一种应用安装方法、装置和设备.pdf

摘要
申请专利号：	CN201210469944.4	申请日：	2012.11.19
公开号：	CN103049692A	公开日：	2013.04.17
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|著录事项变更IPC(主分类):G06F 21/51变更事项:申请人变更前:北京小米科技有限责任公司变更后:小米科技有限责任公司变更事项:地址变更前:100102 北京市朝阳区望京西路甲50号卷石天地大厦A座12层变更后:100085 北京市海淀区清河中街68号华润五彩城购物中心二期13层\|\|\|实质审查的生效IPC(主分类):G06F 21/51申请日:20121119\|\|\|公开
IPC分类号：	G06F21/51(2013.01)I	主分类号：	G06F21/51
申请人：	北京小米科技有限责任公司
发明人：	王巍; 万钰臻; 孙鹏
地址：	100102 北京市朝阳区望京西路甲50号卷石天地大厦A座12层
优先权：
专利代理机构：	北京润泽恒知识产权代理有限公司 11319	代理人：	赵娟
PDF下载：	PDF下载

内容摘要

本发明实施例提供了一种应用安装方法、装置和设备，其中所述方法包括：接收对安装包的安装请求；获取并展示所述安装包的安装来源；根据用户发出的指令安装所述安装包或取消所述安装包的安装。本发明实施例可以获得应用安装包的安装来源，并将安装来源告知用户，用户可以通过该来源判断应用安装包是否安全，从而防止恶意软件推荐安装其他应用。

权利要求书

权利要求书一种应用安装方法，其特征在于，包括：
接收对安装包的安装请求；
获取并展示所述安装包的安装来源；
根据用户发出的指令安装所述安装包或取消所述安装包的安装。
根据权利要求1所述的方法，其特征在于，所述获取安装包的安装来源，采用如下方式：
获取所述安装包的唯一标识信息；
依据所述唯一标识信息得到所述安装包的安装来源。
根据权利要求2所述的方法，其特征在于，所述展示安装包的安装来源，采用如下方式：
根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。
根据权利要求1‑3任一权利要求所述的方法，其特征在于，所述获取所述安装包的安装来源时，所述方法还包括：
从所述安装包中获得所述安装包对应的应用所需的权限信息，并展示所述权限信息。
一种应用安装装置，其特征在于，包括：
安装请求接收模块，用于接收对安装包的安装请求；
安装来源获取模块，用于获取并展示所述安装包的安装来源；
执行模块，用于根据用户发出的指令安装所述安装包或取消所述安装包的安装。
根据权利要求5所述的装置，其特征在于，所述安装来源获取模块包括：
唯一标识获取子模块，用于获取所述安装包的唯一标识信息；
来源获得子模块，用于依据所述唯一标识信息得到所述安装包的安装来源。
根据权利要求6所述的装置，其特征在于，所述安装来源获取模块包括：
第三方应用来源子模块，用于根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
第三方应用来源展示子模块，用于当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。
根据权利要求5‑7任一权利要求所述的装置，其特征在于，所述装置还包括：
权限信息获取模块，用于在根据用户发出的指令安装所述安装包或取消所述安装包的安装之前，从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。
一种设备，其特征在于，所述设备包括：
一个或多个处理器；
存储器；和
一个或多个模块，所述一个或多个模块存储于所述存储器中并被配置成由所述一个或多个处理器执行，其中，所述一个或多个模块具有如下功能：
接收对安装包的安装请求；
获取并展示所述安装包的安装来源；
根据用户发出的指令安装所述安装包或取消所述安装包的安装。

说明书

说明书一种应用安装方法、装置和设备
技术领域
本发明实施例涉及信息安全的技术领域，特别是涉及一种应用安装方法，一种应用安装装置，以及，一种设备。
背景技术
随着移动多媒体时代的到来，借助丰富的应用软件，手机从简单的通话工具逐渐向智能化发展。作为智能手机的核心，操作系统成为了智能手机最具竞争力的部分。
操作系统使智能手机越来越趋同于微型计算机，用户在智能手机上可以自行安装软件、游戏等第三方服务商提供的程序，通过此类程序来不断对手机的功能进行扩充。
然而一些操作系统特别是开源的操作系统（例如，安卓系统）允许第三方应用在终端上随意安装应用程序，在安装包的安装界面上，只会提供用户选择安装或取消的接口，导致用户在安装包安装完成后，才能辨别是否为恶意应用，影响系统安全。
发明内容
本发明实施例提供了一种应用安装方法，能在应用安装之前获取应用的安装来源，并将来源告知用户，提高用户安装应用的安全性。
相应的，本发明实施例还提供了一种应用安装装置，以及，一种设备，用以保证上述方法的实现及应用。
为了解决上述问题，本发明实施例公开了一种应用安装方法，包括：
接收对安装包的安装请求；
获取并展示所述安装包的安装来源；
根据用户发出的指令安装所述安装包或取消所述安装包的安装。
较佳地，所述获取安装包的安装来源，采用如下方式：
获取所述安装包的唯一标识信息；
依据所述唯一标识信息得到所述安装包的安装来源。
较佳地，所述展示安装包的安装来源，采用如下方式：
根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。
较佳地，所述获取所述安装包的安装来源时，所述方法还包括：
从所述安装包中获得所述安装包对应的应用所需的权限信息，并展示所述权限信息。
本发明实施例还公开了一种应用安装装置，包括：
安装请求接收模块，用于接收对安装包的安装请求；
安装来源获取模块，用于获取并展示所述安装包的安装来源；
执行模块，用于根据用户发出的指令安装所述安装包或取消所述安装包的安装。
较佳地，所述安装来源获取模块包括：
唯一标识获取子模块，用于获取所述安装包的唯一标识信息；
来源获得子模块，用于依据所述唯一标识信息得到所述安装包的安装来源。
较佳地，所述安装来源获取模块包括：
第三方应用来源子模块，用于根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
第三方应用来源展示子模块，用于当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。
较佳地，所述装置还包括：
权限信息获取模块，用于在根据用户发出的指令安装所述安装包或取消所述安装包的安装之前，从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。
本发明实施例还公开了一种设备，所述设备包括：
一个或多个处理器；
存储器；和
一个或多个模块，所述一个或多个模块存储于所述存储器中并被配置成由所述一个或多个处理器执行，其中，所述一个或多个模块具有如下功能：
接收对安装包的安装请求；
获取并展示所述安装包的安装来源；
根据用户发出的指令安装所述安装包或取消所述安装包的安装。
与背景技术相比，本发明实施例包括以下优点：
用户通过第三方应用搜索和下载应用时，由于下载方式的开放性（从多种途径获得应用安装包）导致用户安装应用时的安全性较差，本发明实施例能够获得应用安装包的安装来源，并将安装来源告知用户，用户可以通过该来源判断应用安装包是否安全，从而防止恶意软件推荐安装其他应用，保护用户免受恶意软件的欺骗，提高了用户安装应用的安全性。
另外，本发明实施例对系统中的软件安装器做了改进，使系统无需安装其他软件就能展示软件的安装来源，用户体验良好。
附图说明
图1示出了本发明实施例提供的一种应用安装方法实施例1的步骤流程图；
图2示出了本发明实施例提供的应用程序来源信息展示结果图；
图3示出了本发明实施例提供的一种应用安装方法实施例2的步骤流程图；
图4示出了本发明实施例提供的一种应用安装装置实施例的结构框图。
具体实施方式
为使本发明实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。
参照图1，示出了本发明实施例提供的一种应用安装方法实施例1的步骤流程图，在本实施例中，以安卓系统为例进行具体说明，可以包括：
步骤101：接收对安装包的安装请求；
具体而言，安装包(Install pack)即软件安装包，是可自行解压压缩文件的集合，其中包括软件安装的所有文件，运行安装包（可执行文件），可以将此软件的所有文件释放到硬盘上，完成修改注册表、修改系统设置、创建快捷方式等工作，安装包文件多为exe格式。
安装包只有安装在终端上才能实现其功能，一个安装到终端上的安装包称为应用，应用（Application，简称APP）可以包括用户在网络上所使用的各种服务，如应用程序、网页、视频、小说、音乐、游戏、新闻、购物和邮箱等。
步骤102：获取并展示所述安装包的安装来源；
在具体实现中，用户可以通过互联网或者第三方应用市场或在本地搜索并下载需要的应用的安装包，当应用下载完毕后，通常会有下载完成的消息提醒用户，用户点击该下载完成消息即可以开始应用的安装包的安装。然而由于安卓系统是一款免费的移动操作系统，缺乏应用审核机制，一些来源不明的应用的安装包可能会影响系统的安全，为了提高用户安装应用的安全性，本发明实施例能够获取应用的安装包的安装来源。
具体地，在本发明实施例的一种优选实施例中，所述步骤102中获取安装包的安装来源，可以采用如下方式：
子步骤S11：获取所述安装包的唯一标识信息；
其中，安装包的唯一标识信息存在于应用的安装包中。
在具体实现中，由于安卓平台上安装文件的后缀名一般为“.apk”，因此安卓系统上的应用的安装包一般称为apk安装包。每个apk安装包由多个文件打包得到，其中包括清单(Manifest)文件：AndroidManifest.xml文件，而AndroidManifest.xml文件是必须存在的，其位于整个apk安装包的根目录中，提供了安卓系统所需要的关于所述应用的必要信息，其中，所述必要信息为在该应用的任何代码运行之前系统所必须拥有的信息。
具体而言，apk安装包的AndroidManifest.xml文件存储于项目层次中的最底层，可以定义应用及其组件的结构和元数据，包含了组成应用的每一个组件(活动、服务、内容提供器和广播接收器)的节点，并使用互联网过滤器和权限来确定这些组件之间以及这些组件和其他应用是如何交互的。
清单由一个根Manifest标签构成，该标签带有一个设置项目包的Package属性，Package是记录在AndroidManifest.xml文件中的应用程序安装包的唯一标识（如果应用程序的Package发生重复，是不能发布成功的），因此，可以从安卓系统的apk安装包的AndroidManifest.xml文件中读取应用apk安装包的唯一标识Package。
子步骤S12：依据所述唯一标识信息得到所述安装包的安装来源。
在安卓系统中，每个应用都基于一个Activity（活动）建立起来，即每个应用对应于一个Activity，Activity是安卓系统提供的一种机制，可以是一个应用的容器，在里面可放置各种控件，比如按钮。而在本发明实施例中，Activity为当前的apk安装包对应的应用，可以通过当前apk安装包的Package获取得到该apk安装包对应的Activity，其中，一个apk安装包中可以包括多个Activity，在创建一个应用程序时，首先会调用系统接口创建一个Activity类。
在Activity中包括一个mToken，Activity管理服务AmS（ActivityManagerService.java文件，简称AmS）中的HistoryRecord通过记录mToken来记录系统中的Activity的创建，也即，通过HistoryRecord中可以获得当前的Activity是由哪个进程创建的。
为了使本领域技术人员更好地理解本发明实施例，下面通过一个具体实例说明提取所述应用程序的来源信息的过程：
用户通过第三方应用程序T下载了应用程序S，由于在安卓系统中每个程序都需通过AmS服务建立Activity，第三方应用程序T对应的Activity为ActivityT，应用程序S对应的Activity为ActivityS。在这整个过程中，实际上是第三方应用程序T下载了应用程序S，并启动应用程序S的安装。
在操作系统层面上看就是：第三方应用程序T的进程触发了ActivityS的创建，而HistoryRecord会记录每个Activity是由哪个进程创建的，并且与Activity的mToken对应。因此，可通过ActivityS的mToken查找发现ActivityS是由第三方应用程序T的程序创建的，因此，得到ActivityS的来源为第三方应用程序T。
在本发明实施例的一种优选实施例中，所述步骤102中的展示安装包的安装来源，可以采用如下方式：
子步骤S21：根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
子步骤S22：当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。
在具体实现中，用户多会安装第三方应用来搜索其想得到的应用的安装包并下载安装。其中，第三方应用也称为第三方应用商店（APPSTORE），是指专门为终端提供免费（收费）应用搜索和下载服务的电子应用商店，可以包括第三方应用市场，例如应用市场、安卓市场等，还可以包括浏览器，目前一些浏览器也可提供应用的搜索和下载的功能。
但是，安卓系统的开放性使得安卓系统上安装的应用的质量良莠不齐，如果应用通过第三方应用安装，就可以认为这类应用的来源受怀疑，故向用户展示其来源，直接告知用户应用的安装来源，保证了用户的知情权，便于用户通过安装包的来源判断其是否为恶意应用，有效防止恶意应用恶意安装第三方的插件和软件。
步骤103：根据用户发出的指令安装所述安装包或取消所述安装包的安装。
参照图2所示的应用程序来源信息展示结果图，如果用户认为应用程序来源信息不可信或应用程序为恶意应用，可以选择“取消”来取消安装应用程序的安装包，如果用户认为应用程序来源信息可信，可以选择“安装”来继续安装应用程序的安装包。
需要说明的是，在安卓系统中除系统自带的应用外，其他需要安装的新的应用的安装包都必须通过软件安装器才能够安装到安卓系统中，软件安装器为安卓系统提供的用于安装软件的应用程序，而本发明实施例能做到展示软件的安装来源信息，是因为是对系统中的软件安装器做了改进，使得安卓系统无需安装其他软件就可以实现应用程序的来源信息的获得，这是在系统层面才可完成的，而非一般的应用开发可达到的，因此用户体验非常良好。
参照图3，示出了本发明实施例提供的一种应用安装方法实施例2的步骤流程图，在本实施例中，以安卓系统为例进行具体说明，可以包括：
步骤301：接收对安装包的安装请求；
步骤302：获取并展示所述安装包的安装来源；
在本发明实施例的一种优选实施例中，所述步骤302中获取所述安装包的安装来源的方法，可以采用如下方式：
子步骤S31：获取所述安装包的唯一标识信息；
其中，安装包的唯一标识信息存在于应用的安装包中。
具体而言，安卓系统上的应用的安装包一般称为apk安装包。每个apk安装包由多个文件打包得到，其中包括清单(Manifest)文件：AndroidManifest.xml文件，清单由一个根Manifest标签构成，该标签带有一个设置项目包的Package属性，Package是记录在AndroidManifest.xml文件中的应用程序安装包的唯一标识，因此，可以从安卓系统的apk安装包的AndroidManifest.xml文件中读取应用apk安装包的唯一标识Package。
子步骤S32：依据所述唯一标识信息得到所述安装包的安装来源。
在安卓系统中，每个应用都基于一个Activity（活动）建立起来，即每个应用对应于一个Activity。通过当前apk安装包的Package可以获取得到该apk安装包对应的Activity。
在Activity中包括一个mToken，AmS中的HistoryRecord通过记录mToken来记录应用进程中的Activity的创建过程，也就是说，从HistoryRecord中可以获得当前的Activity的来源。
在本发明实施例的一种优选实施例中，所述步骤302中的展示安装包的安装来源，可以采用如下方式：
子步骤S41：根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
子步骤S42：当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。
在具体实现中，用户多会安装第三方应用来搜索其想得到的应用的安装包并下载安装。除此之外，安装包的安装来源除了第三方应用来源外，还可以包括系统安装来源，安装包通过系统安装是指apk安装包为本地安装包，可以为用户传输到存储卡或手机里的apk安装包。
为了保证了用户的知情权，便于用户通过安装包的来源判断其是否为恶意应用，有效防止恶意应用恶意安装第三方的插件和软件，可以直接展示用户应用的安装包的安装来源，用户根据应用的安装来源确认是否继续安装应用。
作为本发明实施例的另一方面，由于通过系统安装的安装包为本地安装包，当安装来源属于系统安装来源时，可以不需要向用户展示这类应用的安装来源而直接安装应用。
在本发明实施例的一种优选实施例中，在步骤302中获取所述安装包的安装来源时，所述方法进一步可以包括：
步骤303：从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。
具体而言，由于AndroidManifest.xml文件包含了组成应用的每一个组件的节点，并使用互联网过滤器和权限来确定这些组件之间以及这些组件和其他应用是如何交互的，因此应用的apk安装包的AndroidManifest.xml文件中包含有该应用所需的权限信息。
应用的权限用来描述应用是否拥有做某件事的权力，安卓系统中权限是分级的，具体可以包括普通级别(Normal)，危险级别(dangerous)，签名级别(signature)和系统/签名级别(signature or system)。系统中所有预定义的权限根据作用的不同，分别属于不同的级别。对于普通和危险级别的权限，可以称之为低级权限，应用申请即授予。其他两级权限，可以称之为高级权限或系统权限，应用拥有平台（platform）级别的认证才能申请。当应用试图在没有权限的情况下做受限操作，应用会被系统删除以警示。
安装系统中可以有很多权限，例如
<uses‑permissionandroid:name="android.permission.ACCESS_WIFI_STATE"/>，允许应用获取WIFI（wireless fidelity，无线保真）状态信息；
<uses‑permission android:name="android.permission.BATTERY_STATS"/>，允许应用收集电池状态信息；
<uses‑permission android:name="android.permission.CAMERA"/>，允许应用连接照相设备。
一般而言，系统会将应用的权限信息展示给用户，让用户知悉安装的应用的拥有的对系统的权利。
步骤304：根据用户发出的指令安装所述安装包或取消所述安装包的安装。
参考图2所示的应用程序来源信息展示结果图，应用的安装信息会展示给用户，其中，图中上部的方框部分向用户展示了应用的安装包的安装来源，剩下的部分向用户展示了安装包对应所需的权限信息，例如允许程序了解或使用手机通话、系统工具等等。如果用户认为应用的安装来源或者权限信息可靠，用户可以选择“安装”选项来确认安装应用，系统接收到用户的确认安装的信息后开始安装应用。
用户还可以选择“取消”选项来通知系统取消安装应用，系统接收到用户的取消安装信息后，停止安装应用。
实际上，作为本发明实施例的扩展方面，当获取到应用的安装来源时，安卓系统中的软件安装器可以自动判断当前应用的安装来源的合法性，从而直接安装合法来源的应用，而不需要将应用的安装来源展示出来。作为本实施例的一种优选示例，可以使用黑白名单机制来判断应用安装请求的安装来源，当获取的应用的安装来源为属于预设的白名单的安装来源时，软件安装器可以直接安装所述应用，否则，软件安装器暂停安装所述应用，并发出警告提醒用户。作为一种示例，该预设的白名单可以为预设的第三方应用安装，也可以为系统安装。
对于图3所示的方法实施例而言，由于其与图1所示的方法实施例基本相似，所以描述的比较简单，相关之处参见图1的方法实施例的部分说明即可。
对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明实施例所必须的。
参照图4，示出了本发明实施例提供的一种应用安装装置实施例的结构框图，具体可以包括：
安装请求接收模块401，用于接收对安装包的安装请求；
安装来源获取模块402，用于获取并展示所述安装包的安装来源；
作为本发明实施例的一种优选示例，所述安装信息获取模块402可以包括如下子模块：
唯一标识获取子模块，用于获取所述安装包的唯一标识信息；
其中，所述安装包的唯一标识信息存在于应用的安装包中。
来源获得子模块，用于依据所述唯一标识信息得到所述安装包的安装来源。
作为本发明实施例的一种优选示例，所述安装信息获取模块402可以可以包括如下子模块：
第三方应用来源子模块，用于根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
第三方应用来源展示子模块，用于当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。较佳地，所述装置还包括：
权限信息获取模块403，用于从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。
执行模块404，用于根据用户发出的指令安装所述安装包或取消所述安装包的安装。
对于图4所述装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
本发明实施例还提供了一种软件安装器，具体可以包括：
安装请求接收模块，用于接收对安装包的安装请求；
安装来源获取模块，用于获取并展示所述安装包的安装来源；
作为本发明实施例的一种优选示例，所述安装信息获取模块可以包括如下子模块：
唯一标识获取子模块，用于获取所述安装包的唯一标识信息；
其中，所述安装包的唯一标识信息存在于应用的安装包中。
来源获得子模块，用于依据所述唯一标识信息得到所述安装包的安装来源。
作为本发明实施例的一种优选示例，所述安装信息获取模块还可以包括如下子模块：
第三方应用来源子模块，用于根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
第三方应用来源展示子模块，用于当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。较佳地，所述装置还包括：
权限信息获取模块，用于从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。
执行模块，用于根据用户发出的指令安装所述安装包或取消所述安装包的安装。
本发明实施例还提供了一种设备，所述设备包括：
一个或多个处理器；
存储器；和
一个或多个模块（programs），所述一个或多个模块存储于所述存储器中并被配置成由所述一个或多个处理器执行，其中，所述一个或多个模块具有如下功能：
接收对安装包的安装请求；
获取并展示所述安装包的安装来源；
根据用户发出的指令安装所述安装包或取消所述安装包的安装。
较佳地，所述获取安装包的安装来源，采用如下方式：
获取所述安装包的唯一标识信息；
依据所述唯一标识信息得到所述安装包的安装来源。
较佳地，所述展示安装包的安装来源，采用如下方式：
根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。
较佳地，所述获取所述安装包的安装来源时，所述所述一个或多个模块还包括如下功能：
从所述安装包中获得所述安装包对应的应用所需的权限信息，并展示所述权限信息。
本实施例还提供了一种非易失性可读存储介质，该存储介质中存储有一个或多个模块（programs），该一个或多个模块被应用在具有触摸屏幕的设备时，可以使得该设备执行如下步骤的指令（instructions）：
接收对安装包的安装请求；
获取并展示所述安装包的安装来源；
根据用户发出的指令安装所述安装包或取消所述安装包的安装。
较佳地，所述获取安装包的安装来源，采用如下方式：
获取所述安装包的唯一标识信息；
依据所述唯一标识信息得到所述安装包的安装来源。
较佳地，所述展示安装包的安装来源，采用如下方式：
根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；
当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。
较佳地，所述获取所述安装包的安装来源时，较佳地，所述一个或多个模块还可以使得该设备执行如下步骤的指令：
从所述安装包中获得所述安装包对应的应用所需的权限信息，并展示所述权限信息。
本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、系统、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明实施例所提供的一种应用安装方法、一种应用安装装置，以及，一种设备，进行了详细介绍，本文中应用了具体个例对本发明实施例的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明实施例的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明实施例的限制。

资源描述

《一种应用安装方法、装置和设备.pdf》由会员分享，可在线阅读，更多相关《一种应用安装方法、装置和设备.pdf（13页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103049692 A(43)申请公布日 2013.04.17CN103049692A*CN103049692A*(21)申请号 201210469944.4(22)申请日 2012.11.19G06F 21/51(2013.01)(71)申请人北京小米科技有限责任公司地址 100102 北京市朝阳区望京西路甲50号卷石天地大厦A座12层(72)发明人王巍万钰臻孙鹏(74)专利代理机构北京润泽恒知识产权代理有限公司 11319代理人赵娟(54) 发明名称一种应用安装方法、装置和设备(57) 摘要本发明实施例提供了一种应用安装方法、装置和设备，其中所述方法包括：接收。

2、对安装包的安装请求；获取并展示所述安装包的安装来源；根据用户发出的指令安装所述安装包或取消所述安装包的安装。本发明实施例可以获得应用安装包的安装来源，并将安装来源告知用户，用户可以通过该来源判断应用安装包是否安全，从而防止恶意软件推荐安装其他应用。(51)Int.Cl.权利要求书1页说明书9页附图2页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书 1 页说明书 9 页附图 2 页1/1页21.一种应用安装方法，其特征在于，包括：接收对安装包的安装请求；获取并展示所述安装包的安装来源；根据用户发出的指令安装所述安装包或取消所述安装包的安装。2.根据权利要求1所述的方法。

3、，其特征在于，所述获取安装包的安装来源，采用如下方式：获取所述安装包的唯一标识信息；依据所述唯一标识信息得到所述安装包的安装来源。3.根据权利要求2所述的方法，其特征在于，所述展示安装包的安装来源，采用如下方式：根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。4.根据权利要求1-3任一权利要求所述的方法，其特征在于，所述获取所述安装包的安装来源时，所述方法还包括：从所述安装包中获得所述安装包对应的应用所需的权限信息，并展示所述权限信息。5.一种应用安装装置，其特征在于，包括：安装请求接收模块，用于接收对安装包的安装请求；。

4、安装来源获取模块，用于获取并展示所述安装包的安装来源；执行模块，用于根据用户发出的指令安装所述安装包或取消所述安装包的安装。6.根据权利要求5所述的装置，其特征在于，所述安装来源获取模块包括：唯一标识获取子模块，用于获取所述安装包的唯一标识信息；来源获得子模块，用于依据所述唯一标识信息得到所述安装包的安装来源。7.根据权利要求6所述的装置，其特征在于，所述安装来源获取模块包括：第三方应用来源子模块，用于根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；第三方应用来源展示子模块，用于当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。8.根据权利要求5-7任一权利要求所述的装。

5、置，其特征在于，所述装置还包括：权限信息获取模块，用于在根据用户发出的指令安装所述安装包或取消所述安装包的安装之前，从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。9.一种设备，其特征在于，所述设备包括：一个或多个处理器；存储器；和一个或多个模块，所述一个或多个模块存储于所述存储器中并被配置成由所述一个或多个处理器执行，其中，所述一个或多个模块具有如下功能：接收对安装包的安装请求；获取并展示所述安装包的安装来源；根据用户发出的指令安装所述安装包或取消所述安装包的安装。权利要求书CN 103049692 A1/9页3一种应用安装方法、装置和设备技术领域0001 。

6、本发明实施例涉及信息安全的技术领域，特别是涉及一种应用安装方法，一种应用安装装置，以及，一种设备。背景技术0002 随着移动多媒体时代的到来，借助丰富的应用软件，手机从简单的通话工具逐渐向智能化发展。作为智能手机的核心，操作系统成为了智能手机最具竞争力的部分。0003 操作系统使智能手机越来越趋同于微型计算机，用户在智能手机上可以自行安装软件、游戏等第三方服务商提供的程序，通过此类程序来不断对手机的功能进行扩充。0004 然而一些操作系统特别是开源的操作系统（例如，安卓系统）允许第三方应用在终端上随意安装应用程序，在安装包的安装界面上，只会提供用户选择安装或取消的接口，导致用户在安装包安装完成。

7、后，才能辨别是否为恶意应用，影响系统安全。发明内容0005 本发明实施例提供了一种应用安装方法，能在应用安装之前获取应用的安装来源，并将来源告知用户，提高用户安装应用的安全性。0006 相应的，本发明实施例还提供了一种应用安装装置，以及，一种设备，用以保证上述方法的实现及应用。0007 为了解决上述问题，本发明实施例公开了一种应用安装方法，包括：0008 接收对安装包的安装请求；0009 获取并展示所述安装包的安装来源；0010 根据用户发出的指令安装所述安装包或取消所述安装包的安装。0011 较佳地，所述获取安装包的安装来源，采用如下方式：0012 获取所述安装包的唯一标识信息；0013 依。

8、据所述唯一标识信息得到所述安装包的安装来源。0014 较佳地，所述展示安装包的安装来源，采用如下方式：0015 根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；0016 当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。0017 较佳地，所述获取所述安装包的安装来源时，所述方法还包括：0018 从所述安装包中获得所述安装包对应的应用所需的权限信息，并展示所述权限信息。0019 本发明实施例还公开了一种应用安装装置，包括：0020 安装请求接收模块，用于接收对安装包的安装请求；0021 安装来源获取模块，用于获取并展示所述安装包的安装来源；0022 执行模块，用于根据用户。

9、发出的指令安装所述安装包或取消所述安装包的安装。0023 较佳地，所述安装来源获取模块包括：说明书CN 103049692 A2/9页40024 唯一标识获取子模块，用于获取所述安装包的唯一标识信息；0025 来源获得子模块，用于依据所述唯一标识信息得到所述安装包的安装来源。0026 较佳地，所述安装来源获取模块包括：0027 第三方应用来源子模块，用于根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；0028 第三方应用来源展示子模块，用于当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。0029 较佳地，所述装置还包括：0030 权限信息获取模块，用于在根据用户发。

10、出的指令安装所述安装包或取消所述安装包的安装之前，从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。0031 本发明实施例还公开了一种设备，所述设备包括：0032 一个或多个处理器；0033 存储器；和0034 一个或多个模块，所述一个或多个模块存储于所述存储器中并被配置成由所述一个或多个处理器执行，其中，所述一个或多个模块具有如下功能：0035 接收对安装包的安装请求；0036 获取并展示所述安装包的安装来源；0037 根据用户发出的指令安装所述安装包或取消所述安装包的安装。0038 与背景技术相比，本发明实施例包括以下优点：0039 用户通过第三方应用搜索和下载应用时。

11、，由于下载方式的开放性（从多种途径获得应用安装包）导致用户安装应用时的安全性较差，本发明实施例能够获得应用安装包的安装来源，并将安装来源告知用户，用户可以通过该来源判断应用安装包是否安全，从而防止恶意软件推荐安装其他应用，保护用户免受恶意软件的欺骗，提高了用户安装应用的安全性。0040 另外，本发明实施例对系统中的软件安装器做了改进，使系统无需安装其他软件就能展示软件的安装来源，用户体验良好。附图说明0041 图1示出了本发明实施例提供的一种应用安装方法实施例1的步骤流程图；0042 图2示出了本发明实施例提供的应用程序来源信息展示结果图；0043 图3示出了本发明实施例提供的一种应用安装方法。

12、实施例2的步骤流程图；0044 图4示出了本发明实施例提供的一种应用安装装置实施例的结构框图。具体实施方式0045 为使本发明实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。0046 参照图1，示出了本发明实施例提供的一种应用安装方法实施例1的步骤流程图，在本实施例中，以安卓系统为例进行具体说明，可以包括：说明书CN 103049692 A3/9页50047 步骤101：接收对安装包的安装请求；0048 具体而言，安装包(Install pack)即软件安装包，是可自行解压压缩文件的集合，其中包括软件安装的所有文件，运行安装包（可执。

13、行文件），可以将此软件的所有文件释放到硬盘上，完成修改注册表、修改系统设置、创建快捷方式等工作，安装包文件多为exe格式。0049 安装包只有安装在终端上才能实现其功能，一个安装到终端上的安装包称为应用，应用（Application，简称APP）可以包括用户在网络上所使用的各种服务，如应用程序、网页、视频、小说、音乐、游戏、新闻、购物和邮箱等。0050 步骤102：获取并展示所述安装包的安装来源；0051 在具体实现中，用户可以通过互联网或者第三方应用市场或在本地搜索并下载需要的应用的安装包，当应用下载完毕后，通常会有下载完成的消息提醒用户，用户点击该下载完成消息即可以开始应用的安装包的安装。。

14、然而由于安卓系统是一款免费的移动操作系统，缺乏应用审核机制，一些来源不明的应用的安装包可能会影响系统的安全，为了提高用户安装应用的安全性，本发明实施例能够获取应用的安装包的安装来源。0052 具体地，在本发明实施例的一种优选实施例中，所述步骤102中获取安装包的安装来源，可以采用如下方式：0053 子步骤S11：获取所述安装包的唯一标识信息；0054 其中，安装包的唯一标识信息存在于应用的安装包中。0055 在具体实现中，由于安卓平台上安装文件的后缀名一般为“.apk”，因此安卓系统上的应用的安装包一般称为apk安装包。每个apk安装包由多个文件打包得到，其中包括清单(Manifest)文件：。

15、AndroidManifest.xml文件，而AndroidManifest.xml文件是必须存在的，其位于整个apk安装包的根目录中，提供了安卓系统所需要的关于所述应用的必要信息，其中，所述必要信息为在该应用的任何代码运行之前系统所必须拥有的信息。0056 具体而言，apk安装包的AndroidManifest.xml文件存储于项目层次中的最底层，可以定义应用及其组件的结构和元数据，包含了组成应用的每一个组件(活动、服务、内容提供器和广播接收器)的节点，并使用互联网过滤器和权限来确定这些组件之间以及这些组件和其他应用是如何交互的。0057 清单由一个根Manifest标签构成，该标签带有一个。

16、设置项目包的Package属性，Package是记录在AndroidManifest.xml文件中的应用程序安装包的唯一标识（如果应用程序的Package发生重复，是不能发布成功的），因此，可以从安卓系统的apk安装包的AndroidManifest.xml文件中读取应用apk安装包的唯一标识Package。0058 子步骤S12：依据所述唯一标识信息得到所述安装包的安装来源。0059 在安卓系统中，每个应用都基于一个Activity（活动）建立起来，即每个应用对应于一个Activity，Activity是安卓系统提供的一种机制，可以是一个应用的容器，在里面可放置各种控件，比如按钮。而在本发明。

17、实施例中，Activity为当前的apk安装包对应的应用，可以通过当前apk安装包的Package获取得到该apk安装包对应的Activity，其中，一个apk安装包中可以包括多个Activity，在创建一个应用程序时，首先会调用系统接口创建一个Activity类。0060 在Activity中包括一个mToken，Activity管理服务AmS说明书CN 103049692 A4/9页6（ActivityManagerService.java文件，简称AmS）中的HistoryRecord通过记录mToken来记录系统中的Activity的创建，也即，通过HistoryRecord中可以。

18、获得当前的Activity是由哪个进程创建的。0061 为了使本领域技术人员更好地理解本发明实施例，下面通过一个具体实例说明提取所述应用程序的来源信息的过程：0062 用户通过第三方应用程序T下载了应用程序S，由于在安卓系统中每个程序都需通过AmS服务建立Activity，第三方应用程序T对应的Activity为ActivityT，应用程序S对应的Activity为ActivityS。在这整个过程中，实际上是第三方应用程序T下载了应用程序S，并启动应用程序S的安装。0063 在操作系统层面上看就是：第三方应用程序T的进程触发了ActivityS的创建，而HistoryRecord会记录每个Ac。

19、tivity是由哪个进程创建的，并且与Activity的mToken对应。因此，可通过ActivityS的mToken查找发现ActivityS是由第三方应用程序T的程序创建的，因此，得到ActivityS的来源为第三方应用程序T。0064 在本发明实施例的一种优选实施例中，所述步骤102中的展示安装包的安装来源，可以采用如下方式：0065 子步骤S21：根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；0066 子步骤S22：当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。0067 在具体实现中，用户多会安装第三方应用来搜索其想得到的应用的安装包并下载安装。其中，第三。

20、方应用也称为第三方应用商店（APPSTORE），是指专门为终端提供免费（收费）应用搜索和下载服务的电子应用商店，可以包括第三方应用市场，例如应用市场、安卓市场等，还可以包括浏览器，目前一些浏览器也可提供应用的搜索和下载的功能。0068 但是，安卓系统的开放性使得安卓系统上安装的应用的质量良莠不齐，如果应用通过第三方应用安装，就可以认为这类应用的来源受怀疑，故向用户展示其来源，直接告知用户应用的安装来源，保证了用户的知情权，便于用户通过安装包的来源判断其是否为恶意应用，有效防止恶意应用恶意安装第三方的插件和软件。0069 步骤103：根据用户发出的指令安装所述安装包或取消所述安装包的安装。007。

21、0 参照图2所示的应用程序来源信息展示结果图，如果用户认为应用程序来源信息不可信或应用程序为恶意应用，可以选择“取消”来取消安装应用程序的安装包，如果用户认为应用程序来源信息可信，可以选择“安装”来继续安装应用程序的安装包。0071 需要说明的是，在安卓系统中除系统自带的应用外，其他需要安装的新的应用的安装包都必须通过软件安装器才能够安装到安卓系统中，软件安装器为安卓系统提供的用于安装软件的应用程序，而本发明实施例能做到展示软件的安装来源信息，是因为是对系统中的软件安装器做了改进，使得安卓系统无需安装其他软件就可以实现应用程序的来源信息的获得，这是在系统层面才可完成的，而非一般的应用开发可达到。

22、的，因此用户体验非常良好。0072 参照图3，示出了本发明实施例提供的一种应用安装方法实施例2的步骤流程图，在本实施例中，以安卓系统为例进行具体说明，可以包括：说明书CN 103049692 A5/9页70073 步骤301：接收对安装包的安装请求；0074 步骤302：获取并展示所述安装包的安装来源；0075 在本发明实施例的一种优选实施例中，所述步骤302中获取所述安装包的安装来源的方法，可以采用如下方式：0076 子步骤S31：获取所述安装包的唯一标识信息；0077 其中，安装包的唯一标识信息存在于应用的安装包中。0078 具体而言，安卓系统上的应用的安装包一般称为apk安装包。每个。

23、apk安装包由多个文件打包得到，其中包括清单(Manifest)文件：AndroidManifest.xml文件，清单由一个根Manifest标签构成，该标签带有一个设置项目包的Package属性，Package是记录在AndroidManifest.xml文件中的应用程序安装包的唯一标识，因此，可以从安卓系统的apk安装包的AndroidManifest.xml文件中读取应用apk安装包的唯一标识Package。0079 子步骤S32：依据所述唯一标识信息得到所述安装包的安装来源。0080 在安卓系统中，每个应用都基于一个Activity（活动）建立起来，即每个应用对应于一个Activity。

24、。通过当前apk安装包的Package可以获取得到该apk安装包对应的Activity。0081 在Activity中包括一个mToken，AmS中的HistoryRecord通过记录mToken来记录应用进程中的Activity的创建过程，也就是说，从HistoryRecord中可以获得当前的Activity的来源。0082 在本发明实施例的一种优选实施例中，所述步骤302中的展示安装包的安装来源，可以采用如下方式：0083 子步骤S41：根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；0084 子步骤S42：当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。0085。

25、在具体实现中，用户多会安装第三方应用来搜索其想得到的应用的安装包并下载安装。除此之外，安装包的安装来源除了第三方应用来源外，还可以包括系统安装来源，安装包通过系统安装是指apk安装包为本地安装包，可以为用户传输到存储卡或手机里的apk安装包。0086 为了保证了用户的知情权，便于用户通过安装包的来源判断其是否为恶意应用，有效防止恶意应用恶意安装第三方的插件和软件，可以直接展示用户应用的安装包的安装来源，用户根据应用的安装来源确认是否继续安装应用。0087 作为本发明实施例的另一方面，由于通过系统安装的安装包为本地安装包，当安装来源属于系统安装来源时，可以不需要向用户展示这类应用的安装来源而直。

26、接安装应用。0088 在本发明实施例的一种优选实施例中，在步骤302中获取所述安装包的安装来源时，所述方法进一步可以包括：0089 步骤303：从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。0090 具体而言，由于AndroidManifest.xml文件包含了组成应用的每一个组件的节说明书CN 103049692 A6/9页8点，并使用互联网过滤器和权限来确定这些组件之间以及这些组件和其他应用是如何交互的，因此应用的apk安装包的AndroidManifest.xml文件中包含有该应用所需的权限信息。0091 应用的权限用来描述应用是否拥有做某件事的权力，安卓系。

27、统中权限是分级的，具体可以包括普通级别(Normal)，危险级别(dangerous)，签名级别(signature)和系统/签名级别(signature or system)。系统中所有预定义的权限根据作用的不同，分别属于不同的级别。对于普通和危险级别的权限，可以称之为低级权限，应用申请即授予。其他两级权限，可以称之为高级权限或系统权限，应用拥有平台（platform）级别的认证才能申请。当应用试图在没有权限的情况下做受限操作，应用会被系统删除以警示。0092 安装系统中可以有很多权限，例如0093 ，允许应用获取WIFI（wireless fidelity，无线保真）状态信息；0094 ，。

28、允许应用收集电池状态信息；0095 ，允许应用连接照相设备。0096 一般而言，系统会将应用的权限信息展示给用户，让用户知悉安装的应用的拥有的对系统的权利。0097 步骤304：根据用户发出的指令安装所述安装包或取消所述安装包的安装。0098 参考图2所示的应用程序来源信息展示结果图，应用的安装信息会展示给用户，其中，图中上部的方框部分向用户展示了应用的安装包的安装来源，剩下的部分向用户展示了安装包对应所需的权限信息，例如允许程序了解或使用手机通话、系统工具等等。如果用户认为应用的安装来源或者权限信息可靠，用户可以选择“安装”选项来确认安装应用，系统接收到用户的确认安装的信息后开始安装应用。0。

29、099 用户还可以选择“取消”选项来通知系统取消安装应用，系统接收到用户的取消安装信息后，停止安装应用。0100 实际上，作为本发明实施例的扩展方面，当获取到应用的安装来源时，安卓系统中的软件安装器可以自动判断当前应用的安装来源的合法性，从而直接安装合法来源的应用，而不需要将应用的安装来源展示出来。作为本实施例的一种优选示例，可以使用黑白名单机制来判断应用安装请求的安装来源，当获取的应用的安装来源为属于预设的白名单的安装来源时，软件安装器可以直接安装所述应用，否则，软件安装器暂停安装所述应用，并发出警告提醒用户。作为一种示例，该预设的白名单可以为预设的第三方应用安装，也可以为系统安装。0101。

30、对于图3所示的方法实施例而言，由于其与图1所示的方法实施例基本相似，所以描述的比较简单，相关之处参见图1的方法实施例的部分说明即可。0102 对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明实施例所必须的。说明书CN 103049692 A7/9页90103 参照图4，示出了本发明实施例提供的一种应用安装装置实施例的结构框图，具体可以包括：0。

31、104 安装请求接收模块401，用于接收对安装包的安装请求；0105 安装来源获取模块402，用于获取并展示所述安装包的安装来源；0106 作为本发明实施例的一种优选示例，所述安装信息获取模块402可以包括如下子模块：0107 唯一标识获取子模块，用于获取所述安装包的唯一标识信息；0108 其中，所述安装包的唯一标识信息存在于应用的安装包中。0109 来源获得子模块，用于依据所述唯一标识信息得到所述安装包的安装来源。0110 作为本发明实施例的一种优选示例，所述安装信息获取模块402可以可以包括如下子模块：0111 第三方应用来源子模块，用于根据所述安装包的安装来源确定所述安装包是否来源于第三。

32、方应用；0112 第三方应用来源展示子模块，用于当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。较佳地，所述装置还包括：0113 权限信息获取模块403，用于从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。0114 执行模块404，用于根据用户发出的指令安装所述安装包或取消所述安装包的安装。0115 对于图4所述装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。0116 本发明实施例还提供了一种软件安装器，具体可以包括：0117 安装请求接收模块，用于接收对安装包的安装请求；0118 安装来源获取模块，用。

33、于获取并展示所述安装包的安装来源；0119 作为本发明实施例的一种优选示例，所述安装信息获取模块可以包括如下子模块：0120 唯一标识获取子模块，用于获取所述安装包的唯一标识信息；0121 其中，所述安装包的唯一标识信息存在于应用的安装包中。0122 来源获得子模块，用于依据所述唯一标识信息得到所述安装包的安装来源。0123 作为本发明实施例的一种优选示例，所述安装信息获取模块还可以包括如下子模块：0124 第三方应用来源子模块，用于根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；0125 第三方应用来源展示子模块，用于当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。。

34、较佳地，所述装置还包括：0126 权限信息获取模块，用于从所述安装包中获得所述安装包对应的应用所需的权限信息并展示所述权限信息。0127 执行模块，用于根据用户发出的指令安装所述安装包或取消所述安装包的安装。0128 本发明实施例还提供了一种设备，所述设备包括：说明书CN 103049692 A8/9页100129 一个或多个处理器；0130 存储器；和0131 一个或多个模块（programs），所述一个或多个模块存储于所述存储器中并被配置成由所述一个或多个处理器执行，其中，所述一个或多个模块具有如下功能：0132 接收对安装包的安装请求；0133 获取并展示所述安装包的安装来源；013。

35、4 根据用户发出的指令安装所述安装包或取消所述安装包的安装。0135 较佳地，所述获取安装包的安装来源，采用如下方式：0136 获取所述安装包的唯一标识信息；0137 依据所述唯一标识信息得到所述安装包的安装来源。0138 较佳地，所述展示安装包的安装来源，采用如下方式：0139 根据所述安装包的安装来源确定所述安装包是否来源于第三方应用；0140 当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。0141 较佳地，所述获取所述安装包的安装来源时，所述所述一个或多个模块还包括如下功能：0142 从所述安装包中获得所述安装包对应的应用所需的权限信息，并展示所述权限信息。0143 本实。

36、施例还提供了一种非易失性可读存储介质，该存储介质中存储有一个或多个模块（programs），该一个或多个模块被应用在具有触摸屏幕的设备时，可以使得该设备执行如下步骤的指令（instructions）：0144 接收对安装包的安装请求；0145 获取并展示所述安装包的安装来源；0146 根据用户发出的指令安装所述安装包或取消所述安装包的安装。0147 较佳地，所述获取安装包的安装来源，采用如下方式：0148 获取所述安装包的唯一标识信息；0149 依据所述唯一标识信息得到所述安装包的安装来源。0150 较佳地，所述展示安装包的安装来源，采用如下方式：0151 根据所述安装包的安装来源确定所述安装。

37、包是否来源于第三方应用；0152 当所述安装包来源于所述第三方应用时，展示所述安装包的安装来源。0153 较佳地，所述获取所述安装包的安装来源时，较佳地，所述一个或多个模块还可以使得该设备执行如下步骤的指令：0154 从所述安装包中获得所述安装包对应的应用所需的权限信息，并展示所述权限信息。0155 本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。0156 本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、系统、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上说明书CN 103049692 A10。

展开阅读全文