[发明专利]一种应用程序的运行方法及装置

说明书

本申请实施例公开了一种应用程序的运行方法及装置，该方法包括：获取预定应用程序的运行指令，所述预定应用程序中包括预定校验信息；根据所述预定应用程序的程序内容和所述预定校验信息，通过预设的交叉校验机制对所述预定应用程序的内容完整性进行校验，得到校验结果，所述交叉校验机制用于对所述预定应用程序中包括同一程序内容的不同部分进行校验；如果根据所述校验结果确定所述预定应用程序被篡改，则拒绝运行所述预定应用程序。利用本申请实施例，可以使得应用程序被篡改的问题得到根本解决，可以提高应用程序的运行安全性，保证用户的个人信息的安全。

技术领域

本申请涉及计算机技术领域，尤其涉及一种应用程序的运行方法及装置。

背景技术

应用程序被篡改是指在应用程序内添加或修改程序代码、替换资源文件、修改配置信息、更换图标、植入非法程序代码等，再通过对篡改后的应用程序进行二次打包，生成各种盗版和/或钓鱼应用，致使用户的个人信息被盗取，从而对用户的使用造成了极其严重的安全威胁，应用程序防篡改保护迫在眉睫。

通常，用户通过终端设备的操作系统中提供的应用商店下载的应用程序，在其安装或运行时，终端设备通常会确定该应用程序来自于可信资源站点，因此，不会做任何校验处理而直接安装或运行该应用程序。而如果用户是通过网络中的其它资源网站下载的应用程序，在其安装或运行时，终端设备通常会确定该应用程序来自于可信度未知或低可信度的资源站点，因此，会弹出提示信息，提示用户该应用程序来自于可信度未知或低可信度的资源站点，是否继续安装，用户可以继续安装或运行该应用程序，或者取消该应用程序的安装或运行。

然而，通过确定该应用程序的来源的方式并不能判定应用程序是否被篡改，而仅是通过来源确定应用程序被篡改的可能性的大小，而且，资源站点的可信度是否可信，无法保证，从而使得应用程序被篡改的问题没有得到根本解决，应用程序的运行安全仍然受到威胁，用户的个人信息的安全无法保证。

发明内容

本申请实施例的目的是提供一种应用程序的运行方法及装置，以解决现有技术中应用程序的运行安全受到威胁，用户的个人信息的安全无法保证的问题。

为解决上述技术问题，本申请实施例是这样实现的：

本申请实施例提供的一种应用程序的运行方法，所述方法包括：

接收预定应用程序的运行指令，所述预定应用程序中包括预定校验信息；

根据所述预定应用程序的程序内容和所述预定校验信息，通过预设的交叉校验机制对所述预定应用程序的内容完整性进行校验，得到校验结果，所述交叉校验机制用于对所述预定应用程序中包括同一程序内容的不同部分进行校验；

如果根据所述校验结果确定所述预定应用程序被篡改，则拒绝运行所述预定应用程序。

可选地，所述根据所述预定应用程序的程序内容和所述预定校验信息，通过预设的交叉校验机制对所述预定应用程序的内容完整性进行校验，得到校验结果，包括：

根据所述程序内容的顺序将所述程序内容交叉性的划分为多个部分；

获取每个部分的目标校验信息；

如果所述每个部分的目标校验信息分别与相应的所述预定校验信息相同，则校验成功，否则，校验失败；

相应地，如果根据所述校验结果确定所述预定应用程序被篡改，则拒绝运行所述预定应用程序，包括：

如果所述校验结果为校验失败，则确定所述预定应用程序被篡改，拒绝运行所述预定应用程序。

可选地，所述预定应用程序中还包括所述预定校验信息对应的第一校验信息，

所述根据所述预定应用程序的程序内容和所述预定校验信息，通过预设的交叉校验机制对所述预定应用程序的内容完整性进行校验，得到校验结果之前，所述方法还包括：