[发明专利]一种识别风险应用的方法及服务器

权利要求书

1.一种识别风险应用的方法，其特征在于，所述方法包括：

获取待识别的目标应用的安装信息；其中，所述目标应用的安装信息包括所述目标应用的安装包的包名、版本信息以及可执行文件对应的唯一特征值；

根据所述目标应用的安装包的包名以及版本信息获取所述目标应用对应的目标唯一特征值；其中，所述目标唯一值是预存的所述目标应用的可执行文件对应的唯一特征值；

若所述可执行文件对应的唯一特征值与所述目标唯一特征值不同，则将所述目标应用识别为具有潜在风险的应用。

2.根据权利要求1所述的方法，其特征在于，所述根据所述目标应用的安装包的包名以及版本信息获取所述目标应用对应的目标唯一特征值，包括：

根据所述目标应用的安装包的包名以及版本信息从本地的预设可信存储区域中查找所述目标应用对应的目标唯一特征值；

若未查找到所述目标唯一特征值，则向管理服务器发送获取请求信息；其中，所述获取请求信息用于请求获取所述目标应用对应的目标唯一特征值，所述获取请求信息携带终端的唯一标识、所述目标应用的安装包的包名以及版本信息，所述终端的唯一标识用于所述管理服务器对所述终端进行身份校验，所述目标应用的安装包的包名以及版本信息用于所述管理服务器在身份校验通过时，向所述终端返回所述目标应用对应的目标唯一特征值；

接收所述管理服务器根据所述获取请求信息返回的所述目标唯一特征值。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

获取所述目标应用的安装包的签名信息，并对所述签名信息进行校验；

若所述签名信息校验通过，则执行所述根据所述目标应用的安装包的包名以及版本信息从预设可信存储区域中获取目标唯一特征值。

4.根据权利要求1所述的方法，其特征在于，若所述目标应用为第三方应用，所述方法还包括：

获取所述目标应用的安装包的签名证书的唯一特征值，并对所述签名证书的唯一特征值进行校验；

若所述签名证书的唯一特征值校验通过，则向管理服务器发送验证请求信息；其中，所述验证请求信息用于验证所述目标应用是否具有潜在风险，所述验证请求信息携带所述终端的唯一标识、所述签名证书的唯一特征值、以及所述目标应用的安装包的包名、版本信息和可执行文件对应的唯一特征值；所述签名证书的唯一特征值、以及所述目标应用的安装包的包名、版本信息和可执行文件对应的唯一特征值用于所述管理服务器验证所述目标应用是否具有潜在风险，所述终端的唯一标识用于所述管理服务器返回验证结果；

接收所述管理服务器根据所述验证请求信息返回的验证结果；

根据所述验证结果识别所述目标应用是否具有潜在风险。

5.一种识别风险应用的方法，其特征在于，所述方法包括：

获取应用服务器发送的需要防护的应用的安装信息；其中，所述需要防护的应用的安装信息包括安装包的包名、版本信息以及可执行文件对应的唯一特征值；

将所述需要防护的应用的安装信息同步至终端；其中，所述可执行文件对应的唯一特征值用于终端对待识别的目标应用进行风险识别。

6.根据权利要求5所述的方法，其特征在于，包括：所述将所述需要防护的应用的安装信息同步至终端，包括：

接收所述终端发送的获取请求信息；其中，所述获取请求信息携带所述终端的唯一标识；

根据唯一标识与根密钥的预设对应关系，获取所述终端的唯一标识对应的根密钥；

若获取到所述终端的唯一标识对应的根密钥，则生成第一随机数并将所述第一随机数发送至所述终端；

接收所述终端发送的采用所述根密钥进行加密得到的第三随机数；其中，所述第三随机数由所述第一随机数以及所述终端产生的第二随机数组成；

采用所述根密钥对所述第三随机数进行解密，并对所述第三随机数中包含的所述第一随机数进行校验；

若对所述第三随机数中包含的所述第一随机数校验通过，则采用所述根密钥对所述第二随机数进行加密，并将加密后的第二随机数发送至所述终端；

若接收到所述终端发送的用于表示身份校验通过的通知信息，则将所述需要防护的应用的安装信息同步至终端；其中，所述通知信息由所述终端在采用所述根密钥对所述加密后的第二随机数进行解密得到所述第二随机数，并确认所述第二随机数为所述终端产生的第二随机数时发送。