CN105554091A - 一种移动终端中web应用来源安全的保障方法 - Google Patents
一种移动终端中web应用来源安全的保障方法 Download PDFInfo
- Publication number
- CN105554091A CN105554091A CN201510919293.8A CN201510919293A CN105554091A CN 105554091 A CN105554091 A CN 105554091A CN 201510919293 A CN201510919293 A CN 201510919293A CN 105554091 A CN105554091 A CN 105554091A
- Authority
- CN
- China
- Prior art keywords
- application
- web application
- mobile terminal
- file
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Abstract
本发明公开了一种移动终端中web应用来源安全的保障方法,对于存放在应用服务器上的web应用,对配置文件采用加密处理,对源代码文件求解MD5摘要值并存储,用户通过移动终端下载web应用文件及MD5摘要值,先对配置文件进行解密,解密成功则进行安装,安装后在每次启动时都对源代码文件求解MD5摘要值,然后与下载的MD5摘要值进行比对,如果一致则正常启动应用,否则不启动应用。本发明通过对web应用的配置文件进行加密,可以防止网络钓鱼恶意行为,在应用启动时通过MD5摘要值的比对,可以防止web应用源代码文件被恶意篡改,从而保障移动终端中web应用来源安全。
Description
技术领域
本发明属于移动终端安全技术领域,更为具体地讲,涉及一种移动终端中web应用来源安全的保障方法。
背景技术
与AndroidApp、iOSApp等移动终端原生应用相比较,web应用具有标准化、易用性强、平台无关等突出优势,因而被越来越多地部署在移动终端上为用户提供应用服务。然而由于典型的web应用由应用源代码(包含HTML源代码,CSS源代码,JavaScript源代码,资源文件)及其配置文件组成,在现阶段程序源代码和应用配置文件未被安全保护就存放在移动终端并交由移动终端上的web引擎解析执行,存在被恶意篡改、网络钓鱼等安全隐患。因此,保证移动终端上web应用本身的来源安全就显得尤为重要。
发明内容
本发明的目的在于克服现有技术的不足,提供一种移动终端中web应用来源安全的保障方法,防止web应用被恶意篡改和网络钓鱼,提高应用来源安全性。
为实现上述发明目的,本发明移动终端中web应用来源安全的保障方法包括以下步骤:
S1:应用开发者将web应用上传到应用服务器,采用服务器预先保存的私钥对web应用的配置文件进行非对称加密,对移动web应用源代码文件求解MD5摘要值,将求解得到的MD5值与web应用文件一起保存在应用服务器中;用户通过移动终端从应用服务器中将web应用及其MD5值下载至移动终端;
S2:移动终端采用对应的公钥对应用配置文件进行解密验证,如果解密成功,根据解密后的配置文件对web应用进行安装,否则停止安装应用并删除安装包;
S3:对成功安装的web应用,每当用户启动web应用时,移动终端首先对应用源代码文件求解MD5摘要值,如果求解得到的MD5摘要值与从应用服务器下载的MD5摘要值一致,则启动应用,否则终止启动应用。
本发明移动终端中web应用来源安全的保障方法,对于存放在应用服务器上的web应用,对配置文件采用加密处理,对源代码文件求解MD5摘要值并存储,用户通过移动终端下载web应用文件及MD5摘要值,先对配置文件进行解密,解密成功则进行安装,安装后在每次启动时都对源代码文件求解MD5摘要值,然后与下载的MD5摘要值进行比对,如果一致则正常启动应用,否则不启动应用。
本发明通过对web应用的配置文件进行加密,可以防止网络钓鱼恶意行为,在应用启动时通过MD5摘要值的比对,可以防止web应用源代码文件被恶意篡改,从而保障移动终端中web应用来源安全。
附图说明
图1是本发明移动终端中web应用来源安全的保障方法的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这里将被忽略。
实施例
图1是移动终端中web应用来源安全的保障方法的流程图。如图1所示,本发明移动终端中web应用来源安全的保障方法包括以下步骤:
S101:应用文件预处理:
一般来说,应用开发者在开发完成一个web应用后,会将其上传到应用服务器中供用户移动终端下载、安装,web应用文件包含源程序代码和应用配置文件。本发明为了提高web应用来源安全性,在将web应用上传到应用服务器后,会对web应用文件进行预处理。预处理主要包括两个方面,一方面是采用服务器预先保存的私钥对web应用的配置文件进行非对称加密,另一方面是对移动web应用源代码文件求解MD5摘要值,源代码文件包含HTML5、CSS、JavaScript文件,不含资源文件,将求解得到的MD5值与web应用文件一起保存在应用服务器中。
S102:下载应用:
用户通过移动终端从应用服务器中将web应用及其MD5值下载至移动终端。
S103:解密应用配置文件:
移动终端采用对应的公钥对应用配置文件进行解密验证。
S104:判断是否解密成功,如果成功,进入步骤S106,如果解密不成功,则不能安装应用,进入步骤S105。
S105:停止安装并删除安装包,也就是删除下载的web应用文件,安装结束。
S106:安装web应用:
解密成功后,移动终端即根据解密后的配置文件对web应用进行安装。
S107:求解web应用MD5摘要值:
每当用户启动web应用时,移动终端首先对应用源代码(不包含资源文件)求解MD5摘要值。
S108:判断移动终端求解得到的MD5摘要值与从应用服务器下载的MD5摘要值是否一致,如果一致,进入步骤S109,否则进入步骤S110。
S109:启动应用。
S110:终止启动应用。
根据本发明的实施具体步骤可知,本发明在服务器端对web应用的配置文件进行加密,这样在对web应用进行安装的时候,先进行解密验证,从而防止通过配置文件中的web应用源代码入口地址这一关键信息对web应用配置文件进行破坏,从而导致的网络钓鱼恶意行为。然后在启动时通过MD5摘要值的比对,防止web应用源代码文件被恶意篡改。此外,由于web应用源代码数据量通常较大,相对于非对称加密算法,利用MD5校验方式可以提高应用安全认证的效率。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
Claims (2)
1.一种移动终端中web应用来源安全的保障方法,其特征在于,包括以下步骤:
S1:应用开发者将web应用上传到应用服务器,采用服务器预先保存的私钥对web应用的配置文件进行非对称加密,对移动web应用源代码文件求解MD5摘要值,将求解得到的MD5值与web应用文件一起保存在应用服务器中;用户通过移动终端从应用服务器中将web应用及其MD5值下载至移动终端;
S2:移动终端采用对应的公钥对应用配置文件进行解密验证,如果解密成功,根据解密后的配置文件对web应用进行安装,否则停止安装应用并删除安装包;
S3:对成功安装的web应用,每当用户启动web应用时,移动终端首先对应用源代码文件求解MD5摘要摘要值,如果求解得到的MD5摘要值与从应用服务器下载的MD5摘要值一致,则启动应用,否则终止启动应用。
2.根据权利要求1所述的保障方法,其特征在于,所述源代码文件包含HTML5、CSS、JavaScript文件,不含资源文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510919293.8A CN105554091A (zh) | 2015-12-11 | 2015-12-11 | 一种移动终端中web应用来源安全的保障方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510919293.8A CN105554091A (zh) | 2015-12-11 | 2015-12-11 | 一种移动终端中web应用来源安全的保障方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105554091A true CN105554091A (zh) | 2016-05-04 |
Family
ID=55833023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510919293.8A Pending CN105554091A (zh) | 2015-12-11 | 2015-12-11 | 一种移动终端中web应用来源安全的保障方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105554091A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330966A (zh) * | 2016-10-24 | 2017-01-11 | 福建中金在线信息科技有限公司 | 一种针对防火墙配置文件的检测方法及装置 |
| CN107659532A (zh) * | 2016-07-24 | 2018-02-02 | 平安科技(深圳)有限公司 | Html5文件的处理方法及终端、服务器 |
| CN107707584A (zh) * | 2016-08-08 | 2018-02-16 | 腾讯科技(深圳)有限公司 | 一种应用加载方法、终端及平台服务器 |
| CN108182357A (zh) * | 2017-12-28 | 2018-06-19 | 深圳Tcl数字技术有限公司 | 浏览器篡改检测方法、嵌入式设备及计算机可读存储介质 |
| CN108900472A (zh) * | 2018-05-31 | 2018-11-27 | 北京五八信息技术有限公司 | 信息的传输方法和装置 |
| CN109194776A (zh) * | 2018-09-07 | 2019-01-11 | 赛尔网络有限公司 | 一种检测方法、系统、电子设备和介质 |
| CN110362357A (zh) * | 2019-05-21 | 2019-10-22 | 深圳壹账通智能科技有限公司 | 一种应用程序的配置文件管理方法及装置 |
| CN110941460A (zh) * | 2019-11-22 | 2020-03-31 | 北京金山云网络技术有限公司 | 应用程序的启动方法、装置、电子设备、系统及存储介质 |
| CN111740817A (zh) * | 2020-06-17 | 2020-10-02 | 国网天津市电力公司电力科学研究院 | 电力数据采集系统中集中器的代码篡改检测方法及系统 |
| CN113434160A (zh) * | 2021-08-26 | 2021-09-24 | 深圳市永兴元科技股份有限公司 | 云应用安装方法、装置、设备及存储介质 |
| CN114244600A (zh) * | 2021-12-15 | 2022-03-25 | 杭州默安科技有限公司 | 一种干扰恶意程序的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103744652A (zh) * | 2013-12-19 | 2014-04-23 | 深圳市迈桥科技有限公司 | 一种跨移动终端的混合app开发方法及装置 |
| CN104219198A (zh) * | 2013-05-30 | 2014-12-17 | 中国银联股份有限公司 | 一种WebApp的防篡改方法 |
| CN104932902A (zh) * | 2015-07-09 | 2015-09-23 | 魅族科技(中国)有限公司 | 一种生成apk文件的方法及终端 |
-
2015
- 2015-12-11 CN CN201510919293.8A patent/CN105554091A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219198A (zh) * | 2013-05-30 | 2014-12-17 | 中国银联股份有限公司 | 一种WebApp的防篡改方法 |
| CN103744652A (zh) * | 2013-12-19 | 2014-04-23 | 深圳市迈桥科技有限公司 | 一种跨移动终端的混合app开发方法及装置 |
| CN104932902A (zh) * | 2015-07-09 | 2015-09-23 | 魅族科技(中国)有限公司 | 一种生成apk文件的方法及终端 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659532A (zh) * | 2016-07-24 | 2018-02-02 | 平安科技(深圳)有限公司 | Html5文件的处理方法及终端、服务器 |
| CN107707584B (zh) * | 2016-08-08 | 2020-12-29 | 腾讯科技(深圳)有限公司 | 一种应用加载方法、终端及平台服务器 |
| CN107707584A (zh) * | 2016-08-08 | 2018-02-16 | 腾讯科技(深圳)有限公司 | 一种应用加载方法、终端及平台服务器 |
| CN106330966A (zh) * | 2016-10-24 | 2017-01-11 | 福建中金在线信息科技有限公司 | 一种针对防火墙配置文件的检测方法及装置 |
| CN108182357A (zh) * | 2017-12-28 | 2018-06-19 | 深圳Tcl数字技术有限公司 | 浏览器篡改检测方法、嵌入式设备及计算机可读存储介质 |
| CN108182357B (zh) * | 2017-12-28 | 2022-01-04 | 深圳Tcl数字技术有限公司 | 浏览器篡改检测方法、嵌入式设备及计算机可读存储介质 |
| CN108900472B (zh) * | 2018-05-31 | 2021-11-30 | 北京五八信息技术有限公司 | 信息的传输方法和装置 |
| CN108900472A (zh) * | 2018-05-31 | 2018-11-27 | 北京五八信息技术有限公司 | 信息的传输方法和装置 |
| CN109194776A (zh) * | 2018-09-07 | 2019-01-11 | 赛尔网络有限公司 | 一种检测方法、系统、电子设备和介质 |
| WO2020233373A1 (zh) * | 2019-05-21 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 一种应用程序的配置文件管理方法及装置 |
| CN110362357A (zh) * | 2019-05-21 | 2019-10-22 | 深圳壹账通智能科技有限公司 | 一种应用程序的配置文件管理方法及装置 |
| CN110941460A (zh) * | 2019-11-22 | 2020-03-31 | 北京金山云网络技术有限公司 | 应用程序的启动方法、装置、电子设备、系统及存储介质 |
| CN110941460B (zh) * | 2019-11-22 | 2023-09-01 | 北京金山云网络技术有限公司 | 应用程序的启动方法、装置、电子设备、系统及存储介质 |
| CN111740817A (zh) * | 2020-06-17 | 2020-10-02 | 国网天津市电力公司电力科学研究院 | 电力数据采集系统中集中器的代码篡改检测方法及系统 |
| CN113434160A (zh) * | 2021-08-26 | 2021-09-24 | 深圳市永兴元科技股份有限公司 | 云应用安装方法、装置、设备及存储介质 |
| CN114244600A (zh) * | 2021-12-15 | 2022-03-25 | 杭州默安科技有限公司 | 一种干扰恶意程序的方法 |
| CN114244600B (zh) * | 2021-12-15 | 2023-11-24 | 杭州默安科技有限公司 | 一种干扰恶意程序的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105554091A (zh) | 一种移动终端中web应用来源安全的保障方法 | |
| EP3429243B1 (en) | Remote management method and device | |
| US10693851B2 (en) | Data protection keys | |
| CN104702631A (zh) | 一种客户端软件的升级方法和系统 | |
| CN104573435A (zh) | 用于终端权限管理的方法和终端 | |
| CN107733639B (zh) | 密钥管理方法、装置及可读存储介质 | |
| US10621335B2 (en) | Method and device for verifying security of application | |
| WO2016019790A1 (zh) | 一种安装包的校验方法、客户端、服务器及系统 | |
| EP3270318B1 (en) | Dynamic security module terminal device and method for operating same | |
| CN104102499A (zh) | 移动终端及其软件升级的方法 | |
| EP3186943B1 (en) | Device verification prior to registration | |
| US10263980B2 (en) | Network node, device and methods for providing an authentication module | |
| CN105281904A (zh) | 报文数据的加密方法、系统、物联网服务器和物联网终端 | |
| CN101330524A (zh) | 下载、下发文件的处理方法、装置以及传输文件的系统 | |
| CN103514000A (zh) | 浏览器插件安装方法和装置 | |
| CN105678192A (zh) | 一种基于智能卡的密钥应用方法及应用装置 | |
| US20190215696A1 (en) | Antitheft Method for Mobile Terminal and Apparatus | |
| CN101895885B (zh) | 一种密钥文件的保护方法及系统 | |
| CN104702575A (zh) | 一种账号管理方法、管理平台及系统 | |
| CN113961226B (zh) | 一种软件开发工具包修复方法、终端、服务器及设备 | |
| CN101673250B (zh) | 一种手机存储器中代码/数据的保护方法及装置 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN108259609B (zh) | 一种家庭云端数据的管理方法及云服务器 | |
| CN108512824B (zh) | 一种家庭云端文件的管理方法及移动终端 | |
| CN110674511A (zh) | 基于椭圆曲线加密算法的离线数据保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |
|
| RJ01 | Rejection of invention patent application after publication |