[发明专利]一种对应用程序安装包实现安全安装的方法和装置

说明书

本发明提供了一种对应用程序安装包实现安全安装的方法和装置。该方法包括：下载应用程序安装包文件并记录下同时获得的该安装包文件的标准MD5值；监听所述下载完的应用程序安装包文件所在的文件地址是否发生open或moveTo事件；当监听到所述下载完的应用程序安装包文件所在的文件地址发生open或moveTo事件时，对所述下载完的应用程序安装包文件生成MD5值并将其与所记录的标准MD5值进行比较；在比较结果为相同时对所述下载完的应用程序安装包执行安装。

技术领域

本发明涉及信息处理技术领域，具体而言涉及一种对应用程序安装包实现安全安装的方法和装置。

背景技术

随着互联网的发展、以及3G和4G移动通信网络的推广和智能终端的普及，大量的应用也应运而生。对于很多知名公司开发的应用程序安装包，可以直接去该公司的官方网站下载，也可以去与该公司合作的第三方综合性网站下载。但是，用户为了满足需求，需要在其使用的智能终端上安装多款应用程序，例如视频类APP，阅读类APP、娱乐类APP等。如果每下载一款应用程序APP，都要去登录相关网站的话，这样的操作非常繁琐。为了更好的吸引用户，提高用户体验，很多应用商店或应用市场被开发出来，例如豌豆荚、PP助手、各手机制造商自行开发的应用市场等，所述应用商店或应用市场的初始目的是为用户展示、提供智能手机适用的各种第三方应用软件(APP)的下载，包括但不限于：系统工具类、办公商务类、新闻阅读类、影音播放类、通讯社交类、金融理财类、生活休闲类、网上购物类、游戏娱乐类等等。

为了让用户有满意的使用体验、提高用户的忠实度，应用商店或应用市场作为一款应用程序分发的APP产品，其最重要的功能之一就是确保用户下载到自己想要的应用程序，并可以安全地安装该想要的应用程序。用户下载的应用程序安装包通常是保存到其使用的智能终端的本地某个文件夹里。安装包下载完成后会通知系统去安装该文件路径下的应用安装包。由于智能终端的存储装置可以被其他应用程序监听并访问，因此这时候下载的应用安装包也会有可能被其他应用程序篡改，尤其是用户下载的应用程序安装包被该用户已安装的某款第三方应用程序篡改。

如果用户安装的应用是被篡改后的应用，例如安装的应用程序可以被植入多种恶意广告插件或其他插件，部分恶意插件还会窃取智能终端保存的通讯录、私密数据等敏感信息，将对用户造成不可预知的风险。因此，使用确保用户准备安装的应用程序安装包是安全的、未被篡改的安装包安装方法是有必要的。

发明内容

本发明的目的在于提供一种对应用程序安装包实现安全安装的方法和装置，以改善上述问题。

本发明第一实施例提供了一种对应用程序安装包实现安全安装的方法，其包括：

下载应用程序安装包文件并记录下同时获得的该安装包文件的标准MD5值；

监听所述下载完的应用程序安装包文件所在的文件地址是否发生open或moveTo事件；

当监听到所述下载完的应用程序安装包文件所在的文件地址发生open或moveTo事件时，对所述下载完的应用程序安装包文件生成MD5值并将其与所记录的标准MD5值进行比较；

在比较结果为相同时对所述下载完的应用程序安装包执行安装。

另外，在比较结果为不同时禁止安装所述下载完的应用程序安装包文件。

本发明第二实施例还提供了一种对应用程序安装包实现安全安装的方法，其包括：

下载应用程序安装包文件并记录下同时获得的该安装包文件的标准MD5值、标准名称和/或大小；

监听所述下载完的应用程序安装包文件所在的文件地址是否发生open或moveTo事件；