CN104933355A - 移动终端可信应用的安装校验系统及其校验方法 - Google Patents
移动终端可信应用的安装校验系统及其校验方法 Download PDFInfo
- Publication number
- CN104933355A CN104933355A CN201510339694.6A CN201510339694A CN104933355A CN 104933355 A CN104933355 A CN 104933355A CN 201510339694 A CN201510339694 A CN 201510339694A CN 104933355 A CN104933355 A CN 104933355A
- Authority
- CN
- China
- Prior art keywords
- application
- certificate
- installation
- module
- check results
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明公开了一种移动终端可信应用的安装校验方法,包含如下步骤:移动终端的安装模块解析待安装的应用中的证书,所述的安装模块将所述的证书发送至移动终端的证书校验模块;所述的证书校验模块将证书上传至云端服务器进行校验;所述的云端服务器得出校验结果;所述的云端服务器将校验结果返回证书校验模块;所述的证书校验模块根据校验结果确定是否允许安装模块安装,或者让用户选择是否安装。本发明还公开了一种移动终端可信应用的安装校验系统,包含:安装模块、云端服务器和证书校验模块。本发明通过云端服务器的检测,在应用安装的过程中进行恶意行为、公钥、机构等信息的提取和判断,用户以云端服务器的反馈结果进行安装,可解决用户当前面临的安装应用相关问题。
Description
技术领域
本发明涉及一种移动应用安装安全校验技术,特别涉及一种移动终端可信应用的安装校验系统及其校验方法。
背景技术
现有的安卓移动终端应用安装,一方面是从应用市场上下载安装,一方面是从网络上直接下载apk应用进行安装,应用市场上的应用相对从网络上直接下载的应用安全些,因应用市场上的应用通过相应的恶意行为检查,检查通过后,方能在应用市场上进行上传或下载,而网络上的应用则没有这方面的操作,直接下载即可安装。
以上两种安装应用都是直接安装进移动终端里面,在安装的过程中没有相应的校验机制,这样容易造成用户对安装的应用不了解,或恶意应用伪装正规应用等行为发生。用户只有在安装完成后,或使用过程中,才能发现对应的应用是否是自己须要的应用,是否存在恶意行为;当发生这种行为时,一方面造成用户时间的浪费进行重新下载安装,另一方面极易造成用户隐私数据的泄密和利益受损。
发明内容
本发明的目的是提供一种移动终端可信应用的安装校验方法,通过云端服务器的检测,在应用安装的过程中进行恶意行为、公钥、机构等信息的提取和判断,用户以云端服务器的反馈结果进行安装,可解决用户当前面临的安装应用相关问题。
为了实现以上目的,本发明是通过以下技术方案实现的:
一种移动终端可信应用的安装校验方法,包含如下步骤:
移动终端的安装模块解析待安装的应用中的证书,所述的安装模块将所述的证书发送至移动终端的证书校验模块;
所述的证书校验模块将证书上传至云端服务器进行校验;
所述的云端服务器得出校验结果;
所述的云端服务器将校验结果返回证书校验模块;
所述的证书校验模块根据校验结果确定是否允许安装模块安装,或者让用户选择是否安装。
所述的云端服务器进行校验的步骤包含如下子步骤:
所述的云端服务器中的校验服务模块获取证书中的证书信息;
所述的校验服务模块将获取的证书信息与云端服务器中的应用数据库预存储的若干个应用的证书信息进行比较;
根据证书信息的比较结果,得出校验结果。
所述的证书信息包含:公钥、机构、加密方法。
若校验服务模块获取的证书信息与应用数据库中的可信应用的证书信息相匹配,则校验结果为安全;若校验服务模块获取的证书信息与应用数据库中的不可信应用的证书信息相匹配,则校验结果为危险;若校验服务模块获取的证书信息未能与应用数据库中的任何应用的证书信息相匹配,则校验结果为未知。
若校验结果为安全,则所述的证书校验模块允许安装模块安装应用;若校验结果为危险,则证书校验模块拒绝安装模块安装应用;若校验结果为未知,则证书校验模块允许用户自行决定是否允许安装模块安装应用。
一种移动终端可信应用的安装校验系统,包含:
安装模块,所述的安装模块解析待安装应用中的证书;
云端服务器,所述的云端服务器校验待安装应用中的证书是否可信并得出校验结果;
证书校验模块,所述的证书校验模块将待安装应用中的证书发送至云端服务器进行校验并接收校验结果,所述的证书校验模块根据校验结果确定是否允许安装模块安装,或者让用户选择是否安装。
所述的云端服务器包含:
校验服务模块,所述的校验服务模块获取证书校验模块发送到云端服务器的证书的证书信息;
应用数据库,所述的应用数据库中预存储若干应用的证书信息,所述的校验服务模块将证书信息与应用数据库中预存储的证书信息进行比较,得出校验结果。
所述的证书信息包含:公钥、机构、加密方法。
所述的校验结果包含:安全、危险、未知;所述的待安装应用的证书信息与预存储的可信应用的证书信息相匹配则校验结果为安全;所述的待安装应用的证书信息与预存储的不可信应用的证书信息相匹配则校验结果为危险;待安装应用的证书信息与预存储的应用的证书信息不匹配,则校验结果为未知。
若校验结果为安全,则所述的证书校验模块允许安装模块安装应用;若校验结果为危险,则证书校验模块拒绝安装模块安装应用;若校验结果为未知,则证书校验模块允许用户自行决定是否允许安装模块安装应用。
本发明与现有技术相比,具有以下优点:
通过云端服务器的检测,在应用安装的过程中进行恶意行为、公钥、机构等信息的提取和判断,用户以云端服务器的反馈结果进行安装,可解决用户当前面临的安装应用相关问题。
附图说明
图1为本发明移动终端可信应用的安装校验系统的系统原理图。
具体实施方式
以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
一种移动终端可信应用的安装校验系统,如图1所示,包含:安装模块1、云端服务器2、证书校验模块3。其中,安装模块1解析待安装应用中的证书;云端服务器2校验待安装应用中的证书是否可信并得出校验结果;证书校验模块3将待安装应用中的证书发送至云端服务器2进行校验并接收校验结果,证书校验模块3根据校验结果确定是否允许安装模块1安装,或者让用户选择是否安装。
在本实施例中,云端服务器2包含:校验服务模块21、应用数据库22。其中,校验服务模块21获取证书校验模块3发送到云端服务器2的证书的证书信息;应用数据库22中预存储若干应用的证书信息,校验服务模块21将证书信息与应用数据库22中预存储的证书信息进行比较,得出校验结果。其中,证书信息包含:公钥、机构、加密方法。同时,在本实施例中,校验服务模块21还提取证书信息中所包含的恶意行为,将其与应用数据库22中预存储的数据进行比较。
当用户通过上述的移动终端可信应用的安装校验系统安装某个应用时,包含如下步骤:
移动终端的安装模块1解析待安装的应用中的证书,安装模块1将所述的证书发送至移动终端的证书校验模块3;
证书校验模块3将证书上传至云端服务器2进行校验;云端服务器2中的校验服务模块21获取证书中的证书信息并将其与云端服务器2中的应用数据库22预存储的若干个应用的证书信息进行比较:校验服务模块21获取的证书信息与应用数据库22中的可信应用的证书信息相匹配,则校验结果为安全;若校验服务模块21获取的证书信息与应用数据库22中的不可信应用的证书信息相匹配,则校验结果为危险;若校验服务模块21获取的证书信息未能与应用数据库22中的任何应用的证书信息相匹配,则校验结果为未知。
云端服务器2将得到的校验结果返回证书校验模块3;若校验结果为安全,则证书校验模块3允许安装模块1安装应用;若校验结果为危险,则证书校验模块3拒绝安装模块1安装应用;若校验结果为未知,则证书校验模块3允许用户自行决定是否允许安装模块1安装应用。因此,通过云端的校验,从而使得用户在安装应用时,不仅能够避免已知恶意应用的侵扰,还能够对未知风险提高防范意识和能力,对于正常应用,则通过校验免去了后顾之忧,大大提高了客户使用满意度。
综上所述,本发明移动终端可信应用的安装校验方法,通过云端服务器的检测,在应用安装的过程中进行恶意行为、公钥、机构等信息的提取和判断,用户以云端服务器的反馈结果进行安装,可解决用户当前面临的安装应用相关问题。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (10)
1.一种移动终端可信应用的安装校验方法,其特征在于,包含如下步骤:
移动终端的安装模块解析待安装的应用中的证书,所述的安装模块将所述的证书发送至移动终端的证书校验模块;
所述的证书校验模块将证书上传至云端服务器进行校验;
所述的云端服务器得出校验结果;
所述的云端服务器将校验结果返回证书校验模块;
所述的证书校验模块根据校验结果确定是否允许安装模块安装,或者让用户选择是否安装。
2.如权利要求1所述的移动终端可信应用的安装校验方法,其特征在于,所述的云端服务器进行校验的步骤包含如下子步骤:
所述的云端服务器中的校验服务模块获取证书中的证书信息;
所述的校验服务模块将获取的证书信息与云端服务器中的应用数据库预存储的若干个应用的证书信息进行比较;
根据证书信息的比较结果,得出校验结果。
3.如权利要求2所述的移动终端可信应用的安装校验方法,其特征在于,所述的证书信息包含:公钥、机构、加密方法。
4.如权利要求2或3所述的移动终端可信应用的安装校验方法,其特征在于,若所述的校验服务模块获取的证书信息与所述的应用数据库中的可信应用的证书信息相匹配,则校验结果为安全;若所述的校验服务模块获取的证书信息与所述的应用数据库中的不可信应用的证书信息相匹配,则校验结果为危险;若所述的校验服务模块获取的证书信息未能与所述的应用数据库中的任何应用的证书信息相匹配,则校验结果为未知。
5.如权利要求4所述的移动终端可信应用的安装校验方法,其特征在于,若校验结果为安全,则所述的证书校验模块允许安装模块安装应用;若校验结果为危险,则所述的证书校验模块拒绝安装模块安装应用;若校验结果为未知,则所述的证书校验模块允许用户自行决定是否允许安装模块安装应用。
6.一种移动终端可信应用的安装校验系统,其特征在于,包含:
安装模块,所述的安装模块解析待安装应用中的证书;
云端服务器,所述的云端服务器校验待安装应用中的证书是否可信并得出校验结果;
证书校验模块,所述的证书校验模块将待安装应用中的证书发送至云端服务器进行校验并接收校验结果,所述的证书校验模块根据校验结果确定是否允许安装模块安装,或者让用户选择是否安装。
7.如权利要求6所述的移动终端可信应用的安装校验方法,其特征在于,所述的云端服务器包含:
校验服务模块,所述的校验服务模块获取证书校验模块发送到云端服务器的证书的证书信息;
应用数据库,所述的应用数据库中预存储若干应用的证书信息,所述的校验服务模块将证书信息与应用数据库中预存储的证书信息进行比较,得出校验结果。
8.如权利要求7所述的移动终端可信应用的安装校验方法,其特征在于,所述的证书信息包含:公钥、机构、加密方法。
9.如权利要求7或8所述的移动终端可信应用的安装校验方法,其特征在于,所述的校验结果包含:安全、危险、未知;所述的待安装应用的证书信息与预存储的可信应用的证书信息相匹配则校验结果为安全;所述的待安装应用的证书信息与预存储的不可信应用的证书信息相匹配则校验结果为危险;所述的待安装应用的证书信息与预存储的应用的证书信息不匹配,则校验结果为未知。
10.如权利要求9所述的移动终端可信应用的安装校验方法,其特征在于,若校验结果为安全,则所述的证书校验模块允许安装模块安装应用;若校验结果为危险,则所述的证书校验模块拒绝安装模块安装应用;若校验结果为未知,则所述的证书校验模块允许用户自行决定是否允许安装模块安装应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510339694.6A CN104933355A (zh) | 2015-06-18 | 2015-06-18 | 移动终端可信应用的安装校验系统及其校验方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510339694.6A CN104933355A (zh) | 2015-06-18 | 2015-06-18 | 移动终端可信应用的安装校验系统及其校验方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104933355A true CN104933355A (zh) | 2015-09-23 |
Family
ID=54120518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510339694.6A Pending CN104933355A (zh) | 2015-06-18 | 2015-06-18 | 移动终端可信应用的安装校验系统及其校验方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104933355A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105468413A (zh) * | 2015-11-27 | 2016-04-06 | 北京指掌易科技有限公司 | 一种支持应用软件自身证书校验的方法和装置 |
| CN106102054A (zh) * | 2016-05-27 | 2016-11-09 | 深圳市雪球科技有限公司 | 一种对安全单元进行安全管理的方法以及通信系统 |
| CN106650322A (zh) * | 2016-12-15 | 2017-05-10 | Tcl集团股份有限公司 | 一种安卓系统下apk安装授权方法及系统 |
| CN106909832A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种应用程序的安装方法及装置 |
| CN107086977A (zh) * | 2016-02-15 | 2017-08-22 | 中国移动通信集团公司 | 应用安全处理方法及装置 |
| CN107392589A (zh) * | 2017-07-01 | 2017-11-24 | 武汉天喻信息产业股份有限公司 | Android系统智能POS系统、安全验证方法、存储介质 |
| CN107896224A (zh) * | 2017-12-04 | 2018-04-10 | 宁波升维信息技术有限公司 | 一种基于双链路安全校验的网络信息发布方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546436A (zh) * | 2012-07-13 | 2014-01-29 | 中兴通讯股份有限公司 | 一种安全控制方法及终端、云服务器 |
| CN103561006A (zh) * | 2013-10-24 | 2014-02-05 | 北京奇虎科技有限公司 | 基于安卓系统的应用认证方法和装置及应用认证服务器 |
| CN103744686A (zh) * | 2013-10-18 | 2014-04-23 | 青岛海信传媒网络技术有限公司 | 智能终端中应用安装的控制方法和系统 |
| CN103778367A (zh) * | 2013-12-30 | 2014-05-07 | 网秦(北京)科技有限公司 | 基于应用证书来检测应用安装包的安全性的方法、终端以及辅助服务器 |
| CN104049973A (zh) * | 2014-06-25 | 2014-09-17 | 北京思特奇信息技术股份有限公司 | 安卓应用程序的安全验证方法及装置 |
| CN104598822A (zh) * | 2015-01-15 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 应用程序的检测方法及装置 |
-
2015
- 2015-06-18 CN CN201510339694.6A patent/CN104933355A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546436A (zh) * | 2012-07-13 | 2014-01-29 | 中兴通讯股份有限公司 | 一种安全控制方法及终端、云服务器 |
| CN103744686A (zh) * | 2013-10-18 | 2014-04-23 | 青岛海信传媒网络技术有限公司 | 智能终端中应用安装的控制方法和系统 |
| CN103561006A (zh) * | 2013-10-24 | 2014-02-05 | 北京奇虎科技有限公司 | 基于安卓系统的应用认证方法和装置及应用认证服务器 |
| CN103778367A (zh) * | 2013-12-30 | 2014-05-07 | 网秦(北京)科技有限公司 | 基于应用证书来检测应用安装包的安全性的方法、终端以及辅助服务器 |
| CN104049973A (zh) * | 2014-06-25 | 2014-09-17 | 北京思特奇信息技术股份有限公司 | 安卓应用程序的安全验证方法及装置 |
| CN104598822A (zh) * | 2015-01-15 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 应用程序的检测方法及装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105468413A (zh) * | 2015-11-27 | 2016-04-06 | 北京指掌易科技有限公司 | 一种支持应用软件自身证书校验的方法和装置 |
| CN105468413B (zh) * | 2015-11-27 | 2018-09-18 | 北京指掌易科技有限公司 | 一种支持应用软件自身证书校验的方法和装置 |
| CN106909832A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种应用程序的安装方法及装置 |
| CN107086977A (zh) * | 2016-02-15 | 2017-08-22 | 中国移动通信集团公司 | 应用安全处理方法及装置 |
| CN106102054A (zh) * | 2016-05-27 | 2016-11-09 | 深圳市雪球科技有限公司 | 一种对安全单元进行安全管理的方法以及通信系统 |
| CN106650322A (zh) * | 2016-12-15 | 2017-05-10 | Tcl集团股份有限公司 | 一种安卓系统下apk安装授权方法及系统 |
| CN107392589A (zh) * | 2017-07-01 | 2017-11-24 | 武汉天喻信息产业股份有限公司 | Android系统智能POS系统、安全验证方法、存储介质 |
| CN107896224A (zh) * | 2017-12-04 | 2018-04-10 | 宁波升维信息技术有限公司 | 一种基于双链路安全校验的网络信息发布方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104933355A (zh) | 移动终端可信应用的安装校验系统及其校验方法 | |
| EP3613192B1 (en) | Device with embedded certificate authority | |
| US8584225B1 (en) | Push channel authentication for mobile computing devices | |
| EP3453136B1 (en) | Methods and apparatus for device authentication and secure data exchange between a server application and a device | |
| EP3576442B1 (en) | Method and device for downloading profile of operator | |
| US10216507B1 (en) | Customized application package with context specific token | |
| US9984255B2 (en) | Methods and apparatus to enable runtime checksum verification of block device images | |
| JP6569006B2 (ja) | キーをセキュアにアクティベートまたはリボークするためのコンピューティングデバイス | |
| US10242188B1 (en) | Method and apparatus of performing data executable integrity verification | |
| Karthick et al. | Android security issues and solutions | |
| CN109862099B (zh) | 一种升级校验方法、装置、终端及系统 | |
| US10621335B2 (en) | Method and device for verifying security of application | |
| US10050977B2 (en) | Preventing misuse of code signing certificates | |
| CN109413010B (zh) | 终端的认证方法、装置和系统 | |
| US20160330030A1 (en) | User Terminal For Detecting Forgery Of Application Program Based On Hash Value And Method Of Detecting Forgery Of Application Program Using The Same | |
| CN108777691B (zh) | 网络安全防护方法及装置 | |
| US9276943B2 (en) | Authorizing a change within a computer system | |
| EP4150444A1 (en) | Controlled scope of authentication key for software update | |
| CN103475661A (zh) | 认证程序的安全获取方法及系统 | |
| CN107992319B (zh) | 补丁数据更新方法及装置 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| US20130254127A1 (en) | Authentication method and authentication system of electronic product | |
| KR20150095255A (ko) | 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법 | |
| US11765149B2 (en) | Secure data provisioning | |
| KR20130125245A (ko) | 모바일 디바이스에서 소프트웨어 무결성 유지 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150923 |
|
| RJ01 | Rejection of invention patent application after publication |