[发明专利]应用程序合法性验证方法及装置

说明书

本发明提供一种应用程序合法性验证方法及装置，响应于接收到验证代理服务器发送的应用程序验证请求，获取其中携带的验证标识和代码摘要信息，应用程序验证请求由终端设备发送给代理服务器，代码摘要信息和验证标识由终端设备获取；根据验证标识、代码摘要信息和本应用程序合法性验证装置生成的代码摘要信息和验证标识验证终端设备所安装的应用程序的合法性；本发明由终端设备自动识别应用程序的代码摘要信息，并将代码摘要信息通过验证代理服务器发给应用程序合法性验证装置，由应用程序合法性验证装置根据代码摘要信息对安装在终端设备上的应用程序的合法性进行验证，可以识别出第三方提供的伪造应用程序，提高应用程序的安全性和可靠性。

技术领域

本发明涉及计算机技术领域，具体涉及一种应用程序合法性验证方法及装置。

背景技术

移动互联网应用的客户端APP(Application，应用程序)通常安装在用户的终端(如智能手机)上，并访问应用服务器。由应用开发方自己提供的客户端APP称为官方APP，但市场上经常会出现第三方提供的伪造APP，给移动互联网应用的正常运营带来破坏。伪造APP模拟官方APP与应用服务器之间的通信过程，从而可以访问服务器，如果用户使用伪造APP，会带来较大的信息安全风险。

目前，应用服务器识别用户使用的APP是否为官方APP的方法是：在官方APP内预置一个密码，APP与服务器通信时，使用密码来进行合法性验证。虽然目前APP普遍采用了代码混淆等技术，但仍无法有效阻止第三方从APP安装文件中提取密码。一旦密码被获取，伪造APP同样可以模拟官方APP的行为。因此，在APP中预置密码的方法仍然无法保证密码的安全。

发明内容

本发明针对现有技术中存在的上述不足，提供一种应用程序合法性验证方法及装置。

本发明为解决上述技术问题，采用如下技术方案：

本发明提一种应用程序合法性验证方法，包括：

响应于接收到验证代理服务器发送的应用程序验证请求，获取其中携带的验证标识和代码摘要信息，所述应用程序验证请求由终端设备发送给所述代理服务器，所述代码摘要信息和所述验证标识由所述终端设备获取；

根据所述验证标识、所述代码摘要信息和本应用程序合法性验证装置生成的代码摘要信息和验证标识验证所述终端设备所安装的应用程序的合法性。

在一些实施例中，所述方法还包括生成代码摘要信息的步骤，所述生成代码摘要信息的步骤包括：根据应用程序的安装文件生成代码摘要信息；

在生成代码摘要信息之后，所述方法还包括：

根据所述代码摘要信息和所述应用程序的安装文件生成所述应用程序的安装包；

响应于接收到所述终端设备发送的安装包获取请求，将所述安装包发送给所述终端设备。

在一些实施例中，所述根据应用程序的安装文件生成代码摘要信息，包括：

处理应用程序的预定安装文件，得到处理结果；

利用私钥加密所述处理结果，以生成代码摘要信息。

在一些实施例中，接收验证代理服务器发送的应用程序验证请求之前，还包括：

响应于接收到终端设备发送的访问请求，生成验证标识，并将所述验证标识发送给所述终端设备。

在一些实施例中，所述根据所述验证标识、所述代码摘要信息和本应用程序合法性验证装置生成的代码摘要信息和验证标识验证所述终端设备所安装的应用程序的合法性，包括：

响应于所述验证标识与本应用程序合法性验证装置生成的验证标识一致，且所述代码摘要信息与本应用程序合法性验证装置生成的代码摘要信息一致，确定所述应用程序合法。