应用程序检测方法及装置制造方法及图纸

本发明专利技术公开了一种应用程序检测方法及装置，涉及网络安全技术领域，主要目的在于能够开发时间和开发成本，从而能够提升应用程序的开发效率，所述方法包括：在应用程序开发时，获取所述应用程序自签名的签名证书和多个渠道信息；利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名；根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成所述应用程序对应的多个签名后的渠道安装包。本发明专利技术适用于应用程序的检测。

Application detection method and device

The invention discloses an application detection method and device, which involves the field of network security technology. The main purpose is to develop time and development costs, thus improving the development efficiency of the application. The methods include: obtaining the autosigned certificate and multi - signature certificate of the application when the application is developed. Channel information; digital signatures issued by the third party authentication service institutions are digital signatures of the signed certificates; according to the signed certificates, the multiple channel information and the preset mutual signature rules, the canal installation packages corresponding to the multiple signatures of the applications are packaged. The invention is applicable to the detection of an application.

【技术实现步骤摘要】
应用程序检测方法及装置
本专利技术涉及网络安全
，特别是涉及一种应用程序检测方法及装置。
技术介绍
在应用程序开发环节嵌入恶意代码，或通过篡改正常应用程序嵌入恶意代码，是目前制作恶意程序的主要手段。采用依法设立的第三方电子认证服务机构(CA)签发的代码签名证书对应用程序进行数字签名，能够保证开发者的身份真实可信，数字签名具有法律效力。数字签名技术可以有效防止应用程序被非法篡改，并对应用程序的开发者有效溯源，防范和打击恶意应用程序。在实际应用中，为了加大应用程序的推广和使用，应用程序的开发者通常会将应用程序发布到多个渠道中，供用户下载和安装。为了后期统计各个渠道推广应用程序的情况，优化应用程序推广策略，应用程序的开发者会对应用程序各个渠道进行区分，即针对每个渠道生成一个渠道安装包。目前，在应用程序开发时，通常先打包生成应用程序的多个渠道安装包，然后对每个渠道安装包进行数字签名，以便后续对应用程序进行身份识别。然而，开发者开发的应用程序较多，且应用程序所对应的渠道较多，对每个渠道安装包进行一次数字签名流程，会浪费较多的开发时间和开发成本，造成应用程序的开发效率较低。
技术实现思路
有鉴于此，本专利技术提供一种应用程序检测方法及装置，主要目的在于能够开发时间和开发成本，从而能够提升应用程序的开发效率。依据本专利技术第一方面，提供了一种应用程序检测方法，包括：在应用程序开发时，获取所述应用程序自签名的签名证书和多个渠道信息；利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名；根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成所述应用程序对应的多个签名后的渠道安装包。依据本专利技术第二方面，提供了一种应用程序检测装置，包括：获取单元，用于在应用程序开发时，获取所述应用程序自签名的签名证书和多个渠道信息；签名单元，用于利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名；生成单元，用于根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成所述应用程序对应的多个签名后的渠道安装包。依据本专利技术第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：在应用程序开发时，获取所述应用程序自签名的签名证书和多个渠道信息；利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名；根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成所述应用程序对应的多个签名后的渠道安装包。依据本专利技术第四方面，提供了一种应用程序检测装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：在应用程序开发时，获取所述应用程序自签名的签名证书和多个渠道信息；利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名；根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成所述应用程序对应的多个签名后的渠道安装包。本专利技术提供一种应用程序检测方法及装置，与目前在开发应用程序时，打包生成应用程序的多个渠道安装包后，对每个渠道安装包分别进行一次签名流程相比，本专利技术通过获取所述应用程序自签名的签名证书和多个渠道信息，利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名，然后根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成应用程序的多个签名的渠道安装包，能够实现应用程序自签名的签名证书和第三方认证服务认证机构的数字证书相互认证，形成认证链，从而能够实现通过一次签名完成多个渠道安装包的数字签名，无需针对每个渠道安装包都进行一次数字签名流程，简化了应用程序开发流程，缩短了应用程序开发时间，从而提升了应用程序开发效率。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提供的一种应用程序检测方法流程图；图2示出了本专利技术实施例提供的另一种应用程序检测方法流程图；图3示出了本专利技术实施例提供的数字证书和签名证书相互签名的示意图；图4示出了本专利技术实施例提供的一种应用程序检测装置的结构示意图；图5示出了本专利技术实施例提供的另一种应用程序检测装置的结构示意图；图6示出了本专利技术实施例提供的一种应用程序检测装置的实体结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。如
技术介绍
所述，目前在应用程序开发时，通常先打包生成应用程序的多个渠道安装包，然后对每个渠道安装包进行数字签名。然而，开发者开发的应用程序较多，且应用程序所对应的渠道较多，对每个渠道安装包进行一次数字签名流程，会浪费较多的开发时间和开发成本，造成应用程序的开发效率较低。为了解决上述技术问题，本专利技术实施例提供了一种应用程序检测方法，如图1所示，所述方法包括：101、在应用程序开发时，获取所述应用程序自签名的签名证书和多个渠道信息。为了保证用户信息的安全性，移动终端的操作系统要求所有应用程序经过数字签名才能安装，如果没有可用的数字签名，系统将不许安装运行此应用程序，所述应用程序自签名的签名证书可以为开发者对应用程序进行签名的证书，可以用于应用程序自我认证，可以标识应用程序开发者和在应用程序之间建立信任关系。开发者可以通过操作系统使用数字证书相关的机制或者签名工具给应用程序加盖签名证书，从而可以得到自签名的签名证书。102、利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名。其中，所述数字证书可以为经第三方认证服务机构数字签名的包含公钥拥有者信息以及公钥的文件，即经第三方认证服务机构验证应用程序的开发者身份之后签发的。具体地，所述签名证书对应的私钥可以为开发者拥有，可以通过所述签名证书对应的私钥对所述数字证书进行签名，对数字证书进行签名后，可以为第三方认证服务机构分配一个公钥，将形成的签名后的证书发给第三方认证服务机构，这样开发者和第三方认证服务机构之间能够彼此建立信任。103、根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成所述应用程序对应的多个签名后的渠道安装包。需要说明的是，所述预设相互签名规则可以为所述签名证书和所述数字证书相互签名的规则。通过预设相互签名规则开发者和第三方认证服务机构建立信任关系，双方可以安全交换签名公钥，即利用自己的私钥为对方签名，从而双方都有交叉证书。因此，再在后续生成所述应用程序对应的多个签名后的渠道安装包时，可以将签名后的证书添加到未签名的渠道安装包的资源目录中，然后通过自动对未签名的渠道安装包进行签名，实现通过未签名的渠道安装包中的私钥对所述签名后的证书进行数字签名，从而使得签名后的证本文档来自技高网...

【技术保护点】
一种应用程序检测方法，其特征在于，包括：在应用程序开发时，获取所述应用程序自签名的签名证书和多个渠道信息；利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名；根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成所述应用程序对应的多个签名后的渠道安装包。

【技术特征摘要】
1.一种应用程序检测方法，其特征在于，包括：在应用程序开发时，获取所述应用程序自签名的签名证书和多个渠道信息；利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名；根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成所述应用程序对应的多个签名后的渠道安装包。2.根据权利要求1所述的方法，其特征在于，所述利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名，具体包括：利用第三方认证服务机构签发的数字证书的私钥对所述签名证书对应的公钥进行数字签名。3.根据权利要求1所述的方法，其特征在于，所述预设相互签名规则为所述签名证书和所述数字证书相互签名的规则。4.根据权利要求1-3任一项所述的方法，其特征在于，所述根据签名后的证书、所述多个渠道信息和预设相互签名规则，打包生成所述应用程序对应的多个签名后的渠道安装包，具体包括：根据所述多个渠道信息对所述应用程序进行打包处理，生成所述应用程序对应的多个待签名的渠道安装包；将所述签名后的证书分别添加到所述多个待签名的渠道安装包中；通过所述多个待签名的渠道安装包中所述签名证书的私钥对所述签名后的证书进行签名，生成所述多个签名后的渠道安装包。5.根据权利要求1所述的方法，其特征在于，所述打包生成所述应用程序对应的多个签名后的渠道安装包之后，所述方法还包括：将所述签名后的渠道安装包发布到所述多个渠道信息所分别对应的渠道中，以便在用户下载所述应用程序时，通过对所述签名后的渠道安装包进行验证，识别所述应用程序身份。6.根据权利要求1所述的方法，其特征在于，所述在应用程序开发时，获取所述应用程序自签名的签名证书和多个渠道信...

【专利技术属性】
技术研发人员：孔庆龙，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11