【技术实现步骤摘要】
本申请涉及移动应用的安全验证技术,尤其涉及管理移动应用的方法、装置。
技术介绍
目前的安卓Android应用市场没有严密的应用收费、应用版权保护的机制。以谷歌Google公司的应用平台为例,为了防止移动应用被破解和篡改,当应用开发者将APK(applicationpackagefile,应用程序包文件)上传到Android平台的应用商店时,应用商店会在APK的原始逻辑中插入额外的代码逻辑进行保护,所插入的代码逻辑称为LVL(LicenseVerificationLibrary,许可证验证库)。但由于LVL并非AndroidOS的一部分,而是使用该机制的应用将其集成在应用中的,从而造成LVL和APK的业务逻辑均容易被反汇编和破解,因此通过该方式管理移动应用缺乏安全性。
技术实现思路
本申请提供一种管理移动应用的方法及装置,能够保证移动应用的安全性。根据本申请实施例的第一方面,提供一种管理移动应用的方法,运行于应用商店服务器,包括步骤:当收到客户端的下载请求时,将加密的应用程序包文件及加密的权限信息发送给所述客户端;所述应用程序包文件为所述移动应用的安装程序文件;所述权限信息包括使用所述客户端的用户相关的权限数据及解密信息,所述解密信息用于对加密的所述应用程序包文件进行解密。根据本申请实施例的第二方面,提供一种管理移动应用的方法,包括步骤:在安装或运行所述移动应用时,获取第二密钥;利用第二密钥解密出权限信息,所述权限信息包括使用所述客户端的用户相关的权限数据;根据使用所述客户端的用户相关的权限数据对所述客户端进行授权认证。根据本申请实施例的第三方 ...
【技术保护点】
一种管理移动应用的方法,运行于应用商店服务器,其特征在于,包括步骤:当收到客户端的下载请求时,将加密的应用程序包文件及加密的权限信息发送给所述客户端;所述应用程序包文件为所述移动应用的安装程序文件;所述权限信息包括使用所述客户端的用户相关的权限数据及解密信息,所述解密信息用于对加密的所述应用程序包文件进行解密。
【技术特征摘要】
1.一种管理移动应用的方法,运行于应用商店服务器,其特征在于,包括步骤:当收到客户端的下载请求时,将加密的应用程序包文件及加密的权限信息发送给所述客户端;所述应用程序包文件为所述移动应用的安装程序文件;所述权限信息包括使用所述客户端的用户相关的权限数据及解密信息,所述解密信息用于对加密的所述应用程序包文件进行解密。2.根据权利要求1所述的方法,其特征在于,收到客户端的下载请求之前还包括步骤:通过随机数算法生成随机数;根据所述随机数生成第一密钥;通过所述第一密钥加密所述应用程序包文件;将加密后的应用程序包文件进行存储。3.根据权利要求2所述的方法,其特征在于,所述解密信息包括随机数,所述随机数包括系统随机数,所述方法还包括步骤:将所述系统随机数进行存储;当收到客户端的下载请求时,将所述系统随机数加密后发送给所述客户端。4.根据权利要求2所述的方法,其特征在于,所述解密信息为第一密钥;所述随机数包括第一随机数,所述第一随机数的输入参数相同时,对于同一应用程序包文件通过同一随机数算法所获得的值相同;所述方法还包括步骤:当收到客户端的下载请求时,通过随机数算法生成第一随机数;根据第一随机数生成第一密钥;将所述第一密钥加密后发送给客户端。5.根据权利要求2所述的方法,其特征在于,所述解密信息为第一密
\t钥,所述方法还包括步骤:将所述第一密钥进行存储;当收到客户端的下载请求时,将所述第一密钥加密后发送给所述客户端。6.根据权利要求1所述的方法,其特征在于,对所述所述权限信息加密的过程包括:将所述解密信息和与使用所述客户端的用户相关的权限数据按照预定格式生成权限文件;通过第二密钥将所述权限文件加密后发送给所述客户端。7.根据权利要求6所述的方法,其特征在于,所述第二密钥的生成过程包括:通过随机数算法生成随机数;所述随机数的输入参数包括用户输入密码、登录账户、所述客户端所在设备的硬件标识中的一种或多种参数;根据所述随机数生成第二密钥。8.一种管理移动应用的方法,其特征在于,包括步骤:在安装或运行所述移动应用时,获取第二密钥;利用第二密钥解密出权限信息,所述权限信息包括使用所述客户端的用户相关的权限数据;根据使用所述客户端的用户相关的权限数据对所述客户端进行授权认证。9.根据权利要求8所述的方法,其特征在于,所述方法还包括步骤:将从服务器接收的加密的应用程序包文件及加密的权限信息保存;所述权限信息还包括解密信息,所述解密信息用于对加密的应用程序包文件进行解密,所述应用程序包文件为所述移动应用的安装程序文件。10.根据权利要求9所述的方法,其特征在于,所述方法还包括步骤:根据所述用户相关的权限数据对所述客户端进行授权认证后,刷新使用所述客户端的用户相关的权限数据;加密刷新后的使用所述客户端的用户相关的权限数据,并保存。11.根据权利要求9所述的方法,其特征在于,在安装所述移动应用时,所述方法还包括步骤:如果所述客户端通过授权认证,则根据所述解密信息解密加密的应用程序包文件,并安装解密后的应用程序包文件。12.根据权利要求8所述的方法,其特征在于,获取所述第二密钥的过程包括:当用户输入密码后,根据所述输入参数生成随机数;所述输入参数包括用户输入密码、登录账户、所述客户端所在设备的硬件标识中的一种或多种参数;根据所述随机数生成第二密钥。13.根据权利要求8所述的方法,其特征在于,获取所述第二密钥的过程包括:当用户输入密码后,获取预先存储的所述第二密钥。14.一种管理移动应用的装置,位于服务器端,其特征在于,包括:应用加密模块,用于加密应用程序包文件及权限信息,所述应用程序包文件为所述移动应用的安装程序文件;所述权限信息包括使用所述客户端的用户相关的权限数据及解密信息,所述解密信息用于对加密的所述应...
【专利技术属性】
技术研发人员:商海波,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。