[发明专利]一种基于iOS的应用程序遭遇假面攻击的防御方法

权利要求书

1.一种基于移动智能操作系统iOS的应用程序遭遇假面攻击的防御方法，其特征在于，包括下列步骤：

在应用程序的属性列表文件中增加更新信息：

为每个应用程序的更新密钥K设置一个只能被使用一次的随机值N，并将更新密钥K与随机值N进行异或运算后再通过iOS设备供应商为程序开发者颁发的私钥对异或运算的结果进行签名，得到签名K⊕N并存入应用程序的属性列表文件中；

并将随机值N存入应用程序的属性列表文件中，即随机值N以明文发送，使得基于iOS的移动终端能使用iOS设备供应商为应用程序颁发的公钥对签名K⊕N进行解密后，基于明文接收的随机值N计算出更新密钥K；

当基于iOS的移动终端接收到应用程序安装包，iOS接收到与已安装的应用程序的应用唯一标识相同的更新安装请求时，从属性列表文件中获取更新信息中的随机值N，并与当前应用程序中已经存储过的随机值进行匹配，若相同，则拒绝更新；

否则使用iOS设备供应商为应用程序颁发的公钥对签名K⊕N进行解密后，再与当前接收的随机值N进行异或运算，得到当前更新密钥K，同时存储当前接收的随机值N；

将当前更新密钥K与本地的更新密钥进行匹配，若匹配，则运行更新；否则，拒绝；

其中本地的更新密钥获取方式为：当应用程序在移动设备首次安装成功后，从属性列表文件中获取随机值N并存储到本地，同时从属性列表文件中获取签名K⊕N并使用iOS设备供应商为应用程序颁发的公钥进行解密，再与当前获取的随机值N进行异或运算得到更新密钥并存储到本地。