本發明公開了一種面向移動應用程序的認證方法，涉及無線通信領域，該方法包括以下步驟：當客戶端下載移動應用程序的APK文件并與客戶端建立連接，且根據APK文件的絕對路徑讀取并發送APK文件的特征信息后，接收由客戶端發送的特征信息；根據特征信息的身份標識號查詢對應的列表；將特征信息與列表中的預存信息進行對比認證；將對比認證結果發送給客戶端；通過采用低傳輸開銷的雙向認證機制，實現客戶端與服務器端雙向認證，能抵御仿冒攻擊及中間人攻擊；此外，客戶端與服務器端通信次數較少，數據傳輸量較小，適合移動應用程序的數據傳輸特性；同時本發明對硬件資源要求較低，認證流程簡單，系統開發，可擴展性強。

技術領域

本發明涉及無線通信領域，特別是涉及一種面向移動應用程序的認證方法及裝置。

背景技術

近年來，隨著移動智能終端的普及，應用程序越來越多。但是移動應用程序在飛速發展的同時也滋生了眾多的安全隱患，出現了惡意扣費、隱私泄露、流量耗費、數據篡改、資源占用、病毒木馬等嚴重問題。如何保證在開放網絡中保障移動終端用戶身份、接入安全和數據的保密性尤為重要。移動設備由于其使用特性對身份識別要求比較高，身份認證是第一道安全屏障，通信安全幾乎總是始于身份認證的握手過程。因此，安全、高效的移動應用安全認證方案是保證移動應用安全的必要條件。

傳統技術中一次性口令認證機制(One-Time Password，OTP)對移動應用程序進行認證，首先客戶端與認證服務器端端建立秘密通行密語?？蛻舳嗽诘卿涍^程中基于秘密通行密語加入不確定因素，通過單向散列函數進行摘錄運算得到認證數據(一次性口令)，客戶端將認證數據傳送至認證服務器端，認證服務器端收到后以同樣的函數作運算，如果相同，表明客戶端身份合法，否則，不能通過認證。

但由于OTP認證機制為單向認證，僅實現服務器端端對客戶端的單向認證，無法防范假冒的服務器端欺騙合法用戶，一次性口令容易截獲，使客戶端無法登錄，造成網絡連接斷開、連接超時等假象，導致無法有效抵御中間人攻擊。

發明內容

基于此，有必要針對移動應用程序在認證過程中的高風險和低效等問題，本發明提供了一種面向移動應用程序的認證方法及裝置。

本發明實施例中提供了一種面向移動應用程序的認證方法，包括以下步驟：

當下載移動應用程序的APK文件并與服務器端建立連接后，獲取所述APK文件的絕對路徑；

根據所述絕對路徑讀取所述APK文件的特征信息；

將所述特征信息發送給所述服務器端；

當所述服務器端根據所述特征信息的身份標識號查詢對應的列表，且將所述特征信息與所述列表中的預存信息進行比對認證后，接收由所述服務器端發送的比對認證結果。

相應地，本發明實施例中提供了一種面向移動應用程序的認證裝置，包括：

獲取模塊，用于當下載移動應用程序的APK文件并與服務器端建立連接后，獲取所述APK文件的絕對路徑；

讀取模塊，用于根據所述絕對路徑讀取所述APK文件的特征信息；

發送模塊，用于將所述特征信息發送給所述服務器端；

接收模塊，用于當所述服務器端根據所述特征信息的身份標識號查詢對應的列表，且將所述特征信息與所述列表中的預存信息進行比對認證后，接收由所述服務器端發送的比對認證結果。

相應地，本發明實施例中提供了一種可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行如上任意一項所述方法的步驟。

相應地，本發明實施例中提供了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現如上任意一項所述方法的步驟。