一种应用程序的验证方法、装置及云端服务器制造方法及图纸

本发明专利技术提供了一种应用程序的验证方法、装置及云端服务器，其中方法包括：获取移动终端通过云端服务器公钥加密的应用程序验证请求，其中应用程序验证请求中包括移动终端的身份信息和当前所安装应用程序的当前应用程序信息；其中当前应用程序信息为经移动终端私钥进行签章的信息；通过云端服务器私钥解密应用程序验证请求，获得移动终端的身份信息和当前应用程序信息；根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与移动终端的身份信息相对应的移动终端公钥和预装应用信息；根据移动终端公钥和预装应用信息，对当前应用程序信息进行合法性验证。解决了现有的恶意应用程序导致移动终端设备运行不稳定的问题。

An application verification method, device and cloud server

The invention provides an application verification method, device and cloud server. The method includes acquiring application verification request encrypted by cloud server public key for mobile terminal, in which the application verification request includes the identity information of mobile terminal and the current application process of the currently installed application. Sequence information; where the current application information is signed by the mobile terminal private key; through the cloud server private key decryption application verification request, the identity information of the mobile terminal and the current application information are obtained; according to the pre-stored public key of the mobile terminal, the identity information of the mobile terminal and the pre-installed application. The corresponding relationship between information, access to the mobile terminal public key and pre-installed application information corresponding to the identity information of the mobile terminal; according to the mobile terminal public key and pre-installed application information, validate the legitimacy of the current application information. The problem of unstable operation of mobile terminals is solved by the existing malicious applications.

【技术实现步骤摘要】
一种应用程序的验证方法、装置及云端服务器
本专利技术涉及移动终端领域，尤其涉及一种应用程序的验证方法、装置及云端服务器。
技术介绍
目前，渠道刷机已形成一条黑色产业链，从业人员从移动终端厂商或者分销商得到移动终端货源后，对移动终端进行渠道刷机，然后再将移动终端投入市场。其中，渠道刷机为在移动终端中刷入大量的恶意应用程序，使用恶意应用程序替换移动终端中预置应用程序，这样在进行渠道刷机后，从业人员可以通过恶意应用程序来实现恶意收费，从而谋取暴利。但是，经过渠道刷机的移动终端，恶意应用程序会占用移动终端的大量存储空间，从而导致移动终端设备运行不稳定，用户体验较差，甚至造成用户经济损失。
技术实现思路
本专利技术的目的是提供一种应用程序的验证方法、装置及云端服务器，以解决现有的恶意应用程序占用移动终端的大量存储空间导致的移动终端设备运行不稳定、用户体验较差以及造成用户经济损失的问题。第一方面，本专利技术实施例提供一种应用程序的验证方法，应用于云端服务器，所述验证方法包括：获取移动终端通过云端服务器公钥加密的应用程序验证请求，其中所述应用程序验证请求中包括所述移动终端的身份信息和当前所安装应用程序的当前应用程序信息；其中所述当前应用程序信息为经移动终端私钥进行签章的信息；通过云端服务器私钥解密所述应用程序验证请求，获得所述移动终端的身份信息和所述当前应用程序信息；根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息；根据所述移动终端公钥和所述预装应用信息，对所述当前应用程序信息进行合法性验证。可选地，所述应用程序验证请求中还包括用于指示所述应用程序验证请求发送时间的时间戳信息；所述通过云端服务器私钥解密所述应用程序验证请求的步骤之后，所述验证方法还包括：获取所述时间戳信息；判断所述时间戳信息的有效性；当所述时间戳信息为有效信息时，进入所述根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息的步骤；当所述时间戳信息为无效信息时，生成一应用程序信息验证失败的第一响应信息，并将所述第一响应信息发送至所述移动终端。可选地，所述根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息的步骤之前，所述验证方法还包括：获取所述移动终端初始化时所上传、通过云端服务器公钥加密的预置信息；其中所述预置信息中包括移动终端的身份信息和预装应用信息；所述预装应用信息为经移动终端私钥进行签章的信息；通过云端服务器私钥解密所述预置信息，获得所述移动终端的身份信息和所述预装应用信息；查找与所述移动终端的身份信息相对应的移动终端公钥，并建立移动终端的身份信息、预装应用信息和所查找到的移动终端公钥之间的对应关系。可选地，所述根据所述移动终端公钥和所述预装应用信息，对所述当前应用程序信息进行合法性验证的步骤，包括：利用所述移动终端公钥对所述当前应用程序信息进行验章，得到验章结果；当所述验章结果为验章成功时，将所述当前应用程序信息与所述预装应用信息进行比较，得到比较结果；根据所述比较结果，获得对所述当前应用程序信息进行合法性验证的验证结果。可选地，所述当前应用程序信息包括移动终端上当前安装的所有应用程序对应的当前应用记录项，所述预装应用信息包括移动终端上所有预装应用程序的预装应用记录项；其中，每一所述当前应用记录项和每一所述预装应用记录项均包括：应用程序的应用包名、应用安装时间、应用版本号和应用消息摘要算法第五版MD5值。可选地，所述将所述当前应用程序信息与所述预装应用信息进行比较，得到比较结果的步骤，包括：将所述当前应用程序信息中的每一当前应用记录项与所述预装应用信息中的预装应用记录项进行比较，得到比较结果。可选地，所述根据所述比较结果，获得对所述当前应用程序信息进行合法性验证的验证结果的步骤，包括：当根据所述比较结果，确定所述当前应用程序信息中的当前应用记录项与所述预装应用信息中的预装应用记录项一一对应时，则得到验证所述当前应用程序信息为合法信息的第一验证结果；当根据所述比较结果，确定所述当前应用程序信息为所述预装应用信息的子集时，则得到验证所述当前应用程序信息为合法信息的第二验证结果；当根据所述比较结果，确定所述当前应用程序信息中的至少一个第一当前应用记录项未记录于所述预装应用信息中时，则得到验证所述当前应用程序信息为不合法信息的第三验证结果；当根据所述比较结果，确定所述当前应用程序信息中存在一第二当前应用记录项与预装应用信息中对应预装应用记录项的应用版本号相同、MD5值不同时，则得到验证所述当前应用程序信息为不合法信息的第四验证结果；当根据所述比较结果，确定所述当前应用程序信息中存在一第三当前应用记录项与预装应用信息中对应预装应用记录项的应用版本号不同、MD5值不同时，获取与所述第三当前应用记录项中的应用版本号相对应的官方MD5值；其中，若所述第三当前应用记录项中的MD5值与所述官方MD5值相同、且除所述第三当前应用记录项之外的剩余当前应用记录项均在所述预装应用信息中存在对应预装应用记录项时，则得到验证所述当前应用程序信息为合法信息的第五验证结果；若所述第三当前应用记录项中的MD5值与所述官方MD5值不同，则得到验证所述当前应用程序信息为不合法信息的第六验证结果。可选地，所述根据所述比较结果，获得对所述当前应用程序信息进行合法性验证的验证结果的步骤之后，所述验证方法还包括：根据所述验证结果，生成响应信息，并将所述响应信息发送至所述移动终端。可选地，所述根据所述验证结果，生成响应信息的步骤，包括：当验证结果为所述第一验证结果时，生成当前应用程序信息验证成功的响应信息；当验证结果为所述第二验证结果时，生成当前应用程序信息验证成功、并确认已卸载所述预装应用信息中剩余预装应用记录项对应的应用程序的响应信息；其中，所述剩余预装应用记录项为所述预装应用信息中除与当前应用程序信息相对应的之外的预装应用记录项；当验证结果为所述第三验证结果时，生成当前应用程序信息验证失败、并提醒所述移动终端卸载所述至少一个第一当前应用记录项对应的应用程序的响应信息；当验证结果为所述第四验证结果时，生成当前应用程序信息验证失败、并提醒所述移动终端卸载所述第二当前应用记录项对应的应用程序的响应信息；当验证结果为所述第五验证结果时，生成当前应用程序信息验证成功、并确认已升级所述第三当前应用记录项对应的应用程序的响应信息；当验证结果为所述第六验证结果时，生成当前应用程序信息验证失败、并提醒所述移动终端卸载所述第三当前应用记录项对应的应用程序的响应信息。可选地，所述根据所述比较结果，获得对所述当前应用程序信息进行合法性验证的验证结果的步骤之后，所述验证方法还包括：当验证结果为所述第二验证结果时，删除所述预装应用信息中的剩余预装应用记录项；其中所述剩余预装应用记录项为所述预装应用信息中除与当前应用程序信息相对应的之外的预装应用记录项；当验证结果为所述第五验证结果时，将所述预装应用信息中与所述第三当前应用记录项所对应的预装应用记录项中的应用版本文档来自技高网...

【技术保护点】
1.一种应用程序的验证方法，应用于云端服务器，其特征在于，所述验证方法包括：获取移动终端通过云端服务器公钥加密的应用程序验证请求，其中所述应用程序验证请求中包括所述移动终端的身份信息和当前所安装应用程序的当前应用程序信息；其中所述当前应用程序信息为经移动终端私钥进行签章的信息；通过云端服务器私钥解密所述应用程序验证请求，获得所述移动终端的身份信息和所述当前应用程序信息；根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息；根据所述移动终端公钥和所述预装应用信息，对所述当前应用程序信息进行合法性验证。

【技术特征摘要】
1.一种应用程序的验证方法，应用于云端服务器，其特征在于，所述验证方法包括：获取移动终端通过云端服务器公钥加密的应用程序验证请求，其中所述应用程序验证请求中包括所述移动终端的身份信息和当前所安装应用程序的当前应用程序信息；其中所述当前应用程序信息为经移动终端私钥进行签章的信息；通过云端服务器私钥解密所述应用程序验证请求，获得所述移动终端的身份信息和所述当前应用程序信息；根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息；根据所述移动终端公钥和所述预装应用信息，对所述当前应用程序信息进行合法性验证。2.根据权利要求1所述的验证方法，其特征在于，所述应用程序验证请求中还包括用于指示所述应用程序验证请求发送时间的时间戳信息；所述通过云端服务器私钥解密所述应用程序验证请求的步骤之后，所述验证方法还包括：获取所述时间戳信息；判断所述时间戳信息的有效性；当所述时间戳信息为有效信息时，进入所述根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息的步骤；当所述时间戳信息为无效信息时，生成一应用程序信息验证失败的第一响应信息，并将所述第一响应信息发送至所述移动终端。3.根据权利要求1所述的验证方法，其特征在于，所述根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息的步骤之前，所述验证方法还包括：获取所述移动终端初始化时所上传、通过云端服务器公钥加密的预置信息；其中所述预置信息中包括移动终端的身份信息和预装应用信息；所述预装应用信息为经移动终端私钥进行签章的信息；通过云端服务器私钥解密所述预置信息，获得所述移动终端的身份信息和所述预装应用信息；查找与所述移动终端的身份信息相对应的移动终端公钥，并建立移动终端的身份信息、预装应用信息和所查找到的移动终端公钥之间的对应关系。4.根据权利要求1所述的验证方法，其特征在于，所述根据所述移动终端公钥和所述预装应用信息，对所述当前应用程序信息进行合法性验证的步骤，包括：利用所述移动终端公钥对所述当前应用程序信息进行验章，得到验章结果；当所述验章结果为验章成功时，将所述当前应用程序信息与所述预装应用信息进行比较，得到比较结果；根据所述比较结果，获得对所述当前应用程序信息进行合法性验证的验证结果。5.根据权利要求4所述的验证方法，其特征在于，所述当前应用程序信息包括移动终端上当前安装的所有应用程序对应的当前应用记录项，所述预装应用信息包括移动终端上所有预装应用程序的预装应用记录项；其中，每一所述当前应用记录项和每一所述预装应用记录项均包括：应用程序的应用包名、应用安装时间、应用版本号和应用消息摘要算法第五版MD5值。6.根据权利要求5所述的验证方法，其特征在于，所述将所述当前应用程序信息与所述预装应用信息进行比较，得到比较结果的步骤，包括：将所述当前应用程序信息中的每一当前应用记录项与所述预装应用信息中的预装应用记录项进行比较，得到比较结果。7.根据权利要求5或6所述的验证方法，其特征在于，所述根据所述比较结果，获得对所述当前应用程序信息进行合法性验证的验证结果的步骤，包括：当根据所述比较结果，确定所述当前应用程序信息中的当前应用记录项与所述预装应用信息中的预装应用记录项一一对应时，则得到验证所述当前应用程序信息为合法信息的第一验证结果；当根据所述比较结果，确定所述当前应用程序信息为所述预装应用信息的子集时，则得到验证所述当前应用程序信息为合法信息的第二验证结果；当根据所述比较结果，确定所述当前应用程序信息中的至少一个第一当前应用记录项未记录于所述预装应用信息中时，则得到验证所述当前应用程序信息为不合法信息的第三验证结果；当根据所述比较结果，确定所述当前应用程序信息中存在一第二当前应用记录项与预装应用信息中对应预装应用记录项的应用版本号相同、MD5值不同时，则得到验证所述当前应用程序信息为不合法信息的第四验证结果；当根据所述比较结果，确定所述当前应用程序信息中存在一第三当前应用记录项与预装应用信息中对应预装应用记录项的应用版本号不同、MD5值不同时，获取与所述第三当前应用记录项中的应用版本号相对应的官方MD5值；其中，若所述第三当前应用记录项中的MD5值与所述官方MD5值相同、且除所述第三当前应用记录项之外的剩余当前应用记录项均在所述预装应用信息中存在对应预装应用记录项时，则得到验证所述当前应用程序信息为合法信息的第五验证结果；若所述第三当前应用记录项中的MD5值与所述官方MD5值不同，则得到验证所述当前应用程序信息为不合法信息的第六验证结果。8.根据权利要求7所述的验证方法，其特征在于，所述根据所述比较结果，获得对所述当前应用程序信息进行合法性验证的验证结果的步骤之后，所述验证方法还包括：根据所述验证结果，生成响应信息，并将所述响应信息发送至所述移动终端。9.根据权利要求8所述的验证方法，其特征在于，所述根据所述验证结果，生成响应信息的步骤，包括：当验证结果为所述第一验证结果时，生成当前应用程序信息验证成功的响应信息；当验证结果为所述第二验证结果时，生成当前应用程序信息验证成功、并确认已卸载所述预装应用信息中剩余预装应用记录项对应的应用程序的响应信息；其中，所述剩余预装应用记录项为所述预装应用信息中除与当前应用程序信息相对应的之外的预装应用记录项；当验证结果为所述第三验证结果时，生成当前应用程序信息验证失败、并提醒所述移动终端卸载所述至少一个第一当前应用记录项对应的应用程序的响应信息；当验证结果为所述第四验证结果时，生成当前应用程序信息验证失败、并提醒所述移动终端卸载所述第二当前应用记录项对应的应用程序的响应信息；当验证结果为所述第五验证结果时，生成当前应用程序信息验证成功、并确认已升级所述第三当前应用记录项对应的应用程序的响应信息；当验证结果为所述第六验证结果时，生成当前应用程序信息验证失败、并提醒所述移动终端卸载所述第三当前应用记录项对应的应用程序的响应信息。10.根据权利要求7所述的验证方法，其特征在于，所述根据所述比较结果，获得对所述当前应用程序信息进行合法性验证的验证结果的步骤之后，所述验证方法还包括：当验证结果为所述第二验证结果时，删除所述预装应用信息中的剩余预装应用记录项；其中所述剩余预装应用记录项为所述预装应用信息中除与当前应用程序信息相对应的之外的预装应用记录项；当验证结果为所述第五验证结果时，将所述预装应用信息中与所述第三当前应用记录项所对应的预装应用记录项中的应用版本号和MD5值，更改为所述第三当前应用记录...

【专利技术属性】
技术研发人员：张艳，彭华熹，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11