本發明涉及通信技術領域，特別涉及一種移動終端中安裝應用程序的方法。本申請同時還涉及一種移動終端。

背景技術：

隨著互聯網以及物聯網的迅速發展，以及智能終端在人們生活中的不斷普及，各種各樣的應用程序的安裝包紛至沓來，由此衍生出來的網絡應用市場也越來越多。應用市場亦稱應用商店，是指專門為移動設備手機，平板電腦等提供收費(免費)游戲，應用程序下載服務的電子應用商店。用戶在智能終端上通過應用商店選擇需要的應用程序，隨后應用商店通過預設的鏈接下載應用程序，并在應用程序下載完畢后執行安裝操作。

在現有的應用程序安裝過程中，針對安裝包的安全性檢測大多只是通過該安裝包的簽名來保證。當普通的應用程序被第三方篡改換了一個簽名后，在一般用戶不知道的情況下同樣會安裝成功，如果被第三方注入危險信息仍然是無法避免的，尤其是針對安全性較高的用戶(如：軍隊)這方面要求就極為重要了，所以解決這些問題就顯得迫在眉睫。

但是目前國內市場針對互聯網、物聯網安全研究并不深入，基本沒有對安裝包帶來危險進行良好的把控，在安裝一些不明確來源的應用程序時，很有可能會由于應用程序本身被不法分子修改而帶來危害。

技術實現要素：

本發明提供一種移動終端中安裝應用程序的方法，該方法包括：

若待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配，則安裝所述應用程序；

優選地，具體通過以下方式判斷所述應用市場是否與所述可信任應用市場相匹配：

對接收到的待安裝的應用程序所在的應用市場發出的應用程序安裝命令進行解析，以得到所述應用市場在所述移動終端中被分配的uid值；

若所述uid值在uid列表中，則所述待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配；所述uid列表存儲有預設的可信任應用市場在所述移動終端中的uid值。

優選地，若待安裝的應用程序所在的應用市場與預設的可信任應用市場不匹配，則不安裝所述應用程序。

優選地，所述方法還包括：

從指定的服務器或所述移動終端的指定存儲位置中獲取所述可信任應用市場的白名單，所述白名單包含所述可信任應用市場的信息。

相應的，本申請提出一種移動終端，包括：

安裝模塊，若待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配，則安裝所述應用程序；

優選地，所述安裝模塊具體用于：

對接收到的待安裝的應用程序所在的應用市場發出的應用程序安裝命令進行解析，以得到所述應用市場在所述移動終端中被分配的uid值；

若所述uid值在uid列表中，則所述待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配；所述uid列表存儲有預設的可信任應用市場在所述移動終端中的uid值。

優選地，所述安裝模塊還用于：

若待安裝的應用程序所在的應用市場與預設的可信任應用市場不匹配，則不安裝所述應用程序。

優選地，還包括：

獲取模塊，從指定的服務器或所述移動終端的指定存儲位置中獲取所述可信任應用市場的白名單，所述白名單包含所述可信任應用市場的信息。

通過應用本申請的技術方案，在判斷待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配的情況下安裝該應用程序。本申請的方法針對應用程序的安裝來源進行把控，使得用戶僅能從可信任應用市場安裝應用程序，從而避免安裝來源不明的應用程序，進而保證應用程序安裝的準確性和安全性，保護用戶的信息安全。本申請的方法針對應用程序的來源進行把控，使得用戶僅能從可信任應用市場安裝應用程序，從而避免安裝來源不明的應用程序，進而保證應用程序安裝的準確性和安全性，保護用戶的信息安全。

附圖說明

為了更清楚地說明本申請的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領域普通的技術人員而言，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本申請實施例提出的一種移動終端中安裝應用程序的方法的流程示意圖；

圖2為本申請具體實施例提出的一種移動終端中安裝應用程序的方法的流程示意圖；

圖3為本申請提出的一種移動終端的結構示意圖。

具體實施方式

如背景技術所述，在現有的應用程序安裝過程中，針對安裝包的安全性檢測大多只是通過該安裝包的簽名來保證。當普通的應用程序被第三方篡改換了一個簽名后，在一般用戶不知道的情況下同樣會安裝成功，如果被第三方注入危險信息仍然是無法避免的。

有鑒于背景技術中的問題，本申請提出了一種移動終端中安裝應用程序的方法，該方法能夠針對應用程序的來源進行把控，使得用戶僅能從可信任應用市場安裝應用程序，從而保證應用程序安裝的準確性和安全性。

如圖1所示，為本申請提出的一種移動終端中安裝應用程序的方法的流程示意圖。需要說明的是，該方法可以應用在任一設置應用市場的移動終端中，該移動終端可包括各種類型的移動設備，例如設置應用市場的智能手機、平板、智能電視以及可穿戴設備等，移動終端的類型及其搭載系統的不同并不影響本申請的保護范圍。

具體地，該方法包括以下步驟：

s101，若待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配，則安裝所述應用程序。

如背景技術所述，由于同一個應用程序的安裝包在不同的環境會有很多不同，例如版本不同，如非官方發布的應用程序、被他人篡改后植入不良信息的應用程序等，由此可導致用戶安裝來源不明的應用程序，進而帶來不必要的信息泄露和攻擊。因此，在本申請的實施例中，應用市場在發起應用程序安裝時，移動終端確定該應用程序的來源，即確定發起應用程序安裝的應用市場。

在移動終端中，每個應用市場被分配唯一對應的uid(useridentification)值，因此，在本申請的優選實施例中，判斷待安裝的應用程序所在的應用市場是否與預設的可信任應用市場相匹配具體通過以下方法實現：

步驟a)對接收到的待安裝的應用程序所在的應用市場發出的應用程序安裝命令進行解析，以得到所述應用市場在所述移動終端中被分配的uid值。

移動終端在安裝應用程序時，應用市場發出應用程序安裝命令，移動終端在本設備中查詢發出應用程序安裝命令的應用市場對應的uid值，進而通過該uid值確定發起應用程序安裝的應用市場。

步驟b)若所述uid值在uid列表中，則所述待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配；所述uid列表存儲有預設的可信任應用市場在所述移動終端中的uid值。

由于現有的移動終端默認可以安裝所有途徑的應用程序，沒有對應用程序帶來的危險進行良好的把控，在安裝一些來源不明的應用程序時可能帶來未知的危害，為避免在安裝應用程序時帶來不必要的風險，在本申請的優選實施例中，在移動終端確定發起應用程序安裝的應用市場之前，還包括：從指定的服務器或所述移動終端的指定存儲位置中獲取所述可信任應用市場的白名單，所述白名單包含所述可信任應用市場的信息。

為了保證安裝的應用程序來源于可信任的應用市場，在本申請的實施例中，用戶可手動設置可信任應用市場的白名單，該可信任應用市場的白名單的組成可以包括以下幾種：

1)應用程序來源安全可靠的應用市場名單。例如，軍隊或政府對應用程序的信息要求絕對安全可靠，因此，需要保證安裝的應用程序來源(定制來源白名單)絕對安全，不能隨意下載安裝，即需要設置一個信任應用市場白名單選項。在該場景中，信任應用市場白名單的設置可以是軍隊或政府管理者針對團隊中所有成員設置。

2)應用程序來源于固定類型的應用市場名單。例如，父母、學校要求未成年人只能在指定的學習應用市場下載安裝相關應用程序，而不允許未成年人隨意在網絡各個應用市場安裝任何應用程序。在該場景中，信任應用市場白名單的設置可以是父母或學校針對家中的未成年人或學校的學生設置。

通過上述方法設置的信任應用市場白名單可以存儲在服務器或移動終端中，在移動終端進行安裝應用程序前從服務器下載信任應用市場白名單，或者直接在從移動終端中調用。移動終端在進行應用程序安裝時，默認可安裝所有來自于可信任應用市場的應用程序。

為了避免移動終端安裝來源不明的應用程序，在本申請的實施例中，移動終端在進行應用程序安裝時，需要判斷應用程序是否來源于可信任應用市場，即判斷發起應用程序安裝的應用市場是否與預設的可信任應用市場匹配。因此，在本申請的優選實施例中，若待安裝的應用程序所在的應用市場與預設的可信任應用市場不匹配，則不安裝所述應用程序。具體地，當移動終端確定所要安裝的應用程序來源于不可信任的應用市場時，終止本次應用程序安裝，并提示用戶正在安裝的應用程序來源于非信任應用市場，應用程序安裝失敗。

需要說明的是。為了保證安裝的應用程序來源于可信任應用市場，可以根據應用市場uid值確定應用市場是否與可信任應用市場匹配，通過比對應用市場uid值和可信任應用市場匹配的已安裝應用程序在移動終端中的uid值生成uid列表，能夠確定應用市場是否與可信任應用市場匹配，因此在本申請的具體實施例中，可以具體通過以下方法實現：

根據信任應用市場白名單包含的所有可信任應用市場的信息在移動終端的已安裝應用程序中進行遍歷；根據與可信任應用市場匹配的已安裝應用程序在移動終端中的uid值生成uid列表，并根據uid值以及uid列表確定應用市場是否與可信任應用市場匹配。

由于可信任應用市場在移動終端中同樣對應于唯一的uid值，將移動終端中已安裝的應用市場與可信任應用市場白名單進行比對，可得到在移動終端中已安裝的所有可信任應用市場名單uid列表，通過比對uid值和uid列表即可得到可信任應用市場，因此，在本申請的優選實施例中，上述步驟中的根據uid值以及uid列表確定應用市場是否與可信任應用市場匹配具體可以通過以下方法實現：

根據uid列表對uid值進行輪詢；若uid列表中存在與uid值匹配的表項，確認應用市場與可信任應用市場匹配；若uid列表中不存在與uid值匹配的表項，確認應用市場與可信任應用市場不匹配。

具體的，根據應用市場uid值確定應用市場是否與可信任應用市場匹配可以通過以下的步驟來實現：

1)獲取應用市場的uid值。

在移動終端進行應用程序安裝時，所承載應用程序安裝的應用市場(包括從文件管理器安裝)會向系統發出應用程序安裝命令，通過該應用程序安裝命令能夠得到發出該應用程序安裝命令的應用市場在該移動終端中所被分配的uid值；

2)根據與可信任應用市場匹配的已安裝應用程序在移動終端中的uid值生成uid列表。

通過用戶預置的可信任應用市場在移動終端所有已經安裝的應用程序中進行遍歷，得到一個和預置的信任應用市場白名單對應的uid列表(uidlist)。即將移動終端中已安裝的應用市場與信任應用市場白名單進行比對，從而得到在移動終端中已安裝的可信任應用市場名單。

通過上述步驟能夠得到的發出該應用程序安裝命令的應用市場的uid值和已安裝的可信任應用市場名單uid列表，將應用市場的uid值與已安裝的可信任應用市場名單uid列表中的每個值進行一次比較，

如果應用市場的uid值和已安裝的可信任應用市場名單uid列表中的任意一項匹配成功，則確定該安裝命令是從可信任應用市場發來的，即應用市場與可信任應用市場匹配；

如果沒有匹配成功，則確定該安裝命令不是從信任應用市場發起的，即應用市場與可信任應用市場不匹配。

通過應用本實施例的技術方案，該方案在判斷待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配的情況下安裝該應用程序。本申請的方法針對應用程序的安裝來源進行把控，使得用戶僅能從可信任應用市場安裝應用程序，從而避免安裝來源不明的應用程序，進而保證應用程序安裝的準確性和安全性，保護用戶的信息安全。

為了進一步闡述本發明的技術思想，現結合具體的應用場景，對本發明的技術方案進行說明，如圖2所示，為本申請具體實施例提出的一種移動終端中安裝應用程序的方法的流程示意圖。

s201、設置信任應用市場白名單。

在用戶使用移動終端的過程中，根據用戶自身的習慣或個人喜好設置信任應用市場白名單，該應用市場白名單包括應用程序來源安全可靠的應用市場和/或固定類型的應用市場。

s202、存儲信任應用市場白名單。

在信任應用市場白名單設置完成后，可以將該信任應用市場白名單存儲在服務器中，在需要查詢信任應用市場白名單時從服務器下載，或者直接存儲在移動終端中，在需要查詢信任應用市場白名單時可以直接調用。

s203、應用市場發起安裝命令

在用戶使用移動終端的過程中，從應用市場安裝應用程序時，應用市場會發起安裝命令，以通知移動終端將要安裝某個應用程序。

s204、檢測應用是否來源可信任

移動終端通過應用市場會發起的安裝命令感知到即將在本設備上安裝應用程序時，檢測應用程序的來源是否可信任，具體包括以下步驟：

1)移動終端根據安裝命令獲取發起應用程序安裝的應用市場在移動終端中的uid值；

2)通過用戶預置應用市場包名在系統所有已經安裝的應用程序中進行遍歷，得到一個和預置應用市場列表對應的uid列表；

3)將應用市場uid值與移動終端已安裝的可信任應用市場uid列表中每個值進行一次比較，如果應用市場uid值和移動終端已安裝的可信任應用市場uid列表中任意一項匹配成功，則判斷該安裝命令是從可信任應用市場發來的，也就是該應用程序是可信任的；如果沒有匹配成功，則判定該安裝命令不是從信任應用市場發起的，也就是說該應用程序不可信。

s205、輸出結果

根據上述步驟s204的判斷結果確定是否繼續安裝應用程序，如果安裝命令是由可信任應用市場發起的，則繼續安裝該應用程序，并提示用戶安裝成功；如果安裝命令不是由信任應用市場發起的，則終止安裝該應用程序，并提示用戶正在安裝的應用來源于非信任應用市場。

通過以上具體實施方式的描述可知，移動終端確定發起應用程序安裝的應用市場；并判斷應用市場是否與預設的可信任應用市場匹配；若是，移動終端完成應用程序安裝；若否，移動終端終止應用程序安裝，并發送非信任應用市場提示信息。本申請的方法針對應用程序的來源進行把控，使得用戶僅能從可信任應用市場安裝應用程序，從而避免安裝來源不明的應用程序，進而保證應用程序安裝的準確性和安全性，保護用戶的信息安全。

為達到以上技術目的，如圖3所示，本申請還提出了一種移動終端，該移動終端包括以下模塊：

安裝模塊310，若待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配，則安裝所述應用程序；

在具體的應用場景中，所述安裝模塊具體用于：

對接收到的待安裝的應用程序所在的應用市場發出的應用程序安裝命令進行解析，以得到所述應用市場在所述移動終端中被分配的uid值；

若所述uid值在uid列表中，則所述待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配；所述uid列表存儲有預設的可信任應用市場在所述移動終端中的uid值。

在具體的應用場景中，所述安裝模塊還用于：

若待安裝的應用程序所在的應用市場與預設的可信任應用市場不匹配，則不安裝所述應用程序。

在具體的應用場景中，還包括：

獲取模塊，從指定的服務器或所述移動終端的指定存儲位置中獲取所述可信任應用市場的白名單，所述白名單包含所述可信任應用市場的信息。

通過以上具體設備的描述可知，該方案在判斷待安裝的應用程序所在的應用市場與預設的可信任應用市場相匹配的情況下安裝該應用程序。本申請的方法針對應用程序的安裝來源進行把控，使得用戶僅能從可信任應用市場安裝應用程序，從而避免安裝來源不明的應用程序，進而保證應用程序安裝的準確性和安全性，保護用戶的信息安全。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發明可以通過硬件實現，也可以借助軟件加必要的通用硬件平臺的方式來實現?；谶@樣的理解，本發明的技術方案可以以軟件產品的形式體現出來，該軟件產品可以存儲在一個非易失性存儲介質(可以是cd-rom，u盤，移動硬盤等)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執行本發明各個實施場景所述的方法。

本領域技術人員可以理解附圖只是一個優選實施場景的示意圖，附圖中的模塊或流程并不一定是實施本發明所必須的。

本領域技術人員可以理解實施場景中的裝置中的模塊可以按照實施場景描述進行分布于實施場景的裝置中，也可以進行相應變化位于不同于本實施場景的一個或多個裝置中。上述實施場景的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。

上述本發明序號僅僅為了描述，不代表實施場景的優劣。

以上公開的僅為本發明的幾個具體實施場景，但是，本發明并非局限于此，任何本領域的技術人員能思之的變化都應落入本發明的保護范圍。