[发明专利]一种基于区块链的安全应用方法及系统

说明书

本发明提供一种基于区块链的安全应用方法及系统，所述方法包括接收发布的智能合约，所述智能合约包括待发布的应用程序、所述待发布的应用程序的描述信息、完整性信息和第一哈希值，所述描述信息包括所述待发布的应用程序的链接地址和标识；运行共识机制，由领导节点将所述待发布的应用程序的描述信息、完整性信息和第一哈希值打包形成第一区块，将所述第一区块写入区块链中；更新所述区块链账本；通知应用市场将所述待发布的应用程序上架。本发明利用区块链技术，通过发布方计算的第一哈希值和智能终端计算的第二哈希值进行比较，将不安全的应用程序识别出，解决了现有技术在应用市场识别出恶意应用程序难度高的问题。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的安全应用方法及系统。

背景技术

在传统的移动应用市场中，普通用户习惯于从移动应用市场下载应用。首先应用开发者发布应用，然后应用市场将其上架，用户可以在移动市场中下载到需要的应用程序。与此同时，监管部门能够对恶意行为进行监管。客观的讲，要求普通用户具备对恶意应用的鉴别能力是困难的。

困难在于，普通用户的移动终端通常只有一个应用市场，用户无法确保应用市场完全可信，无法确认应用程序是否来自于合法的厂商，无法快速鉴别下载的应用是否未经篡改。假设某应用市场曾经上架过恶意应用，那么可以认为该应用市场存在恶意行为。但是当恶意应用下架以后，普通用户无法对这一过程进行追溯。

发明内容

为解决上述技术问题，本发明提供一种基于区块链的安全应用方法及系统。

本发明提供的一种基于区块链的安全应用方法，所述区块链包括领导节点，所述方法包括：

接收发布的智能合约，所述智能合约包括待发布的应用程序、所述待发布的应用程序的描述信息、完整性信息和第一哈希值，所述描述信息包括所述待发布的应用程序的链接地址和标识；

运行共识机制，由领导节点将所述待发布的应用程序的描述信息、完整性信息和第一哈希值打包形成第一区块，将所述第一区块写入区块链中；

更新所述区块链账本；

通知应用市场将所述待发布的应用程序上架。

进一步地，所述方法还包括：

检测所述待发布的应用程序的尺寸；

当所述待发布的应用程序的尺寸小于预设尺寸阈值时，将所述待发布的应用程序也打包进入第一区块。

进一步地，所述方法还包括：

接收移动终端的查询请求，所述查询请求携带应用程序的标识和所述移动终端计算所述应用程序得到的第二哈希值；

根据所述第一哈希值、所述第二哈希值，投票确定应用程序是否可信，并将投票的结果发送给用户。

进一步地，所述方法还包括：

接收移动终端发布的智能合约，所述智能合约包括已下载的应用程序的描述信息、完整性信息、可信度信息和第二哈希值；

运行共识机制，由领导节点将所述已下载的应用程序的描述信息、完整性信息、可信度信息和第二哈希值打包形成第二区块，将所述第二区块写入区块链中；

更新区块链账本。

本发明提供的一种基于区块链的安全应用系统，所述区块链包括领导节点，所述系统包括：

第一接收单元，用于接收发布的智能合约，所述智能合约包括待发布的应用程序、所述待发布的应用程序的描述信息、完整性信息和第一哈希值，所述描述信息包括所述待发布的应用程序的链接地址和标识；