本发明专利技术公开了一种应用程序自动升级的安全方法,其利用应用客户端和应用服务器动态协商对称密钥和加密算法,加密应用自动升级交互数据,从而保证应用安全自动升级,避免了升级包下载时安全隐患问题,本发明专利技术可以基于套接字与应用服务器交互,并协商出对称密钥和加密算法,然后下载更新文件,实现自动升级。
【技术实现步骤摘要】
一种应用程序自动升级的安全方法
本专利技术涉及网络安全
,尤其涉及一种互联网终端设备的应用程序自动升级的安全方法。
技术介绍
移动互联网发展迅速,安全问题面临着巨大的挑战,自动升级是每个应用程序必备的功能,应用程序有了自动升级的功能,可以很方便地对应用程序进行维护,当然,同时也带来了一定的安全隐患,毕竟升级程序,需要应用程序下载最新的程序安装包,也可能是配置文件。目前应用程序升级的做法通常有以下几种:1、封装套接字库,通过HTTP请求下载协议实现从服务器下载最新的程序安装包,该方法最为原始,其优点是整个下载过程是由自身实现的,不依赖任何第三方,缺点是不安全,整个传输过程是明文传输;2、使用SDK中的HTTP库下载,如Windows上的WinHTTP库,对于封装的细节并不需要用户关心,其优点是开发快速、实现简单,缺点是不安全,整个传输过程是明文传输;3、使用开源的第三方实现下载,如libUrl等,优点是开发简单,缺点是需要自身维护,数据传输是明文传输;4、手动升级,将程序安装包拷贝至用户电脑,用户手动执行升级,优点是安全,没有数据网络传输过程,缺点是不方便,对于少数的客户端升级应用程序还算方便,但对于大量的客户端需要升级应用程序,工作量特点大。以上4种方法基本是常见的方法,各有优缺点,但是最大的问题是安全问题,如果对于安全级别要求比较高的应用程序,如采用前3种方法,在下载的过程中被截获或被修改,将会引起非常大的安全问题,如采用第4中方法,无疑给实施人员带来一定的工作量。为此,申请人进行了有益的探索和尝试,找到了解决上述问题的办法,下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
本专利技术所要解决的技术问题:针对现有的应用程序自动升级安装包数据传输时安全隐患的问题,而提供一种能够有效保证数据传输安全的应用程序自动升级的安全方法。本专利技术所解决的技术问题可以采用以下技术方案来实现:一种应用程序自动升级的安全方法,包括以下步骤:步骤S1,应用客户端通过网络连接应用服务器,应用客户端收集终端特征码并将该终端特征码发送至应用服务器;步骤S2,应用服务器接收步骤S1中发送过来的终端特征码,随后产生一段随机数,应用服务器将该随机数发送至应用客户端,并根据其产生的随机数和接收到的终端特征码使用特定算法A产生一个对称密钥B;步骤S3,应用客户端接收步骤S2中发送过来的随机数,并根据接收到的随机数和终端特征码使用特定算法A产生一个对称密钥B;步骤S4,应用客户端使用对称密钥B和特定加密算法C对本地的对称加密算法列表进行加密,并将加密后的对称加密算法列表发送至应用服务器;步骤S5,应用服务器接收到步骤S4中发送过来的加密后的对称加密算法列表,并使用对称密钥B和特定加密算法C对加密后的加密算法列表进行解密,随后从解密后的加密算法列表中随机选择一种对称加密算法,再使用对称密钥B和特定加密算法C将其选择的对称加密算法进行加密,随后将加密后的对称加密算法发送至应用客户端;步骤S6,应用客户端接收到步骤S6中发送过来的加密后的对称加密算法,并使用对称密钥B和特定加密算法C将加密后的对称加密算法进行解密,得到协商好的对称加密算法;步骤S7,应用客户端使用协商好的对称密钥B和对称加密算法向应用服务器发送自动更新请求;步骤S8,应用服务器使用协商好的对称密钥B和对称加密算法向应用客户端返回更新安装包数据。由于采用了如上的技术方案,本专利技术的有益效果在于:采用应用客户端与应用服务器动态协商的方式,协商出一组对称密钥和一组加密算法,实现数据交互以密文的形式传输于复杂的网络环境中,有效地保证了更新安装包的数据传输安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术的原理流程图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。本专利技术提供的方案是利用应用客户端和应用服务器动态协商对称密钥和加密算法,加密应用自动升级交互数据,从而保证应用安全自动升级,避免了升级包下载时安全隐患问题。在具体实现时,该方案可基于套接字与应用服务器交互,并协商出对称密钥和加密算法,然后下载更新文件,实现自动升级。参见图1,本专利技术的一种应用程序自动升级的安全方法,包括以下步骤:步骤S1,应用客户端通过网络连接应用服务器,应用客户端收集终端特征码并将该终端特征码发送至应用服务器,这里所述的终端特征码可以为PC的主板序列号和网卡MAC地址的MD5值;步骤S2,应用服务器接收步骤S1中发送过来的终端特征码,随后产生一段随机数,应用服务器将该随机数发送至应用客户端,并根据其产生的随机数和接收到的终端特征码使用特定算法A产生一个对称密钥B;步骤S3,应用客户端接收步骤S2中发送过来的随机数,并根据接收到的随机数和终端特征码使用特定算法A产生一个对称密钥B;步骤S4,应用客户端使用对称密钥B和特定加密算法C对本地的对称加密算法列表进行加密,并将加密后的对称加密算法列表发送至应用服务器;步骤S5,应用服务器接收到步骤S4中发送过来的加密后的对称加密算法列表,并使用对称密钥B和特定加密算法C对加密后的加密算法列表进行解密,随后从解密后的加密算法列表中随机选择一种对称加密算法,再使用对称密钥B和特定加密算法C将其选择的对称加密算法进行加密,随后将加密后的对称加密算法发送至应用客户端;步骤S6,应用客户端接收到步骤S6中发送过来的加密后的对称加密算法,并使用对称密钥B和特定加密算法C将加密后的对称加密算法进行解密,得到协商好的对称加密算法;步骤S7,应用客户端使用协商好的对称密钥B和对称加密算法向应用服务器发送自动更新请求;步骤S8,应用服务器使用协商好的对称密钥B和对称加密算法向应用客户端返回更新安装包数据。以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点。本行业的技术人员应该了解,本专利技术不受上述实施例的限制,上述实施例和说明书中描述的只是说明本专利技术的原理,在不脱离本专利技术精神和范围的前提下,本专利技术还会有各种变化和改进,这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...
【技术保护点】
一种应用程序自动升级的安全方法,其特征在于,包括以下步骤:步骤S1,应用客户端通过网络连接应用服务器,应用客户端收集终端特征码并将该终端特征码发送至应用服务器;步骤S2,应用服务器接收步骤S1中发送过来的终端特征码,随后产生一段随机数,应用服务器将该随机数发送至应用客户端,并根据其产生的随机数和接收到的终端特征码使用特定算法A产生一个对称密钥B;步骤S3,应用客户端接收步骤S2中发送过来的随机数,并根据接收到的随机数和终端特征码使用特定算法A产生一个对称密钥B;步骤S4,应用客户端使用对称密钥B和特定加密算法C对本地的对称加密算法列表进行加密,并将加密后的对称加密算法列表发送至应用服务器;步骤S5,应用服务器接收到步骤S4中发送过来的加密后的对称加密算法列表,并使用对称密钥B和特定加密算法C对加密后的加密算法列表进行解密,随后从解密后的加密算法列表中随机选择一种对称加密算法,再使用对称密钥B和特定加密算法C将其选择的对称加密算法进行加密,随后将加密后的对称加密算法发送至应用客户端;步骤S6,应用客户端接收到步骤S6中发送过来的加密后的对称加密算法,并使用对称密钥B和特定加密算法C将加密后的对称加密算法进行解密,得到协商好的对称加密算法;步骤S7,应用客户端使用协商好的对称密钥B和对称加密算法向应用服务器发送自动更新请求;步骤S8,应用服务器使用协商好的对称密钥B和对称加密算法向应用客户端返回更新安装包数据。...
【技术特征摘要】
1.一种应用程序自动升级的安全方法,其特征在于,包括以下步骤:步骤S1,应用客户端通过网络连接应用服务器,应用客户端收集终端特征码并将该终端特征码发送至应用服务器;步骤S2,应用服务器接收步骤S1中发送过来的终端特征码,随后产生一段随机数,应用服务器将该随机数发送至应用客户端,并根据其产生的随机数和接收到的终端特征码使用特定算法A产生一个对称密钥B;步骤S3,应用客户端接收步骤S2中发送过来的随机数,并根据接收到的随机数和终端特征码使用特定算法A产生一个对称密钥B;步骤S4,应用客户端使用对称密钥B和特定加密算法C对本地的对称加密算法列表进行加密,并将加密后的对称加密算法列表发送至应用服务器;步骤S5,应用...
【专利技术属性】
技术研发人员:穆小庆,掌晓愚,梁媛媛,朱立通,
申请(专利权)人:上海格尔软件股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。