一种APP远程追踪保护方法和系统技术方案

本发明专利技术公开了一种APP远程追踪保护方法和系统。所述方法包括：对供用户下载使用的APP嵌入预设的安全管控组件，当用户在用户端下载APP后，利用安全管控组件读取APP的安全信息，并将读取到的安全信息加密后上传至后台服务器，利用后台服务器中预设的APP安全信息特征库，对获取到的安全信息进行集中式安全验证，以判断APP是否为正版，根据判断结果远程操控用户端对APP进行相应的安全处理。本发明专利技术在不改变原生签名的前提下，通过安全管控组件获取APP的安全信息并加密传递至后台服务器，利用后台服务器进行是否山寨版本的远程集中式安全验证，加密传递应用信息保障信息安全性、真实性和可靠性。

An APP Remote Tracking Protection Method and System

The invention discloses an APP remote tracking protection method and system. The method includes: embedding the preset security control component into the APP for user download, using the security control component to read the security information of the APP after user download the APP, and uploading the read security information to the back-end server after encrypting it, and using the preset APP security information feature library in the back-end server to centralize the security information obtained. Verify that the APP is authentic or not. According to the result of judgment, remote control the client to handle the security of the APP. Without changing the original signature, the invention obtains the security information of APP through the security control component and transmits it to the back-end server encrypted. The back-end server is used to carry out remote centralized security verification of whether or not the copycat version is available, and the application information is encrypted to ensure the security, authenticity and reliability of information.

【技术实现步骤摘要】
一种APP远程追踪保护方法和系统
本专利技术涉及APP安全
，特别涉及一种APP远程追踪保护方法和系统。
技术介绍
现阶段移动互联网的发展极大的丰富了人们的生活，移动终端用户可以下载各类应用来进行工作和娱乐，然而移动终端在给人们带来方便快捷的生活的同时也带来了很多安全隐患，APP发布渠道多样，各类APP商城充斥大量山寨篡改应用，很多应用可以被反编译、重打包，破坏应用完整性、机密性，攻击者可以增删代码对安卓应用进行伪造，进而导致用户隐私被窃取，恶意扣费等一系列危害。目前技术无法对APP上线安装后进行控制，对在渠道上发布的APP缺少保护和管控措施，只是通过判断应用的签名信息或者判断主程序文件的哈希值来确定应用是否正版。但是android签名证书可自行生成，证书中关于开发者的信息可以任意填写，无需经过认证，无法追溯其真实来源，或无法证明来源可信性，所以不能完全根据签名证书来识别并保护应用。
技术实现思路
为了解决现有技术的问题，本专利技术实施例提供了一种APP远程追踪保护方法和系统。所述技术方案如下：一方面，本专利技术实施例提供了一种APP远程追踪保护方法，所述方法包括：对供用户下载使用本文档来自技高网...

【技术保护点】
1.一种APP远程追踪保护方法，其特征在于，所述方法包括：对供用户下载使用的APP嵌入预设的安全管控组件；当用户在用户端下载APP后，利用所述安全管控组件读取APP的安全信息，并将读取到的安全信息加密后上传至后台服务器；利用后台服务器中预设的APP安全信息特征库，对获取到的安全信息进行集中式安全验证，以判断APP是否为正版；根据判断结果远程操控用户端对APP进行相应的安全处理。

【技术特征摘要】
1.一种APP远程追踪保护方法，其特征在于，所述方法包括：对供用户下载使用的APP嵌入预设的安全管控组件；当用户在用户端下载APP后，利用所述安全管控组件读取APP的安全信息，并将读取到的安全信息加密后上传至后台服务器；利用后台服务器中预设的APP安全信息特征库，对获取到的安全信息进行集中式安全验证，以判断APP是否为正版；根据判断结果远程操控用户端对APP进行相应的安全处理。2.根据权利要求1所述的方法，其特征在于，所述APP安全信息特征库包括：正版白名单特征库和山寨黑名单特征库；所述利用后台服务器中预设的APP安全信息特征库，对获取到的安全信息进行集中式安全验证，以判断APP是否为正版，包括：当APP的安全信息符合正版白名单特征库的相似度验证时，判断APP为正版应用；当APP的安全信息符合山寨黑名单特征库的相似度验证时，判断APP为山寨应用；当APP的安全信息不匹配APP安全信息特征库的相似度验证时，判断APP为风险应用。3.根据权利要求2所述的方法，其特征在于，所述根据判断结果远程操控用户端对APP进行相应的安全处理，包括：当判断APP为正版应用时，提示用户放心使用。4.根据权利要求2所述的方法，其特征在于，所述根据判断结果远程操控用户端对APP进行相应的安全处理，包括：当判断APP为山寨应用时，远程禁用APP，并远程替换为相应的正版应用。5.根据权利要求2所述的方法，其特征在于，所述根据判断结果远程操控用户...

【专利技术属性】
技术研发人员：杨颖，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：广东,44