[发明专利]基于Android的APK的验证方法、服务器及可读存储介质

说明书

本发明涉及了一种基于Android的APK的验证方法、服务器及可读存储介质，该基于Android的APK的验证方法包括以下步骤：当接收到开发者上传的APK后，对APK进行安全检查，并在安全检查通过时，执行下一步骤；为APK分配一对公钥和私钥，存储私钥，并根据公钥和服务器的身份信息生成CA签名信息，以形成APK的CA数字证书，且将CA数字证书植入APK，并将其发布在平台上；当用户下载APK后，接收用户发送的APK安装请求，APK安装请求包括APK的CA数字证书，并使用APK的私钥对所接收的CA数字证书的CA签名信息进行验证，并在验证通过时，执行下一步骤；向用户返回安装验证通过信息，以允许用户安装APK。实施本发明的技术方案，通过对APK增加CA数字证书认证机制，可防止APK被恶意篡改。

技术领域

本发明涉及信息安全领域，尤其涉及一种基于Android的APK的验证方法、服务器及可读存储介质。

背景技术

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。2013年全世界采用这款系统的设备数量已经达到10亿台，2014第一季度Android平台已占所有移动广告流量来源的42.8％，据艾媒咨询统计数据显示，2012年中国Android开发者数量已达220.8万。中国Android市场中应用数量页飞速增长，Android应用海量增长，导致质量也良莠不齐，有的应用(恶意应用)中植入恶意代码或植入病毒，这些应用的恶意的纂改行为(如损害系统、资费消耗、隐私泄露等)带来了严重的安全隐患。

发明内容

本发明要解决的技术问题在于，针对现有技术中的上述应用存在安全隐患的缺陷，提供一种基于Android的APK的验证方法、服务器及可读存储介质，可防止APK被纂改。

本发明解决其技术问题所采用的技术方案是：构造一种基于Android的APK的验证方法，应用在服务器中，包括以下步骤：

S11.当接收到开发者上传的APK后，对所述APK进行安全检查，并在安全检查通过时，执行下一步骤；

S12.为所述APK分配一对公钥和私钥，存储所述私钥，并根据所述公钥和所述服务器的身份信息生成CA签名信息，以形成所述APK的CA数字证书，而且，将所述CA数字证书植入所述APK，并将其发布在平台上；

S13.当用户下载APK后，接收用户发送的APK安装请求，所述APK安装请求包括所述APK的CA数字证书，并使用所述APK的私钥对所接收的所述CA数字证书的CA签名信息进行验证，并在验证通过时，执行下一步骤；

S14.向用户返回安装验证通过信息，以允许用户安装所述APK。

优选地，所述步骤S12还包括：

设置所述APK的证书有效日期，并存储所述证书有效日期；

所述步骤S13之后，还包括：

S15.根据所存储的所述APK的证书有效日期，判断所述APK的CA数字证书是否有效，若是，则执行步骤S14。

优选地，步骤S11之后，还包括以下步骤：

S16.获取所述APK的开发者签名信息，并使用Android原生的签名验证方式验证所述开发者签名信息，若验证通过，则执行步骤S12。

优选地，还包括：

S21.当用户需要更新APK时，接收用户发送的APK升级请求，所述升级请求包括APK的版本号及CA数字证书；

S22.判断所接收的所述APK的版本号与平台所存储的所述APK的最新版本号是否相一致，若是，则执行步骤S23；