[发明专利]一种实现手机应用的安全保护机制的方法及系统

说明书

技术领域

本发明涉及手机应用安全领域，尤其涉及一种实现手机应用的安全保护机制的方法及系统。

背景技术

对于各类手机应用，任何用户均可以根据自身需要在相应的应用服务器中进行上传或者下载，但是，在具体实施中发现，由于没有对手机用户上传的手机应用进行鉴权验证，使得应用服务器存储的某一手机应用并不是开发者上传，从而无法保证该手机应用的开发者的著作权以及版权，同时，由于没有对手机用户上传的手机应用进行测试，使得应用服务器中存储的某一手机应用可能是病毒、木马等非法程序或者仅为部分不可用的无效的程序段，从而使得在下载给相应的手机用户时，导致该手机用户的手机中毒或者并不能够运行使用，对手机端产生不利影响，另外，当应用服务器中存储的手机应用出现问题时，由于其中并未包含数字证书等信息，并不能够追溯到该手机应用的开发者。

发明内容

本发明实施例所要解决的技术问题在于，提供一种实现手机应用的安全保护机制的方法及系统，可保证应用服务器中存储的手机应用的安全性、完整性、有效性和不可否认性。

为了解决上述技术问题，本发明实施例提供了一种实现手机应用的安全保护机制的方法，包括：

认证服务器对客户端向应用服务器提交的手机应用进行鉴权操作，若对所述手机应用的鉴权成功，则将所述手机应用发送给测试服务器，所述鉴权操作包括：对所述手机应用进行内容扫描，判断所述手机应用是否包含数字证书，当判断结果为包含数字证书时，验证所述数字证书是否合法，若合法，则鉴权成功；

测试服务器对该手机应用进行包括可用性和合法性的测试，并将测试结果返回给所述认证服务器；

若接收到的所述测试结果为所述手机应用符合包括可用性和合法性要求，则认证服务器将所述手机应用返回给应用服务器，所述应用服务器存储所述手机应用以提供给手机用户下载。

相应地，本发明实施例还提供了一种实现手机应用的安全保护机制的系统，包括：至少一个客户端、应用服务器、认证服务器以及测试服务器，其中，

所述应用服务器，用于接收所述客户端提交的手机应用并发送给所述认证服务器进行鉴权操作，当接收到所述认证服务器返回的包括第一内容签名的手机应用时，存储所述手机应用供手机用户下载；

所述认证服务器，用于对所述应用服务器发送的手机应用进行鉴权操作，将鉴权成功的所述手机应用发送给所述测试服务器，并在接收到所述测试服务器返回的所述手机应用符合包括可用性和合法性的要求的测试结果时，在所述手机应用中设置第一内容签名并返回给所述应用服务器，其中，所述鉴权操作包括：对所述手机应用进行内容扫描，判断所述手机应用是否包含数字证书，当判断结果为包含数字证书时，验证所述数字证书是否合法，若合法，则鉴权成功，所述第一内容签名包括，在所述手机应用中设置包括可用和合法的标签；

所述测试服务器，用于对所述认证服务器发送的手机应用进行包括可用性和合法性的测试，并将测试结果返回给所述认证服务器。

实施本发明实施例，具有如下有益效果：

通过将用户提交的手机应用提交到第三方的认证服务器进行数字证书的鉴权认证，并由认证服务器在鉴权通过后，发送给测试服务器进行包括可用性和合法性的测试，测试通过后，再返回给应用服务器提供给手机用户下载，由于数字证书无法仿冒，且对于鉴权失败的手机应用，通知应用服务器删除并不允许提供给手机用户下载，从而较好地保护了开发者的著作权，还能够根据所述数字证书追溯到开发者；同时，对认证通过的手机应用进行包括可用性和合法性的测试，仅允许测试通过的手机应用提供给用户下载，保证了手机应用的安全性、完整性以及有效性，避免了对手机端造成不利影响，提高了用户的使用体验。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的一种实现手机应用的安全保护机制的系统的结构组成示意图；

图2是本发明的一种实现手机应用的安全保护机制的方法的第一实施例流程示意图；

图3是本发明的一种实现手机应用的安全保护机制的方法的第二实施例流程示意图。

具体实施方式