[发明专利]安全检测方法和应用权确认方法、装置及系统

权利要求书

1.一种安全检测方法，其特征在于，包括：

接收应用提交设备上传的应用安装包；

验证所述应用提交设备是否具有所述应用安装包的所有权；

若所述应用提交设备具有所述应用安装包的所有权，则对所述应用安装包进行安全检测并反馈安全检测结果；

其中，所述验证所述应用提交设备是否具有所述应用安装包的所有权，包括：

提取所述应用安装包中的数字证书，作为第一数字证书；

获取所述应用提交设备的数字证书，作为第二数字证书；

验证所述第一数字证书与所述第二数字证书是否一致；

若所述第一数字证书与所述第二数字证书一致，则确定所述应用提交设备具有所述应用安装包的所有权，否则确定所述应用提交设备不具有所述应用安装包的所有权；

其中，所述获取所述应用提交设备的数字证书，包括：

发送包含安装包样本的数字签名指令至所述应用提交设备，以供应用提交设备对所述安装包样本进行数字签名获得数字签名信息，并在所述安装包样本中添加所述数字签名信息和数字证书；

在所述安装包样本中提取数字证书，并提取所述数字证书中的公钥对所述数字签名信息进行验证；

若所述数字签名信息验证正确，则确定所述数字证书为所述应用提交设备的数字证书。

2.如权利要求1所述的方法，其特征在于，还包括：

若所述应用提交设备不具有所述应用安装包的所有权，则不对所述应用安装包进行安全检测。

3.如权利要求1所述的方法，其特征在于，所述在所述安装包样本中添加所述数字签名信息和数字证书，包括：

在所述安装包样本结构中的META-INF目录下，添加所述数字签名信息和数字证书。

4.如权利要求1所述的方法，其特征在于，在发送包含安装包样本的数字签名指令至所述应用提交设备之前，还包括：

在所述安装包样本中非META-INF目录下，添加系统时间戳；

记录所述系统时间戳。

5.如权利要求4所述的方法，其特征在于，在所述安装包样本中提取数字证书之前，还包括：

在所述安装包样本中提取所述系统时间戳，并获取当前系统时间戳；

若所述系统时间戳与已存储系统时间戳一致，且，所述当前系统时间戳与所述系统时间戳的差值小于阈值，则确定所述安装包样本有效。

6.如权利要求1所述的方法，其特征在于，所述验证所述第一数字证书与所述第二数字证书是否一致，包括：

验证所述第一数字证书中的公钥与所述第二数字证书中的公钥是否相同；或

验证所述第一数字证书中的证书所有者与所述第二数字证书中的证书所有者是否相同；或

验证所述第一数字证书中的公钥和证书所有者，与所述第二数字证书中的公钥和证书所有者是否相同。