一种应用软件管理方法及装置

本发明涉及计算机技术领域，具体涉及一种应用软件管理方法及装置。

随着移动互联网的高速发展，移动应用程序(以下简称APP)跟我们的生产生活息息相关，随之而来的安全、隐私问题也倍受关注。APP开发者通常是通过分发者来发布自己的APP，所以分发者是APP管理的第一责任人，由于国内外安卓分发者众多且各自能力参差不齐，导致安卓移动互联网生态中流通的APP存在大量的恶意应用，给广大人民众造成了经济上的损失和隐私泄露。

安卓APP的管理涉及到多方协作，分发者只是应用分发的一个渠道商，类似商品销售的商店，所以我们也通常把分发者叫做应用商店，目前分发者负责分发的主体责任，对于APP的生产、合规检测、使用等环节是通过检测者和监管者共同参与。但这种方法在管理上存在脱节现象，主要原因是各方数据都是“孤岛”，没有实现数据互通共享，导致各管理方管理上的困难。

针对现有技术中的问题，本发明实施例提供一种应用软件管理方法及装置，能够至少部分地解决现有技术中存在的问题。

第一方面，本发明提出一种应用软件管理方法，包括：获取待上架应用软件的申请上架请求，其中，所述申请上架请求中包括待上架应用软件的身份信息；根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述待上架应用软件的上架消息，则对所述待上架应用软件进行上架。

可选的，所述方法还包括：若本地不存在所述待上架应用软件的上架消息，则验证本地是否存在所述待上架应用软件的检测通过消息，其中，本地端保存有所述联盟系统中其他联盟成员发送的应用软件检测通过消息；若本地存在所述待上架应用软件的检测通过消息，则对所述待上架应用软件进行上架。

可选的，所述方法还包括：若本地不存在所述待上架应用软件的检测通过消息，则向所述联盟系统中的至少一个检测端发送检测请求，以使所述至少一个检测端根据所述检测请求对所述待上架应用软件进行检测。

可选的，所述方法还包括：获取所述至少一个检测端发送的所述待上架应用软件的检测结果；若至少有目标数量的所述检测结果为所述待上架应用软件检测通过，则对所述待上架应用软件进行上架。

可选的，所述根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息包括：根据所述身份信息验证本地是否存在所述待上架应用软件的下架消息或整改消息，其中，本地端保存有联盟系统中其他联盟成员发送的应用软件下架消息以及应用软件整改消息；若本地不存在所述待上架应用软件的下架消息或整改消息，则验证本地是否存在所述待上架应用软件的上架消息。

可选的，在对所述待上架应用软件进行上架之后，所述方法还包括：将所述待上架应用软件的上架消息发送给所述联盟系统中除本地端之外的其他联盟成员。

第二方面，本发明提出一种应用软件管理方法，包括：获取应用软件下载请求，所述应用软件下载请求中包括待下载应用软件的身份信息；根据所述身份信息验证本地是否存在所述待下载应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述待下载应用软件的上架消息，则对所述待下载应用软件进行安装。

第三方面，本发明提出一种应用软件管理方法，包括：获取应用软件的投诉信息，所述投诉信息中包括被投诉应用软件的身份信息；根据所述身份信息验证本地是否存在所述被投诉应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述被投诉应用软件的上架消息，则根据所述上架消息对所述被投诉应用软件进行监管处理。

可选的，所述根据所述上架消息对所述被投诉应用软件进行监管处理包括：获取所述上架消息中所述被投诉应用软件的安装包以及检测端的身份信息；向所述联盟系统中除所述检测端之外的其他至少一个检测端发送检测请求，以使所述其他至少一个检测端根据所述被投诉应用软件的安装包对所述被投诉应用软件进行检测。

可选的，所述方法还包括：获取所述其他至少一个检测端发送的检测结果；若至少一个所述检测结果为所述被投诉应用软件检测不通过，则生成所述被投诉应用软件的整改消息；将所述整改消息发送给所述联盟系统中除本地端之外的其他联盟成员。

可选的，在将所述整改消息发送给所述联盟系统中除本地端之外的其他联盟成员之后，所述方法还包括：若所述被投诉应用软件在预设时间内未完成整改，则生成所述被投诉应用软件的下架消息；将所述下架消息发送给所述联盟系统中除本地端之外的其他联盟成员。

第四方面，本发明提出一种应用软件管理装置，所述装置包括：第一获取模块，用于获取待上架应用软件的申请上架请求，其中，所述申请上架请求中包括待上架应用软件的身份信息；第一验证模块，用于根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；第一上架模块，用于若本地存在所述待上架应用软件的上架消息，则对所述待上架应用软件进行上架。

可选的，所述装置还包括：第二验证模块，用于若本地不存在所述待上架应用软件的上架消息，则验证本地是否存在所述待上架应用软件的检测通过消息，其中，本地端保存有所述联盟系统中其他联盟成员发送的应用软件检测通过消息；第二上架模块，用于若本地存在所述待上架应用软件的检测通过消息，则对所述待上架应用软件进行上架。

可选的，所述装置还包括：第一发送模块，用于若本地不存在所述待上架应用软件的检测通过消息，则向所述联盟系统中的至少一个检测端发送检测请求，以使所述至少一个检测端根据所述检测请求对所述待上架应用软件进行检测。

可选的，所述装置还包括：第二获取模块，用于获取所述至少一个检测端发送的所述待上架应用软件的检测结果；第三上架模块，用于若至少有目标数量的所述检测结果为所述待上架应用软件检测通过，则对所述待上架应用软件进行上架。

可选的，所述第一验证模块包括：第一验证单元，用于根据所述身份信息验证本地是否存在所述待上架应用软件的下架消息或整改消息，其中，本地端保存有联盟系统中其他联盟成员发送的应用软件下架消息以及应用软件整改消息；第二验证单元，用于若本地不存在所述待上架应用软件的下架消息或整改消息，则验证本地是否存在所述待上架应用软件的上架消息。

可选的，所述装置还包括：第二发送模块，用于将所述待上架应用软件的上架消息发送给所述联盟系统中除本地端之外的其他联盟成员。

第五方面，本发明提供一种应用软件管理装置，包括：获取模块，用于获取应用软件下载请求，所述应用软件下载请求中包括待下载应用软件的身份信息；验证模块，用于根据所述身份信息验证本地是否存在所述待下载应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；安装模块，用于若本地存在所述待下载应用软件的上架消息，则对所述待下载应用软件进行安装。

第六方面，本发明提供一种应用软件管理装置，包括：第一获取模块，用于获取应用软件的投诉信息，所述投诉信息中包括被投诉应用软件的身份信息；第一验证模块，用于根据所述身份信息验证本地是否存在所述被投诉应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；处理模块，用于若本地存在所述被投诉应用软件的上架消息，则根据所述上架消息对所述被投诉应用软件进行监管处理。

可选的，所述处理模块包括：获取单元，用于获取所述上架消息中所述被投诉应用软件的安装包以及检测端的身份信息；发送单元，用于向所述联盟系统中除所述检测端之外的其他至少一个检测端发送检测请求，以使所述其他至少一个检测端根据所述被投诉应用软件的安装包对所述被投诉应用软件进行检测。

可选的，所述装置还包括：第二获取模块，用于获取所述其他至少一个检测端发送的检测结果；第一生成模块，用于若至少一个所述检测结果为所述被投诉应用软件检测不通过，则生成所述被投诉应用软件的整改消息；第一发送模块，用于将所述整改消息发送给所述联盟系统中除本地端之外的其他联盟成员。

可选的，所述装置还包括：第二生成模块，用于若所述被投诉应用软件在预设时间内未完成整改，则生成所述被投诉应用软件的下架消息；第二发送模块，用于将所述下架消息发送给所述联盟系统中除本地端之外的其他联盟成员。

再一方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一实施例所述应用软件管理方法的步骤。

又一方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一实施例所述应用软件管理方法的步骤。

本发明实施例提供的应用软件管理方法及装置，通过获取待上架应用软件的申请上架请求，其中，所述申请上架请求中包括待上架应用软件的身份信息；根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述待上架应用软件的上架消息，则对所述待上架应用软件进行上架。这样，联盟系统中各联盟成员之间实现了应用软件上架消息的互通共享，可以有效提高应用软件分发端对应用软件的管理能力和管理效率。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1是本发明第一实施例提供的联盟系统的结构示意图。

图2是本发明第二实施例提供的应用软件管理方法的流程示意图。

图3是本发明第三实施例提供的应用软件管理方法的流程示意图。

图4是本发明第四实施例提供的应用软件管理方法的流程示意图。

图5是本发明第五实施例提供的应用软件管理方法的流程示意图。

图6是本发明第六实施例提供的应用软件管理方法的部分流程示意图。

图7是本发明第七实施例提供的应用软件管理方法的流程示意图。

图8是本发明第八实施例提供的应用软件管理方法的流程示意图。

图9是本发明第九实施例提供的应用软件管理方法的部分流程示意图。

图10是本发明第十实施例提供的应用软件管理方法的部分流程示意图。

图11是本发明第十一实施例提供的应用软件管理方法的部分流程示意图。

图12是本发明第十二实施例提供的应用软件管理方法的流程示意图。

图13是本发明第十三实施例提供的应用软件管理方法各管理成员之间的信令交互图。

图14是本发明第十四实施例提供的应用软件管理装置的结构示意图。

图15是本发明第十五实施例提供的应用软件管理装置的结构示意图。

图16是本发明第十六实施例提供的应用软件管理装置的结构示意图。

图17是本发明第十七实施例提供的电子设备的实体结构示意图。

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本发明实施例提供的应用软件管理方法的执行主体包括但不限于计算机。

为了便于理解本申请提供的技术方案，下面先对本申请技术方案的相关内容进行说明。

如图1所示，为实现数据互通共享，各APP(应用软件)管理方之间可建立应用软件管理联盟，该联盟系统中的各联盟角可包括分发端、检测端、生产端以及监管端，由联盟定义每类角的主体责任。例如分发端负责APP的审核，包括APP开发者身份的审核和APP运营资质审核；检测端负责对APP的安全性、兼容性、合规性、隐私、内容等进行检测；生产端负责对APP的安装控制；监管端负责处理用户投诉并发布通告。

联盟系统中各联盟成员的身份可由电子认证服务机构进行认证，并为各成员发放专用的数字证书，正式成为APP管理者。管理者在开展APP管理活动中，对关键数据进行签名并发送给其他管理者。其中签名数据可包括应用名称、开发者名称、应用版本、应用包名、渠道名称、应用哈希值、管理者名称和意见等。

其他管理者在接收到某一管理者发送的签名数据后，验证签名数据的有效性。包括数据完整性和证书有效性的验证，验证成功后存储到各自本地的数据库中。

图2是本发明一实施例提供的应用软件管理方法的流程示意图，本实施例提供的应用软件管理方法的执行主体可以为联盟系统中的分发端，如图2所示，本发明实施例提供的应用软件管理方法，包括：

S101、获取待上架应用软件的申请上架请求，其中，所述申请上架请求中包括待上架应用软件的身份信息；

本步骤，所述申请上架请求可由所述待上架应用软件的开发者发送；

所述待上架应用软件的身份信息可以包括所述待上架应用软件的序列号，也可以包括应用名称、开发者名称、应用版本号、应用包名、应用哈希值等待上架应用软件的身份描述信息。

S102、根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；

本步骤，所述本地端为本实施例提供的应用软件管理方法的执行主体—分发端，所述分发端保存的历史消息中包括其他联盟成员发送的应用软件上架消息；所述根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息可以包括：判断本地保存的各应用软件上架消息中是否存在所述身份信息，若存在所述身份信息，则确定本地存在所述待上架应用软件的上架消息；若不存在所述身份信息，则确定本地不存在所述待上架应用软件的上架消息。

所述联盟系统中每种联盟角的数量至少为一个，例如所述联盟系统中的分发端的数量有多个；所述联盟系统中的各所述联盟成员可作为联盟区块链网络中的各节点，各节点间基于联盟区块链网络进行通信。

各所述联盟成员还可以基于联盟系统的管理中心服务器进行通信，所述管理中心服务器用于获取联盟成员发送的应用软件上架消息，并将所述应用软件上架消息发送给所述联盟系统中除所述联盟成员之外的其他联盟成员。

S103、若本地存在所述待上架应用软件的上架消息，则对所述待上架应用软件进行上架。

本步骤，在本地存在所述待上架应用软件的上架消息时，则可以确定所述待上架应用软件曾在所述联盟系统中的其他分发端上架过，这时，由于该待上架应用软件对于所述联盟系统中的所述其他分发端是可信的，因此，可直接对所述待上架应用软件进行上架。

本发明实施例提供的应用软件管理方法，通过获取待上架应用软件的申请上架请求，其中，所述申请上架请求中包括待上架应用软件的身份信息；根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述待上架应用软件的上架消息，则对所述待上架应用软件进行上架。这样，联盟系统中各联盟成员之间实现了应用软件上架消息的互通共享，可以有效提高应用软件分发端对应用软件的管理能力和管理效率。

如图3所示，可选的，所述方法还可以包括：

S104、若本地不存在所述待上架应用软件的上架消息，则验证本地是否存在所述待上架应用软件的检测通过消息，其中，本地端保存有所述联盟系统中其他联盟成员发送的应用软件检测通过消息；

本步骤，应用软件的检测工作可由所述联盟系统中的检测端执行，在应用软件通过所述检测端的检测时，检测端可将所述应用软件的检测通过消息发送给所述联盟系统中的其他联盟成员。

在本地不存在所述待上架应用软件的上架消息时，则可以确定所述待上架应用软件不曾在所述联盟系统中的其他分发端上架过，这时，可验证本地是否存在所述待上架应用软件的检测通过消息，所述应用软件的检测通过消息中可包括所述应用软件的身份信息，所述验证本地是否存在所述待上架应用软件的检测通过消息包括：判断本地保存的各应用软件的检测通过消息中是否存在所述待上架应用软件的身份信息，若存在所述身份信息，则确定本地存在所述待上架应用软件的检测通过消息；若不存在所述身份信息，则确定本地不存在所述待上架应用软件的检测通过消息。

S105、若本地存在所述待上架应用软件的检测通过消息，则对所述待上架应用软件进行上架。

本步骤，在本地存在所述待上架应用软件的检测通过消息时，则可确定所述待上架应用软件通过所述联盟系统中的至少一个检测端的检测，也即所述待上架应用软件对于所述联盟系统中的至少一个检测者来说是可信的，这时，可以对所述待上架应用软件进行上架。

可选的，若本地存在所述待上架应用软件的检测通过消息，则对所述待上架应用软件进行上架可以包括：若本地存在所述待上架应用软件的检测通过消息，则对所述待上架应用软件的开发者信息进行认证；若所述待上架应用软件的开发者信息通过认证，则对所述待上架的应用软件进行上架。

本实施例，联盟系统中的生产端、检测端以及分发端能够各司其职，且实现了重要信息(上架消息、检测消息等)之间的互通共享，减少了相同管理任务的重复执行，有效提高了联盟系统中各联盟成员的管理能力和管理效率。在所述应用软件管理方法应用于安卓生态系统时，能够打破目前自我封闭的安卓终端系统生态，更好的维护安卓移动互联网生态环境。

如图4所示，可选的，所述方法还可以包括：

S106、若本地不存在所述待上架应用软件的检测通过消息，则向所述联盟系统中的至少一个检测端发送检测请求，以使所述至少一个检测端根据所述检测请求对所述待上架应用软件进行检测。

本实施例，在本地不存在所述待上架应用软件的检测通过消息时，则可确定所述待上架应用软件没有被所述联盟系统中的检测端检测过；这时，需对所述待上架应用软件进行检测，在所述待上架应用软件检测通过后才可上架。

所述检测请求中可以包括所述待上架应用软件的安装包(APP包)，所述检测端可以在所述检测请求中获取待上架应用软件的APP包，并根据自身的检测能力和检测依据，对待上架应用软件的安全性、兼容性、合规性、内容、隐私等方面进行检测。

检测端在对所述待上架应用软件检测完成后，可验证所述待上架应用软件是否通过检测，若通过检测吗，则生成所述待上架应用软件的检测通过消息，并对所述检测通过消息进行签名并广播；若所述待上架应用软件未通过检测，则生成所述待上架应用软件的检测未通过消息，并对所述检测未通过消息进行签名并广播。

如图5所示，可选的，在上述实施例中，所述方法还可以包括：

S107、获取所述至少一个检测端发送的所述待上架应用软件的检测结果；

S108、若至少有目标数量的所述检测结果为所述待上架应用软件检测通过，则对所述待上架应用软件进行上架。

本实施例，所述待上架应用软件的检测结果可以包括检测通过和检测未通过，在所述至少一个检测端的数量为一个时，所述目标数量为1；在所述至少一个检测端的数量为一个以上时，所述目标数量可以为预设值，也可以与所述检测端的总数量相关，例如，所述目标数量为所述至少一个检测端的总数量的80％、或100％。

在至少有目标数量的所述检测结果为所述待上架应用软件检测通过时，则可认为所述待上架应用软件是可信的，此时可对所述待上架应用软件进行上架。

如图6所示，可选的，在上述任一实施例中，所述根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息可以包括：

S1021、根据所述身份信息验证本地是否存在所述待上架应用软件的下架消息或整改消息，其中，本地端保存有联盟系统中其他联盟成员发送的应用软件下架消息以及应用软件整改消息；

本步骤，应用软件的下架消息和整改消息可以由所述联盟系统中的监管端发出，所述整改消息用于通知所述联盟系统中的联盟成员所述应用软件处于违规整改状态，所述下架消息用于通知所述联盟系统中的联盟成员所述应用软件处于违规下架状态。

所述本地端的历史消息中包括联盟系统中其他联盟成员发送的应用软件下架消息和/或整改消息；所述下架消息和所述整改消息中可以包括应用软件的身份信息，这时，所述根据所述身份信息验证本地是否存在所述待上架应用软件的下架消息或整改消息包括：验证本地的应用软件下架消息以及应用软件整改消息中是否具有所述待上架应用软件的身份信息。

S1022、若本地不存在所述待上架应用软件的下架消息或整改消息，则验证本地是否存在所述待上架应用软件的上架消息。

本步骤，在本地不存在所述待上架应用软件的下架消息或整改消息时，则可确定所述待上架应用软件目前未被通知整改或下架，此时可继续验证本地是否存在所述待上架应用软件的上架消息；若本地存在所述待上架应用软件的上架消息，则可确定所述待上架应用软件曾被所述联盟系统中的其他联盟成员上架过且未被监管端通知整改或下架，可以对所述待上架应用软件进行上架。

本实施例，对待上架应用软件是否存在下架消息或整改消息进行了验证，进一步确保了所述待上架应用软件的可信度。

可选的，在上述任一实施例中，在对所述待上架应用软件进行上架之后，所述方法还可以包括：将所述待上架应用软件的上架消息发送给所述联盟系统中除本地端之外的其他联盟成员。

本实施例，在各所述联盟成员作为联盟区块链网络中的各节点时，所述本地端可以基于联盟区块链网络将所述待上架应用软件的上架消息广播给其他联盟成员；在各所述联盟成员基于联盟系统的管理中心进行通信时，所述本地端可以将所述待上架应用软件的上架消息发送给所述管理中心服务器，以使所述管理中心服务器将所述待上架应用软件的上架消息发送给其他联盟成员。实现了各联盟成员之间应用程序上架消息的互通共享。

图7是本发明一实施例提供的应用软件管理方法的流程示意图，本实施例提供的应用软件管理方法的执行主体可以为联盟系统中的生产端，如图7所示，本发明实施例提供的应用软件管理方法，包括：

S201、获取应用软件下载请求，所述应用软件下载请求中包括待下载应用软件的身份信息；

本步骤，所述生产端可以为终端生产者，从事移动智能终端生产或定制安卓系统开发；用户可通过终端系统请求下载应用软件。

S202、根据所述身份信息验证本地是否存在所述待下载应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；

本步骤，所述生产端可以通过终端系统验证APP是否存在上架消息。所述终端系统(本地)保存的历史消息中包括其他联盟成员发送的应用软件的上架消息，所述根据所述身份信息验证本地是否存在所述待下载应用软件的上架消息包括：验证本地保存的应用软件的上架消息中是否存在待下载应用软件的身份信息。

S203、若本地存在所述待下载应用软件的上架消息，则对所述待下载应用软件进行安装。

本步骤，在本地存在所述待上架应用软件的上架消息时，则可以确定所述待上架应用软件曾在所述联盟系统中的其他分发端上架过，这时，由于该待上架应用软件对于所述联盟系统中的所述其他分发端是可信的，因此，可直接对所述待上架应用软件进行上架。

本发明实施例提供的应用软件管理方法，通过获取应用软件下载请求，所述应用软件下载请求中包括待下载应用软件的身份信息；根据所述身份信息验证本地是否存在所述待下载应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述待下载应用软件的上架消息，则对所述待下载应用软件进行安装。这样，由于联盟系统中各联盟成员之间进行了应用软件上架消息的互通共享，可以有效提高应用软件生产端对应用软件的管理能力和管理效率。

图8是本发明一实施例提供的应用软件管理方法的流程示意图，本实施例提供的应用软件管理方法的执行主体可以为联盟系统中的监管端，如图8所示，本发明实施例提供的应用软件管理方法，包括：

S301、获取应用软件的投诉信息，所述投诉信息中包括被投诉应用软件的身份信息；

本步骤，用户可通过监管端设置的投诉平台进行投诉，投诉方式可以包括纸件投诉或电子投诉。

S302、根据所述身份信息验证本地是否存在所述被投诉应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；

本步骤，所述其他联盟成员可以为所述联盟系统中的分发端；应用软件上架消息中包括所述应用软件的身份信息，所述根据所述身份信息验证本地是否存在所述被投诉应用软件的上架消息包括：判断本地的应用软件上架消息中是否存在所述被投诉应用软件的身份信息。

S303、若本地存在所述被投诉应用软件的上架消息，则根据所述上架消息对所述被投诉应用软件进行监管处理。

本步骤，若本地存在所述被投诉应用软件的上架消息，则可确定所述被投诉应用软件当前属于上架状态，此时可对所述被投诉应用软件进行监管处理；若本地不存在所述被投诉应用软件的上架消息，则可确定所述被投诉应用软件当前还未上架或已下架，此时则无需对所述被投诉应用软件进行处理。

本发明实施例提供的应用软件管理方法，通过获取应用软件的投诉信息，所述投诉信息中包括被投诉应用软件的身份信息；根据所述身份信息验证本地是否存在所述被投诉应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述被投诉应用软件的上架消息，则根据所述上架消息对所述被投诉应用软件进行监管处理。这样，由于联盟系统中各联盟成员之间进行了应用软件上架消息的互通共享，可以有效提高应用软件监管端对应用软件的管理能力和管理效率。

如图9所示，可选的，在上述实施例中，所述根据所述上架消息对所述被投诉应用软件进行监管处理可以包括：

S3031、获取所述上架消息中所述被投诉应用软件的安装包以及检测端的身份信息；

本步骤，应用软件的上架消息中包括所述应用软件的安装包以及检测端的身份信息，所述检测端是指在所述应用软件上架之前对所述应用软件进行检测的检测端，在所述检测端对所述应用软件检测通过后，所述应用软件才可以进行上架。

S3032、向所述联盟系统中除所述检测端之外的其他至少一个检测端发送检测请求，以使所述其他至少一个检测端根据所述被投诉应用软件的安装包对所述被投诉应用软件进行检测。

本步骤，由于所述被投诉应用软件的上架消息中所记录的检测端，对所述被投诉应用软件的检测结果为检测通过，因此，在收到对所述被投诉应用软件的投诉之后，需请求其他的检测端对所述被投诉应用软件再次进行检测，以提高对所述被投诉应用软件检测的全面性。

如图10所示，可选的，在上述实施例中，所述方法还可以包括：

S3033、获取所述其他至少一个检测端发送的检测结果；

本步骤，所述检测结果可以包括检测通过和检测不通过，在所述检测结果为检测不通过时，所述检测结果中还可以包括检测不通过的原因，也即APP中存在的问题。

S3034、若至少一个所述检测结果为所述被投诉应用软件检测不通过，则生成所述被投诉应用软件的整改消息；

本步骤，在至少一个所述检测结果为被投诉应用软件检测不通过时，则可以确定所述被投诉应用软件存在问题，这时，可生成所述被投诉应用软件的整改消息，所述整改消息可用于通知所述被投诉应用软件的开发者对所述被投诉应用软件进行整改。

S3035、将所述整改消息发送给所述联盟系统中除本地端之外的其他联盟成员。

本步骤，所述整改消息中可以包括所述被投诉应用软件的身份信息以及所述被投诉应用软件中存在的问题，以通知所述被投诉应用软件的开发者对所述被投诉应用软件进行整改，以及通知所述联盟系统中的其他联盟成员所述被投诉应用软件被通知整改。

如图11所示，可选的，在上述实施例中，在将所述整改消息发送给所述联盟系统中除本地端之外的其他联盟成员之后，所述方法还可以包括：

S3036、若所述被投诉应用软件在预设时间内未完成整改，则生成所述被投诉应用软件的下架消息；

本步骤，所述预设时间可以为具体的时间期限，例如10天，或者半个月；所述下架消息中可以包括所述被投诉应用软件的身份信息。

S3037、将所述下架消息发送给所述联盟系统中除本地端之外的其他联盟成员。

本步骤，所述下架消息用于通知其他联盟成员所述被投诉应用软件未在规定的时间内完成整改；所述联盟系统中的分发端在接收到所述被投诉应用软件的下架消息之后，可以对所述被投诉应用软件执行下架处理。

为更好的理解本发明，下面通过一具体实施例对本发明提供的应用软件管理方法进行说明。

如图12所示，本发明实施例提供的一种基于联盟区块链的应用软件管理方法，所述方法包括：

S401、在安卓生态环境下建立安卓APP管理联盟，所述管理联盟由分发端、检测端、生产端和监管端组成；

本步骤，所述分发端、检测端、生产端和监管端分别作为所述联盟区块链网络中的节点(参见图1)，所述分发端、检测端、生产端和监管端的数量分别至少为1个。

S402、由联盟定义每类角的主体责任，分发端负责APP的审核，包括APP开发者身份的审核和APP运营资质审核；检测端负责对APP的安全性、兼容性、合规性、隐私、内容等进行检测；生产端负责对APP的安装控制；监管端负责处理用户投诉并发布通告；

S403、安卓APP管理联盟的成员的身份由电子认证服务机构进行认证，并为成员发放专用的数字证书，正式成为APP管理者；

S404、管理者在开展APP管理活动中，对关键数据进行签名并上链广播；其中签名数据包括应用名称、开发者名称、应用版本、应用包名、渠道名称、应用哈希值、管理者名称和意见；

S405、其他管理者在接收到某一管理者的广播的签名数据后，验证签名数据的有效性，包括数据完整性和证书有效性的验证；

S406、签名数据验证成功后存储到各自本地节点数据库中。

如图13所示，在上述实施例中，各所述管理者之间的信令交互关系如下：

1、APP开发者向分发端申请APP上架；

2、分发端验证APP是否存在监管端的通报和整改消息，如果有则结束流程，如果没有则进一步验证；

3、分发端验证APP是否存在上架消息，如果有则跳到APP上架，如果没有则进一步验证；

4、分发端验证APP是否存在检测端检测通过消息；

5、如果有检测通过消息，分发端对APP的开发者信息进行实名认证，并审核APP开发者的运营资质等信息；

6、分发端对APP进行上架，并对上架消息进行签名并广播。

7、如果没有检测通过消息则分发端向检测端提交检测申请；

8、检测端根据自身的检测能力和检测依据，对APP的安全性、兼容性、合规性、内容、隐私等方面进行检测；

9、检测完成后，验证APP是否通过检测，如果通过检测，则生成检测通过消息，对检测消息进行签名并广播；如果未通过检测，则生成检测不通过消息，对检测消息进行签名并广播。

10、用户通过终端系统下载APP启动安装；

11、生产端通过终端系统验证APP是否存在上架消息，如果有上架消息，则执行安装，如果没有上架消息，则结束安装。

12、监管端接收用户的投诉信息；

13、监管端验证APP是否存在上架消息，如果没有上架消息，则结束流程，如果存在上架消息，则通过上架消息获取APP包和APP包的检测端信息；

14、监管端获取到APP包和检测端信息后，向其他一个或多个检测端申请检测；

15、其他检测端收到检测请求后，对APP包进行检测；

16、其他检测端对检测结果进行签名并广播；

17、若检测结果为存在问题，则监管端生成整改消息，对整改消息进行签名并广播，如果不存在问题，则结束流程；

18、限期内整改完成，则结束流程，限期内没有整改完成的，则监管端生成下架消息，对下架消息进行签名并广播。

本发明实施例提供的基于联盟区块链的应用软件管理方法，集合了分发端、检测端以及监管端的力量，实现了对APP的上架、检测、安装、下架、投诉、通报等全方位的管理，通过联盟区块链的管理模式，可以集中安卓生态链中各方的优势，为管理者之间搭建信息交换的桥梁，通过区块链技术保证信息传递的及时性、完整性和可溯源，有效减少国内安卓生态乱象的问题，为保护个人隐私、打击盗版和违法犯罪等恶意程序提供有力的支撑。

图14是本发明一实施例提供的应用程序管理装置的结构示意图，如图14所示，本发明实施例提供的应用程序管理装置包括：第一获取模块51，用于获取待上架应用软件的申请上架请求，其中，所述申请上架请求中包括待上架应用软件的身份信息；第一验证模块52，用于根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；第一上架模块53，用于若本地存在所述待上架应用软件的上架消息，则对所述待上架应用软件进行上架。

本发明实施例提供的应用软件管理装置，通过获取待上架应用软件的申请上架请求，其中，所述申请上架请求中包括待上架应用软件的身份信息；根据所述身份信息验证本地是否存在所述待上架应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述待上架应用软件的上架消息，则对所述待上架应用软件进行上架。这样，联盟系统中各联盟成员之间实现了应用软件上架消息的互通共享，可以有效提高应用软件分发端对应用软件的管理能力和管理效率。

可选的，所述装置还包括：第二验证模块，用于若本地不存在所述待上架应用软件的上架消息，则验证本地是否存在所述待上架应用软件的检测通过消息，其中，本地端保存有所述联盟系统中其他联盟成员发送的应用软件检测通过消息；第二上架模块，用于若本地存在所述待上架应用软件的检测通过消息，则对所述待上架应用软件进行上架。

可选的，所述装置还包括：第一发送模块，用于若本地不存在所述待上架应用软件的检测通过消息，则向所述联盟系统中的至少一个检测端发送检测请求，以使所述至少一个检测端根据所述检测请求对所述待上架应用软件进行检测。

可选的，所述装置还包括：第二获取模块，用于获取所述至少一个检测端发送的所述待上架应用软件的检测结果；第三上架模块，用于若至少有目标数量的所述检测结果为所述待上架应用软件检测通过，则对所述待上架应用软件进行上架。

可选的，所述第一验证模块包括：第一验证单元，用于根据所述身份信息验证本地是否存在所述待上架应用软件的下架消息或整改消息，其中，本地端保存有联盟系统中其他联盟成员发送的应用软件下架消息以及应用软件整改消息；第二验证单元，用于若本地不存在所述待上架应用软件的下架消息或整改消息，则验证本地是否存在所述待上架应用软件的上架消息。

可选的，所述装置还包括：第二发送模块，用于将所述待上架应用软件的上架消息发送给所述联盟系统中除本地端之外的其他联盟成员。

图15是本发明一实施例提供的应用程序管理装置的结构示意图，如图15所示，本发明实施例提供的应用程序管理装置包括：获取模块61，用于获取应用软件下载请求，所述应用软件下载请求中包括待下载应用软件的身份信息；验证模块62，用于根据所述身份信息验证本地是否存在所述待下载应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；安装模块63，用于若本地存在所述待下载应用软件的上架消息，则对所述待下载应用软件进行安装。

本发明实施例提供的应用软件管理装置，通过获取应用软件下载请求，所述应用软件下载请求中包括待下载应用软件的身份信息；根据所述身份信息验证本地是否存在所述待下载应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述待下载应用软件的上架消息，则对所述待下载应用软件进行安装。这样，由于联盟系统中各联盟成员之间进行了应用软件上架消息的互通共享，可以有效提高应用软件生产端对应用软件的管理能力和管理效率。

图16是本发明一实施例提供的应用程序管理装置的结构示意图，如图16所示，本发明实施例提供的应用程序管理装置包括：第一获取模块71，用于获取应用软件的投诉信息，所述投诉信息中包括被投诉应用软件的身份信息；第一验证模块72，用于根据所述身份信息验证本地是否存在所述被投诉应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；处理模块73，用于若本地存在所述被投诉应用软件的上架消息，则根据所述上架消息对所述被投诉应用软件进行监管处理。

本发明实施例提供的应用软件管理装置，通过获取应用软件的投诉信息，所述投诉信息中包括被投诉应用软件的身份信息；根据所述身份信息验证本地是否存在所述被投诉应用软件的上架消息，其中，本地端为联盟系统中的其中一个联盟成员，保存有所述联盟系统中其他联盟成员发送的应用软件上架消息；若本地存在所述被投诉应用软件的上架消息，则根据所述上架消息对所述被投诉应用软件进行监管处理。这样，由于联盟系统中各联盟成员之间进行了应用软件上架消息的互通共享，可以有效提高应用软件监管端对应用软件的管理能力和管理效率。

可选的，所述处理模块包括：获取单元，用于获取所述上架消息中所述被投诉应用软件的安装包以及检测端的身份信息；发送单元，用于向所述联盟系统中除所述检测端之外的其他至少一个检测端发送检测请求，以使所述其他至少一个检测端根据所述被投诉应用软件的安装包对所述被投诉应用软件进行检测。

可选的，所述装置还包括：第二获取模块，用于获取所述其他至少一个检测端发送的检测结果；第一生成模块，用于若至少一个所述检测结果为所述被投诉应用软件检测不通过，则生成所述被投诉应用软件的整改消息；第一发送模块，用于将所述整改消息发送给所述联盟系统中除本地端之外的其他联盟成员。

可选的，所述装置还包括：第二生成模块，用于若所述被投诉应用软件在预设时间内未完成整改，则生成所述被投诉应用软件的下架消息；第二发送模块，用于将所述下架消息发送给所述联盟系统中除本地端之外的其他联盟成员。

本发明提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。

图17为本发明一实施例提供的电子设备的实体结构示意图，如图17所示，该电子设备可以包括：处理器(processor)801、通信接口(Communications Interface)802、存储器(memory)803和通信总线804，其中，处理器801，通信接口802，存储器803通过通信总线804完成相互间的通信。处理器801可以调用存储器803中的逻辑指令，以执行上述各方法实施例所提供的方法。

此外，上述的存储器803中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法。

本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。