[发明专利]应用安全性认证方法及装置

权利要求书

1.一种应用安全性认证方法，其特征在于，所述方法包括：

接收通过所述应用发起的服务器业务请求；

响应于接收到所述服务器业务请求，通过独立于所述应用的安全功能组件获取所述应用的应用安全性指标数据；

将服务器业务请求和应用安全性指标数据传递到服务器，其中服务器一方面对服务器业务请求进行业务响应，另一方面根据获取的应用安全性指标数据对应用进行安全性认证；

其中根据获取的应用安全性指标数据对应用进行安全性认证包括：将获取的应用安全性指标数据与服务器通过不同于响应于接收到所述服务器业务请求通过安全组件获取应用安全性指标数据的方式，从同一用户的其他应用获取的所述应用安全性指标数据的方式获取的应用安全性指标数据进行比较。

2.如权利要求1所述的方法，其特征在于，根据获取的应用安全性指标数据对应用进行安全性认证还包括：

对应用安全性指标数据进行有效性分析或合理性分析。

3.如权利要求1所述的方法，其特征在于，所述应用安全性指标数据包括如下中的至少一项：

应用的真实性和完整性指标数据；

应用所运行环境的指标数据；

应用运行状态的指标数据。

4.如权利要求3所述的方法，其特征在于，所述应用的真实性和完整性指标数据包括如下中的至少一项：

所述应用的安装包文件的哈希值；

应用的可执行文件的哈希值；

应用的安装包文件的开发者签名。

5.如权利要求3所述的方法，其特征在于，所述应用所运行环境的指标数据包括如下中的至少一项：

终端型号、操作系统软件版本、设备是否被破解、设备安全设置、网络环境。

6.如权利要求3所述的方法，其特征在于，所述应用运行状态的指标数据包括如下中的至少一项：

业务请求发生时间、业务请求发生位置。

7.如权利要求1所述的方法，其特征在于，所述服务器业务请求包括如下中的至少一项：

用户身份信息；

待签名数据。

8.如权利要求1所述的方法，其特征在于，所述方法由独立于所述应用、置于比所述应用所处的环境的安全级别更高的隔离环境中的安全功能组件执行，所述服务器业务请求经应用传递到安全功能组件。

9.如权利要求8所述的方法，其特征在于，所述将服务器业务请求和应用安全性指标数据传递到服务器的步骤包括：

将服务器业务请求的全部或部分和应用安全性指标数据进行签名处理或发送到签名组件进行签名处理；

将签名处理后的服务器业务请求的全部或部分和应用安全性指标数据发送给服务器。

10.如权利要求9所述的方法，其特征在于，所述将服务器业务请求的全部或部分和应用安全性指标数据进行签名处理或发送到签名组件进行签名处理的步骤包括：

将服务器业务请求的全部或部分和应用安全性指标数据分别进行签名处理或发送到签名组件进行分别签名处理。

11.如权利要求9所述的方法，其特征在于，所述将服务器业务请求的全部或部分和应用安全性指标数据进行签名处理或发送到签名组件进行签名处理的步骤包括：

将服务器业务数据的全部或部分和应用安全性指标数据合在一起进行签名处理或发送到签名组件进行签名处理。

12.如权利要求9~11任一项所述的方法，其特征在于，签名组件只有在确认接收到来自安全功能组件的应用安全性指标数据的条件下，才进行签名处理。

13.如权利要求9~11任一项所述的方法，其特征在于，所述签名处理是非对称密钥加密签名处理。