CN105631361B - 一种应用程序渠道来源标识方法及装置 - Google Patents
一种应用程序渠道来源标识方法及装置 Download PDFInfo
- Publication number
- CN105631361B CN105631361B CN201410589679.2A CN201410589679A CN105631361B CN 105631361 B CN105631361 B CN 105631361B CN 201410589679 A CN201410589679 A CN 201410589679A CN 105631361 B CN105631361 B CN 105631361B
- Authority
- CN
- China
- Prior art keywords
- application program
- channel
- information
- channel information
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种应用程序渠道来源标识方法,包括:读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息;检测所述读取到的应用程序渠道信息是否正确,当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器。本发明还公开了一种应用程序渠道来源标识装置。
Description
技术领域
本发明涉及无终端数据业务领域,尤其涉及一种应用程序渠道来源标识方法及装置。
背景技术
在对于应用程序的渠道来源标识的方式中,最常用的方法是在应用程序编写时,在相关配置文件加入应用程序的渠道信息。例如,在Android操作系统中,可以在AndroidManifest.xml文件加入应用程序的渠道信息。这就需要相关人员在应用程序的编写过程中,首先编写应用程序的逻辑代码,逻辑代码编写完成后,在发布应用时,在相关的配置文件中写入相应的发布渠道号,再将配置文件和逻辑代码共同进行编译和打包,生成不同渠道号的应用程序,再进行发布,以实现在不同的推广渠道中应用程序的划分。
在具体实现的过程中,可以在在应用程序所在的客户端内设置共享存储区,例如在Android操作系统中对应AndroidManifest.xml文件、SharedPreference文件或ContentProvider文件等,在共享存储区内存储该应用程序对应的渠道信息。服务器端需要获取应用商店所属的应用软件对应的渠道标识时,终端从共享存储区中获取应用程序对应的渠道信息,并发送给服务器端,以实现标识不同渠道所推广的应用程序的效果。
但是,目前在相关配置文件中加入应用的渠道信息,因为相关的渠道号配置文件是放置在应用程序内部的,因此对于不同的渠道版本,需要编写不同的渠道号配置文件。程序在运行过程中,终端需要单独去读取渠道号配置文中的信息,这无疑会对运行过程造成负担。另外,由于配置文件与应用程序的源代码紧密相关,导致每生成一个应用渠道版本,就需要修改配置文件并进行一次应用编译。这一方面加大了应用渠道版本生成的时间成本和难度,另一方面加大了终端在读取渠道版本信息过程中的难度、以及应用开发商源代码管理的复杂度,增加了应用程序渠道信息编写、读取过程中出错的可能。
发明内容
有鉴于此,本发明实施例期望提供一种应用程序渠道来源标识方法,能降低应用程序渠道信息文件编写、读取过程中出错的可能。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种应用程序渠道来源标识方法,所述方法包括:
读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息;
检测所述读取到的应用程序渠道信息是否正确,当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器。
上述方案中,在读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息之前,所述方法还包括:
将应用程序的渠道信息写入应用程序签名证书扩展字段中;
其中,所述应用程序的渠道信息包括但不限于应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别。
上述方案中于,在读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息之前,所述方法还包括:
接收应用程序首次运行请求;
读取应用程序的签名证书信息,验证所述应用程序的签名证书中是否为认可证书签发机构签发。
上述方案中,所述检测所述读取到的应用程序渠道信息是否正确包括:
检查应用程序的渠道号信息是否合格;当检测到所述渠道号信息合格时,检测所述渠道号信息是否在有效期内。
上述方案中,所述当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器包括:
当检测到所述渠道号信息合格且在有效期内时,记录所述渠道号以及渠道版本的重要度;在应用程序访问网络的过程中,将所述渠道号、渠道版本的重要度信息上传到服务器。
本发明实施例还提供了一种应用程序渠道来源标识装置,所述装置包括:信息读取模块、信息检测模块、信息上报模块,其中,
所述信息读取模块,用于读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息;
所述信息检测模块,用于检测所述读取到的应用程序渠道信息是否正确;
所述信息上报模块,用于当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器。
上述方案中,所述信息读取模块具体用于:
读取预先写入到应用程序签名证书扩展字段中的包括但不限于应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别的应用程序的渠道信息。
上述方案中,所述装置还包括请求接收模块和签名证书验证模块,其中,
所述请求接收模块用于接收应用程序首次运行请求;
所述签名证书验证模块用于读取应用程序的签名证书信息,验证所述应用程序的签名证书中是否为认可证书签发机构签发。
上述方案中,所述信息检测模块具体用于:检查应用程序的渠道号信息是否合格;当检测到所述渠道号信息合格时,检测所述渠道号信息是否在有效期内。
上述方案中,所述装置信息上报模块具体用于:当检测到所述渠道号信息合格且在有效期内时,记录所述渠道号以及渠道版本的重要度;在应用程序访问网络的过程中,将所述渠道号、渠道版本的重要度信息上传到服务器。
本发明实施例所提供一种应用程序渠道来源标识方法,将应用程序的渠道信息写入应用程序签名证书扩展字段中;读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息;检测所述读取到的应用程序渠道信息是否正确,当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器。如此,能够在系统运作过程中,在用户使用所述应用程序的某个版本时,能够自动读取该渠道版本信息;一方面降低了应用渠道版本生成的时间成本和难度,另一方面降低了终端在读取渠道版本信息过程中的难度、以及应用开发商源代码管理的复杂度,降低了应用程序渠道信息编写、读取过程中出错的可能。并且,将应用程序渠道信息写入到签名证书中,能更好地保护渠道描述的完整性和安全性,避免了渠道描述文件被篡改的可能。签名证书扩展信息中除了渠道号还包含重要度相关信息,可以实现同一个渠道下不同的重要度划分,对单个渠道的评价体系更加多维化。
附图说明
图1为本发明实施例一应用程序渠道来源标识方法流程示意图;
图2为本发明实施例基于X.509签名证书结构示意图;
图3为本发明实施例应用程序包结构示意图;
图4为本发明实施例二应用程序渠道来源标识方法流程示意图;
图5为本发明实施例应用程序渠道来源标识装置结构示意图;
图6为本发明实施例应用程序渠道来源标识系统结构示意图。
具体实施方式
本发明的各种实施例中,终端读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息;检测所述读取到的应用程序渠道信息是否正确,当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器。
具体的,在终端读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息之前,所述方法还包括:软件开发相关人员将应用程序的渠道信息写入应用程序签名证书扩展字段中;其中,所述应用程序的渠道信息包括但不限于应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别。
在终端读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息之前,所述方法还包括:当程序首次运行时,终端接收应用程序首次运行请求,读取应用程序的签名证书信息;验证所述应用程序的签名证书中是否为认可证书签发机构签发;当所述签名证书中是认可证书签发机构签发时,进一步检测所述读取到的应用程序渠道信息是否正确。
所述检测所述读取到的应用程序渠道信息是否正确包括:终端检查应用程序的渠道号信息是否合格;当检测到所述渠道号信息合格时,检测所述渠道号信息是否在有效期内。
所述当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器包括:当终端检测到所述渠道号信息合格且在有效期内时,记录所述渠道号以及渠道版本的重要度;在应用程序访问网络的过程中,将所述渠道号、渠道版本的重要度信息上传到服务器。
下面结合附图及具体实施例,对本发明技术方案的实施作进一步的详细描述。本发明实施例一应用程序渠道来源标识方法流程如图1所示,包括以下步骤:
步骤101:读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息;
在读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息之前,所述方法还包括:将应用程序的渠道信息写入应用程序签名证书扩展字段中;
其中,所述应用程序的渠道信息包括但不限于应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别。
具体的,本发明实施例中,将包括应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别的应用程序的渠道信息写入到签名证书的扩展字段中。
本发明实施例所述基于X.509签名证书结构如图2所示,包括应用程序版本号、序列号、算法标识、发布者、有效期、主体、公钥信息、颁发者唯一标示符、主体唯一标示符、以及扩展字段等。本发明实施例中,在所述签名证书的扩展字段部分写入应用渠道的版本信息。这里,本发明实施例仅仅是以X.509签名证书为例,并不限定此范围,在实际应用中,也可以在其他具有扩展字段的签名证书中写入应用程序渠道信息,在其他具有扩展字段的签名证书中写入应用渠道信息的方式也在本发明保护范围之内。
X.509签名证书格式规定的扩展字段包括三个域:扩展类型、关键标识和扩展值。
本发明实施例中,使用扩展类型为String类型的扩展字段存储以XML描述的关于应用程序的版权授权描述,如图2所示,扩展类型中包含了渠道描述信息:扩展类型的“String”标识此扩展字段是一条字符串;关键标识字段“1”代表了此条渠道信息的级别;扩展值标示了具体的渠道信息,包括应用程序名称、应用程序的渠道号码CHNo、渠道号码有效期、渠道重要度标识等;例如,本发明是实例中,在扩展值中标示了针对应用名ID为sohunews第三方应用程序的渠道信息:应用程序名称为“sohu news”;所述应用程序的渠道号码CHNo为1234567890;渠道号码有效期为无限期;该渠道重要度为5。
可见,本发明实施例中,扩展字段中除了描述应用的渠道号之外,还能对渠道有效期和渠道重要度进行定义。
在X.509数字证书中定义了相应的授权信息扩展字段后,应用程序的发布者可以按照传统的方式,在向具体的用户发布应用程序时,使用X.509数字证书对第三方应用程序进行验证和签名,发布的第三方应用程序包结构如图3所示,包括:应用程序内容部分31、应用程序签名部分32,其中,所述应用程序内容部分31包括应用程序的程序体311、发布者证书312;所述应用程序签名部分32为应用程序发布者签发的签名证书以及利用签发的证书对应用程序程序体的签名321。
本发明实施例中,读取应用程序的签名证书扩展字段中的应用程序渠道信息之前,所述方法还包括:在应用程序首次运行时,终端接收到应用首次运行的请求;读取应用程序的签名证书信息;验证所述应用程序的签名证书中是否为认可证书签发机构签发。
这里,首先根据应用程序的结构解析出应用程序包中的应用程序实体、发布证书以及签名证书,为后面的验证步骤提供基础的源数据。
验证所述应用程序的签名证书中是否为认可证书签发机构签发可以根据签名证书配对方式进行验证。
当所述应用程序的签名证书是认可证书签发机构签发时,检测所述读取到的应用程序渠道信息是否正确;否则,说明用户从其他渠道获取的应用程序,则根据预设的渠道策略拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。
这里,当所述应用程序的签名证书不是认可证书签发机构签发时,根据实际的安全及隐私要求设置相应的渠道策略,选择拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。例如,当用户对安全性要求较高时,当所述应用程序的签名证书不是认可证书签发机构签发时选择拒绝使用所述应用程序;而当用户对安全性要求不高时,进入传统的应用启动流程正常启动应用程序。
步骤102:检测所述读取到的应用程序渠道信息是否正确,当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器;
所述检测所述读取到的应用程序渠道信息是否正确包括:检测应用程序的渠道号信息是否合格;当检测到所述渠道号信息合格时,检测所述渠道号信息是否在有效期内。
具体的,当所述应用程序的签名证书是认可证书签发机构签发时,则检测应用程序的渠道号信息是否合格;这里,检测应检查应用程序的渠道号信息是否合格可以根据应用厂商的渠道号规则,如长度、字符范围等进行检测;当检测到所述渠道号信息合格时,则进一步检测所述渠道号信息是否在有效期内;否则,根据实际的安全及隐私设置,选择拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。
所述当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器包括:当检测到所述渠道号信息合格且在有效期内时,记录所述渠道号以及渠道版本的重要度;在应用程序访问网络的过程中,将所述渠道号、渠道版本的重要度信息上传到服务器。检测到所述渠道号信息不在有效期内时,根据实际的安全及隐私设置,选择拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。
服务器接收到终端上传的应用程序渠道信息后,存储所述应用程序渠道信息,供商业智能(BI,Business Intelligence)系统进行渠道分析。
图4为本发明实施例2应用程序渠道来源标识方法流程示意图,如图4所示,本发明实施例应用程序渠道来源标识方法包括以下步骤:
步骤401:在应用程序发布之前,软件开发相关人员将应用程序的渠道信息写入应用程序签名证书扩展字段中;
其中,所述应用程序的渠道信息包括但不限于应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别。
具体的,本发明实施例中,将包括应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别的应用程序的渠道信息写入到签名证书的扩展字段中。
步骤402:终端接收应用程序的首次运行请求;
步骤403:终端读取应用程序的签名证书信息;
本步骤中,首先根据应用程序的结构解析出应用程序包中的应用程序实体、发布证书以及签名证书,为后面的验证步骤提供基础的源数据。
步骤404:终端验证所述应用程序的签名证书中是否为认可证书签发机构签发;当所述应用程序的签名证书是认可证书签发机构签发时,执行步骤405;否则,执行步骤408;
验证所述应用程序的签名证书中是否为认可证书签发机构签发可以根据签名证书配对方式进行验证。
步骤405:终端检查应用程序的渠道号信息是否合格;当所述应用程序的渠道号信息合格时,执行步骤406;否则,说明用户从其他渠道获取的应用程序,执行步骤408;
这里,检测应用程序的渠道号信息是否合格可以根据应用厂商的渠道号规则,如长度、字符范围等进行检测;
步骤406:终端检测所述渠道号信息是否在有效期内;当所述渠道号信息在有效期内时,执行步骤407;否则,执行步骤408;
步骤407:终端将所述应用程序渠道信息上传到服务器;
所述将所述应用程序渠道信息上传到服务器包括:当检测到所述渠道号信息合格且在有效期内时,记录所述渠道号以及渠道版本的重要度;在应用程序访问网络的过程中,将所述渠道号、渠道版本的重要度信息上传到服务器。
步骤408:终端拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序;
本步骤中,当签名证书不是认可证书签发机构签发、和/或渠道号信息不合格、和/或渠道号信息不在有效期内时,根据实际的安全及隐私要求设置相应的渠道策略,选择拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。例如,当用户对安全性要求较高时,当所述应用程序的签名证书不是认可证书签发机构签发、和/或渠道号信息不合格、和/或渠道号信息不在有效期内时,选择拒绝使用所述应用程序;而当用户对安全性要求不高时,进入传统的应用启动流程正常启动应用程序。也可以根据实际需求对上述情况进行分别处理,例如,当应用程序的签名证书不是认可证书签发机构签发时,选择拒绝使用所述应用程序;当渠道号信息不在有效期内时,进入传统的应用启动流程正常启动应用程序。
本发明实施例还提供了一种应用程序渠道来源标识装置,所述装置位于终端侧,如图5所示,所述装置包括信息读取模块51、信息检测模块52、信息上报模块53,其中,
所述信息读取模块51,用于读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息;
具体的,所述信息读取模块51具体用于:读取预先写入到应用程序签名证书扩展字段中的包括但不限于应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别的应用程序的渠道信息。
所述装置还包括请求接收模块54、程序包解析模块55、签名证书验证模块56,其中,所述请求接收模块54用于在应用程序首次运行时,接收应用程序首次运行请求;所述程序包解析模块55用于根据应用程序的结构解析出应用程序包中的应用程序实体、发布证书以及签名证书,为后面的验证步骤提供基础的源数据;所述签名证书验证模块56用于读取应用程序的签名证书信息,验证所述应用程序的签名证书中是否为认可证书签发机构签发,当所述应用程序的签名证书是认可证书签发机构签发时,检测所述读取到的应用程序渠道信息是否正确;否则,说明用户从其他渠道获取的应用程序,则根据预设的渠道策略拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。所述签名证书验证模块56验证所述应用程序的签名证书中是否为认可证书签发机构签发可以根据签名证书配对方式进行验证。
这里,当所述应用程序的签名证书不是认可证书签发机构签发时,所述签名证书验证模块56根据实际的安全及隐私要求设置相应的渠道策略,选择拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。例如,当用户对安全性要求较高时,当所述应用程序的签名证书不是认可证书签发机构签发时选择拒绝使用所述应用程序;而当用户对安全性要求不高时,进入传统的应用启动流程正常启动应用程序。
所述信息检测模块52,用于检测所述读取到的应用程序渠道信息是否正确;
所述信息检测模块52具体用于:检查应用程序的渠道号信息是否合格;当检测到所述渠道号信息合格时,检测所述渠道号信息是否在有效期内;
具体的,所述信息检测模块52检查应用程序的渠道号信息是否合格可以根据应用厂商的渠道号规则,如长度、字符范围等进行检测,当检测到所述渠道号信息合格时,则进一步检测所述渠道号信息是否在有效期内;否则,根据实际的安全及隐私设置,选择拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。
所述信息上报模块53,用于当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器;
所述装置还包括存储模块57,用于当检测到所述渠道号信息合格且在有效期内时,记录所述渠道号以及渠道版本的重要度;所述信息上报模块53具体用于:在应用程序访问网络的过程中,将所述渠道号、渠道版本的重要度信息上传到服务器。
所述信息检测模块52还用于检测到所述渠道号信息不在有效期内时,根据实际的安全及隐私设置,选择拒绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。
本发明实施例还提供了一种应用程序渠道来源标识系统,如图6所示,所述应用程序渠道来源标识系统包括终端61以及服务器62;其中,所述终端61包括图5所示应用程序渠道来源标识装置;所述服务器62包括应用程序渠道数据接收模块621、应用程序渠道数据存储模块622、应用程序渠道数据分析BI数据库623;其中,
所述应用渠道数据接收模块621,用于接收终端上传的应用程序渠道信息;
所述应用渠道数据存储模块622,用于存储所述渠道数据接收模块621接接收到的应用程序渠道信息;
所述应用渠道数据分析BI数据库623,用于存储所有的应用程序渠道信息,供BI系统进行渠道分析。
图5中所示的应用程序渠道来源标识装置中的各处理模块的实现功能,可参照前述应用程序渠道来源标识方法的相关描述而理解。本领域技术人员应当理解,图5所示的应用程序渠道来源标识中各处理模块的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现,比如:可由中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
在本发明所提供的几个实施例中,应该理解到,所揭露的方法、装置,可以通过其他的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个模块或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的通信连接可以是通过一些接口,设备或模块的间接耦合或通信连接,可以是电性的、机械的或其他形式的。
上述作为分离部件说明的模块可以是、或也可以不是物理上分开的,作为模块显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部模块来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能模块可以全部集成在一个处理模块中,也可以是各模块分别单独作为一个模块,也可以两个或两个以上模块集成在一个模块中;上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明实施例上述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
本发明是实例中记载的应用程序渠道来源标识方法及装置只以上述实施例为例,但不仅限于此,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种应用程序渠道来源标识方法,其特征在于,所述方法包括:
读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息;
检测所述读取到的应用程序渠道信息是否正确,当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器。
2.根据权利要求1所述方法,其特征在于,在读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息之前,所述方法还包括:
将应用程序的渠道信息写入应用程序签名证书扩展字段中;
其中,所述应用程序的渠道信息包括但不限于应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别。
3.根据权利要求1所述方法,其特征在于,在读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息之前,所述方法还包括:
接收应用程序首次运行请求;
读取应用程序的签名证书信息,验证所述应用程序的签名证书中是否为认可证书签发机构签发。
4.根据权利要求1或2所述方法,其特征在于,所述检测所述读取到的应用程序渠道信息是否正确包括:
检查应用程序的渠道号信息是否合格;当检测到所述渠道号信息合格时,检测所述渠道号信息是否在有效期内。
5.根据权利要求2所述方法,其特征在于,所述当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器包括:
当检测到所述渠道号信息合格且在有效期内时,记录所述渠道号以及渠道版本的重要度;在应用程序访问网络的过程中,将所述渠道号、渠道版本的重要度信息上传到服务器。
6.一种应用程序渠道来源标识装置,其特征在于,所述装置包括:信息读取模块、信息检测模块、信息上报模块,其中,
所述信息读取模块,用于读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息;
所述信息检测模块,用于检测所述读取到的应用程序渠道信息是否正确;
所述信息上报模块,用于当所述应用程序渠道信息正确时,将所述应用程序渠道信息上传到服务器。
7.根据权利要求6所述装置,其特征在于,所述信息读取模块具体用于:
读取预先写入到应用程序签名证书扩展字段中的包括但不限于应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别的应用程序的渠道信息。
8.根据权利要求6所述装置,其特征在于,所述装置还包括请求接收模块和签名证书验证模块,其中,
所述请求接收模块用于接收应用程序首次运行请求;
所述签名证书验证模块用于读取应用程序的签名证书信息,验证所述应用程序的签名证书中是否为认可证书签发机构签发。
9.根据权利要求6或7所述装置,其特征在于,所述信息检测模块具体用于:检查应用程序的渠道号信息是否合格;当检测到所述渠道号信息合格时,检测所述渠道号信息是否在有效期内。
10.根据权利要求7所述装置,其特征在于,所述信息上报模块具体用于:当检测到所述渠道号信息合格且在有效期内时,记录所述渠道号以及渠道版本的重要度;在应用程序访问网络的过程中,将所述渠道号、渠道版本的重要度信息上传到服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410589679.2A CN105631361B (zh) | 2014-10-28 | 2014-10-28 | 一种应用程序渠道来源标识方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410589679.2A CN105631361B (zh) | 2014-10-28 | 2014-10-28 | 一种应用程序渠道来源标识方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105631361A CN105631361A (zh) | 2016-06-01 |
CN105631361B true CN105631361B (zh) | 2018-12-07 |
Family
ID=56046281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410589679.2A Active CN105631361B (zh) | 2014-10-28 | 2014-10-28 | 一种应用程序渠道来源标识方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105631361B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106648643A (zh) * | 2016-12-12 | 2017-05-10 | 北京三快在线科技有限公司 | 渠道包生成方法及装置、终端和服务器 |
CN108280341B (zh) * | 2016-12-30 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 渠道号添加、安装包校验方法及装置 |
CN106682949A (zh) * | 2016-12-31 | 2017-05-17 | 中国移动通信集团江苏有限公司 | 业务推荐方法、业务信息接收方法、装置及系统 |
CN109729054B (zh) * | 2017-10-31 | 2021-08-13 | 阿里巴巴集团控股有限公司 | 访问数据监测方法及相关设备 |
CN109120594B (zh) * | 2018-07-13 | 2021-08-13 | 北京三快在线科技有限公司 | 流量劫持检测方法及装置 |
CN109471738B (zh) * | 2018-10-16 | 2021-08-20 | 五八有限公司 | 一种应用程序下载渠道的识别方法及相关设备 |
CN111061785B (zh) * | 2019-10-23 | 2022-03-25 | 深圳智慧园区信息技术有限公司 | 一种管理平台中订单的分类存储方法和系统 |
CN110990073B (zh) * | 2019-11-13 | 2023-09-29 | 北京城市网邻信息技术有限公司 | 一种验证应用程序的定制需求的方法及装置 |
CN113327146A (zh) * | 2020-02-28 | 2021-08-31 | 北京沃东天骏信息技术有限公司 | 一种信息追踪方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103246997A (zh) * | 2013-05-23 | 2013-08-14 | 北京微云即趣科技有限公司 | 应用商店渠道标识的传输方法及系统 |
CN103577762A (zh) * | 2012-07-23 | 2014-02-12 | 北京掌汇天下科技有限公司 | 一种渠道标记系统及方法 |
CN103684801A (zh) * | 2013-09-17 | 2014-03-26 | 中兴通讯股份有限公司 | 一种数据分配方法、装置及服务器 |
CN103729186A (zh) * | 2013-12-31 | 2014-04-16 | 上海网达软件股份有限公司 | 一种批量生成多渠道apk文件包的方法 |
-
2014
- 2014-10-28 CN CN201410589679.2A patent/CN105631361B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103577762A (zh) * | 2012-07-23 | 2014-02-12 | 北京掌汇天下科技有限公司 | 一种渠道标记系统及方法 |
CN103246997A (zh) * | 2013-05-23 | 2013-08-14 | 北京微云即趣科技有限公司 | 应用商店渠道标识的传输方法及系统 |
CN103684801A (zh) * | 2013-09-17 | 2014-03-26 | 中兴通讯股份有限公司 | 一种数据分配方法、装置及服务器 |
CN103729186A (zh) * | 2013-12-31 | 2014-04-16 | 上海网达软件股份有限公司 | 一种批量生成多渠道apk文件包的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105631361A (zh) | 2016-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105631361B (zh) | 一种应用程序渠道来源标识方法及装置 | |
CN109257342A (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
CN102831529B (zh) | 一种基于射频的商品信息识别方法及系统 | |
CN107612697A (zh) | 数字证书申请方法和装置 | |
US9734091B2 (en) | Remote load and update card emulation support | |
CN108985081A (zh) | 一种水印加密方法、装置、介质和电子设备 | |
CN106302544A (zh) | 一种安全验证方法和系统 | |
CN107888557A (zh) | 一种协议文件的生成方法及其系统 | |
CN106843939A (zh) | 应用的渠道包的生成方法及装置 | |
CN107995200B (zh) | 一种基于智能卡的证书签发方法、身份认证方法以及系统 | |
CN107800678A (zh) | 检测终端异常注册的方法及装置 | |
CN106815716B (zh) | 一种电子档案文件形成方法及系统 | |
CN107403089A (zh) | 基于应用程序的资源篡改识别方法和装置 | |
US20170346911A1 (en) | Method and apparatus for implementing action instruction based on barcode | |
CN111092719B (zh) | 标签数据刷新方法及其系统、支付方法及其系统 | |
CN108880789B (zh) | 硬件产品防伪溯源方法、节点设备及系统 | |
Ferradi et al. | When organized crime applies academic results: a forensic analysis of an in-card listening device | |
CN114726630B (zh) | 基于License的信息安全授权方法、装置、电子设备及介质 | |
CN109818965B (zh) | 个人身份验证装置及方法 | |
CN111767537A (zh) | 基于ios操作系统的应用程序的篡改校验方法及相关设备 | |
Toegl et al. | An approach to introducing locality in remote attestation using near field communications | |
CN103745368A (zh) | 一种实现购物平台二维码安全购物的方法 | |
CN105812134A (zh) | 一种数字签名方法、数字验签方法、安全认证设备及安全认证装置 | |
CN110009353A (zh) | 一种基于区块链的账号注册方法、装置及电子设备 | |
CN107172165B (zh) | 一种数据同步方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |