CN104426894A - 一种终端应用的注册方法、业务平台设备及终端 - Google Patents

一种终端应用的注册方法、业务平台设备及终端 Download PDF

Info

Publication number
CN104426894A
CN104426894A CN201310407256.XA CN201310407256A CN104426894A CN 104426894 A CN104426894 A CN 104426894A CN 201310407256 A CN201310407256 A CN 201310407256A CN 104426894 A CN104426894 A CN 104426894A
Authority
CN
China
Prior art keywords
terminal applies
app
business platform
check
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310407256.XA
Other languages
English (en)
Other versions
CN104426894B (zh
Inventor
蔡准
孙悦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201310407256.XA priority Critical patent/CN104426894B/zh
Publication of CN104426894A publication Critical patent/CN104426894A/zh
Application granted granted Critical
Publication of CN104426894B publication Critical patent/CN104426894B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种终端应用的注册方法、业务平台设备及终端,具体内容为:根据不同终端应用对业务平台的安全性威胁的大小分别设置不同的控制策略,可对终端应用注册到业务平台进行控制。

Description

一种终端应用的注册方法、业务平台设备及终端
技术领域
本发明涉及通信技术领域,尤其涉及一种终端应用的注册方法、业务平台设备及终端。
背景技术
随着终端智能化程度的加深,能够在终端上运行的终端应用的类型越来越丰富。例如,终端用户可利用支付类型的终端应用实现网上购物、利用定位类型的终端应用查找交通路线、利用通讯类型的终端应用实现即时通信、利用文本阅读类型的终端应用实现在线阅读等。
随着终端应用类型的不断增多,其安全问题也越来越突出。为了达到盗取资金、窃取信息等目的,目前已有不法分子将恶意代码附着在合法终端应用上,采取破解、更新终端应用的方式发布。终端用户在不知情的状态下,如果安装了含有恶意代码的终端应用,将可能导致其资金、话费、流量、个人信息等丢失。
为了保证为终端提供业务数据的业务平台的安全性,现有技术采用的技术手段是:当开发者开发出终端应用并将该终端应用上线到应用商城时,由应用商城的上线审核服务器在确认该终端应用的安全性后,生成与该终端应用当前的内容相对应的完整性校验信息,当终端用户下载该终端应用时,该终端应用的完整性校验信息与该终端应用一起被下载保存至终端内。后续如果安装有该终端应用的终端需要利用该终端应用对业务平台进行业务访问,则该终端应用只有在根据终端所保存的完整性校验信息被验证出该终端应用通过本地校验(该终端应用通过本地校验一般表示其内容未被恶意代码篡改,反之则表示其内容有可能被恶意代码篡改)时,才能够成功实现注册到业务平台从而被允许访问业务平台提供的业务数据,由此防止附着有恶意代码的终端应用访问业务平台提供的业务数据、盗取用户信息。
虽然上述技术手段能从一定程度上防止附着有恶意代码的终端应用访问业务平台,然而,该技术手段也存在一定的缺陷。具体而言,当终端应用版本发生升级(如从1.0的旧版本升级至2.0的新版本),其相对应的完整性校验信息也发生了改变,此时开发者需将版本升级后的终端应用在应用商城再次上线,再由应用商城的上线审核服务器生成对应于新版本的终端应用的完整性校验信息,并下发给下载了旧版本的终端应用的终端以及在新版本的终端应用上线后对其进行下载的终端。可见,上述过程存在着冗长、繁琐的缺陷。
针对上述问题,有现有技术提出开发者在升级终端应用后不立即将版本升级后的终端应用在应用商城上线,而是直接通过开发者门户将版本升级后的终端应用上传至应用服务器,终端可从应用服务器下载终端应用的升级资源。然而,由于终端从应用服务器下载终端应用的升级资源中没有版本升级后的终端应用的完整性校验信息,因此采用该方案可能会导致:终端利用自身存储的与旧版本的终端应用相对应的完整性校验信息无法实现对版本升级后的终端应用的本地校验,从而无法成功实现版本升级后的该终端应用在业务平台的注册。
可见,为了保证业务平台的安全性,现有技术中以终端应用是否通过本地校验作为终端应用是否具备注册权限的唯一标准,会使得版本升级后的任何终端应用都无法注册到业务平台。这也就导致对业务平台的安全性威胁较小的终端应用(比如一些难以被恶意代码篡改的终端应用)所在的终端无法获得业务数据,从而只能再次从应用商城重新下载相应的完整性校验信息,因此会大大增加信令开销。
发明内容
本发明实施例提供了一种终端应用的注册方法、业务平台设备及终端,用以在保证业务平台安全性的前提下,允许对业务平台的安全性威胁较小的终端应用注册到业务平台。
一种终端应用的注册方法,所述方法包括:
业务平台接收终端发送的终端应用的注册请求;其中,所述注册请求中至少包含所述终端应用的标识号APP ID、所述终端应用的版本号APPVer以及所述终端应用的本地校验结果;从不同APP ID与各控制策略的预设对应关系中,确定与所述注册请求中包含的APP ID对应的控制策略;在根据确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用未通过本地校验时,根据确定出的控制策略指示所述终端执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给所述业务平台;接收所述终端发送的所述第一校验信息码,判断所述第一校验信息码和第二校验信息码是否一致,并在判断出所述第一校验信息码和所述第二校验信息码一致时,将所述终端应用注册到所述业务平台;其中,所述第二校验信息码是所述业务平台根据所述校验信息码生成算法和所述业务平台存储的具备所述注册请求中包含的APP ID以及所述APPVer的终端应用的应用文件的所述指定位置中的内容生成的。
采用上述方案,可根据发起注册请求的终端应用的APP ID从不同APP ID与各控制策略的预设对应关系中,确定出与该终端应用的APP ID对应的控制策略。如果发起注册请求的终端应用的本地校验结果为该终端应用未通过本地校验,而该终端应用对业务平台的安全性威胁不大,则本发明方案中可通过判断终端侧的该终端应用的内容与平台侧同一终端应用的内容是否一致来确定是否将终端应用注册到业务平台,由此可实现在保证业务平台安全性的前提下,允许对业务平台的安全性威胁不大的终端应用在终端侧的终端应用的内容与平台侧同一终端应用的内容一致时注册到业务平台。
所述方法还包括:在根据确定出的控制策略判断出忽略所述本地校验结果时,将所述终端应用注册到所述业务平台。
所述方法还包括:在根据确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用通过本地校验时,根据确定出的控制策略将所述终端应用注册到所述业务平台。
具体地,所述预设对应关系中包括:对业务平台的安全性威胁最小的第一APP ID集合中的APP ID、对业务平台的安全性威胁次大的第二APP ID集合中的APP ID和对业务平台的安全性威胁最大的第三APP ID集合中的APP ID;则所述预设对应关系中与所述对业务平台的安全性威胁最小的第一APP ID集合中的APP ID相对应的控制策略包括:忽略所述对业务平台的安全性威胁最小的第一APP ID集合中的APP ID所表示的终端应用的本地校验结果;所述预设对应关系中与所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID相对应的控制策略包括:不忽略所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID所表示的终端应用的本地校验结果,且在所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID所表示的终端应用的本地校验结果为未通过本地校验时,指示所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID所表示的终端应用的所在的终端执行:根据所述校验信息码生成算法和所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID所表示的终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给所述业务平台;所述预设对应关系中与所述对业务平台的安全性威胁最大的第三APP ID集合中的APP ID相对应的控制策略包括:不忽略所述对业务平台的安全性威胁最大的第三APP ID集合中的APP ID所表示的终端应用的本地校验结果,且在所述对业务平台的安全性威胁最大的第三APPID集合中的APP ID所表示的终端应用的本地校验结果为通过本地校验时,将所述对业务平台的安全性威胁最大的第三APP ID集合中的APP ID所表示的终端应用注册到所述业务平台。
可选地,所述本地校验结果为所述终端应用未通过本地校验时,根据确定出的控制策略指示所述终端执行:根据所述校验信息码生成算法和所述终端应用的应用文件的所述指定位置中的内容,生成第一校验信息码并发送给所述业务平台,具体包括:所述本地校验结果为所述终端应用未通过本地校验时,根据预先规定的具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer,判断所述注册请求中包含的APPVer是否为具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer;在判断结果为所述注册请求中包含的APPVer不是具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer时,根据确定出的控制策略指示所述终端执行:根据所述校验信息码生成算法和所述终端存储的对应于所述注册请求中包含的APPVer的终端应用的应用文件的所述指定位置中的内容,生成第一校验信息码并发送给所述业务平台。
如此,即可确保终端侧的终端应用的版本不会太旧。
一种终端应用的注册方法,所述方法包括:终端向业务平台发送包含终端应用的本地校验结果的注册请求;根据所述业务平台的指示执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成校验信息码并发送给所述业务平台。
具体地,所述本地校验结果通过以下方式获得:所述终端根据所述终端应用的应用文件和预先规定的完整性校验指纹算法,生成第一完整性校验指纹;将保存的对应于所述终端应用的标识号APP ID的第二完整性校验指纹与所述第一完整性校验指纹进行比对;若所述第一完整性校验指纹与所述第二完整性校验指纹一致,则确定所述终端应用的本地校验结果为所述终端应用通过本地校验;若所述第一完整性校验指纹与所述第二完整性校验指纹不一致,则确定所述终端应用的本地校验结果为所述终端应用未通过本地校验。
一种业务平台设备,所述业务平台设备包括第一接收模块、控制策略确定模块、指示模块、第二接收模块、校验信息码生成模块、判断模块和第一响应模块,其中:第一接收模块,用于接收终端发送的终端应用的注册请求;其中,所述注册请求中至少包含所述终端应用的标识号APP ID、所述终端应用的版本号APPVer以及所述终端应用的本地校验结果;控制策略确定模块,用于从不同APP ID与各控制策略的预设对应关系中,确定与所述注册请求中包含的APP ID对应的控制策略;指示模块,用于在根据控制策略确定模块确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用未通过本地校验时,根据确定出的控制策略指示所述终端执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给第二接收模块;第二接收模块,用于接收所述终端发送的所述第一校验信息码;校验信息码生成模块,用于根据所述校验信息码生成算法和所述业务平台设备存储的具备所述注册请求中包含的APP ID以及所述APPVer的终端应用的应用文件的所述指定位置中的内容生成第二校验信息码;判断模块,用于判断所述第一校验信息码和第二校验信息码是否一致;第一响应模块,用于在判断模块判断出所述第一校验信息码和所述第二校验信息码一致时,将所述终端应用注册到所述业务平台设备。
所述业务平台设备还包括:第二响应模块,用于在根据控制策略确定模块确定出的控制策略判断出忽略所述本地校验结果时,将所述终端应用注册到所述业务平台设备。
所述业务平台设备还包括:第三响应模块,用于在根据控制策略确定模块确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用通过本地校验时,根据确定出的控制策略将所述终端应用注册到所述业务平台设备。
所述指示模块,具体用于在根据控制策略确定模块确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用未通过本地校验时,根据预先规定的具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer,判断所述注册请求中包含的APPVer是否为具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer;在判断结果为所述注册请求中包含的APPVer不是具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer时,根据确定出的控制策略指示所述终端执行:根据所述校验信息码生成算法和所述终端存储的对应于所述注册请求中包含的APPVer的终端应用的应用文件的所述指定位置中的内容,生成第一校验信息码并发送给所述第二接收模块。
如此,即可确保终端侧的终端应用的版本不会太旧。
一种终端,所述终端包括:发送模块,用于向业务平台发送包含终端应用的本地校验结果的注册请求;执行模块,用于根据所述业务平台的指示执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成校验信息码并发送给所述业务平台。
所述终端还包括:完整性校验指纹生成模块,用于根据所述终端应用的应用文件和预先规定的完整性校验指纹算法,生成第一完整性校验指纹;本地校验结果确定模块,用于将保存的对应于所述终端应用的标识号APP ID的第二完整性校验指纹与所述第一完整性校验指纹进行比对;若所述第一完整性校验指纹与所述第二完整性校验指纹一致,则确定所述终端应用的本地校验结果为所述终端应用通过本地校验;若所述第一完整性校验指纹与所述第二完整性校验指纹不一致,则确定所述终端应用的本地校验结果为所述终端应用未通过本地校验。
附图说明
图1为本发明实施例一中的方法步骤示意图;
图2为本发明实施例二中的方法步骤示意图;
图3为本发明实施例三中的设备结构示意图;
图4为本发明实施例四中的设备结构示意图。
具体实施方式
本发明实施例的方案根据不同终端应用对业务平台的安全性威胁的大小分别设置不同的控制策略,可对终端应用注册到业务平台进行控制。
需要说明的是,本发明实施例的方案中终端应用的完整性校验信息是开发者将开发出的终端应用上传至应用商场(例如APP Store)后,由应用商场的上线审核服务器生成的,终端应用的完整性校验信息的具体生成过程将在后文进行详细描述。终端从应用商场下载终端应用时,会同时下载该终端应用的完整性校验信息,并与该终端应用对应保存。如果版本升级后的终端应用在应用商场再次上线,应用商场的上线审核服务器会再次生成版本升级后的终端应用的完整性校验信息,如果终端从应用商场下载版本升级后的终端应用,则版本升级后的终端应用的完整性校验信息将替换终端中版本未升级的终端应用的完整性校验信息。
由于终端应用的上线过程较为冗长、繁琐,本发明实施例的方案中开发者在升级终端应用后并不立即将版本升级后的终端应用在应用商场再次上线,而是直接通过开发者门户将版本升级后的终端应用上传至应用服务器,终端可从应用服务器下载终端应用的升级资源,而终端从应用服务器下载终端应用的升级资源中没有该终端应用的完整性校验信息。同时,本发明实施例的方案中开发者在升级终端应用后,将版本升级后的终端应用在业务平台上传备案,业务平台存储的版本升级后的终端应用中也没有该终端应用的完整性校验信息。
下面结合说明书附图对本发明实施例的方案作进一步说明,但本发明并不限于以下实施例。
实施例一:
如图1所示,为本发明实施例一中终端应用的注册方法的步骤示意图,所述方法主要包括以下步骤:
步骤101:业务平台接收终端发送的终端应用的注册请求。
本步骤101中,终端发送的终端应用的注册请求中至少包含该终端应用的标识号APP ID、终端应用的版本号APPVer以及该终端应用的本地校验结果。其中,APP ID与终端应用一一对应,例如,可设定支付宝终端应用的APP ID为1、微信终端应用的APP ID为2、百度地图终端应用的APP ID为3等。需要说明的是,本发明实施例的方案中终端应用的APP ID不随版本号的改变而改变,例如,即使支付宝终端应用的版本号发生了变化,其APP ID仍为1。
可选地,上述注册请求中还可包含时间戳、该终端的设备型号以及该终端的操作系统版本号(如Andriod版本号)等用于唯一标识该终端的信息。
为了保证数据传输的安全性,本发明实施例的方案的终端可根据注册请求中的信息和消息验证码(Message Authentication Code,MAC)算法生成MAC1并发送给业务平台。业务平台在接收到该注册请求后可根据接收到的该注册请求中的信息生成MAC2,并比较MAC1与MAC2是否一致,如果不一致,则表示注册请求中的信息在传输过程中被篡改,可向该终端发送注册请求发送失败的消息,指示该终端重新发送注册请求;如果一致,则表示注册请求中的信息在传输过程中没有被篡改,可对该注册请求进行响应。需要说明的是,本发明实施例的方案均可采用上述方法对传输的数据进行验证,以对数据在传输过程中是否被篡改进行判定,达到丢弃对判定为被篡改的数据等目的。若不考虑需要保证数据传输的安全性,则本发明实施例中也可以不对传输的数据进行验证。
具体地,本发明实施例的方案中的终端应用的本地校验结果可通过以下步骤获得:
步骤一:终端根据终端应用的应用文件和预先规定的完整性校验指纹算法,生成第一完整性校验指纹。其中,预先规定的完整性校验指纹算法可以为密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code,HMAC)算法。
具体地,本步骤一的实现方式可以为:
终端从事先存储的与终端应用的APP ID相对应的二进制文件中提取出随机密钥,根据随机密钥和终端应用的应用文件(如classes.dex文件)按照预先规定的完整性校验指纹算法,生成第一完整性校验指纹。
其中,上述随机密钥可以为终端应用的完整性校验信息中的一部分,其是终端应用在应用商城上线后由应用商城的上线审核服务器生成的。具体地,终端应用的完整性校验信息的生成过程可以为:
首先,上线审核服务器在检测到终端应用上线后生成随机密钥;接着,利用本次生成的随机密钥对该终端应用的应用文件(如通过解压终端应用的apk包得到的classes.dex文件)按照上述预先规定的完整性校验指纹算法生成完整性校验指纹;最后,将生成的完整性校验指纹与随机密钥一同存储在二进制文件中。
当利用上述预先规定的完整性校验指纹算法生成完整性校验指纹的过程中需要利用到随机密钥时,上线审核服务器生成的终端应用的完整性校验指纹与随机密钥可共同视为本发明实施例的方案中终端应用的完整性校验信息;当用上述预先规定的完整性校验指纹算法生成完整性校验指纹的过程中不需要利用到随机密钥时,上线审核服务器生成的终端应用的完整性校验指纹即为本发明实施例的方案中终端应用的完整性校验信息。当终端从应用商场下载终端应用时,与该终端应用相对应的完整性校验信息(存储在二进制文件中)也被下载至终端内。
需要说明的是,本发明实施例方案中的上线审核服务器可对上线的终端应用的应用文件中的java部分(JAVA程序)和native部分(C程序)分别生成完整性校验指纹。与之对应,终端也可对终端应用的应用文件java部分和native部分分别生成完整性校验指纹。
步骤二:终端将保存的对应于该终端应用的标识号APP ID的第二完整性校验指纹与第一完整性校验指纹进行比对。若第一完整性校验指纹与第二完整性校验指纹一致,则确定该终端应用的本地校验结果为该终端应用通过本地校验;若第一完整性校验指纹与第二完整性校验指纹不一致,则确定该终端应用的本地校验结果为该终端应用未通过本地校验。
本步骤二中的第二完整性校验指纹即为终端从应用商场下载终端应用时,由上线审核服务器生成的存储在二进制文件中的完整性校验指纹。如果第一完整性校验指纹与第二完整性校验指纹一致,则表示终端当前的终端应用是从应用商场下载的、未被恶意代码篡改的终端应用;如果第一完整性校验指纹与第二完整性校验指纹不一致,则表示终端当前的终端应用是版本升级后的终端应用或可能被恶意代码篡改的终端应用,其升级资源是从应用服务器下载获得的,该升级资源中没有该终端应用的完整性校验信息。
步骤102:从不同APP ID与各控制策略的预设对应关系中,确定与该注册请求中包含的APP ID对应的控制策略。
本步骤102根据步骤101接收到的注册请求中包含的APP ID,确定与该APP ID对应的控制策略。
可选地,在一种具体的实施方式中,本发明实施例方案中不同APP ID与各控制策略的预设对应关系中可以包括:对业务平台的安全性威胁最小的第一APP ID集合中的APP ID、对业务平台的安全性威胁次大的第二APP ID集合中的APP ID和对业务平台的安全性威胁最大的第三APP ID集合中的APP ID。
本发明实施例方案中APP ID所对应的终端应用对业务平台的安全性威胁的大小可与终端应用的类型相关。例如,终端用户在通过支付类型的终端应用(如支付宝)实现网上购物时,终端应用被篡改可能导致用户的资金流失,因此,该终端应用对业务平台的安全性威胁非常高,可设置与该终端应用相对应的APP ID对业务平台的安全性威胁最大;而终端用户在通过微信等通信类型的终端应用进行网络通信时,终端应用被篡改可能导致用户的个人信息将会被不法分子获取用于非法目的,因此,该终端应用对业务平台的安全性威胁次大,可设置与该终端应用相对应的APP ID对业务平台的安全性威胁次大;而终端用户在通过百度地图等信息查询类型的终端应用进行路线查询时,终端应用被篡改一般对用户的影响较小,因此,该终端应用对业务平台的安全性威胁最小,可设置与该终端应用相对应的APP ID对业务平台的安全性威胁最小。可选地,APP ID所对应的终端应用对业务平台的安全性威胁的大小可与开发者的可信度相关,例如,某一终端应用的开发者是成熟的开发者,其开发的终端应用的可信度较高,则可设置与该终端应用相对应的APP ID对业务平台的安全性威胁最小;某一终端应用的开发者的开发经验较少,其开发的终端应用的可信度一般,则可设置与该终端应用相对应的APP ID对业务平台的安全性威胁次大;某一终端应用的开发者的水平较低,其开发的终端应用的可信度较低,则可设置与该终端应用相对应的APP ID对业务平台的安全性威胁最大。
其中,上述预设对应关系中与对业务平台的安全性威胁最小的第一APP ID集合中的APP ID相对应的控制策略包括:忽略对业务平台的安全性威胁最小的第一APP ID集合中的APP ID所表示的终端应用(以下简称第一类终端应用)的本地校验结果。
上述预设对应关系中与对业务平台的安全性威胁次大的第二APP ID集合中的APP ID相对应的控制策略包括:不忽略对业务平台的安全性威胁次大的第二APP ID集合中的APP ID所表示的终端应用(以下简称第二类终端应用)的本地校验结果,且在第二类终端应用的本地校验结果为第二类终端应用未通过本地校验时,指示第二类终端应用所在的终端执行:根据预先规定的校验信息码生成算法和第二类终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给业务平台。
上述预设对应关系中与对业务平台的安全性威胁最大的第三APP ID集合中的APP ID相对应的控制策略包括:不忽略对业务平台的安全性威胁最大的第三APP ID集合中的APP ID所表示的终端应用(以下简称第三类终端应用)的本地校验结果,且在第三类终端应用的本地校验结果为第三类终端应用通过本地校验时,将第三类终端应用注册到业务平台。
步骤103:根据确定出的控制策略对终端发送的终端应用的注册请求进行响应。
在步骤102根据注册请求中包含的APP ID,确定出与该APP ID对应的控制策略后,本步骤103根据确定出的控制策略对步骤101中终端发送的终端应用的注册请求进行响应,包括三种情况:
情况一:如果本次确定出的控制策略为忽略该终端应用的本地校验结果,则无论该终端应用的本地校验结果为该终端应用通过本地校验还是未通过本地校验,都将该终端应用注册到业务平台,此时,业务平台可向发送该终端应用的注册请求的终端发送一个包含注册成功标识号的注册响应,表示该终端应用成功注册到业务平台,后续终端可通过该终端应用访问业务平台提供的业务数据。可选地,上述注册响应中还可包含终端的设备型号、终端的操作系统版本号以及时间戳等信息。
为了保证数据传输的安全性,本发明实施例的方案的业务平台可根据注册响应中的信息根据MAC算法生成MAC3并发送给终端。终端在接收到该注册响应后可根据该注册响应中的信息生成MAC4,并比较MAC3与MAC4是否一致,如果不一致,则表示注册响应中的信息在传输过程中被篡改,可向该业务平台发送注册响应发送失败的消息,指示该业务平台重新发送注册响应;如果一致,则表示注册响应中的信息在传输过程中没有被篡改,保存注册响应中的注册成功标识号。
情况二:如果本次确定出的控制策略为不忽略该终端应用的本地校验结果,且在该终端应用的本地校验结果为该终端应用未通过本地校验时,指示该终端应用所在的终端执行:根据预先规定的校验信息码生成算法和该终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给业务平台,则本步骤103的具体实现方式可以为:
第一步:业务平台判断该终端应用的本地校验结果是否为该终端应用未通过本地校验,在判断出该终端应用的本地校验结果为该终端应用未通过本地校验时,根据本次确定出的控制策略指示该终端执行:根据预先规定的校验信息码生成算法和该终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给业务平台。
具体地,业务平台可向终端发送远程校验请求,其中,该远程校验请求可包含应用文件的起始位置信息、结束位置信息和时间戳,以及根据起始位置信息、结束位置信息和时间戳生成的MAC5。
终端接收到业务平台发送的远程校验请求后,首先根据远程校验请求中包含的起始位置信息、结束位置信息和时间戳生成MAC6,并比较MAC5与MAC6是否一致,如果不一致,则表示远程校验请求中的信息在传输过程中被篡改,可向该业务平台发送远程校验请求发送失败的消息,指示该业务平台重新发送远程校验请求;如果一致,则表示远程校验请求中的信息在传输过程中没有被篡改,此时,从该终端应用的应用文件中选取出与起始位置信息、结束位置信息相匹配的内容,按照预先规定的校验信息码生成算法(如HMAC算法或MAC算法)生成第一校验信息码HMAC1,并将包含HMAC1的远程校验响应消息应发送给业务平台。可选地,远程校验响应消息中还可包含时间戳、以及根据HMAC1和时间戳生成的MAC7。
可选地,业务平台在判断出该终端应用的本地校验结果为该终端应用未通过本地校验时,可根据预先规定的该终端应用的待升级版本的APPVer,判断注册请求中包含的APPVer是否为该终端应用的待升级版本的APPVer。在判断结果为注册请求中包含的APPVer不是该终端应用的待升级版本的APPVer时,指示该终端执行:根据校验信息码生成算法和该终端存储的对应于注册请求中包含的APPVer的终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给业务平台;反之,则业务平台可向该终端推送包含该终端应用的APP ID的升级提示指令,以提示使用终端的用户对该终端应用进行升级。
例如,假设步骤101中终端发送的是微信终端应用的注册请求,该注册请求中包含微信终端应用的APP ID2、微信终端应用的版本号3.0,而业务平台侧存储有微信终端应用中待升级版本的版本号(如1.0、2.0),则业务平台判断终端中存储的微信终端应用的版本号3.0是否是业务平台存储的微信终端应用中待升级版本的版本号。如果业务平台判断出注册请求中包含的版本号3.0不是业务平台存储的微信终端应用中待升级版本的版本号,则确定终端侧不需要对微信终端应用进行升级,可指示该终端执行:根据校验信息码生成算法和该终端存储的版本号为3.0的微信终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给业务平台。假设步骤101中终端发送的微信终端应用的注册请求中包含的微信终端应用的版本号为2.0,而业务平台判断出该版本号2.0是业务平台存储的微信终端应用中待升级版本的版本号,则可指示该终端对微信终端应用进行升级,等终端对微信终端应用升级至最新版本后,终端可针对升级后的微信终端应用再次发起注册请求。
第二步:接收终端发送的第一校验信息码HMAC1,并从业务平台存储的具备业务请求消息中包含的APP ID和APPVer的终端应用的应用文件中选取出与起始位置信息、结束位置信息相匹配的内容,按照校验信息码生成算法生成第二校验信息码HMAC2。例如,假设步骤101中终端发送的是微信终端应用的注册请求,该注册请求中包含微信终端应用的APP ID2、微信终端应用的版本号3.0,则业务平台从业务平台存储的版本号为3.0的微信终端应用的应用文件中选取出与起始位置信息、结束位置信息相匹配的内容,按照校验信息码生成算法生成第二校验信息码HMAC2。
可选地,业务平台在接收到终端发送的远程校验响应消息后,首先根据远程校验响应消息中包含的HMAC1和时间戳生成MAC8,并比较MAC7与MAC8是否一致,如果不一致,则表示远程校验响应消息中的信息在传输过程中被篡改,可向该终端发送远程校验响应消息发送失败的消息,指示该终端重新发送远程校验响应消息;如果一致,则表示远程校验响应消息中的信息在传输过程中没有被篡改,生成HMAC2。
第三步:判断HMAC1和HMAC2是否一致,并在判断出HMAC1和HMAC2一致时,将该终端应用注册到业务平台。此时,可按照情况一中描述的方式向发送该终端应用的注册请求的终端发送一个包含注册成功标识号的注册响应。
情况三:如果本次确定出的控制策略为不忽略该终端应用的本地校验结果,且在该终端应用的本地校验结果为该终端应用通过本地校验时,将该终端应用注册到业务平台,则本步骤103的具体实现方式可以为:
业务平台判断该终端应用的本地校验结果是否为该终端应用通过本地校验,在判断出该终端应用的本地校验结果为该终端应用通过本地校验时,业务平台根据确定出的控制策略将该终端应用注册到业务平台。此时,可按照情况一中描述的方式向发送该终端应用的注册请求的终端发送一个包含注册成功标识号的注册响应。
实施例二:
如图2所示,为本发明实施例二中终端应用的校验方法的步骤示意图,所述方法主要包括以下步骤:
步骤201:终端向业务平台发送包含终端应用的本地校验结果的注册请求。
具体地,本步骤201中的终端应用的本地校验结果可通过以下步骤获得:
步骤一:终端根据终端应用的应用文件和预先规定的完整性校验指纹算法,生成第一完整性校验指纹。
本步骤一中第一完整性校验指纹的生成方法与实施例一中描述的方式相同,在此不再赘述。
步骤二:终端将保存的对应于该终端应用的标识号APP ID的第二完整性校验指纹与第一完整性校验指纹进行比对。若第一完整性校验指纹与第二完整性校验指纹一致,则确定该终端应用的本地校验结果为该终端应用通过本地校验;若第一完整性校验指纹与第二完整性校验指纹不一致,则确定该终端应用的本地校验结果为该终端应用未通过本地校验。
本步骤二中的第二完整性校验指纹的获得方式与实施例一中描述的方式相同,在此不再赘述。
步骤202:根据业务平台的指示执行:根据预先规定的校验信息码生成算法和该终端应用的应用文件的指定位置中的内容,生成校验信息码并发送给业务平台。
本步骤202中校验信息码的生成方式与实施例一中描述的方式相同,在此不再赘述。
实施例三:
本实施例三是与实施例一属于同一发明构思的业务平台设备,如图3所示,所述业务平台设备主要包括第一接收模块11、控制策略确定模块12、指示模块13、第二接收模块14、校验信息码生成模块15、判断模块16以及第一响应模块17,其中:
第一接收模块11用于接收终端发送的终端应用的注册请求;其中,所述注册请求中至少包含所述终端应用的标识号APP ID、所述终端应用的版本号APPVer以及所述终端应用的本地校验结果。
控制策略确定模块12用于从不同APP ID与各控制策略的预设对应关系中,确定与所述注册请求中包含的APP ID对应的控制策略;其中,所述对应关系中至少包括对业务平台的安全性威胁最小的第一APP ID集合中的APPID,且与所述对业务平台的安全性威胁最小的第一APP ID集合中的APP ID相对应的控制策略包括:忽略所述对业务平台的安全性威胁最小的第一APP ID集合中的APP ID所表示的终端应用的本地校验结果。
指示模块13用于在根据控制策略确定模块12确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用未通过本地校验时,根据确定出的控制策略指示所述终端执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给第二接收模块14。
第二接收模块14用于接收所述终端发送的所述第一校验信息码。
校验信息码生成模块15用于根据所述校验信息码生成算法和所述业务平台设备存储的具备所述注册请求中包含的APP ID以及所述APPVer的终端应用的应用文件的所述指定位置中的内容生成第二校验信息码。
判断模块16用于判断所述第一校验信息码和第二校验信息码是否一致。
第一响应模块17用于在判断模块判断出所述第一校验信息码和所述第二校验信息码一致时,将所述终端应用注册到所述业务平台设备。
所述业务平台设备还包括:第二响应模块18用于在根据控制策略确定模块12确定出的控制策略判断出忽略所述本地校验结果时,将所述终端应用注册到所述业务平台设备。
所述业务平台设备还包括:第三响应模块19用于在根据控制策略确定模块12确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用通过本地校验时,根据确定出的控制策略将所述终端应用注册到所述业务平台设备。
所述指示模块13具体用于在根据控制策略确定模块12确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用未通过本地校验时,根据预先规定的具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer,判断所述注册请求中包含的APPVer是否为具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer;在判断结果为所述注册请求中包含的APPVer不是具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer时,根据确定出的控制策略指示所述终端执行:根据所述校验信息码生成算法和所述终端存储的对应于所述注册请求中包含的APPVer的终端应用的应用文件的所述指定位置中的内容,生成第一校验信息码并发送给所述第二接收模块14。
需要说明的是,本发明实施例三中对业务平台设备的各组成部分的描述是对各组成部分主要功能的描述,本发明实施例三中各组成部分也具备实现实施例一中所描述的方法步骤的功能,同时,本发明实施例三中的业务平台设备还具有执行实施例一各步骤的逻辑模块。
实施例四:
本实施例四是与实施例二属于同一发明构思的终端,如图4所示,所述终端主要包括发送模块21和执行模块22,其中:
发送模块21用于向业务平台发送包含终端应用的本地校验结果的注册请求。
执行模块22用于根据所述业务平台的指示执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成校验信息码并发送给所述业务平台。
所述终端还包括:
完整性校验指纹生成模块23用于根据所述终端应用的应用文件和预先规定的完整性校验指纹算法,生成第一完整性校验指纹。
本地校验结果确定模块24用于将保存的对应于所述终端应用的标识号APP ID的第二完整性校验指纹与所述第一完整性校验指纹进行比对;若所述第一完整性校验指纹与所述第二完整性校验指纹一致,则确定所述终端应用的本地校验结果为所述终端应用通过本地校验;若所述第一完整性校验指纹与所述第二完整性校验指纹不一致,则确定所述终端应用的本地校验结果为所述终端应用未通过本地校验。
需要说明的是,本发明实施例四中对终端的各组成部分的描述是对各组成部分主要功能的描述,本发明实施例四中各组成部分也具备实现实施例二中所描述的方法步骤的功能,同时,本发明实施例四中的终端还具有执行实施例二各步骤的逻辑模块。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (14)

1.一种终端应用的注册方法,其特征在于,所述方法包括:
业务平台接收终端发送的终端应用的注册请求;其中,所述注册请求中至少包含所述终端应用的标识号APP ID、所述终端应用的版本号APPVer以及所述终端应用的本地校验结果;
从不同APP ID与各控制策略的预设对应关系中,确定与所述注册请求中包含的APP ID对应的控制策略;
在根据确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用未通过本地校验时,根据确定出的控制策略指示所述终端执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给所述业务平台;
接收所述终端发送的所述第一校验信息码,判断所述第一校验信息码和第二校验信息码是否一致,并在判断出所述第一校验信息码和所述第二校验信息码一致时,将所述终端应用注册到所述业务平台;
其中,所述第二校验信息码是所述业务平台根据所述校验信息码生成算法和所述业务平台存储的具备所述注册请求中包含的APP ID以及所述APPVer的终端应用的应用文件的所述指定位置中的内容生成的。
2.如权利要求1所述的终端应用的注册方法,其特征在于,所述方法还包括:
在根据确定出的控制策略判断出忽略所述本地校验结果时,将所述终端应用注册到所述业务平台。
3.如权利要求1或2所述的终端应用的注册方法,其特征在于,所述方法还包括:
在根据确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用通过本地校验时,根据确定出的控制策略将所述终端应用注册到所述业务平台。
4.如权利要求3所述的终端应用的注册方法,其特征在于,
所述预设对应关系中包括:对业务平台的安全性威胁最小的第一APP ID集合中的APP ID、对业务平台的安全性威胁次大的第二APP ID集合中的APPID和对业务平台的安全性威胁最大的第三APP ID集合中的APP ID;
所述预设对应关系中与所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID相对应的控制策略包括:不忽略所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID所表示的终端应用的本地校验结果,且在所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID所表示的终端应用的本地校验结果为未通过本地校验时,指示所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID所表示的终端应用的所在的终端执行:根据所述校验信息码生成算法和所述对业务平台的安全性威胁次大的第二APP ID集合中的APP ID所表示的终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给所述业务平台。
5.如权利要求4所述的终端应用的注册方法,其特征在于,
所述预设对应关系中与所述对业务平台的安全性威胁最小的第一APP ID集合中的APP ID相对应的控制策略包括:忽略所述对业务平台的安全性威胁最小的第一APP ID集合中的APP ID所表示的终端应用的本地校验结果;
所述预设对应关系中与所述对业务平台的安全性威胁最大的第三APP ID集合中的APP ID相对应的控制策略包括:不忽略所述对业务平台的安全性威胁最大的第三APP ID集合中的APP ID所表示的终端应用的本地校验结果,且在所述对业务平台的安全性威胁最大的第三APP ID集合中的APP ID所表示的终端应用的本地校验结果为通过本地校验时,将所述对业务平台的安全性威胁最大的第三APP ID集合中的APP ID所表示的终端应用注册到所述业务平台。
6.如权利要求1所述的终端应用的注册方法,其特征在于,所述本地校验结果为所述终端应用未通过本地校验时,根据确定出的控制策略指示所述终端执行:根据所述校验信息码生成算法和所述终端应用的应用文件的所述指定位置中的内容,生成第一校验信息码并发送给所述业务平台,具体包括:
所述本地校验结果为所述终端应用未通过本地校验时,根据预先规定的具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer,判断所述注册请求中包含的APPVer是否为具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer;
在判断结果为所述注册请求中包含的APPVer不是具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer时,根据确定出的控制策略指示所述终端执行:根据所述校验信息码生成算法和所述终端存储的对应于所述注册请求中包含的APPVer的终端应用的应用文件的所述指定位置中的内容,生成第一校验信息码并发送给所述业务平台。
7.一种终端应用的注册方法,其特征在于,所述方法包括:
终端向业务平台发送包含终端应用的本地校验结果的注册请求;
根据所述业务平台的指示执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成校验信息码并发送给所述业务平台。
8.如权利要求7所述的终端应用的注册方法,其特征在于,所述本地校验结果通过以下方式获得:
所述终端根据所述终端应用的应用文件和预先规定的完整性校验指纹算法,生成第一完整性校验指纹;
将保存的对应于所述终端应用的标识号APP ID的第二完整性校验指纹与所述第一完整性校验指纹进行比对;
若所述第一完整性校验指纹与所述第二完整性校验指纹一致,则确定所述终端应用的本地校验结果为所述终端应用通过本地校验;若所述第一完整性校验指纹与所述第二完整性校验指纹不一致,则确定所述终端应用的本地校验结果为所述终端应用未通过本地校验。
9.一种业务平台设备,其特征在于,所述业务平台设备包括第一接收模块、控制策略确定模块、指示模块、第二接收模块、校验信息码生成模块、判断模块和第一响应模块,其中:
第一接收模块,用于接收终端发送的终端应用的注册请求;其中,所述注册请求中至少包含所述终端应用的标识号APP ID、所述终端应用的版本号APPVer以及所述终端应用的本地校验结果;
控制策略确定模块,用于从不同APP ID与各控制策略的预设对应关系中,确定与所述注册请求中包含的APP ID对应的控制策略;
指示模块,用于在根据控制策略确定模块确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用未通过本地校验时,根据确定出的控制策略指示所述终端执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成第一校验信息码并发送给第二接收模块;
第二接收模块,用于接收所述终端发送的所述第一校验信息码;
校验信息码生成模块,用于根据所述校验信息码生成算法和所述业务平台设备存储的具备所述注册请求中包含的APP ID以及所述APPVer的终端应用的应用文件的所述指定位置中的内容生成第二校验信息码;
判断模块,用于判断所述第一校验信息码和第二校验信息码是否一致;
第一响应模块,用于在判断模块判断出所述第一校验信息码和所述第二校验信息码一致时,将所述终端应用注册到所述业务平台设备。
10.如权利要求9所述的业务平台设备,其特征在于,所述业务平台设备还包括:
第二响应模块,用于在根据控制策略确定模块确定出的控制策略判断出忽略所述本地校验结果时,将所述终端应用注册到所述业务平台设备。
11.如权利要求9或10所述的业务平台设备,其特征在于,所述业务平台设备还包括:
第三响应模块,用于在根据控制策略确定模块确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用通过本地校验时,根据确定出的控制策略将所述终端应用注册到所述业务平台设备。
12.如权利要求9所述的业务平台设备,其特征在于,
所述指示模块,具体用于在根据控制策略确定模块确定出的控制策略判断出不忽略所述本地校验结果,且所述本地校验结果为所述终端应用未通过本地校验时,根据预先规定的具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer,判断所述注册请求中包含的APPVer是否为具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer;在判断结果为所述注册请求中包含的APPVer不是具备所述注册请求中包含的APP ID的终端应用的待升级版本的APPVer时,根据确定出的控制策略指示所述终端执行:根据所述校验信息码生成算法和所述终端存储的对应于所述注册请求中包含的APPVer的终端应用的应用文件的所述指定位置中的内容,生成第一校验信息码并发送给所述第二接收模块。
13.一种终端,其特征在于,所述终端包括:
发送模块,用于向业务平台发送包含终端应用的本地校验结果的注册请求;
执行模块,用于根据所述业务平台的指示执行:根据预先规定的校验信息码生成算法和所述终端应用的应用文件的指定位置中的内容,生成校验信息码并发送给所述业务平台。
14.如权利要求13所述的终端,其特征在于,所述终端还包括:
完整性校验指纹生成模块,用于根据所述终端应用的应用文件和预先规定的完整性校验指纹算法,生成第一完整性校验指纹;
本地校验结果确定模块,用于将保存的对应于所述终端应用的标识号APPID的第二完整性校验指纹与所述第一完整性校验指纹进行比对;若所述第一完整性校验指纹与所述第二完整性校验指纹一致,则确定所述终端应用的本地校验结果为所述终端应用通过本地校验;若所述第一完整性校验指纹与所述第二完整性校验指纹不一致,则确定所述终端应用的本地校验结果为所述终端应用未通过本地校验。
CN201310407256.XA 2013-09-09 2013-09-09 一种终端应用的注册方法、业务平台设备及终端 Active CN104426894B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310407256.XA CN104426894B (zh) 2013-09-09 2013-09-09 一种终端应用的注册方法、业务平台设备及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310407256.XA CN104426894B (zh) 2013-09-09 2013-09-09 一种终端应用的注册方法、业务平台设备及终端

Publications (2)

Publication Number Publication Date
CN104426894A true CN104426894A (zh) 2015-03-18
CN104426894B CN104426894B (zh) 2017-12-22

Family

ID=52974840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310407256.XA Active CN104426894B (zh) 2013-09-09 2013-09-09 一种终端应用的注册方法、业务平台设备及终端

Country Status (1)

Country Link
CN (1) CN104426894B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106897587A (zh) * 2017-02-27 2017-06-27 百度在线网络技术(北京)有限公司 加固应用、加载加固应用的方法和装置
CN109478213A (zh) * 2016-06-29 2019-03-15 维普公司 生物识别可授权设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102265283A (zh) * 2008-10-24 2011-11-30 爱立信电话股份有限公司 用于安全软件平台访问的方法和设备
CN102378170A (zh) * 2010-08-27 2012-03-14 中国移动通信有限公司 一种鉴权及业务调用方法、装置和系统
CN102571693A (zh) * 2010-12-07 2012-07-11 中国移动通信集团公司 能力安全调用方法、装置及系统
US20120205439A1 (en) * 2012-04-24 2012-08-16 Adel Frad Internet community based counterfeit and grey market combating method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102265283A (zh) * 2008-10-24 2011-11-30 爱立信电话股份有限公司 用于安全软件平台访问的方法和设备
CN102378170A (zh) * 2010-08-27 2012-03-14 中国移动通信有限公司 一种鉴权及业务调用方法、装置和系统
CN102571693A (zh) * 2010-12-07 2012-07-11 中国移动通信集团公司 能力安全调用方法、装置及系统
US20120205439A1 (en) * 2012-04-24 2012-08-16 Adel Frad Internet community based counterfeit and grey market combating method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109478213A (zh) * 2016-06-29 2019-03-15 维普公司 生物识别可授权设备
CN106897587A (zh) * 2017-02-27 2017-06-27 百度在线网络技术(北京)有限公司 加固应用、加载加固应用的方法和装置

Also Published As

Publication number Publication date
CN104426894B (zh) 2017-12-22

Similar Documents

Publication Publication Date Title
CN109492378B (zh) 一种基于设备识别码的身份验证方法、服务器及介质
EP2704053B1 (en) Method and system for updating a firmware of a security module
EP3337219B1 (en) Carrier configuration processing method, device and system, and computer storage medium
CN106133739B (zh) 数据到安全元件的非易失性存储器中的加载的安全保护
CN111209558B (zh) 基于区块链的物联网设备身份认证方法以及系统
US8429469B2 (en) Method and apparatus for remotely verifying memory integrity of a device
CN104683409A (zh) 终端间应用共享的方法和终端
NO337222B1 (no) Automatisk deteksjon og utbedring av sårbare filer
CN102340398A (zh) 安全策略设置、确定方法、应用程序执行操作方法及装置
CN104751049A (zh) 一种应用程序安装方法及移动终端
CN103248495A (zh) 一种应用内付费的方法、服务器、客户端和系统
CN107396362B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN104580237A (zh) 一种登录网站的方法以及其服务器、客户端和外设
CN106709281A (zh) 补丁发放和获取方法、装置
KR20160065261A (ko) 앱 위변조 방지시스템 및 그 방법
CN106576239B (zh) 一种安全单元中内容管理的方法及装置
CN104426894A (zh) 一种终端应用的注册方法、业务平台设备及终端
KR101436404B1 (ko) 사용자 인증 장치 및 방법
CN112732676B (zh) 基于区块链的数据迁移方法、装置、设备及存储介质
CN105653932A (zh) 软件升级验证的方法和装置
CN106485139B (zh) 一种应用程序的安全验证方法
CN111953637B (zh) 一种应用服务方法与装置
CN113849802A (zh) 一种设备认证方法、装置、电子设备及存储介质
CN105359453A (zh) 基于匿名服务器的用户设置保护
KR20140106940A (ko) 모바일 단말용 애플리케이션 검증 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant