CN105243320A - 云端服务平台对移动应用程序的认证方法 - Google Patents
云端服务平台对移动应用程序的认证方法 Download PDFInfo
- Publication number
- CN105243320A CN105243320A CN201510703754.8A CN201510703754A CN105243320A CN 105243320 A CN105243320 A CN 105243320A CN 201510703754 A CN201510703754 A CN 201510703754A CN 105243320 A CN105243320 A CN 105243320A
- Authority
- CN
- China
- Prior art keywords
- mobile applications
- address
- service platform
- cloud service
- offset amount
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Abstract
本发明实施例公开了一种云端服务平台对移动应用程序的认证方法,包括:移动应用程序初次运行时,云端服务平台接收第一地址偏移量序列;移动应用程序后续运行时,从第一地址偏移量序列中随机选取至少一部分元素进一步组成第二地址偏移量序列,并发送至移动应用程序;接收移动应用程序通过第二地址偏移量序列产生的第一哈希值,并与云端服务平台计算出的第二哈希值做验证比对,若第一哈希值与第二哈希值一致,则移动应用程序的认证通过;若不一致,则移动应用程序的认证未通过。本发明采用抽样的方式选取认证时需要的程序文件,并对其进行哈希运算,在节省哈希运算时间的基础上,以随机抽样的不可预见性来增强认证的安全性。
Description
技术领域
本发明属于移动应用领域,具体涉及一种云端服务平台对移动应用程序的认证方法。
背景技术
日常生活中,用户经常使用移动终端上安装的移动应用程序来完成某种行为或达到某种效果,例如使用移动支付程序来执行支付,即所谓的移动支付。对移动应用程序的使用安全性来说,其中云端服务平台对移动应用程序的认证是比较重要和比较基础的一个方面。
对移动应用程序进行认证,主要是为了防止移动终端上的移动应用程序的源代码被恶意篡改,或者是为了防止非合法的、冒牌的程序作为合法的移动应用程序来使用。
现有的对移动应用程序进行认证的方法,通常是基于对移动应用程序的全部程序文件执行哈希运算来认证的(简称为“基于全文件哈希认证”),该方法使用了移动应用程序的全部程序文件,存在哈希运算的执行时间过长的问题。另外,在执行基于全文件哈希认证时,恶意攻击者可以不去读取正在运行的代码,而是绕道去读取未经篡改的程序文件的原始代码,这种绕道读取做法,使得基于全文件哈希认证的方法存在程序文件被恶意篡改的可能。
发明内容
本发明要解决的技术问题是提供一种云端服务平台对移动应用程序的认证方法,该方法采用抽样(例如随机抽样等)的方式选取认证时需要的程序文件,并对其进行哈希运算,在节省哈希运算时间的基础上,以随机抽样的不可预见性来增强认证的安全性。
为解决上述技术问题,本发明采用如下的技术方案:
一种云端服务平台对移动应用程序的认证方法,用于对设置在移动终端上的移动应用程序进行认证,包括:
S10,移动应用程序初次运行时,云端服务平台接收各抽样个体相对于移动应用程序运行时具有可确定地址的地址标志的地址偏移量形成的第一地址偏移量序列B;
S20,移动应用程序后续运行时,云端服务平台从第一地址偏移量序列B中随机选取至少一部分元素进一步组成第二地址偏移量序列C,并将第二地址偏移量序列C发送至移动终端上的移动应用程序;接收移动应用程序通过第二地址偏移量序列C产生的第一哈希值E,并与云端服务平台计算出的第二哈希值E0做验证比对,若第一哈希值E与第二哈希值E0一致,则移动应用程序的认证通过;若第一哈希值E与第二哈希值E0不一致,则移动应用程序的认证未通过。
一优选实施例中,各抽样个体的产生过程为,将移动应用程序的至少一部分程序文件作为抽样总体,对抽样总体进行抽样并选取出各抽样个体。
一优选实施例中,第一哈希值E的产生过程为,移动应用程序依次将第二地址偏移量序列C中的元素分别与所述地址标志的地址相加计算出各读取地址,并读取出各读取地址中的内容从而生成哈希运算的运算基础内容;对运算基础内容进行哈希运算得出第一哈希值E。
一优选实施例中,若移动应用程序在移动终端上安装后的镜像与云端服务平台存储的移动应用程序的原始代码不相符,云端服务平台接收第一地址偏移量序列B同时接收抽样出的各抽样个体所对应的程序文件内容。
一优选实施例中,所述云端服务平台存储有移动应用程序的原始代码。
一优选实施例中,第二哈希值E0与第一哈希值E采用相同的哈希运算算法以及相同的运算基础内容生成方式。
一优选实施例中,第二地址偏移量序列C的元素个数等于第一地址偏移量序列B的元素个数,云端服务平台预先计算出第二哈希值E0并存储于云端服务平台;或者
第二地址偏移量序列C的元素个数等于第一地址偏移量序列B的元素个数,云端服务平台在接收到第一哈希值E之后再计算出第二哈希值E0。
一优选实施例中,第二地址偏移量序列C的元素个数小于第一地址偏移量序列B的元素个数,且在移动应用程序后续运行时随机设定第二地址偏移量序列C的元素个数,云端服务平台接收到第一哈希值E后再计算出第二哈希值E0。
一优选实施例中,所述地址标志为“_main”函数地址、某一函数的入口地址、某一引用的常量所在的数据段的地址或某一配置参数的存储地址。
一优选实施例中,所述抽样总体包括so库文件、dex文件、资源文件和主配文件其中之一或其组合。
一优选实施例中,所述抽样总体包括移动应用程序的全部程序文件。
一优选实施例中,所述抽样为随机抽样、系统抽样或概率比例规模抽样。
一优选实施例中,所述抽样的抽样样本量为A且其取值范围由每次进行移动应用程序认证时的运算量和数据传输量决定。
一优选实施例中,抽样选取出的抽样个体位于移动应用程序中容易被攻击、篡改、加壳的部位,或者接近最大地址端、最小地址端的部位,或者便于识别异同的部位。
一优选实施例中,所述哈希运算使用的哈希函数为MD2、MD4、MD5、SHA-1、国密算法或其他相应的哈希运算算法。
采用本发明具有如下的有益效果:
1、本发明实施例的云端服务平台对移动应用程序的认证方法,在移动应用程序初次运行时,采用抽样的方式选取认证所需的程序文件,以抽样的随机性或不可预见性来提高认证的安全性。
2、本发明实施例的云端服务平台对移动应用程序的认证方法,可以只针对较少的程序文件执行哈希运算以得到认证所需的哈希值,在保证认证可靠性的前提下,节省了哈希运算所需的时间。
附图说明
图1为本发明实施例的云端服务平台对移动应用程序的认证方法中移动应用程序初次运行时所执行的认证步骤流程图;
图2为本发明实施例的云端服务平台对移动应用程序的认证方法中移动应用程序后续运行时所执行的认证步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
术语解释:
移动支付,指的是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式。
移动应用程序,指的是安装在移动终端上的应用程序,在执行移动支付时需要运行该应用程序。
云端服务平台,指的是移动应用程序的线上服务系统。
本发明所述的云端服务平台对移动应用程序的认证方法涉及到移动应用程序的两个基本运行阶段,分别为初次运行和后续运行。其中,初次运行,一种实施例中指的是在移动终端上安装注册移动应用程序之后,自动启动的移动应用程序的首次运行;在另一种实施例中,初次运行指的是移动应用程序的安装运行本身。而后续运行则指的是移动终端上已安装的移动应用程序从首次运行的下一次运行开始起算的程序运行,例如,一种实施例中,移动应用程序为移动支付程序,此时,移动支付程序的后续运行包括进行移动支付时的程序运行和绑定银行卡时的程序运行等。另外,移动应用程序的初次运行旨在生成后续运行时云端服务平台对移动终端上安装的移动应用程序进行认证时用到的一些核心数据。
本发明实施例旨在公开一种云端服务平台对移动应用程序的认证方法,该方法在兼具安全认证特性的前提下,提供了一种便捷的认证方法,可简称为“便捷认证”。现针对移动应用程序在移动终端上的初次运行和后续运行所涉及到的认证流程或因素作具体描述。
S10,初次运行
移动应用程序在移动终端上初次运行时,主要以生成用于所述的便捷认证所需的数据为目的。
S101,在云端服务平台与移动终端上的移动应用程序之间建立基于PKI(PublicKeyInfrastructure,公钥基础设施)技术的通讯连接。
S102,移动应用程序多次或循环执行抽样指令,对程序文件进行抽样,抽样方法可以是随机抽样、系统抽样或概率比例规模抽样等。其中,可以将抽样的抽样总体范围界定为移动应用程序的全部程序文件;也可以将抽样总体限定为so库文件、dex文件、资源文件和主配文件其中之一或其组合,例如,可以将抽样的抽样总体范围界定为移动应用程序的全部动态链接库文件,诸如Linux系统中后缀为“.so”的文件。与上述抽样总体相对应,抽样个体为单个程序文件,抽样选取出的抽样个体位于移动应用程序中容易被攻击、篡改、加壳的部位,或者接近最大地址端、最小地址端的部位,或者便于识别异同的部位。
抽样出的各抽样个体组成了抽样样本,抽样样本的样本量A可以根据实际需要或者便捷认证所需的安全认证级别来确定,具体应用实例中,例如样本量A的范围可以是20≤A≤100,本领域内技术人员可以理解的是,此样本量A只是示例性的给出了取值范围,并不对本发明实施例中的样本量A的取值范围做任何限定。
S103,抽样总体中的每个抽样个体分别对应一个存储地址,针对抽样样本中的每个抽样个体,分别计算出各抽样个体相对于移动应用程序运行时具有可确定地址的地址标志的地址偏移量,从而形成第一地址偏移量序列B。其中,地址标志可以为“_main”函数地址、某一函数的入口地址、某一引用的常量所在的数据段的地址或某一配置参数的存储地址等。第一地址偏移量序列B的元素bi即为地址偏移量,该地址偏移量序列的元素数量n等于样本量A,故而,B=[b1、b2、b3......bn],且i=1、2、3......n,以及n=A。
S104,云端服务平台接收移动终端上移动应用程序发送的第一地址偏移量序列B。从而,移动应用程序完成了在移动终端上初次运行时生成用于所述的便捷认证所需的数据(即第一地址偏移量序列B)并将该数据发送至云端服务平台的任务,为移动应用程序的后续运行奠定了基础。
在其他具体应用实例中,若移动应用程序在移动终端上安装后的镜像与云端服务平台存储的移动应用程序的原始代码不相符,则在移动应用程序初次运行时,将第一地址偏移量序列B发送至云端服务平台的同时,还需要将抽样出的各抽样个体所对应的程序文件内容一并发送至云端服务平台。否则不需要同时将第一地址偏移量序列B和相应的程序文件内容发送至云端服务平台。
S20,后续运行
S201,云端服务平台从第一地址偏移量序列B中随机选取一部分元素或者选取全部元素,将选取出的元素重新组成第二地址偏移量序列C,并将该第二地址偏移量序列C发送至移动终端上的移动应用程序。其中,第二地址偏移量序列C的元素为cj,且j=1......m,以及1≤m≤n。
S202,移动应用程序在接收到第二地址偏移量序列C之后,将循环执行下述读取指令,指令的循环执行次数为m。此时循环执行的读取指令的功能描述为:读取第二地址偏移量序列C的元素cj,将地址标志的地址与元素cj相加,计算出地址dj,并读取地址dj处存储的内容。
S203,将读取出的地址dj处存储的内容依次拼接在一起,共同组成下一步进行的哈希运算的运算基础内容。
S204,对该运算基础内容进行哈希运算,计算出相应的第一哈希值E,继而将第一哈希值E发送返回至云端服务平台。
根据第二地址偏移量序列C的元素的选取原则以及个数m的不同取值,可有如下几种不同情形:
1)若云端服务平台选取第一地址偏移量序列B中的全部元素组成第二地址偏移量序列C,从而第二地址偏移量序列C与第一地址偏移量序列B相等同,此时m=n。
云端服务平台可以在每次接收到第一哈希值E之前,预先根据其存储的移动应用程序的源代码和第一地址偏移量序列B循环执行上述的读取指令并进行相应的哈希运算,计算出第二哈希值E0。该第二哈希值E0将一直存储于云端服务平台,待每次接收到移动应用程序发送来的第一哈希值E之后,再对第一哈希值E和第二哈希值E0进行比对。
在其他的应用实例中,云端服务平台也可以在每次接收到第一哈希值E之后,再根据其存储的移动应用程序的源代码和第一地址偏移量序列B循环执行上述的读取指令并进行相应的哈希运算,计算出第二哈希值E0,之后即可对第一哈希值E和第二哈希值E0进行比对。
2)若云端服务平台选取第一地址偏移量序列B中的部分元素组成第二地址偏移量序列C,此时m<n。
进一步地,若云端服务平台每次从第一地址偏移量序列B中选取固定的部分元素组成第二地址偏移量序列C,云端服务平台可以在每次接收到第一哈希值E之前,预先根据其存储的移动应用程序的源代码和第二地址偏移量序列C循环执行上述的读取指令并进行相应的哈希运算,计算出一第二哈希值E0。该第二哈希值E0将一直存储于云端服务平台,待每次接收到移动应用程序发送来的哈希值E之后,再对第一哈希值E和第二哈希值E0进行比对。
进一步地,若云端服务平台每次从第一地址偏移量序列B中随机部分元素组成第二地址偏移量序列C,则云端服务平台必须在每次接收到第一哈希值E之后,根据其存储的移动应用程序的源代码和第二地址偏移量序列C循环执行上述的读取指令并进行相应的哈希运算,计算出第二哈希值E0,再对第一哈希值E和第二哈希值E0进行比对。
无论是上述两种选取方式中哪一种,云端服务平台均需对第一哈希值E和第二哈希值E0进行验证比对。经验证比对,若第一哈希值E和第二哈希值E0的相一致,则说明移动终端上的移动应用程序与云端服务平台的移动应用程序源代码相符,从而得出移动终端上的移动应用程序“认证通过”的结果。若哈希值E和哈希值E0不完全一致甚至是完全不一致,则说明移动终端上的移动应用程序被更改或恶意篡改,从而得出移动终端上的移动应用程序“认证未通过”的结果。
上述的读取指令的是基于程序计数器(ProgramCounter,PC)或其他地址标志执行的,在每次循环执行读取指令时,均需重新计算需要读取的地址值,例如将PC的地址与第二地址偏移量序列C的元素cj相加,计算出地址dj,并读取地址dj处存储的内容。使用PC可以保证正确计算每次读取所用到的地址值。由于PC本身的动态特性,以PC和第二偏移量序列C的元素cj相加得出的地址本身的不可预知性使得其被攻击的可能性也极大减小。当使用其他地址标志时,也是本着尽量利用动态特性的原则来作为选择的依据。
最后,本发明使用哈希值验证比对的方式对移动终端上的移动应用程序进行便捷认证,若便捷认证通过,移动终端上的移动应用程序可正常运行;若便捷认证未通过,云端服务平台则禁止移动终端上的移动应用程序的任何请求,或者锁定移动应用程序并使其退出登录或禁止运行。
本发明所述的便捷认证在移动应用程序初次运行时对程序文件(例如so库文件,即后缀为“.so”的文件)进行抽样,并在移动应用程序后续运行时针对抽样文件的一部分或者全部执行哈希运算,得到第一哈希值E,最后云端服务平台将第一哈希值E与云端服务平台计算的第二哈希值E0进行验证比对。这一整个过程,可以近似地看作是“签名”验证比对过程,其中,便捷认证中的“签名”为第一哈希值E和第二哈希值E0,第二哈希值E0可以看作用户在云端服务平台的预留“签名”,第一哈希值E可以看作用户在每次使用移动终端上的移动应用程序时的认证“签名”。若用户的认证“签名”与预留“签名”相一致,则可以认为该用户为合法用户。
本发明实施例所采用的技术方案抽样使用动态链接库文件中的一部分文件,例如所使用的动态链接库文件的个数可以为20至100个,即抽样样本量A(即第一地址偏移量序列B的元素个数n)的范围可以限制在20≤A≤100。第二地址偏移量序列C进一步地从作为抽样样本的第一地址偏移量序列B中随机选取部分或选取全部元素进行哈希运算,这样的层层选取既保证了哈希运算的覆盖性(即选取样本时覆盖了抽样总体),又优化了哈希运算的运行时间(层层选取后的文件数量相比抽样总体较少),从而使便捷认证在安全性和效率之间获得折衷平衡。
现有技术中,即使使用移动应用程序的全部程序文件进行哈希运算以认证移动应用程序,黑客同样可以不去对移动应用程序正在运行的代码进行读取,而是采用绕道的方式读取未经篡改的存储于文件系统中的原始代码。而本发明所述技术方案采用基于程序计数器的通过叠加地址偏移量的方法,来读取哈希运算所需的文件内容,可以有效地规避上述的黑客所为的绕道读取方法。
示例性地,本发明所述的技术方案在抽样时使用的抽样总体可以为某一类型的程序文件,为了进一步提高便捷认证的安全性,还可以将抽样总体扩展至移动支付程序的全部程序文件。另外,抽样样本量A的取值范围也可以进一步地根据实际情况,由每次进行移动应用程序认证时的运算量和数据传输量决定,例如将本发明所使用的样本量A的范围20≤A≤100变更为10≤A≤200,取值范围视具体的移动应用程序的应用环境而变化。
本发明中执行的哈希运算使用的哈希函数可以为MD2、MD4、MD5或SHA-1、国密算法或其他相应的哈希运算算法,且在云端服务平台上运算出的第二哈希值E0与在移动应用程序上运算出的第一哈希值E采用相同的哈希运算算法以及相同的运算基础内容生成方式。
应当理解,本文所述的示例性实施例是说明性的而非限制性的。而且,可将各实施例中关于各特征或方面的描述适用于其他实施例中的其他类似特征或方面。
尽管结合附图描述了本发明的一个或多个实施例,本领域普通技术人员应当理解,在不脱离通过所附权利要求所限定的本发明的精神和范围的情况下,可以做出各种形式和细节的改变。
Claims (15)
1.一种云端服务平台对移动应用程序的认证方法,用于对设置在移动终端上的移动应用程序进行认证,其特征在于,包括:
S10,移动应用程序初次运行时,云端服务平台接收各抽样个体相对于移动应用程序运行时具有可确定地址的地址标志的地址偏移量形成的第一地址偏移量序列B;
S20,移动应用程序后续运行时,云端服务平台从第一地址偏移量序列B中随机选取至少一部分元素进一步组成第二地址偏移量序列C,并将第二地址偏移量序列C发送至移动终端上的移动应用程序;接收移动应用程序通过第二地址偏移量序列C产生的第一哈希值E,并与云端服务平台计算出的第二哈希值EO做验证比对,若第一哈希值E与第二哈希值EO一致,则移动应用程序的认证通过;若第一哈希值E与第二哈希值EO不一致,则移动应用程序的认证未通过。
2.按照权利要求1所述的认证方法,其特征在于,各抽样个体的产生过程为,将移动应用程序的至少一部分程序文件作为抽样总体,对抽样总体进行抽样并选取出各抽样个体。
3.按照权利要求1或2所述的认证方法,其特征在于,第一哈希值E的产生过程为,移动应用程序依次将第二地址偏移量序列C中的元素分别与所述地址标志的地址相加计算出各读取地址,并读取出各读取地址中的内容从而生成哈希运算的运算基础内容;对运算基础内容进行哈希运算得出第一哈希值E。
4.按照权利要求1或2所述的认证方法,其特征在于,若移动应用程序在移动终端上安装后的镜像与云端服务平台存储的移动应用程序的原始代码不相符,云端服务平台接收第一地址偏移量序列B同时接收抽样出的各抽样个体所对应的程序文件内容。
5.按照权利要求1或2所述的认证方法,其特征在于,所述云端服务平台存储有移动应用程序的原始代码。
6.根据权利要求1或2所述的认证方法,其特征在于,第二哈希值EO与第一哈希值E采用相同的哈希运算算法以及相同的运算基础内容生成方式。
7.按照权利要求1或2所述的认证方法,其特征在于,第二地址偏移量序列C的元素个数等于第一地址偏移量序列B的元素个数,云端服务平台预先计算出第二哈希值EO并存储于云端服务平台;或者
第二地址偏移量序列C的元素个数等于第一地址偏移量序列B的元素个数,云端服务平台在接收到第一哈希值E之后再计算出第二哈希值EO。
8.按照权利要求1或2所述的认证方法,其特征在于,第二地址偏移量序列C的元素个数小于第一地址偏移量序列B的元素个数,且在移动应用程序后续运行时随机设定第二地址偏移量序列C的元素个数,云端服务平台接收到第一哈希值E后再计算出第二哈希值EO。
9.按照权利要求1或2所述的认证方法,其特征在于,所述地址标志为“_main”函数地址、某一函数的入口地址、某一引用的常量所在的数据段的地址或某一配置参数的存储地址。
10.按照权利要求2所述的认证方法,其特征在于,所述抽样总体包括so库文件、dex文件、资源文件和主配文件其中之一或其组合。
11.按照权利要求2所述的认证方法,其特征在于,所述抽样总体包括移动应用程序的全部程序文件。
12.按照权利要求2或10或11所述的认证方法,其特征在于,所述抽样为随机抽样、系统抽样或概率比例规模抽样。
13.按照权利要求2或10或11所述的认证方法,其特征在于,所述抽样的抽样样本量为A且其取值范围由每次进行移动应用程序认证时的运算量和数据传输量决定。
14.按照权利要求2或10或11所述的认证方法,其特征在于,抽样选取出的抽样个体位于移动应用程序中容易被攻击、篡改、加壳的部位,或者接近最大地址端、最小地址端的部位,或者便于识别异同的部位。
15.按照权利要求1所述的认证方法,其特征在于,所述哈希运算使用的哈希函数为MD2、MD4、MD5、SHA-1、国密算法或其他相应的哈希运算算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510703754.8A CN105243320A (zh) | 2015-10-26 | 2015-10-26 | 云端服务平台对移动应用程序的认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510703754.8A CN105243320A (zh) | 2015-10-26 | 2015-10-26 | 云端服务平台对移动应用程序的认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105243320A true CN105243320A (zh) | 2016-01-13 |
Family
ID=55040964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510703754.8A Pending CN105243320A (zh) | 2015-10-26 | 2015-10-26 | 云端服务平台对移动应用程序的认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105243320A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112019586A (zh) * | 2019-05-29 | 2020-12-01 | 国际商业机器公司 | 用于区块链的近似哈希验证 |
CN112261020A (zh) * | 2020-10-15 | 2021-01-22 | 中国电子科技集团公司第五十四研究所 | 一种分布式远程外包数据审计系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101593259A (zh) * | 2009-06-29 | 2009-12-02 | 北京航空航天大学 | 软件完整性验证方法及系统 |
CN103023876A (zh) * | 2012-11-22 | 2013-04-03 | 中国科学院声学研究所 | 一种网络终端及其安全认证、注册激活方法,服务器 |
CN103198250A (zh) * | 2013-03-11 | 2013-07-10 | 青岛海信传媒网络技术有限公司 | 智能电视应用程序的审核方法 |
CN104040553A (zh) * | 2012-01-03 | 2014-09-10 | 英赛瑟库尔公司 | 用于执行nfc装置中的应用程序的方法 |
-
2015
- 2015-10-26 CN CN201510703754.8A patent/CN105243320A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101593259A (zh) * | 2009-06-29 | 2009-12-02 | 北京航空航天大学 | 软件完整性验证方法及系统 |
CN104040553A (zh) * | 2012-01-03 | 2014-09-10 | 英赛瑟库尔公司 | 用于执行nfc装置中的应用程序的方法 |
CN103023876A (zh) * | 2012-11-22 | 2013-04-03 | 中国科学院声学研究所 | 一种网络终端及其安全认证、注册激活方法,服务器 |
CN103198250A (zh) * | 2013-03-11 | 2013-07-10 | 青岛海信传媒网络技术有限公司 | 智能电视应用程序的审核方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112019586A (zh) * | 2019-05-29 | 2020-12-01 | 国际商业机器公司 | 用于区块链的近似哈希验证 |
CN112019586B (zh) * | 2019-05-29 | 2023-04-07 | 国际商业机器公司 | 用于区块链的验证的方法和系统 |
CN112261020A (zh) * | 2020-10-15 | 2021-01-22 | 中国电子科技集团公司第五十四研究所 | 一种分布式远程外包数据审计系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111414210B (zh) | 基于主链生成侧链的方法、装置及计算机可读存储介质 | |
CN107077557B (zh) | 软件应用程序发布和验证的方法及装置 | |
CN109040029B (zh) | 在区块链中执行事务的方法和装置 | |
US8997221B2 (en) | System and method for validating and controlling applications | |
CN112887160B (zh) | 区块链一体机及其多节点部署方法、装置、存储介质 | |
WO2018224635A1 (en) | Cryptographically verifiable data structure having multi-hop forward and backwards links and associated systems and methods | |
CN115391749A (zh) | 使用分布式散列表和区块链保护计算机软件的方法及系统 | |
CN101276389B (zh) | 单个物理可信平台模块内的多个逻辑可信平台模块的分离 | |
CN111641712B (zh) | 区块链数据更新方法、装置、设备、系统及可读存储介质 | |
CN109493048B (zh) | 基于区块链的财务记账方法、装置、设备及存储介质 | |
CN110543488B (zh) | 一种验证节点更新方法、装置及设备 | |
CN110224811B (zh) | 物联网加密处理方法、装置及系统 | |
CN110599174B (zh) | 一种区块链信息处理方法及相关设备 | |
CN110661779B (zh) | 基于区块链网络的电子证件管理方法、系统、设备及介质 | |
CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
CN110222535B (zh) | 区块链配置文件的处理装置、方法及存储介质 | |
JP7450713B2 (ja) | ソフトウェア完全性保護方法および装置、ならびにソフトウェア完全性検証方法および装置 | |
CN111177703A (zh) | 操作系统数据完整性的确定方法及装置 | |
CN107924440B (zh) | 用于管理容器的方法、系统和计算机可读介质 | |
CN109858285B (zh) | 区块链数据的处理方法、装置、设备和介质 | |
CN112653559B (zh) | 一种电控单元启动方法、装置及存储介质 | |
CN114127724A (zh) | 针对多副本存储的完整性审计 | |
CN105243320A (zh) | 云端服务平台对移动应用程序的认证方法 | |
CN112862589B (zh) | 金融场景下的身份验证方法、装置和系统 | |
CN112052141B (zh) | 数据分片校验方法、装置、计算机设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160113 |
|
WD01 | Invention patent application deemed withdrawn after publication |