基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的方法、終端以及輔助服務(wù)器的制造方法
【專(zhuān)利摘要】本發(fā)明提供了基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的方法����、終端以及輔助服務(wù)器。該方法包括:(a)在應(yīng)用證書(shū)庫(kù)中����,查找與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū);(b)對(duì)在所述應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)以及所述應(yīng)用安裝包中包含的應(yīng)用證書(shū)進(jìn)行比對(duì)����;以及(c)基于所述比對(duì)的結(jié)果,根據(jù)一條或多條預(yù)定檢測(cè)標(biāo)準(zhǔn)來(lái)提供相應(yīng)的檢測(cè)結(jié)果��。
【專(zhuān)利說(shuō)明】基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的方法�����、終端以及輔助服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及應(yīng)用安全領(lǐng)域����,更具體地涉及移動(dòng)終端上基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的方法、終端以及輔助服務(wù)器����。
【背景技術(shù)】
[0002]隨著移動(dòng)終端的廣泛流行�����,其已經(jīng)成為了人們?cè)谏a(chǎn)生活中不可或缺的一部分��,而終端上的應(yīng)用(app)更是其中的重要組成部分���。目前����,對(duì)于基于例如安卓平臺(tái)的應(yīng)用市場(chǎng)和應(yīng)用發(fā)布來(lái)說(shuō),應(yīng)用的制作和發(fā)布通常比較隨意和自由���。具體地�����,任何用戶(hù)只要使用合規(guī)的證書(shū)簽發(fā)機(jī)制��,則在對(duì)需要發(fā)布的應(yīng)用證書(shū)簽名之后�,通過(guò)簡(jiǎn)單的認(rèn)證流程����,就能夠在應(yīng)用市場(chǎng)上順利發(fā)布和允許應(yīng)用下載和后續(xù)安裝�����。
[0003]由于缺乏類(lèi)似于由蘋(píng)果商店提供的完善的驗(yàn)證機(jī)制�,所以在各種安卓應(yīng)用市場(chǎng)中的各類(lèi)合法的官方應(yīng)用經(jīng)常會(huì)被惡意第三方進(jìn)行二次或多次打包�����,并在向其中加入惡意代碼或過(guò)度權(quán)限要求等之后被作為官方應(yīng)用重新發(fā)布(例如����,通過(guò)一些第三方下載站等)。由于在安卓系統(tǒng)下安裝應(yīng)用時(shí)�����,缺乏完備的應(yīng)用驗(yàn)證機(jī)制��,所以在安裝過(guò)程中在終端的簡(jiǎn)單權(quán)限提示后�����,這種經(jīng)過(guò)非法再次打包的惡意應(yīng)用就可在終端上順利安裝��,并最終導(dǎo)致用戶(hù)的損失(例如,產(chǎn)生未經(jīng)許可的流量�����、扣費(fèi)�����、甚至敏感信息泄漏等等)�����,甚至使用戶(hù)終端淪為傀儡設(shè)備(指利用漏洞���,而成為惡意攻擊的源頭或跳板的設(shè)備)�����。
【發(fā)明內(nèi)容】
[0004]為了解決上述問(wèn)題,提供了根據(jù)本發(fā)明的基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的方法、終端及相應(yīng)的輔助服務(wù)器���。
[0005]根據(jù)本發(fā)明的第一方面,提供了一種在終端中執(zhí)行的基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的方法。該方法包括:(a)在應(yīng)用證書(shū)庫(kù)中���,查找與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)�����;(b)對(duì)在所述應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)以及所述應(yīng)用安裝包中包含的應(yīng)用證書(shū)進(jìn)行比對(duì)�;以及(C)基于所述比對(duì)的結(jié)果�,根據(jù)一條或多條預(yù)定檢測(cè)標(biāo)準(zhǔn)來(lái)提供相應(yīng)的檢測(cè)結(jié)果���。
[0006]在一些實(shí)施例中�,所述應(yīng)用證書(shū)庫(kù)位于所述終端中,且是由所述終端從遠(yuǎn)程服務(wù)器下載的。
[0007]在一些實(shí)施例中,所述方法還包括:(d)向所述遠(yuǎn)程服務(wù)器發(fā)送更新請(qǐng)求,所述更新請(qǐng)求用于請(qǐng)求更新所述應(yīng)用證書(shū)庫(kù)�;(e)從所述遠(yuǎn)程服務(wù)器接收更新請(qǐng)求結(jié)果以及可能的用于更新應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)�����。
[0008]在一些實(shí)施例中��,所述方法在步驟(e)之后還包括:如果所述更新請(qǐng)求結(jié)果指示存在針對(duì)所述應(yīng)用證書(shū)庫(kù)的更新���,則所述終端使用接收到的所述更新數(shù)據(jù)來(lái)更新所述應(yīng)用證書(shū)庫(kù)�。
[0009]在一些實(shí)施例中���,所述更新數(shù)據(jù)是完全更新數(shù)據(jù)或增量更新數(shù)據(jù)���。[0010]在一些實(shí)施例中,所述應(yīng)用證書(shū)庫(kù)中的每一條應(yīng)用證書(shū)記錄至少包括:用于識(shí)別應(yīng)用的應(yīng)用特征數(shù)據(jù)�;以及與該應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)。
[0011]在一些實(shí)施例中�,所述應(yīng)用證書(shū)包括以下數(shù)據(jù)中的至少一項(xiàng):版本信息、序列號(hào)�����、簽名算法���、發(fā)行機(jī)構(gòu)�����、有效期�����、證書(shū)所有人��、證書(shū)所有人公開(kāi)密鑰��、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息���。
[0012]在一些實(shí)施例中��,所述預(yù)定檢測(cè)標(biāo)準(zhǔn)包括:在所述應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)和所述應(yīng)用安裝包中包含的應(yīng)用證書(shū)之間比對(duì)得到的不匹配項(xiàng)是否包括以下一項(xiàng)或多項(xiàng):版本信息��、序列號(hào)����、簽名算法�����、發(fā)行機(jī)構(gòu)�、證書(shū)所有人、證書(shū)所有人公開(kāi)密鑰���、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息。
[0013]在一些實(shí)施例中�,步驟(C)包括:如果確定不匹配項(xiàng)包括版本信息、序列號(hào)、簽名算法��、發(fā)行機(jī)構(gòu)�����、證書(shū)所有人���、證書(shū)所有人公開(kāi)密鑰�、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息中的一項(xiàng)或多項(xiàng)��,則提供指示所述應(yīng)用安裝包的應(yīng)用證書(shū)非法的檢測(cè)結(jié)果��,否則提供指示所述應(yīng)用安裝包的應(yīng)用證書(shū)合法的檢測(cè)結(jié)果���。
[0014]在一些實(shí)施例中���,如果所述應(yīng)用安裝包被加密,則在所述應(yīng)用安裝包自解密之后�����,才執(zhí)行步驟(a)及其后續(xù)步驟�。
[0015]在一些實(shí)施例中��,如果所述應(yīng)用安裝包未被加密�����,則在獲取到所述應(yīng)用安裝包之后����,就執(zhí)行步驟(a)及其后續(xù)步驟�。
[0016]在一些實(shí)施例中,所述方法在步驟(a)之前還包括:將所述應(yīng)用安裝包保存在存儲(chǔ)器的臨時(shí)隔離區(qū)中�。
[0017]在一些實(shí)施例中,所述方法在步驟(C)之后還包括:如果所述檢測(cè)結(jié)果指示所述應(yīng)用安裝包的應(yīng)用證書(shū)合法����,則將所述應(yīng)用安裝包移動(dòng)至原目標(biāo)下載位置并繼續(xù)正常安裝步驟;以及如果所述檢測(cè)結(jié)果指示所述應(yīng)用安裝包的應(yīng)用證書(shū)非法��,則終止所述應(yīng)用安裝包的安裝過(guò)程和/或向所述終端的用戶(hù)告警���。
[0018]在一些實(shí)施例中��,如果在步驟(a)中未找到與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)�,則所述方法在步驟(a)和步驟(b)之間包括:(al)向遠(yuǎn)程服務(wù)器提交所述應(yīng)用安裝包并請(qǐng)求所述遠(yuǎn)程服務(wù)器更新應(yīng)用證書(shū)庫(kù)����;(a2)從所述遠(yuǎn)程服務(wù)器接收針對(duì)所述應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù);以及(a3)使用接收到的所述更新數(shù)據(jù)來(lái)更新所述應(yīng)用證書(shū)庫(kù)�����。
[0019]根據(jù)本發(fā)明的第二方面��,提供了一種基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的終端���。該終端包括:查找單元����,用于在應(yīng)用證書(shū)庫(kù)中����,查找與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)���;比對(duì)單元����,用于對(duì)在所述應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)以及所述應(yīng)用安裝包中包含的應(yīng)用證書(shū)進(jìn)行比對(duì);以及提供單元,用于基于所述比對(duì)的結(jié)果�����,根據(jù)一條或多條預(yù)定檢測(cè)標(biāo)準(zhǔn)來(lái)提供相應(yīng)的檢測(cè)結(jié)果。
[0020]在一些實(shí)施例中���,所述應(yīng)用證書(shū)庫(kù)位于所述終端中,且是由所述終端從遠(yuǎn)程服務(wù)器下載的。
[0021 ] 在一些實(shí)施例中,所述終端還包括:更新請(qǐng)求單元����,用于向所述遠(yuǎn)程服務(wù)器發(fā)送更新請(qǐng)求�����,所述更新請(qǐng)求用于請(qǐng)求更新所述應(yīng)用證書(shū)庫(kù)�����;更新接收單元�����,用于從所述遠(yuǎn)程服務(wù)器接收更新請(qǐng)求結(jié)果以及可能的用于更新應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)。
[0022]在一些實(shí)施例中,所述終端還包括:更新單元����,用于如果所述更新請(qǐng)求結(jié)果指示存在針對(duì)所述應(yīng)用證書(shū)庫(kù)的更新����,則所述終端使用接收到的所述更新數(shù)據(jù)來(lái)更新所述應(yīng)用證書(shū)庫(kù)。
[0023]在一些實(shí)施例中��,所述更新數(shù)據(jù)是完全更新數(shù)據(jù)或增量更新數(shù)據(jù)���。
[0024]在一些實(shí)施例中��,所述應(yīng)用證書(shū)庫(kù)中的每一條應(yīng)用證書(shū)記錄至少包括:用于識(shí)別應(yīng)用的應(yīng)用特征數(shù)據(jù)���;以及與該應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)。
[0025]在一些實(shí)施例中����,所述應(yīng)用證書(shū)包括以下數(shù)據(jù)中的至少一項(xiàng):版本信息、序列號(hào)����、簽名算法、發(fā)行機(jī)構(gòu)、有效期�����、證書(shū)所有人�����、證書(shū)所有人公開(kāi)密鑰��、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息���。
[0026]在一些實(shí)施例中,所述預(yù)定檢測(cè)標(biāo)準(zhǔn)包括:在所述應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)和所述應(yīng)用安裝包中包含的應(yīng)用證書(shū)之間比對(duì)得到的不匹配項(xiàng)是否包括以下一項(xiàng)或多項(xiàng):版本信息����、序列號(hào)、簽名算法���、發(fā)行機(jī)構(gòu)�、證書(shū)所有人����、證書(shū)所有人公開(kāi)密鑰、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息���。
[0027]在一些實(shí)施例中��,所述提供單元還用于:如果確定不匹配項(xiàng)包括版本信息���、序列號(hào)��、簽名算法���、發(fā)行機(jī)構(gòu)、證書(shū)所有人�����、證書(shū)所有人公開(kāi)密鑰�����、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息中的一項(xiàng)或多項(xiàng)��,則提供指示所述應(yīng)用安裝包的應(yīng)用證書(shū)非法的檢測(cè)結(jié)果���,否則提供指示所述應(yīng)用安裝包的應(yīng)用證書(shū)合法的檢測(cè)結(jié)果��。
[0028]在一些實(shí)施例中,所述終端還包括:解密單元���,用于在所述應(yīng)用安裝包被加密的情況下,對(duì)所述應(yīng)用安裝包解密�。
[0029]在一些實(shí)施例中,所述終端還包括:臨時(shí)保存單元����,用于將所述應(yīng)用安裝包保存在存儲(chǔ)器的臨時(shí)隔離區(qū)中。
[0030]在一些實(shí)施例中���,所述臨時(shí)保存單元還用于:如果所述檢測(cè)結(jié)果指示所述應(yīng)用安裝包的應(yīng)用證書(shū)合法�����,則將所述應(yīng)用安裝包移動(dòng)至原目標(biāo)下載位置并繼續(xù)正常安裝步驟;以及如果所述檢測(cè)結(jié)果指示所述應(yīng)用安裝包的應(yīng)用證書(shū)非法���,則終止所述應(yīng)用安裝包的安裝過(guò)程和/或向所述終端的用戶(hù)告警���。
[0031]在一些實(shí)施例中,所述終端還包括:特定應(yīng)用更新請(qǐng)求單元��,用于向遠(yuǎn)程服務(wù)器提交所述應(yīng)用安裝包并請(qǐng)求所述遠(yuǎn)程服務(wù)器更新應(yīng)用證書(shū)庫(kù);特定應(yīng)用更新接收單元���,用于從所述遠(yuǎn)程服務(wù)器接收針對(duì)所述應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)���;以及特定應(yīng)用更新單元,用于使用接收到的所述更新數(shù)據(jù)來(lái)更新所述應(yīng)用證書(shū)庫(kù)�。
[0032]根據(jù)本發(fā)明的第三方面,提供了一種在服務(wù)器中執(zhí)行的輔助檢測(cè)應(yīng)用安裝包的安全性的方法���。該方法包括:(a)從應(yīng)用的官方發(fā)布渠道獲取所述應(yīng)用����;(b)針對(duì)所述應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析�����;(C)基于所述一項(xiàng)或多項(xiàng)安全性分析的結(jié)果�����,判斷所述應(yīng)用的安全性���;以及(d)將被判斷為安全的應(yīng)用的應(yīng)用證書(shū)存放到應(yīng)用證書(shū)庫(kù)中�����。
[0033]在一些實(shí)施例中��,所述安全性分析包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng):證書(shū)信息分析�、權(quán)限要求分析、網(wǎng)絡(luò)行為分析����、以及關(guān)鍵API調(diào)用分析。
[0034]在一些實(shí)施例中�����,所述應(yīng)用證書(shū)包括以下數(shù)據(jù)中的至少一項(xiàng):版本信息���、序列號(hào)��、簽名算法、發(fā)行機(jī)構(gòu)���、有效期����、證書(shū)所有人、證書(shū)所有人公開(kāi)密鑰��、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息�����。
[0035]在一些實(shí)施例中�,所述應(yīng)用證書(shū)庫(kù)中的每一條應(yīng)用證書(shū)記錄至少包括:用于識(shí)別應(yīng)用的應(yīng)用特征數(shù)據(jù);以及與該應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)��。[0036]在一些實(shí)施例中���,所述方法還包括:(e)從終端接收更新請(qǐng)求���,所述更新請(qǐng)求用于請(qǐng)求更新所述終端上的終端應(yīng)用證書(shū)庫(kù);(f)根據(jù)所述更新請(qǐng)求中包括的版本信息���,判斷所述終端是否應(yīng)當(dāng)更新其終端應(yīng)用證書(shū)庫(kù)���;以及(g)基于所述判斷,向所述終端發(fā)送更新請(qǐng)求結(jié)果以及可能的用于更新所述終端的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)�����。
[0037]在一些實(shí)施例中,所述更新數(shù)據(jù)是完全更新數(shù)據(jù)或增量更新數(shù)據(jù)�。
[0038]在一些實(shí)施例中,所述方法還包括:從終端接收用于針對(duì)特定應(yīng)用安裝包來(lái)更新應(yīng)用證書(shū)庫(kù)的請(qǐng)求和所述特定應(yīng)用安裝包的數(shù)據(jù)����;針對(duì)所述特定應(yīng)用安裝包中包含的應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析;基于所述一項(xiàng)或多項(xiàng)安全性分析的結(jié)果���,判斷所述特定應(yīng)用安裝包中包含的應(yīng)用的安全性����;以及基于所述判斷���,更新所述服務(wù)器的應(yīng)用證書(shū)庫(kù)����,并向所述終端發(fā)送與所述特定應(yīng)用安裝包相關(guān)的針對(duì)所述終端的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)�。
[0039]根據(jù)本發(fā)明的第四方面,提供了一種輔助檢測(cè)應(yīng)用安裝包的安全性的服務(wù)器���。該服務(wù)器包括:獲取單元,用于從應(yīng)用的官方發(fā)布渠道獲取所述應(yīng)用����;分析單元�,用于針對(duì)所述應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析���;判斷單元���,用于基于所述一項(xiàng)或多項(xiàng)安全性分析的結(jié)果,判斷所述應(yīng)用的安全性�;以及存放單元,用于將被判斷為安全的應(yīng)用的應(yīng)用證書(shū)存放到應(yīng)用證書(shū)庫(kù)中���。
[0040]在一些實(shí)施例中�����,所述安全性分析包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng):證書(shū)信息分析����、權(quán)限要求分析�、網(wǎng)絡(luò)行為分析、以及關(guān)鍵API調(diào)用分析��。
[0041]在一些實(shí)施例中�,所述應(yīng)用證書(shū)包括以下數(shù)據(jù)中的至少一項(xiàng):版本信息����、序列號(hào)����、簽名算法、發(fā)行機(jī)構(gòu)����、有效期、證書(shū)所有人�����、證書(shū)所有人公開(kāi)密鑰�����、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息��。
[0042]在一些實(shí)施例中�����,所述應(yīng)用證書(shū)庫(kù)中的每一條應(yīng)用證書(shū)記錄至少包括:用于識(shí)別應(yīng)用的應(yīng)用特征數(shù)據(jù);以及與該應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)��。
[0043]在一些實(shí)施例中��,所述服務(wù)器還包括:更新請(qǐng)求接收單元���,用于從終端接收更新請(qǐng)求,所述更新請(qǐng)求用于請(qǐng)求更新所述終端上的終端應(yīng)用證書(shū)庫(kù)�;版本判斷單元,用于根據(jù)所述更新請(qǐng)求中包括的版本信息�����,判斷所述終端是否應(yīng)當(dāng)更新其終端應(yīng)用證書(shū)庫(kù)��;以及更新結(jié)果發(fā)送單元����,用于基于所述判斷,向所述終端發(fā)送更新請(qǐng)求結(jié)果以及可能的用于更新所述終端的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)��。
[0044]在一些實(shí)施例中���,所述更新數(shù)據(jù)是完全更新數(shù)據(jù)或增量更新數(shù)據(jù)����。
[0045]在一些實(shí)施例中,所述服務(wù)器還包括:特定應(yīng)用更新接收單元��,用于從終端接收用于針對(duì)特定應(yīng)用安裝包來(lái)更新應(yīng)用證書(shū)庫(kù)的請(qǐng)求和所述特定應(yīng)用安裝包的數(shù)據(jù)�����;特定應(yīng)用分析單元��,用于針對(duì)所述特定應(yīng)用安裝包中包含的應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析�;特定應(yīng)用更新判斷單元,用于基于所述一項(xiàng)或多項(xiàng)安全性分析的結(jié)果�,判斷所述特定應(yīng)用安裝包中包含的應(yīng)用的安全性;以及特定應(yīng)用更新單元���,用于基于所述判斷�����,更新所述服務(wù)器的應(yīng)用證書(shū)庫(kù)����,并向所述終端發(fā)送與所述特定應(yīng)用安裝包相關(guān)的針對(duì)所述終端的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)��。
[0046]通過(guò)使用本發(fā)明的方法、終端及相應(yīng)的輔助服務(wù)器��,可以提供基于移動(dòng)終端的合法證書(shū)庫(kù)建立和應(yīng)用驗(yàn)證機(jī)制�����。從應(yīng)用的發(fā)布到應(yīng)用在終端上的安裝��,本發(fā)明以官方發(fā)布的應(yīng)用作為驗(yàn)證基礎(chǔ)���,實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用簽名證書(shū)的合法性驗(yàn)證機(jī)制。此外����,本發(fā)明確保了應(yīng)用在發(fā)布到安裝使用過(guò)程中的合法性,避免用戶(hù)安裝經(jīng)過(guò)非法再次打包的惡意應(yīng)用����,減少用戶(hù)因使用惡意應(yīng)用造成的各種損失,提高移動(dòng)終端應(yīng)用的安全性�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0047]通過(guò)下面結(jié)合【專(zhuān)利附圖】
【附圖說(shuō)明】本發(fā)明的優(yōu)選實(shí)施例,將使本發(fā)明的上述及其它目的�����、特征和優(yōu)點(diǎn)更加清楚,其中:
[0048]圖1是示出了根據(jù)本發(fā)明的基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的系統(tǒng)的示例應(yīng)用場(chǎng)景的示意圖�。
[0049]圖2是示出了根據(jù)本發(fā)明的在服務(wù)器處創(chuàng)建、管理和下發(fā)合法證書(shū)信息以及在終端處檢測(cè)應(yīng)用安裝包的安全性的示例流程圖����。
[0050]圖3是示出了根據(jù)本發(fā)明實(shí)施例的在終端處執(zhí)行的基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的示例方法的流程圖。
[0051]圖4是示出了根據(jù)本發(fā)明實(shí)施例的用于執(zhí)行圖3所示方法的示例終端的框圖�。
[0052]圖5是示出了根據(jù)本發(fā)明實(shí)施例的在服務(wù)器處執(zhí)行的用于輔助檢測(cè)應(yīng)用安裝包的安全性的示例方法的流程圖。
[0053]圖6是示出了根據(jù)本發(fā)明實(shí)施例的用于執(zhí)行圖5所示的方法的示例服務(wù)器的框圖�。
【具體實(shí)施方式】
[0054]下面參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說(shuō)明,在描述過(guò)程中省略了對(duì)于本發(fā)明來(lái)說(shuō)是不必要的細(xì)節(jié)和功能����,以防止對(duì)本發(fā)明的理解造成混淆。以下���,以本發(fā)明應(yīng)用于無(wú)線移動(dòng)通信系統(tǒng)的場(chǎng)景為例��,對(duì)本發(fā)明進(jìn)行了詳細(xì)描述�。但本發(fā)明并不局限于此��,本發(fā)明也可以應(yīng)用于固定通信系統(tǒng)��、有線通信系統(tǒng)�����,或者應(yīng)用于無(wú)線移動(dòng)通信系統(tǒng)、固定通信系統(tǒng)����、有線通信系統(tǒng)等的任意混合結(jié)構(gòu)。就移動(dòng)通信系統(tǒng)而言�,本發(fā)明并不局限于所涉及的各個(gè)移動(dòng)通信終端的具體通信協(xié)議,可以包括(但不限于)2G�����、3G����、4G��、5G網(wǎng)絡(luò)�,WCDMA,CDMA2000、TD-SCDMA系統(tǒng)等�����,不同的移動(dòng)終端可以采用相同的通信協(xié)議�����,也可以采用不同的通信協(xié)議。此外��,本發(fā)明并不局限于移動(dòng)終端的具體操作系統(tǒng)���,可以包括(但不限于)iOS���、Windows Phone、Symbian (塞班)�、Android(安卓)等,不同的移動(dòng)終端可以采用相同的操作系統(tǒng),也可以采用不同的操作系統(tǒng)���。
[0055]圖1是示出了根據(jù)本發(fā)明的應(yīng)用安全檢測(cè)系統(tǒng)1000的應(yīng)用場(chǎng)景的示意圖��。如圖1所示���,系統(tǒng)1000可以包括終端100和服務(wù)器200。為了清楚起見(jiàn)�����,圖中僅示出了一個(gè)終端100�����、一個(gè)服務(wù)器200,但本發(fā)明并不局限于此�����,可以包括兩個(gè)或更多數(shù)目的終端和/或服務(wù)器等等�。終端100可以屬于用戶(hù)或者可以由用戶(hù)操作。終端100和服務(wù)器200可以通過(guò)通信網(wǎng)絡(luò)300進(jìn)行通信���。通信網(wǎng)絡(luò)300的示例可以包括(但不限于):互聯(lián)網(wǎng)���、移動(dòng)通信網(wǎng)絡(luò)、固定線路(如xDSL�����、光纖等)等���。
[0056]在本發(fā)明的下述實(shí)施例中,以安卓平臺(tái)為例來(lái)詳細(xì)說(shuō)明本發(fā)明的創(chuàng)造性理念�。然而本發(fā)明不限于此,其也可以適用于其他平臺(tái)���,例如iOS����、Windows Phone、Symbian等等��。此夕卜�����,在本發(fā)明的下述實(shí)施例中�����,主要通過(guò)以Python�����、Java等計(jì)算機(jī)語(yǔ)言編寫(xiě)的程序來(lái)實(shí)現(xiàn)�����。然而本發(fā)明不限于此�,其也可以適用于其他計(jì)算機(jī)語(yǔ)言和/或其組合。
[0057]下面將參照?qǐng)D1和2來(lái)詳細(xì)描述在服務(wù)器200處執(zhí)行的應(yīng)用證書(shū)庫(kù)的建立�、管理(維護(hù))��、下發(fā)等流程以及在終端100處執(zhí)行的基于應(yīng)用證書(shū)的應(yīng)用安裝包安全性檢測(cè)流程��。
[0058]服務(wù)器200處的應(yīng)用證書(shū)庫(kù)的建立���、管理和下發(fā)的流程
[0059](a)首先,可以通過(guò)Python語(yǔ)言實(shí)現(xiàn)“樣本獲取”模塊(以下簡(jiǎn)稱(chēng)為SFM�,即SampleFetch Module)。該模塊可以通過(guò)應(yīng)用開(kāi)發(fā)人員或開(kāi)發(fā)機(jī)構(gòu)公布的官方發(fā)布渠道�����,和/或輔以Google Play商店等權(quán)威第三方應(yīng)用分發(fā)渠道����,來(lái)獲取應(yīng)用的樣本,以形成基本應(yīng)用樣本數(shù)據(jù)庫(kù)(以下簡(jiǎn)稱(chēng)為BASD,即Basic App Sample Database)��。當(dāng)然,本發(fā)明不限于此,其也可以通過(guò)其他方式獲得作為樣本的應(yīng)用����,例如通過(guò)SD卡從受信的第三方復(fù)制等等����。
[0060](b)然后���,可以通過(guò)Python語(yǔ)言實(shí)現(xiàn)樣本驗(yàn)證和構(gòu)建模塊(以下簡(jiǎn)稱(chēng)為SVBM,即Sample Verification and Build Module)��。該模塊可以解析來(lái)自BASD的應(yīng)用樣本,并對(duì)其進(jìn)行各種安全性分析��。安全性分析可以包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng):證書(shū)信息分析����、權(quán)限要求分析、網(wǎng)絡(luò)行為分析���、關(guān)鍵API調(diào)用分析等等�����。當(dāng)然���,安全性分析還可以包括針對(duì)安全性的其他分析,例如針對(duì)應(yīng)用的特征代碼分析等���。
[0061]如果根據(jù)上述一個(gè)或多個(gè)分析的結(jié)果�����,確定應(yīng)用的樣本符合合法性要求����,則可以將該應(yīng)用樣本的基本信息(例如,樣本名稱(chēng)�、樣本版本、和/或簽發(fā)時(shí)間)和對(duì)應(yīng)的證書(shū)信息(例如�,證書(shū)頒發(fā)機(jī)構(gòu)、證書(shū)有效期����、和/或證書(shū)文件)存放到合法樣本數(shù)據(jù)庫(kù)(以下簡(jiǎn)稱(chēng)為 LSD,即 Legal Sample Database)中,以形成 LSD 信息����;
[0062](c)接下來(lái),可以通過(guò)Python語(yǔ)言來(lái)實(shí)現(xiàn)LSD信息的文件化處理(以下簡(jiǎn)稱(chēng)為L(zhǎng)SDF��,即LSD Filelize)����。該模塊從LSD信息中解析出最新的合法應(yīng)用樣本和對(duì)應(yīng)的證書(shū)信息,并將這些信息以XML方式進(jìn)行組織�,以形成證書(shū)庫(kù)文件(以下簡(jiǎn)稱(chēng)為CLF,即Certificate Library File)(完全更新)和更新證書(shū)庫(kù)文件(以下簡(jiǎn)稱(chēng)為UCLF,即UpdatedCertificate Library File)(增量更新)��。然后����,可以將CLF和UCLF文件屬性信息和保存位置信息寫(xiě)入證書(shū)庫(kù)文件管理數(shù)據(jù)庫(kù)中(以下簡(jiǎn)稱(chēng)為CLFM,即CLF Management)�,用于證書(shū)庫(kù)文件的歸檔管理和歷史回溯等。換言之��,這些更新文件是預(yù)先生成的�,并被存儲(chǔ)在CLFM中的。
[0063]在另一實(shí)施例中��,可以不提前生成各種更新文件��,而是在終端100請(qǐng)求時(shí)�,根據(jù)終端100的更新請(qǐng)求中攜帶的版本信息等,實(shí)時(shí)生成針對(duì)終端100的更新數(shù)據(jù)��。在該情況下�����,可以通過(guò)用時(shí)間換空間的方式�����,犧牲一定的響應(yīng)速度來(lái)實(shí)現(xiàn)存儲(chǔ)空間的節(jié)約。
[0064](d)在LSDF的工作完成后���,可以通過(guò)消息推送方式(例如�����,SIP消息等)�,通知終端100存在證書(shū)庫(kù)更新文件�����;或者通過(guò)其他方式來(lái)通知終端100存在證書(shū)庫(kù)更新文件��,例如短信�、電子郵件等。終端100可以從服務(wù)器200下載和/或被推送完全更新(例如�,CLF),或者可以下載和/或被推送增量更新(例如��,UCLF)���。下載過(guò)程可以采用加密方式進(jìn)行(例如����,使用HTTPS協(xié)議)。同時(shí)���,可以通過(guò)例如3DES加密算法(或其他任何加密算法)對(duì)CLF本身進(jìn)行加密處理,以防止中間人攻擊劫持造成文件丟失等�。
[0065]接下來(lái),將詳細(xì)描述終端100處的基于應(yīng)用證書(shū)來(lái)驗(yàn)證應(yīng)用安裝包的安全性的流程以及服務(wù)器200的對(duì)應(yīng)流程�����。
[0066](a)首先,可以通過(guò)Java結(jié)合NDK和SDK來(lái)實(shí)現(xiàn)終端100的證書(shū)合法性驗(yàn)證(以下簡(jiǎn)稱(chēng)為L(zhǎng)CV�,即Legal Certificate Verification), LCV的主要功能模塊包括CLF的管理和更新(以下簡(jiǎn)稱(chēng)為CLFC,即CLF Check)����、下載應(yīng)用證書(shū)驗(yàn)證(以下簡(jiǎn)稱(chēng)為DACV,即Downloaded Application Certificate Verification)�、安裝應(yīng)用證書(shū)驗(yàn)證(以下簡(jiǎn)稱(chēng)為IACV,即Installed App Certificate Verification)、服務(wù)器合法應(yīng)用證書(shū)獲取通訊(以下簡(jiǎn)稱(chēng)為CFS,即Certificate From Server)等��。這些模塊都可以采用后端service方式運(yùn)行����,并工作在應(yīng)用層�����。
[0067]大體上�����,DACV和IACV的工作方式類(lèi)似�,只是DACV負(fù)責(zé)對(duì)下載到的未加密的應(yīng)用安裝包進(jìn)行安全性檢測(cè)����,而IACV負(fù)責(zé)對(duì)下載到的加密的應(yīng)用安裝包在該包解密之后進(jìn)行安全性檢測(cè)(由于其被加密,因此DACV不可能在加密情況下對(duì)該應(yīng)用安裝包進(jìn)行證書(shū))�,下文中將對(duì)此進(jìn)行更詳細(xì)的描述。
[0068](b)系統(tǒng)可以在啟動(dòng)時(shí)加載LCV����,并由LCV來(lái)啟用CLFC,以檢測(cè)本地CLF是否存在�����。如果不存在�,則CLFC可以向服務(wù)器200請(qǐng)求CLF,服務(wù)器200驗(yàn)證終端100身份有效后�����,可以將加密后的完全CLF通過(guò)HTTPS通道傳遞給CLFC。本發(fā)明不限于此��,實(shí)際上在其他實(shí)施例中����,服務(wù)器200可以不對(duì)終端100的身份進(jìn)行驗(yàn)證���。
[0069]如果本地CLF已經(jīng)存在���,則CLFC可以向服務(wù)器200請(qǐng)求CLF更新檢查,如果存在更新�,則服務(wù)器200可以在驗(yàn)證終端信息有效后(或可以不驗(yàn)證),將基于更新請(qǐng)求中包含的終端100的本地CLF的版本信息所確定的相應(yīng)UCLF加密后通過(guò)HTTPS通道傳遞給CLFC��?�;诒镜谻LF的版本信息所確定的UCLF可以確保該UCLF可以用于終端100�����,從而防止了更新失配���。
[0070]在另一實(shí)施例中���,可以將完整的CLF加密后通過(guò)HTTPS通道傳遞給CLFC���,以整體替換原有的CLF。在另一些實(shí)施例中����,CLF和/或UCLF可以是不加密的。
[0071](c)接下來(lái)���,CLFC可以在接收到加密的CLF或UCLF后����,通過(guò)3DES算法(或其他對(duì)應(yīng)解密算法)使用對(duì)應(yīng)密鑰進(jìn)行解密���,以獲取明文CLF或UCLF�。當(dāng)然����,如果CLF或UCLF并未被加密,則直接進(jìn)行后續(xù)步驟�����。
[0072]如果是UCLF,則可以將文件內(nèi)容更新到本地CLF����,以形成最新CLF。否則�����,可以用CLF整體替換原有的CLF��。
[0073](d)之后���,CLFC可以解析CLF文件,并在內(nèi)存中形成文件信息和證書(shū)信息MAP對(duì)應(yīng)關(guān)系鏈表(以下簡(jiǎn)稱(chēng)為ACM,即Application and Certificate Mapping)�。在本發(fā)明的一個(gè)實(shí)施例中,證書(shū)信息可以包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng):版本信息�����、序列號(hào)����、簽名算法�����、發(fā)行機(jī)構(gòu)��、有效期��、證書(shū)所有人���、證書(shū)所有人公開(kāi)密鑰、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息�。在一個(gè)實(shí)施例中,ACM中的每條記錄的格式可以如下所述:
[0074]<SHA1 [證書(shū)信息(版本信息����、序列號(hào)、簽名算法...)]>
[0075]當(dāng)然����,本發(fā)明不限于此,也可以使用能夠?qū)崿F(xiàn)類(lèi)似功能的其他格式��。例如可以使用MD5值來(lái)替換SHAl值�����,或者可以交換數(shù)據(jù)項(xiàng)的順序等等。
[0076](e)然后�,LCV可以啟用DACV和IACV,以監(jiān)測(cè)下載行為和安裝行為�����。
[0077](f)在DACV發(fā)現(xiàn)下載行為時(shí)�����,其可以接管下載動(dòng)作���,并將下載內(nèi)容(以下簡(jiǎn)稱(chēng)為DC,即Downloaded Content)首先保存在臨時(shí)隔離區(qū)(以下簡(jiǎn)稱(chēng)為T(mén)IL,即TemporaryIsolation Location)�。當(dāng)然,此處的下載為廣義的下載�����,即至少可以包含:通過(guò)互聯(lián)網(wǎng)下載���,通過(guò)局域網(wǎng)下載,通過(guò)藍(lán)牙下載�,通過(guò)WiFi下載,通過(guò)可拆卸式存儲(chǔ)器卡(例如,SD卡)下載(拷貝)���,通過(guò)USB端口下載����,通過(guò)紅外端口下載等等����。
[0078](g)之后,DACV可以分析DC�����,如果該DC不是應(yīng)用安裝文件�,則DACV可以釋放其對(duì)下載行為的接管,并將DC從TIL移動(dòng)到原目標(biāo)下載地址��,并執(zhí)行正常的下載操作�。
[0079]如果DC是安裝文件而且DACV可以對(duì)DC進(jìn)行信息解析時(shí)(例如,由于DC未被加密)���,DACV可以首先解析DC的文件信息�。然后DACV可以根據(jù)文件信息(例如��,該應(yīng)用的名稱(chēng)、數(shù)字摘要MD5或SHAl值)來(lái)查詢(xún)ACM�,以獲取對(duì)應(yīng)完整文件信息和證書(shū)信息(以下簡(jiǎn)稱(chēng)為 MCI,即 Matched Certificate Info)。
[0080]如果查詢(xún)到匹配信息����,則DACV可以對(duì)DC中的證書(shū)內(nèi)容和MCI進(jìn)行比較。如果發(fā)現(xiàn)存在不匹配項(xiàng)且符合設(shè)定的檢測(cè)標(biāo)準(zhǔn)中的危險(xiǎn)級(jí)別時(shí)�,將給出系統(tǒng)警告消息,以通知用戶(hù)下載應(yīng)用安裝文件證書(shū)信息非法���,存在高風(fēng)險(xiǎn)���。DC相關(guān)信息在本地進(jìn)行記錄后,將被刪除����。
[0081]在一個(gè)實(shí)施例中,檢測(cè)標(biāo)準(zhǔn)可以是:通過(guò)在MCI和DC中的應(yīng)用證書(shū)之間比對(duì)得到的不匹配項(xiàng)是否包括以下一項(xiàng)或多項(xiàng):版本信息��、序列號(hào)�、簽名算法、發(fā)行機(jī)構(gòu)�����、證書(shū)所有人���、證書(shū)所有人公開(kāi)密鑰��、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息����。即����,檢測(cè)標(biāo)準(zhǔn)可以是判斷證書(shū)中除了有效期之外的其它數(shù)據(jù)項(xiàng)是否一致。
[0082]如果DACV發(fā)現(xiàn)DC內(nèi)容被加密而無(wú)法解析時(shí)���,IACV將被啟用�����,并接管對(duì)DC的后續(xù)行為檢測(cè)����。在DC完成自解密過(guò)程(例如由終端100的主處理器對(duì)其進(jìn)行解密)并產(chǎn)生解密后文件(以下簡(jiǎn)稱(chēng)為DDC,即Decrypted Download Content)并開(kāi)始米取安裝行為時(shí)���,IACV將接管DDC的安裝行為����。其對(duì)DDC進(jìn)行分析,獲取文件信息�����,然后根據(jù)文件信息查詢(xún)ACM�,以獲取MCI。
[0083]類(lèi)似于DACV的操作���,如果查詢(xún)到匹配信息�����,則IACV可以對(duì)DDC中證書(shū)內(nèi)容和MCI進(jìn)行比較����,如果發(fā)現(xiàn)存在不匹配項(xiàng)且符合設(shè)定的檢測(cè)標(biāo)準(zhǔn)中的危險(xiǎn)級(jí)別時(shí)����,將給出系統(tǒng)警告消息,通知用戶(hù)下載應(yīng)用安裝文件證書(shū)信息非法���,存在高風(fēng)險(xiǎn)���。DDC相關(guān)信息在本地進(jìn)行記錄后,將被終止其安裝行為�����,并將操作過(guò)程記錄到指定日志文件中����。
[0084]如果DACV和IACV對(duì)DC或DDC的檢查均為正常,則該DC或DDC將被允許后續(xù)的所有操作�。
[0085](h)當(dāng)在ACM中無(wú)法查找到匹配選項(xiàng)時(shí),DACV和/或IACV向服務(wù)器200發(fā)出CLF更新請(qǐng)求并同時(shí)上傳相應(yīng)的DC和/或DDC信息�����。然后等待服務(wù)器200針對(duì)相應(yīng)應(yīng)用生成了更新CLF��、并下發(fā)到終端100后�,由DACV和/或IACV重新查找ACM信息,然后再次進(jìn)行
(g)中的所有驗(yàn)證過(guò)程���。
[0086](i) LCV,DACV, IACV工作過(guò)程產(chǎn)生的所有日志可以通過(guò)明文方式記錄在SD卡中的指定位置�����,例如“ /sdcard/1cv/al I log”����。文件可以通過(guò)XML格式進(jìn)行存放。當(dāng)然那����,本發(fā)明不限于此,也可以用其他加密/不加密格式在終端100和/或服務(wù)器200的任意存儲(chǔ)位置單獨(dú)和/或合并存儲(chǔ)各個(gè)模塊的日志�����。日志文件定期進(jìn)行歸檔打包后��,可以上傳到服務(wù)器200進(jìn)行統(tǒng)一管理��。
[0087]這樣�,通過(guò)上述流程,可以提供基于終端100的合法證書(shū)庫(kù)建立和應(yīng)用驗(yàn)證機(jī)制���。其從應(yīng)用發(fā)布到應(yīng)用在終端100上的安裝��,以官方發(fā)布應(yīng)用作為驗(yàn)證基礎(chǔ)��,實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用簽名證書(shū)的合法性驗(yàn)證機(jī)制��。此外��,其確保應(yīng)用在發(fā)布到安裝使用過(guò)程中的合法性����,避免用戶(hù)安裝經(jīng)過(guò)非法再次打包的惡意應(yīng)用����,減少用戶(hù)因使用惡意應(yīng)用造成的各種損失,提高移動(dòng)終端應(yīng)用的安全性���。
[0088]圖3是示出了根據(jù)本發(fā)明實(shí)施例的在終端100中執(zhí)行的基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的方法400的流程圖�。如圖3所示�,方法400可以包括步驟S410、S420和S430����。根據(jù)本發(fā)明,方法400的一些步驟可以單獨(dú)執(zhí)行或組合執(zhí)行����,以及可以并行執(zhí)行或順序執(zhí)行,并不局限于圖3所示的具體操作順序�����。在一些實(shí)施例中,方法400可以由圖1所示的終端100執(zhí)行���。
[0089]圖5是示出了根據(jù)本發(fā)明實(shí)施例的在服務(wù)器200中執(zhí)行的輔助檢測(cè)應(yīng)用安裝包的安全性的方法450的流程圖����。如圖5所示���,方法450可以包括步驟S460����、S470����、S480和S490。根據(jù)本發(fā)明����,方法450的一些步驟可以單獨(dú)執(zhí)行或組合執(zhí)行,以及可以并行執(zhí)行或順序執(zhí)行����,并不局限于圖5所示的具體操作順序��。在一些實(shí)施例中����,方法450可以由圖1所示的服務(wù)器200執(zhí)行��。
[0090]圖4是示出了根據(jù)本發(fā)明實(shí)施例的基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的示例終端100的框圖�。如圖4所示,終端100可以包括:查找單元110、比對(duì)單元120和提供單元130�����。
[0091]查找單元110可以用于在應(yīng)用證書(shū)庫(kù)中���,查找與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)。查找單元110可以是終端100的中央處理單元(CPU)�����、數(shù)字信號(hào)處理器(DSP)����、微處理器、微控制器等等,其可以與終端100的通信部分(例如��,無(wú)線收發(fā)信機(jī)�����、以太網(wǎng)卡��、xDSL調(diào)制解調(diào)器等)和/或存儲(chǔ)部分(例如�����,RAM���、SD卡等)相配合���,在本地的應(yīng)用證書(shū)庫(kù)和/或遠(yuǎn)程的應(yīng)用證書(shū)庫(kù)中,查找與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)�����。
[0092]比對(duì)單元120可以用于對(duì)在應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)以及應(yīng)用安裝包中包含的應(yīng)用證書(shū)進(jìn)行比對(duì)�����。比對(duì)單元110可以是終端100的中央處理單元(CPU)、數(shù)字信號(hào)處理器(DSP)�����、微處理器����、微控制器等等,其可以與終端100的存儲(chǔ)部分(例如���,RAM�、SD卡等)相配合���,對(duì)在應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)以及應(yīng)用安裝包中包含的應(yīng)用證書(shū)進(jìn)行比對(duì)。
[0093]提供單元130可以用于基于比對(duì)的結(jié)果�,根據(jù)一條或多條預(yù)定檢測(cè)標(biāo)準(zhǔn)來(lái)提供相應(yīng)的檢測(cè)結(jié)果。提供單元130可以是終端100的中央處理單元(CPU)�、數(shù)字信號(hào)處理器(DSP)、微處理器�、微控制器等等,其可以與終端100的輸出部分(例如����,顯示器���、打印機(jī)等)相配合,基于比對(duì)的結(jié)果����,根據(jù)一條或多條預(yù)定檢測(cè)標(biāo)準(zhǔn)來(lái)提供相應(yīng)的檢測(cè)結(jié)果。
[0094]此外����,終端100還可以包括圖4中未示出的其他單元,例如更新請(qǐng)求單元���、更新接收單元��、更新單元����、解密單元����、臨時(shí)保存單元、特定應(yīng)用更新請(qǐng)求單元��、特定應(yīng)用更新接收單元��、以及特定應(yīng)用更新單元等。在一些實(shí)施例中�����,更新請(qǐng)求單元可以用于向遠(yuǎn)程服務(wù)器200發(fā)送更新請(qǐng)求����,該更新請(qǐng)求用于請(qǐng)求更新應(yīng)用證書(shū)庫(kù)。在一些實(shí)施例中�����,更新接收單元可以用于從遠(yuǎn)程服務(wù)器200接收更新請(qǐng)求結(jié)果以及可能的用于更新應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)���。在一些實(shí)施例中����,更新單元可以用于如果更新請(qǐng)求結(jié)果指示存在針對(duì)應(yīng)用證書(shū)庫(kù)的更新���,則終端100使用接收到的更新數(shù)據(jù)來(lái)更新應(yīng)用證書(shū)庫(kù)。在一些實(shí)施例中���,解密單元可以用于在應(yīng)用安裝包被加密的情況下�����,對(duì)該應(yīng)用安裝包解密����。在一些實(shí)施例中,臨時(shí)保存單元可以用于將應(yīng)用安裝包保存在存儲(chǔ)器的臨時(shí)隔離區(qū)中��。在一些實(shí)施例中���,特定應(yīng)用更新請(qǐng)求單元可以用于向遠(yuǎn)程服務(wù)器200提交應(yīng)用安裝包并請(qǐng)求遠(yuǎn)程服務(wù)器200更新應(yīng)用證書(shū)庫(kù)���。在一些實(shí)施例中,特定應(yīng)用更新接收單元可以用于從遠(yuǎn)程服務(wù)器200接收針對(duì)應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)����。在一些實(shí)施例中,特定應(yīng)用更新單元可以用于使用接收到的更新數(shù)據(jù)來(lái)更新應(yīng)用證書(shū)庫(kù)����。
[0095]圖6是示出了根據(jù)本發(fā)明實(shí)施例的用于輔助檢測(cè)應(yīng)用安裝包的安全性的示例服務(wù)器200的框圖。如圖6所示����,服務(wù)器200可以包括:獲取單元210���、分析單元220、判斷單元230和存放單元240���。
[0096]獲取單元210可以用于從應(yīng)用的官方發(fā)布渠道獲取應(yīng)用�����。獲取單元210可以是服務(wù)器200的中央處理單元(CPU)�����、數(shù)字信號(hào)處理器(DSP)����、微處理器�、微控制器等等,其可以與服務(wù)器200的通信部分(例如�����,無(wú)線收發(fā)信機(jī)�、以太網(wǎng)卡�����、xDSL調(diào)制解調(diào)器等)和/或存儲(chǔ)部分(例如,RAM��、SD卡等)相配合�,從應(yīng)用的官方發(fā)布渠道獲取應(yīng)用。
[0097]分析單元220可以用于針對(duì)應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析�����。比分析元220可以是服務(wù)器200的中央處理單元(CPU)����、數(shù)字信號(hào)處理器(DSP)、微處理器�、微控制器等等,其可以針對(duì)應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析���,例如證書(shū)信息分析��、權(quán)限要求分析��、網(wǎng)絡(luò)行為分析����、
[0098]關(guān)鍵API調(diào)用分析等。
[0099]判斷單元230可以用于基于一項(xiàng)或多項(xiàng)安全性分析的結(jié)果����,判斷該應(yīng)用的安全性。判斷單元230可以是服務(wù)器200的中央處理單元(CPU)�、數(shù)字信號(hào)處理器(DSP)、微處理器��、微控制器等等��,其可以基于一項(xiàng)或多項(xiàng)安全性分析的結(jié)果����,判斷該應(yīng)用的安全性。
[0100]存放單元240可以用于將被判斷為安全的應(yīng)用的應(yīng)用證書(shū)存放到應(yīng)用證書(shū)庫(kù)中�����。存放單元240可以是服務(wù)器200的中央處理單元(CPU)���、數(shù)字信號(hào)處理器(DSP)�、微處理器���、微控制器等等��,其可以與服務(wù)器200的存儲(chǔ)部分(例如���,RAM、SD卡等)相配合���,將被判斷為安全的應(yīng)用的應(yīng)用證書(shū)存放到應(yīng)用證書(shū)庫(kù)中����。
[0101]此外���,服務(wù)器200還可以包括圖6中未示出的其他單元���,例如更新請(qǐng)求接收單元、版本判斷單元���、更新結(jié)果發(fā)送單元��、特定應(yīng)用更新接收單元��、特定應(yīng)用分析單元����、特定應(yīng)用更新判斷單元、以及特定應(yīng)用更新單元����。在一些實(shí)施例中,更新請(qǐng)求接收單元可以用于從終端100接收更新請(qǐng)求,該更新請(qǐng)求用于請(qǐng)求更新終端100上的終端應(yīng)用證書(shū)庫(kù)��。在一些實(shí)施例中�,版本判斷單元可以用于根據(jù)更新請(qǐng)求中包括的版本信息,判斷終端100是否應(yīng)當(dāng)更新其終端應(yīng)用證書(shū)庫(kù)�����。在一些實(shí)施例中���,更新結(jié)果發(fā)送單元可以用于基于判斷�����,向終端100發(fā)送更新請(qǐng)求結(jié)果以及可能的用于更新終端100的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)�。在一些實(shí)施例中�����,特定應(yīng)用更新接收單元可以用于從終端100接收用于針對(duì)特定應(yīng)用安裝包來(lái)更新應(yīng)用證書(shū)庫(kù)的請(qǐng)求和該特定應(yīng)用安裝包的數(shù)據(jù)。在一些實(shí)施例中���,特定應(yīng)用分析單元可以用于針對(duì)特定應(yīng)用安裝包中包含的應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析�。在一些實(shí)施例中��,特定應(yīng)用更新判斷單元可以用于基于一項(xiàng)或多項(xiàng)安全性分析的結(jié)果��,判斷特定應(yīng)用安裝包中包含的應(yīng)用的安全性����。在一些實(shí)施例中��,特定應(yīng)用更新單元可以基于該判斷���,更新服務(wù)器200的應(yīng)用證書(shū)庫(kù)��,并向終端100發(fā)送與特定應(yīng)用安裝包相關(guān)的針對(duì)終端100的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)���。
[0102]以下將結(jié)合圖3和圖4,對(duì)根據(jù)本發(fā)明實(shí)施例的在終端100上執(zhí)行的基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的方法400和終端100進(jìn)行詳細(xì)的描述���。
[0103]方法400開(kāi)始于步驟S410���,在步驟S410中�����,可以由終端100的查找單元110在應(yīng)用證書(shū)庫(kù)中���,查找與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)。
[0104]在步驟S420中�����,可以由終端100的比對(duì)單元120對(duì)在應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)以及應(yīng)用安裝包中包含的應(yīng)用證書(shū)進(jìn)行比對(duì)���。
[0105]在步驟S430中��,可以由終端100的提供單元130基于比對(duì)的結(jié)果����,根據(jù)一條或多條預(yù)定檢測(cè)標(biāo)準(zhǔn)來(lái)提供相應(yīng)的檢測(cè)結(jié)果���。
[0106]在一些實(shí)施例中���,應(yīng)用證書(shū)庫(kù)可以位于終端100中��,且可以是由終端100從遠(yuǎn)程服務(wù)器200下載的���。
[0107]在一些實(shí)施例中,方法400還可以包括:(402)向遠(yuǎn)程服務(wù)器200發(fā)送更新請(qǐng)求�,更新請(qǐng)求用于請(qǐng)求更新應(yīng)用證書(shū)庫(kù);(404)從遠(yuǎn)程服務(wù)器200接收更新請(qǐng)求結(jié)果以及可能的用于更新應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)���。
[0108]在一些實(shí)施例中����,方法400在步驟(404)之后還可以包括:如果更新請(qǐng)求結(jié)果指示存在針對(duì)應(yīng)用證書(shū)庫(kù)的更新�,則終端100使用接收到的更新數(shù)據(jù)來(lái)更新應(yīng)用證書(shū)庫(kù)�。
[0109]在一些實(shí)施例中,更新數(shù)據(jù)可以是完全更新數(shù)據(jù)或增量更新數(shù)據(jù)����。
[0110]在一些實(shí)施例中,應(yīng)用證書(shū)庫(kù)中的每一條應(yīng)用證書(shū)記錄可以至少包括:用于識(shí)別應(yīng)用的應(yīng)用特征數(shù)據(jù)��;以及與該應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)����。
[0111]在一些實(shí)施例中�,應(yīng)用證書(shū)可以包括以下數(shù)據(jù)中的至少一項(xiàng):版本信息�����、序列號(hào)�、簽名算法、發(fā)行機(jī)構(gòu)����、有效期、證書(shū)所有人�����、證書(shū)所有人公開(kāi)密鑰�、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息。
[0112]在一些實(shí)施例中�,預(yù)定檢測(cè)標(biāo)準(zhǔn)可以包括:在應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)和應(yīng)用安裝包中包含的應(yīng)用證書(shū)之間比對(duì)得到的不匹配項(xiàng)是否包括以下一項(xiàng)或多項(xiàng):版本信息、序列號(hào)����、簽名算法、發(fā)行機(jī)構(gòu)�����、證書(shū)所有人、證書(shū)所有人公開(kāi)密鑰�、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息。
[0113]在一些實(shí)施例中���,步驟S430可以包括:如果確定不匹配項(xiàng)包括版本信息�、序列號(hào)���、簽名算法�����、發(fā)行機(jī)構(gòu)���、證書(shū)所有人�����、證書(shū)所有人公開(kāi)密鑰�����、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息中的一項(xiàng)或多項(xiàng)�����,則提供指示應(yīng)用安裝包的應(yīng)用證書(shū)非法的檢測(cè)結(jié)果,否則提供指示應(yīng)用安裝包的應(yīng)用證書(shū)合法的檢測(cè)結(jié)果�����。
[0114]在一些實(shí)施例中����,如果應(yīng)用安裝包被加密,則可以在應(yīng)用安裝包自解密之后��,才執(zhí)行步驟S410及其后續(xù)步驟���。
[0115]在一些實(shí)施例中���,如果應(yīng)用安裝包未被加密,則可以在獲取到應(yīng)用安裝包之后���,就執(zhí)行步驟S410及其后續(xù)步驟��。
[0116]在一些實(shí)施例中�,方法400在步驟S410之前還可以包括:將應(yīng)用安裝包保存在存儲(chǔ)器的臨時(shí)隔離區(qū)中。
[0117]在一些實(shí)施例中����,方法400在步驟S430之后還可以包括:如果檢測(cè)結(jié)果指示應(yīng)用安裝包的應(yīng)用證書(shū)合法,則將應(yīng)用安裝包移動(dòng)至原目標(biāo)下載位置并繼續(xù)正常安裝步驟����;以及如果檢測(cè)結(jié)果指示應(yīng)用安裝包的應(yīng)用證書(shū)非法,則終止應(yīng)用安裝包的安裝過(guò)程和/或向終端100的用戶(hù)告警�����。
[0118]在一些實(shí)施例中�,如果在步驟S410中未找到與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū),則方法400在步驟S410和步驟S420之間可以包括:(S412)向遠(yuǎn)程服務(wù)器200提交應(yīng)用安裝包并請(qǐng)求遠(yuǎn)程服務(wù)器200更新應(yīng)用證書(shū)庫(kù)����;(S414)從遠(yuǎn)程服務(wù)器200接收針對(duì)應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù);以及(S416)使用接收到的更新數(shù)據(jù)來(lái)更新應(yīng)用證書(shū)庫(kù)��。[0119]以下將結(jié)合圖5和圖6���,對(duì)根據(jù)本發(fā)明實(shí)施例的用于在服務(wù)器200處執(zhí)行的輔助檢測(cè)應(yīng)用安裝包的安全性的方法450和服務(wù)器200進(jìn)行詳細(xì)的描述。
[0120]方法450開(kāi)始于步驟S460����,在步驟S460中����,可以由服務(wù)器200的獲取單元210從應(yīng)用的官方發(fā)布渠道獲取應(yīng)用�。
[0121]在步驟S470中,可以由服務(wù)器200的分析單元220針對(duì)應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析����。
[0122]在步驟S480中,可以由服務(wù)器200的判斷單元230基于一項(xiàng)或多項(xiàng)安全性分析的結(jié)果��,判斷應(yīng)用的安全性�。
[0123]在步驟S490中,可以由服務(wù)器200的存放單元240將被判斷為安全的應(yīng)用的應(yīng)用證書(shū)存放到應(yīng)用證書(shū)庫(kù)中���。
[0124]在一些實(shí)施例中���,安全性分析可以包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng):證書(shū)信息分析、權(quán)限要求分析�、網(wǎng)絡(luò)行為分析、以及關(guān)鍵API調(diào)用分析����。
[0125]在一些實(shí)施例中��,應(yīng)用證書(shū)可以包括以下數(shù)據(jù)中的至少一項(xiàng):版本信息�����、序列號(hào)��、簽名算法���、發(fā)行機(jī)構(gòu)、有效期�、證書(shū)所有人、證書(shū)所有人公開(kāi)密鑰��、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息�����。
[0126]在一些實(shí)施例中�����,應(yīng)用證書(shū)庫(kù)中的每一條應(yīng)用證書(shū)記錄可以至少包括:用于識(shí)別應(yīng)用的應(yīng)用特征數(shù)據(jù)�;以及與該應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)。
[0127]在一些實(shí)施例中�,方法450還可以包括:(452)從終端100接收更新請(qǐng)求,該更新請(qǐng)求用于請(qǐng)求更新終端100上的終端應(yīng)用證書(shū)庫(kù)���;(454)根據(jù)更新請(qǐng)求中包括的版本信息���,判斷終端100是否應(yīng)當(dāng)更新其終端應(yīng)用證書(shū)庫(kù);以及(456)基于該判斷����,向終端100發(fā)送更新請(qǐng)求結(jié)果以及可能的用于更新終端100的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)。
[0128]在一些實(shí)施例中�����,更新數(shù)據(jù)可以是完全更新數(shù)據(jù)或增量更新數(shù)據(jù)�。
[0129]在一些實(shí)施例中,方法450還可以包括:從終端100接收用于針對(duì)特定應(yīng)用安裝包來(lái)更新應(yīng)用證書(shū)庫(kù)的請(qǐng)求和該特定應(yīng)用安裝包的數(shù)據(jù)��;針對(duì)特定應(yīng)用安裝包中包含的應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析����;基于一項(xiàng)或多項(xiàng)安全性分析的結(jié)果,判斷特定應(yīng)用安裝包中包含的應(yīng)用的安全性����;以及基于該判斷����,更新服務(wù)器200的應(yīng)用證書(shū)庫(kù)�����,并向終端100發(fā)送與特定應(yīng)用安裝包相關(guān)的針對(duì)終端100的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)��。
[0130]至此已經(jīng)結(jié)合優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了描述�����。應(yīng)該理解�����,本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍的情況下����,可以進(jìn)行各種其它的改變、替換和添加�����。因此�����,本發(fā)明的范圍不局限于上述特定實(shí)施例,而應(yīng)由所附權(quán)利要求所限定���。
【權(quán)利要求】
1.一種在終端中執(zhí)行的基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的方法,包括: (a)在應(yīng)用證書(shū)庫(kù)中��,查找與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)����; (b)對(duì)在所述應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)以及所述應(yīng)用安裝包中包含的應(yīng)用證書(shū)進(jìn)行比對(duì);以及 (c)基于所述比對(duì)的結(jié)果����,根據(jù)一條或多條預(yù)定檢測(cè)標(biāo)準(zhǔn)來(lái)提供相應(yīng)的檢測(cè)結(jié)果。
2.根據(jù)權(quán)利要求1所述的方法�����,其中��,所述應(yīng)用證書(shū)庫(kù)位于所述終端中��,且是由所述終端從遠(yuǎn)程服務(wù)器下載的�。
3.根據(jù)權(quán)利要求2所述的方法��,還包括: (d)向所述遠(yuǎn)程服務(wù)器發(fā)送更新請(qǐng)求���,所述更新請(qǐng)求用于請(qǐng)求更新所述應(yīng)用證書(shū)庫(kù); (e)從所述遠(yuǎn)程服務(wù)器接收更新請(qǐng)求結(jié)果以及可能的用于更新應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)���。
4.根據(jù)權(quán)利要求3所述的方法�, 在步驟(e)之后還包括: 如果所述更新請(qǐng)求結(jié)果指示存在針對(duì)所述應(yīng)用證書(shū)庫(kù)的更新���,則所述終端使用接收到的所述更新數(shù)據(jù)來(lái)更新所述應(yīng)用證書(shū)庫(kù)����。
5.根據(jù)權(quán)利要求3所述的方法��,其中�����,所述更新數(shù)據(jù)是完全更新數(shù)據(jù)或增量更新數(shù)據(jù)���。
6.根據(jù)權(quán)利要求1所述的方法��,其中��,所述應(yīng)用證書(shū)庫(kù)中的每一條應(yīng)用證書(shū)記錄至少包括: 用于識(shí)別應(yīng)用的應(yīng)用特征數(shù)據(jù)�����;以及 與該應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)�����。
7.根據(jù)權(quán)利要求1所述的方法�,其中�����,所述應(yīng)用證書(shū)包括以下數(shù)據(jù)中的至少一項(xiàng):版本信息����、序列號(hào)、簽名算法���、發(fā)行機(jī)構(gòu)�����、有效期�����、證書(shū)所有人��、證書(shū)所有人公開(kāi)密鑰����、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息。
8.根據(jù)權(quán)利要求7所述的方法�,其中,所述預(yù)定檢測(cè)標(biāo)準(zhǔn)包括:在所述應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)和所述應(yīng)用安裝包中包含的應(yīng)用證書(shū)之間比對(duì)得到的不匹配項(xiàng)是否包括以下一項(xiàng)或多項(xiàng):版本信息����、序列號(hào)、簽名算法�、發(fā)行機(jī)構(gòu)、證書(shū)所有人�、證書(shū)所有人公開(kāi)密鑰、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息�。
9.根據(jù)權(quán)利要求8所述的方法,其中��,步驟(c)包括: 如果確定不匹配項(xiàng)包括版本信息�����、序列號(hào)、簽名算法���、發(fā)行機(jī)構(gòu)�����、證書(shū)所有人�����、證書(shū)所有人公開(kāi)密鑰��、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息中的一項(xiàng)或多項(xiàng),則提供指示所述應(yīng)用安裝包的應(yīng)用證書(shū)非法的檢測(cè)結(jié)果���,否則提供指示所述應(yīng)用安裝包的應(yīng)用證書(shū)合法的檢測(cè)結(jié)果O
10.根據(jù)權(quán)利要求1所述的方法���,其中,如果所述應(yīng)用安裝包被加密�,則在所述應(yīng)用安裝包自解密之后,才執(zhí)行步驟(a)及其后續(xù)步驟�。
11.根據(jù)權(quán)利要求1所述的方法,其中,如果所述應(yīng)用安裝包未被加密���,則在獲取到所述應(yīng)用安裝包之后��,就執(zhí)行步驟(a)及其后續(xù)步驟��。
12.根據(jù)權(quán)利要求1所述的方法��,在步驟(a)之前還包括: 將所述應(yīng)用安裝包保存在存儲(chǔ)器的臨時(shí)隔離區(qū)中��。
13.根據(jù)權(quán)利要求12所述的方法�����,在步驟(c)之后還包括: 如果所述檢測(cè)結(jié)果指示所述應(yīng)用安裝包的應(yīng)用證書(shū)合法����,則將所述應(yīng)用安裝包移動(dòng)至原目標(biāo)下載位置并繼續(xù)正常安裝步驟�����;以及 如果所述檢測(cè)結(jié)果指示所述應(yīng)用安裝包的應(yīng)用證書(shū)非法����,則終止所述應(yīng)用安裝包的安裝過(guò)程和/或向所述終端的用戶(hù)告警��。
14.根據(jù)權(quán)利要求1所述的方法����,其中����,如果在步驟(a)中未找到與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū),則所述方法在步驟(a)和步驟(b)之間包括: (al)向遠(yuǎn)程服務(wù)器提交所述應(yīng)用安裝包并請(qǐng)求所述遠(yuǎn)程服務(wù)器更新應(yīng)用證書(shū)庫(kù)�; (a2)從所述遠(yuǎn)程服務(wù)器接收針對(duì)所述應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù);以及 (a3)使用接收到的所述更新數(shù)據(jù)來(lái)更新所述應(yīng)用證書(shū)庫(kù)����。
15.一種基于應(yīng)用證書(shū)來(lái)檢測(cè)應(yīng)用安裝包的安全性的終端,包括: 查找單元�,用于在應(yīng)用證書(shū)庫(kù)中,查找與待檢測(cè)的應(yīng)用安裝包中包含的應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)���; 比對(duì)單元,用于對(duì)在所述應(yīng)用證書(shū)庫(kù)中查找到的應(yīng)用證書(shū)以及所述應(yīng)用安裝包中包含的應(yīng)用證書(shū)進(jìn)行比對(duì)����;以及 提供單元,用于基于所述比對(duì)的結(jié)果�����,根據(jù)一條或多條預(yù)定檢測(cè)標(biāo)準(zhǔn)來(lái)提供相應(yīng)的檢測(cè)結(jié)果。
16.一種在服務(wù)器中執(zhí)行的輔助檢測(cè)應(yīng)用安裝包的安全性的方法�,包括: (a)從應(yīng)用的官方發(fā)布渠道獲取所述應(yīng)用; (b)針對(duì)所述應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析�����; (C)基于所述一項(xiàng)或多項(xiàng)安全性分`析的結(jié)果��,判斷所述應(yīng)用的安全性��;以及 (d)將被判斷為安全的應(yīng)用的應(yīng)用證書(shū)存放到應(yīng)用證書(shū)庫(kù)中����。
17.根據(jù)權(quán)利要求16所述的方法,其中��,所述安全性分析包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng):證書(shū)信息分析���、權(quán)限要求分析��、網(wǎng)絡(luò)行為分析����、以及關(guān)鍵API調(diào)用分析。
18.根據(jù)權(quán)利要求16所述的方法����,其中,所述應(yīng)用證書(shū)包括以下數(shù)據(jù)中的至少一項(xiàng):版本信息�、序列號(hào)、簽名算法�、發(fā)行機(jī)構(gòu)、有效期����、證書(shū)所有人、證書(shū)所有人公開(kāi)密鑰����、以及證書(shū)發(fā)行者對(duì)證書(shū)的簽名信息。
19.根據(jù)權(quán)利要求16所述的方法�,其中,所述應(yīng)用證書(shū)庫(kù)中的每一條應(yīng)用證書(shū)記錄至少包括: 用于識(shí)別應(yīng)用的應(yīng)用特征數(shù)據(jù)�;以及 與該應(yīng)用相對(duì)應(yīng)的應(yīng)用證書(shū)。
20.根據(jù)權(quán)利要求16所述的方法���,還包括: (e)從終端接收更新請(qǐng)求,所述更新請(qǐng)求用于請(qǐng)求更新所述終端上的終端應(yīng)用證書(shū)庫(kù)��; (f)根據(jù)所述更新請(qǐng)求中包括的版本信息,判斷所述終端是否應(yīng)當(dāng)更新其終端應(yīng)用證書(shū)庫(kù)���;以及 (g)基于所述判斷�,向所述終端發(fā)送更新請(qǐng)求結(jié)果以及可能的用于更新所述終端的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)�。
21.根據(jù)權(quán)利要求20所述的方法,其中���,所述更新數(shù)據(jù)是完全更新數(shù)據(jù)或增量更新數(shù)據(jù)���。
22.根據(jù)權(quán)利要求16所述的方法,還包括:從終端接收用于針對(duì)特定應(yīng)用安裝包來(lái)更新應(yīng)用證書(shū)庫(kù)的請(qǐng)求和所述特定應(yīng)用安裝包的數(shù)據(jù)�; 針對(duì)所述特定應(yīng)用安裝包中包含的應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析; 基于所述一項(xiàng)或多項(xiàng)安全性分析的結(jié)果����,判斷所述特定應(yīng)用安裝包中包含的應(yīng)用的安全性;以及 基于所述判斷���,更新所述服務(wù)器的應(yīng)用證書(shū)庫(kù)���,并向所述終端發(fā)送與所述特定應(yīng)用安裝包相關(guān)的針對(duì)所述終端的終端應(yīng)用證書(shū)庫(kù)的更新數(shù)據(jù)。
23.一種輔助檢測(cè)應(yīng)用安裝包的安全性的服務(wù)器�,包括: 獲取單元�����,用于從應(yīng)用的官方發(fā)布渠道獲取所述應(yīng)用����; 分析單元���,用于針對(duì)所述應(yīng)用執(zhí)行一項(xiàng)或多項(xiàng)安全性分析���; 判斷單元,用于基于所述一項(xiàng)或多項(xiàng)安全性分析的結(jié)果���,判斷所述應(yīng)用的安全性��;以及 存放單元�����,用于將被判`斷為安全的應(yīng)用的應(yīng)用證書(shū)存放到應(yīng)用證書(shū)庫(kù)中���。
【文檔編號(hào)】G06F21/44GK103778367SQ201310744120
【公開(kāi)日】2014年5月7日 申請(qǐng)日期:2013年12月30日 優(yōu)先權(quán)日:2013年12月30日
【發(fā)明者】陳繼 申請(qǐng)人:網(wǎng)秦(北京)科技有限公司