CN106599619A - 一种验证方法及装置 - Google Patents
一种验证方法及装置 Download PDFInfo
- Publication number
- CN106599619A CN106599619A CN201510680660.3A CN201510680660A CN106599619A CN 106599619 A CN106599619 A CN 106599619A CN 201510680660 A CN201510680660 A CN 201510680660A CN 106599619 A CN106599619 A CN 106599619A
- Authority
- CN
- China
- Prior art keywords
- application program
- terminal
- server
- checking information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 29
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012545 processing Methods 0.000 claims description 13
- 238000009434 installation Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Abstract
本发明公开了一种验证方法及装置。该方法,包括:从第一服务器获取应用程序;根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;根据所述验证信息,将所述应用程序安装到所述终端。实现了通过第三方对应用程序进行安全性验证,从而保证了安装到该终端的应用程序是安全可靠的,进而提高了终端设备的安全性。
Description
技术领域
本发明涉及通信技术,尤指一种验证方法及装置。
背景技术
随着通信技术的迅猛发展,终端用户可以通过互联网获得很多应用程序,并安装在终端进行使用。
通常,终端用户可以通过应用商店选择带有安全标识的应用程序进行下载,带有安全标识的应用程序是通过数字证书认证中心(Certificate Authority,简称CA)验证的,开发者真实身份验证并有签发证书的应用程序,也就是说,带有安全标识的应用程序是一种安全的应用程序。
然而,终端用户从非应用商店的渠道或应用商店下载的不带有安全标识的应用程序可能是非安全应用程序,非安全应用程序可以将终端设备中存储的信息任意发送出去,从而导致终端设备的安全性较低。
发明内容
为了解决上述技术问题,本发明提供了一种验证方法及装置,用以解决导致终端设备的安全性较低的问题。
为了达到本发明目的,本发明提供了一种验证方法,包括:
从第一服务器获取应用程序;
根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;
根据所述验证信息,将所述应用程序安装到所述终端。
进一步的,所述根据所述应用程序,通过第二服务器获取所述应用程序的验证信息之前,还包括:
确定所述终端是否连接网络;
若是,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;
若否,则确定是否安装所述应用程序。
进一步的,所述确定是否安装所述应用程序,包括:
若确定安装所述应用程序,则安装所述应用程序的同时关闭所述应用程序的网络权限。
进一步的,所述安装所述应用程序的同时关闭所述应用程序的网络权限之后,还包括:
确定所述终端与网络连接;
获取未验证应用程序,所述未验证应用程序至少包括所述应用程序;
向所述终端发送提示信息,所述提示信息用以提示是否对所述未验证应用程序进行验证;
若对未验证的所述应用程序进行验证,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息。
进一步的,所述验证信息包括:
与所述应用程序对应的公钥,所述公钥用于将所述应用程序安装到终端的公钥。
本发明还提供了一种验证装置,包括:
第一获取模块,用于从第一服务器获取应用程序;
第二获取模块,用于根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;
处理模块,用于根据所述验证信息,将所述应用程序安装到所述终端。
进一步的,所述处理模块,还用于确定所述终端是否连接网络;若是,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;若否,则确定是否安装所述应用程序。
进一步的,所所述处理模块,还用于若确定安装所述应用程序,则安装所述应用程序的同时关闭所述应用程序的网络权限。
进一步的,所述处理模块,还用于确定所述终端与网络连接;获取未验证应用程序,所述未验证应用程序至少包括所述应用程序;向所述终端发送提示信息,所述提示信息用以提示是否对所述未验证应用程序进行验证;若对未验证的所述应用程序进行验证,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息。
进一步的,所述验证信息包括:
与所述应用程序对应的公钥,所述公钥用于将所述应用程序安装到终端的公钥。
与现有技术相比,本发明包括从第一服务器获取应用程序;根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;根据所述验证信息,将所述应用程序安装到所述终端。实现了通过第三方对应用程序进行安全性验证,从而保证了安装到该终端的应用程序是安全可靠的,进而提高了终端设备的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明验证方法一实施例的流程示意图;
图2为本发明验证方法二实施例的流程示意图;
图3为本发明验证装置一实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例提供的验证方法具体可以应用于从第一服务器获取应用程序,并准备安装该应用程序时。本实施例提供的验证方法具体可以通过验证装置来执行,该验证装置可以集成在终端设备中,或者单独设置,其中,该终端设备可以是移动终端、平板电脑(portable android device,简称Pad,)或计算机,该验证装置可以采用软件和/或硬件的方式来实现。以下对本实施例提供的验证方法及装置进行详细地说明。
图1为本发明验证方法一实施例的流程示意图,如图1所示,本发明提供的验证方法,包括:
步骤101、从第一服务器获取应用程序。
具体的,本实施例可以通过任何渠道获取应用程序。
步骤102、根据所述应用程序,通过第二服务器获取所述应用程序的验证信息。
本实施例中的第二服务器可以是设置在云端的服务器,其中,第二服务器与上述第一服务器不是同一个服务器。
具体的,该验证信息是对该应用程序的可靠性和安全性的信息,举例来讲,该验证信息可以包括开发该应用程序的开发者信息、安装该应用程序的公钥、或者应用程序名称中的至少一项或其组合。
步骤103、根据所述验证信息,将所述应用程序安装到所述终端。
举例来讲,通过第三方,即非下发该应用程序的服务器获得的验证信息,并且该验证信息包括对该应用程序的可靠性和安全性的信息,可以确定该应用程序的安全性,进一步的,通过该验证信息中包括的公钥,可以将该应用程序安装到终端。
在本实施例中,通过从第一服务器获取应用程序;根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;根据所述验证信息,将所述应用程序安装到所述终端。实现了通过第三方对应用程序进行安全性验证,从而保证了安装该终端的应用程序是安全可靠的,进而提高了终端设备的安全性。
进一步的,在上述实施例的基础上,所述根据所述应用程序,通过第二服务器获取所述应用程序的验证信息之前,还包括:
确定所述终端是否连接网络;
若是,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;
若否,则确定是否安装所述应用程序。
举例来讲,可以向终端发送是否安装所述应用程序的提示信息。
若确定安装所述应用程序,则安装所述应用程序的同时关闭所述应用程序的网络权限,或者,将所述终端与网络连接的同时,执行所述根据所述应用程序,通过第二服务器获取所述应用程序的验证信息。
进一步的,在上述实施例的基础上,所述安装所述应用程序的同时关闭所述应用程序的网络权限之后,还包括:
将所述终端与网络连接;
获取未验证应用程序,所述未验证应用程序至少包括所述应用程序;
向所述终端发送提示信息,所述提示信息用以提示是否对所述未验证应用程序进行验证;
若对未验证的所述应用程序进行验证,则执行根据所述应用程序,通过 第二服务器获取所述应用程序的验证信息。
需要说明的是,本实施例中的验证信息包括:
与所述应用程序对应的公钥,所述公钥用于将所述应用程序安装到终端的公钥。
举例来讲,在终端侧,以Android系统为例,应用程序安装时需要通过Connectivity Manager对象获取NetworkInfo对象,接着,通过State判断网络是否可用。如果网络连接不可用,提示用户是取消安装还是取消应用网络功能继续安装。如果用户选择取消应用网络功能继续安装,则Package Manager Service在安装应用时把提取到的android.permission.INTERNET取消掉,限制应用访问网络功能防止泄露数据,并记录此未经校验的应用信息。实现Receiver获取CONNECTIVITY_ACTION,在判断网络连接可用后,查询是否还有未经校验的应用,并提示用户校验这些应用。用户选择校验应用后,系统获取应用开发者及应用名称,通过系统指定云端获取对应公钥。根据公钥对应用进行签名验证。校验成功后提示用户应用开发者及应用名称,并开通应用网络权限。如果校验不通过,提示用户卸载应用。如果网络连接可用则直接进入获取公钥进行校验流程。
图2为本发明验证方法二实施例的流程示意图,如图2所示,本发明提供的验证方法,包括:
步骤201、从第一服务器获取应用程序。
具体的,本实施例可以通过任何渠道获取应用程序。
步骤202、确定所述终端是否连接网络。
具体的,若否,则执行步骤203;若是,则执行步骤208。
步骤203、确定是否安装所述应用程序。
具体的,若是,则执行步骤204,若否,则取消安装应用程序。
步骤204、安装所述应用程序的同时关闭所述应用程序的网络权限。
具体的,在网络没有连接的场景下,安装所述应用程序的同时关闭所述 应用程序的网络权限。
步骤205、确定所述终端与网络连接。
步骤206、获取未验证应用程序。
在本实施例中,该未验证应用程序是已安装在终端,但未被验证的应用程序。所述未验证应用程序至少包括所述应用程序,进一步的,所述未验证应用程序还可以包括之前未验证的应用程序。
步骤207、确定是否对未验证应用程序进行验证。
具体的,向所述终端发送提示信息,所述提示信息用以提示是否对所述未验证应用程序进行验证。若确定对未验证应用程序进行验证,则执行步骤208,若确定不对未验证应用程序进行验证,则卸载该未验证的应用程序。
步骤208、根据所述应用程序,通过第二服务器获取所述应用程序的验证信息。
具体的,该验证信息是对该应用程序的可靠性和安全性的信息,举例来讲,该验证信息可以包括开发该应用程序的开发者信息、安装该应用程序的公钥、或者应用程序名称中的至少一项或其组合。
步骤209、根据所述验证信息,将所述应用程序安装到所述终端。
在本实施例中,实现了通过第三方对应用程序进行安全性验证,从而保证了安装到该终端的应用程序是安全可靠的,进而提高了终端设备的安全性。
图3为本发明验证装置一实施例的结构示意图,如图3所示,本发明提供的验证装置,包括:第一获取模块31、第二获取模块32和处理模块33。其中,
第一获取模块31,用于从第一服务器获取应用程序;
第二获取模块32,用于根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;
处理模块33,用于根据所述验证信息,将所述应用程序安装到所述终端。
在本实施例中,通过从第一服务器获取应用程序;根据所述应用程序, 通过第二服务器获取所述应用程序的验证信息;根据所述验证信息,将所述应用程序安装到所述终端。实现了通过第三方对应用程序进行安全性验证,从而保证了安装该终端的应用程序是安全可靠的,进而提高了终端设备的安全性。
进一步的,在上述实施例的基础上,所述处理模块33,还用于确定所述终端是否连接网络;若是,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;若否,则确定是否安装所述应用程序。
进一步的,在上述实施例的基础上,所述处理模块33,还用于若确定安装所述应用程序,则安装所述应用程序的同时关闭所述应用程序的网络权限。
进一步的,在上述实施例的基础上,所述处理模块33,还用于确定所述终端与网络连接;获取未验证应用程序,所述未验证应用程序至少包括所述应用程序;向所述终端发送提示信息,所述提示信息用以提示是否对所述未验证应用程序进行验证;若对未验证的所述应用程序进行验证,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息。
进一步的,在上述实施例的基础上,所述验证信息包括:
与所述应用程序对应的公钥,所述公钥用于将所述应用程序安装到终端的公钥。
在本实施例中,实现了通过第三方对应用程序进行安全性验证,从而保证了安装到该终端的应用程序是安全可靠的,进而提高了终端设备的安全性。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种验证方法,其特征在于,包括:
从第一服务器获取应用程序;
根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;
根据所述验证信息,将所述应用程序安装到所述终端。
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用程序,通过第二服务器获取所述应用程序的验证信息之前,还包括:
确定所述终端是否连接网络;
若是,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;
若否,则确定是否安装所述应用程序。
3.根据权利要求2所述的方法,其特征在于,所述确定是否安装所述应用程序,包括:
若确定安装所述应用程序,则安装所述应用程序的同时关闭所述应用程序的网络权限。
4.根据权利要求3所述的方法,其特征在于,所述安装所述应用程序的同时关闭所述应用程序的网络权限之后,还包括:
确定所述终端与网络连接;
获取未验证应用程序,所述未验证应用程序至少包括所述应用程序;
向所述终端发送提示信息,所述提示信息用以提示是否对所述未验证应用程序进行验证;
若对未验证的所述应用程序进行验证,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述验证信息包括:
与所述应用程序对应的公钥,所述公钥用于将所述应用程序安装到终端的公钥。
6.一种验证装置,其特征在于,包括:
第一获取模块,用于从第一服务器获取应用程序;
第二获取模块,用于根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;
处理模块,用于根据所述验证信息,将所述应用程序安装到所述终端。
7.根据权利要求6所述的装置,其特征在于,所述处理模块,还用于确定所述终端是否连接网络;若是,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息;若否,则确定是否安装所述应用程序。
8.根据权利要求7所述的装置,其特征在于,所所述处理模块,还用于若确定安装所述应用程序,则安装所述应用程序的同时关闭所述应用程序的网络权限。
9.根据权利要求8所述的装置,其特征在于,所述处理模块,还用于确定所述终端与网络连接;获取未验证应用程序,所述未验证应用程序至少包括所述应用程序;向所述终端发送提示信息,所述提示信息用以提示是否对所述未验证应用程序进行验证;若对未验证的所述应用程序进行验证,则执行根据所述应用程序,通过第二服务器获取所述应用程序的验证信息。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述验证信息包括:
与所述应用程序对应的公钥,所述公钥用于将所述应用程序安装到终端的公钥。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510680660.3A CN106599619A (zh) | 2015-10-19 | 2015-10-19 | 一种验证方法及装置 |
| PCT/CN2016/078486 WO2016188231A1 (zh) | 2015-10-19 | 2016-04-05 | 一种验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510680660.3A CN106599619A (zh) | 2015-10-19 | 2015-10-19 | 一种验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106599619A true CN106599619A (zh) | 2017-04-26 |
Family
ID=57392469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510680660.3A Pending CN106599619A (zh) | 2015-10-19 | 2015-10-19 | 一种验证方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106599619A (zh) |
| WO (1) | WO2016188231A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106919425A (zh) * | 2017-02-28 | 2017-07-04 | 上海传英信息技术有限公司 | 一种应用程序安装优化的方法 |
| US11062299B2 (en) | 2017-10-24 | 2021-07-13 | BBPOS Limited | System and method for indicating entry of personal identification number |
| CN112384913A (zh) * | 2018-05-09 | 2021-02-19 | 环汇系统有限公司 | 终端硬件配置系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9299075B2 (en) * | 2009-11-19 | 2016-03-29 | Adobe Systems Incorporated | Method and system for activating a software application while provisioning services for the application |
| CN102378170B (zh) * | 2010-08-27 | 2014-12-10 | 中国移动通信有限公司 | 一种鉴权及业务调用方法、装置和系统 |
| CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
| CN104639506B (zh) * | 2013-11-13 | 2018-07-24 | 中国电信股份有限公司 | 对应用程序安装进行管控的方法、系统与终端 |
| CN104392168A (zh) * | 2014-11-27 | 2015-03-04 | 上海斐讯数据通信技术有限公司 | 一种应用程序的验证方法 |
-
2015
- 2015-10-19 CN CN201510680660.3A patent/CN106599619A/zh active Pending
-
2016
- 2016-04-05 WO PCT/CN2016/078486 patent/WO2016188231A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016188231A1 (zh) | 2016-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
| CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
| CN111541656A (zh) | 基于融合媒体云平台的身份认证方法及系统 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| JP2019521414A (ja) | 車載端末のための決済認証方法、装置、及び、システム | |
| CN103473498B (zh) | 应用程序安全验证方法及终端 | |
| CN106156635A (zh) | 终端启动方法和装置 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| KR101716067B1 (ko) | 제3자 포탈을 이용한 단말과 원격 서버 사이의 상호 인증을 위한 방법 | |
| CN109474600B (zh) | 一种账号绑定方法、系统、装置及其设备 | |
| CN102413220B (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| CN105471815A (zh) | 一种基于安全认证的物联网数据安全方法及装置 | |
| CN102316132A (zh) | 网络设备登陆方法以及网络设备 | |
| WO2017084569A1 (zh) | 在智能终端中获取登陆凭证的方法、智能终端以及操作系统 | |
| CN105183499A (zh) | 刷机方法、移动终端及终端系统 | |
| US20030059049A1 (en) | Method and apparatus for secure mobile transaction | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| WO2019134494A1 (zh) | 验证信息处理方法、通信设备、业务平台及存储介质 | |
| CN106599619A (zh) | 一种验证方法及装置 | |
| CN104717649A (zh) | 移动终端软件数据远程控制擦除的方法 | |
| CN104348616A (zh) | 一种访问终端安全组件的方法、装置及系统 | |
| CN107766717A (zh) | 一种访问控制方法、装置及系统 | |
| CN111786995B (zh) | 账号密码管理方法、管理中间件、系统、设备及存储介质 | |
| CN103491080A (zh) | 信息安全保护方法及系统 | |
| CN109450872A (zh) | 用户身份认证方法、系统、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170426 |
|
| WD01 | Invention patent application deemed withdrawn after publication |