[發(fā)明專利]一種對應(yīng)用程序進行安全認證的方法和裝置有效
| 申請?zhí)枺?/td> | 201711476537.5 | 申請日: | 2017-12-29 |
| 公開(公告)號: | CN109995534B | 公開(公告)日: | 2022-04-26 |
| 發(fā)明(設(shè)計)人: | 馬德友 | 申請(專利權(quán))人: | 北京京東尚科信息技術(shù)有限公司;北京京東世紀(jì)貿(mào)易有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 中原信達知識產(chǎn)權(quán)代理有限責(zé)任公司 11219 | 代理人: | 張一軍;楊曉偉 |
| 地址: | 100195 北京市海淀區(qū)杏石口路6*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 應(yīng)用程序 進行 安全 認證 方法 裝置 | ||
本發(fā)明公開了一種對應(yīng)用程序進行安全認證的方法和裝置,涉及計算機技術(shù)領(lǐng)域。該方法的一具體實施方式包括:獲取主庫的動態(tài)屬性數(shù)據(jù),對所述動態(tài)屬性數(shù)據(jù)進行簽名,生成第一動態(tài)簽名;獲取存儲在動態(tài)庫中的所述主庫的靜態(tài)屬性數(shù)據(jù),對所述靜態(tài)屬性數(shù)據(jù)進行簽名,生成第一靜態(tài)簽名;比較所述第一動態(tài)簽名和第一靜態(tài)簽名是否一致,以完成對主庫的安全認證。該實施方式能夠解決APP面臨著堵多安全隱患的問題。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機技術(shù)領(lǐng)域,尤其涉及一種對應(yīng)用程序進行安全認證的方法和裝置。
背景技術(shù)
從iOS 8系統(tǒng)(iPhone Operating System,蘋果公司開發(fā)的移動操作系統(tǒng))開始,操作系統(tǒng)才允許帶有動態(tài)庫的APP(Application,應(yīng)用程序)通過審核。隨著APP業(yè)務(wù)的發(fā)展,APP的體量會越來越大。APP繼續(xù)支持到iOS 7就會面臨一個限制:蘋果對于iOS 7框架下的可執(zhí)行文件大小限制在60M以內(nèi)。因此,需要將一部分業(yè)務(wù)轉(zhuǎn)成動態(tài)庫,即將APP的一部分可執(zhí)行文件轉(zhuǎn)到動態(tài)庫中去。
在實現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:由于動態(tài)庫放在資源中是很容易被獲取到的(例如,通過對Ipa安裝包解壓),而且動態(tài)庫是可以獨立引用的,因此運行在iOS越獄設(shè)備上的APP面臨著堵多安全隱患。比如,APP的主庫容易被hook(掛鉤)或者注入、被改變bound ID(APP唯一標(biāo)識)后重新簽名打包,APP的動態(tài)庫容易被取出引用或者被替換。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實施例提供一種對應(yīng)用程序進行安全認證的方法和裝置,能夠解決APP面臨著堵多安全隱患的問題。
為實現(xiàn)上述目的,根據(jù)本發(fā)明實施例的一個方面,提供了一種對應(yīng)用程序進行安全認證的方法,包括:
獲取主庫的動態(tài)屬性數(shù)據(jù),對所述動態(tài)屬性數(shù)據(jù)進行簽名,生成第一動態(tài)簽名;
獲取存儲在動態(tài)庫中的所述主庫的靜態(tài)屬性數(shù)據(jù),對所述靜態(tài)屬性數(shù)據(jù)進行簽名,生成第一靜態(tài)簽名;
比較所述第一動態(tài)簽名和第一靜態(tài)簽名是否一致,以完成對主庫的安全認證。
可選地,所述方法還包括:
獲取動態(tài)庫的動態(tài)屬性數(shù)據(jù),對所述動態(tài)屬性數(shù)據(jù)進行簽名,生成第二動態(tài)簽名;
獲取存儲在主庫中的所述動態(tài)庫的靜態(tài)屬性數(shù)據(jù),對所述靜態(tài)屬性數(shù)據(jù)進行簽名,生成第二靜態(tài)簽名;
比較所述第二動態(tài)簽名和第二靜態(tài)簽名是否一致,以完成對動態(tài)庫的安全認證。
可選地,所述動態(tài)屬性數(shù)據(jù)包括屬性的動態(tài)值,所述靜態(tài)屬性數(shù)據(jù)包括屬性的靜態(tài)值;
其中,所述屬性包括應(yīng)用程序的唯一標(biāo)識、應(yīng)用程序安裝包的名字、應(yīng)用程序安裝后顯示的名字、主庫的名字、動態(tài)庫的名字、被調(diào)試標(biāo)識、被注入或掛鉤標(biāo)識、越獄標(biāo)識和資源標(biāo)識中的至少一種。
可選地,分別獲取各個屬性的動態(tài)值,然后將各個屬性的動態(tài)值按照預(yù)設(shè)的順序拼接成字符串,再所述字符串進行加密處理,生成動態(tài)簽名;分別獲取各個屬性的靜態(tài)值,然后將各個屬性的靜態(tài)值按照預(yù)設(shè)的順序拼接成字符串,再所述字符串進行加密處理,生成靜態(tài)簽名;其中,生成所述動態(tài)簽名和靜態(tài)簽名過程中的拼接順序相同。
可選地,采用不可逆加密算法對按照預(yù)設(shè)順序拼接而成的字符串進行簽名。
可選地,所述方法還包括:
對所述主庫的靜態(tài)屬性數(shù)據(jù)進行加密,以密文的形式存儲在動態(tài)庫中;和/或,
對所述動態(tài)庫的靜態(tài)屬性數(shù)據(jù)進行加密,以密文的形式存儲在主庫中;
相應(yīng)地,
所述獲取存儲在動態(tài)庫中的所述主庫的靜態(tài)屬性數(shù)據(jù),包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京京東尚科信息技術(shù)有限公司;北京京東世紀(jì)貿(mào)易有限公司,未經(jīng)北京京東尚科信息技術(shù)有限公司;北京京東世紀(jì)貿(mào)易有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711476537.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 對虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
