[发明专利]对移动终端上的应用进行身份验证的方法及装置有效
| 申请号: | 201310390851.7 | 申请日: | 2013-09-02 |
| 公开(公告)号: | CN104426658B | 公开(公告)日: | 2017-12-01 |
| 发明(设计)人: | 吴博;靳泽宇 | 申请(专利权)人: | 中国移动通信集团公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30 |
| 代理公司: | 北京德琦知识产权代理有限公司11018 | 代理人: | 衣淑凤,宋志强 |
| 地址: | 100032 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出对移动终端上的应用进行身份验证的方法及装置。方法包括为刚开发出的apk文件生成非对称密钥对非对称公钥和私钥;从该apk文件中解析出应用的声明文件,根据所述私钥对所述声明文件进行加密,得到该apk文件的身份验证文件,所述身份验证文件和所述公钥被编译到该apk文件中;当该apk文件被安装到移动终端的安卓平台上后,若发现该apk文件对应应用被打开,则从该apk文件中找到所述身份验证文件和所述公钥,根据所述公钥对所述身份验证文件进行解密,从该apk文件中解析出应用的声明文件,判断解密结果是否与该声明文件一致,若是,确认该apk文件合法。本发明无需联网,就可对应用内容的合法性进行鉴定。 | ||
| 搜索关键词: | 移动 终端 应用 进行 身份验证 方法 装置 | ||
【主权项】:
一种对移动终端上的应用进行身份验证的方法,其特征在于,该方法包括:为刚开发出的应用安装包apk文件生成非对称密钥对:非对称公钥和私钥;从该apk文件中解析出应用的声明文件,根据所述私钥对所述声明文件进行加密,得到该apk文件的身份验证文件,所述身份验证文件和所述公钥被编译到该apk文件中;当该apk文件被安装到移动终端的安卓平台上后,若发现该apk文件对应应用被打开,则从该apk文件中找到所述身份验证文件和所述公钥,根据所述公钥对所述身份验证文件进行解密,从该apk文件中解析出应用的声明文件,判断解密结果是否与该声明文件一致,若是,确认该apk文件合法;所述根据所述私钥对所述声明文件进行加密,得到该apk文件的身份验证文件包括:计算每个声明文件的MD5摘要,将计算得到的MD5摘要存储为文件1,计算文件1的MD5摘要,将文件1的MD5摘要存储为文件2,用所述私钥对文件2进行签名,得到文件3,将文件1、文件2和文件3打包压缩得到该apk文件的身份验证文件;所述根据所述公钥对所述身份验证文件进行解密,从该apk文件中解析出应用的声明文件,判断解密结果是否与该声明文件一致包括:根据所述公钥解密身份验证文件中的文件3,得到文件5,判断文件5和文件2是否一致,若一致,从该apk文件中解析出应用的声明文件,计算每个声明文件的MD5摘要,并将得到的MD5摘要存储为文件6,计算文件6的MD5摘要,判断文件6的MD5摘要是否和文件2相同,若相同,确认该apk文件合法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团公司,未经中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310390851.7/,转载请声明来源钻瓜专利网。
