基于移动终端的应用安装方法、生态服务系统、电子设备与流程

本发明涉及信息安全领域，具体而言，涉及一种基于移动终端的应用安装方法、生态服务系统、电子设备。

背景技术：

1、目前在信息系统的可信安全防护，对传统的计算机设备、服务器设备的可信防护工作已经较为完善。然而，随着移动通信技术的成熟，其方便性、便捷性较传统计算机设备有极大的飞跃，逐步渗透进入各个特殊行业领域，移动终端其覆盖越来越广泛，但是现有技术中对于移动终端方面的安全防护，却很落后，没有相应的安全防护软件，一般仅能够通过移动终端预安装的操作系统中自带的防护策略进行安全防护，这种安全防护方式过于单一，对于用访问网站、登录的应用app等不能有效识别侵入信息。移动终端作为信息系统的重要成员承载着大量的工作信息、个人信息，单个终端的安全已经不能满足日益变化的安全需求。

2、现有的移动终端的安全防护存在如下弊端：

3、1、侧重于中心设备对远端节点设备的管理，多为通过网络对远程客户端节点设备的配置管理，对安全的考略不足。

4、2、认证过程简单，侧重于对移动终端和服务器管理端的绑定关系、智能设备与用户管理账户关联。

5、3、侧重于配置管理系统的创建，简单的软件部署分发，并未结合对终端移动安全特点从配置分发的各个关键设备节点进行安全设计管控，没有现成系统的安全体系。

6、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种基于移动终端的应用安装方法、生态服务系统、电子设备，以至少解决相关技术中侧重于配置移动终端的管理系统，未充分考虑移动终端的安全防护的技术问题。

2、根据本发明实施例的一个方面，提供了一种基于移动终端的应用安装方法，应用于安装有可信安全防护系统的移动终端，所述可信安全防护系统在接收到可信安全报告后检测所述移动终端的运行状态，所述可信安全防护系统与可信服务总系统对接，所述可信服务总系统向n个移动终端输出所述可信安全报告，n为大于等于1的正整数，应用安装方法包括：接收服务器传输的应用包，其中，所述应用包的类型包括：应用首发安装包、应用升级包，所述应用包中至少包括：应用标识、应用安装包，所述应用安装包为已通过测评机构进行漏洞测试和敏感权限检查的安装包；采用所述可信安全防护系统对所述应用包进行校验，得到校验结果；在所述应用包的类型为应用首发安装包且所述校验结果指示通过验证的情况下，在所述移动终端的操作系统中安装所述应用首发安装包；或者，在所述应用包的类型为应用升级包且所述校验结果指示通过验证的情况下，在所述移动终端的操作系统中将所述应用标识指示的历史版本应用替换为所述应用安装包，并运行所述应用安装包得到新版本应用。

3、可选地，在所述应用包的类型为应用升级包时，接收服务器传输的应用升级包的步骤，包括：发送应用版本查询请求至所述服务器，其中，所述应用版本查询请求用于向所述服务器请求查询所述应用标识指示的历史版本应用是否有待更新版本；接收所述服务器的版本反馈信息，其中，所述版本反馈信息包括下述至少之一：是否有待更新版本、版本标识、安装包参数、更新日志；在所述版本反馈信息指示存在所述待更新版本的情况下，接收所述应用包。

4、可选地，在所述版本反馈信息指示存在所述待更新版本的情况下，接收所述应用包的步骤，包括：在接收所述应用包的过程中，若出现网络异常导致传输失败，记录所述应用包的已传输包位置以及已传输包大小；在确认网络恢复正常的情况下，基于所述应用包的已传输包位置以及已传输包大小，续传所述应用包。

5、可选地，在测评机构对所述应用安装包进行漏洞测试和敏感权限检查时，包括：所述测评机构接收应用开发厂商传输的所述应用安装包；所述测评机构对所述应用安装包进行漏洞测试，得到漏洞测试结果；在所述漏洞测试结果指示所述应用安装包存在应用漏洞的情况下，所述测评机构将所述应用安装包以及漏洞信息反馈至所述应用开发厂商；在所述漏洞测试结果指示所述应用安装包不存在应用漏洞的情况下，所述测评机构对所述应用安装包进行敏感权限检查，得到权限检查结果；在所述权限检查结果指示所述应用安装包通过敏感权限检查的情况下，所述测评机构对所述应用安装包进行签名，生成签名后的所述应用安装包。

6、可选地，在所述测评机构对所述应用安装包进行签名，生成签名后的所述应用安装包之后，还包括：所述测评机构将签名后的所述应用安装包发送至生态运维系统，其中，所述生态运维系统与所述测评机构预先建立网络连接关系，所述生态运维系统至少包括：版本管理器和应用市场管理器，所述版本管理器用于存储所述应用安装包以及所述应用安装包的版本信息，所述应用市场管理器用于对签名后的所述应用安装包进行签名核验以及敏感权限核验，在签名核验以及敏感权限核验通过后，所述应用市场管理器将核验后的所述应用安装包上传至所述服务器。

7、可选地，在所述移动终端的操作系统中将所述应用标识指示的历史版本应用替换为所述应用安装包，并运行所述应用安装包得到新版本应用之后，还包括：将所述应用安装包的更新状态、更新结果、历史版本号、待更新版本号、设备标识、设备型号以及升级时间段整合为上报信息；将所述上报信息传输至所述服务器。

8、可选地，还包括：接收空中下载技术ota升级包；采用预置安全证书对所述ota升级包进行安全验证，得到验证结果；在所述验证结果指示通过验证的情况下，比对所述ota升级包的当前版本与所述移动终端内存储的历史版本是否相同；若比对结果指示版本不相同，则使用所述ota升级包更新所述移动终端内存储的历史版本。

9、根据本发明实施例的另一方面，还提供了一种对于移动终端的应用安装方法，应用于服务器，所述服务器与移动终端对接，所述移动终端内安装有可信安全防护系统，所述可信安全防护系统在接收到可信安全报告后检测所述移动终端的运行状态，所述可信安全防护系统与可信服务总系统对接，所述可信服务总系统向n个移动终端输出所述可信安全报告，n为大于等于1的正整数，应用安装方法包括：接收应用市场管理器传输的应用包，其中，所述应用包的类型包括：应用首发安装包、应用升级包，所述应用包中至少包括：应用标识、应用安装包，所述应用安装包为已通过测评机构进行漏洞测试和敏感权限检查，同时已通过生态运维系统进行签名核验以及敏感权限核验的安装包；基于所述应用标识，将所述应用安装包以及所述应用安装包的版本信息、安装包参数和更新日志存储至预设应用空间；在接收到所述移动终端的应用版本查询请求后，输出版本反馈信息至所述移动终端，其中，所述移动终端在所述版本反馈信息指示存在待更新版本的情况下，接收应用包，并采用所述可信安全防护系统对所述应用包进行校验，得到校验结果，在校验结果指示通过验证的情况下，在所述移动终端的操作系统运行所述应用安装包，所述应用包的类型包括：应用首发安装包、应用升级包，所述应用包中至少包括：应用标识、待更新版本的应用安装包。

10、可选地，对于移动终端的应用安装方法还包括：接收设备信息，其中，所述设备信息包含：新增的移动终端的终端标识、终端型号和终端参数；将所述设备信息录入至设备管理清单。

11、可选地，还包括：接收所述移动终端上报的设备运行日志和应用升级日志，其中，所述设备运行日志中包括：终端标识、终端型号、注册时间、所述运行状态，所述应用升级日志包括：应用当前版本号、升级时间、所述更新日志、升级状态；将所述设备运行日志和所述应用升级日志存储至预设终端设备状态表。

12、根据本发明实施例的另一方面，还提供了一种对移动终端的生态服务系统，包括：测评机构，接收应用开发厂商传输的应用安装包，对所述应用安装包进行漏洞测试和敏感权限检查，并对通过漏洞测试和敏感权限检查的所述应用安装包进行签名，生成签名后的所述应用安装包；生态运维系统，与所述测评机构连接，用于对签名后的所述应用安装包进行签名核验以及敏感权限核验，在签名核验以及敏感权限核验通过后，将核验后的所述应用安装包上传至服务器；所述服务器，与至少一个移动终端对接，执行上述任意一项所述的对于移动终端的应用安装方法；移动终端，执行上述任意一项所述的基于移动终端的应用安装方法，所述移动终端安装有可信安全防护系统，所述可信安全防护系统在接收到可信安全报告后检测所述移动终端的运行状态。

13、可选地，对移动终端的生态服务系统还包括：签名系统，用于对所述应用安装包和系统镜像进行签名，其中，所述系统镜像是指对所述移动终端的操作系统进行的备份操作。

14、可选地，对移动终端的生态服务系统还包括：版本管理系统，用于接收设备信息，将所述设备信息录入至设备管理清单，其中，所述设备信息包含：新增的移动终端的终端标识、终端型号和终端参数；所述版本管理系统还用于维护所述应用安装包的历史版本信息、版本变更记录和适用终端型号信息。

15、可选地，对移动终端的生态服务系统还包括：应用管理器，显示所有应用的应用信息和应用所属类型，并负责应用安装包的传输和签名验证；所述应用管理器还用于配置每个应用的敏感权限。

16、根据本发明实施例的另一方面，还提供了一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的基于移动终端的应用安装方法。

17、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项所述的基于移动终端的应用安装方法。

18、本公开中，采用接收服务器传输的应用包，采用可信安全防护系统对应用包进行校验，得到校验结果；在应用包的类型为应用首发安装包且校验结果指示通过验证的情况下，在移动终端的操作系统中安装应用首发安装包，或者，在应用包的类型为应用升级包且校验结果指示通过验证的情况下，在移动终端的操作系统中将应用标识指示的历史版本应用替换为应用安装包，并运行应用安装包得到新版本应用，其中，应用包的类型包括：应用首发安装包、应用升级包，应用包中至少包括：应用标识、应用安装包，应用安装包为已通过测评机构进行漏洞测试和敏感权限检查的安装包。

19、本公开中，可以通过测评机构对安装包进行漏洞测试和敏感权限检查，并且采用可信安全防护系统对应用包进行校验，为移动终端提供应用软件安装和升级服务过程中的可信安全防护，形成终端软件系统级全生命周期的安全防护，从而解决相关技术中侧重于配置移动终端的管理系统，未充分考虑移动终端的安全防护的技术问题。。