一種應(yīng)用程序的驗(yàn)證方法
【專利摘要】一種應(yīng)用程序的驗(yàn)證方法,所述應(yīng)用程序的驗(yàn)證方法包括:當(dāng)應(yīng)用程序開(kāi)發(fā)完成后��,向服務(wù)器請(qǐng)求所述應(yīng)用程序的簽名文件����;服務(wù)器接收到請(qǐng)求后,提供簽名文件至應(yīng)用程序所有者����;應(yīng)用程序所有者將接收到的簽名文件應(yīng)用到應(yīng)用程序中進(jìn)行標(biāo)記;在安裝所述應(yīng)用程序時(shí)���,進(jìn)行簽名驗(yàn)證���;當(dāng)簽名驗(yàn)證通過(guò)后,安裝所述應(yīng)用程序��。本發(fā)明應(yīng)用程序的驗(yàn)證方法中�,在程序開(kāi)發(fā)完成后即進(jìn)行驗(yàn)證文件的標(biāo)記,在安裝該應(yīng)用程序前��,可以進(jìn)行簽名驗(yàn)證,只有驗(yàn)證通過(guò)才進(jìn)行應(yīng)用程序的安裝���,這樣就從源頭上解決了應(yīng)用程序不安全的問(wèn)題�����。
【專利說(shuō)明】一種應(yīng)用程序的驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】��,特別涉及一種應(yīng)用程序的驗(yàn)證方法����。
【背景技術(shù)】
[0002]當(dāng)今世界移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速����,各種移動(dòng)終端尤其是手機(jī)設(shè)備大量問(wèn)世��,隨之而來(lái)的便是鱗次櫛比的海量應(yīng)用�����。在這大量的應(yīng)用中不乏有健康有益的APP����,但是也混有不少的惡性軟件。它們或許竊取用戶個(gè)人信息�,包括資金支付�����、聯(lián)系人����、個(gè)人照片等重要信息����,給用戶造成財(cái)產(chǎn)損失和心理困擾;它們也或許傳播暴力色情內(nèi)容��,誘導(dǎo)人們犯罪��。
[0003]目前�,已經(jīng)有大量的安全類技術(shù)保護(hù)我們的個(gè)人隱私信息不被竊取,但是卻無(wú)法甄別出暴力色情類應(yīng)用軟件�����。另外��,即便這類技術(shù)可以提醒用戶個(gè)人信息將被泄露�,但是由于用戶的偶爾疏忽也可能造成不良后果。
[0004]這些技術(shù)的前提是這些應(yīng)用程序已經(jīng)安裝在了用戶的android手機(jī)上,這便有了隱患��,不能全方位的進(jìn)行保護(hù)�。
[0005]因此,如何在安裝應(yīng)用程序之前進(jìn)行驗(yàn)證就成為本領(lǐng)域技術(shù)人員亟待解決的問(wèn)題之一 O
【發(fā)明內(nèi)容】
[0006]本發(fā)明解決的是現(xiàn)有的應(yīng)用程序無(wú)法在安裝之前進(jìn)行驗(yàn)證的問(wèn)題�����。
[0007]為解決上述問(wèn)題����,本發(fā)明提供一種應(yīng)用程序的驗(yàn)證方法,包括:
[0008]當(dāng)應(yīng)用程序開(kāi)發(fā)完成后�����,向服務(wù)器請(qǐng)求所述應(yīng)用程序的簽名文件����;
[0009]服務(wù)器接收到請(qǐng)求后�,提供簽名文件至應(yīng)用程序所有者;
[0010]應(yīng)用程序所有者將接收到的簽名文件應(yīng)用到應(yīng)用程序中進(jìn)行標(biāo)記�;
[0011]在安裝所述應(yīng)用程序時(shí),進(jìn)行簽名驗(yàn)證����;
[0012]當(dāng)簽名驗(yàn)證通過(guò)后����,安裝所述應(yīng)用程序���。
[0013]可選的���,所述服務(wù)器使用Android應(yīng)用程序簽名工具生成所述簽名文件。
[0014]可選的,所述Android應(yīng)用程序簽名軟件為Auto-sign軟件�。
[0015]可選的,當(dāng)簽名驗(yàn)證不通過(guò)時(shí)�,禁止安裝所述應(yīng)用程序。
[0016]可選的����,在禁止安裝所述應(yīng)用程序時(shí),向程序安裝用戶發(fā)出提醒�。
[0017]可選的,所述應(yīng)用程序的驗(yàn)證方法還包括:所述服務(wù)器在提供簽名文件至應(yīng)用程序所有者后���,將所述應(yīng)用程序與簽名文件對(duì)應(yīng)保存���。
[0018]可選的�����,所述應(yīng)用程序的驗(yàn)證方法所述在安裝所述應(yīng)用程序時(shí)��,進(jìn)行簽名驗(yàn)證的步驟包括:
[0019]發(fā)送簽名驗(yàn)證請(qǐng)求至服務(wù)器�����,所述簽名驗(yàn)證請(qǐng)求包括應(yīng)用程序的名稱����;
[0020]服務(wù)器接收到所述簽名驗(yàn)證請(qǐng)求后�����,根據(jù)應(yīng)用程序的名稱查詢對(duì)應(yīng)的簽名文件��;
[0021]判斷服務(wù)器中保存的簽名文件與所述應(yīng)用程序中的簽名文件是否匹配����;
[0022]若匹配���,則簽名驗(yàn)證通過(guò)�����;若不匹配����,則簽名驗(yàn)證不通過(guò)。
[0023]與現(xiàn)有技術(shù)相比��,本發(fā)明的技術(shù)方案具有以下優(yōu)點(diǎn):
[0024]本發(fā)明技術(shù)方案中��,在應(yīng)用程序開(kāi)發(fā)完成后即向服務(wù)器請(qǐng)求簽名文件��;服務(wù)器生成簽名文件后�����,將應(yīng)用程序與簽名文件進(jìn)行標(biāo)記��,這樣用戶下載該應(yīng)用程序進(jìn)行安裝之前�����,可以先進(jìn)行簽名驗(yàn)證��,若驗(yàn)證通過(guò)則允許該應(yīng)用程序的安裝����,否則禁止安裝���。通過(guò)這種方式,可以有效的避免非法應(yīng)用程序的安裝�����,從而提高了應(yīng)用程序的安全性�����。
【專利附圖】
【附圖說(shuō)明】
[0025]圖1是本發(fā)明應(yīng)用程序的驗(yàn)證方法的流程示意圖����;
[0026]圖2是本發(fā)明應(yīng)用程序的驗(yàn)證方法中步驟S4的流程示意圖。
【具體實(shí)施方式】
[0027]正如【背景技術(shù)】中所述的�����,雖然現(xiàn)有技術(shù)可以對(duì)應(yīng)用程序進(jìn)行驗(yàn)證��,但是這些驗(yàn)證均是在應(yīng)用程序安裝之后���,雖然可以進(jìn)行提醒�,但是仍然存在安全隱患��。
[0028]本發(fā)明提供了一種應(yīng)用程序的驗(yàn)證方法�,在應(yīng)用程序開(kāi)發(fā)完成后對(duì)該應(yīng)用程序進(jìn)行簽名文件的標(biāo)記,當(dāng)安裝該應(yīng)用程序時(shí)�����,先對(duì)該應(yīng)用程序進(jìn)行簽名驗(yàn)證�,驗(yàn)證通過(guò)后才可以安裝該應(yīng)用程序。這樣就避免了非法應(yīng)用程序的安裝�����,從源頭上杜絕不安全的應(yīng)用程序的安裝���。
[0029]為使本發(fā)明的上述目的����、特征和優(yōu)點(diǎn)能夠更為明顯易懂����,下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施例做詳細(xì)的說(shuō)明。
[0030]圖1示出了本發(fā)明應(yīng)用程序的驗(yàn)證方法的流程示意圖���;參考圖1�����,所述應(yīng)用程序的驗(yàn)證方法��,包括:
[0031]步驟SI�,當(dāng)應(yīng)用程序開(kāi)發(fā)完成后,向服務(wù)器請(qǐng)求所述應(yīng)用程序的簽名文件�����;
[0032]具體的�����,當(dāng)應(yīng)用程序所有者開(kāi)發(fā)完成應(yīng)用程序后����,首先向服務(wù)器請(qǐng)求該應(yīng)用程序的簽名文件。所述服務(wù)器可以是設(shè)備生產(chǎn)廠商的服務(wù)器���,也可以是其他進(jìn)行簽名驗(yàn)證的服務(wù)器�,本發(fā)明對(duì)此不做限制。
[0033]步驟S2�,服務(wù)器接收到請(qǐng)求后,提供簽名文件至應(yīng)用程序所有者���;
[0034]具體的,服務(wù)器使用Android應(yīng)用程序簽名工具生成所述簽名文件�。例如,服務(wù)器可以使用Auto-sign軟件簽名軟件作為簽名工具以生成所述簽名文件���。需要說(shuō)明的是���,在其他實(shí)施例中,還可以使用其他的簽名工具生成簽名文件��,上述舉例說(shuō)明不應(yīng)限制本發(fā)明的保護(hù)范圍��。
[0035]在本實(shí)施例中�,所述服務(wù)器在提供簽名文件至應(yīng)用程序所有者后,將所述應(yīng)用程序與簽名文件對(duì)應(yīng)保存��。
[0036]步驟S3�,應(yīng)用程序所有者將接收到的簽名文件應(yīng)用到應(yīng)用程序中進(jìn)行標(biāo)記;
[0037]步驟S4���,在安裝所述應(yīng)用程序時(shí)����,進(jìn)行簽名驗(yàn)證;
[0038]具體地�����,參考圖2�,所述安裝應(yīng)用程序時(shí)進(jìn)行簽名驗(yàn)證方法包括:
[0039]步驟S41,發(fā)送簽名驗(yàn)證請(qǐng)求至服務(wù)器���,所述簽名驗(yàn)證請(qǐng)求包括應(yīng)用程序的名稱����;
[0040]服務(wù)器接收到所述簽名驗(yàn)證請(qǐng)求后���,執(zhí)行步驟S42����,根據(jù)應(yīng)用程序的名稱查詢對(duì)應(yīng)的簽名文件�;
[0041]接著執(zhí)行步驟S43,判斷服務(wù)器中保存的簽名文件與所述應(yīng)用程序中的簽名文件是否匹配��;
[0042]若匹配,則執(zhí)行步驟S44��,簽名驗(yàn)證通過(guò)�����;
[0043]若不匹配����,則執(zhí)行步驟S45��,簽名驗(yàn)證不通過(guò)�。
[0044]接著參考圖1,當(dāng)簽名驗(yàn)證通過(guò)后�,執(zhí)行步驟S5,安裝所述應(yīng)用程序���。那么����,當(dāng)簽名驗(yàn)證不通過(guò)時(shí)����,禁止安裝所述應(yīng)用程序。
[0045]較佳的,在禁止安裝所述應(yīng)用程序時(shí)�,向程序安裝用戶發(fā)出提醒。具體的����,可以通過(guò)在顯示屏上彈窗、發(fā)出振動(dòng)或者播放鈴音的方式向程序安裝用戶發(fā)出提醒�����。當(dāng)然����,本領(lǐng)域技術(shù)人員還可以用其他的方式向用戶發(fā)出提醒,本發(fā)明對(duì)此不做限制�����。
[0046]本發(fā)明的應(yīng)用程序的驗(yàn)證方法���,在安裝之前進(jìn)行簽名驗(yàn)證��,若驗(yàn)證通過(guò)才對(duì)該應(yīng)用程序進(jìn)行安裝��,若不通過(guò)則禁止安裝該應(yīng)用程序���。這樣就從源頭上杜絕了不安全的應(yīng)用程序的安裝����,從而提高了應(yīng)用程序的安全性���。
[0047]雖然本發(fā)明披露如上��,但本發(fā)明并非限定于此���。任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi)����,均可作各種更動(dòng)與修改�,因此本發(fā)明的保護(hù)范圍應(yīng)當(dāng)以權(quán)利要求所限定的范圍為準(zhǔn)。
【權(quán)利要求】
1.一種應(yīng)用程序的驗(yàn)證方法�,其特征在于,包括: 當(dāng)應(yīng)用程序開(kāi)發(fā)完成后�,向服務(wù)器請(qǐng)求所述應(yīng)用程序的簽名文件; 服務(wù)器接收到請(qǐng)求后��,提供簽名文件至應(yīng)用程序所有者�; 應(yīng)用程序所有者將接收到的簽名文件應(yīng)用到應(yīng)用程序中進(jìn)行標(biāo)記���; 在安裝所述應(yīng)用程序時(shí),進(jìn)行簽名驗(yàn)證��; 當(dāng)簽名驗(yàn)證通過(guò)后�,安裝所述應(yīng)用程序。
2.如權(quán)利要求1所述的應(yīng)用程序的驗(yàn)證方法�����,其特征在于�,所述服務(wù)器使用Android應(yīng)用程序簽名工具生成所述簽名文件。
3.如權(quán)利要求2所述的應(yīng)用程序的驗(yàn)證方法����,其特征在于,所述Android應(yīng)用程序簽名軟件為Auto-sign軟件�����。
4.如權(quán)利要求1所述的應(yīng)用程序的驗(yàn)證方法���,其特征在于�����,當(dāng)簽名驗(yàn)證不通過(guò)時(shí)�����,禁止安裝所述應(yīng)用程序��。
5.如權(quán)利要求4所述的應(yīng)用程序的驗(yàn)證方法�,其特征在于,在禁止安裝所述應(yīng)用程序時(shí)��,向程序安裝用戶發(fā)出提醒����。
6.如權(quán)利要求1所述的應(yīng)用程序的驗(yàn)證方法,其特征在于���,還包括:所述服務(wù)器在提供簽名文件至應(yīng)用程序所有者后,將所述應(yīng)用程序與簽名文件對(duì)應(yīng)保存�����。
7.如權(quán)利要求6所述的應(yīng)用程序的驗(yàn)證方法����,其特征在于�,所述在安裝所述應(yīng)用程序時(shí)����,進(jìn)行簽名驗(yàn)證的步驟包括: 發(fā)送簽名驗(yàn)證請(qǐng)求至服務(wù)器,所述簽名驗(yàn)證請(qǐng)求包括應(yīng)用程序的名稱����; 服務(wù)器接收到所述簽名驗(yàn)證請(qǐng)求后,根據(jù)應(yīng)用程序的名稱查詢對(duì)應(yīng)的簽名文件�; 判斷服務(wù)器中保存的簽名文件與所述應(yīng)用程序中的簽名文件是否匹配; 若匹配�����,則簽名驗(yàn)證通過(guò)���;若不匹配�,則簽名驗(yàn)證不通過(guò)�。
【文檔編號(hào)】G06F9/445GK104392168SQ201410706226
【公開(kāi)日】2015年3月4日 申請(qǐng)日期:2014年11月27日 優(yōu)先權(quán)日:2014年11月27日
【發(fā)明者】陳振亞 申請(qǐng)人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司