CN104657634A - 盗版应用的识别方法和装置 - Google Patents
盗版应用的识别方法和装置 Download PDFInfo
- Publication number
- CN104657634A CN104657634A CN201510092147.2A CN201510092147A CN104657634A CN 104657634 A CN104657634 A CN 104657634A CN 201510092147 A CN201510092147 A CN 201510092147A CN 104657634 A CN104657634 A CN 104657634A
- Authority
- CN
- China
- Prior art keywords
- certificate
- application
- version information
- legal
- detected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000009434 installation Methods 0.000 claims abstract description 76
- 239000012141 concentrate Substances 0.000 claims description 28
- 238000001514 detection method Methods 0.000 abstract description 9
- 230000008569 process Effects 0.000 description 25
- 238000005516 engineering process Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 10
- 238000012856 packing Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000008034 disappearance Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种盗版应用的识别方法和装置。所述方法包括:获取待检测应用安装包的证书;将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。本发明无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
Description
技术领域
本发明实施例涉及数据处理技术,尤其涉及一种盗版应用的识别方法和装置。
背景技术
随着计算机技术以及通信技术的不断发展,越来越多的人通过各种智能终端设备下载各类应用程序(APP,也可简称应用),以满足日常的工作、生活和学习需求。但是,随之产生的盗版应用(也称山寨应用)使人们不胜其烦。所述盗版应用,是指开发者通过破解正版应用并在其内部植入广告或者恶意代码的方式生成的应用。如果用户不慎安装了盗版应用,小则只是推送垃圾信息、广告等,大则会窃取用户密码、网银等重要的个人信息,给用户带来极大危害。因此,如何准确有效的识别出一个应用是否为盗版应用是目前一个重要的研究方向。
现有的盗版应用的识别主要包括两种方式:一是正版库比对,二是水印检测。其中,正版库比对的方式需要建立一个存储有正版数据的正版应用库,当检测一个应用是否为盗版应用时,需将该应用的相关数据与正版应用库中的数据进行比对。这种方式的主要缺点在于:仅能对正版应用库中收录的应用进行盗版应用检测,覆盖面比较小且需要定期更新正版应用库;
水印检测的方式的主要原理是:盗版应用需要通过apktool(安卓安装包工具)等逆向工具进行二次打包,因此可以通过检测apktool工具打包的水印信息来判断识别出盗版应用。但是由于目前市面上所有的加固保护技术都需要使用apktool打包,这就导致了这种检测方式会存在较大的误报率。
发明内容
有鉴于此,本发明实施例提供一种盗版应用的识别方法和装置,以优化现有的盗版应用的识别技术,满足人们日益增长的个性化、准确化的盗版应用识别需求。
在第一方面,本发明实施例提供了一种盗版应用的识别方法,包括:
获取待检测应用安装包的证书;
将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
在第二方面,本发明实施例提供了一种盗版应用的识别装置,包括:
待检测证书获取模块,用于获取待检测应用安装包的证书;
盗版识别模块,用于将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
本发明实施例基于正版应用具有完善的版本发布管理流程这一基础,通过利用基于版本信息预先确定的正版证书,实现了对待检测应用安装包的盗版识别,无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出正版证书,解决了现有的正版识别技术识别覆盖面小,误判率高等技术问题,优化了现有的正版应用识别技术,满足人们日益增长的个性化、准确化的正版应用的识别需求。
附图说明
图1是本发明第一实施例的一种盗版应用的识别方法的流程图;
图2是本发明第二实施例的一种盗版应用的识别方法的流程图;
图3是本发明第三实施例的一种盗版应用的识别方法的流程图;
图4是本发明第三实施例的一种正版证书的获取过程图;
图5是本发明第四实施例的一种盗版应用的识别方法的流程图;
图6是本发明第四实施例的一种正版证书的获取过程图;
图7是本发明第四实施例的另一种正版证书的获取过程图;
图8是本发明第五实施例的一种盗版应用的识别装置的结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
第一实施例
图1为本发明第一实施例提供的盗版应用的识别方法的流程图,本实施例的方法可以由盗版应用的识别装置来执行,该装置可通过硬件和/或软件的方式实现,并一般可以集成于用于提供盗版应用识别服务的应用端中。其中,所述应用端可以为服务器也可以为客户端。举例而言,所述应用端可以为应用商店或者下载助手类软件的服务器,该服务器在将应用程序在公共平台上发布之前,首先对应用程序进行盗版识别;所述应用端也可以为手机卫士类软件的客户端,该客户端在检测到有待安装的新应用程序时,首先对该新应用程序进行盗版识别。
本实施例的方法具体包括:
110、获取待检测应用安装包的证书。
在本实施例中,所述待检测应用安装包具体是指需要进行盗版应用识别的应用程序的安装包。例如,由应用程序开发者上传至应用商店等应用程序发布平台的应用安装包,或者移动终端客户端通过各种渠道下载至移动终端后待安装的应用安装包等,对此并不进行限制。
其中,待检测应用安装包的证书是指应用程序开发者在生成一个应用安装包时,所加入的一段用于表明该应用安装包身份的数字序列,一般来说,主要通过证书来识别一个应用安装包是否为盗版。也即,在预先存储有与应用安装包对应的正版证书后,只要将一个待检测应用安装包的证书与正版证书进行比对,即可确定该待检测应用安装包是否为盗版应用。
120、将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
发明人通过研究分析发现,正版应用应该具有完善的版本发布流程,而盗版应用一般是对正版应用中的一个或者几个特定版本进行山寨化二次打包,其版本会具有较大的缺失。
基于上述原理基础,在本实施例中,通过将所述待检测应用安装包的证书与正版证书进行比对,以实现对所述待检测应用安装包进行盗版识别。其中,该正版证书是基于版本信息预先确定的、与所述待检测应用安装包对应的正版证书。
本发明实施例基于正版应用具有完善的版本发布管理流程这一基础,通过利用基于版本信息预先确定的正版证书,实现了对待检测应用安装包的盗版识别,无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版应用识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
第二实施例
图2是本发明第二实施例的一种盗版应用的识别方法的流程图。本实施例以上述实施例为基础进行优化,在本实施例中,还优选包括:根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息;如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书。
相应的,本实施例的方法具体包括:
210、根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息。
在本实施例中,应用标识是指可以用来识别不同应用安装包的标识信息,例如,应用程序包名(应用程序安装包的名称)、应用程序图标或者应用程序名称等。
在本实施例中,应用样本库中存储有与网络中各已发布应用安装包对应的发布信息。具体的,可以以网络爬虫在线抓取的方式,获取与各已发布应用安装包对应的发布信息并对应存储于应用样本库中。当然,抓取到的发布信息可能是正版应用的发布信息,也可能是盗版应用的发布信息,在存储于应用样本库之前并不需要进行预先识别。
其中,所述发布信息中具体包括:与已发布应用安装包对应的至少一个应用标识、证书以及版本信息。
一般来说,随着时间的推移,一款应用也会适时的更新为不同的版本,相应的,版本信息主要包括有应用安装包的版本号(例如,v1.0或者v2.0等)以及版本发布时间等,此外,不同版本的同一款应用一般使用同样的证书。
在本实施例中,如果已知应用标识,可以通过查询应用样本库,获取与该应用标识对应的全部证书(包括正版证书和盗版证书),进而可以获取与各个证书分别对应的全部版本信息。其中,将证书以及与证书对应的至少一个版本信息作为一个证书版本信息集。
举例而言,通过查询应用样本库,与应用标识“XX卫士”对应的证书包括:证书1、证书2;与证书1对应的版本信息包括:v1.0、v2.0、v3.0和v4.0;与证书2对应的版本信息包括:v1.0和v3.0;因此,可以获取与应用标识“XX卫士”对应的两个证书版本信息集:{证书1,v1.0、v2.0、v3.0、v4.0}以及{证书2,v1.0、v3.0}。
220、如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书。
在本实施例中,通过分析各个证书版本信息集中包括的版本信息,以识别所述证书版本信息集中包括的正版证书。
优选的,可以设定从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书;或者将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集中的证书识别为正版证书;或者将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集中的证书作为待选证书版本信息集;从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书等,对此并不进行限制。
230、获取待检测应用安装包的证书。
240、将所述待检测应用安装包的证书与所述正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
在本实施例中,使用待检测应用安装包的证书与识别出的正版证书进行比对,如果两者相符合,则确定待检测应用安装包为正版应用;否则,确定待检测应用安装包为盗版应用。
在本发明的一个实施例中,在步骤210之前,可以先获取待检测应用安装包的应用标识。
本发明实施例基于正版应用具有完善的版本发布管理流程这一基础,通过分析与同一证书对应的各版本信息的特性,确定出正版证书以进行盗版识别的技术手段,无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版应用识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
第三实施例
图3是本发明第三实施例的一种盗版应用的识别方法的流程图。本实施例以上述实施例为基础进行优化,在本实施例中,如果证书版本信息集中的版本信息满足设定条件,则识别所述证书版本信息集中包括的证书为正版证书优化为:从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
相应的,本实施例的方法具体包括:
310、根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息。
在本实施例中,所述应用标识具体可以包括:应用程序包名、应用程序图标或者应用程序名称。
其中,由于证书是在生成应用安装包的同时加入的,一般来说,每个应用程序的包名均可对应一个唯一证书,而应用程序图标或者应用程序名称与证书并没有完全的一一对应关系(同一应用程序名称或者应用程序图标可能会对应不同的应用程序包名),直接使用应用程序图标或者应用程序名称作为应用程序标识会使得最终结果具有一定的误判率,在本实施例中,将所述应用程序标识优选为应用程序包名。
330、从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
在本实施例中,考虑到盗版应用包括的版本有缺失,因此与一个盗版证书对应的版本信息数目应该小于与一个正版证书对应的版本信息数目。因此,如果与应用标识对应的证书版本信息集包括至少两个,可以从该至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
其中,在图4中示出了一种将应用程序包名作为应用标识后,正版证书的获取过程图。如图4所示,根据应用程序包名,可以获取n个证书版本信息集,且每个证书版本信息集中均具有证书以及与证书对应的一定数目的版本信息,将其中包括版本信息数目最多的证书版本信息集中的证书识别为正版证书,即图4中的证书1。
330、获取待检测应用安装包的证书。
340、将所述待检测应用安装包的证书与所述正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
在本发明的一个实施例中,在步骤310之前,可以先获取待检测应用安装包的应用标识。
本实施例的方法,通过将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书的方式,无需预先存储正版证书,即可识别出正版证书以进行盗版应用识别,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
第四实施例
图5是本发明第四实施例的一种盗版应用的识别方法的流程图。本实施例以上述实施例为基础进行优化,在本实施例中,优选的,如果证书版本信息集中的版本信息满足设定条件,则识别所述证书版本信息集中包括的证书为正版证书优化为:获取证书版本信息集中版本信息的版本号和版本发布时间;将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集;从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书;
同时,将根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集优化为:获取待检测应用安装包的应用程序包名;如果所述应用样本库中存在所述应用程序包名,则获取对应的证书版本信息集;
以及,如果所述应用样本库中不存在所述应用程序包名,则根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集。
相应的,本实施例的方法具体包括:
510、获取待检测应用安装包的应用程序包名。
在本实施例中,优选将应用程序包名作为应用标识,以查找对应的正版证书。
520、判断所述应用样本库中是否存在所述应用程序包名:若是,执行530;否则,执行540。
在本实施例中,如果应用样本库中存在该应用程序包名,则直接获取与该应用程序包名对应的证书版本信息集;如果应用样本库中不存在该应用程序包名,则获取应用程序图标或者应用程序名称作为新的应用标识,在应用样本库中查找与该新的应用标识对应的替换应用程序包名,并获取对应的证书版本信息集。这种证书版本信息集的获取方法在牺牲了一定准确性的基础上,大大提高了证书的可识别范围。
530、获取对应的证书版本信息集,执行550。
540、根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集,执行550。
550、获取证书版本信息集中版本信息的版本号和版本发布时间。
560、将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集。
一般来说,正版应用的版本号累加与版本时间是成正比关系的,例如,v2.0版本的发布时间应该晚于v1.0的版本发布时间。在本实施例中,首先获取版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集,以去除明显的盗版证书。
570、从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
在本实施例中,为了进一步提高正版证书的识别准确性,在获取待选证书版本信息集后,从中获取包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
其中,在图6和图7中分别示出了通过将应用程序图标以及应用程序名称作为应用标识后,正版证书的获取过程图。如图6所示,将应用程序图标作为新的应用标识后,可以获取与应用程序图标对应的替换应用程序包名(应用程序包名1、…、应用程序包名n);之后,根据替换应用程序包名,可以获取与替换应用程序包名对应的证书版本信息集(与应用程序包名1对应的n个证书版本信息集、…、与应用程序包名n对应的m个证书版本信息集),且每个证书版本信息集中均具有证书以及与证书对应的按照时间顺序排列的一定数目的版本信息;最后,将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集中,包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。图7中所示的正版证书的获取过程与图6相类似,区别仅在于将应用程序名称作为新的应用标识,这里不再赘述。
580、获取待检测应用安装包的证书。
590、将所述待检测应用安装包的证书与所述正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
本实施例的方法,在通过应用程序包名无法获取证书版本信息集时,兼顾使用应用程序图标或者应用程序名称获取证书版本信息集,在牺牲了一定准确性的基础上,大大提高了证书的可识别范围;此外,通过综合正版证书的版本号累加顺序应该与版本发布时间递增顺序相一致以及正版证书对应的版本信息最多这两个特征来识别正版证书,进一步提高了正版证书的识别准确性,进而提高了盗版应用识别的准确性。
第五实施例
在图8中示出了本发明第五实施例的一种盗版应用的识别装置的结构图,如图8所示,所述装置包括:
待检测证书获取模块81,用于获取待检测应用安装包的证书。
盗版识别模块82,用于将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
本发明实施例基于正版应用具有完善的版本发布管理流程这一基础,通过利用基于版本信息预先确定的正版证书,实现了对待检测应用安装包的盗版识别,无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版应用识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
在上述各实施例的基础上,还可以包括:
证书版本信息集获取模块,用于根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息;
正版证书确定模块,用于如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书。
在上述各实施例的基础上,所述正版证书识别模块进一步可以包括:
正版证书识别单元,用于从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
在上述各实施例的基础上,所述正版证书确定模块可以包括:
版本信息获取单元,用于获取证书版本信息集中版本信息的版本号和版本发布时间;
待选版本确定单元,用于将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集;
正版证书识别单元,用于从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
在上述各实施例的基础上,所述应用标识可以为:应用程序包名、应用程序图标或者应用程序名称。
在上述各实施例的基础上,所述证书版本信息集获取模块可以包括:
包名获取单元,用于获取应用程序包名;
第一信息集获取单元,用于如果所述应用样本库中存在所述应用程序包名,则获取对应的证书版本信息集。
在上述各实施例的基础上,所述证书版本信息集获取模块进一步可以包括:
第二信息集获取单元,用于如果所述应用样本库中不存在所述应用程序包名,则根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集。
本发明实施例所提供的盗版应用的识别装置可用于执行本发明任意实施例提供的盗版应用的识别方法,具备相应的功能模块,实现相同的有益效果。
显然,本领域技术人员应该明白,上述的本发明的各模块或各步骤可以通过如上所述的应用端实施。可选地,本发明实施例可以用计算机装置可执行的程序来实现,从而可以将它们存储在存储装置中由处理器来执行,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等;或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种盗版应用的识别方法,其特征在于,包括:
获取待检测应用安装包的证书;
将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
2.根据权利要求1所述的方法,其特征在于,还包括:
根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息;
如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书。
3.根据权利要求2所述的方法,其特征在于,如果证书版本信息集中的版本信息满足设定条件,则识别所述证书版本信息集中包括的证书为正版证书包括:
从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
4.根据权利要求2所述的方法,其特征在于,如果证书版本信息集中的版本信息满足设定条件,则识别所述证书版本信息集中包括的证书为正版证书包括:
获取证书版本信息集中版本信息的版本号和版本发布时间;
将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集;
从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
5.根据权利要求2-4任一所述的方法,其特征在于,所述应用标识为:应用程序包名、应用程序图标或者应用程序名称。
6.根据权利要求2-4任一所述的方法,其特征在于,根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集包括:
获取应用程序包名;
如果所述应用样本库中存在所述应用程序包名,则获取对应的证书版本信息集。
7.根据权利要求6所述的方法,其特征在于,根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集进一步包括:
如果所述应用样本库中不存在所述应用程序包名,则根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集。
8.一种盗版应用的识别装置,其特征在于,包括:
待检测证书获取模块,用于获取待检测应用安装包的证书;
盗版识别模块,用于将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
9.根据权利要求8所述的装置,其特征在于,还包括:
证书版本信息集获取模块,用于根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息;
正版证书确定模块,用于如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书。
10.根据权利要求9所述的装置,其特征在于,所述正版证书确定模块进一步包括:
正版证书识别单元,用于从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
11.根据权利要求9所述的装置,其特征在于,所述正版证书确定模块包括:
版本信息获取单元,用于获取证书版本信息集中版本信息的版本号和版本发布时间;
待选版本确定单元,用于将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集;
正版证书识别单元,用于从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
12.根据权利要求9-11任一所述的装置,其特征在于,所述应用标识为:应用程序包名、应用程序图标或者应用程序名称。
13.根据权利要求9-11任一所述的装置,其特征在于,所述证书版本信息集获取模块包括:
包名获取单元,用于获取应用程序包名;
第一信息集获取单元,用于如果所述应用样本库中存在所述应用程序包名,则获取对应的证书版本信息集。
14.根据权利要求13所述的装置,其特征在于,所述证书版本信息集获取模块进一步包括:
第二信息集获取单元,用于如果所述应用样本库中不存在所述应用程序包名,则根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510092147.2A CN104657634B (zh) | 2015-02-28 | 2015-02-28 | 盗版应用的识别方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510092147.2A CN104657634B (zh) | 2015-02-28 | 2015-02-28 | 盗版应用的识别方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104657634A true CN104657634A (zh) | 2015-05-27 |
CN104657634B CN104657634B (zh) | 2017-11-14 |
Family
ID=53248747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510092147.2A Active CN104657634B (zh) | 2015-02-28 | 2015-02-28 | 盗版应用的识别方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104657634B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105426706A (zh) * | 2015-11-20 | 2016-03-23 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
CN105488361A (zh) * | 2015-11-20 | 2016-04-13 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
CN105913348A (zh) * | 2016-04-12 | 2016-08-31 | 北京奇虎科技有限公司 | 版权登记方法及系统 |
WO2017028729A1 (zh) * | 2015-08-19 | 2017-02-23 | 北京金山安全软件有限公司 | 确定应用程序是否为正版应用程序的方法、装置及电子设备 |
CN107315951A (zh) * | 2016-04-26 | 2017-11-03 | 腾讯科技(深圳)有限公司 | 一种程序安装包反拦截方法及装置 |
CN107341393A (zh) * | 2016-04-29 | 2017-11-10 | 腾讯科技(深圳)有限公司 | 应用程序安装包的检测方法和装置 |
WO2017202214A1 (zh) * | 2016-05-24 | 2017-11-30 | 腾讯科技(深圳)有限公司 | 文件验证方法及装置 |
CN108255695A (zh) * | 2016-12-29 | 2018-07-06 | 武汉安天信息技术有限责任公司 | Apk重打包的检测方法及系统 |
CN108256328A (zh) * | 2017-12-29 | 2018-07-06 | 北京奇虎科技有限公司 | 识别仿冒应用的方法及装置 |
CN108416192A (zh) * | 2018-03-01 | 2018-08-17 | 中国工商银行股份有限公司 | 一种检测假冒企业应用程序的装置及方法 |
CN110096870A (zh) * | 2019-04-12 | 2019-08-06 | 上海瀚银信息技术有限公司 | 一种防止应用程序被二次打包的方法及系统 |
WO2020177116A1 (zh) * | 2019-03-07 | 2020-09-10 | 华为技术有限公司 | 仿冒app识别方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1437375A (zh) * | 2002-02-08 | 2003-08-20 | 泰康亚洲(北京)科技有限公司 | 一种安全移动电子商务平台数字证书的认证方法 |
US20070136574A1 (en) * | 2005-12-09 | 2007-06-14 | Samsung Electronics Co., Ltd. | Apparatus and method for managing plurality of certificates |
CN103778367A (zh) * | 2013-12-30 | 2014-05-07 | 网秦(北京)科技有限公司 | 基于应用证书来检测应用安装包的安全性的方法、终端以及辅助服务器 |
CN104123493A (zh) * | 2014-07-31 | 2014-10-29 | 百度在线网络技术(北京)有限公司 | 应用程序的安全性检测方法和装置 |
-
2015
- 2015-02-28 CN CN201510092147.2A patent/CN104657634B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1437375A (zh) * | 2002-02-08 | 2003-08-20 | 泰康亚洲(北京)科技有限公司 | 一种安全移动电子商务平台数字证书的认证方法 |
US20070136574A1 (en) * | 2005-12-09 | 2007-06-14 | Samsung Electronics Co., Ltd. | Apparatus and method for managing plurality of certificates |
CN103778367A (zh) * | 2013-12-30 | 2014-05-07 | 网秦(北京)科技有限公司 | 基于应用证书来检测应用安装包的安全性的方法、终端以及辅助服务器 |
CN104123493A (zh) * | 2014-07-31 | 2014-10-29 | 百度在线网络技术(北京)有限公司 | 应用程序的安全性检测方法和装置 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017028729A1 (zh) * | 2015-08-19 | 2017-02-23 | 北京金山安全软件有限公司 | 确定应用程序是否为正版应用程序的方法、装置及电子设备 |
CN105488361B (zh) * | 2015-11-20 | 2018-09-25 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
CN105488361A (zh) * | 2015-11-20 | 2016-04-13 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
CN105426706B (zh) * | 2015-11-20 | 2018-06-15 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
CN105426706A (zh) * | 2015-11-20 | 2016-03-23 | 北京奇虎科技有限公司 | 盗版应用检测方法和装置、系统 |
CN105913348A (zh) * | 2016-04-12 | 2016-08-31 | 北京奇虎科技有限公司 | 版权登记方法及系统 |
CN107315951A (zh) * | 2016-04-26 | 2017-11-03 | 腾讯科技(深圳)有限公司 | 一种程序安装包反拦截方法及装置 |
CN107315951B (zh) * | 2016-04-26 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 一种程序安装包反拦截方法及装置 |
CN107341393A (zh) * | 2016-04-29 | 2017-11-10 | 腾讯科技(深圳)有限公司 | 应用程序安装包的检测方法和装置 |
WO2017202214A1 (zh) * | 2016-05-24 | 2017-11-30 | 腾讯科技(深圳)有限公司 | 文件验证方法及装置 |
US11188635B2 (en) | 2016-05-24 | 2021-11-30 | Tencent Technology (Shenzhen) Company Limited | File authentication method and apparatus |
CN108255695A (zh) * | 2016-12-29 | 2018-07-06 | 武汉安天信息技术有限责任公司 | Apk重打包的检测方法及系统 |
CN108256328A (zh) * | 2017-12-29 | 2018-07-06 | 北京奇虎科技有限公司 | 识别仿冒应用的方法及装置 |
CN108416192A (zh) * | 2018-03-01 | 2018-08-17 | 中国工商银行股份有限公司 | 一种检测假冒企业应用程序的装置及方法 |
WO2020177116A1 (zh) * | 2019-03-07 | 2020-09-10 | 华为技术有限公司 | 仿冒app识别方法及装置 |
CN110096870A (zh) * | 2019-04-12 | 2019-08-06 | 上海瀚银信息技术有限公司 | 一种防止应用程序被二次打包的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104657634B (zh) | 2017-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104657634A (zh) | 盗版应用的识别方法和装置 | |
CN109598127B (zh) | 隐私风险评估方法和装置 | |
CN105190618B (zh) | 用于自动文件检测的对来自基于文件的媒体的特有信息的获取、恢复和匹配 | |
CN107168726A (zh) | 一种动态配置应用程序的方法和装置 | |
CN109376534B (zh) | 用于检测应用的方法和装置 | |
US8875303B2 (en) | Detecting pirated applications | |
CN105357204B (zh) | 生成终端识别信息的方法及装置 | |
KR101582601B1 (ko) | 액티비티 문자열 분석에 의한 안드로이드 악성코드 검출 방법 | |
CN105119783A (zh) | 网络请求数据的检测方法及装置 | |
WO2006091624A3 (en) | System and method for determining information related to user interactions with an application | |
CN103297394A (zh) | 网站安全检测方法和装置 | |
CN110263255A (zh) | 用户属性信息的获取方法、系统、服务器及存储介质 | |
CN112000884A (zh) | 一种用户内容推荐方法及装置、服务器、存储介质 | |
WO2016107343A1 (zh) | 应用隐私安全信息的检测方法及装置 | |
CN116881896A (zh) | 设备指纹库的生成方法和装置 | |
KR101410255B1 (ko) | 애플리케이션 파일의 잠재적인 위험성 판별 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
CN111124627B (zh) | 应用程序的调起者确定方法、装置、终端及存储介质 | |
CN107084728B (zh) | 用于检测数字地图的方法和装置 | |
CN116595523A (zh) | 基于动态编排的多引擎文件检测方法、系统、设备及介质 | |
CN116204740A (zh) | 标签确定方法、信息推荐方法、装置、设备及存储介质 | |
CN109299960B (zh) | 监控广告的方法、装置及计算机可读存储介质、终端设备 | |
CN106775960B (zh) | 一种对Windows进程的唯一标示方法及系统 | |
CN115203674A (zh) | 一种应用程序自动登录方法、系统、装置及存储介质 | |
CN112685072B (zh) | 通信地址知识库的生成方法、装置、设备及存储介质 | |
CN104951715A (zh) | 一种信息处理方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |