本發明提供一種應用程序合法性驗證方法及裝置，響應于接收到驗證代理服務器發送的應用程序驗證請求，獲取其中攜帶的驗證標識和代碼摘要信息，應用程序驗證請求由終端設備發送給代理服務器，代碼摘要信息和驗證標識由終端設備獲取；根據驗證標識、代碼摘要信息和本應用程序合法性驗證裝置生成的代碼摘要信息和驗證標識驗證終端設備所安裝的應用程序的合法性；本發明由終端設備自動識別應用程序的代碼摘要信息，并將代碼摘要信息通過驗證代理服務器發給應用程序合法性驗證裝置，由應用程序合法性驗證裝置根據代碼摘要信息對安裝在終端設備上的應用程序的合法性進行驗證，可以識別出第三方提供的偽造應用程序，提高應用程序的安全性和可靠性。

技術領域

本發明涉及計算機技術領域，具體涉及一種應用程序合法性驗證方法及裝置。

背景技術

移動互聯網應用的客戶端APP(Application，應用程序)通常安裝在用戶的終端(如智能手機)上，并訪問應用服務器。由應用開發方自己提供的客戶端APP稱為官方APP，但市場上經常會出現第三方提供的偽造APP，給移動互聯網應用的正常運營帶來破壞。偽造APP模擬官方APP與應用服務器之間的通信過程，從而可以訪問服務器，如果用戶使用偽造APP，會帶來較大的信息安全風險。

目前，應用服務器識別用戶使用的APP是否為官方APP的方法是：在官方APP內預置一個密碼，APP與服務器通信時，使用密碼來進行合法性驗證。雖然目前APP普遍采用了代碼混淆等技術，但仍無法有效阻止第三方從APP安裝文件中提取密碼。一旦密碼被獲取，偽造APP同樣可以模擬官方APP的行為。因此，在APP中預置密碼的方法仍然無法保證密碼的安全。

發明內容

本發明針對現有技術中存在的上述不足，提供一種應用程序合法性驗證方法及裝置。

本發明為解決上述技術問題，采用如下技術方案：

本發明提一種應用程序合法性驗證方法，包括：

響應于接收到驗證代理服務器發送的應用程序驗證請求，獲取其中攜帶的驗證標識和代碼摘要信息，所述應用程序驗證請求由終端設備發送給所述代理服務器，所述代碼摘要信息和所述驗證標識由所述終端設備獲取；

根據所述驗證標識、所述代碼摘要信息和本應用程序合法性驗證裝置生成的代碼摘要信息和驗證標識驗證所述終端設備所安裝的應用程序的合法性。

在一些實施例中，所述方法還包括生成代碼摘要信息的步驟，所述生成代碼摘要信息的步驟包括：根據應用程序的安裝文件生成代碼摘要信息；

在生成代碼摘要信息之后，所述方法還包括：

根據所述代碼摘要信息和所述應用程序的安裝文件生成所述應用程序的安裝包；

響應于接收到所述終端設備發送的安裝包獲取請求，將所述安裝包發送給所述終端設備。

在一些實施例中，所述根據應用程序的安裝文件生成代碼摘要信息，包括：

處理應用程序的預定安裝文件，得到處理結果；

利用私鑰加密所述處理結果，以生成代碼摘要信息。

在一些實施例中，接收驗證代理服務器發送的應用程序驗證請求之前，還包括：

響應于接收到終端設備發送的訪問請求，生成驗證標識，并將所述驗證標識發送給所述終端設備。

在一些實施例中，所述根據所述驗證標識、所述代碼摘要信息和本應用程序合法性驗證裝置生成的代碼摘要信息和驗證標識驗證所述終端設備所安裝的應用程序的合法性，包括：

響應于所述驗證標識與本應用程序合法性驗證裝置生成的驗證標識一致，且所述代碼摘要信息與本應用程序合法性驗證裝置生成的代碼摘要信息一致，確定所述應用程序合法。