The invention discloses an application detection method and device, which involves the field of network security technology. The main purpose is to develop time and development costs, thus improving the development efficiency of the application. The methods include: obtaining the autosigned certificate and multi - signature certificate of the application when the application is developed. Channel information; digital signatures issued by the third party authentication service institutions are digital signatures of the signed certificates; according to the signed certificates, the multiple channel information and the preset mutual signature rules, the canal installation packages corresponding to the multiple signatures of the applications are packaged. The invention is applicable to the detection of an application.
【技术实现步骤摘要】
应用程序检测方法及装置
本专利技术涉及网络安全
,特别是涉及一种应用程序检测方法及装置。
技术介绍
在应用程序开发环节嵌入恶意代码,或通过篡改正常应用程序嵌入恶意代码,是目前制作恶意程序的主要手段。采用依法设立的第三方电子认证服务机构(CA)签发的代码签名证书对应用程序进行数字签名,能够保证开发者的身份真实可信,数字签名具有法律效力。数字签名技术可以有效防止应用程序被非法篡改,并对应用程序的开发者有效溯源,防范和打击恶意应用程序。在实际应用中,为了加大应用程序的推广和使用,应用程序的开发者通常会将应用程序发布到多个渠道中,供用户下载和安装。为了后期统计各个渠道推广应用程序的情况,优化应用程序推广策略,应用程序的开发者会对应用程序各个渠道进行区分,即针对每个渠道生成一个渠道安装包。目前,在应用程序开发时,通常先打包生成应用程序的多个渠道安装包,然后对每个渠道安装包进行数字签名,以便后续对应用程序进行身份识别。然而,开发者开发的应用程序较多,且应用程序所对应的渠道较多,对每个渠道安装包进行一次数字签名流程,会浪费较多的开发时间和开发成本,造成应用程序的开发效率较低。
技术实现思路
有鉴于此,本专利技术提供一种应用程序检测方法及装置,主要目的在于能够开发时间和开发成本,从而能够提升应用程序的开发效率。依据本专利技术第一方面,提供了一种应用程序检测方法,包括:在应用程序开发时,获取所述应用程序自签名的签名证书和多个渠道信息;利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名;根据签名后的证书、所述多个渠道信息和预设相互签名规则,打包生成所述应用程序对 ...
【技术保护点】
一种应用程序检测方法,其特征在于,包括:在应用程序开发时,获取所述应用程序自签名的签名证书和多个渠道信息;利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名;根据签名后的证书、所述多个渠道信息和预设相互签名规则,打包生成所述应用程序对应的多个签名后的渠道安装包。
【技术特征摘要】
1.一种应用程序检测方法,其特征在于,包括:在应用程序开发时,获取所述应用程序自签名的签名证书和多个渠道信息;利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名;根据签名后的证书、所述多个渠道信息和预设相互签名规则,打包生成所述应用程序对应的多个签名后的渠道安装包。2.根据权利要求1所述的方法,其特征在于,所述利用第三方认证服务机构签发的数字证书对所述签名证书进行数字签名,具体包括:利用第三方认证服务机构签发的数字证书的私钥对所述签名证书对应的公钥进行数字签名。3.根据权利要求1所述的方法,其特征在于,所述预设相互签名规则为所述签名证书和所述数字证书相互签名的规则。4.根据权利要求1-3任一项所述的方法,其特征在于,所述根据签名后的证书、所述多个渠道信息和预设相互签名规则,打包生成所述应用程序对应的多个签名后的渠道安装包,具体包括:根据所述多个渠道信息对所述应用程序进行打包处理,生成所述应用程序对应的多个待签名的渠道安装包;将所述签名后的证书分别添加到所述多个待签名的渠道安装包中;通过所述多个待签名的渠道安装包中所述签名证书的私钥对所述签名后的证书进行签名,生成所述多个签名后的渠道安装包。5.根据权利要求1所述的方法,其特征在于,所述打包生成所述应用程序对应的多个签名后的渠道安装包之后,所述方法还包括:将所述签名后的渠道安装包发布到所述多个渠道信息所分别对应的渠道中,以便在用户下载所述应用程序时,通过对所述签名后的渠道安装包进行验证,识别所述应用程序身份。6.根据权利要求1所述的方法,其特征在于,所述在应用程序开发时,获取所述应用程序自签名的签名证书和多个渠道信...
【专利技术属性】
技术研发人员:孔庆龙,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。