[发明专利]一种移动应用安全增强授权与认证的方法

权利要求书

1.一种移动应用安全增强授权与认证方法，用于对移动应用的安全增强授权与认证，其特征在于，包括：

注册步骤，在该步骤中，通过服务器发布系统存储移动应用基本信息来完成移动应用在服务器端的注册；所述的移动应用基本信息包含移动应用所有者信息和移动应用的属性信息；

预授权步骤，在该步骤中，服务器发布系统利用移动应用基本信息通过哈希算法生成预授权码，移动应用将预授权码嵌入到移动应用程序中，并且服务器将预授权码保存在本地数据库中；

增强发布授权步骤，在该步骤中，移动应用上传时，发布系统验证自身存储的预授权码和基本信息与自动检测到的移动应用中的预授权码和基本信息是否一致，若验证通过则移动应用发布成功，发布系统生成该应用的唯一发布码，并联合采集到的移动应用特征信息、预授权码，按照哈希算法生成安全增强认证码，并保存在服务器本地数据库中；所述的移动应用特征信息由预授权码和移动应用属性信息共同构成；所述的发布码是由发布系统生成的为每一个成功发布的应用唯一生成的授权发布标识；

可信安装步骤，在该步骤中，由移动终端的认证系统采集下载完成的移动应用的预授权码、特征信息和发布码，按照与发布系统相同的计算方法生成安全增强认证码，将移动终端认证系统生成的安全增强认证码与发布系统中生成的安全增强认证码进行一致性验证，若验证通过，则该移动应用可进行安装，否则删除或阻止移动应用的安装；以及，

可信启动步骤，在该步骤中，移动应用在启动时，由移动终端的认证系统验证该移动应用的预授权码与发布系统中生成的预授权码进行一致性验证，若验证通过，则该移动应用可进行启动。

2.如权利要求1所述的一种移动应用安全增强授权与认证方法，其特征在于，所述的注册步骤包括服务器发布系统对移动应用基本信息的注册，其中移动应用基本信息包含移动应用所有者的信息和移动应用的属性信息，优选的，移动应用基本信息可以包括移动应用所属开发者名称、联系人、联系电话等，移动应用的属性信息可以包括移动应用包名、签名文件、版本号等。

3.如权利要求1所述的一种移动应用安全增强授权与认证方法，其特征在于，移动应用预授权过程，包括，发布系统利用移动应用基本信息通过哈希方法生成预授权码，预授权码可采用在线或离线的方式嵌入到移动应用中，嵌入的位置和方式要可以并仅可以被发布系统和移动终端的认证系统所读取。

4.如权利要求1所述的一种移动应用安全增强授权与认证方法，其特征在于，预授权应用的安全增强发布方式，包括：在任何一个移动应用通过发布系统进行发布时，都要对上传的应用进行可信检测，一方面检测预授权码是否存在，另一方面检测预授权码与移动应用的基本信息是否匹配，两项检测通过后，才能通过发布系统发布出去。

5.如权利要求1所述的一种移动应用安全增强授权与认证方法，其特征在于，所述的移动应用的安全增强认证码的生成方式，包括：对每个通过发布系统发布成功的移动应用生成一个唯一的发布码，并联合发布系统采集到的移动应用的特征信息、预授权码生成安全增强认证码，保存在服务器本地数据库中；所述的移动应用特征信息由预授权码和移动应用属性信息共同构成，移动应用特征信息优选为移动应用程序大小、签名文件、打包时间；所述的移动应用发布码是发布系统为每一个成功发布的应用唯一生成的授权发布标识。

6.如权利要求1所述的一种移动应用安全增强授权与认证方法，其特征在于，所述的可信安装步骤，包括，在移动终端的认证系统中，采集下载完成的移动应用的预授权码、特征信息、发布码，按照与发布系统相同的算法生成的安全增强认证码，将移动终端认证系统中生成的安全增强认证码与发布系统中生成的安全增强认证码进行一致性验证，若验证通过，则该移动应用可进行安装，其中，验证过程可以是通过在线的方式将预授权码、特征信息提交到发布系统中进行一致性验证，也可以将预授权码、发布码和安全增强认证码在移动应用下载时同步到移动终端的认证系统中进行离线认证。

7.如权利要求1所述的一种移动应用安全增强授权与认证方法，其特征在于，移动应用启动时的可信认证方式，包括：移动应用在启动时，可以是通过在线的方式将采集到的预授权码提交到发布系统中进行一致性验证，也可以将预授权码同步到移动终端的认证系统中进行离线认证。

8.如权利要求1所述的一种移动应用安全增强授权与认证方法，其特征在于，移动应用的预授权码与安全增强认证码的生成所使用的计算方法，要具有数据压缩效果，即预授权码的长度短于移动应用基本信息的总长度，安全增强认证码的长度短于预授权码、特征信息、和发布码的总长度；所选算法优选哈希算法，在哈希算法中优选使用MD5、SHA等哈希算法；移动应用授权码和移动应用认证码优选为固定长度，长度优选为32位、64位、128位等2的幂次方。