[发明专利]应用程序的安全性校验方法、装置及终端设备有效
| 申请号: | 201811381685.3 | 申请日: | 2018-11-20 |
| 公开(公告)号: | CN111199039B | 公开(公告)日: | 2023-02-28 |
| 发明(设计)人: | 冯小兵 | 申请(专利权)人: | 成都鼎桥通信技术有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51;G06F21/55;G06F21/56 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 罗英;刘芳 |
| 地址: | 610041 四川省成都市高新*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 安全性 校验 方法 装置 终端设备 | ||
本发明实施例提供一种应用程序的安全性校验方法、装置及终端设备。本发明应用程序的安全性校验方法,包括:在终端设备开机时,获取第一应用程序的相关文件;计算所述第一应用程序的相关文件的第一校验值;比较所述第一校验值与所述相关文件的预先保存的第二校验值是否相同;若相同,则确认所述第一应用程序的安全性校验成功。本发明实施例实现了在终端设备每次开机时都对终端设备上的用用程序的安全性进行校验,从而校验出被攻击者恶意篡改已安装完成的应用程序,防止用户的信息被篡改的应用程序窃取。
技术领域
本发明实施例涉及数据安全技术领域,尤其涉及一种应用程序的安全性校验方法、装置及终端设备。
背景技术
在下载应用程序时,通常是下载应用程序安装包,将应用程序安装包在终端上运行即可安装对应的应用程序。应用程序开发者在发布应用程序前,把应用程序安装包包含的所有数据生成摘要文件,并设计算法计算所有数据哈希值,将哈希值保存在摘要文件里。然后利用加密算法对摘要文件加密,最后将加密的摘要文件,加密算法和对应公钥附加在应用安装包里。
通常情况下,在安装应用程序时,终端内的系统首先使用安装包里的公钥解密摘要文件,并对其包含的所有数据重新计算其哈希值,然后和摘要文件里保存哈希值对比,完全一致就说明应用程序在发布后没有被篡改。
然而,目前终端通常只在应用程序安装时才会校验安装包的完整性,一旦安装,即在应用程序运行时并不会再做任何完整性校验。这样就存在一个漏洞,攻击者篡改应用程序,在应用程序下次启动时就变相的执行了篡改后的应用程序。从而在用户不知情的情况下为用户捆绑广告插件,甚至窃取用户的隐私,影响用户安全。
发明内容
本发明实施例提供一种应用程序的安全性校验方法、装置及终端设备,以避免用户使用被篡改的应用程序。
第一方面,本发明实施例提供一种应用程序的安全性校验方法,包括:
在终端设备开机时,获取第一应用程序的相关文件,所述相关文件包括运行文件和/或安装文件,所述第一应用程序为安装在所述终端设中的任一应用程序;
计算所述第一应用程序的相关文件的第一校验值;
比较所述第一校验值与所述相关文件的预先保存的第二校验值是否相同;
若相同,则确认所述第一应用程序的安全性校验成功。
可选地,在第一方面的一种可能的实施方式中,还包括:
若不相同,则确认所述第一应用程序的安全性校验失败。
可选地,在第一方面的一种可能的实施方式中,还包括:
恢复所述终端设备为出厂设置,或者,卸载所述第一应用程序,或者,提示用户卸载所述第一应用程序。
可选地,在第一方面的一种可能的实施方式中,还包括:
在所述第一应用程序安装在所述终端设备时,获取所述第一应用程序的相关文件;
计算所述相关文件的校验值,并将所述校验值保存为所述第二校验值。
可选地,在第一方面的一种可能的实施方式中,还包括:
在所述第一应用程序更新时,获取所述第一应用程序更新后的相关文件;
计算所述更新后的相关文件的校验值,并将所述校验值更新保存为所述第二校验值。
可选地,在第一方面的一种可能的实施方式中,还包括:
在对所述第一应用程序的安全性校验的过程中,显示提示信息,所述提示信息用于提示正在做安全性校验。
可选地,在第一方面的一种可能的实施方式中,所述校验值为哈希值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都鼎桥通信技术有限公司,未经成都鼎桥通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811381685.3/2.html,转载请声明来源钻瓜专利网。
