[发明专利]基于Android的APK的验证方法、服务器及可读存储介质在审
| 申请号: | 201810104704.1 | 申请日: | 2018-02-02 |
| 公开(公告)号: | CN108322466A | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 杨帆;朱旗 | 申请(专利权)人: | 深圳市欧乐在线技术发展有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广东广和律师事务所 44298 | 代理人: | 陈巍巍 |
| 地址: | 518000 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及了一种基于Android的APK的验证方法、服务器及可读存储介质,该基于Android的APK的验证方法包括以下步骤:当接收到开发者上传的APK后,对APK进行安全检查,并在安全检查通过时,执行下一步骤;为APK分配一对公钥和私钥,存储私钥,并根据公钥和服务器的身份信息生成CA签名信息,以形成APK的CA数字证书,且将CA数字证书植入APK,并将其发布在平台上;当用户下载APK后,接收用户发送的APK安装请求,APK安装请求包括APK的CA数字证书,并使用APK的私钥对所接收的CA数字证书的CA签名信息进行验证,并在验证通过时,执行下一步骤;向用户返回安装验证通过信息,以允许用户安装APK。实施本发明的技术方案,通过对APK增加CA数字证书认证机制,可防止APK被恶意篡改。 | ||
| 搜索关键词: | 验证 私钥 服务器 可读存储介质 安装请求 签名信息 验证通过 安全检查 数字证书认证 接收用户 身份信息 用户返回 用户下载 公钥 上传 植入 篡改 存储 发送 分配 发布 开发 | ||
【主权项】:
1.一种基于Android的APK的验证方法,应用在服务器中,其特征在于,包括以下步骤:S11.当接收到开发者上传的APK后,对所述APK进行安全检查,并在安全检查通过时,执行下一步骤;S12.为所述APK分配一对公钥和私钥,存储所述私钥,并根据所述公钥和所述服务器的身份信息生成CA签名信息,以形成所述APK的CA数字证书,而且,将所述CA数字证书植入所述APK,并将其发布在平台上;S13.当用户下载APK后,接收用户发送的APK安装请求,所述APK安装请求包括所述APK的CA数字证书,并使用所述APK的私钥对所接收的所述CA数字证书的CA签名信息进行验证,并在验证通过时,执行下一步骤;S14.向用户返回安装验证通过信息,以允许用户安装所述APK。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市欧乐在线技术发展有限公司,未经深圳市欧乐在线技术发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810104704.1/,转载请声明来源钻瓜专利网。
- 上一篇:资源分享、请求、处理方法、装置、存储介质和设备
- 下一篇:身份认证系统
