1.一種基于移動(dòng)智能操作系統(tǒng)iOS的應(yīng)用程序遭遇假面攻擊的防御方法，其特征在于，包括下列步驟：

在應(yīng)用程序的屬性列表文件中增加更新信息：

為每個(gè)應(yīng)用程序的更新密鑰K設(shè)置一個(gè)只能被使用一次的隨機(jī)值N，并將更新密鑰K與隨機(jī)值N進(jìn)行異或運(yùn)算后再通過iOS設(shè)備供應(yīng)商為程序開發(fā)者頒發(fā)的私鑰對(duì)異或運(yùn)算的結(jié)果進(jìn)行簽名，得到簽名K⊕N并存入應(yīng)用程序的屬性列表文件中；

并將隨機(jī)值N存入應(yīng)用程序的屬性列表文件中，即隨機(jī)值N以明文發(fā)送，使得基于iOS的移動(dòng)終端能使用iOS設(shè)備供應(yīng)商為應(yīng)用程序頒發(fā)的公鑰對(duì)簽名K⊕N進(jìn)行解密后，基于明文接收的隨機(jī)值N計(jì)算出更新密鑰K；

當(dāng)基于iOS的移動(dòng)終端接收到應(yīng)用程序安裝包，iOS接收到與已安裝的應(yīng)用程序的應(yīng)用唯一標(biāo)識(shí)相同的更新安裝請(qǐng)求時(shí)，從屬性列表文件中獲取更新信息中的隨機(jī)值N，并與當(dāng)前應(yīng)用程序中已經(jīng)存儲(chǔ)過的隨機(jī)值進(jìn)行匹配，若相同，則拒絕更新；

否則使用iOS設(shè)備供應(yīng)商為應(yīng)用程序頒發(fā)的公鑰對(duì)簽名K⊕N進(jìn)行解密后，再與當(dāng)前接收的隨機(jī)值N進(jìn)行異或運(yùn)算，得到當(dāng)前更新密鑰K，同時(shí)存儲(chǔ)當(dāng)前接收的隨機(jī)值N；

將當(dāng)前更新密鑰K與本地的更新密鑰進(jìn)行匹配，若匹配，則運(yùn)行更新；否則，拒絕；

其中本地的更新密鑰獲取方式為：當(dāng)應(yīng)用程序在移動(dòng)設(shè)備首次安裝成功后，從屬性列表文件中獲取隨機(jī)值N并存儲(chǔ)到本地，同時(shí)從屬性列表文件中獲取簽名K⊕N并使用iOS設(shè)備供應(yīng)商為應(yīng)用程序頒發(fā)的公鑰進(jìn)行解密，再與當(dāng)前獲取的隨機(jī)值N進(jìn)行異或運(yùn)算得到更新密鑰并存儲(chǔ)到本地。