WO2017202214A1 - 文件验证方法及装置 - Google Patents

Abstract

一种文件验证方法及装置，属于网络技术领域。方法包括：从待验证文件中提取文件摘要数据（101）；根据文件摘要数据，生成待验证文件的特征字符串（102）；根据待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息（103）；根据目标文件的文件信息和待验证文件的文件信息进行验证（104）。上述文件验证方法及装置能够对仿冒应用进行打击，保障用户信息安全及服务商利益。

Description

文件验证方法及装置

本申请要求于2016年5月24日提交中国专利局、申请号为201610349815X、发明名称为“文件验证方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

文件验证方法及装置

技术领域

本发明涉及网络技术领域，特别涉及一种文件验证方法及装置。

背景技术

随着网络和智能终端的普及，以及网络技术的不断发展，服务商通过可安装的APK(Application Package，应用程序包)向用户提供服务，也即是，终端通过安装APK，来使用服务商提供的服务。而有些开发者会恶意模仿合法或官方应用程序，以达到侵犯用户隐私和服务商利益的目的，为了避免发生上述情况，需要对APK进行验证，以判断该APK是否为仿冒APK，从而保护用户隐私和服务商利益。

在相关技术中，目前验证APK的方法可以为：用户或开发人员在发现任一应用程序可能仿冒了其他应用程序时，对该应用程序进行举报，验证人员根据该举报信息后，对所举报应用程序的APK进行人工验证，以获取验证结果。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

上述文件验证方法过分依赖人力，出现漏检仿冒APK文件的风险，进而导致用户信息安全和服务商利益存在潜在威胁。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种文件验证方法及装置。所述技术方案如下：

一方面，提供了一种文件验证方法，所述方法包括：

从待验证文件中提取文件摘要数据，所述待验证文件为待验证应用的安装包，所述文件摘要数据用于唯一标识所述待验证文件的文件内容；

根据所述文件摘要数据，生成所述待验证文件的特征字符串；

根据所述待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，所述目标文件为与所述待验证文件的特征字符串匹配的文件，所述特征数据库中至少存储有多个正版文件的文件信息和特征字符串，所述文件信息至少包括证书特征值；

根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证。

另一方面，提供了一种文件验证装置，所述装置包括：

文件摘要数据提取模块，用于从待验证文件中提取文件摘要数据，所述待验证文件为待验证应用的安装包，所述文件摘要数据用于唯一标识所述待验证文件的文件内容；

特征字符串生成模块，用于根据所述文件摘要数据，生成所述待验证文件的特征字符串；

目标文件确定模块，用于根据所述待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，所述目标文件为与所述待验证文件的特征字符串匹配的文件，所述特征数据库中至少存储有多个正版文件的文件信息和特征字符串，所述文件信息至少包括证书特征值；

验证模块，用于根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证。

该文件验证装置还可以包括用于执行本发明实施例中的文件验证方法的至少一个功能模块。

再一方面，提供了一种文件验证装置，所述装置包括：存储器以及一个或多个处理器，所述处理器被配置执行下述方法：

从待验证文件中提取文件摘要数据，所述待验证文件为待验证应用的安装包，所述文件摘要数据用于唯一标识所述待验证文件的文件内容；

根据所述文件摘要数据，生成所述待验证文件的特征字符串；

根据所述待验证文件的特征字符串，从特征数据库中确定目标文件的文件 信息，所述目标文件为与所述待验证文件的特征字符串匹配的文件，所述特征数据库中至少存储有多个正版文件的文件信息和特征字符串，所述文件信息至少包括证书特征值；

根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证。

本发明实施例提供的技术方案带来的有益效果是：

通过从待验证文件中提取文件摘要数据，并根据该文件摘要数据生成该待验证文件的特征字符串，再根据该带验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，以根据该目标文件的文件信息，对该待验证文件进行验证，能够实现主动收集待验证文件，并验证其是属于正版应用还是属于正版应用的仿冒版本，并将验证结果对应存储至特征数据库中，从而能够对仿冒应用进行打击，保障用户信息安全及服务商利益。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种文件验证方法流程图；

图2A是本发明实施例提供的一种文件验证方法流程图；

图2B是本发明实施例提供的一种第二特征字符串生成方法流程图；

图2C是本发明实施例提供的一种根据特征字符串的验证流程图；

图2D是本发明实施例提供的一种特征字符串存储流程图；

图2E是本发明实施例提供的一种查询方法流程图；

图2F是本发明实施例提供的一种文件验证方法流程图；

图3是本发明实施例提供的一种文件验证装置框图；

图4是本发明实施例提供的一种用于文件验证的装置400的框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明 实施方式作进一步地详细描述。

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

图1是本发明实施例提供的一种文件验证方法流程图，如图1所示，包括以下步骤：

101、从待验证文件中提取文件摘要数据，所述待验证文件为待验证应用的安装包，所述文件摘要数据用于唯一标识所述待验证文件的文件内容。

102、根据所述文件摘要数据，生成所述待验证文件的特征字符串。

103、根据所述待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，所述目标文件为与所述待验证文件的特征字符串匹配的文件，所述特征数据库中至少存储有多个正版文件的文件信息和特征字符串，所述文件信息至少包括证书特征值。

104、根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证。

本发明实施例提供的方法，通过从待验证文件中提取文件摘要数据，并根据该文件摘要数据生成该待验证文件的特征字符串，再根据该带验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，以根据该目标文件的文件信息，对该待验证文件进行验证，能够实现主动收集待验证文件，并验证其是属于正版应用还是属于正版应用的仿冒版本，并将验证结果对应存储至特征数据库中，从而能够对仿冒应用进行打击，保障用户信息安全及服务商利益。

在本发明的第一种可能实现方式中，根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证包括：

如果所述目标文件的文件信息与所述待验证文件的文件信息一致，对所述待验证文件验证通过；

如果所述目标文件的文件信息与所述待验证文件的文件信息不一致，对所述待验证文件验证不通过。

在本发明的第二种可能实现方式中，所述根据所述待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息包括：

计算所述待验证文件的特征字符串与所述特征数据库中每个特征字符串的相似度；

将相似度在预设范围内的特征字符串对应的文件确定为所述待验证文件的目标文件。

在本发明的第三种可能实现方式中，所述相似度为汉明距离。

在本发明的第四种可能实现方式中，所述文件摘要数据为摘要文件，所述摘要文件中存储有所述待验证文件中所有资源文件的文件名称、文件类型和摘要信息；相应地，所述根据所述文件摘要数据，生成所述待验证文件的特征字符串包括：

根据所述所有资源文件的文件名称、文件类型和摘要信息，按照指定规则生成特征文本；

根据所述特征文本，生成所述待验证文件的特征字符串。

在本发明的第五种可能实现方式中，所述根据所述特征文本，生成所述待验证文件的特征字符串包括：

根据所述特征文本，通过敏感哈希simhash算法生成所述待验证文件的特征字符串。

在本发明的第六种可能实现方式中，所述根据所述所有资源文件的文件名称、文件类型和摘要信息，按照指定规则生成特征文本包括：

根据所述所有资源文件的文件类型，从所述所有资源文件中获取指定摘要信息，所述指定摘要信息为指定类型资源文件的摘要信息；

根据所述指定摘要信息生成所述特征文本。

在本发明的第七种可能实现方式中，所述文件摘要数据为所述待验证应用的应用图标；相应地，所述根据所述文件摘要数据，生成所述待验证文件的特征字符串包括：

根据所述待验证应用的应用图标，生成所述待验证文件的特征字符串。

在本发明的第八种可能实现方式中，根据所述待验证应用的应用图标，生成所述待验证文件的特征字符串包括：

根据所述待验证应用的应用图标，通过感知哈希pHash算法或尺度不变特征变换SIFT算法生成所述待验证文件的特征字符串。

在本发明的第九种可能实现方式中，所述文件摘要数据包括所述待验证应用的应用图标和所述摘要文件，相应地，所述根据所述文件摘要数据，生成所 述待验证文件的特征字符串包括：

根据所述待验证应用的应用图标，生成所述待验证文件的第一特征字符串；

根据所述摘要文件生成特征文本，并根据所述特征文本生成所述待验证文件的第二特征字符串；

根据所述第一特征字符串和所述第二特征字符串，生成所述待验证文件的特征字符串。

在本发明的第十种可能实现方式中，所述特征数据库中还存储有白名单，相应地，所述根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证包括：

如果所述目标文件的文件信息与所述待验证文件的文件信息不一致，查询所述白名单中是否存储有所述待验证文件的文件信息；

如果所述白名单中存储有所述待验证文件的文件信息，对所述待验证文件验证通过；

如果所述白名单中未存储有所述待验证文件的文件信息，对所述待验证文件验证不通过。

在本发明的第十一种可能实现方式中，所述白名单中存储有所有正版文件的文件信息。

在本发明的第十二种可能实现方式中，所述根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证之后，所述方法还包括：

如果所述待验证文件验证通过，将所述待验证文件的特征字符串和文件信息存储至所述特征数据库中。

在本发明的第十三种可能实现方式中，所述特征数据库中还存储有多个非正版文件的文件信息、特征字符串以及所述多个正版文件和所述多个非正版文件中每个文件的验证结果，相应地，所述根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证包括：

如果所述目标文件的文件信息与所述待验证文件的文件信息一致，且所述目标文件为验证通过文件，对所述待验证文件验证通过；

如果所述目标文件的文件信息与所述待验证文件的文件信息一致，且所述目标文件为验证不通过文件，对所述待验证文件验证不通过。

在本发明的第十四种可能实现方式中，根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证之后，所述方法还包括：

将所述待验证文件的特征字符串、文件信息和验证结果存储至所述特征数据库中。

在本发明的第十五种可能实现方式中，所述文件信息还包括文件名称，相应地，所述方法还包括：

接收查询请求，所述查询请求至少携带待查询文件的文件名称；

根据所述文件名称，从所述特征数据库中获取至少一个匹配文件的文件名称及对应验证结果；

向所述查询请求的发送端反馈查询结果，所述查询结果至少包括所述至少一个匹配文件的文件名称及对应验证结果，以使得在所述发送端的界面显示所述至少一个匹配文件的文件名称及对应验证结果。

在本发明的第十六种可能实现方式中，所述特征数据库中的特征字符串信息以K-D树的形式存储。

上述所有可选技术方案，可以采用任意结合形成本公开的可选实施例，在此不再一一赘述。

需要说明的是，本发明实施例中所描述的非正版文件是指仿冒应用的安装包，该实施例的执行主体为服务器，该服务器可以是用于进行应用发布的服务器，例如应用商店服务器，可以通过第三方向该服务器进行应用的上传，从而进行后续文件验证方法，并在验证通过时，将第三方所上传的应用发布至应用商店服务器所提供的网页上，以便用户进行查看和下载，当然，该服务器还可以是基于应用商店已有的应用进行验证，以避免有应用浑水摸鱼。该服务器还可以用于文件验证的服务器，与应用商店服务器之间相互独立，从而可以同时为多个应用商店服务。

图2A是本发明实施例提供的一种文件验证方法流程图，参见图2A，该方法包括：

201、从待验证文件中提取文件摘要数据，该待验证文件为待验证应用的安装包，该文件摘要数据用于唯一标识该待验证文件的文件内容。

本发明实施例中的待验证应用的安装包即为APK(Application Package，应用程序包)，通常该待验证文件为压缩文件，在获取到该待验证文件时，对 该待验证文件执行解压操作，以从该待验证文件中提取文件摘要数据，该文件摘要数据用于唯一标识该待验证文件的文件内容；当然，该待验证文件也可以不是压缩文件，本发明实施例对此不作限定。

具体地，服务器可以在接收到待验证文件时，检测该待验证文件的文件格式，当文件格式指示该待验证文件为压缩文件时，对该待验证文件执行解压操作以及后续步骤，当文件格式指示该待验证文件不是压缩文件，则跳过解压操作直接执行后续验证步骤。

在本发明实施例中，该文件摘要数据包括该待验证应用的应用图标和该摘要文件，当然，该文件摘要数据也可以是该待验证应用的应用图标和该摘要文件中的任一种，或者是其他能够唯一标识该待验证文件的文件内容的数据，本发明实施例对此不作具体限定。

其中，该摘要文件中存储有该待验证文件中所有资源文件的文件名称、文件类型和摘要信息。例如，该摘要文件可以为APK文件中的MANIFEST.MF文件，该MANIFEST.MF文件中记录了APK中所有资源文件的摘要信息，每个资源文件的摘要信息用于唯一标识对应资源文件，在另一示例中，该MANIFEST.MF文件中记录了APK中所有资源文件的文件特征值或所有资源文件的文件标识。

在本发明另一实施例中，从待验证文件中提取文件摘要数据之前，需要先收集该待验证文件，具体收集方法可以为：从各种应用商店中收集，该应用商店为用于提供可供用户下载的多种应用的平台，由于不同终端或系统开发商，针对不同品牌或不同系统的终端提供相应的应用以供用户下载，因此通过从各种应用商店中收集该待验证文件，能够尽可能多的收集应用市场上的各种应用，从而能够最大程度上对非正版应用进行打击。收集该待验证文件的方法也可以为：从网页的应用下载链接中收集，当然，还可以通过其他方法收集该待验证文件，本发明实施例对此不作限定。需要说明的是，在收集过程中可以批量收集待验证文件，而本发明实施例所阐述的文件验证方法只针对一个待验证文件而言，针对多个待验证文件的具体实施方式可以采用本发明实施例中的方法。

通过收集该待验证文件，能够最大程度实现对所有能够被用户下载的应用的安装包进行验证，从而确定所验证的应用是正版应用还是非正版应用，进而对仿冒应用进行打击，以保障用户信息安全和正版应用开发商利益。需要说明 的是，本发明实施例中所描述的非正版应用是指通过模仿正版APK开发的应用。

202、根据该文件摘要数据，生成该待验证文件的特征字符串。

根据该文件摘要数据的具体内容不同，生成该待验证文件的特征字符串的方法也不同，当该文件摘要数据包括该待验证应用的应用图标和该摘要文件时，根据该文件摘要数据，生成该待验证文件的特征字符串的方法可以为：根据该待验证应用的应用图标，生成该待验证文件的第一特征字符串；根据该摘要文件生成特征文本，并根据该特征文本生成该待验证文件的第二特征字符串；根据该第一特征字符串和该第二特征字符串，生成该待验证文件的特征字符串。

根据该待验证应用的应用图标，生成该待验证文件的特征字符串的方法可以为：根据该待验证应用的应用图标，通过pHash(Perception Hash，感知哈希)算法或SIFT(Scale Invariant Feature Transform，尺度不变特征变换)算法生成该待验证文件的第一特征字符串。当然，也可以采用其他算法计算该待验证文件的第一特征字符串，本发明实施例对此不作具体限定。

由于对于非正版应用而言，通常会模仿对应正版应用的应用图标，因此，在本发明实施例中，将应用图标作为参照标准，对待验证文件进行验证，即根据该待验证应用的应用图标是否为对其他正版应用的模仿，确定该待验证文件是否为对其他正版应用的模仿。

此外，还有一些恶意开发者模仿正版应用的安装包文件中的资源文件，开发非正版应用，侵犯正版应用开发商的利益。当该文件摘要数据为摘要文件，根据该文件摘要数据，生成该待验证文件的特征字符串包括：根据该所有资源文件的文件名称、文件类型和摘要信息，按照指定规则生成特征文本；根据该特征文本，生成该待验证文件的第二特征字符串。

其中，根据该所有资源文件的文件名称、文件类型和摘要信息，按照指定规则生成特征文本的方法可以为：根据该所有资源文件的文件类型，从该所有资源文件中获取指定摘要信息，该指定摘要信息为指定类型资源文件的摘要信息；根据该指定摘要信息生成该特征文本。也即是，该指定规则是指选取指定类型资源文件的摘要信息，当然，该指定规则也可以是其他规则，本发明实施例对此不作限定。

例如，当该指定类型为png类型时，从该所有资源文件中获取文件后缀为 “.png”的文件，并获取这些该指定类型资源文件的摘要信息，将该指定摘要信息按顺序排列生成特征文本，可以按照该指定类型文件的首字母顺序进行排列，也可以按照文件生成时间进行排列，本发明实施例对此不作具体限定。

其中，根据该特征文本，生成该待验证文件的第二特征字符串的方法可以为：根据该特征文本，通过敏感哈希simhash算法生成该待验证文件的第二特征字符串。当该文件摘要数据为摘要文件时，生成该待验证文件的第二特征字符串的流程可以用图2B表示。

通过从该待验证文件的摘要文件中获取指定摘要信息，并根据该指定摘要信息生成特征文本，再根据该特征文本生成该待验证文本的第二特征字符串，能够达到根据该待验证文件中资源文件作为参照标准，能够实现从应用的具体内容上对该待验证文件进行验证。

根据该第一特征字符串和该第二特征字符串，生成该待验证文件的特征字符串的方法可以为：直接将该第一特征字符串和该第二特征字符串前后相接生成该待验证文件的特征字符串，也可以将该第一特征字符串插入到该第二特征字符串的指定位置生成该待验证文件的特征字符串；当然，还可以采用其他方法生成该待验证文件的特征字符串，本发明实施例对此不作具体限定。

需要说明的是，根据该第一特征字符串和该第二特征字符串，生成该待验证文件的特征字符串的步骤可以执行，也可以不执行，本发明实施例对此不作限定。当该步骤不执行时，可以分别根据该第一特征字符串和该第二特征字符串，对该待验证应用的应用图标和摘要文件进行验证，并根据对该该待验证应用的应用图标和该摘要文件的验证结果，进一步确定该待验证文件的验证结果。

203、根据该待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，该目标文件为与该待验证文件的特征字符串匹配的文件，该特征数据库中至少存储有多个正版文件的文件信息和特征字符串，该文件信息至少包括证书特征值。

当该特征数据库至少存储有多个正版文件的文件信息和特征字符串时，能够实现在对该待验证文件进行验证时，只与该特征数据库中所存储的正版文件进行比较，在达到验证目的的同时，减小该特征数据库占用服务器内存；此外，还能够实现在用户查询时只将正版文件的文件信息反馈给用户，以保证用户所安装的应用为正版应用。

该特征数据库中除了存储有多个正版文件的文件信息和特征字符串，还可以存储有多个非正版文件的文件信息和特征字符串以及该多个正版文件和该多个非正版文件中每个文件的验证结果，以使得当接收到用户的验证结果查询请求时，能够快速反馈该验证结果，该验证结果查询请求用于查询任一待查询文件是否为正版文件，该验证结果查询请求至少携带该待查询文件的文件信息。

该根据该待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息的方法可以为：计算该待验证文件的特征字符串与该特征数据库中每个特征字符串的相似度；将相似度在预设范围内的特征字符串对应的文件确定为该待验证文件的目标文件。

其中，该预设范围根据该相似度计算方法的不同而不同，本发明实施例对该预设范围的设置方法和具体数值均不作限定；该证书特征值是指通过加密算法对该待验证应用的证书进行加密后得到的特征值，该特征值可以为MD5(Message-Digest Algorithm 5，信息摘要算法5)特征值，也可以为其他算法计算得到的特征值，本发明实施例对此不作限定。需要说明的是，该文件信息除了包括证书特征值以外，还可以包括其他信息，如文件名称、文件的特征值等，本发明实施例对此不作具体限定。

在本发明另一实施例中，该相似度为汉明距离，该汉明距离是指该两个字符串对应位置的不同字符的个数。相应地，根据该待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息的方法为：计算该待验证文件的特征字符串与该特征数据库中每个特征字符串之间的汉明距离，将汉明距离小于预设距离的特征字符串对应的文件确定为该待验证文件的目标文件，即认为该目标文件为与该待验证文件可能存在仿冒关系。

需要说明的是，当该文件摘要数据包括该待验证应用的应用图标和该摘要文件时，在不将该应用图标对应的第一特征字符串与该摘要文件对应的第二字符串对应的第二字符串进行组合的情况下，分别针对该第一特征字符串和该第二特征字符串，计算与该特征数据库中对应文件摘要数据的特征字符串之间的相似度，再分别确定与该应用图标相似的第一目标文件，以及与该摘要文件相似的第二目标文件。

在不将该第一特征字符串和该第二特征字符串进行组合的情况下，能够分别获取到与该待验证应用的应用图标存在仿冒可能的文件的文件信息，以及与 该验证应用的摘要文件存在仿冒可能的文件的文件信息；此外，分别对该第一特征字符串和该第二特征字符串进行存储，能够提高获取目标文件的文件信息的速度，进而提高文件验证效率。

在本发明另一实施例中，该特征数据库中的特征字符串信息以K-D树的形式存储。即将特征字符串拆分成多维节点进行存储，在确定该验证文件的目标文件时，将该待验证文件的特征字符串拆分成多为节点，根据拆分结果从K-D树中检索相似特征字符串，并计算该待验证文件的特征字符串与该相似特征字符串的相似度，如果该相似度在预设范围内，则确定该相似特征字符串对应的文件为目标文件，也即是与该待验证文件可能存在仿冒关系的文件。

通过以K-D树的形式存储特征字符串，能够提高目标文件的确定速度，进而能够对待验证文件的验证效率。

204、根据该目标文件的文件信息和该待验证文件的文件信息，对该待验证文件进行验证。

当该特征数据库中至存储有多个正版文件的文件信息和特征字符串时，根据该目标文件的文件信息和该待验证文件的文件信息，对该待验证文件进行验证的方法可以为：如果该目标文件的文件信息与该待验证文件的文件信息一致，对该待验证文件验证通过，即确认该待验证文件与目标文件为属于相同应用的文件；如果该目标文件的文件信息与该待验证文件的文件信息不一致，对该待验证文件验证不通过，即确认该待验证文件与目标文件的仿冒版本，也即是，该待验证应用为与该目标文件对应应用的仿冒版本。

在本发明另一实施例中，该特征数据库中还存储有白名单，相应地，该根据该目标文件的文件信息和该待验证文件的文件信息，对该待验证文件进行验证的方法还可以为：如果该目标文件的文件信息与该待验证文件的文件信息不一致，查询该白名单中是否存储有该待验证文件的文件信息；如果该白名单中存储有该待验证文件的文件信息，对该待验证文件验证通过；如果该白名单中未存储有该待验证文件的文件信息，对该待验证文件验证不通过。其中，该白名单中存储有所有正版文件的文件信息。

也即是，当验证到该待验证文件的特征字符串与目标文件的特征字符串不一致时，进一步验证该待验证文件是否为正版应用对应文件的方法为：验证该白名单中是否存储有该待验证文件的文件信息，如果有，则确认该待验证应用为正版应用，如果没有，则确认该待验证应用为该目标文件对应应用的仿冒版 本。

在本发明又一实施例中，该特征数据库中还存储有多个非正版文件的文件信息、特征字符串以及该多个正版文件和该多个非正版文件中每个文件的验证结果，相应地，该根据该目标文件的文件信息和该待验证文件的文件信息，对该待验证文件进行验证包括：如果该目标文件的文件信息与该待验证文件的文件信息一致，且该目标文件为验证通过文件，对该待验证文件验证通过；如果该目标文件的文件信息与该待验证文件的文件信息一致，且该目标文件为验证不通过文件，对该待验证文件验证不通过。

在该特征数据库中同时存储有多个正版文件的文件信息和特征字符串、该多个非正版文件的文件信息和特征字符串，以及该多个正版文件和该多个非正版文件中每个群文件的验证结果时，能够实现后续的查询过程，且避免对已验证文件的重复验证过程。

如流程图2C所示，步骤203和步骤204为根据步骤202所生成的特征字符串进行的后续验证过程，即根据该特征字符串从该特征数据库中确定可疑特征字符串，该可疑特征字符串是指与该特征字符串之间的相似度在预设范围内的特征字符串，根据该可疑特征串获取目标文件的文件信息，再根据该目标文件的文件信息对该待验证文件进行验证。

205、如果该待验证文件验证通过，将该待验证文件的特征字符串和文件信息存储至该特征数据库中。

在该特征数据库中只存储有多个正版文件的文件信息和特征字符串时，如果该待验证文件验证通过，即确认该待验证文件为正版文件时，将改待验证文件的特征字符串和文件信息存储至该特征数据库中。

在本发明另一实施例中，在该特征数据库中同时存储有多个正版文件的文件信息和特征字符串、该多个非正版文件的文件信息和特征字符串，以及该多个正版文件和该多个非正版文件中每个群文件的验证结果时，根据该目标文件的文件信息和该待验证文件的文件信息，对该待验证文件进行验证之后，将该待验证文件的特征字符串、文件信息和验证结果存储至该特征数据库中，以避免对该待验证文件的重复验证过程。对于该待验证文件的特征字符串从生成到存储至该特征数据库中的流程，可以用图2D表示。

进一步地，在待验证文件验证未通过，则可以通过对该文件进行标识的方式，来记录非正版文件，对于这些已标记的文件可以进行删除，还可以在显示 该待验证文件时基于其标识对用户进行提示，以使得用户获知该文件存在风险。

需要说明的是，在该特征数据库中同时存储有多个正版文件的文件信息和特征字符串、该多个非正版文件的文件信息和特征字符串，以及该多个正版文件和该多个非正版文件中每个群文件的验证结果时，还能够实现信息查询功能，即当用户需要查找某款应用时，在查询接口输入相应文件的文件名称，以便服务器根据该文件名称查询该特征数据库中所存储的文件中与该文件名称相匹配的文件，如图2E所示，具体包括下述步骤：

206、接收查询请求，该查询请求至少携带待查询文件的文件名称。

该查询服务的接口可以设置在应用商店中，也可以设置在手机管家等应用程序中，或者设置在其他应用或网页中，本发明实施例对此不作限定。当该查询服务的接口设置在应用商店中时，当用户想要下载某一应用，输入该应用对应文件的文件名称，服务器获取该查询请求，该查询请求至少携带该待查询文件的文件名称，以使得该服务器能够根据该文件名称中进行查询。

207、根据该文件名称，从该特征数据库中获取至少一个匹配文件的文件名称及对应验证结果。

该匹配文件是指该特征数据库中所有文件中文件名称与待查询文件的文件名称相匹配的文件，根据该待查询文件的文件名称，从该特征数据库中获取至少一个匹配文件的文件名称及对应验证结果的方法可以为：通过文字识别技术，从该特征数据库中获取与该待查询文件的文件名称相匹配的文件，将该文件确定为匹配文件，在获取该匹配文件的验证结果。

例如，当该待查询文件的文件名称为“开心消消乐”时，将该特征数据库中文件名称为“开心对对碰”、“动物消消乐”、“天天爱消除”等的文件获取为匹配文件，并根据该匹配文件获取对应的验证结果、

需要说明的是，该至少一个匹配文件中可以只有正版文件，也可以只有非正版文件，也可以既包括正版文件也包括非正版文件，具体情况取决于根据该特征数据库中所存储的数据以及该待查询文件的文件名称。

208、向该查询请求的发送端反馈查询结果，该查询结果至少包括该至少一个匹配文件的文件名称及对应验证结果，以使得在该发送端的界面显示该至少一个匹配文件的文件名称及对应验证结果。

在获取到该至少一个匹配文件的文件名称及对应验证结果时，将该查询结 果反馈至查询请求的发送端，以在该发送端的界面显示该至少一个匹配文件的文件名称及对应验证结果，进而使得用户根据该查询结果选择所要安装的应用。

需要说明的是，在该特征数据库中只存储有多个正版文件的文件信息和特征字符串时，在服务器处理该查询请求时，所获取到的匹配文件均为正版文件，在这种情况下，可以省略获取该匹配文件的验证结果的步骤。

在本发明另一实施例中，当该特征数据库中未存储有与文件名称相匹配的相关文件信息时，向该查询请求的发送端反馈提示信息，以在该查询请求的发送端显示该提示消息，用于提示用户未搜索到相关信息，该提示消息除了包括用于提示用户的信息外，还可以包括多个推荐应用的相关信息或者其他信息，本发明实施例对此不作具体限定。

本发明所提供的文件验证方法对应的文件验证系统可以由四个模块组成，包括：文件收集模块、特征计算模块、综合分析模块和查询服务模块。其中，文件收集模块用于收集待验证文件，即用于执行步骤201；特征计算模块用于计算文件摘要数据的特征字符串，即用于执行步骤202；综合分析模块用于获取该待验证文件对应目标文件，并根据该目标文件，对该待验证文件进行验证，即执行步骤202至步骤205；查询服务模块用于提供查询服务，即用于执行步骤206至步骤208。整体流程如图2F所示。

本发明实施例所提供的文件验证方法，通过从待验证文件中提取文件摘要数据，并根据该文件摘要数据生成该待验证文件的特征字符串，再根据该带验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，以根据该目标文件的文件信息，对该待验证文件进行验证，能够实现主动收集待验证文件，并验证其是属于正版应用还是属于正版应用的仿冒版本，并将验证结果对应存储至特征数据库中，从而能够对仿冒应用进行打击，保障用户信息安全及服务商利益；进一步地，通过以K-D树的形式存储特征字符串，能够提高文件验证效率；通过在接收到查询请求时，根据该查询请求中携带的APK文件的软件名或是包名，将相应的检索到的APK软件名称及验证结果发送至查询请求的发送端，以使得客户端能够获知该APK文件相关的正版文件和仿冒文件，进而使得其能选择正版文件执行应用的安装功能或是打击相应仿冒软件，进一步保障用户信息安全及服务商利益。

图3是本发明实施例提供的一种文件验证装置框图。参照图3，该装置包括文件摘要数据提取模块301，特征字符串生成模块302，目标文件确定模块303和验证模块304。

文件摘要数据提取模块301，用于从待验证文件中提取文件摘要数据，所述待验证文件为待验证应用的安装包，所述文件摘要数据用于唯一标识所述待验证文件的文件内容；

特征字符串生成模块302，用于根据所述文件摘要数据，生成所述待验证文件的特征字符串；

目标文件确定模块303，用于根据所述待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，所述目标文件为与所述待验证文件的特征字符串匹配的文件，所述特征数据库中至少存储有多个正版文件的文件信息和特征字符串，所述文件信息至少包括证书特征值；

验证模块304，用于根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证。

在本发明提供的第一种可能实现方式中，所述验证模块用于：

如果所述目标文件的文件信息与所述待验证文件的文件信息一致，对所述待验证文件验证通过；

如果所述目标文件的文件信息与所述待验证文件的文件信息不一致，对所述待验证文件验证不通过。

在本发明提供的第二种可能实现方式中，所述目标文件确定模块用于：

计算所述待验证文件的特征字符串与所述特征数据库中每个特征字符串的相似度；

将相似度在预设范围内的特征字符串对应的文件确定为所述待验证文件的目标文件。

在本发明提供的第三种可能实现方式中，所述相似度为汉明距离。

在本发明提供的第四种可能实现方式中，所述文件摘要数据为摘要文件，所述摘要文件中存储有所述待验证文件中所有资源文件的文件名称、文件类型和摘要信息；相应地，所述特征字符串生成模块用于：

根据所述所有资源文件的文件名称、文件类型和摘要信息，按照指定规则生成特征文本；

根据所述特征文本，生成所述待验证文件的特征字符串。

在本发明提供的第五种可能实现方式中，所述特征字符串生成模块用于：

根据所述特征文本，通过敏感哈希simhash算法生成所述待验证文件的特征字符串。

在本发明提供的第六种可能实现方式中，所述特征字符串生成模块用于：

根据所述所有资源文件的文件类型，从所述所有资源文件中获取指定摘要信息，所述指定摘要信息为指定类型资源文件的摘要信息；

根据所述指定摘要信息生成所述特征文本。

在本发明提供的第七种可能实现方式中，所述文件摘要数据为所述待验证应用的应用图标；相应地，所述特征字符串生成模块用于：

根据所述待验证应用的应用图标，生成所述待验证文件的特征字符串。

在本发明提供的第八种可能实现方式中，所述特征字符串生成模块用于：

根据所述待验证应用的应用图标，通过感知哈希pHash算法或尺度不变特征变换SIFT算法生成所述待验证文件的特征字符串。

在本发明提供的第九种可能实现方式中，所述文件摘要数据包括所述待验证应用的应用图标和所述摘要文件，相应地，所述特征字符串生成模块用于：

根据所述待验证应用的应用图标，生成所述待验证文件的第一特征字符串；

根据所述摘要文件生成特征文本，并根据所述特征文本生成所述待验证文件的第二特征字符串；

根据所述第一特征字符串和所述第二特征字符串，生成所述待验证文件的特征字符串。

在本发明提供的第十种可能实现方式中，所述特征数据库中还存储有白名单，相应地，所述验证模块用于：

如果所述目标文件的文件信息与所述待验证文件的文件信息不一致，查询所述白名单中是否存储有所述待验证文件的文件信息；

如果所述白名单中存储有所述待验证文件的文件信息，对所述待验证文件验证通过；

如果所述白名单中未存储有所述待验证文件的文件信息，对所述待验证文件验证不通过。

在本发明提供的第十一种可能实现方式中，所述白名单中存储有所有正版文件的文件信息。

在本发明提供的第十二种可能实现方式中，所述装置还包括：

存储模块，用于如果所述待验证文件验证通过，将所述待验证文件的特征字符串和文件信息存储至所述特征数据库中。

在本发明提供的第十三种可能实现方式中，所述特征数据库中还存储有多个非正版文件的文件信息、特征字符串以及所述多个正版文件和所述多个非正版文件中每个文件的验证结果，相应地，所述验证模块用于：

如果所述目标文件的文件信息与所述待验证文件的文件信息一致，且所述目标文件为验证通过文件，对所述待验证文件验证通过；

如果所述目标文件的文件信息与所述待验证文件的文件信息一致，且所述目标文件为验证不通过文件，对所述待验证文件验证不通过。

在本发明提供的第十四种可能实现方式中，所述装置还包括：

存储模块，用于将所述待验证文件的特征字符串、文件信息和验证结果存储至所述特征数据库中。

在本发明提供的第十五种可能实现方式中，所述文件信息还包括文件名称，相应地，所述装置还包括：

接收模块，用于接收查询请求，所述查询请求至少携带待查询文件的文件名称；

匹配文件获取模块，用于根据所述文件名称，从所述特征数据库中获取至少一个匹配文件的文件名称及对应验证结果；

发送模块，用于向所述查询请求的发送端反馈查询结果，所述查询结果至少包括所述至少一个匹配文件的文件名称及对应验证结果，以使得在所述发送端的界面显示所述至少一个匹配文件的文件名称及对应验证结果。

在本发明提供的第十六种可能实现方式中，所述特征数据库中的特征字符串信息以K-D树的形式存储。

需要说明的是：上述实施例提供的文件验证装置在验证文件时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的文件验证装置与文件验证方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

图4是本发明实施例提供的一种用于文件验证的装置400的框图。例如，装置400可以被提供为一服务器。参照图4，装置400包括处理组件422，其进一步包括一个或多个处理器，以及由存储器432所代表的存储器资源，用于存储可由处理组件422的执行的指令，例如应用程序。存储器432中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件422被配置为执行指令，以执行上述方法。

装置400还可以包括一个电源组件426被配置为执行装置400的电源管理，一个有线或无线网络接口450被配置为将装置400连接到网络，和一个输入输出(I/O)接口458。装置400可以操作基于存储在存储器432的操作系统，例如Windows Server^TM，Mac OS X^TM，Unix^TM,Linux^TM，FreeBSD^TM或类似。

在示例性实施例中，还提供了一种包括指令的计算机可读存储介质，例如包括指令的存储器，上述指令可由服务器中的处理器执行以完成上述实施例中的文件验证方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (20)

1. 一种文件验证方法，其特征在于，所述方法包括：

   从待验证文件中提取文件摘要数据，所述待验证文件为待验证应用的安装包，所述文件摘要数据用于唯一标识所述待验证文件的文件内容；

   根据所述文件摘要数据，生成所述待验证文件的特征字符串；

   根据所述待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，所述目标文件为与所述待验证文件的特征字符串匹配的文件，所述特征数据库中至少存储有多个正版文件的文件信息和特征字符串，所述文件信息至少包括证书特征值；

   根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证。
2. 根据权利要求1所述的方法，其特征在于，根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证包括：

   如果所述目标文件的文件信息与所述待验证文件的文件信息一致，对所述待验证文件验证通过；

   如果所述目标文件的文件信息与所述待验证文件的文件信息不一致，对所述待验证文件验证不通过。
3. 根据权利要求1所述的方法，其特征在于，所述根据所述待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息包括：

   计算所述待验证文件的特征字符串与所述特征数据库中每个特征字符串的相似度；

   将相似度在预设范围内的特征字符串对应的文件确定为所述待验证文件的目标文件。
4. 根据权利要求1所述的方法，其特征在于，所述文件摘要数据为摘要文件，所述摘要文件中存储有所述待验证文件中所有资源文件的文件名称、文件类型和摘要信息；相应地，所述根据所述文件摘要数据，生成所述待验证文件 的特征字符串包括：

   根据所述所有资源文件的文件名称、文件类型和摘要信息，按照指定规则生成特征文本；

   根据所述特征文本，生成所述待验证文件的特征字符串。
5. 根据权利要求4所述的方法，其特征在于，所述根据所述特征文本，生成所述待验证文件的特征字符串包括：

   根据所述特征文本，通过敏感哈希simhash算法生成所述待验证文件的特征字符串。
6. 根据权利要求4所述的方法，其特征在于，所述根据所述所有资源文件的文件名称、文件类型和摘要信息，按照指定规则生成特征文本包括：

   根据所述所有资源文件的文件类型，从所述所有资源文件中获取指定摘要信息，所述指定摘要信息为指定类型资源文件的摘要信息；

   根据所述指定摘要信息生成所述特征文本。
7. 根据权利要求1所述的方法，其特征在于，所述文件摘要数据为所述待验证应用的应用图标；相应地，所述根据所述文件摘要数据，生成所述待验证文件的特征字符串包括：

   根据所述待验证应用的应用图标，生成所述待验证文件的特征字符串。
8. 根据权利要求7所述的方法，其特征在于，根据所述待验证应用的应用图标，生成所述待验证文件的特征字符串包括：

   根据所述待验证应用的应用图标，通过感知哈希pHash算法或尺度不变特征变换SIFT算法生成所述待验证文件的特征字符串。
9. 根据权利要求1所述的方法，其特征在于，所述文件摘要数据包括所述待验证应用的应用图标和所述摘要文件，相应地，所述根据所述文件摘要数据，生成所述待验证文件的特征字符串包括：

   根据所述待验证应用的应用图标，生成所述待验证文件的第一特征字符串；

   根据所述摘要文件生成特征文本，并根据所述特征文本生成所述待验证文 件的第二特征字符串；

   根据所述第一特征字符串和所述第二特征字符串，生成所述待验证文件的特征字符串。
10. 根据权利要求1所述的方法，其特征在于，所述特征数据库中还存储有白名单，相应地，所述根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证包括：

    如果所述目标文件的文件信息与所述待验证文件的文件信息不一致，查询所述白名单中是否存储有所述待验证文件的文件信息；

    如果所述白名单中存储有所述待验证文件的文件信息，对所述待验证文件验证通过；

    如果所述白名单中未存储有所述待验证文件的文件信息，对所述待验证文件验证不通过。
11. 根据权利要求10所述的方法，其特征在于，所述白名单中存储有所有正版文件的文件信息。
12. 根据权利要求1所述的方法，其特征在于，所述特征数据库中还存储有多个非正版文件的文件信息、特征字符串以及所述多个正版文件和所述多个非正版文件中每个文件的验证结果，相应地，所述根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证包括：

    如果所述目标文件的文件信息与所述待验证文件的文件信息一致，且所述目标文件为验证通过文件，对所述待验证文件验证通过；

    如果所述目标文件的文件信息与所述待验证文件的文件信息一致，且所述目标文件为验证不通过文件，对所述待验证文件验证不通过。
13. 根据权利要求12所述的方法，其特征在于，所述文件信息还包括文件名称，相应地，所述方法还包括：

    接收查询请求，所述查询请求至少携带待查询文件的文件名称；

    根据所述文件名称，从所述特征数据库中获取至少一个匹配文件的文件名称及对应验证结果；

    向所述查询请求的发送端反馈查询结果，所述查询结果至少包括所述至少一个匹配文件的文件名称及对应验证结果，以使得在所述发送端的界面显示所述至少一个匹配文件的文件名称及对应验证结果。
14. 一种文件验证装置，其特征在于，所述装置包括：存储器以及一个或多个处理器，所述处理器被配置执行下述方法：

    从待验证文件中提取文件摘要数据，所述待验证文件为待验证应用的安装包，所述文件摘要数据用于唯一标识所述待验证文件的文件内容；

    根据所述文件摘要数据，生成所述待验证文件的特征字符串；

    根据所述待验证文件的特征字符串，从特征数据库中确定目标文件的文件信息，所述目标文件为与所述待验证文件的特征字符串匹配的文件，所述特征数据库中至少存储有多个正版文件的文件信息和特征字符串，所述文件信息至少包括证书特征值；

    根据所述目标文件的文件信息和所述待验证文件的文件信息，对所述待验证文件进行验证。
15. 根据权利要求14所述的装置，其特征在于，所述处理器还被配置执行下述方法：

    计算所述待验证文件的特征字符串与所述特征数据库中每个特征字符串的相似度；

    将相似度在预设范围内的特征字符串对应的文件确定为所述待验证文件的目标文件。
16. 根据权利要求14所述的装置，其特征在于，所述文件摘要数据为摘要文件，所述摘要文件中存储有所述待验证文件中所有资源文件的文件名称、文件类型和摘要信息；相应地，所述处理器还被配置执行下述方法：

    根据所述所有资源文件的文件名称、文件类型和摘要信息，按照指定规则生成特征文本；

    根据所述特征文本，生成所述待验证文件的特征字符串。
17. 根据权利要求16所述的装置，其特征在于，所述处理器还被配置执行 下述方法：

    根据所述所有资源文件的文件类型，从所述所有资源文件中获取指定摘要信息，所述指定摘要信息为指定类型资源文件的摘要信息；

    根据所述指定摘要信息生成所述特征文本。
18. 根据权利要求14所述的装置，其特征在于，所述文件摘要数据为所述待验证应用的应用图标；相应地，所述处理器还被配置执行下述方法：

    根据所述待验证应用的应用图标，生成所述待验证文件的特征字符串。
19. 根据权利要求14所述的装置，其特征在于，所述文件摘要数据包括所述待验证应用的应用图标和所述摘要文件，相应地，所述处理器还被配置执行下述方法：

    根据所述待验证应用的应用图标，生成所述待验证文件的第一特征字符串；

    根据所述摘要文件生成特征文本，并根据所述特征文本生成所述待验证文件的第二特征字符串；

    根据所述第一特征字符串和所述第二特征字符串，生成所述待验证文件的特征字符串。
20. 根据权利要求14所述的装置，其特征在于，所述特征数据库中还存储有白名单，相应地，所述处理器还被配置执行下述方法：

    如果所述目标文件的文件信息与所述待验证文件的文件信息不一致，查询所述白名单中是否存储有所述待验证文件的文件信息；

    如果所述白名单中存储有所述待验证文件的文件信息，对所述待验证文件验证通过；

    如果所述白名单中未存储有所述待验证文件的文件信息，对所述待验证文件验证不通过。

Images