一種應用程序的驗證方法
【專利摘要】一種應用程序的驗證方法,所述應用程序的驗證方法包括:當應用程序開發(fā)完成后�����,向服務(wù)器請求所述應用程序的簽名文件����;服務(wù)器接收到請求后,提供簽名文件至應用程序所有者�;應用程序所有者將接收到的簽名文件應用到應用程序中進行標記����;在安裝所述應用程序時����,進行簽名驗證;當簽名驗證通過后����,安裝所述應用程序。本發(fā)明應用程序的驗證方法中�����,在程序開發(fā)完成后即進行驗證文件的標記�����,在安裝該應用程序前�,可以進行簽名驗證��,只有驗證通過才進行應用程序的安裝���,這樣就從源頭上解決了應用程序不安全的問題�����。
【專利說明】一種應用程序的驗證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】����,特別涉及一種應用程序的驗證方法。
【背景技術(shù)】
[0002]當今世界移動互聯(lián)網(wǎng)發(fā)展迅速���,各種移動終端尤其是手機設(shè)備大量問世���,隨之而來的便是鱗次櫛比的海量應用。在這大量的應用中不乏有健康有益的APP�����,但是也混有不少的惡性軟件���。它們或許竊取用戶個人信息��,包括資金支付����、聯(lián)系人�����、個人照片等重要信息,給用戶造成財產(chǎn)損失和心理困擾���;它們也或許傳播暴力色情內(nèi)容�����,誘導人們犯罪��。
[0003]目前�,已經(jīng)有大量的安全類技術(shù)保護我們的個人隱私信息不被竊取�����,但是卻無法甄別出暴力色情類應用軟件�。另外,即便這類技術(shù)可以提醒用戶個人信息將被泄露�����,但是由于用戶的偶爾疏忽也可能造成不良后果����。
[0004]這些技術(shù)的前提是這些應用程序已經(jīng)安裝在了用戶的android手機上,這便有了隱患�,不能全方位的進行保護。
[0005]因此���,如何在安裝應用程序之前進行驗證就成為本領(lǐng)域技術(shù)人員亟待解決的問題之一 O
【發(fā)明內(nèi)容】
[0006]本發(fā)明解決的是現(xiàn)有的應用程序無法在安裝之前進行驗證的問題�。
[0007]為解決上述問題�����,本發(fā)明提供一種應用程序的驗證方法��,包括:
[0008]當應用程序開發(fā)完成后��,向服務(wù)器請求所述應用程序的簽名文件�����;
[0009]服務(wù)器接收到請求后����,提供簽名文件至應用程序所有者;
[0010]應用程序所有者將接收到的簽名文件應用到應用程序中進行標記�����;
[0011]在安裝所述應用程序時,進行簽名驗證���;
[0012]當簽名驗證通過后�,安裝所述應用程序��。
[0013]可選的����,所述服務(wù)器使用Android應用程序簽名工具生成所述簽名文件。
[0014]可選的,所述Android應用程序簽名軟件為Auto-sign軟件�。
[0015]可選的,當簽名驗證不通過時�,禁止安裝所述應用程序。
[0016]可選的�,在禁止安裝所述應用程序時,向程序安裝用戶發(fā)出提醒���。
[0017]可選的�,所述應用程序的驗證方法還包括:所述服務(wù)器在提供簽名文件至應用程序所有者后�,將所述應用程序與簽名文件對應保存。
[0018]可選的���,所述應用程序的驗證方法所述在安裝所述應用程序時�����,進行簽名驗證的步驟包括:
[0019]發(fā)送簽名驗證請求至服務(wù)器��,所述簽名驗證請求包括應用程序的名稱����;
[0020]服務(wù)器接收到所述簽名驗證請求后�����,根據(jù)應用程序的名稱查詢對應的簽名文件�;
[0021]判斷服務(wù)器中保存的簽名文件與所述應用程序中的簽名文件是否匹配;
[0022]若匹配�����,則簽名驗證通過�;若不匹配,則簽名驗證不通過����。
[0023]與現(xiàn)有技術(shù)相比,本發(fā)明的技術(shù)方案具有以下優(yōu)點:
[0024]本發(fā)明技術(shù)方案中�����,在應用程序開發(fā)完成后即向服務(wù)器請求簽名文件;服務(wù)器生成簽名文件后���,將應用程序與簽名文件進行標記����,這樣用戶下載該應用程序進行安裝之前�,可以先進行簽名驗證,若驗證通過則允許該應用程序的安裝���,否則禁止安裝�。通過這種方式�,可以有效的避免非法應用程序的安裝,從而提高了應用程序的安全性�。
【專利附圖】
【附圖說明】
[0025]圖1是本發(fā)明應用程序的驗證方法的流程示意圖;
[0026]圖2是本發(fā)明應用程序的驗證方法中步驟S4的流程示意圖��。
【具體實施方式】
[0027]正如【背景技術(shù)】中所述的����,雖然現(xiàn)有技術(shù)可以對應用程序進行驗證,但是這些驗證均是在應用程序安裝之后,雖然可以進行提醒�����,但是仍然存在安全隱患���。
[0028]本發(fā)明提供了一種應用程序的驗證方法,在應用程序開發(fā)完成后對該應用程序進行簽名文件的標記����,當安裝該應用程序時,先對該應用程序進行簽名驗證�,驗證通過后才可以安裝該應用程序。這樣就避免了非法應用程序的安裝�����,從源頭上杜絕不安全的應用程序的安裝�。
[0029]為使本發(fā)明的上述目的、特征和優(yōu)點能夠更為明顯易懂�����,下面結(jié)合附圖對本發(fā)明的具體實施例做詳細的說明�。
[0030]圖1示出了本發(fā)明應用程序的驗證方法的流程示意圖;參考圖1,所述應用程序的驗證方法����,包括:
[0031]步驟SI,當應用程序開發(fā)完成后���,向服務(wù)器請求所述應用程序的簽名文件�;
[0032]具體的�����,當應用程序所有者開發(fā)完成應用程序后��,首先向服務(wù)器請求該應用程序的簽名文件����。所述服務(wù)器可以是設(shè)備生產(chǎn)廠商的服務(wù)器,也可以是其他進行簽名驗證的服務(wù)器����,本發(fā)明對此不做限制。
[0033]步驟S2����,服務(wù)器接收到請求后�,提供簽名文件至應用程序所有者���;
[0034]具體的�����,服務(wù)器使用Android應用程序簽名工具生成所述簽名文件。例如�����,服務(wù)器可以使用Auto-sign軟件簽名軟件作為簽名工具以生成所述簽名文件����。需要說明的是,在其他實施例中�����,還可以使用其他的簽名工具生成簽名文件�,上述舉例說明不應限制本發(fā)明的保護范圍。
[0035]在本實施例中�,所述服務(wù)器在提供簽名文件至應用程序所有者后,將所述應用程序與簽名文件對應保存�。
[0036]步驟S3�,應用程序所有者將接收到的簽名文件應用到應用程序中進行標記�;
[0037]步驟S4,在安裝所述應用程序時�����,進行簽名驗證�����;
[0038]具體地���,參考圖2����,所述安裝應用程序時進行簽名驗證方法包括:
[0039]步驟S41���,發(fā)送簽名驗證請求至服務(wù)器����,所述簽名驗證請求包括應用程序的名稱���;
[0040]服務(wù)器接收到所述簽名驗證請求后���,執(zhí)行步驟S42����,根據(jù)應用程序的名稱查詢對應的簽名文件����;
[0041]接著執(zhí)行步驟S43,判斷服務(wù)器中保存的簽名文件與所述應用程序中的簽名文件是否匹配��;
[0042]若匹配���,則執(zhí)行步驟S44,簽名驗證通過����;
[0043]若不匹配,則執(zhí)行步驟S45�����,簽名驗證不通過����。
[0044]接著參考圖1��,當簽名驗證通過后����,執(zhí)行步驟S5���,安裝所述應用程序���。那么,當簽名驗證不通過時�,禁止安裝所述應用程序。
[0045]較佳的�����,在禁止安裝所述應用程序時����,向程序安裝用戶發(fā)出提醒。具體的�,可以通過在顯示屏上彈窗、發(fā)出振動或者播放鈴音的方式向程序安裝用戶發(fā)出提醒�����。當然,本領(lǐng)域技術(shù)人員還可以用其他的方式向用戶發(fā)出提醒����,本發(fā)明對此不做限制。
[0046]本發(fā)明的應用程序的驗證方法��,在安裝之前進行簽名驗證��,若驗證通過才對該應用程序進行安裝����,若不通過則禁止安裝該應用程序。這樣就從源頭上杜絕了不安全的應用程序的安裝����,從而提高了應用程序的安全性��。
[0047]雖然本發(fā)明披露如上��,但本發(fā)明并非限定于此�。任何本領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi)�,均可作各種更動與修改,因此本發(fā)明的保護范圍應當以權(quán)利要求所限定的范圍為準��。
【權(quán)利要求】
1.一種應用程序的驗證方法,其特征在于��,包括: 當應用程序開發(fā)完成后��,向服務(wù)器請求所述應用程序的簽名文件�����; 服務(wù)器接收到請求后�,提供簽名文件至應用程序所有者; 應用程序所有者將接收到的簽名文件應用到應用程序中進行標記����; 在安裝所述應用程序時,進行簽名驗證��; 當簽名驗證通過后��,安裝所述應用程序�。
2.如權(quán)利要求1所述的應用程序的驗證方法,其特征在于�����,所述服務(wù)器使用Android應用程序簽名工具生成所述簽名文件。
3.如權(quán)利要求2所述的應用程序的驗證方法��,其特征在于����,所述Android應用程序簽名軟件為Auto-sign軟件。
4.如權(quán)利要求1所述的應用程序的驗證方法�����,其特征在于�,當簽名驗證不通過時,禁止安裝所述應用程序����。
5.如權(quán)利要求4所述的應用程序的驗證方法,其特征在于�,在禁止安裝所述應用程序時,向程序安裝用戶發(fā)出提醒�����。
6.如權(quán)利要求1所述的應用程序的驗證方法��,其特征在于��,還包括:所述服務(wù)器在提供簽名文件至應用程序所有者后����,將所述應用程序與簽名文件對應保存。
7.如權(quán)利要求6所述的應用程序的驗證方法��,其特征在于���,所述在安裝所述應用程序時���,進行簽名驗證的步驟包括: 發(fā)送簽名驗證請求至服務(wù)器,所述簽名驗證請求包括應用程序的名稱�����; 服務(wù)器接收到所述簽名驗證請求后�,根據(jù)應用程序的名稱查詢對應的簽名文件; 判斷服務(wù)器中保存的簽名文件與所述應用程序中的簽名文件是否匹配�; 若匹配,則簽名驗證通過���;若不匹配��,則簽名驗證不通過����。
【文檔編號】G06F9/445GK104392168SQ201410706226
【公開日】2015年3月4日 申請日期:2014年11月27日 優(yōu)先權(quán)日:2014年11月27日
【發(fā)明者】陳振亞 申請人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司