一种移动终端中web应用来源安全的保障方法技术

本发明专利技术公开了一种移动终端中web应用来源安全的保障方法，对于存放在应用服务器上的web应用，对配置文件采用加密处理，对源代码文件求解MD5摘要值并存储，用户通过移动终端下载web应用文件及MD5摘要值，先对配置文件进行解密，解密成功则进行安装，安装后在每次启动时都对源代码文件求解MD5摘要值，然后与下载的MD5摘要值进行比对，如果一致则正常启动应用，否则不启动应用。本发明专利技术通过对web应用的配置文件进行加密，可以防止网络钓鱼恶意行为，在应用启动时通过MD5摘要值的比对，可以防止web应用源代码文件被恶意篡改，从而保障移动终端中web应用来源安全。

【技术实现步骤摘要】

本专利技术属于移动终端安全
，更为具体地讲，涉及一种移动终端中web应用来源安全的保障方法。
技术介绍
与AndroidApp、iOSApp等移动终端原生应用相比较，web应用具有标准化、易用性强、平台无关等突出优势，因而被越来越多地部署在移动终端上为用户提供应用服务。然而由于典型的web应用由应用源代码(包含HTML源代码，CSS源代码，JavaScript源代码，资源文件)及其配置文件组成，在现阶段程序源代码和应用配置文件未被安全保护就存放在移动终端并交由移动终端上的web引擎解析执行，存在被恶意篡改、网络钓鱼等安全隐患。因此，保证移动终端上web应用本身的来源安全就显得尤为重要。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种移动终端中web应用来源安全的保障方法，防止web应用被恶意篡改和网络钓鱼，提高应用来源安全性。为实现上述专利技术目的，本专利技术移动终端中web应用来源安全的保障方法包括以下步骤：S1：应用开发者将web应用上传到应用服务器，采用服务器预先保存的私钥对web应用的配置文件进行非对称加密，对移动web应用源代码文件求解MD5摘要值，将求解得到的MD5值与web应用文件一起保存在应用服务器中；用户通过移动终端从应用服务器中将web应用及其MD5值下载至移动终端；S2：移动终端采用对应的公钥对应用配置文件进行解密验证，如果解密成功，根据解密后的配置文件对web应用进行安装，否则停止安装应用并删除安装包；S3：对成功安装的web应用，每当用户启动web应用时，移动终端首先对应用源代码文件求解MD5摘要值，如果求解得到的MD5摘要值与从应用服务器下载的MD5摘要值一致，则启动应用，否则终止启动应用。本专利技术移动终端中web应用来源安全的保障方法，对于存放在应用服务器上的web应用，对配置文件采用加密处理，对源代码文件求解MD5摘要值并存储，用户通过移动终端下载web应用文件及MD5摘要值，先对配置文件进行解密，解密成功则进行安装，安装后在每次启动时都对源代码文件求解MD5摘要值，然后与下载的MD5摘要值进行比对，如果一致则正常启动应用，否则不启动应用。本专利技术通过对web应用的配置文件进行加密，可以防止网络钓鱼恶意行为，在应用启动时通过MD5摘要值的比对，可以防止web应用源代码文件被恶意篡改，从而保障移动终端中web应用来源安全。附图说明图1是本专利技术移动终端中web应用来源安全的保障方法的流程图。具体实施方式下面结合附图对本专利技术的具体实施方式进行描述，以便本领域的技术人员更好地理解本专利技术。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本专利技术的主要内容时，这些描述在这里将被忽略。实施例图1是移动终端中web应用来源安全的保障方法的流程图。如图1所示，本专利技术移动终端中web应用来源安全的保障方法包括以下步骤：S101：应用文件预处理：一般来说，应用开发者在开发完成一个web应用后，会将其上传到应用服务器中供用户移动终端下载、安装，web应用文件包含源程序代码和应用配置文件。本专利技术为了提高web应用来源安全性，在将web应用上传到应用服务器后，会对web应用文件进行预处理。预处理主要包括两个方面，一方面是采用服务器预先保存的私钥对web应用的配置文件进行非对称加密，另一方面是对移动web应用源代码文件求解MD5摘要值，源代码文件包含HTML5、CSS、JavaScript文件，不含资源文件，将求解得到的MD5值与web应用文件一起保存在应用服务器中。S102：下载应用：用户通过移动终端从应用服务器中将web应用及其MD5值下载至移动终端。S103：解密应用配置文件：移动终端采用对应的公钥对应用配置文件进行解密验证。S104：判断是否解密成功，如果成功，进入步骤S106，如果解密不成功，则不能安装应用，进入步骤S105。S105：停止安装并删除安装包，也就是删除下载的web应用文件，安装结束。S106：安装web应用：解密成功后，移动终端即根据解密后的配置文件对web应用进行安装。S107：求解web应用MD5摘要值：每当用户启动web应用时，移动终端首先对应用源代码(不包含资源文件)求解MD5摘要值。S108：判断移动终端求解得到的MD5摘要值与从应用服务器下载的MD5摘要值是否一致，如果一致，进入步骤S109，否则进入步骤S110。S109：启动应用。S110：终止启动应用。根据本专利技术的实施具体步骤可知，本专利技术在服务器端对web应用的配置文件进行加密，这样在对web应用进行安装的时候，先进行解密验证，从而防止通过配置文件中的web应用源代码入口地址这一关键信息对web应用配置文件进行破坏，从而导致的网络钓鱼恶意行为。然后在启动时通过MD5摘要值的比对，防止web应用源代码文件被恶意篡改。此外，由于web应用源代码数据量通常较大，相对于非对称加密算法，利用MD5校验方式可以提高应用安全认证的效率。尽管上面对本专利技术说明性的具体实施方式进行了描述，以便于本
的技术人员理解本专利技术，但应该清楚，本专利技术不限于具体实施方式的范围，对本
的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内，这些变化是显而易见的，一切利用本专利技术构思的发明创造均在保护之列。本文档来自技高网...

【技术保护点】
一种移动终端中web应用来源安全的保障方法，其特征在于，包括以下步骤：S1：应用开发者将web应用上传到应用服务器，采用服务器预先保存的私钥对web应用的配置文件进行非对称加密，对移动web应用源代码文件求解MD5摘要值，将求解得到的MD5值与web应用文件一起保存在应用服务器中；用户通过移动终端从应用服务器中将web应用及其MD5值下载至移动终端；S2：移动终端采用对应的公钥对应用配置文件进行解密验证，如果解密成功，根据解密后的配置文件对web应用进行安装，否则停止安装应用并删除安装包；S3：对成功安装的web应用，每当用户启动web应用时，移动终端首先对应用源代码文件求解MD5摘要摘要值，如果求解得到的MD5摘要值与从应用服务器下载的MD5摘要值一致，则启动应用，否则终止启动应用。

【技术特征摘要】
1.一种移动终端中web应用来源安全的保障方法，其特征在于，包括以下
步骤：
S1：应用开发者将web应用上传到应用服务器，采用服务器预先保存的私
钥对web应用的配置文件进行非对称加密，对移动web应用源代码文件求解
MD5摘要值，将求解得到的MD5值与web应用文件一起保存在应用服务器中；
用户通过移动终端从应用服务器中将web应用及其MD5值下载至移动终端；
S2：移动终端采用对应的公钥对应用配置文件进行解密验证，如果解...

【专利技术属性】
技术研发人员：俸志刚，罗建超，丘志杰，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51