[发明专利]校验方法及装置

说明书

技术领域

本公开涉及电子设备领域，尤其涉及校验方法及装置。

背景技术

安卓(Android)系统拥有安装包(Android Package，APK)签名校验机制，该签名机制是安卓系统用来标识开发者身份的一种方式，用来保护应用程序升级、支持应用程序模块化以及为应用程序之间共享数据和代码提供权限控制。

发明内容

本公开实施例提供校验方法及装置。所述技术方案如下：

根据本公开实施例的第一方面，提供一种校验方法，包括：

将特定应用程序编程接口API的调用权限信息打包在应用的安装包APK中，完成针对特殊权限的应用的声明；

在系统运行过程中监测所述应用针对所述特定API的调用请求；

当监测到所述应用针对特定API的调用请求时，从所述应用的APK中查询对所述特定API的调用权限信息，若查询到对所述特定API的调用权限信息，则允许调用所述特定API，否则禁止调用所述特定API。

本公开的实施例提供的技术方案可以包括以下有益效果：将允许调用的特定API打包在应用的APK之中，并在运行时针对特定API调用，去调用者的APK中查询相应API，从而达到精确控制的目的。

在一个实施例中，所述将特定API的调用权限信息打包在应用的APK中，完成针对特殊权限的应用的声明包括：

在所述应用的声明文件中声明所述特殊权限，并生成签名文件，所述签名文件中至少定义了所述APK的校验值、可访问API列表和证书有效日期；所述可访问API列表中存储有可访问API的权限调用信息；

在打包所述应用的APK时增加所述签名文件。

本公开的实施例提供的技术方案可以包括以下有益效果：介绍如何完成声明，将需要验证的内容打包在APK中，进一步保证验证的准确定。

在一个实施例中，所述当监测到所述应用针对特定API的调用请求时，从所述应用的APK中查询对所述特定API的调用权限信息，若查询到对所述特定API的调用权限信息，则允许调用所述特定API，否则禁止调用所述特定API，包括：

从所述应用的APK提取所述签名文件及第一当前日期；

验证所述特定API是否在所述签名文件中定义的所述可访问API列表中的API，及所述第一当前日期是否在所述签名文件中所述证书有效日期之内；

当验证所述特定API在所述签名文件中定义的所述可访问API列表中的API，且所述当前日期在所述签名文件中所述证书有效日期之内时，允许调用所述特定API，否则禁止调用所述特定API。

本公开的实施例提供的技术方案可以包括以下有益效果：至少根据日期、校验值和可访问API列表来验证是否可以调用特定API，保证校验的准确性。

在一个实施例中，所述方法还包括：

安装声明为特殊权限的应用时，从所述应用的APK中提取签名文件，所述签名文件用以验证应用合法性，至少包括所述校验值、所述证书有效日期和所述设备列表；

根据所述签名文件，确定是否安装所述应用。

本公开的实施例提供的技术方案可以包括以下有益效果：在安装应用时，进行安装校验，保证安装的应用未被篡改。

在一个实施例中，所述根据所述签名文件，确定是否安装所述应用包括：

获取第二当前日期、存储的预设校验值和本机标识；

验证所述预设校验值与所述校验值是否相同；

验证所述第二当前日期是否在所述证书有效日期之内；

验证所述本机标识是否是所述设备列表中的标识；

其中，当所述预设校验值与所述校验值相同，所述第二当前日期在所述证书有效日期之内，且所述本机标识是否是所述设备列表中的标识时，确定安装所述应用。

本公开的实施例提供的技术方案可以包括以下有益效果：具体介绍如何进行校验，从多角度来保证校验的准确定。

根据本公开实施例的第二方面，提供一种校验装置，包括：

声明模块，用于将特定API的调用权限信息打包在应用的APK中，完成针对特殊权限的应用的声明；

监测模块，用于在系统运行过程中监测所述应用针对所述特定API的调用请求；

查询模块，用于当监测到所述应用针对特定API的调用请求时，从所述应用的APK中查询对所述特定API的调用权限信息，若查询到对所述特定API的调用权限信息，则允许调用所述特定API，否则禁止调用所述特定API。

在一个实施例中，所述声明模块包括：