[发明专利]一种应用程序的安全验证方法有效
| 申请号: | 201610866107.3 | 申请日: | 2016-09-29 |
| 公开(公告)号: | CN106485139B | 公开(公告)日: | 2019-06-04 |
| 发明(设计)人: | 李春娟;姜洪亮;包正堂;陈磊;张洪鑫 | 申请(专利权)人: | 商客通尚景科技(上海)股份有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 胡志强 |
| 地址: | 200233 上海市嘉定*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种应用程序的安全验证方法,该方法通过用户设备内置的安全服务器地址,对用户设备下载的应用程序进行安全验证,验证过程包括安全验证地址验证、病毒特征码验证和人工验证,三层验证过程极大地增强了安全验证的可靠性,并且用户设备资源耗费很低,实现了在低资源消耗条件下的高安全性。 | ||
| 搜索关键词: | 一种 应用程序 安全 验证 方法 | ||
【主权项】:
1.一种应用程序的安全验证方法,其特征在于,该方法包括如下步骤:(1)用户设备从网络上下载应用程序包;(2)用户设备检查所述应用程序包,确认其是否包括安全验证地址;如果包括安全验证地址,则转到步骤3,否则转到步骤8;(3)用户设备计算该应用程序包的哈希值,并从所述应用程序包中取出所有的安全验证地址;(4)用户设备从其只读存储器中取出安全服务器的网络地址,将步骤3获取的哈希值和安全验证地址发送给该安全服务器;(5)安全服务器检查收到的哈希值,确认其是否在安全服务器的危险程序库中,如果在危险程序库中,则通知用户设备该应用程序包安全验证不通过,方法结束;否则继续确认其是否在可信程序库中,如果在可信程序库中,则安全服务器通知用户设备该应用程序包通过安全验证,方法结束;否则继续下列步骤;(6)安全服务器筛查收到的每一个安全验证地址,确认其是否在安全服务器的可信地址库中;如果在,则将其放置在筛查结果中;(7)如果筛查结果为空,则转到步骤8,否则安全服务器将所述哈希值发送给筛查结果中的所有安全验证地址,如果其中有一个安全验证地址返回验证通过结果,则安全服务器通知用户设备该应用程序包通过安全验证,同时将该哈希值存储在可信程序库中,方法结束;如果没有一个安全验证地址返回验证通过结果,则继续下列步骤;(8)安全服务器向用户设备发送请求,要求用户设备计算所述应用程序包的特征码,用户设备将计算得到的特征码和该应用程序包的下载地址一起发送给所述安全服务器;(9)安全服务器将收到的特征码与病毒特征码数据库进行比对,如果比对命中,则通知用户设备该应用程序包安全验证不通过,并将其哈希值存储于危险程序库中,方法结束;否则安全服务器通知用户设备安全验证通过;(10)安全服务器根据步骤8中收到的下载地址,下载该应用程序包,并对该应用程序包进行人工验证;(11)如果人工验证通过,则安全服务器将该哈希值存入可信程序库;如果人工验证不通过,则安全服务器将该哈希值存入危险程序库,并通知用户设备该应用程序包人工验证不通过。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于商客通尚景科技(上海)股份有限公司,未经商客通尚景科技(上海)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610866107.3/,转载请声明来源钻瓜专利网。
