[发明专利]应用调用的验证方法、装置、设备及存储介质

权利要求书

1.一种应用调用的验证方法，其特征在于，所述应用调用的验证方法包括以下步骤：

在检测到架构framework的调用请求时，在所述调用请求中确定调用所述framework的当前应用，获取所述当前应用的当前应用代码段，并计算所述当前应用代码段对应的当前代码段哈希值；

通过摘要算法对所述当前应用的当前应用包名、当前应用签名以及所述当前代码段哈希值进行摘要提取以及摘要拼接，生成所述当前应用对应的验证码；

通过所述摘要算法对预设授权应用的目标代码段哈希值、目标应用包名以及目标应用签名进行摘要提取和摘要拼接，生成所述授权应用对应的授权码；

基于所述验证码与所述授权码的比对结果，确定所述当前应用是否通过验证。

2.如权利要求1所述的应用调用的验证方法，其特征在于，所述在检测到架构framework的调用请求时，在所述调用请求中确定调用所述framework的当前应用，获取所述当前应用的当前应用代码段，并计算所述当前应用代码段对应的当前代码段哈希值的步骤具体包括：

在检测到架构framework的调用请求时，在所述调用请求中确定调用所述framework的当前应用；

获取所述当前应用的当前签名信息，其中，所述当前签名信息包括当前应用签名以及当前应用代码签名；

将所述当前签名信息与所述授权应用对应的目标签名信息进行比对，其中，所述目标签名信息包括目标应用签名以及目标应用代码签名；

在所述当前签名信息与所述目标签名信息相匹配时，获取所述当前应用的当前应用代码段，并计算所述当前应用代码段对应的当前代码段哈希值。

3.如权利要求2所述的应用调用的验证方法，其特征在于，所述将所述当前签名信息与所述授权应用对应的目标签名信息进行比对，其中，所述目标签名信息包括目标应用签名以及目标应用代码签名的步骤之后，还包括：

在所述当前签名信息与所述目标签名信息不匹配时，生成并显示当前应用的签名信息异常的提醒消息。

4.如权利要求1所述的应用调用的验证方法，其特征在于，所述基于所述验证码与所述授权码的比对结果，确定所述当前应用是否通过验证的步骤之后，还包括：

在所述验证码与所述授权码相匹配时，下发第一临时令牌至通过验证的所述当前应用，其中，所述第一临时令牌是与所述当前应用的验证码建立绑定关系的临时令牌；

在预设时间内接收到所述当前应用触发的二次调用请求时，判断所述二次调用请求中是否存在所述第一临时令牌相同；

若所述二次调用请求中存在所述第一临时令牌，则返回所述二次请求调用对应的调用对象至所述当前应用。

5.如权利要求4所述的应用调用的验证方法，其特征在于，所述基于所述验证码与所述授权码的比对结果，确定所述当前应用是否通过验证的步骤还包括：

在所述验证码与所述授权码不匹配时，终止所述当前应用对所述framework的调用进程，生成并显示所述当前应用不具有framework的调用权限的提醒消息。

6.如权利要求1至5任意一项所述的应用调用的验证方法，其特征在于，所述通过所述摘要算法对预设授权应用的目标代码段哈希值、目标应用包名以及目标应用签名进行摘要提取和摘要拼接，生成所述授权应用对应的授权码的步骤之前，还包括：

在接收到所述framework的授权应用设置指令时，获取所述授权应用设置指令中的目标应用，并获取所述目标应用的应用签名、应用签名以及应用代码段；

将所述目标应用的应用签名、应用签名以及应用代码段存储至权限应用名单列表，以将所述目标应用设置为所述framework的授权应用。