基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法和裝置及應(yīng)用認(rèn)證服務(wù)器的制造方法
【專(zhuān)利摘要】本發(fā)明提供了一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法和裝置及應(yīng)用認(rèn)證服務(wù)器���。其中���,該基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法包括以下步驟:將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證,并接收目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果�;在網(wǎng)絡(luò)認(rèn)證結(jié)果為合法的情況下,向目標(biāo)應(yīng)用提供服務(wù)或調(diào)用目標(biāo)應(yīng)用的服務(wù)�。利用本發(fā)明提供的技術(shù)方案�����,在需要向目標(biāo)應(yīng)用提供服務(wù)或者接收目標(biāo)應(yīng)用的服務(wù)時(shí)����,對(duì)目標(biāo)應(yīng)用進(jìn)行網(wǎng)絡(luò)認(rèn)證��,驗(yàn)證其安全性���。從而可以實(shí)現(xiàn)服務(wù)提供應(yīng)用和服務(wù)請(qǐng)求應(yīng)用之間的相互認(rèn)證��,確保應(yīng)用之間調(diào)用服務(wù)的安全性��。
【專(zhuān)利說(shuō)明】基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法和裝置及應(yīng)用認(rèn)證服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域�����,特別是涉及一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法和裝置及應(yīng)用認(rèn)證服務(wù)器�。
【背景技術(shù)】
[0002]在安卓Android系統(tǒng)中���,為了安全的需要��,應(yīng)用是被限制并運(yùn)行在沙箱中的�。為了實(shí)現(xiàn)應(yīng)用之間的通訊和互動(dòng),安卓系統(tǒng)提供了多種方法�。例如調(diào)用其他應(yīng)用中的界面組件(Activity);發(fā)送廣播消息(Intent和BroadcastReceiver);應(yīng)用作為數(shù)據(jù)提供者(Provider);通過(guò)Socket之間進(jìn)行數(shù)據(jù)傳輸;應(yīng)用間使用共享內(nèi)存���。
[0003]以上在應(yīng)用之間的通訊方法����,各有特點(diǎn)��。比如�,廣播和調(diào)用Activity方法成本比較低,使用方便��。而數(shù)據(jù)提供者provider則適合于繁多且復(fù)雜的數(shù)據(jù)結(jié)構(gòu)的共享��。而Socket則適合應(yīng)用之間的大數(shù)據(jù)傳輸���。共享內(nèi)存則用于避免應(yīng)用之間的數(shù)據(jù)傳輸,提高整體效率�,但讀寫(xiě)操作控制復(fù)雜?�?偟恼f(shuō)來(lái)���,服務(wù)的實(shí)現(xiàn)成本是最高的�,安卓系統(tǒng)在操作系統(tǒng)層面提供比較全面的支持,可以在應(yīng)用之間實(shí)現(xiàn)比較靈活���、更加高層的業(yè)務(wù)模型��,用來(lái)完成實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)�����。
[0004]對(duì)安卓系統(tǒng)的服務(wù)而言���,當(dāng)作為應(yīng)用的服務(wù)運(yùn)行時(shí),會(huì)啟動(dòng)一個(gè)新的進(jìn)程或者利用應(yīng)用現(xiàn)有進(jìn)程��,創(chuàng)建一個(gè)服務(wù)對(duì)象��。當(dāng)其他應(yīng)用調(diào)用到此服務(wù)時(shí)由此服務(wù)對(duì)象的代碼完成具體的業(yè)務(wù)邏輯���。
[0005]然而按照現(xiàn)有安卓系統(tǒng)的服務(wù)提供方式�����,服務(wù)提供應(yīng)用無(wú)法對(duì)提供的數(shù)據(jù)進(jìn)行存取保護(hù)�����。即使服務(wù)請(qǐng)求應(yīng)用在存取數(shù)據(jù)時(shí)進(jìn)行安全提示��,但對(duì)用戶(hù)而言�����,也不能有效分清服務(wù)請(qǐng)求的來(lái)源����,在惡意應(yīng)用請(qǐng)求提供服務(wù)時(shí),無(wú)法進(jìn)行有效的保護(hù)�。
【發(fā)明內(nèi)容】
[0006]鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置和應(yīng)用認(rèn)證服務(wù)器和相應(yīng)的安卓系統(tǒng)的應(yīng)用認(rèn)證方法�����。
[0007]根據(jù)本發(fā)明的一個(gè)方面提供了一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法�。該基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法包括以下步驟:將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證,并接收目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果�����;在網(wǎng)絡(luò)認(rèn)證結(jié)果為合法的情況下�����,向目標(biāo)應(yīng)用提供服務(wù)或調(diào)用目標(biāo)應(yīng)用的服務(wù)��。
[0008]可選地�,將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證包括:上傳目標(biāo)應(yīng)用的包名、簽名�����、和版本碼中的一項(xiàng)或多項(xiàng)至應(yīng)用認(rèn)證服務(wù)器����,以供應(yīng)用認(rèn)證服務(wù)器進(jìn)行黑名單過(guò)濾和白名單驗(yàn)證。
[0009]可選地���,上傳目標(biāo)應(yīng)用的包名��、簽名����、和版本碼至應(yīng)用認(rèn)證服務(wù)器包括:以JSON串方式上傳目標(biāo)應(yīng)用的包名�、簽名���、和版本碼中的一項(xiàng)或多項(xiàng)至應(yīng)用認(rèn)證服務(wù)器。
[0010]可選地�,接收目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果包括:接收認(rèn)證服務(wù)器返回的認(rèn)證數(shù)據(jù)包,認(rèn)證數(shù)據(jù)包中包括:目標(biāo)應(yīng)用的服務(wù)提供標(biāo)識(shí)�、服務(wù)請(qǐng)求標(biāo)識(shí)、讀權(quán)限�、寫(xiě)權(quán)限中的一項(xiàng)或多項(xiàng)。
[0011]可選地���,在將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證之前還包括:對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證���,得到目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果;在本地認(rèn)證結(jié)果為合法的情況下����,執(zhí)行將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證的步驟。
[0012]可選地��,對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證包括:讀取目標(biāo)應(yīng)用中預(yù)先植入的簽署文件�����,其中簽署文件中包含由SDK證書(shū)簽署的目標(biāo)應(yīng)用的屬性信息���;通過(guò)比對(duì)目標(biāo)應(yīng)用的屬性信息與目標(biāo)應(yīng)用的簽署文件得到本地認(rèn)證結(jié)果��。
[0013]根據(jù)本發(fā)明的另一個(gè)方面�����,還提供了一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置���。該基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置包括:網(wǎng)絡(luò)認(rèn)證接口,用于將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證��,并接收目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果�����;認(rèn)證完成模塊�,用于在網(wǎng)絡(luò)認(rèn)證結(jié)果為合法的情況下,向目標(biāo)應(yīng)用提供服務(wù)或調(diào)用目標(biāo)應(yīng)用的服務(wù)�。
[0014]可選地,網(wǎng)絡(luò)認(rèn)證接口被配置為:上傳目標(biāo)應(yīng)用的包名����、簽名、和版本碼中的一項(xiàng)或多項(xiàng)至應(yīng)用認(rèn)證服務(wù)器�����,以供應(yīng)用認(rèn)證服務(wù)器進(jìn)行黑名單過(guò)濾和白名單驗(yàn)證;接收認(rèn)證服務(wù)器返回的認(rèn)證數(shù)據(jù)包��,認(rèn)證數(shù)據(jù)包中包括目標(biāo)應(yīng)用的服務(wù)提供標(biāo)識(shí)�、服務(wù)請(qǐng)求標(biāo)識(shí)、讀權(quán)限�、寫(xiě)權(quán)限。
[0015]可選地��,以上基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置還包括:本地認(rèn)證模塊�,用于目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證,得到目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果��。
[0016]可選地��,本地認(rèn)證模塊被配置為:讀取目標(biāo)應(yīng)用中預(yù)先植入的簽署文件���,其中簽署文件中包含由SDK證書(shū)簽署的目標(biāo)應(yīng)用的屬性信息����;通過(guò)比對(duì)目標(biāo)應(yīng)用的屬性信息與目標(biāo)應(yīng)用的簽署文件得到本地認(rèn)證結(jié)果��。
[0017]根據(jù)本發(fā)明的另一個(gè)方面�����,還提供了 一種應(yīng)用認(rèn)證服務(wù)器。該應(yīng)用認(rèn)證服務(wù)器與上述介紹的任一種應(yīng)用認(rèn)證裝置數(shù)據(jù)連接�。該應(yīng)用認(rèn)證服務(wù)器包括:請(qǐng)求接收接口,用于接收應(yīng)用認(rèn)證裝置上傳的目標(biāo)應(yīng)用的屬性信息�;數(shù)據(jù)庫(kù)計(jì)算模塊,用于根據(jù)目標(biāo)應(yīng)用的屬性信息與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用名單進(jìn)行匹配計(jì)算���,以對(duì)目標(biāo)應(yīng)用進(jìn)行安全認(rèn)證得到目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果;結(jié)果下發(fā)模塊����,用于將網(wǎng)絡(luò)認(rèn)證結(jié)果進(jìn)行數(shù)據(jù)打包,并下發(fā)給應(yīng)用認(rèn)證裝置�。
[0018]可選地,數(shù)據(jù)庫(kù)計(jì)算模塊包括:黑名單過(guò)濾子模塊����,用于判斷目標(biāo)應(yīng)用的屬性信息是否與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用黑名單的屬性信息一致,若是��,認(rèn)定目標(biāo)應(yīng)用非法��;白名單認(rèn)證子模塊��,用于判斷目標(biāo)應(yīng)用的屬性信息是否與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用白名單的屬性信息一致,若是�����,認(rèn)定目標(biāo)應(yīng)用合法�。
[0019]可選地,白名單認(rèn)證子模塊中的應(yīng)用白名單的屬性信息包括以下任意一種或多種:包名��,簽名����,版本碼,應(yīng)用類(lèi)型���,驗(yàn)證類(lèi)型��,信息位�;黑名單過(guò)濾子模塊中的應(yīng)用黑名單的屬性信息包括以下任意一種或多種:包名�����,簽名���,版本碼�,驗(yàn)證類(lèi)型。
[0020]根據(jù)本發(fā)明的又一個(gè)方面�,還提供了另一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法。該種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法包括:對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證��,得到目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果�����;在本地認(rèn)證結(jié)果為合法的情況下�����,向目標(biāo)應(yīng)用提供服務(wù)或調(diào)用目標(biāo)應(yīng)用的服務(wù)�。
[0021]可選地����,對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證包括:讀取目標(biāo)應(yīng)用中預(yù)先植入的簽署文件,其中簽署文件中包含由SDK證書(shū)簽署的目標(biāo)應(yīng)用的屬性信息����;通過(guò)比對(duì)目標(biāo)應(yīng)用的屬性信息與目標(biāo)應(yīng)用的簽署文件得到本地認(rèn)證結(jié)果。
[0022]可選地�,簽署文件由目標(biāo)應(yīng)用的證書(shū)公鑰和包名生成的散列值通過(guò)SDK證書(shū)簽署得到,比對(duì)目標(biāo)應(yīng)用的屬性信息與目標(biāo)應(yīng)用的簽署文件包括:獲取目標(biāo)應(yīng)用的證書(shū)公鑰和包名,并由證書(shū)公鑰和包名生成第一散列值�;判斷簽署文件的散列值與第一散列值是否匹配,并判斷簽署文件的簽名是否與SDK公鑰簽名一致���。
[0023]可選地����,在對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證之后還包括:將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證�����。
[0024]根據(jù)本發(fā)明的又一個(gè)方面����,還提供了另一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置。該基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置包括:本地認(rèn)證模塊�����,用于對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證�����,得到目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果���;認(rèn)證完成模塊��,用于在本地認(rèn)證結(jié)果為合法的情況下���,向目標(biāo)應(yīng)用提供服務(wù)或調(diào)用目標(biāo)應(yīng)用的服務(wù)�。
[0025]可選地���,本地認(rèn)證模塊被配置為:讀取目標(biāo)應(yīng)用中預(yù)先植入的簽署文件�,其中簽署文件中包含由SDK證書(shū)簽署的目標(biāo)應(yīng)用的屬性信息�;通過(guò)比對(duì)目標(biāo)應(yīng)用的屬性信息與目標(biāo)應(yīng)用的簽署文件得到本地認(rèn)證結(jié)果。
[0026]可選地�����,以上應(yīng)用認(rèn)證裝置還包括:網(wǎng)絡(luò)認(rèn)證接口��,用于將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證���,并接收目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果。
[0027]本發(fā)明的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法����,在需要向目標(biāo)應(yīng)用提供服務(wù)或者接收目標(biāo)應(yīng)用的服務(wù)時(shí),對(duì)目標(biāo)應(yīng)用進(jìn)行網(wǎng)絡(luò)認(rèn)證,驗(yàn)證其安全性�。從而可以實(shí)現(xiàn)服務(wù)提供應(yīng)用和服務(wù)請(qǐng)求應(yīng)用之間的相互認(rèn)證,也就是實(shí)現(xiàn)了服務(wù)使用應(yīng)用和服務(wù)提供應(yīng)用的相互校驗(yàn)方法��,確保雙方都是合法安全的�����。
[0028]進(jìn)一步地���,本發(fā)明的技術(shù)方案可以采用本地驗(yàn)證和網(wǎng)絡(luò)驗(yàn)證共同驗(yàn)證安全性其中本地驗(yàn)證可以采用通過(guò)比對(duì)證書(shū)簽署文件與目標(biāo)應(yīng)用屬性的方式進(jìn)行��,網(wǎng)絡(luò)驗(yàn)證可以采用利用安全驗(yàn)證服務(wù)器預(yù)置的黑名單進(jìn)行過(guò)濾和白名單認(rèn)證�����,大大提高了安卓系統(tǒng)終端的可靠性���。
[0029]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段���,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施��,并且為了讓本發(fā)明的上述和其它目的�、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】���。
[0030]根據(jù)下文結(jié)合附圖對(duì)本發(fā)明具體實(shí)施例的詳細(xì)描述�,本領(lǐng)域技術(shù)人員將會(huì)更加明了本發(fā)明的上述以及其他目的��、優(yōu)點(diǎn)和特征���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0031]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述�,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實(shí)施方式的目的�,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中��,用相同的參考符號(hào)表示相同的部件��。在附圖中:
[0032]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)絡(luò)驗(yàn)證的通信架構(gòu)圖��;
[0033]圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置100的示意圖��;
[0034]圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的應(yīng)用認(rèn)證服務(wù)器200的示意圖�;
[0035]圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法的示意圖;
[0036]圖5是根據(jù)本發(fā)明另一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法的示意圖�;[0037]圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法進(jìn)行網(wǎng)絡(luò)認(rèn)證的流程圖;
[0038]圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法中安全認(rèn)證服務(wù)器200進(jìn)行驗(yàn)證的流程圖��;
[0039]圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法進(jìn)行本地認(rèn)證的流程圖����;以及
[0040]圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法中簽署文件的流程圖。
【具體實(shí)施方式】
[0041]在此提供的算法和顯示不與任何特定計(jì)算機(jī)�、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用����。根據(jù)上面的描述,構(gòu)造這類(lèi)系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的��。此外����,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白��,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容����,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式���。
[0042]本發(fā)明的實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置和認(rèn)證方法所應(yīng)用的環(huán)境為:運(yùn)行安卓系統(tǒng)的終端中的兩個(gè)應(yīng)用S和C,其中應(yīng)用C作為服務(wù)請(qǐng)求應(yīng)用向應(yīng)用S發(fā)出服務(wù)請(qǐng)求,應(yīng)用S作為服務(wù)提供應(yīng)用向應(yīng)用C提供服務(wù)�����。以上服務(wù)可以為數(shù)據(jù)的共享或者特定的功能。在現(xiàn)有的安卓系統(tǒng)終端中��,利用一個(gè)服務(wù)唯一標(biāo)識(shí)完成驗(yàn)證后��,就可以進(jìn)行以上服務(wù)請(qǐng)求和服務(wù)提供�,缺乏對(duì)應(yīng)用的有效保護(hù)��。本實(shí)施例中采用本地驗(yàn)證和網(wǎng)絡(luò)驗(yàn)證方式提高以上應(yīng)用的安全性。
[0043]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)絡(luò)驗(yàn)證的通信架構(gòu)圖�����,多個(gè)基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置100向應(yīng)用認(rèn)證服務(wù)器200上傳需要驗(yàn)證的目標(biāo)應(yīng)用的相關(guān)信息����,由安全認(rèn)證服務(wù)器200根據(jù)上傳的信息,判斷目標(biāo)應(yīng)用的合法性�����,向應(yīng)用認(rèn)證裝置100返回驗(yàn)證結(jié)果�����。另外應(yīng)用認(rèn)證裝置100還可以根據(jù)目標(biāo)應(yīng)用的信息進(jìn)行本地驗(yàn)證��。兩種驗(yàn)證方式可以結(jié)合使用����,也可以共同使用,大大提高了安全性��。以下分別對(duì)基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置100和應(yīng)用認(rèn)證服務(wù)器200的實(shí)施例進(jìn)行介紹�。
[0044]圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置100的示意圖����,該基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置100包括:網(wǎng)絡(luò)認(rèn)證接口 120,用于將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證,并接收目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果;認(rèn)證完成模塊130��,用于在網(wǎng)絡(luò)認(rèn)證結(jié)果為合法的情況下��,向目標(biāo)應(yīng)用提供服務(wù)或調(diào)用目標(biāo)應(yīng)用的服務(wù)。
[0045]其中���,以上目標(biāo)應(yīng)用的屬性信息可以包括目標(biāo)應(yīng)用的包名��、簽名�、和版本碼中的一項(xiàng)或多項(xiàng)。網(wǎng)絡(luò)認(rèn)證結(jié)果返回的內(nèi)容包括:目標(biāo)應(yīng)用的服務(wù)提供標(biāo)識(shí)、服務(wù)請(qǐng)求標(biāo)識(shí)、讀權(quán)限�、寫(xiě)權(quán)限中的一項(xiàng)或多項(xiàng)。
[0046]網(wǎng)絡(luò)認(rèn)證接口 120可被配置為:上傳目標(biāo)應(yīng)用的包名����、簽名���、和版本碼中的一項(xiàng)或多項(xiàng)至應(yīng)用認(rèn)證服務(wù)器200,以供應(yīng)用認(rèn)證服務(wù)器200進(jìn)行黑名單過(guò)濾和白名單驗(yàn)證�����;接收認(rèn)證服務(wù)器200返回的認(rèn)證數(shù)據(jù)包��,認(rèn)證數(shù)據(jù)包中包括目標(biāo)應(yīng)用的服務(wù)提供標(biāo)識(shí)�����、服務(wù)請(qǐng)求標(biāo)識(shí)����、讀權(quán)限、寫(xiě)權(quán)限�����。
[0047]網(wǎng)絡(luò)認(rèn)證接口 120上傳目標(biāo)應(yīng)用的包名���、簽名��、和版本碼可以采用將信息打包為JSON串的數(shù)據(jù)格式����。JSON (JavaScript Object Notation)是一種輕量級(jí)的數(shù)據(jù)交換格式,易于閱讀和編寫(xiě)����,同時(shí)也易于機(jī)器解析和生成。JSON采用與編程語(yǔ)言無(wú)關(guān)的文本格式����,是一種理想的數(shù)據(jù)交換格式。JSON中的數(shù)據(jù)對(duì)象是屬性�����、值對(duì)的集合��,數(shù)據(jù)結(jié)構(gòu)可以嵌套����,提供了一種優(yōu)秀的面向?qū)ο蟮姆椒?���,以便將元?shù)據(jù)傳輸�����。
[0048]圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的應(yīng)用認(rèn)證服務(wù)器200的示意圖����,其中�,應(yīng)用認(rèn)證服務(wù)器200與上述介紹的任一種應(yīng)用認(rèn)證裝置100數(shù)據(jù)連接。該應(yīng)用認(rèn)證服務(wù)器200包括:請(qǐng)求接收接口 210�����,用于接收應(yīng)用認(rèn)證裝置100上傳的目標(biāo)應(yīng)用的屬性信息�����;數(shù)據(jù)庫(kù)計(jì)算模塊220���,用于根據(jù)目標(biāo)應(yīng)用的屬性信息與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用名單進(jìn)行匹配計(jì)算����,以對(duì)目標(biāo)應(yīng)用進(jìn)行安全認(rèn)證得到目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果����;結(jié)果下發(fā)模塊230�����,用于將網(wǎng)絡(luò)認(rèn)證結(jié)果進(jìn)行數(shù)據(jù)打包�����,并下發(fā)給應(yīng)用認(rèn)證裝置100�����。
[0049]以上應(yīng)用認(rèn)證服務(wù)器200中的數(shù)據(jù)庫(kù)計(jì)算模塊220可以采用黑名單過(guò)濾和白名單認(rèn)證的方式進(jìn)行安全認(rèn)證�����。其中數(shù)據(jù)庫(kù)計(jì)算模塊220可以包括黑名單過(guò)濾子模塊221和白名單認(rèn)證子模塊222中���。其中,黑名單過(guò)濾子模塊221�����,用于判斷目標(biāo)應(yīng)用的屬性信息是否與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用黑名單的屬性信息一致��,若是,認(rèn)定目標(biāo)應(yīng)用非法����;白名單認(rèn)證子模塊222���,用于判斷目標(biāo)應(yīng)用的屬性信息是否與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用白名單的屬性信息一致���,若是,認(rèn)定目標(biāo)應(yīng)用合法����。白名單認(rèn)證子模塊222中的應(yīng)用白名單的屬性信息包括以下任意一種或多種:包名,簽名���,版本碼����,應(yīng)用類(lèi)型�,驗(yàn)證類(lèi)型,信息位���;黑名單過(guò)濾子模塊221中的應(yīng)用黑名單的屬性信息包括以下任意一種或多種:包名�,簽名,版本碼���,驗(yàn)證類(lèi)型�����。
[0050]本實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置100可以通過(guò)設(shè)置本地認(rèn)證模塊110對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證�����。其中���,本地認(rèn)證模塊110,用于目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證���,得到目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果�����。
[0051]本地認(rèn)證模塊110可以利用目標(biāo)應(yīng)用中預(yù)先植入的簽署文件與目標(biāo)應(yīng)用屬性信息進(jìn)行比對(duì)的方式進(jìn)行����。具體地����,本地認(rèn)證模塊110被配置為:讀取目標(biāo)應(yīng)用中預(yù)先植入的簽署文件�,其中簽署文件中包含由SDK證書(shū)簽署的目標(biāo)應(yīng)用的屬性信息�;通過(guò)比對(duì)目標(biāo)應(yīng)用的屬性信息與目標(biāo)應(yīng)用的簽署文件得到本地認(rèn)證結(jié)果。
[0052]簽署文件由目標(biāo)應(yīng)用的證書(shū)公鑰和包名生成的散列值通過(guò)SDK證書(shū)簽署得到��,以上比對(duì)目標(biāo)應(yīng)用的屬性信息與目標(biāo)應(yīng)用的簽署文件的步驟具體包括:獲取目標(biāo)應(yīng)用的證書(shū)公鑰和包名���,并由證書(shū)公鑰和包名生成第一散列值;判斷簽署文件的散列值與第一散列值是否匹配�,并判斷簽署文件的簽名是否與SDK公鑰簽名一致;若以上判斷結(jié)果均為是�,本地認(rèn)證結(jié)果為合法。
[0053]本地認(rèn)證模塊110可以結(jié)合以上網(wǎng)絡(luò)認(rèn)證接口 120共同進(jìn)行應(yīng)用安全認(rèn)證���,例如首先進(jìn)行本地認(rèn)證��,在本地認(rèn)證結(jié)果為合法的情況下��,進(jìn)行網(wǎng)絡(luò)驗(yàn)證�����。這種方式可以利用本地認(rèn)證過(guò)濾掉一部分非法應(yīng)用���,降低了安全認(rèn)證服務(wù)器200的壓力���。另外在無(wú)法進(jìn)行網(wǎng)絡(luò)認(rèn)證的情況下,本實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置100還可以單獨(dú)使用本地認(rèn)證方式進(jìn)行�。同樣,本實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置100也可以單獨(dú)使用網(wǎng)絡(luò)認(rèn)證方式�����。
[0054]認(rèn)證完成模塊130�,用于在網(wǎng)絡(luò)認(rèn)證結(jié)果和本地認(rèn)證結(jié)果之一或全部為合法的情況下,才向目標(biāo)應(yīng)用提供服務(wù)或調(diào)用目標(biāo)應(yīng)用的服務(wù)�����?��;蛘?����,首先進(jìn)行本地認(rèn)證�,在本地認(rèn)證結(jié)果合法后�,進(jìn)行服務(wù)提供或服務(wù)使用同時(shí)進(jìn)行網(wǎng)絡(luò)認(rèn)證���,在網(wǎng)絡(luò)認(rèn)證結(jié)果不合法時(shí),及時(shí)終止進(jìn)行服務(wù)提供或服務(wù)使用����,在保證運(yùn)行流暢的同時(shí)提高安全性。
[0055]本發(fā)明還提供了一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法�����。該應(yīng)用認(rèn)證方法可以由以上實(shí)施例中應(yīng)用認(rèn)證裝置100執(zhí)行����,完成目標(biāo)應(yīng)用的安全性認(rèn)證�����。圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法的示意圖�,如圖所示,基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法包括以下步驟:
[0056]步驟S402�����,將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證�����,并接收目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果;
[0057]步驟S404�����,在網(wǎng)絡(luò)認(rèn)證結(jié)果為合法的情況下���,向目標(biāo)應(yīng)用提供服務(wù)或調(diào)用目標(biāo)應(yīng)用的服務(wù)����。
[0058]其中���,步驟S402具體的流程可以是:上傳目標(biāo)應(yīng)用的包名��、簽名�����、和版本碼中的一項(xiàng)或多項(xiàng)至應(yīng)用認(rèn)證服務(wù)器200�����,以供應(yīng)用認(rèn)證服務(wù)器200進(jìn)行黑名單過(guò)濾和白名單驗(yàn)證�。上傳數(shù)據(jù)的數(shù)據(jù)格式可以采用JSON串的方式。
[0059]步驟S404具體的流程可以是:接收認(rèn)證服務(wù)器200返回的認(rèn)證數(shù)據(jù)包���,認(rèn)證數(shù)據(jù)包中包括:目標(biāo)應(yīng)用的服務(wù)提供標(biāo)識(shí)�、服務(wù)請(qǐng)求標(biāo)識(shí)���、讀權(quán)限�����、寫(xiě)權(quán)限中的一項(xiàng)或多項(xiàng)���。
[0060]此外在進(jìn)行網(wǎng)絡(luò)驗(yàn)證之前,還可以利用目標(biāo)應(yīng)用的屬性信息進(jìn)行初步驗(yàn)證�����。圖5是根據(jù)本發(fā)明另一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法的示意圖��,在此實(shí)施例中��,在步驟S402之前���,還可以包括以下步驟:
[0061]S502�,對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證����,得到目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果;僅在本地認(rèn)證結(jié)果為合法的情況下��,步驟S402的步驟���。
[0062]其中步驟S502的具體流程可以包括:讀取目標(biāo)應(yīng)用中預(yù)先植入的簽署文件����,其中簽署文件中包含由SDK證書(shū)簽署的目標(biāo)應(yīng)用的屬性信息����;通過(guò)比對(duì)目標(biāo)應(yīng)用的屬性信息與目標(biāo)應(yīng)用的簽署文件得到本地認(rèn)證結(jié)果。
[0063]以下結(jié)合運(yùn)行安卓系統(tǒng)的終端中的兩個(gè)具體應(yīng)用S和C對(duì)以上裝置和方法進(jìn)一步進(jìn)行說(shuō)明�����,其中應(yīng)用C作為服務(wù)請(qǐng)求應(yīng)用向應(yīng)用S發(fā)出服務(wù)請(qǐng)求��,應(yīng)用S作為服務(wù)提供應(yīng)用向應(yīng)用C提供服務(wù)���。
[0064]首先�,應(yīng)用C和應(yīng)用S分別通過(guò)對(duì)方的本地證書(shū)進(jìn)行認(rèn)證,完成本地認(rèn)證并確定本地認(rèn)證結(jié)果為合法后����,應(yīng)用S啟動(dòng)服務(wù),應(yīng)用C接收服務(wù)��。同時(shí)應(yīng)用C和應(yīng)用S分別啟動(dòng)網(wǎng)絡(luò)認(rèn)證流程�����。當(dāng)網(wǎng)絡(luò)認(rèn)證結(jié)果為非法時(shí)�,應(yīng)用C停止使用服務(wù),應(yīng)用S結(jié)束提供服務(wù)����,當(dāng)網(wǎng)絡(luò)認(rèn)證結(jié)果為合法時(shí),應(yīng)用C繼續(xù)使用服務(wù)���,應(yīng)用S繼續(xù)提供。以上認(rèn)證結(jié)果可以進(jìn)行記錄��,作為之后服務(wù)請(qǐng)求的依據(jù)�。
[0065]其中本地認(rèn)證方法是,軟件開(kāi)發(fā)工具包SDK (Software Development Kit,簡(jiǎn)稱(chēng)SDK)的發(fā)行者會(huì)為每一個(gè)應(yīng)用的使用者簽署一個(gè)文件,簽署的內(nèi)容包括應(yīng)用的關(guān)鍵信息��,這些關(guān)鍵信息包括SDK的公鑰和包名�����。應(yīng)用S和應(yīng)用C會(huì)在發(fā)行時(shí)植入這個(gè)文件����。在提供或使用服務(wù)時(shí),會(huì)檢查對(duì)方是否合法����。當(dāng)不合法時(shí),忽略該服務(wù)請(qǐng)求和服務(wù)提供���。只有互相鑒定為合法的服務(wù)請(qǐng)求應(yīng)用C和服務(wù)提供應(yīng)用S�,才會(huì)使用服務(wù)或提供服務(wù)
[0066]網(wǎng)絡(luò)認(rèn)證的過(guò)程是應(yīng)用C和應(yīng)用S均連接到安全認(rèn)證服務(wù)器200�����,獲取合法的應(yīng)用C的清單和應(yīng)用S的清單����。對(duì)應(yīng)用C而言��,只有認(rèn)證結(jié)果合法的應(yīng)用S�����,應(yīng)用C才會(huì)調(diào)用服務(wù)���。對(duì)應(yīng)用S而言,只有認(rèn)證結(jié)果合法的應(yīng)用C�,應(yīng)用S才會(huì)提供服務(wù)。[0067]圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法進(jìn)行網(wǎng)絡(luò)認(rèn)證的流程圖����,如圖所示,網(wǎng)絡(luò)認(rèn)證的過(guò)程的具體流程可以包括:
[0068]服務(wù)使用應(yīng)用C對(duì)服務(wù)提供應(yīng)用S進(jìn)行驗(yàn)證的流程為:服務(wù)使用應(yīng)用C搜集系統(tǒng)中所有可以提供服務(wù)的應(yīng)用S��,形成服務(wù)提供應(yīng)用的集合�����,然后批量向安全認(rèn)證服務(wù)器200上傳集合中服務(wù)提供應(yīng)用S的屬性信息��,查詢(xún)這些服務(wù)提供應(yīng)用S的合法性�。安全認(rèn)證服務(wù)器200返回合法有效的服務(wù)提供應(yīng)用S的集合。C首先找到手機(jī)上所有的S��,然后一次批量向服務(wù)器查詢(xún)這些S����,服務(wù)器返回合法有效的S的集合。
[0069]服務(wù)提供應(yīng)用S對(duì)服務(wù)使用應(yīng)用C進(jìn)行驗(yàn)證的流程為:服務(wù)提供應(yīng)用S發(fā)送認(rèn)證服務(wù)使用應(yīng)用C的請(qǐng)求�����,安全認(rèn)證服務(wù)器200根據(jù)請(qǐng)求進(jìn)行認(rèn)證��,并返回服務(wù)使用應(yīng)用C的認(rèn)證結(jié)果����。
[0070]對(duì)于需要認(rèn)證的應(yīng)用,認(rèn)證請(qǐng)求中包含的屬性信息包括以下內(nèi)容:目標(biāo)應(yīng)用的包名���、簽名��、版本碼���。
[0071]安全認(rèn)證服務(wù)器200返回的認(rèn)證結(jié)果可以采用32位整數(shù)的數(shù)據(jù)格式,每個(gè)關(guān)鍵字段占據(jù)一位���,例如:服務(wù)提供標(biāo)識(shí)S位�����,服務(wù)請(qǐng)求標(biāo)識(shí)C位��,讀權(quán)限位�����,寫(xiě)權(quán)限位����,其中S位和C位標(biāo)明了應(yīng)用的標(biāo)識(shí)類(lèi)型為服務(wù)提供或服務(wù)使用。讀權(quán)限位��,寫(xiě)權(quán)限位分別用于提供以上應(yīng)用的讀寫(xiě)權(quán)限�����。
[0072]具體數(shù)據(jù)交互過(guò)程可以為:安卓系統(tǒng)的客戶(hù)端提供單個(gè)或批量的應(yīng)用的認(rèn)證數(shù)據(jù)包��,每個(gè)數(shù)據(jù)包包含以下字段:包名�、簽名、版本碼���,數(shù)據(jù)格式可以采用JSON串��。認(rèn)證服務(wù)器200根據(jù)以上信息通過(guò)黑名單過(guò)濾�,然后查詢(xún)白名單,得到通過(guò)驗(yàn)證的應(yīng)用的信息位���,并將認(rèn)證結(jié)果返回給認(rèn)證請(qǐng)求方。
[0073]圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法中安全認(rèn)證服務(wù)器200進(jìn)行驗(yàn)證的流程圖��。安全認(rèn)證服務(wù)器200中預(yù)置有數(shù)據(jù)庫(kù)�����,數(shù)據(jù)庫(kù)內(nèi)維護(hù)一套安卓系統(tǒng)的應(yīng)用的黑名單和白名單����。數(shù)據(jù)的存取方式可以采用mysql+memcache,另外安全認(rèn)證服務(wù)器200提供數(shù)據(jù)管理配置后臺(tái)模塊。
[0074]數(shù)據(jù)庫(kù)內(nèi)白名單的字段包括:包名��,簽名�����,版本碼�����,應(yīng)用類(lèi)型,驗(yàn)證類(lèi)型����,信息位1,信息位2�����,信息位3 ;黑名單的字段包括:包名�����、簽名���、版本碼和驗(yàn)證類(lèi)型���。
[0075]以上驗(yàn)證類(lèi)型可以分為三類(lèi):第一類(lèi),只需要驗(yàn)證簽名的應(yīng)用�����,驗(yàn)證類(lèi)型可以定義為I ;第二類(lèi)���,需要驗(yàn)證簽名和包名的應(yīng)用����,驗(yàn)證類(lèi)型可以定義為2 ;第二類(lèi),簽名��、包名和版本碼均需要驗(yàn)證的應(yīng)用����,驗(yàn)證類(lèi)型可以定義為3�����。
[0076]以上信息位是用于配置應(yīng)用權(quán)限的字段�����,可以預(yù)置為兩個(gè)2個(gè)Int類(lèi)型字段�,I個(gè)String類(lèi)型字段,其中使用3個(gè)信息位還可以作為預(yù)留字段用于功能的擴(kuò)展�����。
[0077]安全認(rèn)證服務(wù)器200的請(qǐng)求接收接口 210可以單個(gè)或批量的應(yīng)用查詢(xún)接收�����,利用結(jié)果下發(fā)模塊230將通過(guò)驗(yàn)證的應(yīng)用的相關(guān)數(shù)據(jù)(包括:信息位1,信息位2和信息位3)返回�����。
[0078]一般來(lái)說(shuō)�,安全認(rèn)證服務(wù)器200中的黑名單過(guò)濾和白名單驗(yàn)證均可以按照以下優(yōu)先級(jí)進(jìn)行,首先驗(yàn)證類(lèi)型為I的只需驗(yàn)證簽名的應(yīng)用��,然后驗(yàn)證類(lèi)型為2的需要驗(yàn)證簽名和包名的應(yīng)用�����,最后驗(yàn)證類(lèi)型為3的需要驗(yàn)證簽名���、包名以及版本碼的應(yīng)用�。具體流程為:
[0079]在黑名單中驗(yàn)證類(lèi)型為I的應(yīng)用中查詢(xún)是否有與目標(biāo)應(yīng)用簽名一致的條目���,如果出現(xiàn)應(yīng)用上傳的目標(biāo)應(yīng)用的簽名與黑名單中驗(yàn)證類(lèi)型為I的應(yīng)用匹配�����,則認(rèn)定目標(biāo)應(yīng)用不安全��。
[0080]如果驗(yàn)證類(lèi)型為I的黑名單數(shù)據(jù)沒(méi)有與目標(biāo)應(yīng)用匹配��,則對(duì)目標(biāo)應(yīng)用進(jìn)行驗(yàn)證類(lèi)型為2的黑名單匹配�,具體過(guò)程為在黑名單中驗(yàn)證類(lèi)型為2的應(yīng)用中查詢(xún)是否有與目標(biāo)應(yīng)用簽名與包名均一致的條目,如果出現(xiàn)上傳的目標(biāo)應(yīng)用的簽名和包名均與黑名單中驗(yàn)證類(lèi)型為2的應(yīng)用匹配�����,則認(rèn)定目標(biāo)應(yīng)用不安全����。
[0081]如果驗(yàn)證類(lèi)型為2的黑名單數(shù)據(jù)仍沒(méi)有與目標(biāo)應(yīng)用出現(xiàn)匹配,則對(duì)目標(biāo)應(yīng)用進(jìn)行驗(yàn)證類(lèi)型為3的黑名單匹配����;具體過(guò)程為在黑名單中驗(yàn)證類(lèi)型為2的應(yīng)用中查詢(xún)是否有與目標(biāo)應(yīng)用簽名�、包名以及版本碼均一致的條目,如果出現(xiàn)上傳的目標(biāo)應(yīng)用的簽名����、包名以及版本碼均與黑名單中驗(yàn)證類(lèi)型為3的應(yīng)用匹配,則認(rèn)定目標(biāo)應(yīng)用不安全�����。
[0082]如果目標(biāo)應(yīng)用沒(méi)有被以上3種驗(yàn)證類(lèi)型的黑名單過(guò)濾掉,那么可以進(jìn)入白名單認(rèn)證流程��,具體流程可以為:
[0083]首先���,在白名單中驗(yàn)證類(lèi)型為I的應(yīng)用中查詢(xún)是否有與目標(biāo)應(yīng)用簽名一致的條目��,如果出現(xiàn)上傳的目標(biāo)應(yīng)用的簽名與白名單中驗(yàn)證類(lèi)型為I的應(yīng)用匹配��,則認(rèn)定目標(biāo)應(yīng)用安全���,取出白名單中對(duì)應(yīng)的信息位。
[0084]如果驗(yàn)證類(lèi)型為I的白名單數(shù)據(jù)沒(méi)有與目標(biāo)應(yīng)用沒(méi)有出現(xiàn)匹配�,則對(duì)目標(biāo)應(yīng)用進(jìn)行驗(yàn)證類(lèi)型為2的白名單匹配,具體過(guò)程為在白名單中驗(yàn)證類(lèi)型為2的應(yīng)用中查詢(xún)是否有與目標(biāo)應(yīng)用簽名與包名均一致的條目��,如果出現(xiàn)上傳的目標(biāo)應(yīng)用的簽名和包名均與白名單中驗(yàn)證類(lèi)型為2的應(yīng)用匹配�����,則認(rèn)定目標(biāo)應(yīng)用安全�����,取出白名單中對(duì)應(yīng)的信息位�。
[0085]如果驗(yàn)證類(lèi)型為2的白名單數(shù)據(jù)仍與目標(biāo)應(yīng)用沒(méi)有出現(xiàn)匹配����,則對(duì)目標(biāo)應(yīng)用進(jìn)行驗(yàn)證類(lèi)型為3的白名單匹配����,具體過(guò)程為在白名單中驗(yàn)證類(lèi)型為3的應(yīng)用中查詢(xún)是否有與目標(biāo)應(yīng)用簽名、包名以及版本碼均一致的條目�����,如果出現(xiàn)上傳的目標(biāo)應(yīng)用的簽名���、包名以及版本碼均與白名單中驗(yàn)證類(lèi)型為3的應(yīng)用匹配����,則認(rèn)定目標(biāo)應(yīng)用安全�,取出白名單中對(duì)應(yīng)的信息位����。利用以上分級(jí)的黑名單過(guò)濾和白名單認(rèn)證,可以進(jìn)一步提高網(wǎng)絡(luò)認(rèn)證的效率�����。
[0086]獲取到目標(biāo)應(yīng)用的信息位后,將結(jié)果返回給認(rèn)證請(qǐng)求應(yīng)用��,完成網(wǎng)絡(luò)認(rèn)證過(guò)程���。
[0087]網(wǎng)絡(luò)認(rèn)證是通過(guò)安全認(rèn)證服務(wù)器200上的預(yù)置的應(yīng)用數(shù)據(jù)進(jìn)行認(rèn)證�,此外����,還可以利用應(yīng)用發(fā)布時(shí)簽署的文件進(jìn)行本地驗(yàn)證。圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法進(jìn)行本地認(rèn)證的流程圖��,如圖所示,本地認(rèn)證的過(guò)程的具體流程可以包括:
[0088]步驟S802,讀取目標(biāo)應(yīng)用中的植入的簽署文件���;
[0089]步驟S804�����,判斷目標(biāo)應(yīng)用中是否存在該簽署文件���,若否�,確定目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果為不合法;若是,執(zhí)行步驟S806 ����;
[0090]步驟S806���,獲取應(yīng)用的包名和公鑰,并計(jì)算公鑰和包名的散列值;
[0091]步驟S808��,判斷計(jì)算出的散列值與上述簽署文件的散列值是否匹配,若不匹配��,說(shuō)明目標(biāo)應(yīng)用篡改相關(guān)數(shù)據(jù)��,確定目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果為不合法,若匹配����,執(zhí)行步驟S810 ;
[0092]步驟S810����,判斷SDK公鑰與簽署文件中的簽名是否匹配;若匹配�����,確定目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果為合法�����,若不匹配����,確定目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果為不合法���。
[0093]以上本地認(rèn)證主要是依靠SDK發(fā)布者植入目標(biāo)應(yīng)用的簽署文件進(jìn)行判斷��,其中簽署文件的生成及植入應(yīng)用的流程如下:圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法中簽署文件的流程圖,該簽署文件的流程包括:
[0094]步驟S902,SDK發(fā)布者接收應(yīng)用開(kāi)發(fā)者提供的證書(shū)公鑰和包名��;
[0095]步驟S904,SDK發(fā)布者利用公鑰和包名計(jì)算散列值�,并使用SDK的證書(shū)簽署該散列值,生成簽署文件�;
[0096]步驟S906,應(yīng)用開(kāi)發(fā)者將SDK發(fā)布者生成的簽署文件植入應(yīng)用中�,并使用應(yīng)用開(kāi)發(fā)證書(shū)對(duì)應(yīng)用簽名。
[0097]利用簽署文件繼承了引用的部分屬性信息和SDK發(fā)布者的簽名�����,避免了惡意應(yīng)用對(duì)信息的篡改�����。
[0098]本發(fā)明實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法和裝置及應(yīng)用認(rèn)證服務(wù)器�,在需要向目標(biāo)應(yīng)用提供服務(wù)或者接收目標(biāo)應(yīng)用的服務(wù)時(shí),對(duì)目標(biāo)應(yīng)用進(jìn)行網(wǎng)絡(luò)認(rèn)證�����,驗(yàn)證其安全性�����。從而可以實(shí)現(xiàn)服務(wù)提供應(yīng)用和服務(wù)請(qǐng)求應(yīng)用之間的相互認(rèn)證���,也就是實(shí)現(xiàn)了服務(wù)使用應(yīng)用和服務(wù)提供應(yīng)用的相互校驗(yàn)方法���,確保雙方的合法安全性����。
[0099]進(jìn)一步地���,本發(fā)明的技術(shù)方案可以采用本地驗(yàn)證和網(wǎng)絡(luò)驗(yàn)證共同驗(yàn)證安全性�����,其中本地驗(yàn)證可以采用通過(guò)比對(duì)證書(shū)簽署文件與目標(biāo)應(yīng)用屬性的方式進(jìn)行,網(wǎng)絡(luò)驗(yàn)證可以采用利用安全驗(yàn)證服務(wù)器預(yù)置的黑名單進(jìn)行過(guò)濾和白名單認(rèn)證�����,大大提高了安卓系統(tǒng)終端的可靠性����。
[0100]利用本實(shí)施例提供的技術(shù)方案,結(jié)合改進(jìn)的基于安卓系統(tǒng)的應(yīng)用賬號(hào)管理方法�����,大大提高了安卓系統(tǒng)中應(yīng)用之間調(diào)用服務(wù)的安全性,保證了用戶(hù)信息安全��。
[0101]在此處所提供的說(shuō)明書(shū)中��,說(shuō)明了大量具體細(xì)節(jié)��。然而����,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐�。在一些實(shí)例中,并未詳細(xì)示出公知的方法��、結(jié)構(gòu)和技術(shù)����,以便不模糊對(duì)本說(shuō)明書(shū)的理解。
[0102]類(lèi)似地����,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)�����,在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例����、圖、或者對(duì)其的描述中�����。然而�,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō)��,如下面的權(quán)利要求書(shū)所反映的那樣���,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征����。因此�,遵循【具體實(shí)施方式】的權(quán)利要求書(shū)由此明確地并入該【具體實(shí)施方式】�����,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例�����。
[0103]本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中�����?��?梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件����,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件�����。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外����,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合����。除非另外明確陳述,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同����、等同或相似目的的替代特征來(lái)代替。
[0104]此外�,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征��,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例�����。例如���,在權(quán)利要求書(shū)中��,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用�。
[0105]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)����,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)�����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置及應(yīng)用認(rèn)證服務(wù)器中的一些或者全部部件的一些或者全部功能�。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)����。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式����。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供��,或者以任何其他形式提供��。
[0106]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制�,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中����,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟�����。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)�����。在列舉了若干裝置的單元權(quán)利要求中�����,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)�����。單詞第一����、第二、以及第三等的使用不表示任何順序����。可將這些單詞解釋為名稱(chēng)���。
[0107]至此��,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到�����,雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例��,但是���,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)本發(fā)明公開(kāi)的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改�。因此,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改���。
[0108]本發(fā)明公開(kāi)了 Al.—種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法����,包括:
[0109]將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證����,并接收所述目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果;
[0110]在所述網(wǎng)絡(luò)認(rèn)證結(jié)果為合法的情況下����,向所述目標(biāo)應(yīng)用提供服務(wù)或調(diào)用所述目標(biāo)應(yīng)用的服務(wù)。
[0111]A2.根據(jù)權(quán)利要求Al所述的應(yīng)用認(rèn)證方法���,其中�,將所述目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證包括:
[0112]上傳所述目標(biāo)應(yīng)用的包名、簽名���、和版本碼中的一項(xiàng)或多項(xiàng)至應(yīng)用認(rèn)證服務(wù)器����,以供所述應(yīng)用認(rèn)證服務(wù)器進(jìn)行黑名單過(guò)濾和白名單驗(yàn)證�。
[0113]A3.根據(jù)權(quán)利要求A2所述的應(yīng)用認(rèn)證方法,其中��,上傳所述目標(biāo)應(yīng)用的包名����、簽名、和版本碼至應(yīng)用認(rèn)證服務(wù)器包括:以JSON串方式上傳所述目標(biāo)應(yīng)用的包名��、簽名���、和版本碼中的一項(xiàng)或多項(xiàng)至所述應(yīng)用認(rèn)證服務(wù)器��。
[0114]A4.根據(jù)權(quán)利要求Al至A3中任一項(xiàng)所述的應(yīng)用認(rèn)證方法��,其中���,接收所述目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果包括:接收所述認(rèn)證服務(wù)器返回的認(rèn)證數(shù)據(jù)包��,所述認(rèn)證數(shù)據(jù)包中包括:所述目標(biāo)應(yīng)用的服務(wù)提供標(biāo)識(shí)���、服務(wù)請(qǐng)求標(biāo)識(shí)����、讀權(quán)限、寫(xiě)權(quán)限中的一項(xiàng)或多項(xiàng)�����。
[0115]A5.根據(jù)權(quán)利要求Al至A4中任一項(xiàng)所述的應(yīng)用認(rèn)證方法��,其中��,在將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證之前還包括:
[0116]對(duì)所述目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證���,得到所述目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果��;[0117]在所述本地認(rèn)證結(jié)果為合法的情況下���,執(zhí)行將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證的步驟�����。
[0118]A6.根據(jù)權(quán)利要求A5所述的應(yīng)用認(rèn)證方法�����,其中�,對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證包括:
[0119]讀取所述目標(biāo)應(yīng)用中預(yù)先植入的簽署文件����,其中所述簽署文件中包含由SDK證書(shū)簽署的所述目標(biāo)應(yīng)用的屬性信息;
[0120]通過(guò)比對(duì)所述目標(biāo)應(yīng)用的屬性信息與所述目標(biāo)應(yīng)用的簽署文件得到所述本地認(rèn)證結(jié)果��。
[0121]A7.根據(jù)權(quán)利要求A6所述的應(yīng)用認(rèn)證方法���,其中��,所述簽署文件由所述目標(biāo)應(yīng)用的證書(shū)公鑰和包名生成的散列值通過(guò)SDK證書(shū)簽署得到��,比對(duì)所述目標(biāo)應(yīng)用的屬性信息與所述目標(biāo)應(yīng)用的簽署文件包括:
[0122]獲取所述目標(biāo)應(yīng)用的證書(shū)公鑰和包名���,并由所述證書(shū)公鑰和包名生成第一散列值;
[0123]判斷所述簽署文件的散列值與所述第一散列值是否匹配,并判斷所述簽署文件的簽名是否與SDK公鑰簽名一致�����;
[0124]若以上判斷結(jié)果均為是�,所述本地認(rèn)證結(jié)果為合法。
[0125]本發(fā)明還公開(kāi)了 B8.—種基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置��,包括:
[0126]網(wǎng)絡(luò)認(rèn)證接口���,用于將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證���,并接收所述目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果����;
[0127]認(rèn)證完成模塊,用于在所述網(wǎng)絡(luò)認(rèn)證結(jié)果為合法的情況下�,向所述目標(biāo)應(yīng)用提供服務(wù)或調(diào)用所述目標(biāo)應(yīng)用的服務(wù)。
[0128]B9.根據(jù)權(quán)利要求B8所述的應(yīng)用認(rèn)證裝置�,其中,所述網(wǎng)絡(luò)認(rèn)證接口被配置為:
[0129]上傳所述目標(biāo)應(yīng)用的包名���、簽名����、和版本碼中的一項(xiàng)或多項(xiàng)至應(yīng)用認(rèn)證服務(wù)器,以供所述應(yīng)用認(rèn)證服務(wù)器進(jìn)行黑名單過(guò)濾和白名單驗(yàn)證���;
[0130]接收所述認(rèn)證服務(wù)器返回的認(rèn)證數(shù)據(jù)包�,所述認(rèn)證數(shù)據(jù)包中包括所述目標(biāo)應(yīng)用的服務(wù)提供標(biāo)識(shí)����、服務(wù)請(qǐng)求標(biāo)識(shí)、讀權(quán)限�����、寫(xiě)權(quán)限�。
[0131]B10.根據(jù)權(quán)利要求B8或B9所述的應(yīng)用認(rèn)證裝置,還包括:
[0132]本地認(rèn)證模塊�����,用于所述目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證��,得到所述目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果����。
[0133]Bll.根據(jù)權(quán)利要求BlO所述的應(yīng)用認(rèn)證裝置,所述本地認(rèn)證模塊被配置為:
[0134]讀取所述目標(biāo)應(yīng)用中預(yù)先植入的簽署文件,其中所述簽署文件中包含由SDK證書(shū)簽署的所述目標(biāo)應(yīng)用的屬性信息���;
[0135]通過(guò)比對(duì)所述目標(biāo)應(yīng)用的屬性信息與所述目標(biāo)應(yīng)用的簽署文件得到所述本地認(rèn)證結(jié)果���。
[0136]本發(fā)明又公開(kāi)了 C12.—種應(yīng)用認(rèn)證服務(wù)器,與所述權(quán)利要求CS至Cll中任一項(xiàng)所述的應(yīng)用認(rèn)證裝置數(shù)據(jù)連接�,包括:
[0137]請(qǐng)求接收接口,用于接收所述應(yīng)用認(rèn)證裝置上傳的所述目標(biāo)應(yīng)用的屬性信息��;
[0138]數(shù)據(jù)庫(kù)計(jì)算模塊�,用于根據(jù)所述目標(biāo)應(yīng)用的屬性信息與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用名單進(jìn)行匹配計(jì)算,以對(duì)所述目標(biāo)應(yīng)用進(jìn)行安全認(rèn)證得到所述目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果�����;
[0139]結(jié)果下發(fā)模塊���,用于將所述網(wǎng)絡(luò)認(rèn)證結(jié)果進(jìn)行數(shù)據(jù)打包,并下發(fā)給所述應(yīng)用認(rèn)證>J-U ρ?α裝直���。
[0140]C13.根據(jù)權(quán)利要求C12所述的應(yīng)用認(rèn)證服務(wù)器�,其中��,所述數(shù)據(jù)庫(kù)計(jì)算模塊包括:
[0141]黑名單過(guò)濾子模塊,用于判斷所述目標(biāo)應(yīng)用的屬性信息是否與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用黑名單的屬性信息一致��,若是���,認(rèn)定所述目標(biāo)應(yīng)用非法���;
[0142]白名單認(rèn)證子模塊,用于判斷所述目標(biāo)應(yīng)用的屬性信息是否與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用白名單的屬性信息一致��,若是��,認(rèn)定所述目標(biāo)應(yīng)用合法����。
[0143]C14.根據(jù)權(quán)利要求C13所述的應(yīng)用認(rèn)證服務(wù)器,其中�,
[0144]所述白名單認(rèn)證子模塊中的應(yīng)用白名單的屬性信息包括以下任意一種或多種:包名,簽名�,版本碼,應(yīng)用類(lèi)型��,驗(yàn)證類(lèi)型���,信息位����;
[0145]所述黑名單過(guò)濾子模塊中的應(yīng)用黑名單的屬性信息包括以下任意一種或多種:包名,簽名�,版本碼,驗(yàn)證類(lèi)型�����。
[0146]本發(fā)明還公開(kāi)了 D15.—種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法,包括:
[0147]對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證�,得到所述目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果;
[0148]在所述本地認(rèn)證結(jié)果為合法的情況下��,向所述目標(biāo)應(yīng)用提供服務(wù)或調(diào)用所述目標(biāo)應(yīng)用的服務(wù)���。
[0149]D16.根據(jù)權(quán)利要求D15所述的應(yīng)用認(rèn)證方法�,其中���,對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證包括:`[0150]讀取所述目標(biāo)應(yīng)用中預(yù)先植入的簽署文件����,其中所述簽署文件中包含由SDK證書(shū)簽署的所述目標(biāo)應(yīng)用的屬性信息����;
[0151]通過(guò)比對(duì)所述目標(biāo)應(yīng)用的屬性信息與所述目標(biāo)應(yīng)用的簽署文件得到所述本地認(rèn)證結(jié)果。
[0152]D17.根據(jù)權(quán)利要求D16所述的應(yīng)用認(rèn)證方法����,其中,所述簽署文件由所述目標(biāo)應(yīng)用的證書(shū)公鑰和包名生成的散列值通過(guò)SDK證書(shū)簽署得到��,比對(duì)所述目標(biāo)應(yīng)用的屬性信息與所述目標(biāo)應(yīng)用的簽署文件包括:
[0153]獲取所述目標(biāo)應(yīng)用的證書(shū)公鑰和包名���,并由所述證書(shū)公鑰和包名生成第一散列值����;
[0154]判斷所述簽署文件的散列值與所述第一散列值是否匹配�,并判斷所述簽署文件的簽名是否與SDK公鑰簽名一致。
[0155]D18.根據(jù)權(quán)利要求D15至D17中任一項(xiàng)所述的應(yīng)用認(rèn)證方法�����,在對(duì)所述目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證之后還包括:
[0156]將所述目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證�����。
[0157]本發(fā)明還公開(kāi)了 Ε19.—種基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置��,包括:
[0158]本地認(rèn)證模塊�,用于對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證�����,得到所述目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果;
[0159]認(rèn)證完成模塊�,用于在所述本地認(rèn)證結(jié)果為合法的情況下����,向所述目標(biāo)應(yīng)用提供服務(wù)或調(diào)用所述目標(biāo)應(yīng)用的服務(wù)。
[0160]Ε20.根據(jù)權(quán)利要求Ε19所述的應(yīng)用認(rèn)證裝置���,其中�,所述本地認(rèn)證模塊被配置為:
[0161]讀取所述目標(biāo)應(yīng)用中預(yù)先植入的簽署文件���,其中所述簽署文件中包含由SDK證書(shū)簽署的所述目標(biāo)應(yīng)用的屬性信息���;[0162]通過(guò)比對(duì)所述目標(biāo)應(yīng)用的屬性信息與所述目標(biāo)應(yīng)用的簽署文件得到所述本地認(rèn)
證結(jié)果。
[0163]E21.根據(jù)權(quán)利要求E19或E20所述的應(yīng)用認(rèn)證裝置����,還包括:網(wǎng)絡(luò)認(rèn)證接口,用于將所述目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證�,并接收所述目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)
果O
【權(quán)利要求】
1.一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法,包括: 將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證�����,并接收所述目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果; 在所述網(wǎng)絡(luò)認(rèn)證結(jié)果為合法的情況下����,向所述目標(biāo)應(yīng)用提供服務(wù)或調(diào)用所述目標(biāo)應(yīng)用的服務(wù)。
2.根據(jù)權(quán)利要求1所述的應(yīng)用認(rèn)證方法����,其中,將所述目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證包括: 上傳所述目標(biāo)應(yīng)用的包名��、簽名�、和版本碼中的一項(xiàng)或多項(xiàng)至應(yīng)用認(rèn)證服務(wù)器,以供所述應(yīng)用認(rèn)證服務(wù)器進(jìn)行黑名單過(guò)濾和白名單驗(yàn)證����。
3.根據(jù)權(quán)利要求1或2所述的應(yīng)用認(rèn)證方法,其中����,接收所述目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果包括:接收所述認(rèn)證服務(wù)器返回的認(rèn)證數(shù)據(jù)包,所述認(rèn)證數(shù)據(jù)包中包括:所述目標(biāo)應(yīng)用的服務(wù)提供標(biāo)識(shí)�、服務(wù)請(qǐng)求標(biāo)識(shí)、讀權(quán)限����、寫(xiě)權(quán)限中的一項(xiàng)或多項(xiàng)��。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的應(yīng)用認(rèn)證方法�����,其中�,在將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證之前還包括: 對(duì)所述目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證���,得到所述目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果���; 在所述本地認(rèn)證結(jié)果為合法的情況下,執(zhí)行將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證的步驟�����。
5.根據(jù)權(quán)利要求4所述的應(yīng)用認(rèn)證方法��,其中���,對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證包括:` 讀取所述目標(biāo)應(yīng)用中預(yù)先植入的簽署文件��,其中所述簽署文件中包含由SDK證書(shū)簽署的所述目標(biāo)應(yīng)用的屬性信息�; 通過(guò)比對(duì)所述目標(biāo)應(yīng)用的屬性信息與所述目標(biāo)應(yīng)用的簽署文件得到所述本地認(rèn)證結(jié)果O
6.根據(jù)權(quán)利要求5所述的應(yīng)用認(rèn)證方法,其中�,所述簽署文件由所述目標(biāo)應(yīng)用的證書(shū)公鑰和包名生成的散列值通過(guò)SDK證書(shū)簽署得到�,比對(duì)所述目標(biāo)應(yīng)用的屬性信息與所述目標(biāo)應(yīng)用的簽署文件包括: 獲取所述目標(biāo)應(yīng)用的證書(shū)公鑰和包名,并由所述證書(shū)公鑰和包名生成第一散列值�;判斷所述簽署文件的散列值與所述第一散列值是否匹配,并判斷所述簽署文件的簽名是否與SDK公鑰簽名一致�����; 若以上判斷結(jié)果均為是�,所述本地認(rèn)證結(jié)果為合法。
7.一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置��,包括: 網(wǎng)絡(luò)認(rèn)證接口����,用于將目標(biāo)應(yīng)用的屬性信息進(jìn)行上傳以進(jìn)行網(wǎng)絡(luò)認(rèn)證,并接收所述目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果��; 認(rèn)證完成模塊�,用于在所述網(wǎng)絡(luò)認(rèn)證結(jié)果為合法的情況下,向所述目標(biāo)應(yīng)用提供服務(wù)或調(diào)用所述目標(biāo)應(yīng)用的服務(wù)�����。
8.一種應(yīng)用認(rèn)證服務(wù)器,與所述權(quán)利要求7所述的應(yīng)用認(rèn)證裝置數(shù)據(jù)連接�,包括: 請(qǐng)求接收接口,用于接收所述應(yīng)用認(rèn)證裝置上傳的所述目標(biāo)應(yīng)用的屬性信息�; 數(shù)據(jù)庫(kù)計(jì)算模塊,用于根據(jù)所述目標(biāo)應(yīng)用的屬性信息與數(shù)據(jù)庫(kù)中預(yù)先保存的應(yīng)用名單進(jìn)行匹配計(jì)算��,以對(duì)所述目標(biāo)應(yīng)用進(jìn)行安全認(rèn)證得到所述目標(biāo)應(yīng)用的網(wǎng)絡(luò)認(rèn)證結(jié)果��; 結(jié)果下發(fā)模塊����,用于將所述網(wǎng)絡(luò)認(rèn)證結(jié)果進(jìn)行數(shù)據(jù)打包,并下發(fā)給所述應(yīng)用認(rèn)證裝置����。
9.一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證方法,包括: 對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證����,得到所述目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果; 在所述本地認(rèn)證結(jié)果為合法的情況下����,向所述目標(biāo)應(yīng)用提供服務(wù)或調(diào)用所述目標(biāo)應(yīng)用的服務(wù)���。
10.一種基于安卓系統(tǒng)的應(yīng)用認(rèn)證裝置,包括: 本地認(rèn)證模塊�,用于對(duì)目標(biāo)應(yīng)用進(jìn)行本地認(rèn)證,得到所述目標(biāo)應(yīng)用的本地認(rèn)證結(jié)果���;認(rèn)證完成模塊��,用于在所述本地認(rèn)證結(jié)果為合法的情況下,向所述目標(biāo)應(yīng)用提供服務(wù)或調(diào)用所述目標(biāo)應(yīng)用 的服務(wù)�。
【文檔編號(hào)】H04L29/06GK103561006SQ201310507957
【公開(kāi)日】2014年2月5日 申請(qǐng)日期:2013年10月24日 優(yōu)先權(quán)日:2013年10月24日
【發(fā)明者】宋照春 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司