CN108156162B - 面向移动应用程序的认证方法及装置 - Google Patents
面向移动应用程序的认证方法及装置 Download PDFInfo
- Publication number
- CN108156162B CN108156162B CN201711451349.7A CN201711451349A CN108156162B CN 108156162 B CN108156162 B CN 108156162B CN 201711451349 A CN201711451349 A CN 201711451349A CN 108156162 B CN108156162 B CN 108156162B
- Authority
- CN
- China
- Prior art keywords
- client
- authentication
- apk file
- mobile application
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 83
- 238000004422 calculation algorithm Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 abstract description 31
- 230000007246 mechanism Effects 0.000 abstract description 21
- 230000008569 process Effects 0.000 abstract description 20
- 230000002457 bidirectional effect Effects 0.000 abstract description 18
- 238000004891 communication Methods 0.000 abstract description 11
- 230000033772 system development Effects 0.000 abstract description 4
- 238000004364 calculation method Methods 0.000 description 6
- 230000006837 decompression Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种面向移动应用程序的认证方法,涉及无线通信领域,该方法包括以下步骤:当客户端下载移动应用程序的APK文件并与客户端建立连接,且根据APK文件的绝对路径读取并发送APK文件的特征信息后,接收由客户端发送的特征信息;根据特征信息的身份标识号查询对应的列表;将特征信息与列表中的预存信息进行对比认证;将对比认证结果发送给客户端;通过采用低传输开销的双向认证机制,实现客户端与服务器端双向认证,能抵御仿冒攻击及中间人攻击;此外,客户端与服务器端通信次数较少,数据传输量较小,适合移动应用程序的数据传输特性;同时本发明对硬件资源要求较低,认证流程简单,系统开发,可扩展性强。
Description
技术领域
本发明涉及无线通信领域,特别是涉及一种面向移动应用程序的认证方法及装置。
背景技术
近年来,随着移动智能终端的普及,应用程序越来越多。但是移动应用程序在飞速发展的同时也滋生了众多的安全隐患,出现了恶意扣费、隐私泄露、流量耗费、数据篡改、资源占用、病毒木马等严重问题。如何保证在开放网络中保障移动终端用户身份、接入安全和数据的保密性尤为重要。移动设备由于其使用特性对身份识别要求比较高,身份认证是第一道安全屏障,通信安全几乎总是始于身份认证的握手过程。因此,安全、高效的移动应用安全认证方案是保证移动应用安全的必要条件。
传统技术中一次性口令认证机制(One-Time Password,OTP)对移动应用程序进行认证,首先客户端与认证服务器端端建立秘密通行密语。客户端在登录过程中基于秘密通行密语加入不确定因素,通过单向散列函数进行摘录运算得到认证数据(一次性口令),客户端将认证数据传送至认证服务器端,认证服务器端收到后以同样的函数作运算,如果相同,表明客户端身份合法,否则,不能通过认证。
但由于OTP认证机制为单向认证,仅实现服务器端端对客户端的单向认证,无法防范假冒的服务器端欺骗合法用户,一次性口令容易截获,使客户端无法登录,造成网络连接断开、连接超时等假象,导致无法有效抵御中间人攻击。
发明内容
基于此,有必要针对移动应用程序在认证过程中的高风险和低效等问题,本发明提供了一种面向移动应用程序的认证方法及装置。
本发明实施例中提供了一种面向移动应用程序的认证方法,包括以下步骤:
当下载移动应用程序的APK文件并与服务器端建立连接后,获取所述APK文件的绝对路径;
根据所述绝对路径读取所述APK文件的特征信息;
将所述特征信息发送给所述服务器端;
当所述服务器端根据所述特征信息的身份标识号查询对应的列表,且将所述特征信息与所述列表中的预存信息进行比对认证后,接收由所述服务器端发送的比对认证结果。
相应地,本发明实施例中提供了一种面向移动应用程序的认证装置,包括:
获取模块,用于当下载移动应用程序的APK文件并与服务器端建立连接后,获取所述APK文件的绝对路径;
读取模块,用于根据所述绝对路径读取所述APK文件的特征信息;
发送模块,用于将所述特征信息发送给所述服务器端;
接收模块,用于当所述服务器端根据所述特征信息的身份标识号查询对应的列表,且将所述特征信息与所述列表中的预存信息进行比对认证后,接收由所述服务器端发送的比对认证结果。
相应地,本发明实施例中提供了一种可读存储介质,其上存储有计算机程序,该程序被处理器执行如上任意一项所述方法的步骤。
相应地,本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上任意一项所述方法的步骤。
本发明实施例中还提供了一种面向移动应用程序的认证方法,包括以下步骤:
当客户端下载移动应用程序的APK文件并与所述客户端建立连接,且根据所述APK文件的绝对路径读取并发送所述APK文件的特征信息后,接收由所述客户端发送的所述特征信息;
根据所述特征信息的身份标识号查询对应的列表;
将所述特征信息与所述列表中的预存信息进行对比认证;
将对比认证结果发送给所述客户端。
相应地,本发明实施例中提供了一种面向移动应用程序的认证装置,包括:
接收模块,用于当客户端下载移动应用程序的APK文件并与所述客户端建立连接,且根据所述APK文件的绝对路径读取并发送所述APK文件的特征信息后,接收由所述客户端发送的所述特征信息;
查询模块,用于根据所述特征信息的身份标识号查询对应的列表;
比对认证模块,用于将所述特征信息与所述列表中的预存信息进行对比认证;
发送模块,用于对比认证结果发送给所述客户端。
相应地,本发明实施例中提供了一种可读存储介质,其上存储有计算机程序,该程序被处理器执行如上任意一项所述方法的步骤。
相应地,本发明实施例中提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上任意一项所述方法的步骤。
上述技术方案中的一个技术方案具有如下优点和有益效果:
本发明面向移动应用程序的认证方法及装置各实施例,通过当客户端下载移动应用程序的APK文件并与服务器端建立连接后,获取APK文件的绝对路径并读取其特征信息,将特征信息发送给服务器进行比较比对认证;通过采用低传输开销的双向认证机制,实现客户端与服务器端双向认证,如果认证结果为通过则移动应用程序正常启用,如果认证结果为不通过则移动应用程序由于缺少认证结果信息无法启用,能抵御仿冒攻击及中间人攻击。
此外,客户端与服务器端通信次数较少,数据传输量较小,适合移动应用程序的数据传输特性;同时本发明对硬件资源要求较低,认证流程简单,系统开发,可扩展性强。
附图说明
图1为本发明各实施例中面向移动应用程序的认证方法的应用场景图;
图2为本发明实施例中面向移动应用程序的认证方法的第一流程图;
图3为本发明实施例中面向移动应用程序的认证方法的第一流程图;
图4为本发明实施例中面向移动应用程序的认证方法的第四流程图
图5为本发明实施例中面向移动应用程序的认证装置的第一结构示意图;
图6为本发明实施例中面向移动应用程序的认证方法的第五流程图;
图7为本发明实施例中面向移动应用程序的认证方法的第六流程图;
图8为本发明实施例中面向移动应用程序的认证装置的第二结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下通过实施例,并结合附图,对本发明的面向移动应用程序的认证方法及装置进一步详细说明。
应当理解,除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例,并不是旨在限制本发明。
图1为本发明各个面向移动应用程序的认证方法实施例的应用场景图,该认证方法采用C/S结构(Client/Server结构),分为服务器端和客户端两部分,客户端为每个用户所专有,通常负责执行前台功能,如管理用户接口、数据处理和报告请求等;而服务器端则由多个用户共享其信息与功能,执行后台服务,如管理共享外设、控制对共享数据库的操作等。
本发明实施例中提供了一种面向移动应用程序的认证方法,如图2所示,包括以下步骤:
S210:当下载移动应用程序的APK文件并与服务器端建立连接后,获取APK文件的绝对路径;
其中,APK(Android Package,安卓安装包)文件是安卓软件开发工具包编译的工程打包成用于安装应用程序的文件。
其中,绝对路径指目录下的绝对位置且用于直接到达目标位置的路径。
具体而言,客户端下载移动应用程序的APK文件,并与服务器端建立连接后,对APK文件进行解压分析,获取APK文件的绝对路径。
更具体地,对APK文件进行解压分析采用的解压程序,可根据本发明各实施例中APK文件格式进行选择,如可使用zip压缩文件的解压缩程序(unzip)。
S220:根据绝对路径读取APK文件的特征信息。
其中,特征信息是每个APK文件特有的且用于识别APK文件的信息,如MD5值。
S230:将特征信息发送给服务器端。
S240:当服务器端根据特征信息的身份标识号查询对应的列表,且将特征信息与列表中的预存信息进行比对认证后,接收由服务器端发送的比对认证结果。
具体而言,服务器端在双向认证过程中包括特征建立与特征信息比对,其中,特征建立是移动应用程序上传至服务器,服务器端获取移动应用的特征信息(如MD5值),按照移动应用名称为索引,建立特征信息库。
其中,在客户端提取特征信息发送至服务器,服务器根据APK文件的特征信息的身份标识号(如移动应用程序名称)查询对应的列表,且将特征信息与特征信息库的预存信息进行比对认证,获取比对认证结果并发送给客户端。
传统技术中一次性口令认证机制(One-Time Password,OTP)对移动应用程序进行认证,但由于OTP认证机制为单向认证,仅实现服务器端端对客户端的单向认证,无法防范假冒的服务器端欺骗合法用户,一次性口令容易截获,使客户端无法登录,造成网络连接断开、连接超时等假象,导致无法有效抵御中间人攻击。
而本实施例中,通过采用低传输开销的双向认证机制,实现客户端与服务器端双向认证,若认证结果为通过则移动应用程序正常启用,如果认证结果为不通过则移动应用程序由于缺少认证结果信息无法启用,能抵御仿冒攻击及中间人攻击。
此外,客户端与服务器端通信次数较少,数据传输量较小,适合移动应用程序的数据传输特性;同时本发明对硬件资源要求较低,认证流程简单,系统开放,可扩展性强。
在一个具体实施例中,特征信息的数量为多个;在本实施例中,采用多种特征信息进行比对认证,可应用在要求较高的移动应用程序。
如上所述,根据特征信息的数量对移动应用程序进行分级认证,即多维向量分级认证机制,可实现根据移动应用程序的安全需求(如应用级、设备级或身份级),提取移动应用程序及移动智能终端的软硬件多个维度的特征信息,根据不同等级,采用不同强度的认证方式。
在一个实施例中,如图3所示,在与服务器端建立连接的步骤之后,在获取APK文件的绝对路径的步骤之前,还包括:
S310:根据APK文件中分发的客户端证书和密钥与服务器端校验比对,以建立安全通道。
具体而言,对客户端与服务器建立安全通道的协议不做限制,如SSL(SecureSockets Layer,安全套接层)协议为基础。
其中,SSL协议利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证;其基本思想是用非对称加密来认证建立链接,用对称加密来传输数据。
具体地,SSL协议实现的安全机制包括数据传输的机密性、身份验证机制、消息完整性校验。具体包括如下内容:
(1)数据传输的机密性:利用对称密钥算法对传输的数据进行加密;
(2)身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的;
(3)消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。
在本实施例中,与服务器端建立安全通道的具体步骤包括:客户端获取SSLContext实例、加载分发的客户端证书和私用密钥、取得密钥库实例和密钥库管理实例、初始化私用密钥管理器和SSL Context实例及创建链接调用封装程序。
如上所述,在对特征信息比对认证的基础上,在服务器端和客户端之间进行证书认证,建立可信的安全通道,进一步提升数据传输的机密性和安全性,同时也验证了APK文件的完整性。
在一个实施例中,密钥根据椭圆曲线快速点乘算法进行加密签名。
其中,椭圆曲线快速点乘算法属于椭圆曲线加密算法(ECC算法)的一种,ECC算法是一种公用密钥加密体制,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性,具有安全性高、计算负载小、密钥长度小和占用带宽少等优点。
具体而言,在下载APK文件之前,服务器端采用椭圆曲线快速点乘算法生成服务器与客户端的公用密钥和私用密钥,建立根证书,并用根证书实现服务器证书与客户端证书的签署,将证书及密钥打包在APK文件中,从而完成密钥及证书的分发。
其中,根证书的建立流程包括生成证书、使用私用密钥进行签名、组合证书与私用密钥、形成CA根证书及检查根证书主题及发行者。
在本实施例中,当客户端和服务器端建立安全通道时,客户端根据其下载的APK文件中获取客户端证书和密钥,并根据私用密钥、客户端证书向服务器端和第三方CA(认证机构)进行比对校验,校验通过则传输数据。
如上所述,在注册模块的密钥签名流程中,采用椭圆曲线快速点乘算法进行密钥签名,由于椭圆曲线快速点乘算法具有安全性高、计算负载小、密钥长度小和占用带宽少等优点,正好匹配移动智能终端的计算能力、能耗、内存容量和网络带宽,因此通过使用椭圆曲线快速点乘算法对密钥进行轻量级加密,可广泛应用在面向移动终端平台的应用程序上,能够提高认证模块中安全通道数据传输的安全性。
在一个实施例中,如图4所示,客户端与服务器端建立连接的步骤,包括:
S410:服务器端套接字处于等待连接的状态,实时监控网络状态,等待客户端的连接请求;
S420:客户端的套接字描述目标服务器的套接字,说明服务器端套接字的地址和端口号,向服务器端套接字提出连接请求;
S430:服务器端套接字监听/接收到客户端套接字的连接请求时,响应客户端套接字的请求,建立一个新的线程,把服务器端套接字的描述发给客户端。
此时,在客户端确认描述后,双方正式建立连接。服务器端套接字继续处于监听状态,接收其他客户端套接字的连接请求。
相应地,本发明实施例中还提供了一种面向移动应用程序的认证装置,如图5所示,包括:
获取模块510,用于当下载移动应用程序的APK文件并与服务器端建立连接后,获取APK文件的绝对路径;
读取模块520,用于根据绝对路径读取APK文件的特征信息;
发送模块530,用于将特征信息发送给服务器端。
接收模块540,用于当服务器端根据特征信息的身份标识号查询对应的列表,且将特征信息与列表中的预存信息进行比对认证后,接收由服务器端发送的比对认证结果。
上述一种面向移动应用程序的认证装置可执行本发明实施例所提供的一种面向移动应用程序的认证方法,具备执行方法相应的功能模块和有益效果。
此外,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性的计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各个一种面向移动应用程序的认证方法的实施例的流程。
在一个实施例中,还提供一种存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上述各实施例中的任意一种加速度计标度因数的校正方法。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
该计算机存储介质,其存储的计算机程序,通过实现包括如上述各一种面向移动应用程序的认证方法的实施例的流程,从而实现了通过采用低传输开销的双向认证机制,实现客户端与服务器端双向认证,若认证结果为通过则APP正常启用,如果认证结果为不通过则APP由于缺少认证结果信息无法启用,能抵御仿冒攻击及中间人攻击。此外,客户端与服务器端通信次数较少,数据传输量较小,适合移动应用程序的数据传输特性;同时本发明对硬件资源要求较低,认证流程简单,系统开放,可扩展性强。
本发明实施例中还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现上述任意一项方法的步骤。
计算机设备中的处理器执行程序时实现上述任意一项方法的步骤,从而实现了通过采用低传输开销的双向认证机制,实现客户端与服务器端双向认证,若认证结果为通过则APP正常启用,如果认证结果为不通过则APP由于缺少认证结果信息无法启用,能抵御仿冒攻击及中间人攻击。此外,客户端与服务器端通信次数较少,数据传输量较小,适合移动应用程序的数据传输特性;同时本发明对硬件资源要求较低,认证流程简单,系统开发,可扩展性强。
本发明实施例中还一种面向移动应用程序的认证方法,如图6所示,包括以下步骤:
S610:当客户端下载移动应用程序的APK文件并与客户端建立连接,且根据APK文件的绝对路径读取并发送APK文件的特征信息后,接收由客户端发送的特征信息。
具体而言,客户端下载移动应用程序的APK文件,并与服务器端建立连接后,对APK文件进行解压分析,获取APK文件的绝对路径。
更具体地,对APK文件进行解压分析采用的解压程序,可根据本发明各实施例中APK文件格式进行选择,如可使用zip压缩文件的解压缩程序(unzip)。
S620:根据特征信息的身份标识号查询对应的列表。
S630:将特征信息与列表中的预存信息进行对比认证。
具体而言,服务器端在双向认证过程中包括特征建立与特征信息比对,其中,特征建立是移动应用程序上传至服务器,服务器端获取移动应用的特征信息(如MD5值),按照移动应用名称为索引,建立特征信息库。
其中,在客户端提取特征信息发送至服务器,服务器根据APK文件的特征信息的身份标识号(如移动应用程序名称)查询对应的列表,且将特征信息与特征信息库的预存信息进行比对认证,获取比对认证结果并发送给客户端。
S640:将对比认证结果发送给客户端。
其中,若认证结果为通过则移动应用程序正常启用,如果认证结果为不通过则移动应用程序由于缺少认证结果信息无法启用,能抵御仿冒攻击及中间人攻击。
传统技术中一次性口令认证机制(One-Time Password,OTP)对移动应用程序进行认证,但由于OTP认证机制为单向认证,仅实现服务器端端对客户端的单向认证,无法防范假冒的服务器端欺骗合法用户,一次性口令容易截获,使客户端无法登录,造成网络连接断开、连接超时等假象,导致无法有效抵御中间人攻击。
而本实施例中,通过采用低传输开销的双向认证机制,实现客户端与服务器端双向认证,若认证结果为通过则移动应用程序正常启用,如果认证结果为不通过则移动应用程序由于缺少认证结果信息无法启用,能抵御仿冒攻击及中间人攻击。
此外,客户端与服务器端通信次数较少,数据传输量较小,适合移动应用程序的数据传输特性;同时本发明对硬件资源要求较低,认证流程简单,系统开放,可扩展性强。
在一个实施例中,如图7所示,在与所述客户端建立连接的步骤之后,在根据APK文件的绝对路径读取并发送APK文件的特征信息的步骤之前,还包括:
S710:根据APK文件中分发的服务器端证书和密钥与客户端校验比对,以建立安全通道。
在本实施例中,与客户端建立安全通道的具体步骤包括:服务器端套接字读取SSL实例、取得密钥库实例和加载服务器的私钥、获取私钥管理器、初始化私钥管理器和SSLContext实例及创建链接调用封装程序模块。
如上所述,在对特征信息比对认证的基础上,在服务器端和客户端之间进行证书认证,建立可信的安全通道,进一步提升数据传输的机密性和安全性,同时也验证了APK文件的完整性。
在一个实施例中,密钥根据椭圆曲线快速点乘算法进行加密签名。
在本实施例中,当服务器端和客户端建立安全通道时,服务器端根据其生成的服务器端证书和密钥,并根据私用密钥、服务器端证书与客户端和第三方CA(认证机构)进行比对校验,校验通过则传输数据。
如上所述,在注册模块的密钥签名流程中,采用椭圆曲线快速点乘算法进行密钥签名,由于椭圆曲线快速点乘算法具有安全性高、计算负载小、密钥长度小和占用带宽少等优点,正好匹配移动智能终端的计算能力、能耗、内存容量和网络带宽,因此通过使用椭圆曲线快速点乘算法对密钥进行轻量级加密,可广泛应用在面向移动终端平台的应用程序上,能够提高认证模块中安全通道数据传输的安全性。
相应地,本发明实施例中还一种面向移动应用程序的认证装置,如图8所示,包括:
接收模块810,用于当客户端下载移动应用程序的APK文件并与客户端建立连接,且根据APK文件的绝对路径读取并发送APK文件的特征信息后,接收由客户端发送的所述特征信息;
查询模块820,用于根据特征信息的身份标识号查询对应的列表;
比对认证模块830,用于将特征信息与列表中的预存信息进行对比认证;
发送模块840,用于对比认证结果发送给客户端。
上述一种面向移动应用程序的认证装置可执行本发明实施例所提供的一种面向移动应用程序的认证方法,具备执行方法相应的功能模块和有益效果。
此外,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性的计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各个一种面向移动应用程序的认证方法的实施例的流程。
在一个实施例中,还提供一种存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上述各实施例中的任意一种加速度计标度因数的校正方法。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
该计算机存储介质,其存储的计算机程序,通过实现包括如上述各个面向移动应用程序的认证方法的实施例的流程,从而实现了通过采用低传输开销的双向认证机制,实现客户端与服务器端双向认证,若认证结果为通过则APP正常启用,如果认证结果为不通过则APP由于缺少认证结果信息无法启用,能抵御仿冒攻击及中间人攻击。此外,客户端与服务器端通信次数较少,数据传输量较小,适合移动应用程序的数据传输特性;同时本发明对硬件资源要求较低,认证流程简单,系统开放,可扩展性强。
本发明实施例中还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现上述任意一项方法的步骤。
计算机设备中的处理器执行程序时实现上述任意一项方法的步骤,从而实现了通过采用低传输开销的双向认证机制,实现客户端与服务器端双向认证,若认证结果为通过则APP正常启用,如果认证结果为不通过则APP由于缺少认证结果信息无法启用,能抵御仿冒攻击及中间人攻击。此外,客户端与服务器端通信次数较少,数据传输量较小,适合移动应用程序的数据传输特性;同时本发明对硬件资源要求较低,认证流程简单,系统开发,可扩展性强。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种面向移动应用程序的认证方法,其特征在于,包括以下步骤:
当下载移动应用程序的APK文件并与服务器端建立连接后,根据所述APK文件中分发的客户端证书和密钥与所述服务器端校验比对,以建立安全通道,获取所述APK文件的绝对路径;
根据所述绝对路径读取所述APK文件的特征信息,所述特征信息的数量为多个;
将所述特征信息发送给所述服务器端;
当所述服务器端根据所述特征信息的身份标识号查询对应的列表,且将所述特征信息与所述列表中的预存信息进行多维向量分级认证后,接收由所述服务器端发送的比对认证结果。
2.根据权利要求1所述的面向移动应用程序的认证方法,其特征在于,所述密钥根据椭圆曲线快速点乘算法进行加密签名。
3.一种面向移动应用程序的认证装置,其特征在于,包括:
获取模块,用于当下载移动应用程序的APK文件并与服务器端建立连接后,根据所述APK文件中分发的客户端证书和密钥与所述服务器端校验比对,以建立安全通道,获取所述APK文件的绝对路径;
读取模块,用于根据所述绝对路径读取所述APK文件的特征信息,所述特征信息的数量为多个;
发送模块,用于将所述特征信息发送给所述服务器端;
接收模块,用于当所述服务器端根据所述特征信息的身份标识号查询对应的列表,且将所述特征信息与所述列表中的预存信息进行多维向量分级认证后,接收由所述服务器端发送的比对认证结果。
4.一种可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行权利要求1-2中任意一项所述方法的步骤。
5.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-2中任意一项所述方法的步骤。
6.一种面向移动应用程序的认证方法,其特征在于,包括以下步骤:
当客户端下载移动应用程序的APK文件并与所述客户端建立连接,根据所述APK文件中分发的服务器端证书和密钥与所述客户端校验比对,以建立安全通道,且根据所述APK文件的绝对路径读取并发送所述APK文件的特征信息后,接收由所述客户端发送的所述特征信息,所述特征信息的数量为多个;
根据所述特征信息的身份标识号查询对应的列表;
将所述特征信息与所述列表中的预存信息进行多维向量分级认证;
将对比认证结果发送给所述客户端。
7.根据权利要求6所述的面向移动应用程序的认证方法,其特征在于,所述密钥根据椭圆曲线快速点乘算法进行加密签名。
8.一种面向移动应用程序的认证装置,其特征在于,包括:
接收模块,用于当客户端下载移动应用程序的APK文件并与所述客户端建立连接,根据所述APK文件中分发的服务器端证书和密钥与所述客户端校验比对,以建立安全通道,且根据所述APK文件的绝对路径读取并发送所述APK文件的特征信息后,接收由所述客户端发送的所述特征信息,所述特征信息的数量为多个;
查询模块,用于根据所述特征信息的身份标识号查询对应的列表;
比对认证模块,用于将所述特征信息与所述列表中的预存信息进行多维向量分级认证;
发送模块,用于对比认证结果发送给所述客户端。
9.一种可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行权利要求6-7中任意一项所述方法的步骤。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求6-7中任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711451349.7A CN108156162B (zh) | 2017-12-27 | 2017-12-27 | 面向移动应用程序的认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711451349.7A CN108156162B (zh) | 2017-12-27 | 2017-12-27 | 面向移动应用程序的认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108156162A CN108156162A (zh) | 2018-06-12 |
| CN108156162B true CN108156162B (zh) | 2021-07-27 |
Family
ID=62462457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711451349.7A Active CN108156162B (zh) | 2017-12-27 | 2017-12-27 | 面向移动应用程序的认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108156162B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753893A (zh) * | 2013-12-31 | 2015-07-01 | 北龙中网(北京)科技有限责任公司 | 移动app可信验证方法及装置 |
| CN105337977A (zh) * | 2015-11-16 | 2016-02-17 | 苏州通付盾信息技术有限公司 | 一种动态双向认证的安全移动通讯架构及其实现方法 |
| CN106161435A (zh) * | 2016-06-28 | 2016-11-23 | 天脉聚源(北京)传媒科技有限公司 | 一种基于Nginx的双向认证方法及装置 |
| CN106485139A (zh) * | 2016-09-29 | 2017-03-08 | 商客通尚景科技(上海)股份有限公司 | 一种应用程序的安全验证方法 |
-
2017
- 2017-12-27 CN CN201711451349.7A patent/CN108156162B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753893A (zh) * | 2013-12-31 | 2015-07-01 | 北龙中网(北京)科技有限责任公司 | 移动app可信验证方法及装置 |
| CN105337977A (zh) * | 2015-11-16 | 2016-02-17 | 苏州通付盾信息技术有限公司 | 一种动态双向认证的安全移动通讯架构及其实现方法 |
| CN106161435A (zh) * | 2016-06-28 | 2016-11-23 | 天脉聚源(北京)传媒科技有限公司 | 一种基于Nginx的双向认证方法及装置 |
| CN106485139A (zh) * | 2016-09-29 | 2017-03-08 | 商客通尚景科技(上海)股份有限公司 | 一种应用程序的安全验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108156162A (zh) | 2018-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10263969B2 (en) | Method and apparatus for authenticated key exchange using password and identity-based signature | |
| US11451614B2 (en) | Cloud authenticated offline file sharing | |
| US11432150B2 (en) | Method and apparatus for authenticating network access of terminal | |
| CN110677240B (zh) | 通过证书签发提供高可用计算服务的方法、装置及介质 | |
| CN112218294A (zh) | 基于5g的物联网设备的接入方法、系统及存储介质 | |
| CN107483383B (zh) | 一种数据处理方法、终端、后台服务器及存储介质 | |
| US20130174239A1 (en) | Reinforced authentication system and method using context information at the time of access to mobile cloud service | |
| CN107148019B (zh) | 一种用于连接无线接入点的方法与设备 | |
| WO2019178942A1 (zh) | 一种进行ssl握手的方法和系统 | |
| CN112559993B (zh) | 身份认证方法、装置、系统及电子设备 | |
| CN109688098B (zh) | 数据的安全通信方法、装置、设备及计算机可读存储介质 | |
| CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN114584306B (zh) | 一种数据处理方法和相关装置 | |
| CN111031540B (zh) | 一种无线网络连接方法及计算机存储介质 | |
| CN114157434A (zh) | 登录验证方法、装置、电子设备及存储介质 | |
| CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
| CN114079921B (zh) | 会话密钥的生成方法、锚点功能网元以及系统 | |
| US8676998B2 (en) | Reverse network authentication for nonstandard threat profiles | |
| CN108989302B (zh) | 一种基于密钥的opc代理连接系统和连接方法 | |
| WO2018018419A1 (zh) | 一种配置文件批量获取、下载方法、服务器及终端 | |
| CN108809927B (zh) | 身份认证方法及装置 | |
| CN108156162B (zh) | 面向移动应用程序的认证方法及装置 | |
| CN113505382A (zh) | 微服务鉴权方法、电子装置和存储介质 | |
| CN111049798A (zh) | 一种信息处理方法、装置和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 511300 No.78, west of Zhucun Avenue, Zhucun street, Zengcheng District, Guangzhou City, Guangdong Province Applicant after: CHINA ELECTRONIC PRODUCT RELIABILITY AND ENVIRONMENTAL TESTING Research Institute Address before: 510610 No. 110 Zhuang Road, Tianhe District, Guangdong, Guangzhou, Dongguan Applicant before: CHINA ELECTRONIC PRODUCT RELIABILITY AND ENVIRONMENTAL TESTING Research Institute |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |