[發明專利]應用安全性認證方法及裝置有效
| 申請號: | 201610013355.3 | 申請日: | 2016-01-08 |
| 公開(公告)號: | CN106850519B | 公開(公告)日: | 2020-11-17 |
| 發明(設計)人: | 丁晨;李紹恒 | 申請(專利權)人: | 北京萬維星辰科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京展翅星辰知識產權代理有限公司 11693 | 代理人: | 王文生 |
| 地址: | 100070 北京市豐臺區汽*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用 安全性 認證 方法 裝置 | ||
1.一種應用安全性認證方法,其特征在于,所述方法包括:
接收通過所述應用發起的服務器業務請求;
響應于接收到所述服務器業務請求,通過獨立于所述應用的安全功能組件獲取所述應用的應用安全性指標數據;
將服務器業務請求和應用安全性指標數據傳遞到服務器,其中服務器一方面對服務器業務請求進行業務響應,另一方面根據獲取的應用安全性指標數據對應用進行安全性認證;
其中根據獲取的應用安全性指標數據對應用進行安全性認證包括:將獲取的應用安全性指標數據與服務器通過不同于響應于接收到所述服務器業務請求通過安全組件獲取應用安全性指標數據的方式,從同一用戶的其他應用獲取的所述應用安全性指標數據的方式獲取的應用安全性指標數據進行比較。
2.如權利要求1所述的方法,其特征在于,根據獲取的應用安全性指標數據對應用進行安全性認證還包括:
對應用安全性指標數據進行有效性分析或合理性分析。
3.如權利要求1所述的方法,其特征在于,所述應用安全性指標數據包括如下中的至少一項:
應用的真實性和完整性指標數據;
應用所運行環境的指標數據;
應用運行狀態的指標數據。
4.如權利要求3所述的方法,其特征在于,所述應用的真實性和完整性指標數據包括如下中的至少一項:
所述應用的安裝包文件的哈希值;
應用的可執行文件的哈希值;
應用的安裝包文件的開發者簽名。
5.如權利要求3所述的方法,其特征在于,所述應用所運行環境的指標數據包括如下中的至少一項:
終端型號、操作系統軟件版本、設備是否被破解、設備安全設置、網絡環境。
6.如權利要求3所述的方法,其特征在于,所述應用運行狀態的指標數據包括如下中的至少一項:
業務請求發生時間、業務請求發生位置。
7.如權利要求1所述的方法,其特征在于,所述服務器業務請求包括如下中的至少一項:
用戶身份信息;
待簽名數據。
8.如權利要求1所述的方法,其特征在于,所述方法由獨立于所述應用、置于比所述應用所處的環境的安全級別更高的隔離環境中的安全功能組件執行,所述服務器業務請求經應用傳遞到安全功能組件。
9.如權利要求8所述的方法,其特征在于,所述將服務器業務請求和應用安全性指標數據傳遞到服務器的步驟包括:
將服務器業務請求的全部或部分和應用安全性指標數據進行簽名處理或發送到簽名組件進行簽名處理;
將簽名處理后的服務器業務請求的全部或部分和應用安全性指標數據發送給服務器。
10.如權利要求9所述的方法,其特征在于,所述將服務器業務請求的全部或部分和應用安全性指標數據進行簽名處理或發送到簽名組件進行簽名處理的步驟包括:
將服務器業務請求的全部或部分和應用安全性指標數據分別進行簽名處理或發送到簽名組件進行分別簽名處理。
11.如權利要求9所述的方法,其特征在于,所述將服務器業務請求的全部或部分和應用安全性指標數據進行簽名處理或發送到簽名組件進行簽名處理的步驟包括:
將服務器業務數據的全部或部分和應用安全性指標數據合在一起進行簽名處理或發送到簽名組件進行簽名處理。
12.如權利要求9~11任一項所述的方法,其特征在于,簽名組件只有在確認接收到來自安全功能組件的應用安全性指標數據的條件下,才進行簽名處理。
13.如權利要求9~11任一項所述的方法,其特征在于,所述簽名處理是非對稱密鑰加密簽名處理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京萬維星辰科技有限公司,未經北京萬維星辰科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610013355.3/1.html,轉載請聲明來源鉆瓜專利網。
