[发明专利]基于证书严格管控Android应用程序合法的方法在审
| 申请号: | 201711406774.4 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN108199830A | 公开(公告)日: | 2018-06-22 |
| 发明(设计)人: | 孟繁珑;金魁;王红玉 | 申请(专利权)人: | 沈阳通用软件有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 110179 辽宁省沈阳市浑*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于证书严格管控Android应用程序合法性的方法,该方法通过上传应用程序安装包至MDM服务端,MDM服务端获取安装包证书信息和包名信息,并向MDM客户端下发应用程序管控策略,MDM客户端接收策略后,在桌面根据包名信息显示应用程序,同时获得应用程序的证书信息,根据随机数算法生成随机数,应用证书中的公开密钥文件对随机数进行加密,MDM客户端将随机数和加密信息发送给服务端,服务端使用在服务端获取的证书中的公开密钥文件采用随机数算法生成随机数,将服务端应用程序的加密结果与MDM客户端应用程序的加密结果进行对比,判断应用程序的合法性。 | ||
| 搜索关键词: | 服务端 应用程序 随机数 客户端 随机数算法 公开密钥 加密结果 证书信息 管控 合法性 客户端应用程序 应用程序安装 管控策略 加密信息 信息显示 安装包 上传 加密 桌面 合法 应用 | ||
【主权项】:
1.基于证书严格管控Android应用程序合法性的方法,该方法包含以下步骤:a.上传应用程序安装包至MDM服务端;b.MDM服务端获取所述应用程序安装包的证书信息和包名信息:所述的证书信息是一个经证书授权中心数字签名的,包含公开密钥拥有者信息以及公开密钥文件;所述的包名信息是一个应用程序的唯一身份标识,包名信息相同的应用程序则认为是同一个应用程序;c.MDM服务端向MDM客户端下发应用程序管控策略:所述的应用程序管控策略,是由用户自主制定的;d.MDM客户端接收所述的应用程序管控策略;e.MDM客户端桌面根据步骤b中所述的包名信息显示对应的应用程序;f.MDM客户端根据步骤b中所述的包名信息获取应用程序的证书信息;g.MDM客户端根据随机数算法生成随机数;所述的随机数算法,移动设备上的应用程序调用系统接口获取当前时间的毫秒数,并对毫秒数使用MD5算法进行计算,并得出随机数;h.MDM客户端根据步骤f中所述的证书信息中的公开密钥对步骤g中所述的随机数进行加密,并生成加密信息;i.MDM客户端将步骤g中所述的随机数和步骤h中所述的加密信息发送至MDM服务端;j.MDM服务端根据步骤b中所述的证书信息中的公开密钥对步骤i中所述的随机数进行加密,并生成加密信息;k.将步骤j中所述的加密信息与步骤h中所述的加密信息进行对比:步骤j中所述的加密信息与步骤h中所述的加密信息对比结果相同,则说明MDM客户端安装的应用程序合法;步骤j中所述的加密信息与步骤h中所述的加密信息对比结果不相同,则说明MDM客户端安装的应用程序不合法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沈阳通用软件有限公司,未经沈阳通用软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711406774.4/,转载请声明来源钻瓜专利网。
