[发明专利]一种基于区块链技术的Android恶意应用程序控制方法

权利要求书

1.一种基于区块链技术的Android恶意应用程序控制方法，其特征在于，包括以下步骤：

步骤一、将APP市场注册成为区块链节点，各APP市场之间达成三个基本共识机制：可靠性、趋利性及信誉量化性；

步骤二、开发者向APP市场上传应用程序，并产生相应的上传记录，形成上传交易，APP市场对APP进行检测操作以确定是否接受这个APP，如果APP市场同意接收，开发者对该交易进行签名；如果APP市场拒绝接收，证明该APP为恶意应用程序，APP市场对该交易进行签名；如果在APP上传过程中直接被APP市场反馈为是恶意应用程序，则变为反馈交易的一部分，对APP市场自身或其开发者造成信誉度的缺损；

当有6个以上的APP市场同时拒绝接受这个APP，那么这次上传交易转换为对开发者的负反馈；交易通过网络传递到交易池中，等待新的区块产生，写入区块链中；当被拒绝后的上传交易在交易池中等待过久，该上传交易被交易池优先清理；当被清理时，如果该交易的部分反馈交易次数小于等于3，则转换为对APP市场的负反馈；

步骤三、用户向APP市场提交下载请求，形成下载交易；当用户下载一个APP的时候，系统生成一个交易信息，APP市场利用自己的私钥对交易信息进行签名，通过网络发送到交易池中；等待新的交易信息所构建的区块产生，交易写入区块链中；

步骤四、用户对APP市场进行反馈，APP市场对开发者进行反馈，形成反馈交易；

用户向任意一个不包含第一次下载该APP的APP市场发起反馈过程时，APP市场不能区分这是一个上传过程，还是一个反馈过程，从而让APP市场不能故意发布假的结果来诋毁其他APP市场；当区分出来交易过程是上传过程而不是反馈过程时，在上传过程中，APP市场无法进行反馈，避免存在APP市场反馈假结果现象；通过检索区块中是否存在一条上传记录并不能确定其是否为一个上传过程，如果该APP存在于之前区块记录的上传过程中，此时不能区分该记录是上传过程还是反馈过程；如果该APP在之前的区块记录中并没有发现，此时区分出该记录是一个上传过程，且该APP是上传至自己APP市场的，等于为自己检测上传的APP是否有恶意行为，但并不能对其余APP市场构成恶意反馈；

步骤五、通过挖矿方式产生新的区块，增加信誉度。

2.根据权利要求1所述的基于区块链技术的Android恶意应用程序控制方法，其特征在于，所述上传交易包括以下信息：(1)交易索引；(2)上传记录，所述上传记录包括开发者信息、上传的APP市场信息、APK哈希值、交易时间；(3)导致现在开发者信誉度下降或者上升的对应事件；(4)开发者当前的信誉度。

3.根据权利要求1所述的基于区块链技术的Android恶意应用程序控制方法，其特征在于，所述下载交易包括以下信息：(1)交易索引；(2)下载记录，所述下载记录包括APP市场信息、APK的哈希值、交易时间；(3)导致现在APP市场信誉度下降或者上升的对应事件；(4)APP市场当前的信誉度。

4.根据权利要求1所述的基于区块链技术的Android恶意应用程序控制方法，其特征在于，为了防止DDOS攻击，利用数据去重技术，将下载与上传的APK版本只保存一份，同样只在区块链中的下载记录保存一份。

5.根据权利要求1所述的基于区块链技术的Android恶意应用程序控制方法，其特征在于，所述反馈交易包括以下信息：(1)交易索引；(2)下载记录的索引值；(3)被认为有恶意行为的APK；(4)交易时间戳。

6.根据权利要求1所述的基于区块链技术的Android恶意应用程序控制方法，其特征在于，对于一次反馈交易，只计算一次信誉度的下降。

7.根据权利要求1所述的基于区块链技术的Android恶意应用程序控制方法，其特征在于，对于一次反馈交易，信誉度的下降存在连锁反应，即发现一个恶意APP，则提供这个APP下载服务的APP市场及开发者的信誉均下降。

8.根据权利要求1所述的基于区块链技术的Android恶意应用程序控制方法，其特征在于，步骤四中，用户向除第一次下载应用程序的APP市场之外的任意一个APP市场发起反馈过程时，已经存在该应用程序的APP市场不能作为验证方。