[发明专利]一种应用程序安装方法及装置

说明书

本发明实施例提供了一种应用程序安装方法及装置，其中，应用程序安装方法可以包括：当客户端识别到待安装应用程序的安装请求时，根据该安装请求，使用预先从服务器获取的数字证书公钥，对待安装应用程序进行签名验证，若验证通过，则允许安装该待安装应用程序。通过本方案，可以加强企业内部数据的安全性。

技术领域

本发明涉及移动互联网技术领域，特别是涉及一种应用程序安装方法及装置。

背景技术

随着移动互联网的发展，移动办公已经成为趋势，企业员工越来越多的使用移动终端设备进行办公，这样，员工可以摆脱时间和空间的束缚，在任何时间、任何地点，都可以对企业业务进行处理。企业在为员工提供移动办公便利的同时，对于终端设备的安全问题也提出了较高的要求。例如，限制终端设备的某些功能(拍照、截图、本地存储附件、转发非企业邮件等等)、在终端设备中运行企业内部的应用程序并屏蔽与企业无关的应用程序等等，以达到保护企业内部数据的目的。

目前，终端设备安装应用程序的方法主要包括：企业的服务器设置有记录了安装包名的白名单，并将白名单下发至终端设备，当终端设备有需要安装的应用程序时，将该应用程序的安装包名与白名单进行对比。如果该应用程序的安装包名在白名单中，则可以安装、使用该应用程序；如果该应用程序的安装包名不在白名单中，则禁止安装、使用该应用程序。

但是，由于应用程序的安装包名很容易被篡改，如果将非企业内部的应用程序的安装包名修改为白名单中的任一个，则会使得非企业内部的应用程序可以在终端设备上安装，导致企业内部数据仍然存在较大的安全隐患。

发明内容

本发明实施例的目的在于提供一种应用程序安装方法及装置，以加强企业内部数据的安全性。具体技术方案如下：

第一方面，本发明实施例提供了一种应用程序安装方法，所述方法包括：

当识别到待安装应用程序的安装请求时，根据所述安装请求，使用预先从服务器获取的数字证书公钥，对所述待安装应用程序进行签名验证；

若验证通过，则允许安装所述待安装应用程序。

第二方面，本发明实施例提供了一种应用程序安装方法，所述方法包括：

创建数字加密证书，得到数字证书公钥及数字证书私钥；

使用所述数字证书私钥对预先开发的应用程序进行签名，并发布签名后的应用程序；

向客户端发送所述数字证书公钥，以使所述客户端使用所述数字证书公钥，对待安装应用程序进行签名验证，若验证通过，则安装所述待安装应用程序。

第三方面，本发明实施例提供了一种应用程序安装装置，所述装置包括：

验证模块，用于当识别到待安装应用程序的安装请求时，根据所述安装请求，使用预先从服务器获取的数字证书公钥，对所述待安装应用程序进行签名验证；

允许模块，用于若所述验证模块的验证结果为通过，则允许安装所述待安装应用程序。

第四方面，本发明实施例提供了一种应用程序安装装置，所述装置包括：

创建模块，用于创建数字加密证书，得到数字证书公钥及数字证书私钥；

发布模块，用于使用所述数字证书私钥对预先开发的应用程序进行签名，并发布签名后的应用程序；

发送模块，用于向客户端发送所述数字证书公钥，以使所述客户端使用所述数字证书公钥，对待安装应用程序进行签名验证，若验证通过，则安装所述待安装应用程序。