基于Android的签名白名单方法、系统、终端及存储介质与流程

基于android的签名白名单方法、系统、终端及存储介质
技术领域
1.本发明涉及android系统签名白名单技术领域，更具体地说，涉及一种基于android的签名白名单方法、系统、终端及存储介质。


背景技术：

2.手机、平板电脑已经得到了广范应用，使面向智能终端的推送技术应用前景越来越广阔；当前，智能终端平台所使用的操作系统主要有windows mobile、android、ios、sybian平台等，通过在操作系统植入终端程序。
3.为了防止设备安装一些不被允许的第三方app(例如各种非法app、存在高风险的app)，厂家在设备上都会中植入自己的app并在app中做个白名单以起到限制安装的功能，只有厂家同意指定第三方app安装，才能正常安装，但是当厂家的app的签名文件被用户拿到后，那么用户可以通过此签名实现所有第三方app安装。


技术实现要素：

4.本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于android的签名白名单方法，还提供了一种基于android的签名白名单系统、一种基于android的签名白名单终端及一种计算机可读存储介质。
5.本发明解决其技术问题所采用的技术方案是：
6.构造一种基于android的签名白名单方法，包括以下步骤：
7.第一步：设备检测到有app安装时，提取app签名信息；
8.第二步：读取app签名信息中的签名文件；
9.第三步：与厂家app的签名文件比对验证，若不同则允许app继续安装，若相同则阻止app继续安装。
10.本发明所述的基于android的签名白名单方法，其中，所述第三步中，进行继续安装过程时，对安装的app进行白名单验证，若符合则允许安装，若不符合则阻止安装。
11.本发明所述的基于android的签名白名单方法，其中，所述第一步中还包括方法：
12.生成检测节点，该检测节点存储有厂家app的签名文件，且该检测节点在设备检测到有app安装时被激活，进行提取app签名信息操作；
13.所述第二步中实现方法为：
14.通过检测节点读取app签名信息中的签名文件；
15.所述第三步中实现方法为：
16.通过检测节点与厂家app的签名文件比对验证，若不同则允许app继续安装，若相同则阻止app继续安装。
17.本发明所述的基于android的签名白名单方法，其中，所述检测节点在app安装成功或失败后恢复未被激活状态。
18.一种基于android的签名白名单系统，用于实现如上述的基于android的签名白名
单方法，其中，包括检测节点单元和app安装单元；
19.所述app安装单元，在检测到有app安装时，激活所述检测节点单元；
20.所述检测节点单元，存储有厂家app的签名文件，并在激活时提取app签名信息，读取app签名信息中的签名文件，将其与厂家app的签名文件比对验证，若不同则允许所述app安装单元继续安装，若相同则阻止所述app安装单元继续安装。
21.本发明所述的基于android的签名白名单系统，其中，所述检测节点单元在app安装成功或失败后恢复未被激活状态。
22.一种基于android的签名白名单终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现如上述方法的步骤。
23.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其中，所述计算机程序被处理器执行时实现如上述方法的步骤。
24.本发明的有益效果在于：应用本技术的方式方法，增加了在app安装时对app签名信息中的签名文件与厂家app的签名文件的比对验证环节，通过该种方式就可以避免出现因厂家app的签名文件被获取后滥用的情况。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将结合附图及实施例对本发明作进一步说明，下面描述中的附图仅仅是本发明的部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图：
26.图1是本发明较佳实施例的基于android的签名白名单方法流程图；
27.图2是本发明较佳实施例的基于android的签名白名单方法逻辑示意图；
28.图3是本发明较佳实施例的基于android的签名白名单系统原理框图。
具体实施方式
29.为了使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明的部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明的保护范围。
30.本发明较佳实施例的基于android的签名白名单方法，如图1所示，同时参阅图2，包括以下步骤：
31.s01：设备检测到有app安装时，提取app签名信息；
32.s02：读取app签名信息中的签名文件；
33.s03：与厂家app的签名文件比对验证，若不同则允许app继续安装，若相同则阻止app继续安装；
34.应用本技术的方式方法，增加了在app安装时对app签名信息中的签名文件与厂家app的签名文件的比对验证环节，通过该种方式就可以避免出现因厂家app的签名文件被获取后滥用的情况。
35.优选的，第三步中，进行继续安装过程时，对安装的app进行白名单验证，若符合则
允许安装，若不符合则阻止安装；进一步的进行app安装的白名单验证，只让允许的app通过安装，保障安全性。
36.优选的，第一步中还包括方法：
37.生成检测节点，该检测节点存储有厂家app的签名文件，且该检测节点在设备检测到有app安装时被激活，进行提取app签名信息操作；
38.第二步中实现方法为：
39.通过检测节点读取app签名信息中的签名文件；
40.第三步中实现方法为：
41.通过检测节点与厂家app的签名文件比对验证，若不同则允许app继续安装，若相同则阻止app继续安装；
42.通过生成一个检测节点，来进行上述的流程，达到进行签名验证目的，简洁快速，开发成本极低。
43.优选的，检测节点在app安装成功或失败后恢复未被激活状态；避免非app状态下带来的额外资源占用。
44.一种基于android的签名白名单系统，用于实现如上述的基于android的签名白名单方法，如图3所示，包括检测节点单元1和app安装单元2；
45.app安装单元2，在检测到有app安装时，激活检测节点单元；
46.检测节点单元1，存储有厂家app的签名文件，并在激活时提取app签名信息，读取app签名信息中的签名文件，将其与厂家app的签名文件比对验证，若不同则允许app安装单元2继续安装，若相同则阻止app安装单元2继续安装；
47.应用本技术的方式方法，增加了在app安装时对app签名信息中的签名文件与厂家app的签名文件的比对验证环节，通过该种方式就可以避免出现因厂家app的签名文件被获取后滥用的情况。
48.优选的，检测节点单元1在app安装成功或失败后恢复未被激活状态；避免非app状态下带来的额外资源占用。
49.一种基于android的签名白名单终端，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，其中，处理器执行计算机程序时实现如上述方法的步骤。
50.一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，其中，计算机程序被处理器执行时实现如上述方法的步骤。
51.应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。