[发明专利]应用安全性认证方法及装置

说明书

本申请提供了应用安全性认证方法及装置，其中一种应用安全性认证方法包括：接收通过所述应用发起的服务器业务请求；响应于接收到所述服务器业务请求，获取所述应用的应用安全性指标数据；将服务器业务请求和应用安全性指标数据传递到服务器，其中服务器一方面对服务器业务请求进行业务响应，另一方面根据获取的应用安全性指标数据对应用的安全性进行认证。本申请实现了及时、准确、有效的发现应用是否被篡改。

技术领域

本申请涉及计算机领域，尤其涉及一种应用安全性认证方法及装置。

背景技术

随着计算机技术的发展，各类应用(APP)层出不穷，应用的安全性越来越受到关注。目前对应用的安全性的认证方法为：

在应用安装或初始运行时对应用进行认证，以应用安装时对应用的认证过程为例，具体的应用认证方法为：在应用发布时将应用的APK(安装包)文件的哈希值写入安装文件的外壳中。在应用安装时，从该安装文件的外壳中获取应用发布时的APK文件的哈希值，并从安装文件中获取当前安装的应用的APK文件的哈希值，将该应用发布时的APK文件的哈希值与当前安装的应用的APK文件的哈希值进行比较，若一致，则表明应用未被篡改，为合法的应用；否则说明应用可能被篡改，从而可采取相应的措施，如停止安装或停止加载。

上述应用认证方法至少存在如下问题：

1、应用发布时的原始APK文件的哈希值被写入应用安装文件的外壳中，很容易被攻击者获取并篡改，从而依据该篡改后的APK文件的哈希值无法准确认证应用的合法性。

2、只有在应用安装或初始运行时执行对应用的认证，无法发现钓鱼、假冒应用或恶意用户发起的恶意服务请求等行为。

因此，目前的应用认证方法无法有效实现应用的安全性认证。

发明内容

本申请解决的技术问题之一是，提供一种应用安全性认证方法及装置，实现应用的安全认证。

根据本申请一方面的一个实施例，提供了一种应用安全性认证方法，所述方法包括：

接收通过所述应用发起的业务的服务器业务请求；

响应于接收到所述服务器业务请求，获取所述应用的应用安全性指标数据；

将服务器业务请求和应用安全性指标数据传递到服务器，其中服务器一方面对服务器待处理业务请求进行业务响应，另一方面根据获取的应用安全性指标数据对应用的安全性进行认证。

根据本申请另一方面的一个实施例，提供了一种应用安全性认证方法，所述方法包括：

响应于接收到通过所述应用发起了服务器业务请求的通知，获取所述应用的应用安全性指标数据；

将获取的应用安全性指标数据传递到服务器，其中服务器根据获取的应用安全性指标数据对应用的安全性进行认证。

根据本申请另一方面的一个实施例，提供了一种安全功能组件，包括：

接收单元，用于接收通过所述应用发起的-服务器业务请求；

获取单元，用于响应于接收到所述服务器业务请求，获取所述应用的应用安全性指标数据；

传递单元，用于将服务器业务请求和应用安全性指标数据传递到服务器，其中服务器一方面对服务器业务请求进行业务响应，另一方面根据获取的应用安全性指标数据对应用的安全性进行认证。

根据本申请另一方面的一个实施例，提供了一种包括上面所述的安全功能组件的终端。

根据本申请另一方面的一个实施例，提供了一种安全功能组件，包括：

获取单元，用于响应于接收到通过所述应用发起的服务器业务请求的通知，获取所述应用的应用安全性指标数据；