希值包括第一哈希值和加密数据。3.根据权利要求2所述的应用管理方法,其特征在于,所述对所述签名信息进行校验的步骤,包括:将解析得到的签名信息与预设的签名信息进行比对,若解析得到的签名信息与预设的签名信息一致,则校验通过;若解析得到的签名信息与预设的签名信息不一致,则校验不通过。4.根据权利要求3所述的应用管理方法,其特征在于,所述对所述签名信息进行校验的步骤,包括:计算所述应用安装包的第三哈希值,并所述第三哈希值与所述第二哈希值中的第一哈希值进行第一次比较;所述第二哈希值中的第一哈希值与所述第三哈希值一致时,第一次比较通过;对所述签名信息进行解密,得到解密数据以及第四哈希值;将所述第四哈希值与所述第二哈希值进行第二次比较;当所述第二哈希值与所述第四哈希值一致时,第二次比较通过;当所述第一次比较与第二次比较均通过时,校验通过。5.根据权利要求2所述的应用管理方法,其特征在于,所述对所述第一哈希值进行加密,包括:利用加签工具对所述应用安装包进行数字签名;利用公钥证书对应用安装包进行加密。6.根据权利要求4所述的应用管理方法,其特征在于,所述对所述签名信息进行解密,包括:利用公钥证书以及加签工具对所述应用安装包进行解密。7.根据权利要求1所述的...
【专利技术属性】
技术研发人员:汪向阳,郭飞,张贤,张科强,谭成宇,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。