本发明专利技术公开了一种程序文件验证方法及程序文件验证装置,包括:接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。通过本发明专利技术实施例提供的技术方案,用于解决现有技术中对应用程序文件的验证存在验证精确度较低的技术问题。
【技术实现步骤摘要】
一种程序文件验证方法及程序文件验证装置
本专利技术涉及电子
,特别涉及一种程序文件验证方法及程序文件验证装置。
技术介绍
在网络数据交互过程中,为避免向非法客户端发送一些重要的文件数据,对网络信息交互系统的安全性造成极大隐患,服务器往往要对客户端的合法性进行验证。目前,对客户端的验证往往都是静态验证,如:License验证,首先生成密钥对;服务器保留私钥,使用私钥对包含授权信息的license进行数字签名;公钥给客户端,用于验证license是否符合使用条件。对于静态验证方法,即使客户端的用户对客户端的应用程序的相关文件进行篡改,也并不会妨碍服务器对客户端的验证,这样,仍会给网络信息交互系统的安全性造成隐患。可见,现有技术中对应用程序文件的验证存在验证精确度较低的技术问题。
技术实现思路
本专利技术实施例提供一种程序文件验证方法及程序文件验证装置,用于解决现有技术中对应用程序文件的验证存在验证精确度较低的技术问题,实现提高应用程序文件的验证精确度的技术效果。本专利技术实施例一方面提供一种程序文件验证方法,该方法应用于一服务器,该服务器与至少一个客户端连接,包括:接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。可选的,根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引,包括:根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;从所述索引表中随机确定出所述至少一个索引。可选的,从所述索引表中随机确定出所述至少一个索引,包括:从所述索引表中确定出与安全等级高于预设安全等级的验证文件对应的部分或全部索引;从所述部分或全部索引中,随机确定出所述至少一个索引。可选的,所述方法还包括:通过随机数算法生成与所述第一应用程序对应的随机数;将所述随机数发送给所述任一客户端,以使所述任一客户端根据所述第一应用程序的全部或部分文件形成的第二验证文件及所述随机数生成所述第一验证码。可选的,在将所述至少一个索引发送给所述任一客户端的同时,所述方法还包括:根据所述第一验证文件及所述随机数,生成所述第二验证码;相应的,接收由所述任一客户端反馈的所述第一验证码,使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证,包括:判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。本专利技术实施例另一方面提供一种程序文件验证方法,应用于一客户端,包括:接收由服务器发送的与第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;根据所述至少一个索引,获得第一验证码;将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。可选的,根据所述至少一个索引,获得第一验证码,包括:接收由所述服务器发送的与所述第一应用程序对应的随机数;根据所述至少一个索引及所述随机数,获得所述第一验证码。本申请实施例另一方面提供一种程序文件验证装置,该装置应用于一服务器,该服务器与至少一个客户端连接,包括:第一接收模块,用于接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;第一确定模块,用于根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;第一发送模块,用于将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;第一验证模块,用于接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。可选的,第一确定模块用于:根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;从所述索引表中随机确定出所述至少一个索引。可选的,在将所述至少一个索引发送给所述任一客户端的同时,所述装置还包括:第一生成模块,用于根据所述第一验证文件及所述随机数,生成所述第二验证码;相应的,第一验证模块用于:判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。本专利技术实施例另一方面提供一种程序文件验证装置,应用于一客户端,包括:第二接收模块,用于接收由服务器发送的与第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;第二获得模块,用于根据所述至少一个索引,获得第一验证码;第二发送模块,用于将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。可选的,所述第二获得模块用于:接收由所述服务器发送的与所述第一应用程序对应的随机数;根据所述至少一个索引及所述随机数,获得所述第一验证码。本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:由于本专利技术实施例中的技术方案,采用接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证的技术手段,这样,在对客户端进行验证时,服务器基于第一应用程序的部分或全部文件形成的第一验证文件而生成验证码对客户端生成的验证码进行验证,避免了非法使用者对完整性验证文件的更改,有效解决了现有技术中对应用程序文件的验证存在验证精确度较低的技术问题,进而达到了提高应用程序文件的验证精确度的技术效果。附图说明图1为本专利技术实施例第一方面提供的一种程序文件的验证方法的流程图;图2为本专利技术实施例第二方面提供的一种程序文件的验证方法的流程图;图3为本专利技术实施例第三方面提供的一种程序文件的验证装置的结构示意图;图4为本专利技术实施例第四方面提供的一种程序文件的验证装置的结构示意图。具体实施方式本专利技术实施例提供一种程序文件验证方法及程序文件验证装置,用于解决现有技术中对应用程序文件的验证存在验证精确度较低的技术问题,实现提高应用程序文件的验证精确度的技术效果。下面结合附图对本申请实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。第一方面请参考图1,本文档来自技高网...
【技术保护点】
一种程序文件验证方法,该方法应用于一服务器,该服务器与至少一个客户端连接;其特征在于,包括:接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
【技术特征摘要】
1.一种程序文件验证方法,该方法应用于一服务器,该服务器与至少一个客户端连接;其特征在于,包括:接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。2.如权利要求1所述的方法,其特征在于,根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引,包括:根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;从所述索引表中随机确定出所述至少一个索引。3.如权利要求2所述的方法,其特征在于,从所述索引表中随机确定出所述至少一个索引,包括:从所述索引表中确定出与安全等级高于预设安全等级的验证文件对应的部分或全部索引;从所述部分或全部索引中,随机确定出所述至少一个索引。4.如权利要求3所述的方法,其特征在于,所述方法还包括:通过随机数算法生成与所述第一应用程序对应的随机数;将所述随机数发送给所述任一客户端,以使所述任一客户端根据所述第一应用程序的全部或部分文件形成的第二验证文件及所述随机数生成所述第一验证码。5.如权利要求4所述的方法,其特征在于,在将所述至少一个索引发送给所述任一客户端的同时,所述方法还包括:根据所述第一验证文件及所述随机数,生成所述第二验证码;相应的,接收由所述任一客户端反馈的所述第一验证码,使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证,包括:判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。6.一种程序文件验证方法,应用于一客户端,其特征在于,包括:接收由服务器发送的与第一应用程序对应的至少一...
【专利技术属性】
技术研发人员:刘金华,王翊心,李伟,
申请(专利权)人:北京信安世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。