基于移动终端的应用安装方法、生态服务系统、电子设备技术方案

本发明专利技术公开了一种基于移动终端的应用安装方法、生态服务系统、电子设备。其中，该基于移动终端的应用安装方法应用于安装有可信安全防护系统的移动终端，方法包括：接收服务器传输的应用包；采用可信安全防护系统对应用包进行校验，得到校验结果；在应用包的类型为应用首发安装包且校验结果指示通过验证的情况下，在移动终端的操作系统中安装应用首发安装包；或者，在应用包的类型为应用升级包且校验结果指示通过验证的情况下，在移动终端的操作系统中将应用标识指示的历史版本应用替换为应用安装包，并运行应用安装包得到新版本应用。本发明专利技术解决了相关技术中侧重于配置移动终端的管理系统，未充分考虑移动终端的安全防护的技术问题。的技术问题。的技术问题。

【技术实现步骤摘要】
基于移动终端的应用安装方法、生态服务系统、电子设备


[0001]本专利技术涉及信息安全领域，具体而言，涉及一种基于移动终端的应用安装方法、生态服务系统、电子设备。

技术介绍

[0002]目前在信息系统的可信安全防护，对传统的计算机设备、服务器设备的可信防护工作已经较为完善。然而，随着移动通信技术的成熟，其方便性、便捷性较传统计算机设备有极大的飞跃，逐步渗透进入各个特殊行业领域，移动终端其覆盖越来越广泛，但是现有技术中对于移动终端方面的安全防护，却很落后，没有相应的安全防护软件，一般仅能够通过移动终端预安装的操作系统中自带的防护策略进行安全防护，这种安全防护方式过于单一，对于用访问网站、登录的应用APP等不能有效识别侵入信息。移动终端作为信息系统的重要成员承载着大量的工作信息、个人信息，单个终端的安全已经不能满足日益变化的安全需求。
[0003]现有的移动终端的安全防护存在如下弊端：
[0004]1、侧重于中心设备对远端节点设备的管理，多为通过网络对远程客户端节点设备的配置管理，对安全的考略不足。
[0005]2、认证过程简单，侧重于对移动终端和服务器管理端的绑定关系、智能设备与用户管理账户关联。
[0006]3、侧重于配置管理系统的创建，简单的软件部署分发，并未结合对终端移动安全特点从配置分发的各个关键设备节点进行安全设计管控，没有现成系统的安全体系。
[0007]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0008]本专利技术实施例提供了一种基于移动终端的应用安装方法、生态服务系统、电子设备，以至少解决相关技术中侧重于配置移动终端的管理系统，未充分考虑移动终端的安全防护的技术问题。
[0009]根据本专利技术实施例的一个方面，提供了一种基于移动终端的应用安装方法，应用于安装有可信安全防护系统的移动终端，所述可信安全防护系统在接收到可信安全报告后检测所述移动终端的运行状态，所述可信安全防护系统与可信服务总系统对接，所述可信服务总系统向N个移动终端输出所述可信安全报告，N为大于等于1的正整数，应用安装方法包括：接收服务器传输的应用包，其中，所述应用包的类型包括：应用首发安装包、应用升级包，所述应用包中至少包括：应用标识、应用安装包，所述应用安装包为已通过测评机构进行漏洞测试和敏感权限检查的安装包；采用所述可信安全防护系统对所述应用包进行校验，得到校验结果；在所述应用包的类型为应用首发安装包且所述校验结果指示通过验证的情况下，在所述移动终端的操作系统中安装所述应用首发安装包；或者，在所述应用包的类型为应用升级包且所述校验结果指示通过验证的情况下，在所述移动终端的操作系统中
将所述应用标识指示的历史版本应用替换为所述应用安装包，并运行所述应用安装包得到新版本应用。
[0010]可选地，在所述应用包的类型为应用升级包时，接收服务器传输的应用升级包的步骤，包括：发送应用版本查询请求至所述服务器，其中，所述应用版本查询请求用于向所述服务器请求查询所述应用标识指示的历史版本应用是否有待更新版本；接收所述服务器的版本反馈信息，其中，所述版本反馈信息包括下述至少之一：是否有待更新版本、版本标识、安装包参数、更新日志；在所述版本反馈信息指示存在所述待更新版本的情况下，接收所述应用包。
[0011]可选地，在所述版本反馈信息指示存在所述待更新版本的情况下，接收所述应用包的步骤，包括：在接收所述应用包的过程中，若出现网络异常导致传输失败，记录所述应用包的已传输包位置以及已传输包大小；在确认网络恢复正常的情况下，基于所述应用包的已传输包位置以及已传输包大小，续传所述应用包。
[0012]可选地，在测评机构对所述应用安装包进行漏洞测试和敏感权限检查时，包括：所述测评机构接收应用开发厂商传输的所述应用安装包；所述测评机构对所述应用安装包进行漏洞测试，得到漏洞测试结果；在所述漏洞测试结果指示所述应用安装包存在应用漏洞的情况下，所述测评机构将所述应用安装包以及漏洞信息反馈至所述应用开发厂商；在所述漏洞测试结果指示所述应用安装包不存在应用漏洞的情况下，所述测评机构对所述应用安装包进行敏感权限检查，得到权限检查结果；在所述权限检查结果指示所述应用安装包通过敏感权限检查的情况下，所述测评机构对所述应用安装包进行签名，生成签名后的所述应用安装包。
[0013]可选地，在所述测评机构对所述应用安装包进行签名，生成签名后的所述应用安装包之后，还包括：所述测评机构将签名后的所述应用安装包发送至生态运维系统，其中，所述生态运维系统与所述测评机构预先建立网络连接关系，所述生态运维系统至少包括：版本管理器和应用市场管理器，所述版本管理器用于存储所述应用安装包以及所述应用安装包的版本信息，所述应用市场管理器用于对签名后的所述应用安装包进行签名核验以及敏感权限核验，在签名核验以及敏感权限核验通过后，所述应用市场管理器将核验后的所述应用安装包上传至所述服务器。
[0014]可选地，在所述移动终端的操作系统中将所述应用标识指示的历史版本应用替换为所述应用安装包，并运行所述应用安装包得到新版本应用之后，还包括：将所述应用安装包的更新状态、更新结果、历史版本号、待更新版本号、设备标识、设备型号以及升级时间段整合为上报信息；将所述上报信息传输至所述服务器。
[0015]可选地，还包括：接收空中下载技术OTA升级包；采用预置安全证书对所述OTA升级包进行安全验证，得到验证结果；在所述验证结果指示通过验证的情况下，比对所述OTA升级包的当前版本与所述移动终端内存储的历史版本是否相同；若比对结果指示版本不相同，则使用所述OTA升级包更新所述移动终端内存储的历史版本。
[0016]根据本专利技术实施例的另一方面，还提供了一种对于移动终端的应用安装方法，应用于服务器，所述服务器与移动终端对接，所述移动终端内安装有可信安全防护系统，所述可信安全防护系统在接收到可信安全报告后检测所述移动终端的运行状态，所述可信安全防护系统与可信服务总系统对接，所述可信服务总系统向N个移动终端输出所述可信安全
报告，N为大于等于1的正整数，应用安装方法包括：接收应用市场管理器传输的应用包，其中，所述应用包的类型包括：应用首发安装包、应用升级包，所述应用包中至少包括：应用标识、应用安装包，所述应用安装包为已通过测评机构进行漏洞测试和敏感权限检查，同时已通过生态运维系统进行签名核验以及敏感权限核验的安装包；基于所述应用标识，将所述应用安装包以及所述应用安装包的版本信息、安装包参数和更新日志存储至预设应用空间；在接收到所述移动终端的应用版本查询请求后，输出版本反馈信息至所述移动终端，其中，所述移动终端在所述版本反馈信息指示存在待更新版本的情况下，接收应用包，并采用所述可信安全防护系统对所述应用包进行校验，得到校验结果，在校验结果指示通过验证的情况下，在所述移动终端的操作系统运行所述应用安装包，所述应用包的类型包括：应用首发安装包、应用升级包，所述应用包中至少包括：应用标识、待更新版本的应用安装包。
[0017本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于移动终端的应用安装方法，其特征在于，应用于安装有可信安全防护系统的移动终端，所述可信安全防护系统在接收到可信安全报告后检测所述移动终端的运行状态，所述可信安全防护系统与可信服务总系统对接，所述可信服务总系统向N个移动终端输出所述可信安全报告，N为大于等于1的正整数，应用安装方法包括：接收服务器传输的应用包，其中，所述应用包的类型包括：应用首发安装包、应用升级包，所述应用包中至少包括：应用标识、应用安装包，所述应用安装包为已通过测评机构进行漏洞测试和敏感权限检查的安装包；采用所述可信安全防护系统对所述应用包进行校验，得到校验结果；在所述应用包的类型为应用首发安装包且所述校验结果指示通过验证的情况下，在所述移动终端的操作系统中安装所述应用首发安装包；或者，在所述应用包的类型为应用升级包且所述校验结果指示通过验证的情况下，在所述移动终端的操作系统中将所述应用标识指示的历史版本应用替换为所述应用安装包，并运行所述应用安装包得到新版本应用。2.根据权利要求1所述的应用安装方法，其特征在于，在所述应用包的类型为应用升级包时，接收服务器传输的应用升级包的步骤，包括：发送应用版本查询请求至所述服务器，其中，所述应用版本查询请求用于向所述服务器请求查询所述应用标识指示的历史版本应用是否有待更新版本；接收所述服务器的版本反馈信息，其中，所述版本反馈信息包括下述至少之一：是否有待更新版本、版本标识、安装包参数、更新日志；在所述版本反馈信息指示存在所述待更新版本的情况下，接收所述应用包。3.根据权利要求2所述的应用安装方法，其特征在于，在所述版本反馈信息指示存在所述待更新版本的情况下，接收所述应用包的步骤，包括：在接收所述应用包的过程中，若出现网络异常导致传输失败，记录所述应用包的已传输包位置以及已传输包大小；在确认网络恢复正常的情况下，基于所述应用包的已传输包位置以及已传输包大小，续传所述应用包。4.根据权利要求1所述的应用安装方法，其特征在于，在测评机构对所述应用安装包进行漏洞测试和敏感权限检查时，包括：所述测评机构接收应用开发厂商传输的所述应用安装包；所述测评机构对所述应用安装包进行漏洞测试，得到漏洞测试结果；在所述漏洞测试结果指示所述应用安装包存在应用漏洞的情况下，所述测评机构将所述应用安装包以及漏洞信息反馈至所述应用开发厂商；在所述漏洞测试结果指示所述应用安装包不存在应用漏洞的情况下，所述测评机构对所述应用安装包进行敏感权限检查，得到权限检查结果；在所述权限检查结果指示所述应用安装包通过敏感权限检查的情况下，所述测评机构对所述应用安装包进行签名，生成签名后的所述应用安装包。5.根据权利要求4所述的应用安装方法，其特征在于，在所述测评机构对所述应用安装包进行签名，生成签名后的所述应用安装包之后，还包括：所述测评机构将签名后的所述应用安装包发送至生态运维系统，其中，所述生态运维系统与所述测评机构预先建立网络连接关系，所述生态运维系统至少包括：版本管理器和
应用市场管理器，所述版本管理器用于存储所述应用安装包以及所述应用安装包的版本信息，所述应用市场管理器用于对签名后的所述应用安装包进行签名核验以及敏感权限核验，在签名核验以及敏感权限核验通过后，所述应用市场管理器将核验后的所述应用安装包上传至所述服务器。6.根据权利要求1所述的应用安装方法，其特征在于，在所述移动终端的操作系统中将所述应用标识指示的历史版本应用替换为所述应用安装包，并运行所述应用安装包得到新版本应用之后，还包括：将所述应用安装包的更新状态、更新结果、历史版本号、待更新版本号、设备标识、设备型号以及升级时间段整合为上报信息；将所述上报信息传输至所述服务器。7.根据权利要求1所述的应用安装方法，其特征在于，还包括：接收空中下载技术OTA升级包；采用预置安全证书对所述OTA升级包进行安全验证，得到验证结果；在所述验证结果指示通过验证的情况下，比对所述OTA升级包的当前版本与所述移动终端内存储的历史版本是否相同；若比对结果指示版本不相同，则使用所述O...

【专利技术属性】
技术研发人员：赵丽娟，田健生，杨秩，
申请(专利权)人：北京可信华泰信息技术有限公司，
类型：发明
国别省市：