[发明专利]面向移动应用程序的认证方法及装置

说明书

本发明公开了一种面向移动应用程序的认证方法，涉及无线通信领域，该方法包括以下步骤：当客户端下载移动应用程序的APK文件并与客户端建立连接，且根据APK文件的绝对路径读取并发送APK文件的特征信息后，接收由客户端发送的特征信息；根据特征信息的身份标识号查询对应的列表；将特征信息与列表中的预存信息进行对比认证；将对比认证结果发送给客户端；通过采用低传输开销的双向认证机制，实现客户端与服务器端双向认证，能抵御仿冒攻击及中间人攻击；此外，客户端与服务器端通信次数较少，数据传输量较小，适合移动应用程序的数据传输特性；同时本发明对硬件资源要求较低，认证流程简单，系统开发，可扩展性强。

技术领域

本发明涉及无线通信领域，特别是涉及一种面向移动应用程序的认证方法及装置。

背景技术

近年来，随着移动智能终端的普及，应用程序越来越多。但是移动应用程序在飞速发展的同时也滋生了众多的安全隐患，出现了恶意扣费、隐私泄露、流量耗费、数据篡改、资源占用、病毒木马等严重问题。如何保证在开放网络中保障移动终端用户身份、接入安全和数据的保密性尤为重要。移动设备由于其使用特性对身份识别要求比较高，身份认证是第一道安全屏障，通信安全几乎总是始于身份认证的握手过程。因此，安全、高效的移动应用安全认证方案是保证移动应用安全的必要条件。

传统技术中一次性口令认证机制(One-Time Password，OTP)对移动应用程序进行认证，首先客户端与认证服务器端端建立秘密通行密语。客户端在登录过程中基于秘密通行密语加入不确定因素，通过单向散列函数进行摘录运算得到认证数据(一次性口令)，客户端将认证数据传送至认证服务器端，认证服务器端收到后以同样的函数作运算，如果相同，表明客户端身份合法，否则，不能通过认证。

但由于OTP认证机制为单向认证，仅实现服务器端端对客户端的单向认证，无法防范假冒的服务器端欺骗合法用户，一次性口令容易截获，使客户端无法登录，造成网络连接断开、连接超时等假象，导致无法有效抵御中间人攻击。

发明内容

基于此，有必要针对移动应用程序在认证过程中的高风险和低效等问题，本发明提供了一种面向移动应用程序的认证方法及装置。

本发明实施例中提供了一种面向移动应用程序的认证方法，包括以下步骤：

当下载移动应用程序的APK文件并与服务器端建立连接后，获取所述APK文件的绝对路径；

根据所述绝对路径读取所述APK文件的特征信息；

将所述特征信息发送给所述服务器端；

当所述服务器端根据所述特征信息的身份标识号查询对应的列表，且将所述特征信息与所述列表中的预存信息进行比对认证后，接收由所述服务器端发送的比对认证结果。

相应地，本发明实施例中提供了一种面向移动应用程序的认证装置，包括：

获取模块，用于当下载移动应用程序的APK文件并与服务器端建立连接后，获取所述APK文件的绝对路径；

读取模块，用于根据所述绝对路径读取所述APK文件的特征信息；

发送模块，用于将所述特征信息发送给所述服务器端；

接收模块，用于当所述服务器端根据所述特征信息的身份标识号查询对应的列表，且将所述特征信息与所述列表中的预存信息进行比对认证后，接收由所述服务器端发送的比对认证结果。

相应地，本发明实施例中提供了一种可读存储介质，其上存储有计算机程序，该程序被处理器执行如上任意一项所述方法的步骤。

相应地，本发明实施例中提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上任意一项所述方法的步骤。