[发明专利]基于应用程序的资源篡改识别方法和装置

说明书

本发明提出一种基于应用程序的资源篡改识别方法和装置，其中，方法包括：读取应用程序包的目标文件夹，以得到存储于目标文件夹中的第一签名文件，第一签名文件是根据首次打包时的应用程序生成的，读取应用程序包的第二签名文件，第二签名文件根据最后一次打包时的应用程序生成的，从第二签名文件中，删除目标文件夹涉及的内容，得到待比对签名文件，根据第一签名文件与待比对签名文件是否相同，识别应用程序是否被篡改。该方法可在移动端单机完成，不需要服务器支持，解决了现有技术中应用程序启动后，必须要向服务器请求资源校验码来确认资源是否被篡改，耗费网络资源，效率较低的技术问题。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于应用程序的资源篡改识别方法和装置。

背景技术

随着移动互联网的高速发展，移动终端的处理能力也越来越强，越来越多的应用程序进入人们的日常生活中，例如，苹果系统中，已经有几百万不同的应用程序，给人们生活带来了便利。而应用程序的资源有可能遭到恶意篡改，一旦应用程序的资源遭到恶意篡改，则无法保证应用按照原始一致的展现方式展现，而用户隐私和利益也会受到侵害。

目前，验证应用程序是否遭到篡改的方法，是每次启动应用程序后，都需要向服务器请求资源校验码，通过验证资源校验码确认资源是否被篡改，但是这种方法必须要服务器端的支持，耗费网络资源，效率较低。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种基于应用程序的资源篡改识别方法，以在没有服务器支持的情况下，也可以单机来验证应用的资源是否被篡改，解决了现有技术中每次启动应用程序后必须要向服务器请求资源校验码来确认资源是否被篡改，耗费网络资源，效率较低的技术问题。

本发明的第二个目的在于提出一种装置。

本发明的第三个目的在于提出一种计算机设备。

本发明的第四个目的在于提出一种非临时性计算机可读存储介质。

本发明的第五个目的在于提出一种计算机程序产品。

为达上述目的，本发明第一方面实施例提出了一种基于应用程序的资源篡改识别方法，包括：

读取应用程序包的目标文件夹，以得到存储于目标文件夹中的第一签名文件，第一签名文件是根据首次打包时的应用程序生成的，并在第二次打包时添加到目标文件夹中的；

读取应用程序包的第二签名文件，第二签名文件根据最后一次打包时的应用程序生成的；

从第二签名文件中，删除目标文件夹涉及的内容，得到待比对签名文件；

根据第一签名文件与待比对签名文件是否相同，识别应用程序是否被篡改。

本实施例的基于应用程序的资源篡改识别方法，读取应用程序包的目标文件夹，以得到存储于目标文件夹中的第一签名文件，读取应用程序包的第二签名文件，从第二签名文件中，删除目标文件夹涉及的内容，得到待比对签名文件，根据第一签名文件与待比对签名文件是否相同，识别应用程序是否被篡改。该方法可在移动端单机完成，不需要服务器支持，解决了现有技术中应用程序启动后，必须要向服务器请求资源校验码来确认资源是否被篡改，耗费网络资源，效率较低的技术问题。

为达上述目的，本发明第二方面实施例提出了一种基于应用程序的资源篡改识别装置，包括：

第一读取模块，用于读取应用程序包的目标文件夹，以得到存储于目标文件夹中的第一签名文件；第一签名文件是根据首次打包时的应用程序生成的，并在第二次打包时添加到目标文件夹中的；

第二读取模块，用于读取应用程序包的第二签名文件，第二签名文件根据最后一次打包时的应用程序生成的；