本公开涉及一种应用程序的验证方法、平台、终端、系统、介质和设备,涉及终端技术领域,该方法应用于开发平台,包括:通过预设的加密算法对初始安装包中的签名证书的识别码进行加密,得到验证文件,初始安装包是通过将目标应用对应的源代码和资源文件进行签名打包得到的,将验证文件存入初始安装包,以获取中间安装包,对中间安装包进行签名打包,得到目标安装包,目标安装包能够使终端根据验证文件来确定目标应用是否被篡改。能够在终端本地实现对应用程序是否被篡改的验证,不需要保持与服务器的网络连接,同时由于不需要再向服务器请求签名证书的ID,还能够节省网络资源。
【技术实现步骤摘要】
应用程序的验证方法、平台、终端、系统、介质和设备
本公开涉及终端
,具体地,涉及一种应用程序的验证方法、平台、终端、系统、介质和设备。
技术介绍
随着计算机技术和软件开发技术的不断发展,终端所具备的功能越来越多样化,通过在终端上安装不同的应用程序(英文:Application,缩写:APP),可以实现用户的各种需求。由于终端在获取应用程序的过程中,可能存在第三方对应用程序进行重签名的风险,即第三方对应用程序的代码或资源进行篡改,例如:植入扣费代码、盗取用户信息、植入广告信息等,会造成用户的经济、隐私的损失,降低用户的使用体验。为了验证应用程序是否被篡改,终端在每次启动应用程序时,都需要向服务器请求签名证书的ID(英文:Identification),以验证终端上的签名证书的ID与服务器上备份的签名证书的ID是否匹配,因此终端需要和服务器保持连接,才能够向服务器请求签名证书的ID,这种验证方式受限于网络连接,不适用于无网络的环境,特别是无服务器支持的单机应用程序,并且,这种验证方式由于需要和服务器之间进行数据通信,会额外耗费网络资源。
技术实现思路
本公开的目的是提供一种应用程序的验证方法、平台、终端、系统、介质和设备,用以解决在验证应用程序是否被篡改的过程中,受限于网络连接,且耗费网络资源的问题。为了实现上述目的,根据本公开实施例的第一方面,提供一种应用程序的验证方法,应用于开发平台,所述方法包括:通过预设的加密算法对所述初始安装包中的签名证书的识别码进行加密,得到验证文件,所述初始安装包是通过将目标应用对应的源代码和资源文件进行签名打包得到的;将所述验证文件存入所述初始安装包,以获取中间安装包;对所述中间安装包进行签名打包,得到目标安装包,所述目标安装包能够使终端根据所述验证文件来确定所述目标应用是否被篡改。可选的,所述验证文件以预设的文件格式命名,并存储在所述初始安装包的根目录中,所述文件格式为图片格式、音频格式、视频格式中的任一种格式。根据本公开实施例的第二方面,提供一种应用程序的验证方法,应用于终端,所述方法包括:在目标应用被触发时,获取与所述目标应用对应的目标安装包中的签名证书的识别码和验证文件;其中,所述验证文件是开发平台通过预设的加密算法对所述目标应用的初始安装包中的签名证书的识别码进行加密后得到的,所述初始安装包是通过将所述目标应用对应的源代码和资源文件进行签名打包得到的;通过预设的解密算法对所述验证文件进行解密,得到解密后的识别码;根据从所述目标安装包中获取到的识别码与所述解密后的识别码验证所述目标应用是否被篡改。可选的,所述根据从所述目标安装包中获取到的识别码与所述解密后的识别码验证所述目标应用是否被篡改,包括:判断从所述目标安装包中获取到的识别码与所述解密后的识别码是否相同;当所述获取到的识别码与所述解密后的识别码相同时,确定所述目标应用没有被篡改;或者,当所述获取到的识别码与所述解密后的识别码不相同时,确定所述目标应用已被篡改。可选的,所述在目标应用被触发时,获取与所述目标应用对应的目标安装包中的签名证书的识别码和验证文件,包括:获取所述目标安装包的根目录中以预设文件格式命名的验证文件,所述预设文件格式为图片格式、音频格式、视频格式中的任一种格式。可选的,所述方法还包括:当确定所述目标应用已被篡改时,发送告警信息,和/或退出所述目标应用,所述告警信息用于提示用户,和/或所述开发平台所述目标应用已被篡改。根据本公开实施例的第三方面,提供一种开发平台,所述开发平台包括:加密模块,用于通过预设的加密算法对所述初始安装包中的签名证书的识别码进行加密,得到验证文件,所述初始安装包是通过将目标应用对应的源代码和资源文件进行签名打包得到的;存储模块,用于将所述验证文件存入所述初始安装包,以获取中间安装包;打包模块,用于对所述中间安装包进行签名打包,得到目标安装包,所述目标安装包能够使终端根据所述验证文件来确定所述目标应用是否被篡改。可选的,所述验证文件以预设的文件格式命名,并存储在所述初始安装包的根目录中,所述文件格式为图片格式、音频格式、视频格式中的任一种格式。根据本公开实施例的第四方面,提供一种终端,所述终端包括:获取模块,用于在目标应用被触发时,获取与所述目标应用对应的目标安装包中的签名证书的识别码和验证文件;其中,所述验证文件是开发平台通过预设的加密算法对所述目标应用的初始安装包中的签名证书的识别码进行加密后得到的,所述初始安装包是通过将所述目标应用对应的源代码和资源文件进行签名打包得到的;解密模块,用于通过预设的解密算法对所述验证文件进行解密,得到解密后的识别码;验证模块,用于根据从所述目标安装包中获取到的识别码与所述解密后的识别码验证所述目标应用是否被篡改。可选的,所述验证模块包括:判断子模块,用于判断从所述目标安装包中获取到的识别码与所述解密后的识别码是否相同;确定子模块,用于当所述获取到的识别码与所述解密后的识别码相同时,确定所述目标应用没有被篡改;或者,所述确定子模块,还用于当所述获取到的识别码与所述解密后的识别码不相同时,确定所述目标应用已被篡改。可选的,所述获取模块用于:获取所述目标安装包的根目录中以预设文件格式命名的验证文件,所述预设文件格式为图片格式、音频格式、视频格式中的任一种格式。可选的,所述终端还包括:告警模块,用于当确定所述目标应用已被篡改时,发送告警信息,和/或退出所述目标应用,所述告警信息用于提示用户,和/或所述开发平台所述目标应用已被篡改。根据本公开实施例的第五方面,提供一种应用程序的验证系统,包括第三方面提供的任一种开发平台和第四方面提供的任一种终端,所述开发平台与所述终端交互。根据本公开实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现第一方面提供的应用程序的验证方法的步骤。根据本公开实施例的第七方面,提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现第二方面提供的应用程序的验证方法的步骤。根据本公开实施例的第八方面,提供一种电子设备,包括:存储器,其上存储有计算机程序;处理器,用于执行所述存储器中的所述计算机程序,以实现第一方面提供的应用程序的验证方法的步骤。根据本公开实施例的第九方面,提供一种电子设备,包括:存储器,其上存储有计算机程序;处理器,用于执行所述存储器中的所述计算机程序,以实现第二方面提供的应用程序的验证方法的步骤。通过上述技术方案,本公开在开发平台侧,首先将目标应用对应的源代码和资源文件进行签名打包,以得到初始安装包,再读取初始安装包中的签名证书的识别码,对识别码按照预设的加密算法进行加密,以得到验证文件,再将验证文件存入初始安装包,以获取中间安装包,最后将中间安装包再进行签名打包,得到目标安装包。在终端侧,终端获取到目标安装包后,进行安装得到对应的目标应用,在目标应用被触发时,首先获取目标安装包中的签名证书的识别码和验证文件,再对验证文件按照预设的解密算法进行解密,得到解密后的识别码,从而根据从目标安装包中获取到的识别码和解密后的识别码来验证目标应用是否被篡改。上述技术方案中终端通过将从目标安装包中获取的识别码,以及从验证文件中解密得到本文档来自技高网...
【技术保护点】
1.一种应用程序的验证方法,其特征在于,应用于开发平台,所述方法包括:通过预设的加密算法对初始安装包中的签名证书的识别码进行加密,得到验证文件,所述初始安装包是通过将目标应用对应的源代码和资源文件进行签名打包得到的;将所述验证文件存入所述初始安装包,以获取中间安装包;对所述中间安装包进行签名打包,得到目标安装包,所述目标安装包能够使终端根据所述验证文件来确定所述目标应用是否被篡改。
【技术特征摘要】
1.一种应用程序的验证方法,其特征在于,应用于开发平台,所述方法包括:通过预设的加密算法对初始安装包中的签名证书的识别码进行加密,得到验证文件,所述初始安装包是通过将目标应用对应的源代码和资源文件进行签名打包得到的;将所述验证文件存入所述初始安装包,以获取中间安装包;对所述中间安装包进行签名打包,得到目标安装包,所述目标安装包能够使终端根据所述验证文件来确定所述目标应用是否被篡改。2.一种应用程序的验证方法,其特征在于,应用于终端,所述方法包括:在目标应用被触发时,获取与所述目标应用对应的目标安装包中的签名证书的识别码和验证文件;其中,所述验证文件是开发平台通过预设的加密算法对所述目标应用的初始安装包中的签名证书的识别码进行加密后得到的,所述初始安装包是通过将所述目标应用对应的源代码和资源文件进行签名打包得到的;通过预设的解密算法对所述验证文件进行解密,得到解密后的识别码;根据从所述目标安装包中获取到的识别码与所述解密后的识别码验证所述目标应用是否被篡改。3.根据权利要求2所述的方法,其特征在于,所述根据从所述目标安装包中获取到的识别码与所述解密后的识别码验证所述目标应用是否被篡改,包括:判断从所述目标安装包中获取到的识别码与所述解密后的识别码是否相同;当所述获取到的识别码与所述解密后的识别码相同时,确定所述目标应用没有被篡改;或者,当所述获取到的识别码与所述解密后的识别码不相同时,确定所述目标应用已被篡改。4.一种开发平台,其特征在于,所述开发平台包括:加密模块,用于通过预设的加密算法对初始安装包中的签名证书的识别码进行加密,得到验证文件,所述初始安装包是通过将目标应...
【专利技术属性】
技术研发人员:徐家客,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。