[发明专利]基于证书严格管控Android应用程序合法的方法

说明书

本发明公开了基于证书严格管控Android应用程序合法性的方法，该方法通过上传应用程序安装包至MDM服务端，MDM服务端获取安装包证书信息和包名信息，并向MDM客户端下发应用程序管控策略，MDM客户端接收策略后，在桌面根据包名信息显示应用程序，同时获得应用程序的证书信息，根据随机数算法生成随机数，应用证书中的公开密钥文件对随机数进行加密，MDM客户端将随机数和加密信息发送给服务端，服务端使用在服务端获取的证书中的公开密钥文件采用随机数算法生成随机数，将服务端应用程序的加密结果与MDM客户端应用程序的加密结果进行对比，判断应用程序的合法性。

技术领域

本发明属于移动终端安全领域，特别涉及Android移动终端应用程序安全管理领域，具体是基于证书严格管控Android应用程序合法性的方法。

背景技术

移动办公发展日新月异，移动终端安全越来越被人们所重视，如何保障移动终端在安全的环境下办公显得尤为重要。Android系统作为市场占有率最高的移动终端系统，在应用程序管理上有其自己的一套应用程序合法性验证机制。

在Android系统上安装应用程序时，系统通过验证安装包签名的正确性，来确保签名的应用程序未被改动。下面简单介绍安装包签名的过程：首先，准备好keystore证书文件，该文件可以使用JDK中的keytool工具生成，keystore文件中包括密钥实体（私钥和公钥）和可信任的公钥实体（包含公钥）。其次，使用上述keystore文件对Android系统中的应用程序进行签名，并将数字证书信息打包到安装包中。最后，安装应用程序时，系统通过数字证书验证应用程序的合法性，如果安装包中的keystore文件被修改过，那么Android系统能够通过证书信息检查出文件合法性，合法的应用程序允许安装。

针对Android系统对应用程序安装包的检测方法，虽然可以验证文件的完整性，但是验证完整性的前提是数字证书未被修改过，是合法的，如果应用程序被重新签名，则Android系统无法验证，那么应用程序就是不安全的。

现在互联网上出现很多Android系统破解软件，这种破解软件利用反编译技术，修改软件内容后重新打包签名应用程序，如果办公软件被通过上述方法修改过，那么用户的个人信息或业务信息将很容易被盗取，从而造成无法预估的损失。

综上所述，在现有技术中，无法实现安全的安装Android应用程序，因此，需要找到一种方法，能够严格管控Android应用程序合法性。

发明内容

本发明提供基于严格管控Android应用程序合法性的方法，用于解决现有技术中存在的不足之处，严格控制Android系统中安装应用程序的合法性，确保办公软件不被恶意破坏，从而确保移动设备的安全。

为解决上述技术问题，本发明采用如下技术方案：

基于证书严格管控Android应用程序合法性的方法，包含以下步骤：

a．上传应用程序安装包至MDM服务端：

b．MDM服务端获取所述应用程序安装包的证书信息和包名信息：

所述的证书信息是一个经证书授权中心数字签名的，包含公开密钥拥有者信息以及公开密钥文件；

所述的包名信息是一个应用程序的唯一身份标识，包名信息相同的应用程序则认为是同一个应用程序；

c．MDM服务端向MDM客户端下发应用程序管控策略：

所述的应用程序管控策略，是由用户自主制定的；

d．MDM客户端接收所述的应用程序管控策略：

e．MDM客户端桌面根据步骤b中所述的包名信息显示对应的应用程序：

f．MDM客户端根据步骤b中所述的包名信息获取应用程序的证书信息：