CN106934272A - 一种应用信息的校验方法和装置 - Google Patents
一种应用信息的校验方法和装置 Download PDFInfo
- Publication number
- CN106934272A CN106934272A CN201710072224.7A CN201710072224A CN106934272A CN 106934272 A CN106934272 A CN 106934272A CN 201710072224 A CN201710072224 A CN 201710072224A CN 106934272 A CN106934272 A CN 106934272A
- Authority
- CN
- China
- Prior art keywords
- unit
- plug
- called side
- information
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例提供了一种应用信息的校验方法和装置,所述的方法包括:目标应用的主程序对预设接口进行监听,所述目标应用包括主程序和业务插件;在监听到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息;依据所述校验结果确定所述调用方为业务插件,向所述调用方返回所述目标信息;通过对在调用方的验证结果确定是否返回目标信息,保证了目标应用中目标信息的安全。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种应用信息的校验方法和一种应用信息的校验装置。
背景技术
随着终端技术的发展,越来越多的用户使用各种类型的移动终端,移动终端中安装各种应用程序,不同应用程序提供不同的功能,例如可以安装游戏应用、视频应用、社交应用、通讯应用等。
目前移动终端的操作系统如Android系统,各应用间可以通信进行数据交互,即当应用提供一个接口输出应用信息时,移动终端中其他各应用均可通过该接口调用该应用信息;例如,可以在微信、短信、邮件等应用中打开通讯录;从而,应用的信息可能被恶意应用窃取,使得应用中的信息存在安全隐患。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的应用信息的校验方法和相应的应用信息的校验装置。
依据本发明的一个方面,提供了应用信息的校验方法,具体包括:目标应用的主程序对预设接口进行监听,所述目标应用包括主程序和业务插件;在监听到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息;依据所述校验结果确定所述调用方为业务插件,向所述调用方返回所述目标信息。
可选地,所述验证信息包括调用方的包名和签名。
可选地,还包括:采用所述验证信息对所述调用方进行校验;
所述依据所述校验结果确定所述调用方为业务插件,包括:在校验结果为校验成功时确定所述调用方为业务插件。
可选地,采用所述验证信息对所述调用方进行校验,包括:调用本地插件数据对所述验证信息进行校验,和/或,将所述验证信息上传给服务器进行校验。
可选地,调用本地插件数据对所述验证信息进行校验,包括:主程序通过管理单元调用本地数据单元,从所述本地数据单元中获取所述目标应用的插件数据;判断所述插件数据中是否存在所述调用方的包名和签名;若所述插件数据中存在所述调用方的包名和签名,确认校验成功的校验结果;所述调用方的包名和签名中至少一个不在所述插件数据中,确认校验失败的校验结果。
可选地,依据所述校验结果确定所述调用方为业务插件之后,还包括:所述主程序通过管理单元调用本地数据单元,获取所述包名对应业务插件的权限信息;若依据所述权限信息确定所述业务插件具有调用所述目标信息的权限,执行向所述调用方返回所述目标信息的步骤。
可选地,所述主程序用于管理所述目标应用;所述业务插件是所述目标应用的功能拆分确定的;所述目标信息用于获取用户信息。
可选地,还包括:所述主程序通过管理单元从服务端获取业务插件的插件数据,将所述插件数据存储到本地数据单元中。
可选地,还包括:获取所述目标应用中业务插件的版本信息;若依据所述版本信息检测到业务插件需要更新,从服务器下载所述业务插件对应的更新包;依据所述更新包对所述业务插件进行更新。
可选地,还包括:所述业务插件依据数据请求将所述目标信息发送给服务器;接收服务器的响应信息,从所述响应信息中获取用户信息。
根据本发明的另一方面,提供了一种应用信息的校验装置,具体包括:监听模块,用于目标应用的主程序对预设接口进行监听,所述目标应用包括主程序和业务插件;验证信息获取模块,用于在检测到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息;返回模块,用于依据所述校验结果确定所述调用方为业务插件,向所述调用方返回所述目标信息。
可选地,所述验证信息包括调用方的包名和签名。
可选地,还包括:校验模块,用于采用所述验证信息对所述调用方进行校验;所述返回模块,用于在校验结果为校验成功时确定所述调用方为业务插件。
可选地,所述校验模块,用于调用本地插件数据对所述验证信息进行校验,和/或,将所述验证信息上传给服务器进行校验。
可选地,所述校验模块,用于主程序通过管理单元调用本地数据单元,从所述本地数据单元中获取所述目标应用的插件数据;判断所述插件数据中是否存在所述调用方的包名和签名;若所述插件数据中存在所述调用方的包名和签名,确认校验成功的校验结果;所述调用方的包名和签名中至少一个不在所述插件数据中,确认校验失败的校验结果。
可选地,所述返回模块,还用于所述主程序通过管理单元调用本地数据单元,获取所述包名对应业务插件的权限信息;若依据所述权限信息确定所述业务插件具有调用所述目标信息的权限,向所述调用方返回所述目标信息。
可选地,所述主程序用于管理所述目标应用;所述业务插件是所述目标应用的功能拆分确定的;所述目标信息用于获取用户信息。
可选地,还包括:插件管理模块,用于所述主程序通过管理单元从服务端获取业务插件的插件数据,将所述插件数据存储到本地数据单元中。
可选地,所述插件管理模块,还用于获取所述目标应用中业务插件的版本信息;若依据所述版本信息检测到业务插件需要更新,从服务器下载所述业务插件对应的更新包;依据所述更新包对所述业务插件进行更新。
可选地,还包括:用户信息获取模块,用于所述业务插件依据数据请求将所述目标信息发送给服务器;接收服务器的响应信息,从所述响应信息中获取用户信息。
根据本发明的应用信息的校验方法,可以通过目标应用的主程序对预设接口进行监听;当检测到调用方通过预设接口调用目标信息时,获取调用方的验证信息;在确定调用方是目标应用的业务插件时,则将所述目标信息返回至调用方;由此解决了目标应用中的信息存在安全隐患问题,保证了目标应用中信息的安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种应用信息的校验方法实施例的步骤流程图;
图2示出了根据本发明另一个实施例的一种应用信息的校验方法实施例的步骤流程图;
图3示出了根据本发明另一个实施例的一种业务插件更新方法实施例的步骤流程图;
图4示出了根据本发明一个实施例的一种应用信息的校验装置实施例的结构框图;以及
图5示出了根据本发明另一个实施例的一种应用信息的校验装置实施例的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例为了保证目标信息的安全性,可在通过借调目标信息时对调用接口的调用端进行验证,通过验证的调用端才能获取所需的信息。其中,调用端指的是调用接口的主体,如其他应用、应用内插件等,插件指的是一种遵循应用程序接口的规范编写出来的程序。
参照图1,示出了根据本发明一个实施例的一种应用信息的校验方法实施例的步骤流程图,具体可以包括如下步骤:
步骤102、目标应用的主程序对预设接口进行监听。
本发明实施例为了保证目标信息的安全性,在确定插件通过主程序的接口调用目标信息时,对插件进行验证;当确定该插件业务插件时,将目标信息返回至该插件。具体的,目标应用的主程序可以预先对预设接口进行监听,以监听预设接口被调用的情况即确定预设接口是否被调用。其中,所述目标应用中提供的功能可以进行切分,采用业务插件提供相应切分的功能,即目标应用的功能由业务插件提供,而目标应用的运行由主程序执行,因此目标应用程序包括业务插件和主程序。所述目标应用的主程序设有一个预设接口,所述预设接口用于提供目标信息,通过调用预设接口可获取目标信息,所述目标信息可包括与目标应用的用户信息相关的信息。
本发明实施例中目标应用可以包括各种不同功能的应用,如软件管理应用,游戏管理应用以及视频管理应用等等,在此不一一举例。若所述目标应用为软件管理应用,则每个业务插件对应软件管理一个功能,如下载;若所述目标应为游戏管理应用,则每个业务插件对应一个游戏;若所述目标应用为视频管理软件,则每个业务插件对应一个视频播放插件。
步骤104、在监听到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息。
预设接口暴露后,任一应用、插件等均可以通过调用目标应用的预设接口,向目标应用发送获取目标信息的请求,以获取目标信息。为防止目标应用接收到插件发送的目标信息的请求后,直接将目标信息返回至该插件,而导致泄露目标信息的安全隐患。本发明实施例在对预设接口监听的过程中,监听到所述预设接口被插件调用时,由于未知调用方,因此可获取该调用方的验证信息来进行验证。即目标应用的主程序可通过进程间的通信方式获取调用方的验证信息。其中,所述验证信息是与调用方身份相关的信息,即验证信息用于标识调用方身份的信息,如验证信息可以包括包名、签名等。
步骤106、依据所述校验结果确定所述调用方为业务插件,向所述调用方返回所述目标信息。
主程序在获取调用方的验证信息后,可以利用获取的验证信息进行校验;再根据校验结果确定所述调用方是否为业务插件。如校验结果为校验通过则确定所述调用方是业务插件时,可以将目标信息返回至调用方;如校验结果为校验不通过则确定调用方不是业务插件时,可能是其他插件或应用调用该目标信息,防止信息泄露,无需向该调用方返回目标信息。从而通过对验证信息的校验,使得目标应用的业务插件才能获取目标信息,而对于其他调用方不返回目标信息,保证了目标信息的安全。
本发明实施例通过目标应用的主程序对预设接口进行监听;当监听到调用方通过预设接口调用目标信息时,获取调用方的验证信息;在确定调用方是目标应用的业务插件时,则将所述目标信息返回至调用方;使得只有目标应用的业务插件才能获取目标信息,而不是目标应用业务插件的调用方无法获取目标信息,从而保证了目标应用中信息的安全。
现有技术中,目标应用为了提高用户的体验,用户在目标应用中登录后,在使用业务插件时,该业务插件可以直接调用目标应用的预设接口,获取目标信息,导致目标信息的泄露。如目标信息为用户信息,则会导致用户信息泄露,影响系统和用户。例如,用户在游戏管理应用中登录后,在开启游戏管理应用中的游戏后,可以直接进入游戏;而当不是该游戏管理应用的插件,调用该游戏管理应用的预设接口获取用户登录信息时,游戏管理应用依然会将用户的登录信息返回给该插件,导致用户信息泄露。甚至有些恶意的调用方为了获取目标应用的目标信息,可能会伪装为目标应用的业务插件来调用预设接口,因此本实施例可通过验证方式伪造插件获取目标信息。
本发明提供的应用信息的校验方法,可以应用在各种不同功能应用中,如游戏管理应用、软件管理应用和视频管理应用等等。以下以应用在游戏管理应用中为例,对本发明实施例的各步骤进行详细的说明。
参照图2,示出了根据本发明另一个实施例的一种应用信息的校验方法实施例的步骤流程图,具体包括如下步骤:
步骤202、目标应用的主程序对预设接口进行监听。
目标应用的主程序为了防止伪装的插件通过预设接口获取目标信息,可以预先对预设接口进行监听,以检测所述预设接口的被调用情况;其中,主程序用于管理所述目标应用;所述业务插件是所述目标应用的功能拆分确定的;例如,目标应用是游戏管理应用,主程序用于管理该游戏管理应用中各游戏;业务插件是该游戏管理平台中的游戏。
步骤204、在监听到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息。
主程序监听到有调用方通过预设接口调用目标信息时,可以获取调用方的验证信息,从而,主程序可以利用获取的验证信息获取校验结果,确定调用方是否是业务插件。本发明实施例中,目标应用可以为其包括的各业务插件配置签名,通过每个业务插件的签名是相同的,当然也可以是不同的;以根据插件的签名确定该业务插件是否是游戏管理应用的业务插件。每个业务插件存在对应的包名,游戏管理应用可以根据业务插件的包名,区分各业务插件。因此,主程序获取的调用方的验证信息包括调用方的包名和签名。
主程序在获取到验证信息后,可以采用所述验证信息对所述调用方进行校验。本发明实施例中,对调用方进行校验的方式有多种,其中,一种方式是,在本地对调用方进行校验;另一种方式是将验证信息上传至服务器进行校验;还有一种方式是,在本地校验完成后,再将验证信息上传至服务器进行校验;具体步骤如下:
步骤206、调用本地插件数据对所述验证信息进行校验。
主程序获取验证信息后,可以调用本地插件数据对验证信息进行校验;其中,所述插件数据包括目标应用的各业务插件的相关信息,各业务插件的相关信息可以包括各业务插件的标识信息如包名和签名,以及属性描述信息如插件的大小、创建时间等等信息。具体调用本地插件数据对验证信息进行校验是:在调用本地插件数据对验证信息进行验证时,可以先判断本地是否存在插件数据;当确定本地不存在插件数据时,可以将本地对验证信息的校验结果确定为校验失败;而当确定本地存在插件数据时,则对验证信息进行校验,具体步骤如下:
主程序通过管理单元调用本地数据单元,从所述本地数据单元中获取所述目标应用的插件数据。本发明实施例的主程序获取到调用方的验证信息后,通过管理单元调用本地数据单元;再从本地数据单元中获取目标应用的插件数据,以根据插件数据中的信息对所述验证信息进行验证。其中,所述本地数据单元是用于存储目标应用的插件数据的,所述管理单元是用于对所述本地数据单元中的数据进行管理的。
判断所述插件数据中是否存在所述调用方的包名和签名;若所述插件数据中存在所述调用方的包名和签名,确认校验成功的校验结果;所述调用方的包名和签名中至少一个不在所述插件数据中,确认校验失败的校验结果。具体的,本发明实施例可以根据调用方的包名和签名,判断该调用方是否为目标应用的业务插件,具体的,主程序在插件数据中对调用方的包名和签名进行查找,判断调用方的包名和签名是否都存在于插件数据中,当主程序从插件数据中同时存在调用方的包名和签名时,可以确定调用方为目标应用的业务插件,从而确定该验证信息的校验结果为校验成功。当插件数据中只存在目标插件的包名,而不存在调用方的签名;或者,插件数据中只存在调用方的签名,而不存在调用方的包名;或者,插件数据中不存在调用方的包名和签名时,即所述调用方的包名和签名中至少一个不在所述插件数据中,则可以确定调用方不是目标应用的业务插件,从而确定该验证信息的校验结果为校验失败。例如,游戏管理应用包括的游戏有:A、B、C三款游戏,各游戏在的插件数据中对应的包名分别为:a1、b1、c1;各游戏的签名均为09202921,当一个伪装成游戏的游戏调用预设接口时,主程序获取到该游戏的包名为a1,签名为08252720;则可以确定该游戏不是游戏管理应用中的游戏。
另外,当在本地对验证信息进行校验后的校验结果为校验成功时,可无需将验证信息上传至服务器中进行校验;将对验证信息进行校验的最终结果确定为校验成功;也可以将验证信息上传至服务器中进行校验即执行步骤208,再根据服务器和本地的双重校验结果,确定最终校验结果;从而,进一步提高了目标信息的安全性。而当在本地对验证信息进行校验后的校验结果为校验失败时,可以将验证信息上传至服务器中进行校验即执行步骤208;从而根据服务器的校验结果确定最终的校验结果。
步骤208、将所述验证信息上传给服务器进行校验。
本发明实施例在多种情况下,将所述验证信息上传给服务器进行校验;其中,一种情况是,在主程序获取验证信息后,还可以将所述验证信息直接上传给服务器进行校验;另一种情况是,在本地对所述验证信息进行验证后,再将所述验证信息上传给服务器进行校验。具体的,服务器接收到的验证信息后,可以在服务器中的插件数据中进行查找,确定服务端的插件数据中存在目标插件的包名和签名时,则确定调用方是目标应用的业务插件,返回给目标应用校验成功的校验结果;当服务器确定调用方的包名和签名至少一个不在所述服务端的插件数据中时,则返回给目标应用校验失败的校验结果其中,服务器对验证信息的校验方法与在本地的校验方法相似,在此不再赘述。
另外,当在本地的校验结果为校验失败,而接收到服务器发送的校验结果为成功时,所述主程序在空闲时间内,可以通过管理单元从服务端获取业务插件的插件数据,将所述插件数据存储到本地数据单元中;当本地不存在插件数据时,将下载的插件数据确定为目标应用的插件数据;而当本地存在插件数据时,则可以利用下载的插件数据,更新本地已有的插件数据;便于对下次在本地对获取验证信息进行校验。
步骤210、判断校验结果是否校验成功,若是,则执行步骤212;若否,则执行结束的步骤。
本发明实施例可以判断对验证信息的校验结果是否为校验成功,以确定是否需要对验证信息中包名对应的业务插件,进行权限的判断;当校验结果为校验失败时,确定调用方不是业务插件,即可执行结束的步骤;当校验结果为校验成功时,则可以执行步骤212。具体的,在判断校验结果是否验证成功时,若主程序在本地校验的校验结果为校验成功后,未将验证信息上传至服务器进行校验,则确定最终的校验结果为验证成功;若主程序在本地校验后,再将验证信息上传至服务器进行校验;或主程序直接将验证信息上传至服务器进行校验,以接收到的服务器的校验结果为依据,确定最终的校验结果,即当获取到服务器的校验结果为校验成功时,确定最终的校验结果为校验成功;当获取到服务器的校验结果为校验失败时,确定最终的校验结果为校验失败。
步骤212、所述主程序通过管理单元调用本地数据单元,获取所述包名对应业务插件的权限信息。
本发明实施例的目标应用中,可能存在部分业务插件具有获取目标信息的权限,而另一部分业务插件不具有获取目标信息的权限;目标应用只允许具有对应权限的业务插件,获取目标信息;因此,在主程序确定所述验证信息校验成功后,还可以确定所述验证信息中的包名对应业务插件,是否具有调用目标信息的权限。具体的,主程序确定校验成功后,可以根据验证信息中的包名,确定调用方是目标应用中的哪个业务插件;然后再调用管理单元,通过管理单元调用本地数据单元,从而可以从本地数据单元中,获取该业务插件的权限信息。当本地不存在该业务插件的权限信息时,主程序可以通过调用管理单元,从服务器下载该业务插件对应的权限信息,并保存在本地数据单元中,从而主程序可以从本地数据单元中获取所述包名对应业务插件的权限信息。另外,所述主程序也可以将验证信息的包名上传至服务器进行权限的验证。
步骤214、判断所述业务插件是否具有调用所述目标信息的权限,若是则执行步骤216;若否,则执行结束的步骤。
主程序可以根据本地权限信息对该业务插件的权限进行判断,判断该业务插件是否具有调用所述目标信息的权限;主程序也可以根据服务器返回的权限验证信息,判断该业务插件是否具有调用所述目标信息的权限。当确定该业务插件不具有调用所述目标信息的权限时,则执行结束的步骤;当确定该业务插件具有调用所述目标信息的权限时,则可以执行步骤216。
另外,在确定本地不存在该业务插件的权限信息时,当终端无法连接网络时,可以先确定该业务插件具有调用所述目标信息的权限;当终端连接上网络后,再对该业务插件的权限进行验证。
步骤216、向所述调用方返回所述目标信息。
主程序在确定验证信息中包名对应的业务插件,具有调用目标信息的权限时,将所述目标信息返回至所述调用方。
步骤218、所述业务插件依据数据请求将所述目标信息发送给服务器。
步骤220、接收服务器的响应信息,从所述响应信息中获取用户信息。
本发明实施例中所述目标信息可以是用户信息如账号和密码,也可以是用于获取用户信息的信息如cookie。当所述目标信息是用于获取用户信息的信息,业务插件可以依据数据请求,将所述目标信息发送该服务器;其中,所述数据请求是获取用户信息的请求;服务器接收到目标信息后,可以将所述目标信息对应的用户信息,返回该所述业务插件;从而,所述业务插件可以接收服务器的响应信息,从所述响应信息中获取用户信息。例如,游戏管理应用包括的游戏有:A、B、C三款游戏,均为登录后才能参与的游戏,其中,游戏A和游戏B具有获取目标信息的权限,游戏C不具有获取目标信息的权限;当用户打开游戏A后,游戏A可以利用游戏管理应用返回的用户信息登录,从而用户可以直接参与到游戏A中;而当用户打开游戏C时,游戏C无法获取游戏管理应用的用户信息,从而用户必需手动登录后才能参与到游戏中。
本发明实施例在获取调用方的验证信息后,可以在本地对该验证信息进行校验,也可以通过服务器对该验证信息进行校验,以确定校验结果;从而对验证信息进行双重验证,进一步提高了目标信息的安全性;当校验结果为校验成功时,再判断验证信息中包名对应的业务插件,是否具有调用目标信息的权限;当该业务插件具有调用目标信息的条件时,将目标信息返回给调用方;即对调用方进行了验证信息和权限的双重验证,更好的提高了目标应用中用户信息的安全性。
参照图3,示出了根据本发明另一个实施例的一种业务插件更新方法实施例的步骤流程图;本发明实施例对目标应用的业务插件的更新方法进行说明,具体包括如下步骤:
步骤302、获取所述目标应用中业务插件的版本信息。
现有技术中,业务插件需要进行更新时,需要通过主程序告知用户相关的更新信息,从而主程序根据用户选择更新的操作,对业务插件进行更新;业务插件更新需要一定时间,而用户需要等待业务插件更新后,才可对该业务插件进行操作,从而浪费了用户时间,降低了用户的体验。
本发明实施例中,将目标应用的功能进行拆分得到业务插件,从而目标应用由主程序和业务插件构成,为了便于对业务插件进行管理,还可以在目标应用中配置管理单元,管理单元用于管理业务插件,确定已安装的业务插件和未安装的业务插件,各业务插件的版本、运行状态等。还配置了本地数据单元,通过该本地数据单元存储业务插件的数据,包括已安装的业务插件的名称、版本等插件信息。从而通过管理单元和本地数据单元能够对业务插件进行管理,并管理业务插件的安装、更新等。
在启动目标应用后,管理单元从本地数据单元中获取各业务插件的版本信息如V1.0.0;并将该业务插件的版本信息发送至服务器中;当服务器确定接收的该业务插件的版本信息对应的版本信息如V1.0.0,比服务器存储的该业务插件的版本信息如V1.0.1低时,则将该业务插件的最新版本号返回至目标应用中;当服务器确定接收的版本号,是该业务插件最新的版本号时,则不向目标应用返回信息。
步骤304、判断业务插件是否需要更新,若是,则执行步骤306;若否,则执行结束的步骤。
主程序在一定时间内接收到服务器的响应信息,依据版本检测结果确定该业务插件需要更新,执行步骤306;依据版本检测结果确定该业务插件无需更新,则执行结束的步骤。
步骤306、从服务器下载所述业务插件对应的更新包。
管理单元接收到版本检测结果确定需要更新业务插件后,可以从服务器中下载该业务插件对应的最新版本的更新包,并保存在本地。
步骤308、依据所述更新包对所述业务插件进行更新。
当主程序确定用户退出该业务插件时,在空闲时间内对上述下载的更新包进行解压,然后利用解压后的更新包,对该业务插件进行更新,并将更新的插件信息保存到本地数据单元中。
本发明实施例可以通过管理单元和本地数据单元对目标应用的业务插件进行管理,从而自动更新业务插件保证用户的正常使用。对业务插件的更新还可以是闲时更新,从而不影响用户对应用的使用,无需用户浪费时间等待业务插件的更新,提高了用户的体验。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图4,示出了根据本发明一个实施例的一种应用信息的校验装置实施例的结构框图,具体可以包括如下模块:监听模块402、验证信息获取模块404和返回模块406,其中,
监听模块402,用于目标应用的主程序对预设接口进行监听,所述目标应用包括主程序和业务插件。
验证信息获取模块404,用于在监听到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息。
返回模块406,用于依据所述校验结果确定所述调用方为业务插件,向所述调用方返回所述目标信息。
参照图5,示出了根据本发明另一个实施例的一种应用信息的校验装置实施例的结构框图;本发明实施例在对所述装置还包括的模块,以及各模块还包括的功能进行说明。所述装置包括:监听模块502、验证信息获取模块504和返回模块506,上述已经论述,在此不再赘述。所述装置还包括:
校验模块508,用于采用所述验证信息对所述调用方进行校验。
用户信息获取模块510,用于所述业务插件依据数据请求将所述目标信息发送给服务器;接收服务器的响应信息,从所述响应信息中获取用户信息。
插件管理模块512,用于所述主程序通过管理单元从服务端获取业务插件的插件数据,将所述插件数据存储到本地数据单元中。
所述插件管理模块512,还用于获取所述目标应用中业务插件的版本信息;若依据所述版本信息检测到业务插件需要更新,从服务器下载所述业务插件对应的更新包;依据所述更新包对所述业务插件进行更新。
所述校验模块508,用于调用本地插件数据对所述验证信息进行校验,和/或,将所述验证信息上传给服务器进行校验。
所述校验模块508,用于主程序通过管理单元调用本地数据单元,从所述本地数据单元中获取所述目标应用的插件数据;判断所述插件数据中是否存在所述调用方的包名和签名;若所述插件数据中存在所述调用方的包名和签名,确认校验成功的校验结果;所述调用方的包名和签名中至少一个不在所述插件数据中,确认校验失败的校验结果。
所述返回模块506,用于在校验结果为校验成功时确定所述调用方为业务插件。
所述返回模块506,还用于所述主程序通过管理单元调用本地数据单元,获取所述包名对应业务插件的权限信息;若依据所述权限信息确定所述业务插件具有调用所述目标信息的权限,向所述调用方返回所述目标信息。
本发明实施例中所述验证信息包括调用方的包名和签名。所述主程序用于管理所述目标应用;所述业务插件是所述目标应用的功能拆分确定的;所述目标信息用于获取用户信息。
根据本发明的应用信息的校验方法,可以通过目标应用的主程序对预设接口进行监听;当检测到调用方通过预设接口调用目标信息时,获取调用方的验证信息;在确定调用方是目标应用的业务插件时,则将所述目标信息返回至调用方;由此解决了任一插件均可通过预设接口获取目标信息的问题,提高了目标应用中目标信息的安全性。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的应用信息的校验方法和装置设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种应用信息的校验方法,包括:
目标应用的主程序对预设接口进行监听,所述目标应用包括主程序和业务插件;
在监听到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息;
依据所述校验结果确定所述调用方为业务插件,向所述调用方返回所述目标信息。
A2、如A1所述的方法,所述验证信息包括调用方的包名和签名。
A3、如A2所述的方法,还包括:
采用所述验证信息对所述调用方进行校验;
所述依据所述校验结果确定所述调用方为业务插件,包括:在校验结果为校验成功时确定所述调用方为业务插件。
A4、如A3所述的方法,采用所述验证信息对所述调用方进行校验,包括:
调用本地插件数据对所述验证信息进行校验,和/或,将所述验证信息上传给服务器进行校验。
A5、如A4所述的方法,调用本地插件数据对所述验证信息进行校验,包括:
主程序通过管理单元调用本地数据单元,从所述本地数据单元中获取所述目标应用的插件数据;
判断所述插件数据中是否存在所述调用方的包名和签名;
若所述插件数据中存在所述调用方的包名和签名,确认校验成功的校验结果;
所述调用方的包名和签名中至少一个不在所述插件数据中,确认校验失败的校验结果。
A6、如A1所述的方法,依据所述校验结果确定所述调用方为业务插件之后,还包括:
所述主程序通过管理单元调用本地数据单元,获取所述包名对应业务插件的权限信息;
若依据所述权限信息确定所述业务插件具有调用所述目标信息的权限,执行向所述调用方返回所述目标信息的步骤。
A7、如A1-A6任一所述的方法,所述主程序用于管理所述目标应用;所述业务插件是所述目标应用的功能拆分确定的;所述目标信息用于获取用户信息。
A8、如A7所述的方法,还包括:
所述主程序通过管理单元从服务端获取业务插件的插件数据,将所述插件数据存储到本地数据单元中。
A9、如A8所述的方法,还包括:
获取所述目标应用中业务插件的版本信息;
若依据所述版本信息检测到业务插件需要更新,从服务器下载所述业务插件对应的更新包;
依据所述更新包对所述业务插件进行更新。
A10、如A7所述的方法,还包括:
所述业务插件依据数据请求将所述目标信息发送给服务器;
接收服务器的响应信息,从所述响应信息中获取用户信息。
本发明还公开了B11、一种应用信息的校验装置,包括:
监听模块,用于目标应用的主程序对预设接口进行监听,所述目标应用包括主程序和业务插件;
验证信息获取模块,用于在监听到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息;
返回模块,用于依据所述校验结果确定所述调用方为业务插件,向所述调用方返回所述目标信息。
B12、如B11所述的装置,所述验证信息包括调用方的包名和签名。
B13、如B12所述的装置,还包括:
校验模块,用于采用所述验证信息对所述调用方进行校验;
所述返回模块,用于在校验结果为校验成功时确定所述调用方为业务插件。
B14、如B13所述的装置,
所述校验模块,用于调用本地插件数据对所述验证信息进行校验,和/或,将所述验证信息上传给服务器进行校验。
B15、如B14所述的装置,
所述校验模块,用于主程序通过管理单元调用本地数据单元,从所述本地数据单元中获取所述目标应用的插件数据;判断所述插件数据中是否存在所述调用方的包名和签名;若所述插件数据中存在所述调用方的包名和签名,确认校验成功的校验结果;所述调用方的包名和签名中至少一个不在所述插件数据中,确认校验失败的校验结果。
B16、如B11所述的装置,
所述返回模块,还用于所述主程序通过管理单元调用本地数据单元,获取所述包名对应业务插件的权限信息;若依据所述权限信息确定所述业务插件具有调用所述目标信息的权限,向所述调用方返回所述目标信息。
B17、如B11-B16任一所述的装置,所述主程序用于管理所述目标应用;所述业务插件是所述目标应用的功能拆分确定的;所述目标信息用于获取用户信息。
B18、如B17所述的装置,还包括:
插件管理模块,用于所述主程序通过管理单元从服务端获取业务插件的插件数据,将所述插件数据存储到本地数据单元中。
B19、如B18所述的装置,
所述插件管理模块,还用于获取所述目标应用中业务插件的版本信息;若依据所述版本信息检测到业务插件需要更新,从服务器下载所述业务插件对应的更新包;依据所述更新包对所述业务插件进行更新。
B20、如B17所述的装置,还包括:
用户信息获取模块,用于所述业务插件依据数据请求将所述目标信息发送给服务器;接收服务器的响应信息,从所述响应信息中获取用户信息。
Claims (10)
1.一种应用信息的校验方法,包括:
目标应用的主程序对预设接口进行监听,所述目标应用包括主程序和业务插件;
在监听到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息;
依据所述校验结果确定所述调用方为业务插件,向所述调用方返回所述目标信息。
2.如权利要求1所述的方法,其特征在于,所述验证信息包括调用方的包名和签名。
3.如权利要求2所述的方法,其特征在于,还包括:
采用所述验证信息对所述调用方进行校验;
所述依据所述校验结果确定所述调用方为业务插件,包括:在校验结果为校验成功时确定所述调用方为业务插件。
4.如权利要求3所述的方法,其特征在于,采用所述验证信息对所述调用方进行校验,包括:
调用本地插件数据对所述验证信息进行校验,和/或,将所述验证信息上传给服务器进行校验。
5.如权利要求4所述的方法,其特征在于,调用本地插件数据对所述验证信息进行校验,包括:
主程序通过管理单元调用本地数据单元,从所述本地数据单元中获取所述目标应用的插件数据;
判断所述插件数据中是否存在所述调用方的包名和签名;
若所述插件数据中存在所述调用方的包名和签名,确认校验成功的校验结果;
所述调用方的包名和签名中至少一个不在所述插件数据中,确认校验失败的校验结果。
6.如权利要求1所述的方法,其特征在于,依据所述校验结果确定所述调用方为业务插件之后,还包括:
所述主程序通过管理单元调用本地数据单元,获取所述包名对应业务插件的权限信息;
若依据所述权限信息确定所述业务插件具有调用所述目标信息的权限,执行向所述调用方返回所述目标信息的步骤。
7.如权利要求1-6任一所述的方法,其特征在于,所述主程序用于管理所述目标应用;所述业务插件是所述目标应用的功能拆分确定的;所述目标信息用于获取用户信息。
8.如权利要求7所述的方法,其特征在于,还包括:
所述主程序通过管理单元从服务端获取业务插件的插件数据,将所述插件数据存储到本地数据单元中。
9.如权利要求8所述的方法,其特征在于,还包括:
获取所述目标应用中业务插件的版本信息;
若依据所述版本信息检测到业务插件需要更新,从服务器下载所述业务插件对应的更新包;
依据所述更新包对所述业务插件进行更新。
10.一种应用信息的校验装置,包括:
监听模块,用于目标应用的主程序对预设接口进行监听,所述目标应用包括主程序和业务插件;
验证信息获取模块,用于在检测到通过预设接口调用目标信息,获取调用所述预设接口的调用方的验证信息;
返回模块,用于依据所述校验结果确定所述调用方为业务插件,向所述调用方返回所述目标信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710072224.7A CN106934272B (zh) | 2017-02-09 | 2017-02-09 | 一种应用信息的校验方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710072224.7A CN106934272B (zh) | 2017-02-09 | 2017-02-09 | 一种应用信息的校验方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106934272A true CN106934272A (zh) | 2017-07-07 |
| CN106934272B CN106934272B (zh) | 2021-09-07 |
Family
ID=59424734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710072224.7A Active CN106934272B (zh) | 2017-02-09 | 2017-02-09 | 一种应用信息的校验方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106934272B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107656722A (zh) * | 2017-07-31 | 2018-02-02 | 平安科技(深圳)有限公司 | 数据操作方法、装置及计算机可读存储介质 |
| CN108717365A (zh) * | 2018-06-11 | 2018-10-30 | 广州酷狗计算机科技有限公司 | 在应用程序中执行功能的方法和装置 |
| CN111181907A (zh) * | 2019-07-24 | 2020-05-19 | 腾讯科技(北京)有限公司 | 一种宿主端插件的登录方法、装置和设备及存储介质 |
| CN113688006A (zh) * | 2017-10-16 | 2021-11-23 | 创新先进技术有限公司 | 一种日志数据的校验方法及装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006038051A1 (en) * | 2004-10-04 | 2006-04-13 | Nokia Corporation | Methods for improved authenticity and integrity verification of software and devices capable for carrying out the methods |
| CN102081709A (zh) * | 2009-12-01 | 2011-06-01 | 联想(北京)有限公司 | 一种浏览器插件的禁用方法、装置和终端 |
| CN102883324A (zh) * | 2012-10-19 | 2013-01-16 | 广州市动景计算机科技有限公司 | 移动终端中的插件调用安全验证方法及装置、移动终端 |
| CN102902908A (zh) * | 2012-10-08 | 2013-01-30 | 北京奇虎科技有限公司 | 免安装ActiveX插件安全检测装置及方法 |
| CN102938037A (zh) * | 2012-11-26 | 2013-02-20 | 北京奇虎科技有限公司 | 一种用于浏览器的插件调用方法和插件管理器 |
| CN103036871A (zh) * | 2012-11-19 | 2013-04-10 | 北京奇虎科技有限公司 | 浏览器应用插件支持装置和方法 |
| US20130160126A1 (en) * | 2011-12-15 | 2013-06-20 | Microsoft Corporation | Malware remediation system and method for modern applications |
| CN103970540A (zh) * | 2014-05-15 | 2014-08-06 | 北京华为数字技术有限公司 | 关键函数安全调用方法及装置 |
| CN104731623A (zh) * | 2015-03-27 | 2015-06-24 | 北京奇虎科技有限公司 | 主程序中启动插件的方法及装置 |
| CN104935599A (zh) * | 2015-06-18 | 2015-09-23 | 北京京东尚科信息技术有限公司 | 一种通用权限控制管理方法及系统 |
| CN106095458A (zh) * | 2016-06-20 | 2016-11-09 | 腾讯科技(深圳)有限公司 | 一种应用程序中插件的管理方法和装置 |
-
2017
- 2017-02-09 CN CN201710072224.7A patent/CN106934272B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006038051A1 (en) * | 2004-10-04 | 2006-04-13 | Nokia Corporation | Methods for improved authenticity and integrity verification of software and devices capable for carrying out the methods |
| CN102081709A (zh) * | 2009-12-01 | 2011-06-01 | 联想(北京)有限公司 | 一种浏览器插件的禁用方法、装置和终端 |
| US20130160126A1 (en) * | 2011-12-15 | 2013-06-20 | Microsoft Corporation | Malware remediation system and method for modern applications |
| CN102902908A (zh) * | 2012-10-08 | 2013-01-30 | 北京奇虎科技有限公司 | 免安装ActiveX插件安全检测装置及方法 |
| CN102883324A (zh) * | 2012-10-19 | 2013-01-16 | 广州市动景计算机科技有限公司 | 移动终端中的插件调用安全验证方法及装置、移动终端 |
| CN103036871A (zh) * | 2012-11-19 | 2013-04-10 | 北京奇虎科技有限公司 | 浏览器应用插件支持装置和方法 |
| CN102938037A (zh) * | 2012-11-26 | 2013-02-20 | 北京奇虎科技有限公司 | 一种用于浏览器的插件调用方法和插件管理器 |
| CN103970540A (zh) * | 2014-05-15 | 2014-08-06 | 北京华为数字技术有限公司 | 关键函数安全调用方法及装置 |
| CN104731623A (zh) * | 2015-03-27 | 2015-06-24 | 北京奇虎科技有限公司 | 主程序中启动插件的方法及装置 |
| CN104935599A (zh) * | 2015-06-18 | 2015-09-23 | 北京京东尚科信息技术有限公司 | 一种通用权限控制管理方法及系统 |
| CN106095458A (zh) * | 2016-06-20 | 2016-11-09 | 腾讯科技(深圳)有限公司 | 一种应用程序中插件的管理方法和装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107656722A (zh) * | 2017-07-31 | 2018-02-02 | 平安科技(深圳)有限公司 | 数据操作方法、装置及计算机可读存储介质 |
| CN107656722B (zh) * | 2017-07-31 | 2019-03-12 | 平安科技(深圳)有限公司 | 数据操作方法、装置及计算机可读存储介质 |
| CN113688006A (zh) * | 2017-10-16 | 2021-11-23 | 创新先进技术有限公司 | 一种日志数据的校验方法及装置 |
| CN113688006B (zh) * | 2017-10-16 | 2024-03-29 | 创新先进技术有限公司 | 一种日志数据的校验方法及装置 |
| CN108717365A (zh) * | 2018-06-11 | 2018-10-30 | 广州酷狗计算机科技有限公司 | 在应用程序中执行功能的方法和装置 |
| CN108717365B (zh) * | 2018-06-11 | 2021-03-30 | 广州酷狗计算机科技有限公司 | 在应用程序中执行功能的方法和装置 |
| CN111181907A (zh) * | 2019-07-24 | 2020-05-19 | 腾讯科技(北京)有限公司 | 一种宿主端插件的登录方法、装置和设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106934272B (zh) | 2021-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111045756B (zh) | 生成接口服务的方法、装置、计算设备和介质 | |
| CN105389263B (zh) | 应用软件权限监控方法、系统及设备 | |
| CN106934272A (zh) | 一种应用信息的校验方法和装置 | |
| CN103595766B (zh) | 实现扩展应用程序的推送通知的方法及装置 | |
| CN108256353A (zh) | 一种数据完整性校验方法、装置及客户端 | |
| CN104200159B (zh) | 配置应用程序的权限的方法及装置 | |
| CN105303112B (zh) | 组件调用漏洞的检测方法及装置 | |
| CN108418787B (zh) | 企业资源计划数据的采集方法、终端设备及介质 | |
| CN108491236A (zh) | 一种插件加载方法、装置及计算机可读存储介质 | |
| CN103020826B (zh) | 支付处理方法和服务器 | |
| CN103634935B (zh) | 基于wps或qss的网络接入方法和装置 | |
| CN104980393B (zh) | 校验方法、系统、服务器和终端 | |
| CN108234134A (zh) | 区块同步方法及系统 | |
| CN108769083A (zh) | 基于分布式服务器的登录方法、装置及系统 | |
| CN103139761B (zh) | 一种信息实时展示的方法和移动通讯终端 | |
| CN108768960A (zh) | 病毒检测方法、装置、存储介质及计算机设备 | |
| CN108470004A (zh) | 测试脚本生成方法、测试方法、装置、设备及存储介质 | |
| CN109587258A (zh) | 一种服务探活方法及装置 | |
| CN108512845A (zh) | 接口调用的校验方法及装置 | |
| CN108829588A (zh) | 一种测试应用程序的处理方法、部署系统及装置 | |
| CN106790252A (zh) | 登录信息共享方法与装置 | |
| CN105095753B (zh) | 广播安全检测方法、装置 | |
| CN105554137A (zh) | 一种备份系统及方法 | |
| CN110247897A (zh) | 一种系统登录方法、设备、网关及计算机可读存储介质 | |
| CN104462934B (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |