应用程序安装方法和设备与流程

本技术涉及终端，尤其涉及一种应用程序安装方法和设备。

背景技术：

1、随着互联网产品的快速发展，应用程序(application，app)在设备中得到了广泛的使用，帮助用户实现如拍摄、多媒体观看、社交聊天、和多设备连接等需求。

2、目前，在应用程序被首次安装时，设备会进行安装认证，如提示用户按两下实体按键弹出认证界面进行安装认证，或提示用户选择是否信任不安全的企业证书进行安装认证，或提示用户设置安装权限进行安装认证等。在认证通过后，设备可安装应用程序。否则，设备可拒绝安装应用程序。

3、然而，有些应用程序的安装可能会绕过设备的安装认证，甚至设备自身不存在应用程序的安装认证，导致设备会安装不符合用户预期的应用程序，出现前述漏洞被应用程序恶意利用来安装并推广该应用程序，降低了用户的使用体验。

技术实现思路

1、本技术提供一种应用程序安装方法和设备，能够借助管理全部的安装方，实现应用程序的本地安装或分布式安装，做到用户对安装应用程序的过程可知可控，达到统一认证安装应用程序的目的，避免安装不符合用户预期的应用程序，提升安装应用程序的用户体验。

2、第一方面提供一种应用程序安装方法，应用于第一设备，第一设备中包括第一接口和第一功能模块。该方法包括：第一接口在接收到第一事件后，向第一功能模块发送第一请求，第一事件用于表示发起方请求在第二设备中安装第一应用程序，第一请求用于申请第一安装凭据，第一安装凭据用于允许发起方通过第一接口向第一功能模块请求在第二设备中安装第一应用程序；第一功能模块响应于第一请求，向第一接口发送第一安装凭据；第一接口向第一功能模块发送第二请求，第二请求用于请求在第二设备中安装第一应用程序，第二请求中携带有第一安装凭据；第一功能模块响应于第二请求，执行在第二设备中安装第一应用程序相应的操作。

3、通过第一方面提供的方法，第一设备中可设置授权的第一接口以及用于管理安装应用程序的过程的第一功能模块。在一些示例中，第一接口可为第一设备中的授权接口。第一功能模块为第一设备中的包管理服务。

4、在发起方想要在第二设备中安装第一应用程序时，发起方可向第一接口发送第一事件。第一接口在接收到第一事件后，可向第一功能模块发送第一请求，能够通过第一请求向第一功能模块申请第一安装凭据。第一功能模块根据分布式设备、服务器或者用户确认中的一种或多种方式，可判断是否允许发起方请求在第二设备中安装第一应用程序。换句话说，第一功能模块可识别出发起方请求在第二设备中安装的第一应用程序是否符合用户预期。

5、在第一功能模块确定允许发送方请求在第二设备中安装第一应用程序时，第一功能模块可向第一接口发送第一安装凭据。第一接口可采用第一安装凭据向第一功能模块发送第二请求，能够通过第二请求请求第一功能模块在第二设备中安装第一应用程序。

6、在第二设备为第一设备时，第一功能模块可在第一设备中安装第一应用程序。在第二设备不为第一设备时，第一功能模块可向第二设备发送用于请求安装第一应用程序的请求，能够借助前述的该请求使得第二设备安装第一应用程序。

7、这样，第一功能模块可管理通过第一接口请求在第二设备中安装第一应用程序的发起方，通过申请安装凭据，能够实现在第二设备中安装符合用户预期的第一应用程序，使得安装应用程序的过程可知可控，实现了应用程序的本地安装或分布式安装，保证了安装应用程序的安全性，提升了安装应用程序的用户体验。

8、在一种可能的设计中，第一功能模块向第一接口发送第一安装凭据，包括：第一功能模块向第三设备发送第三请求，第三请求用于询问第三设备是否安装有第一应用程序，第三设备与第一设备处于同一个分布式网络中；第一功能模块接收第三设备发送的第一结果，第一结果用于表示第三设备是否安装有第一应用程序；第一功能模块在第一结果表示第三设备安装有第一应用程序时，向第一接口发送第一安装凭据。

9、由此，在第三设备与第一设备处于同一个分布式网络中时，第一功能模块可向第三设备询问第三设备是否安装有第一应用程序。其中，第三设备为第一设备的分布式设备。第三设备可为一个或多个设备。

10、在第三设备安装有第一应用程序时，第一功能模块可确定第一应用程序是符合用户期待的。从而，第一功能模块可向第一接口发送第一安装凭据，能够允许发起方请求在第二设备中安装第一应用程序。

11、在第三设备未安装第一应用程序时，第一功能模块便无法确定第一应用程序是否符合用户期待的。从而，第一功能模块可采用服务器或用户确认等其他方式，继续判断第一应用程序是否符合用户期待的，避免符合用户预期的应用程序无法在第二设备中安装。或者，第一功能设备可不向第一接口发送第一安装凭据，能够屏蔽发起方通过第一接口发起的用于申请第一安装凭据的请求，避免不符合用户预期的应用程序在第二设备中安装。

12、这样，第一功能模块可向与第一设备同在一个分布式网络中的一个或多个设备询问是否存在设备安装有第一应用程序，来确定是否发送第一安装凭据，能够豁免服务器或用户确认等其他方式的确认，降低了交互的复杂度。

13、在一种可能的设计中，第一功能模块向第一接口发送第一安装凭据，包括：第一功能模块向服务器发送第四请求，第四请求用于查询第四设备是否安装过第一应用程序，第四设备与第一设备处于同一个分布式网络中，服务器中存储有与第一设备处于同一个分布式网络中的其他设备安装过的应用程序的安装信息；第一功能模块接收服务器发送的第二结果，第二结果用于表示第四设备是否安装过第一应用程序；第一功能模块在第二结果表示第四设备安装过第一应用程序时，向第一接口发送第一安装凭据。

14、由此，第一功能模块可向服务器询问第四设备是否安装过第一应用程序。其中，第四设备与第一设备处于同一个分布式网络中。第四设备为第一设备的分布式设备。第四设备可为一个或多个设备。服务器中存储有与第一设备处于同一个分布式网络中的一个或多个设备安装过的应用程序的安装信息。

15、其中，设备安装过的应用程序的情况可包括：设备当前安装有应用程序，以及设备安装过但当前已删除或已卸载应用程序，且删除时间点与当前时间点之间的差值在应用程序的豁免期内这两种情况。

16、在第四设备安装过第一应用程序时，第一功能模块可确定第一应用程序是符合用户期待的。从而，第一功能模块可向第一接口发送第一安装凭据，能够允许发起方请求在第二设备中安装第一应用程序。

17、在第四设备未安装过第一应用程序时，第一功能模块便无法确定第一应用程序是否符合用户期待的。从而，第一功能模块可采用分布式设备或用户确认等其他方式，继续判断第一应用程序是否符合用户期待的，避免符合用户预期的应用程序无法在第二设备中安装。或者，第一功能设备可不向第一接口发送第一安装凭据，能够屏蔽发起方通过第一接口发起的用于申请第一安装凭据的请求，避免不符合用户预期的应用程序在第二设备中安装。

18、这样，第一功能模块可借助服务器查询与第一设备处于同一个分布式网络中的一个或多个设备(如第四设备)是否存在设备安装过第一应用程序，来确定是否发送第一安装凭据，能够豁免分布式设备或用户确认等其他方式的确认，降低了交互的复杂度。

19、在一种可能的设计中，第一设备中还包括第二功能模块；第一功能模块向第一接口发送第一安装凭据，包括：第一功能模块响应于第一请求，调用第二功能模块；第二功能模块在第一设备的显示屏中显示第一界面，第一界面用于确定用户是否在第二设备中安装第一应用程序；第二功能模块接收针对第一界面的第二事件，第二事件用于表示用户是否确定在第二设备中安装第一应用程序；第二功能模块响应于第二事件，向第一功能模块发送第三结果，第三结果用于表示用户是否确定在第二设备中安装第一应用程序；第一功能模块在第三结果表示用户确定在第二设备中安装第一应用程序时，向第一接口发送第一安装凭据。

20、由此，第一设备中还可设置用于进行用户确认校验的界面的第二功能模块。在一些示例中，第二功能模块为第一设备中的认证服务。

21、从而，第一功能模块可调用第二功能模块。第二功能模块可在第一设备的显示屏中显示第一界面，能够借助第一界面向用户询问是否确认在第二设备中安装第一应用程序，使得静默或后台的安装显性化，由用户确认安装的必要性、有效性和安全性。

22、在用户确认在第二设备中安装第一应用程序时，第一功能模块可确定第一应用程序是符合用户期待的。从而，第一功能模块可向第一接口发送第一安装凭据，能够允许发起方请求在第二设备中安装第一应用程序。

23、在用户确认不在第二设备中安装第一应用程序时，第一功能模块便确定第一应用程序不符合用户期待的。从而，第一功能设备可不向第一接口发送第一安装凭据，能够屏蔽发起方通过第一接口发起的用于申请第一安装凭据的请求，避免不符合用户预期的应用程序在第二设备中安装。

24、这样，第一功能模块通过调用第二功能模块，借助第一界面向用户询问是否在第二设备中安装第一应用程序，来确定是否发送第一安装凭据，使得用户对安装应用程序的过程可知可控，由用户主动确认安装的必要性、有效性和安全性。

25、综上，第一功能模块可采用分布式设备、服务器或用户确认等一种或多种方式，来确定是否发送第一安装凭据。从而，提高了第一功能模块授权发起方安装凭据的灵活性。

26、在一种可能的设计中，第一功能模块向第一接口发送第一安装凭据，包括：第一功能模块在第二设备的安全等级和/或风险等级满足第一预设条件时，向第一接口发送第一安装凭据。

27、由此，第一功能模块在授权发起方安装凭据之前，可检查第二设备的安全等级和/或风险等级，能够确保第二设备安装应用程序的安全性。

28、在一种可能的设计中，第一安装凭据包括：应用程序的标识、安装凭据的有效期、发起方的标识以及安装应用程序的设备的标识。

29、在一种可能的设计中，第一功能模块响应于第二请求，执行在第二设备中安装第一应用程序相应的操作，包括：第一功能模块在第一安装凭据指示的应用程序为第一应用程序，且第一安装凭据指示的设备为第二设备时，执行在第二设备中安装第一应用程序相应的操作。

30、由此，第一功能模块可验证安装凭据的合法性，来确定是否执行在第二设备中安装第一应用程序相应的操作，避免了发起方非法使用安装凭据请求安装不符合用户预期的应用程序的现象。

31、在一种可能的设计中，第一功能模块响应于第二请求，执行在第二设备中安装第一应用程序相应的操作，包括：第一功能模块在第二请求的接收时间点位于第一安装凭据的有效期内时，执行在第二设备中安装第一应用程序相应的操作。

32、由此，第一功能模块可验证安装凭据的有效期，来确定是否执行在第二设备中安装第一应用程序相应的操作，避免了发起方非法使用安装凭据请求安装不符合用户预期的应用程序的现象。

33、综上，第一功能模块可验证安装凭据的合法性和/或有效期，能够避免了发起方非法使用安装凭据，确保了应用程序安装的合法性和安全性。

34、在一种可能的设计中，第一设备还包括：第一控件对应的第二接口；该方法还包括：第一设备在第一设备的显示屏中显示第一控件，第一控件用于触发在第五设备中安装第二应用程序；第二接口在接收到针对第一控件的第三事件后，向第一功能模块发送第五请求，第三事件用于表示发起方请求在第五设备中安装第二应用程序，第五请求用于请求在第五设备中安装第二应用程序；第一功能模块响应于第五请求，执行在第五设备中安装第二应用程序相应的操作。

35、由此，第一设备中还可设置除第一接口之外的可信任的第一控件对应的第二接口。在一些示例中，第二接口对应的第一控件可为第一设备中的可信控件。

36、在发起方想要在第五设备中安装第二应用程序时，发起方可借助第一设备的显示屏向用户展示第一控件。发起方可向第二接口发送针对第一控件的第三事件。第二接口在接收到针对第一控件的第三事件后，无需申请安装凭据，可向第一功能模块发送第五请求，能够通过第五请求请求第一功能模块在第五设备中安装第二应用程序。第一功能模块可确定第二应用程序是符合用户预期的。从而，在第五设备为第一设备时，第一功能模块可在第五设备中安装第二应用程序。在第五设备不为第一设备时，第一功能模块可向第五设备发送用于请求安装第二应用程序的请求，能够借助前述的该请求使得第五设备安装第二应用程序。

37、这样，第一功能模块可管理通过第一控件对应的第二接口请求在第五设备中安装第二应用程序的发起方，无需申请安装凭据，能够快捷地实现在第五设备中安装符合用户预期的第二应用程序，使得安装应用程序的过程可知可控，实现了应用程序的本地安装或分布式安装，保证了安装应用程序的安全性，提升了安装应用程序的用户体验。

38、在一种可能的设计中，第一功能模块请求第五设备安装第二应用程序，包括：第一功能模块在第五设备的安全等级和/或风险等级满足第二预设条件时，执行在第五设备中安装第二应用程序相应的操作。

39、由此，第一功能模块在执行在第五设备中安装第二应用程序相应的操作之前，可检查第五设备的安全等级和/或风险等级，能够确保第五设备安装应用程序的安全性。

40、在一种可能的设计中，第一设备还包括：第三接口和第二功能模块；该方法还包括：第三接口在接收到第四事件后，向第一功能模块发送第六请求，第四事件用于表示发起方请求在第一设备中安装第三应用程序，第六请求用于申请第二安装凭据，第二安装凭据用于允许发起方通过第三接口向第一功能模块请求在第一设备中安装第三应用程序；第一功能模块响应于第六请求，调用第二功能模块；第二功能模块在第一设备的显示屏中显示第二界面，第二界面用于确定用户是否在第一设备中安装第三应用程序；第二功能模块接收针对第二界面的第五事件，第五事件用于表示用户是否确定在第一设备中安装第三应用程序；第二功能模块响应于第五事件，向第一功能模块发送第四结果，第四结果用于表示用户是否确定在第一设备中安装第三应用程序；第一功能模块在第四结果表示用户确定在第一设备中安装第三应用程序时，向第三接口发送第二安装凭据；第三接口向第一功能模块发送第七请求，第七请求用于请求在第一设备中安装第三应用程序，第七请求中携带有第二安装凭据；第一功能模块响应于第七请求，在第一设备中安装第三应用程序。

41、由此，第一设备中还可设置除第一接口，或者第一接口和第二接口之外的第三接口，以及用于进行用户确认校验的界面的第二功能模块。在一些示例中，第三接口可为第一设备中的未授权接口。第二功能模块可为第一设备中的认证服务。

42、在发起方想要在第一设备中安装第三应用程序时，发起方可向第三接口发送第四事件。第三接口在接收到第四事件后，可向第一功能模块发送第六请求，能够通过第六请求向第一功能模块申请第二安装凭据。其中，第二安装凭据可参见前文提及的第一安装凭据的描述，第二安装凭据包括：应用程序的标识、安装凭据的有效期、发起方的标识以及安装应用程序的设备的标识。

43、第一功能模块根据用户确认的方式，可判断是否允许发起方请求在第一设备中安装第三应用程序。从而，第一功能模块可调用第二功能模块。第二功能模块可在第一设备的显示屏中显示第二界面，能够借助第二界面向用户询问是否确认在第一设备中安装第三应用程序，使得静默或后台的安装显性化，由用户确认安装的必要性、有效性和安全性。

44、在用户确认在第一设备中安装第三应用程序时，第一功能模块可确定第一应用程序是符合用户期待的。从而，第一功能模块可向第三接口发送第一安装凭据，能够允许发起方请求在第一设备中安装第三应用程序。

45、在用户确认不在第一设备中安装第三应用程序时，第一功能模块便确定第一应用程序不符合用户期待的。从而，第一功能设备可不向第三接口发送第一安装凭据，能够屏蔽发起方通过第三接口发起的用于申请第二安装凭据的请求，避免不符合用户预期的应用程序在第一设备中安装。

46、从而，第三接口可采用第二安装凭据向第一功能模块发送第七请求，能够通过第七请求请求第一功能模块在第一设备中安装第三应用程序。第一功能模块便可在第一设备中安装第三应用程序。

47、这样，第一功能模块可管理通过第三接口请求在第一设备中安装第三应用程序的发起方，通过用户确认来确定是否授权安装凭据，能够实现在第一设备中安装符合用户预期的第三应用程序，使得安装应用程序的过程可知可控，实现了应用程序的本地安装，保证了安装应用程序的安全性，提升了安装应用程序的用户体验。

48、另外，除上述实现方式之外，第一功能模块在接收到第六请求时，可确定不允许发起方请求在第一设备中安装第三应用程序，即不授权发起方第二安装凭据。从而，第一功能模块可直接拒绝在第一设备中安装第三应用程序。

49、在一种可能的设计中，第一功能模块响应于第七请求，在第一设备中安装第三应用程序，包括：第一功能模块在第二安装凭据指示的应用程序为第三应用程序，且第二安装凭据指示的设备为第一设备时，在第一设备中安装第三应用程序。

50、由此，第一功能模块可验证安装凭据的合法性，来确定是否执行在第一设备中安装第三应用程序相应的操作，避免了发起方非法使用安装凭据请求安装不符合用户预期的应用程序的现象。

51、在一种可能的设计中，第一功能模块响应于第七请求，在第一设备中安装第三应用程序，包括：第一功能模块在第七请求的接收时间点位于第二安装凭据的有效期内时，在第一设备中安装第三应用程序。

52、由此，第一功能模块可验证安装凭据的有效期，来确定是否执行在第一设备中安装第三应用程序相应的操作，避免了发起方非法使用安装凭据请求安装不符合用户预期的应用程序的现象。

53、综上，第一功能模块可验证安装凭据的合法性和/或有效期，能够避免了发起方非法使用安装凭据，确保了应用程序安装的合法性和安全性。

54、第二方面提供一种设备，包括：存储器和处理器；存储器用于存储可执行程序或指令；处理器用于调用存储器中的可执行程序或指令使得设备执行第一方面及第一方面任一种可能的设计中的方法。

55、第三方面提供一种芯片系统，芯片系统应用于包括存储器和传感器的设备；芯片系统包括：处理器；当处理器执行存储器中存储的可执行程序或指令时，设备实现第一方面及第一方面任一种可能的设计中的方法。另外，设备还可包括显示屏。

56、第四方面提供一种可读存储介质，其上存储有可执行程序或指令，可执行程序或指令被处理器使得设备执行时实现第一方面及第一方面任一种可能的设计中的方法。

57、第五方面提供一种程序产品，包括：可执行程序或指令，可执行程序或指令存储在可读存储介质中，设备的至少一个处理器可以从可读存储介质读取可执行程序或指令，至少一个处理器执行可执行程序或指令使得设备实现第一方面及第一方面任一种可能的设计中的方法。