[发明专利]一种移动应用安全增强授权与认证的方法有效
| 申请号: | 201510030781.3 | 申请日: | 2015-01-22 |
| 公开(公告)号: | CN104539634B | 公开(公告)日: | 2017-08-29 |
| 发明(设计)人: | 丁爱民 | 申请(专利权)人: | 北京成众志科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种移动应用安全增强授权与认证方法,包括注册步骤,发布系统采集移动应用基本信息;预授权步骤,利用基本信息生成移动应用预授权码,嵌入到移动应用程序中;增强发布授权步骤,发布系统自动检测移动应用的预授权码和基本信息是否正确,正确后自动发布,并采集移动应用的实际特征信息和发布码,联合预授权码生成安全增强认证码;可信安装步骤,移动应用安装时,采集移动应用实际特征信息、预授权码和发布码生成安全增强认证码,进行可信安装认证;可信启动步骤,每次移动应用启动时,检测预授权码正确后方可启动使用。本发明提供了一种对移动应用进行安全可信的检测的方法,有效防止了移动应用被恶意篡改而窃取用户信息的情况发生。 | ||
| 搜索关键词: | 一种 移动 应用 安全 增强 授权 认证 方法 | ||
【主权项】:
一种移动应用安全增强授权与认证方法,用于对移动应用的安全增强授权与认证,其特征在于,包括:注册步骤,在该步骤中,通过服务器发布系统存储移动应用基本信息来完成移动应用在服务器端的注册;所述的移动应用基本信息包含移动应用所有者信息和移动应用的属性信息;预授权步骤,在该步骤中,服务器发布系统利用移动应用基本信息通过哈希算法生成预授权码,移动应用将预授权码嵌入到移动应用程序中,并且服务器将预授权码保存在本地数据库中;增强发布授权步骤,在该步骤中,移动应用上传时,发布系统验证自身存储的预授权码和基本信息与自动检测到的移动应用中的预授权码和基本信息是否一致,若验证通过则移动应用发布成功,发布系统生成该应用的唯一发布码,并联合采集到的移动应用特征信息、预授权码,按照哈希算法生成安全增强认证码,并保存在服务器本地数据库中;所述的移动应用特征信息由预授权码和移动应用属性信息共同构成;所述的发布码是由发布系统生成的为每一个成功发布的应用唯一生成的授权发布标识;可信安装步骤,在该步骤中,由移动终端的认证系统采集下载完成的移动应用的预授权码、特征信息和发布码,按照与发布系统相同的计算方法生成安全增强认证码,将移动终端认证系统生成的安全增强认证码与发布系统中生成的安全增强认证码进行一致性验证,若验证通过,则该移动应用可进行安装,否则删除或阻止移动应用的安装;以及,可信启动步骤,在该步骤中,移动应用在启动时,由移动终端的认证系统验证该移动应用的预授权码与发布系统中生成的预授权码进行一致性验证,若验证通过,则该移动应用可进行启动。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京成众志科技有限公司,未经北京成众志科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510030781.3/,转载请声明来源钻瓜专利网。
