一種終端應(yīng)用的注冊(cè)方法�、業(yè)務(wù)平臺(tái)設(shè)備及終端的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種終端應(yīng)用的注冊(cè)方法���、業(yè)務(wù)平臺(tái)設(shè)備及終端�����,具體內(nèi)容為:根據(jù)不同終端應(yīng)用對(duì)業(yè)務(wù)平臺(tái)的安全性威脅的大小分別設(shè)置不同的控制策略�,可對(duì)終端應(yīng)用注冊(cè)到業(yè)務(wù)平臺(tái)進(jìn)行控制��。
【專(zhuān)利說(shuō)明】一種終端應(yīng)用的注冊(cè)方法、業(yè)務(wù)平臺(tái)設(shè)備及終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】��,尤其涉及一種終端應(yīng)用的注冊(cè)方法�、業(yè)務(wù)平臺(tái)設(shè)備及終端。
【背景技術(shù)】
[0002]隨著終端智能化程度的加深���,能夠在終端上運(yùn)行的終端應(yīng)用的類(lèi)型越來(lái)越豐富����。例如����,終端用戶(hù)可利用支付類(lèi)型的終端應(yīng)用實(shí)現(xiàn)網(wǎng)上購(gòu)物�、利用定位類(lèi)型的終端應(yīng)用查找交通路線、利用通訊類(lèi)型的終端應(yīng)用實(shí)現(xiàn)即時(shí)通信�、利用文本閱讀類(lèi)型的終端應(yīng)用實(shí)現(xiàn)在線閱讀等。
[0003]隨著終端應(yīng)用類(lèi)型的不斷增多���,其安全問(wèn)題也越來(lái)越突出�。為了達(dá)到盜取資金���、竊取信息等目的���,目前已有不法分子將惡意代碼附著在合法終端應(yīng)用上����,采取破解�����、更新終端應(yīng)用的方式發(fā)布����。終端用戶(hù)在不知情的狀態(tài)下,如果安裝了含有惡意代碼的終端應(yīng)用���,將可能導(dǎo)致其資金�、話(huà)費(fèi)���、流量�����、個(gè)人信息等丟失��。
[0004]為了保證為終端提供業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)平臺(tái)的安全性�,現(xiàn)有技術(shù)采用的技術(shù)手段是:當(dāng)開(kāi)發(fā)者開(kāi)發(fā)出終端應(yīng)用并將該終端應(yīng)用上線到應(yīng)用商城時(shí),由應(yīng)用商城的上線審核服務(wù)器在確認(rèn)該終端應(yīng)用的安全性后���,生成與該終端應(yīng)用當(dāng)前的內(nèi)容相對(duì)應(yīng)的完整性校驗(yàn)信息����,當(dāng)終端用戶(hù)下載該終端應(yīng)用時(shí)���,該終端應(yīng)用的完整性校驗(yàn)信息與該終端應(yīng)用一起被下載保存至終端內(nèi)���。后續(xù)如果安裝有該終端應(yīng)用的終端需要利用該終端應(yīng)用對(duì)業(yè)務(wù)平臺(tái)進(jìn)行業(yè)務(wù)訪問(wèn),則該終端應(yīng)用只有在根據(jù)終端所保存的完整性校驗(yàn)信息被驗(yàn)證出該終端應(yīng)用通過(guò)本地校驗(yàn)(該終端應(yīng)用通過(guò)本地校驗(yàn)一般表示其內(nèi)容未被惡意代碼篡改���,反之則表示其內(nèi)容有可能被惡意代碼篡改)時(shí)�����,才能夠成功實(shí)現(xiàn)注冊(cè)到業(yè)務(wù)平臺(tái)從而被允許訪問(wèn)業(yè)務(wù)平臺(tái)提供的業(yè)務(wù)數(shù)據(jù),由此防止附著有惡意代碼的終端應(yīng)用訪問(wèn)業(yè)務(wù)平臺(tái)提供的業(yè)務(wù)數(shù)據(jù)��、盜取用戶(hù)信息�。
[0005]雖然上述技術(shù)手段能從一定程度上防止附著有惡意代碼的終端應(yīng)用訪問(wèn)業(yè)務(wù)平臺(tái),然而���,該技術(shù)手段也存在一定的缺陷�。具體而言,當(dāng)終端應(yīng)用版本發(fā)生升級(jí)(如從1.0的舊版本升級(jí)至2.0的新版本)��,其相對(duì)應(yīng)的完整性校驗(yàn)信息也發(fā)生了改變�����,此時(shí)開(kāi)發(fā)者需將版本升級(jí)后的終端應(yīng)用在應(yīng)用商城再次上線���,再由應(yīng)用商城的上線審核服務(wù)器生成對(duì)應(yīng)于新版本的終端應(yīng)用的完整性校驗(yàn)信息�,并下發(fā)給下載了舊版本的終端應(yīng)用的終端以及在新版本的終端應(yīng)用上線后對(duì)其進(jìn)行下載的終端���?�?梢?jiàn)���,上述過(guò)程存在著冗長(zhǎng)、繁瑣的缺陷���。
[0006]針對(duì)上述問(wèn)題���,有現(xiàn)有技術(shù)提出開(kāi)發(fā)者在升級(jí)終端應(yīng)用后不立即將版本升級(jí)后的終端應(yīng)用在應(yīng)用商城上線�,而是直接通過(guò)開(kāi)發(fā)者門(mén)戶(hù)將版本升級(jí)后的終端應(yīng)用上傳至應(yīng)用服務(wù)器�,終端可從應(yīng)用服務(wù)器下載終端應(yīng)用的升級(jí)資源。然而����,由于終端從應(yīng)用服務(wù)器下載終端應(yīng)用的升級(jí)資源中沒(méi)有版本升級(jí)后的終端應(yīng)用的完整性校驗(yàn)信息,因此采用該方案可能會(huì)導(dǎo)致:終端利用自身存儲(chǔ)的與舊版本的終端應(yīng)用相對(duì)應(yīng)的完整性校驗(yàn)信息無(wú)法實(shí)現(xiàn)對(duì)版本升級(jí)后的終端應(yīng)用的本地校驗(yàn)��,從而無(wú)法成功實(shí)現(xiàn)版本升級(jí)后的該終端應(yīng)用在業(yè)務(wù)平臺(tái)的注冊(cè)���。
[0007]可見(jiàn)�,為了保證業(yè)務(wù)平臺(tái)的安全性���,現(xiàn)有技術(shù)中以終端應(yīng)用是否通過(guò)本地校驗(yàn)作為終端應(yīng)用是否具備注冊(cè)權(quán)限的唯一標(biāo)準(zhǔn)�,會(huì)使得版本升級(jí)后的任何終端應(yīng)用都無(wú)法注冊(cè)到業(yè)務(wù)平臺(tái)����。這也就導(dǎo)致對(duì)業(yè)務(wù)平臺(tái)的安全性威脅較小的終端應(yīng)用(比如一些難以被惡意代碼篡改的終端應(yīng)用)所在的終端無(wú)法獲得業(yè)務(wù)數(shù)據(jù),從而只能再次從應(yīng)用商城重新下載相應(yīng)的完整性校驗(yàn)信息���,因此會(huì)大大增加信令開(kāi)銷(xiāo)。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實(shí)施例提供了一種終端應(yīng)用的注冊(cè)方法�����、業(yè)務(wù)平臺(tái)設(shè)備及終端,用以在保證業(yè)務(wù)平臺(tái)安全性的前提下�����,允許對(duì)業(yè)務(wù)平臺(tái)的安全性威脅較小的終端應(yīng)用注冊(cè)到業(yè)務(wù)平臺(tái)���。
[0009]一種終端應(yīng)用的注冊(cè)方法���,所述方法包括:
[0010]業(yè)務(wù)平臺(tái)接收終端發(fā)送的終端應(yīng)用的注冊(cè)請(qǐng)求;其中���,所述注冊(cè)請(qǐng)求中至少包含所述終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID����、所述終端應(yīng)用的版本號(hào)APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果���;從不同APP ID與各控制策略的預(yù)設(shè)對(duì)應(yīng)關(guān)系中���,確定與所述注冊(cè)請(qǐng)求中包含的APP ID對(duì)應(yīng)的控制策略;在根據(jù)確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)���,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)�;接收所述終端發(fā)送的所述第一校驗(yàn)信息碼,判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致�����,并在判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí)�����,將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)����;其中,所述第二校驗(yàn)信息碼是所述業(yè)務(wù)平臺(tái)根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺(tái)存儲(chǔ)的具備所述注冊(cè)請(qǐng)求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成的�����。
[0011]采用上述方案��,可根據(jù)發(fā)起注冊(cè)請(qǐng)求的終端應(yīng)用的APP ID從不同APP ID與各控制策略的預(yù)設(shè)對(duì)應(yīng)關(guān)系中,確定出與該終端應(yīng)用的APP ID對(duì)應(yīng)的控制策略�。如果發(fā)起注冊(cè)請(qǐng)求的終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過(guò)本地校驗(yàn)����,而該終端應(yīng)用對(duì)業(yè)務(wù)平臺(tái)的安全性威脅不大,則本發(fā)明方案中可通過(guò)判斷終端側(cè)的該終端應(yīng)用的內(nèi)容與平臺(tái)側(cè)同一終端應(yīng)用的內(nèi)容是否一致來(lái)確定是否將終端應(yīng)用注冊(cè)到業(yè)務(wù)平臺(tái)����,由此可實(shí)現(xiàn)在保證業(yè)務(wù)平臺(tái)安全性的前提下,允許對(duì)業(yè)務(wù)平臺(tái)的安全性威脅不大的終端應(yīng)用在終端側(cè)的終端應(yīng)用的內(nèi)容與平臺(tái)側(cè)同一終端應(yīng)用的內(nèi)容一致時(shí)注冊(cè)到業(yè)務(wù)平臺(tái)��。
[0012]所述方法還包括:在根據(jù)確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí)�,將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)。
[0013]所述方法還包括:在根據(jù)確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn)時(shí),根據(jù)確定出的控制策略將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)�。
[0014]具體地,所述預(yù)設(shè)對(duì)應(yīng)關(guān)系中包括:對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APP ID���、對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID和對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID ;則所述預(yù)設(shè)對(duì)應(yīng)關(guān)系中與所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APP ID相對(duì)應(yīng)的控制策略包括:忽略所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果�����;所述預(yù)設(shè)對(duì)應(yīng)關(guān)系中與所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID相對(duì)應(yīng)的控制策略包括:不忽略所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果�,且在所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果為未通過(guò)本地校驗(yàn)時(shí),指示所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的所在的終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái);所述預(yù)設(shè)對(duì)應(yīng)關(guān)系中與所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID相對(duì)應(yīng)的控制策略包括:不忽略所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果�,且在所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果為通過(guò)本地校驗(yàn)時(shí),將所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)�����。
[0015]可選地�����,所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)�,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)�����,具體包括:所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)����,根據(jù)預(yù)先規(guī)定的具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer,判斷所述注冊(cè)請(qǐng)求中包含的APPVer是否為具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer ;在判斷結(jié)果為所述注冊(cè)請(qǐng)求中包含的APPVer不是具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer時(shí)��,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲(chǔ)的對(duì)應(yīng)于所述注冊(cè)請(qǐng)求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)����。
[0016]如此,即可確保終端側(cè)的終端應(yīng)用的版本不會(huì)太舊�。
[0017]一種終端應(yīng)用的注冊(cè)方法�,所述方法包括:終端向業(yè)務(wù)平臺(tái)發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊(cè)請(qǐng)求;根據(jù)所述業(yè)務(wù)平臺(tái)的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)。
[0018]具體地�����,所述本地校驗(yàn)結(jié)果通過(guò)以下方式獲得:所述終端根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法���,生成第一完整性校驗(yàn)指紋�;將保存的對(duì)應(yīng)于所述終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對(duì)��;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致�����,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn)��;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)���。
[0019]一種業(yè)務(wù)平臺(tái)設(shè)備����,所述業(yè)務(wù)平臺(tái)設(shè)備包括第一接收模塊���、控制策略確定模塊�、指示模塊�、第二接收模塊、校驗(yàn)信息碼生成模塊���、判斷模塊和第一響應(yīng)模塊��,其中:第一接收模塊�����,用于接收終端發(fā)送的終端應(yīng)用的注冊(cè)請(qǐng)求���;其中,所述注冊(cè)請(qǐng)求中至少包含所述終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID�����、所述終端應(yīng)用的版本號(hào)APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果;控制策略確定模塊�,用于從不同APP ID與各控制策略的預(yù)設(shè)對(duì)應(yīng)關(guān)系中,確定與所述注冊(cè)請(qǐng)求中包含的APP ID對(duì)應(yīng)的控制策略����;指示模塊,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)���,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容���,生成第一校驗(yàn)信息碼并發(fā)送給第二接收模塊;第二接收模塊�,用于接收所述終端發(fā)送的所述第一校驗(yàn)信息碼;校驗(yàn)信息碼生成模塊�����,用于根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺(tái)設(shè)備存儲(chǔ)的具備所述注冊(cè)請(qǐng)求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成第二校驗(yàn)信息碼�����;判斷模塊,用于判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致���;第一響應(yīng)模塊����,用于在判斷模塊判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí)���,將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)設(shè)備�����。
[0020]所述業(yè)務(wù)平臺(tái)設(shè)備還包括:第二響應(yīng)模塊��,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí)��,將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)設(shè)備�����。
[0021]所述業(yè)務(wù)平臺(tái)設(shè)備還包括:第三響應(yīng)模塊��,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn)時(shí)���,根據(jù)確定出的控制策略將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)設(shè)備�。
[0022]所述指示模塊����,具體用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)����,根據(jù)預(yù)先規(guī)定的具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer,判斷所述注冊(cè)請(qǐng)求中包含的APPVer是否為具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer ;在判斷結(jié)果為所述注冊(cè)請(qǐng)求中包含的APPVer不是具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer時(shí)�,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲(chǔ)的對(duì)應(yīng)于所述注冊(cè)請(qǐng)求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述第二接收模塊��。
[0023]如此��,即可確保終端側(cè)的終端應(yīng)用的版本不會(huì)太舊�����。
[0024]一種終端���,所述終端包括:發(fā)送模塊��,用于向業(yè)務(wù)平臺(tái)發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊(cè)請(qǐng)求��;執(zhí)行模塊�,用于根據(jù)所述業(yè)務(wù)平臺(tái)的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容����,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)。
[0025]所述終端還包括:完整性校驗(yàn)指紋生成模塊����,用于根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法,生成第一完整性校驗(yàn)指紋����;本地校驗(yàn)結(jié)果確定模塊,用于將保存的對(duì)應(yīng)于所述終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對(duì)�;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn)�;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)��。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0026]圖1為本發(fā)明實(shí)施例一中的方法步驟示意圖��;
[0027]圖2為本發(fā)明實(shí)施例二中的方法步驟示意圖����;
[0028]圖3為本發(fā)明實(shí)施例三中的設(shè)備結(jié)構(gòu)示意圖��;
[0029]圖4為本發(fā)明實(shí)施例四中的設(shè)備結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0030]本發(fā)明實(shí)施例的方案根據(jù)不同終端應(yīng)用對(duì)業(yè)務(wù)平臺(tái)的安全性威脅的大小分別設(shè)置不同的控制策略,可對(duì)終端應(yīng)用注冊(cè)到業(yè)務(wù)平臺(tái)進(jìn)行控制��。
[0031]需要說(shuō)明的是�����,本發(fā)明實(shí)施例的方案中終端應(yīng)用的完整性校驗(yàn)信息是開(kāi)發(fā)者將開(kāi)發(fā)出的終端應(yīng)用上傳至應(yīng)用商場(chǎng)(例如APP Store)后��,由應(yīng)用商場(chǎng)的上線審核服務(wù)器生成的��,終端應(yīng)用的完整性校驗(yàn)信息的具體生成過(guò)程將在后文進(jìn)行詳細(xì)描述�。終端從應(yīng)用商場(chǎng)下載終端應(yīng)用時(shí),會(huì)同時(shí)下載該終端應(yīng)用的完整性校驗(yàn)信息����,并與該終端應(yīng)用對(duì)應(yīng)保存�。如果版本升級(jí)后的終端應(yīng)用在應(yīng)用商場(chǎng)再次上線,應(yīng)用商場(chǎng)的上線審核服務(wù)器會(huì)再次生成版本升級(jí)后的終端應(yīng)用的完整性校驗(yàn)信息����,如果終端從應(yīng)用商場(chǎng)下載版本升級(jí)后的終端應(yīng)用�,則版本升級(jí)后的終端應(yīng)用的完整性校驗(yàn)信息將替換終端中版本未升級(jí)的終端應(yīng)用的完整性校驗(yàn)信息�。
[0032]由于終端應(yīng)用的上線過(guò)程較為冗長(zhǎng)、繁瑣�����,本發(fā)明實(shí)施例的方案中開(kāi)發(fā)者在升級(jí)終端應(yīng)用后并不立即將版本升級(jí)后的終端應(yīng)用在應(yīng)用商場(chǎng)再次上線���,而是直接通過(guò)開(kāi)發(fā)者門(mén)戶(hù)將版本升級(jí)后的終端應(yīng)用上傳至應(yīng)用服務(wù)器�,終端可從應(yīng)用服務(wù)器下載終端應(yīng)用的升級(jí)資源����,而終端從應(yīng)用服務(wù)器下載終端應(yīng)用的升級(jí)資源中沒(méi)有該終端應(yīng)用的完整性校驗(yàn)信息。同時(shí)�����,本發(fā)明實(shí)施例的方案中開(kāi)發(fā)者在升級(jí)終端應(yīng)用后����,將版本升級(jí)后的終端應(yīng)用在業(yè)務(wù)平臺(tái)上傳備案,業(yè)務(wù)平臺(tái)存儲(chǔ)的版本升級(jí)后的終端應(yīng)用中也沒(méi)有該終端應(yīng)用的完整性校驗(yàn)信息。
[0033]下面結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明實(shí)施例的方案作進(jìn)一步說(shuō)明�����,但本發(fā)明并不限于以下實(shí)施例�����。
[0034]實(shí)施例一:
[0035]如圖1所示���,為本發(fā)明實(shí)施例一中終端應(yīng)用的注冊(cè)方法的步驟示意圖����,所述方法主要包括以下步驟:
[0036]步驟101:業(yè)務(wù)平臺(tái)接收終端發(fā)送的終端應(yīng)用的注冊(cè)請(qǐng)求����。
[0037]本步驟101中,終端發(fā)送的終端應(yīng)用的注冊(cè)請(qǐng)求中至少包含該終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID����、終端應(yīng)用的版本號(hào)APPVer以及該終端應(yīng)用的本地校驗(yàn)結(jié)果。其中�����,APP ID與終端應(yīng)用一一對(duì)應(yīng)���,例如����,可設(shè)定支付寶終端應(yīng)用的APP ID為1�、微信終端應(yīng)用的APP ID為2、百度地圖終端應(yīng)用的APP ID為3等���。需要說(shuō)明的是��,本發(fā)明實(shí)施例的方案中終端應(yīng)用的APP ID不隨版本號(hào)的改變而改變��,例如����,即使支付寶終端應(yīng)用的版本號(hào)發(fā)生了變化���,其APPID仍為I���。
[0038]可選地,上述注冊(cè)請(qǐng)求中還可包含時(shí)間戳����、該終端的設(shè)備型號(hào)以及該終端的操作系統(tǒng)版本號(hào)(如Andr1d版本號(hào))等用于唯一標(biāo)識(shí)該終端的信息����。
[0039]為了保證數(shù)據(jù)傳輸?shù)陌踩?���,本發(fā)明實(shí)施例的方案的終端可根據(jù)注冊(cè)請(qǐng)求中的信息和消息驗(yàn)證碼(Message Authenticat1n Code,MAC)算法生成MACl并發(fā)送給業(yè)務(wù)平臺(tái)���。業(yè)務(wù)平臺(tái)在接收到該注冊(cè)請(qǐng)求后可根據(jù)接收到的該注冊(cè)請(qǐng)求中的信息生成MAC2��,并比較MACl與MAC2是否一致���,如果不一致���,則表示注冊(cè)請(qǐng)求中的信息在傳輸過(guò)程中被篡改,可向該終端發(fā)送注冊(cè)請(qǐng)求發(fā)送失敗的消息���,指示該終端重新發(fā)送注冊(cè)請(qǐng)求�����;如果一致���,則表示注冊(cè)請(qǐng)求中的信息在傳輸過(guò)程中沒(méi)有被篡改�����,可對(duì)該注冊(cè)請(qǐng)求進(jìn)行響應(yīng)。需要說(shuō)明的是�,本發(fā)明實(shí)施例的方案均可采用上述方法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證,以對(duì)數(shù)據(jù)在傳輸過(guò)程中是否被篡改進(jìn)行判定����,達(dá)到丟棄對(duì)判定為被篡改的數(shù)據(jù)等目的。若不考慮需要保證數(shù)據(jù)傳輸?shù)陌踩?�,則本發(fā)明實(shí)施例中也可以不對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證�����。
[0040]具體地���,本發(fā)明實(shí)施例的方案中的終端應(yīng)用的本地校驗(yàn)結(jié)果可通過(guò)以下步驟獲得:
[0041]步驟一:終端根據(jù)終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法�,生成第一完整性校驗(yàn)指紋��。其中��,預(yù)先規(guī)定的完整性校驗(yàn)指紋算法可以為密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼(Hash-based Message Authenticat1n Code, HMAC)算法。
[0042]具體地���,本步驟一的實(shí)現(xiàn)方式可以為:
[0043]終端從事先存儲(chǔ)的與終端應(yīng)用的APP ID相對(duì)應(yīng)的二進(jìn)制文件中提取出隨機(jī)密鑰�,根據(jù)隨機(jī)密鑰和終端應(yīng)用的應(yīng)用文件(如classes, dex文件)按照預(yù)先規(guī)定的完整性校驗(yàn)指紋算法���,生成第一完整性校驗(yàn)指紋�。
[0044]其中����,上述隨機(jī)密鑰可以為終端應(yīng)用的完整性校驗(yàn)信息中的一部分,其是終端應(yīng)用在應(yīng)用商城上線后由應(yīng)用商城的上線審核服務(wù)器生成的���。具體地�����,終端應(yīng)用的完整性校驗(yàn)信息的生成過(guò)程可以為:
[0045]首先�����,上線審核服務(wù)器在檢測(cè)到終端應(yīng)用上線后生成隨機(jī)密鑰��;接著��,利用本次生成的隨機(jī)密鑰對(duì)該終端應(yīng)用的應(yīng)用文件(如通過(guò)解壓終端應(yīng)用的apk包得到的classes,dex文件)按照上述預(yù)先規(guī)定的完整性校驗(yàn)指紋算法生成完整性校驗(yàn)指紋�;最后,將生成的完整性校驗(yàn)指紋與隨機(jī)密鑰一同存儲(chǔ)在二進(jìn)制文件中�����。
[0046]當(dāng)利用上述預(yù)先規(guī)定的完整性校驗(yàn)指紋算法生成完整性校驗(yàn)指紋的過(guò)程中需要利用到隨機(jī)密鑰時(shí)���,上線審核服務(wù)器生成的終端應(yīng)用的完整性校驗(yàn)指紋與隨機(jī)密鑰可共同視為本發(fā)明實(shí)施例的方案中終端應(yīng)用的完整性校驗(yàn)信息;當(dāng)用上述預(yù)先規(guī)定的完整性校驗(yàn)指紋算法生成完整性校驗(yàn)指紋的過(guò)程中不需要利用到隨機(jī)密鑰時(shí)�����,上線審核服務(wù)器生成的終端應(yīng)用的完整性校驗(yàn)指紋即為本發(fā)明實(shí)施例的方案中終端應(yīng)用的完整性校驗(yàn)信息�。當(dāng)終端從應(yīng)用商場(chǎng)下載終端應(yīng)用時(shí),與該終端應(yīng)用相對(duì)應(yīng)的完整性校驗(yàn)信息(存儲(chǔ)在二進(jìn)制文件中)也被下載至終端內(nèi)��。
[0047]需要說(shuō)明的是��,本發(fā)明實(shí)施例方案中的上線審核服務(wù)器可對(duì)上線的終端應(yīng)用的應(yīng)用文件中的java部分(JAVA程序)和native部分(C程序)分別生成完整性校驗(yàn)指紋�。與之對(duì)應(yīng),終端也可對(duì)終端應(yīng)用的應(yīng)用文件java部分和native部分分別生成完整性校驗(yàn)指紋���。
[0048]步驟二:終端將保存的對(duì)應(yīng)于該終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID的第二完整性校驗(yàn)指紋與第一完整性校驗(yàn)指紋進(jìn)行比對(duì)����。若第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋一致,則確定該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過(guò)本地校驗(yàn)��;若第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋不一致���,則確定該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過(guò)本地校驗(yàn)���。
[0049]本步驟二中的第二完整性校驗(yàn)指紋即為終端從應(yīng)用商場(chǎng)下載終端應(yīng)用時(shí),由上線審核服務(wù)器生成的存儲(chǔ)在二進(jìn)制文件中的完整性校驗(yàn)指紋����。如果第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋一致,則表示終端當(dāng)前的終端應(yīng)用是從應(yīng)用商場(chǎng)下載的���、未被惡意代碼篡改的終端應(yīng)用��;如果第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋不一致����,則表示終端當(dāng)前的終端應(yīng)用是版本升級(jí)后的終端應(yīng)用或可能被惡意代碼篡改的終端應(yīng)用��,其升級(jí)資源是從應(yīng)用服務(wù)器下載獲得的�,該升級(jí)資源中沒(méi)有該終端應(yīng)用的完整性校驗(yàn)信息�。
[0050]步驟102:從不同APP ID與各控制策略的預(yù)設(shè)對(duì)應(yīng)關(guān)系中�����,確定與該注冊(cè)請(qǐng)求中包含的APP ID對(duì)應(yīng)的控制策略�。
[0051]本步驟102根據(jù)步驟101接收到的注冊(cè)請(qǐng)求中包含的APP ID,確定與該APP ID對(duì)應(yīng)的控制策略���。
[0052]可選地���,在一種具體的實(shí)施方式中���,本發(fā)明實(shí)施例方案中不同APP ID與各控制策略的預(yù)設(shè)對(duì)應(yīng)關(guān)系中可以包括:對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APPID���、對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID和對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID。
[0053]本發(fā)明實(shí)施例方案中APP ID所對(duì)應(yīng)的終端應(yīng)用對(duì)業(yè)務(wù)平臺(tái)的安全性威脅的大小可與終端應(yīng)用的類(lèi)型相關(guān)�����。例如����,終端用戶(hù)在通過(guò)支付類(lèi)型的終端應(yīng)用(如支付寶)實(shí)現(xiàn)網(wǎng)上購(gòu)物時(shí)�����,終端應(yīng)用被篡改可能導(dǎo)致用戶(hù)的資金流失���,因此,該終端應(yīng)用對(duì)業(yè)務(wù)平臺(tái)的安全性威脅非常高�����,可設(shè)置與該終端應(yīng)用相對(duì)應(yīng)的APP ID對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大�;而終端用戶(hù)在通過(guò)微信等通信類(lèi)型的終端應(yīng)用進(jìn)行網(wǎng)絡(luò)通信時(shí),終端應(yīng)用被篡改可能導(dǎo)致用戶(hù)的個(gè)人信息將會(huì)被不法分子獲取用于非法目的����,因此,該終端應(yīng)用對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大���,可設(shè)置與該終端應(yīng)用相對(duì)應(yīng)的APP ID對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大����;而終端用戶(hù)在通過(guò)百度地圖等信息查詢(xún)類(lèi)型的終端應(yīng)用進(jìn)行路線查詢(xún)時(shí)����,終端應(yīng)用被篡改一般對(duì)用戶(hù)的影響較小�����,因此����,該終端應(yīng)用對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小�,可設(shè)置與該終端應(yīng)用相對(duì)應(yīng)的APP ID對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小?��?蛇x地����,APP ID所對(duì)應(yīng)的終端應(yīng)用對(duì)業(yè)務(wù)平臺(tái)的安全性威脅的大小可與開(kāi)發(fā)者的可信度相關(guān)�����,例如����,某一終端應(yīng)用的開(kāi)發(fā)者是成熟的開(kāi)發(fā)者��,其開(kāi)發(fā)的終端應(yīng)用的可信度較高,則可設(shè)置與該終端應(yīng)用相對(duì)應(yīng)的APP ID對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最?���。荒骋唤K端應(yīng)用的開(kāi)發(fā)者的開(kāi)發(fā)經(jīng)驗(yàn)較少�,其開(kāi)發(fā)的終端應(yīng)用的可信度一般,則可設(shè)置與該終端應(yīng)用相對(duì)應(yīng)的APP ID對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大���;某一終端應(yīng)用的開(kāi)發(fā)者的水平較低�,其開(kāi)發(fā)的終端應(yīng)用的可信度較低���,則可設(shè)置與該終端應(yīng)用相對(duì)應(yīng)的APP ID對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大���。
[0054]其中,上述預(yù)設(shè)對(duì)應(yīng)關(guān)系中與對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一APP ID集合中的APP ID相對(duì)應(yīng)的控制策略包括:忽略對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APP ID所表示的終端應(yīng)用(以下簡(jiǎn)稱(chēng)第一類(lèi)終端應(yīng)用)的本地校驗(yàn)結(jié)果���。
[0055]上述預(yù)設(shè)對(duì)應(yīng)關(guān)系中與對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二APP ID集合中的APPID相對(duì)應(yīng)的控制策略包括:不忽略對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用(以下簡(jiǎn)稱(chēng)第二類(lèi)終端應(yīng)用)的本地校驗(yàn)結(jié)果���,且在第二類(lèi)終端應(yīng)用的本地校驗(yàn)結(jié)果為第二類(lèi)終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí),指示第二類(lèi)終端應(yīng)用所在的終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和第二類(lèi)終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺(tái)。
[0056]上述預(yù)設(shè)對(duì)應(yīng)關(guān)系中與對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APPID相對(duì)應(yīng)的控制策略包括:不忽略對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用(以下簡(jiǎn)稱(chēng)第三類(lèi)終端應(yīng)用)的本地校驗(yàn)結(jié)果���,且在第三類(lèi)終端應(yīng)用的本地校驗(yàn)結(jié)果為第三類(lèi)終端應(yīng)用通過(guò)本地校驗(yàn)時(shí)���,將第三類(lèi)終端應(yīng)用注冊(cè)到業(yè)務(wù)平臺(tái)���。
[0057]步驟103:根據(jù)確定出的控制策略對(duì)終端發(fā)送的終端應(yīng)用的注冊(cè)請(qǐng)求進(jìn)行響應(yīng)。
[0058]在步驟102根據(jù)注冊(cè)請(qǐng)求中包含的APP ID�����,確定出與該APP ID對(duì)應(yīng)的控制策略后���,本步驟103根據(jù)確定出的控制策略對(duì)步驟101中終端發(fā)送的終端應(yīng)用的注冊(cè)請(qǐng)求進(jìn)行響應(yīng)��,包括三種情況:
[0059]情況一:如果本次確定出的控制策略為忽略該終端應(yīng)用的本地校驗(yàn)結(jié)果�����,則無(wú)論該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過(guò)本地校驗(yàn)還是未通過(guò)本地校驗(yàn)�����,都將該終端應(yīng)用注冊(cè)到業(yè)務(wù)平臺(tái),此時(shí)���,業(yè)務(wù)平臺(tái)可向發(fā)送該終端應(yīng)用的注冊(cè)請(qǐng)求的終端發(fā)送一個(gè)包含注冊(cè)成功標(biāo)識(shí)號(hào)的注冊(cè)響應(yīng)�����,表示該終端應(yīng)用成功注冊(cè)到業(yè)務(wù)平臺(tái)���,后續(xù)終端可通過(guò)該終端應(yīng)用訪問(wèn)業(yè)務(wù)平臺(tái)提供的業(yè)務(wù)數(shù)據(jù)�����?���?蛇x地�����,上述注冊(cè)響應(yīng)中還可包含終端的設(shè)備型號(hào)�����、終端的操作系統(tǒng)版本號(hào)以及時(shí)間戳等信息�。
[0060]為了保證數(shù)據(jù)傳輸?shù)陌踩裕景l(fā)明實(shí)施例的方案的業(yè)務(wù)平臺(tái)可根據(jù)注冊(cè)響應(yīng)中的信息根據(jù)MAC算法生成MAC3并發(fā)送給終端�����。終端在接收到該注冊(cè)響應(yīng)后可根據(jù)該注冊(cè)響應(yīng)中的信息生成MAC4,并比較MAC3與MAC4是否一致����,如果不一致,則表示注冊(cè)響應(yīng)中的信息在傳輸過(guò)程中被篡改���,可向該業(yè)務(wù)平臺(tái)發(fā)送注冊(cè)響應(yīng)發(fā)送失敗的消息�,指示該業(yè)務(wù)平臺(tái)重新發(fā)送注冊(cè)響應(yīng)���;如果一致�����,則表示注冊(cè)響應(yīng)中的信息在傳輸過(guò)程中沒(méi)有被篡改��,保存注冊(cè)響應(yīng)中的注冊(cè)成功標(biāo)識(shí)號(hào)��。
[0061]情況二:如果本次確定出的控制策略為不忽略該終端應(yīng)用的本地校驗(yàn)結(jié)果��,且在該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)�����,指示該終端應(yīng)用所在的終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和該終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺(tái)�����,則本步驟103的具體實(shí)現(xiàn)方式可以為:
[0062]第一步:業(yè)務(wù)平臺(tái)判斷該終端應(yīng)用的本地校驗(yàn)結(jié)果是否為該終端應(yīng)用未通過(guò)本地校驗(yàn)��,在判斷出該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)�����,根據(jù)本次確定出的控制策略指示該終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和該終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�����,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺(tái)����。
[0063]具體地,業(yè)務(wù)平臺(tái)可向終端發(fā)送遠(yuǎn)程校驗(yàn)請(qǐng)求�,其中,該遠(yuǎn)程校驗(yàn)請(qǐng)求可包含應(yīng)用文件的起始位置信息���、結(jié)束位置信息和時(shí)間戳���,以及根據(jù)起始位置信息��、結(jié)束位置信息和時(shí)間戳生成的MAC5��。
[0064]終端接收到業(yè)務(wù)平臺(tái)發(fā)送的遠(yuǎn)程校驗(yàn)請(qǐng)求后���,首先根據(jù)遠(yuǎn)程校驗(yàn)請(qǐng)求中包含的起始位置信息、結(jié)束位置信息和時(shí)間戳生成MAC6���,并比較MAC5與MAC6是否一致�,如果不一致�����,則表示遠(yuǎn)程校驗(yàn)請(qǐng)求中的信息在傳輸過(guò)程中被篡改���,可向該業(yè)務(wù)平臺(tái)發(fā)送遠(yuǎn)程校驗(yàn)請(qǐng)求發(fā)送失敗的消息��,指示該業(yè)務(wù)平臺(tái)重新發(fā)送遠(yuǎn)程校驗(yàn)請(qǐng)求����;如果一致,則表示遠(yuǎn)程校驗(yàn)請(qǐng)求中的信息在傳輸過(guò)程中沒(méi)有被篡改���,此時(shí)�����,從該終端應(yīng)用的應(yīng)用文件中選取出與起始位置信息、結(jié)束位置信息相匹配的內(nèi)容�,按照預(yù)先規(guī)定的校驗(yàn)信息碼生成算法(如HMAC算法或MAC算法)生成第一校驗(yàn)信息碼HMAC1,并將包含HMACl的遠(yuǎn)程校驗(yàn)響應(yīng)消息應(yīng)發(fā)送給業(yè)務(wù)平臺(tái)�。可選地���,遠(yuǎn)程校驗(yàn)響應(yīng)消息中還可包含時(shí)間戳����、以及根據(jù)HMACl和時(shí)間戳生成的MAC7��。
[0065]可選地�����,業(yè)務(wù)平臺(tái)在判斷出該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)�,可根據(jù)預(yù)先規(guī)定的該終端應(yīng)用的待升級(jí)版本的APPVer,判斷注冊(cè)請(qǐng)求中包含的APPVer是否為該終端應(yīng)用的待升級(jí)版本的APPVer����。在判斷結(jié)果為注冊(cè)請(qǐng)求中包含的APPVer不是該終端應(yīng)用的待升級(jí)版本的APPVer時(shí)��,指示該終端執(zhí)行:根據(jù)校驗(yàn)信息碼生成算法和該終端存儲(chǔ)的對(duì)應(yīng)于注冊(cè)請(qǐng)求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容����,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺(tái)����;反之,則業(yè)務(wù)平臺(tái)可向該終端推送包含該終端應(yīng)用的APP ID的升級(jí)提示指令����,以提示使用終端的用戶(hù)對(duì)該終端應(yīng)用進(jìn)行升級(jí)。
[0066]例如���,假設(shè)步驟101中終端發(fā)送的是微信終端應(yīng)用的注冊(cè)請(qǐng)求���,該注冊(cè)請(qǐng)求中包含微信終端應(yīng)用的APP ID2、微信終端應(yīng)用的版本號(hào)3.0�����,而業(yè)務(wù)平臺(tái)側(cè)存儲(chǔ)有微信終端應(yīng)用中待升級(jí)版本的版本號(hào)(如1.0、2.0)����,則業(yè)務(wù)平臺(tái)判斷終端中存儲(chǔ)的微信終端應(yīng)用的版本號(hào)3.0是否是業(yè)務(wù)平臺(tái)存儲(chǔ)的微信終端應(yīng)用中待升級(jí)版本的版本號(hào)。如果業(yè)務(wù)平臺(tái)判斷出注冊(cè)請(qǐng)求中包含的版本號(hào)3.0不是業(yè)務(wù)平臺(tái)存儲(chǔ)的微信終端應(yīng)用中待升級(jí)版本的版本號(hào)��,則確定終端側(cè)不需要對(duì)微信終端應(yīng)用進(jìn)行升級(jí)����,可指示該終端執(zhí)行:根據(jù)校驗(yàn)信息碼生成算法和該終端存儲(chǔ)的版本號(hào)為3.0的微信終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容��,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺(tái)�。假設(shè)步驟101中終端發(fā)送的微信終端應(yīng)用的注冊(cè)請(qǐng)求中包含的微信終端應(yīng)用的版本號(hào)為2.0,而業(yè)務(wù)平臺(tái)判斷出該版本號(hào)2.0是業(yè)務(wù)平臺(tái)存儲(chǔ)的微信終端應(yīng)用中待升級(jí)版本的版本號(hào)���,則可指示該終端對(duì)微信終端應(yīng)用進(jìn)行升級(jí)����,等終端對(duì)微信終端應(yīng)用升級(jí)至最新版本后�,終端可針對(duì)升級(jí)后的微信終端應(yīng)用再次發(fā)起注冊(cè)請(qǐng)求。
[0067]第二步:接收終端發(fā)送的第一校驗(yàn)信息碼HMAC1�����,并從業(yè)務(wù)平臺(tái)存儲(chǔ)的具備業(yè)務(wù)請(qǐng)求消息中包含的APP ID和APPVer的終端應(yīng)用的應(yīng)用文件中選取出與起始位置信息、結(jié)束位置信息相匹配的內(nèi)容����,按照校驗(yàn)信息碼生成算法生成第二校驗(yàn)信息碼HMAC2。例如��,假設(shè)步驟101中終端發(fā)送的是微信終端應(yīng)用的注冊(cè)請(qǐng)求���,該注冊(cè)請(qǐng)求中包含微信終端應(yīng)用的APP ID2����、微信終端應(yīng)用的版本號(hào)3.0���,則業(yè)務(wù)平臺(tái)從業(yè)務(wù)平臺(tái)存儲(chǔ)的版本號(hào)為3.0的微信終端應(yīng)用的應(yīng)用文件中選取出與起始位置信息�、結(jié)束位置信息相匹配的內(nèi)容���,按照校驗(yàn)信息碼生成算法生成第二校驗(yàn)信息碼HMAC2�����。
[0068]可選地�����,業(yè)務(wù)平臺(tái)在接收到終端發(fā)送的遠(yuǎn)程校驗(yàn)響應(yīng)消息后���,首先根據(jù)遠(yuǎn)程校驗(yàn)響應(yīng)消息中包含的HMACl和時(shí)間戳生成MAC8���,并比較MAC7與MAC8是否一致,如果不一致����,則表示遠(yuǎn)程校驗(yàn)響應(yīng)消息中的信息在傳輸過(guò)程中被篡改,可向該終端發(fā)送遠(yuǎn)程校驗(yàn)響應(yīng)消息發(fā)送失敗的消息�,指示該終端重新發(fā)送遠(yuǎn)程校驗(yàn)響應(yīng)消息;如果一致�����,則表示遠(yuǎn)程校驗(yàn)響應(yīng)消息中的信息在傳輸過(guò)程中沒(méi)有被篡改����,生成HMAC2�����。
[0069]第三步:判斷HMACl和HMAC2是否一致��,并在判斷出HMACl和HMAC2 —致時(shí),將該終端應(yīng)用注冊(cè)到業(yè)務(wù)平臺(tái)���。此時(shí)�,可按照情況一中描述的方式向發(fā)送該終端應(yīng)用的注冊(cè)請(qǐng)求的終端發(fā)送一個(gè)包含注冊(cè)成功標(biāo)識(shí)號(hào)的注冊(cè)響應(yīng)�。
[0070]情況三:如果本次確定出的控制策略為不忽略該終端應(yīng)用的本地校驗(yàn)結(jié)果,且在該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過(guò)本地校驗(yàn)時(shí)����,將該終端應(yīng)用注冊(cè)到業(yè)務(wù)平臺(tái),則本步驟103的具體實(shí)現(xiàn)方式可以為:
[0071]業(yè)務(wù)平臺(tái)判斷該終端應(yīng)用的本地校驗(yàn)結(jié)果是否為該終端應(yīng)用通過(guò)本地校驗(yàn)���,在判斷出該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過(guò)本地校驗(yàn)時(shí)�����,業(yè)務(wù)平臺(tái)根據(jù)確定出的控制策略將該終端應(yīng)用注冊(cè)到業(yè)務(wù)平臺(tái)��。此時(shí)����,可按照情況一中描述的方式向發(fā)送該終端應(yīng)用的注冊(cè)請(qǐng)求的終端發(fā)送一個(gè)包含注冊(cè)成功標(biāo)識(shí)號(hào)的注冊(cè)響應(yīng)����。
[0072]實(shí)施例二:
[0073]如圖2所示�,為本發(fā)明實(shí)施例二中終端應(yīng)用的校驗(yàn)方法的步驟示意圖���,所述方法主要包括以下步驟:
[0074]步驟201:終端向業(yè)務(wù)平臺(tái)發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊(cè)請(qǐng)求�����。
[0075]具體地�,本步驟201中的終端應(yīng)用的本地校驗(yàn)結(jié)果可通過(guò)以下步驟獲得:
[0076]步驟一:終端根據(jù)終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法�,生成第一完整性校驗(yàn)指紋。
[0077]本步驟一中第一完整性校驗(yàn)指紋的生成方法與實(shí)施例一中描述的方式相同��,在此不再贅述�。
[0078]步驟二:終端將保存的對(duì)應(yīng)于該終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID的第二完整性校驗(yàn)指紋與第一完整性校驗(yàn)指紋進(jìn)行比對(duì)。若第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋一致����,則確定該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過(guò)本地校驗(yàn)����;若第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋不一致,則確定該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過(guò)本地校驗(yàn)����。
[0079]本步驟二中的第二完整性校驗(yàn)指紋的獲得方式與實(shí)施例一中描述的方式相同���,在此不再贅述。
[0080]步驟202:根據(jù)業(yè)務(wù)平臺(tái)的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和該終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容��,生成校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺(tái)��。
[0081]本步驟202中校驗(yàn)信息碼的生成方式與實(shí)施例一中描述的方式相同��,在此不再贅述����。
[0082]實(shí)施例三:
[0083]本實(shí)施例三是與實(shí)施例一屬于同一發(fā)明構(gòu)思的業(yè)務(wù)平臺(tái)設(shè)備,如圖3所示�����,所述業(yè)務(wù)平臺(tái)設(shè)備主要包括第一接收模塊11�、控制策略確定模塊12、指示模塊13�、第二接收模塊14、校驗(yàn)信息碼生成模塊15�、判斷模塊16以及第一響應(yīng)模塊17,其中:
[0084]第一接收模塊11用于接收終端發(fā)送的終端應(yīng)用的注冊(cè)請(qǐng)求����;其中��,所述注冊(cè)請(qǐng)求中至少包含所述終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID���、所述終端應(yīng)用的版本號(hào)APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果。
[0085]控制策略確定模塊12用于從不同APP ID與各控制策略的預(yù)設(shè)對(duì)應(yīng)關(guān)系中����,確定與所述注冊(cè)請(qǐng)求中包含的APP ID對(duì)應(yīng)的控制策略;其中��,所述對(duì)應(yīng)關(guān)系中至少包括對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APPID���,且與所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APP ID相對(duì)應(yīng)的控制策略包括:忽略所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果�。
[0086]指示模塊13用于在根據(jù)控制策略確定模塊12確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí),根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�,生成第一校驗(yàn)信息碼并發(fā)送給第二接收模塊14。
[0087]第二接收模塊14用于接收所述終端發(fā)送的所述第一校驗(yàn)信息碼��。
[0088]校驗(yàn)信息碼生成模塊15用于根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺(tái)設(shè)備存儲(chǔ)的具備所述注冊(cè)請(qǐng)求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成第二校驗(yàn)信息碼���。
[0089]判斷模塊16用于判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致�����。
[0090]第一響應(yīng)模塊17用于在判斷模塊判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí)��,將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)設(shè)備��。
[0091]所述業(yè)務(wù)平臺(tái)設(shè)備還包括:第二響應(yīng)模塊18用于在根據(jù)控制策略確定模塊12確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí)�,將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)設(shè)備�����。
[0092]所述業(yè)務(wù)平臺(tái)設(shè)備還包括:第三響應(yīng)模塊19用于在根據(jù)控制策略確定模塊12確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn)時(shí)����,根據(jù)確定出的控制策略將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)設(shè)備。
[0093]所述指示模塊13具體用于在根據(jù)控制策略確定模塊12確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí),根據(jù)預(yù)先規(guī)定的具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer���,判斷所述注冊(cè)請(qǐng)求中包含的APPVer是否為具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer ;在判斷結(jié)果為所述注冊(cè)請(qǐng)求中包含的APPVer不是具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer時(shí)�,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲(chǔ)的對(duì)應(yīng)于所述注冊(cè)請(qǐng)求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述第二接收模塊14�。
[0094]需要說(shuō)明的是,本發(fā)明實(shí)施例三中對(duì)業(yè)務(wù)平臺(tái)設(shè)備的各組成部分的描述是對(duì)各組成部分主要功能的描述���,本發(fā)明實(shí)施例三中各組成部分也具備實(shí)現(xiàn)實(shí)施例一中所描述的方法步驟的功能��,同時(shí)���,本發(fā)明實(shí)施例三中的業(yè)務(wù)平臺(tái)設(shè)備還具有執(zhí)行實(shí)施例一各步驟的邏輯模塊。
[0095]實(shí)施例四:
[0096]本實(shí)施例四是與實(shí)施例二屬于同一發(fā)明構(gòu)思的終端��,如圖4所示�����,所述終端主要包括發(fā)送模塊21和執(zhí)行模塊22�,其中:
[0097]發(fā)送模塊21用于向業(yè)務(wù)平臺(tái)發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊(cè)請(qǐng)求。
[0098]執(zhí)行模塊22用于根據(jù)所述業(yè)務(wù)平臺(tái)的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容����,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)。
[0099]所述終端還包括:
[0100]完整性校驗(yàn)指紋生成模塊23用于根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法��,生成第一完整性校驗(yàn)指紋。
[0101]本地校驗(yàn)結(jié)果確定模塊24用于將保存的對(duì)應(yīng)于所述終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對(duì)�����;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致����,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn)���;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致�����,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)���。
[0102]需要說(shuō)明的是,本發(fā)明實(shí)施例四中對(duì)終端的各組成部分的描述是對(duì)各組成部分主要功能的描述�,本發(fā)明實(shí)施例四中各組成部分也具備實(shí)現(xiàn)實(shí)施例二中所描述的方法步驟的功能,同時(shí)�����,本發(fā)明實(shí)施例四中的終端還具有執(zhí)行實(shí)施例二各步驟的邏輯模塊���。
[0103]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�����,本發(fā)明的實(shí)施例可提供為方法���、系統(tǒng)��、或計(jì)算機(jī)程序產(chǎn)品����。因此�,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且�����,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器�����、CD-ROM��、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0104]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法����、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的�����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?�?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器�����,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置�����。
[0105]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能�����。
[0106]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�����,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理���,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟���。
[0107]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念���,則可對(duì)這些實(shí)施例做出另外的變更和修改����。所以���,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改���。
[0108]顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍�����。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)��。
【權(quán)利要求】
1.一種終端應(yīng)用的注冊(cè)方法��,其特征在于���,所述方法包括: 業(yè)務(wù)平臺(tái)接收終端發(fā)送的終端應(yīng)用的注冊(cè)請(qǐng)求��;其中�,所述注冊(cè)請(qǐng)求中至少包含所述終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID���、所述終端應(yīng)用的版本號(hào)APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果; 從不同APP ID與各控制策略的預(yù)設(shè)對(duì)應(yīng)關(guān)系中�����,確定與所述注冊(cè)請(qǐng)求中包含的APP ID對(duì)應(yīng)的控制策略�����; 在根據(jù)確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果���,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)�,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�����,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)����; 接收所述終端發(fā)送的所述第一校驗(yàn)信息碼,判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致����,并在判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí),將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)���; 其中�,所述第二校驗(yàn)信息碼是所述業(yè)務(wù)平臺(tái)根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺(tái)存儲(chǔ)的具備所述注冊(cè)請(qǐng)求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成的。
2.如權(quán)利要求1所述的終端應(yīng)用的注冊(cè)方法�����,其特征在于�,所述方法還包括: 在根據(jù)確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí),將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)����。
3.如權(quán)利要求1或2所述的終端應(yīng)用的注冊(cè)方法,其特征在于�,所述方法還包括: 在根據(jù)確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn)時(shí)�,根據(jù)確定出的控制策略將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)。
4.如權(quán)利要求3所述的終端應(yīng)用的注冊(cè)方法��,其特征在于����, 所述預(yù)設(shè)對(duì)應(yīng)關(guān)系中包括:對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APPID���、對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID和對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID; 所述預(yù)設(shè)對(duì)應(yīng)關(guān)系中與所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二APP ID集合中的APPID相對(duì)應(yīng)的控制策略包括:不忽略所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果,且在所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果為未通過(guò)本地校驗(yàn)時(shí)����,指示所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的所在的終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)�。
5.如權(quán)利要求4所述的終端應(yīng)用的注冊(cè)方法,其特征在于�����, 所述預(yù)設(shè)對(duì)應(yīng)關(guān)系中與所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一APP ID集合中的APPID相對(duì)應(yīng)的控制策略包括:忽略所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最小的第一 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果�; 所述預(yù)設(shè)對(duì)應(yīng)關(guān)系中與所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APPID相對(duì)應(yīng)的控制策略包括:不忽略所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果,且在所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果為通過(guò)本地校驗(yàn)時(shí)���,將所述對(duì)業(yè)務(wù)平臺(tái)的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)�。
6.如權(quán)利要求1所述的終端應(yīng)用的注冊(cè)方法�,其特征在于,所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)���,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容�����,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)���,具體包括: 所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)�����,根據(jù)預(yù)先規(guī)定的具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer����,判斷所述注冊(cè)請(qǐng)求中包含的APPVer是否為具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer ��; 在判斷結(jié)果為所述注冊(cè)請(qǐng)求中包含的APPVer不是具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer時(shí)�����,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲(chǔ)的對(duì)應(yīng)于所述注冊(cè)請(qǐng)求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容���,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)。
7.—種終端應(yīng)用的注冊(cè)方法��,其特征在于�,所述方法包括: 終端向業(yè)務(wù)平臺(tái)發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊(cè)請(qǐng)求; 根據(jù)所述業(yè)務(wù)平臺(tái)的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)��。
8.如權(quán)利要求7所述的終端應(yīng)用的注冊(cè)方法��,其特征在于���,所述本地校驗(yàn)結(jié)果通過(guò)以下方式獲得: 所述終端根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法��,生成第一完整性校驗(yàn)指紋���; 將保存的對(duì)應(yīng)于所述終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對(duì); 若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致�����,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn)��;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致�,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)。
9.一種業(yè)務(wù)平臺(tái)設(shè)備��,其特征在于���,所述業(yè)務(wù)平臺(tái)設(shè)備包括第一接收模塊�、控制策略確定模塊、指示模塊����、第二接收模塊、校驗(yàn)信息碼生成模塊���、判斷模塊和第一響應(yīng)模塊�,其中: 第一接收模塊�����,用于接收終端發(fā)送的終端應(yīng)用的注冊(cè)請(qǐng)求�;其中,所述注冊(cè)請(qǐng)求中至少包含所述終端應(yīng)用的標(biāo)識(shí)號(hào)APP ID���、所述終端應(yīng)用的版本號(hào)APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果��; 控制策略確定模塊����,用于從不同APP ID與各控制策略的預(yù)設(shè)對(duì)應(yīng)關(guān)系中����,確定與所述注冊(cè)請(qǐng)求中包含的APP ID對(duì)應(yīng)的控制策略; 指示模塊���,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)�����,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�,生成第一校驗(yàn)信息碼并發(fā)送給第二接收模塊; 第二接收模塊�,用于接收所述終端發(fā)送的所述第一校驗(yàn)信息碼; 校驗(yàn)信息碼生成模塊��,用于根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺(tái)設(shè)備存儲(chǔ)的具備所述注冊(cè)請(qǐng)求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成第二校驗(yàn)信息碼�; 判斷模塊,用于判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致���; 第一響應(yīng)模塊�,用于在判斷模塊判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí)���,將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)設(shè)備��。
10.如權(quán)利要求9所述的業(yè)務(wù)平臺(tái)設(shè)備���,其特征在于���,所述業(yè)務(wù)平臺(tái)設(shè)備還包括: 第二響應(yīng)模塊,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí)�,將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)設(shè)備。
11.如權(quán)利要求9或10所述的業(yè)務(wù)平臺(tái)設(shè)備��,其特征在于�����,所述業(yè)務(wù)平臺(tái)設(shè)備還包括: 第三響應(yīng)模塊���,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果���,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn)時(shí),根據(jù)確定出的控制策略將所述終端應(yīng)用注冊(cè)到所述業(yè)務(wù)平臺(tái)設(shè)備��。
12.如權(quán)利要求9所述的業(yè)務(wù)平臺(tái)設(shè)備���,其特征在于�, 所述指示模塊,具體用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)時(shí)���,根據(jù)預(yù)先規(guī)定的具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer����,判斷所述注冊(cè)請(qǐng)求中包含的APPVer是否為具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer ;在判斷結(jié)果為所述注冊(cè)請(qǐng)求中包含的APPVer不是具備所述注冊(cè)請(qǐng)求中包含的APP ID的終端應(yīng)用的待升級(jí)版本的APPVer時(shí)�,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲(chǔ)的對(duì)應(yīng)于所述注冊(cè)請(qǐng)求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述第二接收模塊�。
13.一種終端,其特征在于���,所述終端包括: 發(fā)送模塊����,用于向業(yè)務(wù)平臺(tái)發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊(cè)請(qǐng)求��; 執(zhí)行模塊��,用于根據(jù)所述業(yè)務(wù)平臺(tái)的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容��,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺(tái)�。
14.如權(quán)利要求13所述的終端��,其特征在于��,所述終端還包括: 完整性校驗(yàn)指紋生成模塊���,用于根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法,生成第一完整性校驗(yàn)指紋���; 本地校驗(yàn)結(jié)果確定模塊�����,用于將保存的對(duì)應(yīng)于所述終端應(yīng)用的標(biāo)識(shí)號(hào)APPID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對(duì)����;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致����,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過(guò)本地校驗(yàn);若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致��,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過(guò)本地校驗(yàn)�����。
【文檔編號(hào)】H04L29/06GK104426894SQ201310407256
【公開(kāi)日】2015年3月18日 申請(qǐng)日期:2013年9月9日 優(yōu)先權(quán)日:2013年9月9日
【發(fā)明者】蔡準(zhǔn), 孫悅 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司