[发明专利]基于Android的签名白名单方法、系统、终端及存储介质

说明书

本发明涉及基于Android的签名白名单方法，包括以下步骤：设备检测到有APP安装时，提取APP签名信息；读取APP签名信息中的签名文件；与厂家APP的签名文件比对验证，若不同则允许APP继续安装，若相同则阻止APP继续安装；应用本申请的方式方法，增加了在APP安装时对APP签名信息中的签名文件与厂家APP的签名文件的比对验证环节，通过该种方式就可以避免出现因厂家APP的签名文件被获取后滥用的情况。

技术领域

本发明涉及android系统签名白名单技术领域，更具体地说，涉及一种基于Android的签名白名单方法、系统、终端及存储介质。

背景技术

手机、平板电脑已经得到了广范应用，使面向智能终端的推送技术应用前景越来越广阔；当前，智能终端平台所使用的操作系统主要有Windows Mobile、Android、IoS、Sybian平台等，通过在操作系统植入终端程序。

为了防止设备安装一些不被允许的第三方APP(例如各种非法APP、存在高风险的APP)，厂家在设备上都会中植入自己的APP并在APP中做个白名单以起到限制安装的功能，只有厂家同意指定第三方APP安装，才能正常安装，但是当厂家的APP的签名文件被用户拿到后，那么用户可以通过此签名实现所有第三方APP安装。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于Android的签名白名单方法，还提供了一种基于Android的签名白名单系统、一种基于Android的签名白名单终端及一种计算机可读存储介质。

本发明解决其技术问题所采用的技术方案是：

构造一种基于Android的签名白名单方法，包括以下步骤：

第一步：设备检测到有APP安装时，提取APP签名信息；

第二步：读取APP签名信息中的签名文件；

第三步：与厂家APP的签名文件比对验证，若不同则允许APP继续安装，若相同则阻止APP继续安装。

本发明所述的基于Android的签名白名单方法，其中，所述第三步中，进行继续安装过程时，对安装的APP进行白名单验证，若符合则允许安装，若不符合则阻止安装。

本发明所述的基于Android的签名白名单方法，其中，所述第一步中还包括方法：

生成检测节点，该检测节点存储有厂家APP的签名文件，且该检测节点在设备检测到有APP安装时被激活，进行提取APP签名信息操作；

所述第二步中实现方法为：

通过检测节点读取APP签名信息中的签名文件；

所述第三步中实现方法为：

通过检测节点与厂家APP的签名文件比对验证，若不同则允许APP继续安装，若相同则阻止APP继续安装。

本发明所述的基于Android的签名白名单方法，其中，所述检测节点在APP安装成功或失败后恢复未被激活状态。

一种基于Android的签名白名单系统，用于实现如上述的基于Android的签名白名单方法，其中，包括检测节点单元和APP安装单元；

所述APP安装单元，在检测到有APP安装时，激活所述检测节点单元；

所述检测节点单元，存储有厂家APP的签名文件，并在激活时提取APP签名信息，读取APP签名信息中的签名文件，将其与厂家APP的签名文件比对验证，若不同则允许所述APP安装单元继续安装，若相同则阻止所述APP安装单元继续安装。

本发明所述的基于Android的签名白名单系统，其中，所述检测节点单元在APP安装成功或失败后恢复未被激活状态。