本申请提供了应用安全性认证方法及装置,其中一种应用安全性认证方法包括:接收通过所述应用发起的服务器业务请求;响应于接收到所述服务器业务请求,获取所述应用的应用安全性指标数据;将服务器业务请求和应用安全性指标数据传递到服务器,其中服务器一方面对服务器业务请求进行业务响应,另一方面根据获取的应用安全性指标数据对应用的安全性进行认证。本申请实现了及时、准确、有效的发现应用是否被篡改。
【技术实现步骤摘要】
应用安全性认证方法及装置
本申请涉及计算机领域,尤其涉及一种应用安全性认证方法及装置。
技术介绍
随着计算机技术的发展,各类应用(APP)层出不穷,应用的安全性越来越受到关注。目前对应用的安全性的认证方法为:在应用安装或初始运行时对应用进行认证,以应用安装时对应用的认证过程为例,具体的应用认证方法为:在应用发布时将应用的APK(安装包)文件的哈希值写入安装文件的外壳中。在应用安装时,从该安装文件的外壳中获取应用发布时的APK文件的哈希值,并从安装文件中获取当前安装的应用的APK文件的哈希值,将该应用发布时的APK文件的哈希值与当前安装的应用的APK文件的哈希值进行比较,若一致,则表明应用未被篡改,为合法的应用;否则说明应用可能被篡改,从而可采取相应的措施,如停止安装或停止加载。上述应用认证方法至少存在如下问题:1、应用发布时的原始APK文件的哈希值被写入应用安装文件的外壳中,很容易被攻击者获取并篡改,从而依据该篡改后的APK文件的哈希值无法准确认证应用的合法性。2、只有在应用安装或初始运行时执行对应用的认证,无法发现钓鱼、假冒应用或恶意用户发起的恶意服务请求等行为。因此,目前的应用认证方法无法有效实现应用的安全性认证。
技术实现思路
本申请解决的技术问题之一是,提供一种应用安全性认证方法及装置,实现应用的安全认证。根据本申请一方面的一个实施例,提供了一种应用安全性认证方法,所述方法包括:接收通过所述应用发起的业务的服务器业务请求;响应于接收到所述服务器业务请求,获取所述应用的应用安全性指标数据;将服务器业务请求和应用安全性指标数据传递到服务器,其中服务器一方面对服务器待处理业务请求进行业务响应,另一方面根据获取的应用安全性指标数据对应用的安全性进行认证。根据本申请另一方面的一个实施例,提供了一种应用安全性认证方法,所述方法包括:响应于接收到通过所述应用发起了服务器业务请求的通知,获取所述应用的应用安全性指标数据;将获取的应用安全性指标数据传递到服务器,其中服务器根据获取的应用安全性指标数据对应用的安全性进行认证。根据本申请另一方面的一个实施例,提供了一种安全功能组件,包括:接收单元,用于接收通过所述应用发起的-服务器业务请求;获取单元,用于响应于接收到所述服务器业务请求,获取所述应用的应用安全性指标数据;传递单元,用于将服务器业务请求和应用安全性指标数据传递到服务器,其中服务器一方面对服务器业务请求进行业务响应,另一方面根据获取的应用安全性指标数据对应用的安全性进行认证。根据本申请另一方面的一个实施例,提供了一种包括上面所述的安全功能组件的终端。根据本申请另一方面的一个实施例,提供了一种安全功能组件,包括:获取单元,用于响应于接收到通过所述应用发起的服务器业务请求的通知,获取所述应用的应用安全性指标数据;传递单元,用于将获取的应用安全性指标数据传递到服务器,其中服务器根据获取的应用安全性指标数据对应用的安全性进行认证。根据本申请另一方面的一个实施例,提供了一种包括上面所述的安全功能组件的终端。根据本申请另一方面的一个实施例,提供了一种应用安全性认证方法,所述方法包括:接收通过所述应用发起的服务器业务请求、以及应用的应用安全性指标数据,所述应用的应用安全性指标数据在终端伴随着通过所述应用发起的服务器业务请求而获取;对所述的服务器业务请求进行业务响应;根据获取的应用安全性指标数据对应用的安全性进行认证。根据本申请另一方面的一个实施例,提供了一种应用安全性认证装置,所述装置包括:接收单元,用于接收通过所述应用发起的服务器业务请求、以及应用的应用安全性指标数据,所述应用的应用安全性指标数据在终端伴随着通过所述应用发起的服务器业务请求而获取;业务响应单元,用于对服务器业务请求进行业务响应;应用认证单元,用于根据获取的应用安全性指标数据对应用的安全性进行认证。根据本申请另一方面的一个实施例,提供了一种包括上面所述的装置的服务器。根据本申请另一方面的一个实施例,提供了一种应用安全性认证方法,所述方法包括:接收应用的应用安全性指标数据,所述应用安全性指标数据在终端伴随着通过所述应用发起的业务而获取;根据获取的应用安全性指标数据对应用的安全性进行认证。根据本申请另一方面的一个实施例,提供了一种应用认证组件,包括:接收单元,用于接收应用的应用安全性指标数据,所述应用安全性指标数据在终端伴随着通过所述应用发起的服务器业务请求而获取;认证单元,根据获取的应用安全性指标数据对应用的安全性进行认证。本申请实施例终端的安全功能组件在接收到通过应用发起的服务器业务请求的情况下,获取所述应用的应用安全性指标数据,并将服务器业务请求与获取的应用安全性指标数据传递给服务器,以便服务器一方面对服务器业务请求进行业务响应,另一方面根据获取的应用安全性指标数据对应用的安全性进行认证。实现了终端辅助服务器实现对应用安全性进行认证。本申请实施例终端的安全功能组件在接收到通过应用发起的服务器业务请求情况下,获取应用的应用安全性指标数据,并将该应用安全性指标数据传递给服务器,以便服务器根据获取的应用安全性指标数据对应用的安全性进行认证,从而实现了终端辅助服务器实现对应用安全性进行认证。本申请实施例服务器根据接收的通过所述应用发起服务器业务请求、以及应用的应用安全性指标数据,对服务器业务请求进行业务响应的同时,根据获取的应用安全性指标数据对应用的安全性进行认证,也就是本申请实施例将对应用安全性指标数据的认证放在服务器执行,有效防止该应用安全性指标数据被篡改的风险,从而保证了应用安全性认证的可靠性。如果放在客户端执行则很容易被攻击者篡改,从而应用安全性认证可靠性降低。且将应用的安全性认证结合在服务器业务响应中实现了服务器及时、准确、有效的发现应用是否被替换或篡改,从而可有效防止钓鱼、假冒应用或恶意用户发起的恶意服务请求等行为。本领域普通技术人员将了解,虽然下面的详细说明将参考图示实施例、附图进行,但本申请并不仅限于这些实施例。而是,本申请的范围是广泛的,且意在仅通过后附的权利要求限定本申请的范围。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1是根据本申请一个实施例的终端与服务器配合实现应用安全性认证的示意图。图2是根据本申请一个实施例的应用安全性认证方法的流程图。图3是根据本申请另一个实施例的应用安全性认证方法的流程图。图4是根据本申请一个实施例的安全功能组件的结构示意图。图5是根据本申请一个实施例的应用安全性认证装置的结构示意图。图6是根据本申请另一个实施例的终端与服务器配合实现应用安全性认证的示意图。图7是根据本申请又一个实施例的应用安全性认证方法流程图。图8是根据本申请另一个实施例的安全功能组件的结构示意图。图9是根据本申请又一个实施例的应用安全性认证方法的流程图。图10是根据本申请一个实施例的应用认证组件结构示意图。本领域普通技术人员将了解,虽然下面的详细说明将参考图示实施例、附图进行,但本申请并不仅限于这些实施例。而是,本申请的范围是广泛的,且意在仅通过后附的权利要求限定本申请的范围。具体实施方式在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实本文档来自技高网...
【技术保护点】
一种应用安全性认证方法,其特征在于,所述方法包括:接收通过所述应用发起的服务器业务请求;响应于接收到所述服务器业务请求,获取所述应用的应用安全性指标数据;将服务器业务请求和应用安全性指标数据传递到服务器,其中服务器一方面对待服务器业务请求进行业务响应,另一方面根据获取的应用安全性指标数据对应用进行安全性认证。
【技术特征摘要】
1.一种应用安全性认证方法,其特征在于,所述方法包括:接收通过所述应用发起的服务器业务请求;响应于接收到所述服务器业务请求,获取所述应用的应用安全性指标数据;将服务器业务请求和应用安全性指标数据传递到服务器,其中服务器一方面对待服务器业务请求进行业务响应,另一方面根据获取的应用安全性指标数据对应用进行安全性认证。2.如权利要求1所述的方法,其特征在于,根据获取的应用安全性指标数据对应用进行安全性认证包括:将获取的应用安全性指标数据与服务器通过不同于响应于接收到所述服务器业务请求而获取的所述应用安全性指标数据的方式获取的应用安全性指标数据进行比较;或者对应用安全性指标数据进行有效性分析或合理性分析。3.如权利要求1所述的方法,其特征在于,所述应用安全性指标数据包括如下中的至少一项:应用的真实性和完整性指标数据;应用所运行环境的指标数据;应用运行状态的指标数据。4.如权利要求3所述的方法,其特征在于,所述应用的真实性和完整性指标数据包括如下中的至少一项:所述应用的安装包文件的哈希值;应用的可执行文件的哈希值;应用的安装包文件的开发者签名。5.如权利要求3所述的方法,其特征在于,所述应用所运行环境的指标数...
【专利技术属性】
技术研发人员:丁晨,李绍恒,
申请(专利权)人:北京万维星辰科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。