[发明专利]安卓应用程序的安全验证方法及装置

权利要求书

1.一种安卓应用程序的安全验证方法，其特征在于，包括：

步骤一，从签名后的安卓应用程序安装文件即APK文件中提取出公钥保存到服务接入端，将该从签名后的APK文件中取出的公钥记为第一公钥，所述服务接入端是指安卓应用程序的下载端，所述公钥包含在签名后的APK文件中，其中，为所述APK文件签名的签名文件由开发者生成；

步骤二，在已签名安卓应用程序初始化时，所述服务接入端获取该已签名安卓应用程序的公钥，将该已签名安卓应用程序的公钥记为第二公钥，所述已签名安卓应用程序是指用所述签名文件签名后的安卓应用程序；

步骤三，服务接入端将所述第二公钥与所述第一公钥进行比较，根据比较结果判断所述已签名安卓应用程序是否安全。

2.根据权利要求1所述的安卓应用程序的安全验证方法，其特征在于，所述步骤三包括：若所述比较结果为所述第二公钥与所述第一公钥一致，则判定所述已签名安卓应用程序安全，若所述比较结果为所述第二公钥与所述第一公钥不一致，则判定所述已签名安卓应用程序不安全。

3.根据权利要求1所述的安卓应用程序的安全验证方法，其特征在于，所述步骤三之后还包括步骤四，若判断结果为所述已签名安卓应用程序安全，则所述服务接入端向所述已签名安卓应用程序返回相关数据。

4.一种安卓应用程序的安全验证装置，其特征在于，包括顺次相连的保存模块、获取模块和验证模块，其中：

保存模块，用于从签名后的安卓应用程序安装文件即APK文件中提取出公钥保存到服务接入端，将该从签名后的APK文件中取出的公钥记为第一公钥，所述服务接入端是指安卓应用程序的下载端，所述公钥包含在签名后的APK文件中，其中，为所述APK文件签名的签名文件由开发者生成；

获取模块，用于在已签名安卓应用程序初始化时，所述服务接入端获取该已签名安卓应用程序的公钥，将该已签名安卓应用程序的公钥记为第二公钥，所述已签名安卓应用程序是指用所述签名文件签名后的安卓应用程序；

验证模块，用于服务接入端将所述第二公钥与所述第一公钥进行比较，根据比较结果判断所述已签名安卓应用程序是否安全。

5.根据权利要求4所述的安卓应用程序的安全验证装置，其特征在于，所述验证模块包括：

第一判定单元，用于在所述比较结果为所述第二公钥与所述第一公钥一致时，判定所述已签名安卓应用程序安全；

第二判定单元，用于在所述比较结果为所述第二公钥与所述第一公钥不一致时，判定所述已签名安卓应用程序不安全。

6.根据权利要求4所述的安卓应用程序的安全验证装置，其特征在于，还包括返回模块，所述返回模块与所述验证模块相连，用于在所述验证模块的判断结果为所述已签名安卓应用程序安全时，向所述已签名安卓应用程序返回相关数据。