应用程序安装包的检测方法和装置制造方法及图纸

本发明专利技术涉及一种应用程序安装包的检测方法和装置。所述方法包括：获取待检测的应用程序安装包；从所述待检测的应用程序安装包中提取所述待检测的应用程序安装包的固有属性标识和证书；根据所述待检测的应用程序安装包的固有属性标识从固有属性标识与认证证书之间的对应关系中获取与所述待检测的应用程序安装包的固有属性标识对应的认证证书；判断所述待检测的应用程序安装包的证书与所述认证证书是否一致，若一致，则为经过认证的应用程序安装包，若不一致，则为未经过认证的应用程序安装包；输出检测结果。上述应用程序安装包的检测方法和装置，检测准确率高，提高了对应用程序安装包是否未经过安全认证的识别率，且检测时间短。

Method and device for detecting application installation package

The invention relates to a detection method and device for an application installation package. The method comprises: acquiring the application to detect the application installation package; from the test installation application to be extracted the package installation package property identification and certificate; according to the application attribute identifies the application the detection of the acquisition and the installation package from the corresponding the relationship between the intrinsic attribute of identification and authentication certificate to be examined in the installation package corresponds to the natural property certificate; the application of judging whether the detected package certificate and the certificate is consistent, if consistent, is a certified application installation package, if inconsistent, is not certified application installation package; the output of test results. Method and device for detecting the application installation package, high detection accuracy, improve the installation package is not recognized safety certification rate of application, and short detection time.

【技术实现步骤摘要】
应用程序安装包的检测方法和装置
本专利技术涉及数据安全领域，特别是涉及一种应用程序安装包的检测方法和装置。
技术介绍
随着网络技术的发展，越来越多的用户通过网络从事社会活动，例如，通过网络获取新闻信息、物品信息、交流等。为此，产生了提供各种各样服务的应用程序，而各种应用程序的安装包有的经过安全认证，有的未经过安全认证，为了区分应用程序的安装包哪些经过安全认证，哪些未经过安全认证，通常是通过人工判别开发者的身份，来确定该应用程序的安装包是否未经过安全认证，然而这种判别方式，很容易被开发者绕过，会存在大量漏判的情况，识别率较低。
技术实现思路
基于此，有必要针对传统的人工识别应用程序安装包是否未经过安全认证，识别率低的问题，提供一种应用程序安装包的检测方法，能提高对应用程序安装包是否未经过安全认证的识别率。此外，还有必要提供一种应用程序安装包的检测装置，能提高对应用程序安装包是否未经过安全认证的识别率。一种应用程序安装包的检测方法，包括：获取待检测的应用程序安装包；从所述待检测的应用程序安装包中提取所述待检测的应用程序安装包的固有属性标识和证书；根据所述待检测的应用程序安装包的固有属性标识从固有属性标识与认证证书之间的对应关系中获取与所述待检测的应用程序安装包的固有属性标识对应的认证证书；判断所述待检测的应用程序安装包的证书与所述认证证书是否一致，若一致，则所述待检测的应用程序安装包为经过认证的应用程序安装包，若不一致，则所述待检测的应用程序安装包为未经过认证的应用程序安装包；输出所述待检测的应用程序安装包为经过认证的应用程序安装包或为未经过认证的应用程序安装包的检测结果。一种应用程序安装包的检测装置，包括：样本获取模块，用于获取待检测的应用程序安装包；提取模块，用于从所述待检测的应用程序安装包中提取所述待检测的应用程序安装包的固有属性标识和证书；查找模块，用于根据所述待检测的应用程序安装包的固有属性标识从固有属性标识与认证证书之间的对应关系中获取与所述待检测的应用程序安装包的固有属性标识对应的认证证书；判断模块，用于判断所述待检测的应用程序安装包的证书与所述认证证书是否一致，若一致，则所述待检测的应用程序安装包为经过认证的应用程序安装包，若不一致，则所述待检测的应用程序安装包为未经过认证的应用程序安装包；输出模块，用于输出所述待检测的应用程序安装包为经过认证的应用程序安装包或为未经过认证的应用程序安装包的检测结果。上述应用程序安装包的检测方法和装置，通过提取待检测的应用程序安装包的固有属性标识和证书，根据固有属性标识从固有属性标识与认证证书之间的对应关系中查找到对应的认证证书，将待检测的应用程序安装包的证书与认证证书进行比较，若相同，则待检测应用程序安装包为经过认证的应用程序安装包，若不同，则待检测应用程序安装包为未经过认证的应用程序安装包，检测准确率高，提高了对应用程序安装包是否未经过安全认证的识别率，且检测时间短。附图说明图1为一个实施例中检测设备的内部结构示意图；图2为一个实施例中应用程序安装包的检测方法的流程图；图3为一个实施例中应用程序安装包的检测方法的系统架构；图4为一个实施例中应用程序安装包的检测装置的结构框图；图5为另一个实施例中应用程序安装包的检测装置的结构框图；图6为一个实施例中关系建立模块的内部结构框图；图7为另一个实施例中应用程序安装包的检测装置的结构框图；图8为另一个实施例中应用程序安装包的检测装置的结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。图1为一个实施例中检测设备的内部结构示意图。如图1所示，该检测设备包括通过系统总线连接的处理器、非易失性存储介质、内存储器和网络接口、显示屏和输入装置。其中，终端的非易失性存储介质存储有操作系统，还包括一种应用程序安装包的检测装置，该应用程序安装包的检测装置用于实现一种应用程序安装包的检测方法。该处理器用于提供计算和控制能力，支撑整个终端的运行。终端中的内存储器为非易失性存储介质中的新闻数据显示装置的运行提供环境，该内存储器中可储存有计算机可读指令，该计算机可读指令被所述处理器执行时，可使得所述处理器执行一种应用程序安装包的检测方法。检测设备的显示屏可以是液晶显示屏或者电子墨水显示屏等，输入装置可以是显示屏上覆盖的触摸层，也可以是检测设备外壳上设置的按键、轨迹球或触控板，也可以是外接的键盘、触控板或鼠标等。该检测设备可以是手机、平板电脑或者个人数字助理或穿戴式设备或服务器或云端等。本领域技术人员可以理解，图1中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的检测设备的限定，具体的检测设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。图2为一个实施例中应用程序安装包的检测方法的流程图。如图2所示，一种应用程序安装包的检测方法，运行于图1的检测设备上，包括：步骤202，获取待检测的应用程序安装包。具体地，终端获取用户通过检测客户端或浏览器等输入的待检测的应用程序安装包，并上传到服务端。或者服务端从网络上或应用商店中抓取的应用程序安装包作为待检测的应用程序安装包。该服务端可位于服务器或云端等上。步骤204，从该待检测的应用程序安装包中提取该待检测的应用程序安装包的固有属性标识和证书。具体地，应用程序安装包，即APK(AndroidPackage)文件。APK文件是一个zip方式的压缩包，通过标准的解压库，解压APK文件，获取Manifest.xml文件，即可获取待检测的应用程序安装包的固有属性标识和证书。固有属性标识是用于唯一表示待检测应用程序安装包的。固有属性标识可包括包标识和/或软件名称。包标识是用于唯一标识包的。包标识可为数字、字母、字符和文字等中一种或多种组成的字符串。包标识可为包名。软件名称是唯一标识待检测的应用程序安装包的软件的名称。Manifest.xml文件是整个应用程序的信息描述文件，定义了应用程序中包含的Activity、Service、Contentprovider和BroadcastReceiver组件信息。每个应用程序在根目录下必须包含一个AndroidManifest.xml文件，且文件名不能修改。文件主要提供了如下的信息描述：命名应用程序的java包，这个包名将用来唯一标识这个应用程序。描述了应用程序中包含的Activity、Service、ContentProvider和BroadcastReceiver组件；定义了应用程序运行的进程；声明了应用程序需要访问受限API(ApplicationProgrammingInterface，应用程序编程接口)所需的权限；声明其他程序如果希望访问本程序组件所需要的权限；声明应用程序能够正常运行所需要的最小级别的OphoneAPI；列出应用程序运行所需要连接的库。例如应用程序A有多个认证过的安装包，其包名为com.abc.mm。软件名称为微信。证书是指开发者对应用程序采用私钥进行加密得到的，且不可逆向的，正常情况下，一个APK文件有且只有一个证书。本文档来自技高网...

【技术保护点】
一种应用程序安装包的检测方法，包括：获取待检测的应用程序安装包；从所述待检测的应用程序安装包中提取所述待检测的应用程序安装包的固有属性标识和证书；根据所述待检测的应用程序安装包的固有属性标识从固有属性标识与认证证书之间的对应关系中获取与所述待检测的应用程序安装包的固有属性标识对应的认证证书；判断所述待检测的应用程序安装包的证书与所述认证证书是否一致，若一致，则所述待检测的应用程序安装包为经过认证的应用程序安装包，若不一致，则所述待检测的应用程序安装包为未经过认证的应用程序安装包；输出所述待检测的应用程序安装包为经过认证的应用程序安装包或为未经过认证的应用程序安装包的检测结果。

【技术特征摘要】
1.一种应用程序安装包的检测方法，包括：获取待检测的应用程序安装包；从所述待检测的应用程序安装包中提取所述待检测的应用程序安装包的固有属性标识和证书；根据所述待检测的应用程序安装包的固有属性标识从固有属性标识与认证证书之间的对应关系中获取与所述待检测的应用程序安装包的固有属性标识对应的认证证书；判断所述待检测的应用程序安装包的证书与所述认证证书是否一致，若一致，则所述待检测的应用程序安装包为经过认证的应用程序安装包，若不一致，则所述待检测的应用程序安装包为未经过认证的应用程序安装包；输出所述待检测的应用程序安装包为经过认证的应用程序安装包或为未经过认证的应用程序安装包的检测结果。2.根据权利要求1所述的方法，其特征在于，在所述获取待检测的应用程序安装包之前，所述方法还包括：预先建立应用程序安装包的固有属性标识与认证证书之间的对应关系，包括：从网络获取经过安全认证的应用程序安装包；从所述经过安全认证的应用程序安装包提取所述应用程序安装包的固有属性标识和对应的认证证书；根据所述应用程序安装包的固有属性标识和认证证书建立应用程序安装包的固有属性标识与认证证书之间的对应关系。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：定期获取应用程序安装包的固有属性标识和对应的认证证书；更新所述应用程序安装包的固有属性标识与认证证书之间的对应关系。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述待检测的应用程序安装包为经过认证的应用程序安装包，则采用第一标识进行标记；若所述待检测的应用程序安装包为未经过认证的应用程序安装包，则采用第二标识进行标记。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述固有属性标识包括包标识和/或软件名称。6.一种应用程序安装包的检测装置，其特征在于，包括：样本获取模块，用于获取待检测的应用程序安装包；提取模...

【专利技术属性】
技术研发人员：范锦，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44