本发明专利技术实施例提供了一种应用程序被篡改的识别方法及装置,该方法通过获取待识别应用程序的指定标识的当前标识内容;从本地已存储的各应用程序的各标识的初始标识内容中,查找待识别应用程序的指定标识的第一初始标识内容;若当前标识内容和第一初始标识内容不一致,则确定待识别应用程序已被篡改,由于指定标识表征的是应用程序是否被编辑的特征,本地存储的待识别应用程序的指定标识的第一初始标识内容保持不变,而待识别应用程序被恶意篡改后,获取到的待识别应用程序的指定标识的当前标识内容一定会发生改变,通过比较当前标识内容和第一初始标识内容是否一致,可快速识别出应用程序是否被恶意篡改,提高了待识别应用程序被篡改的识别效率。
An identification method and device for tampering of application program
【技术实现步骤摘要】
一种应用程序被篡改的识别方法及装置
本专利技术涉及通信
,特别是涉及一种应用程序被篡改的识别方法及装置。
技术介绍
随着移动互联网时代的到来,智能手机、平板电脑、POS(PointofSales,销售点情报管理系统)机等各类移动终端的迅速普及,也引发了各类APP(Application,应用程序)的爆炸式增长。然而无论移动终端属于哪种类型,移动终端中安装的APP都会存在被恶意篡改的现象。之所以存在恶意篡改APP的现象,主要是因为很多APP存在一些漏洞,不法分子利用这些漏洞进行恶意篡改,最终损害了APP开发人员的合法权益,并对APP的信誉、市场利益等都造成了恶劣影响。其中,APP被恶意篡改的方式为:原始APP安装之后,对程序动态注入恶意代码,在程序运行过程中改变程序的运行路径及运行参数。为了识别应用程序是否被篡改,一般会在服务器本地预先记录应用程序初始的源代码,在接收到应用程序后,对应用程序当前的源代码进行编译,比较编译后的当前源代码与该应用程序的初始源代码,如果不一致,则可以确定该应用程序被篡改。但是,随着应用程序功能的不断扩展,源代码越来越复杂,上述通过源代码进行识别的过程具有较低的识别效率。
技术实现思路
本专利技术实施例的目的在于提供一种应用程序被篡改的识别方法及装置,以提高应用程序被篡改的识别效率。具体技术方案如下:第一方面,本专利技术实施例提供了一种应用程序被篡改的识别方法,应用于服务器,所述方法包括:获取待识别应用程序的指定标识的当前标识内容,所述指定标识表征应用程序是否被编辑的特征;从本地已存储的各应用程序的各标识的初始标识内容中,查找所述待识别应用程序的所述指定标识的第一初始标识内容;若所述当前标识内容和所述第一初始标识内容不一致,则确定所述待识别应用程序已被篡改。可选的,所述指定标识包括应用程序发布时生成的版本标识,和/或,对应用程序进行开发时标记的编辑者的标识。可选的,所述获取待识别应用程序的指定标识的当前标识内容,包括:接收客户端发送的网络请求,所述网络请求包括加密字段,所述加密字段为对所述指定标识的当前标识内容进行加密的字段。可选的,在所述从本地已存储的各应用程序的各标识的初始标识内容中,查找所述待识别应用程序的所述指定标识的第一初始标识内容之后,所述方法还包括:对所述第一初始标识内容进行加密,得到加密数据;从所述网络请求中,提取所述加密字段;所述确定所述待识别应用程序已被篡改,包括:若所述加密数据与所述加密字段不一致,则确定所述待识别应用程序已被篡改。可选的,在所述确定所述待识别应用程序已被篡改之后,所述方法还包括:向所述客户端反馈所述待识别应用程序已被篡改的提示信息。第二方面,本专利技术实施例提供了一种应用程序被篡改的识别装置,应用于服务器,所述装置包括:获取模块,用于获取待识别应用程序的指定标识的当前标识内容,所述指定标识表征应用程序是否被编辑的特征;查找模块,用于从本地已存储的各应用程序的各标识的初始标识内容中,查找所述待识别应用程序的所述指定标识的第一初始标识内容;识别模块,用于若所述当前标识内容和所述第一初始标识内容不一致,则确定所述待识别应用程序已被篡改。可选的,所述指定标识包括应用程序发布时生成的版本标识,和/或,对应用程序进行开发时标记的编辑者的标识。可选的,所述获取模块,具体用于接收客户端发送的网络请求,所述网络请求包括加密字段,所述加密字段为对所述指定标识的当前标识内容进行加密的字段。可选的,所述装置还包括:加密模块,用于对所述第一初始标识内容进行加密,得到加密数据;提取模块,用于从所述网络请求中,提取所述加密字段;所述识别模块,具体用于若所述加密数据与所述加密字段不一致,则确定所述待识别应用程序已被篡改。可选的,所述装置还包括:反馈模块,用于向所述客户端反馈所述待识别应用程序已被篡改的提示信息。第三方面,本专利技术实施例提供了一种服务器,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口、所述存储器通过所述通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的所述计算机程序时,实现上述第一方面任一所述的应用程序被篡改的识别方法。第四方面,本专利技术实施例提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面任一所述的应用程序被篡改的识别方法。本专利技术实施例提供的应用程序被篡改的识别方法及装置,应用于服务器,通过获取待识别应用程序的指定标识的当前标识内容;从本地已存储的各应用程序的各标识的初始标识内容中,查找待识别应用程序的指定标识的第一初始标识内容;若当前标识内容和第一初始标识内容不一致,则确定待识别应用程序已被篡改,无需匹配数量庞大的代码,并且,由于指定标识表征的是应用程序是否被编辑的特征,本地存储的待识别应用程序的指定标识的第一初始标识内容保持不变,而待识别应用程序被恶意篡改后,获取到的待识别应用程序的指定标识的当前标识内容一定会发生改变,此时通过比较当前标识内容和第一初始标识内容是否一致,可以快速识别出应用程序是否被恶意篡改,从而提高了待识别应用程序被篡改的识别效率。当然,实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种应用程序被篡改的识别方法的实施例一的流程示意图;图2为本专利技术实施例提供的一种应用程序被篡改的识别方法的实施例二的流程示意图;图3为本专利技术实施例提供的一种应用程序被篡改的识别方法的实施例三的流程示意图;图4为本专利技术实施例提供的一种应用程序被篡改的识别装置的实施例四结构示意图;图5为本专利技术实施例提供的一种应用程序被篡改的识别装置的实施例五的结构示意图;图6为本专利技术实施例提供的一种应用程序被篡改的识别装置的实施例六的结构示意图;图7为本专利技术实施例的服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了提高应用程序被篡改的识别效率,本专利技术实施例提供了一种应用程序被篡改的识别方法及装置,以下分别进行详细说明。图1为本专利技术实施例提供的一种应用程序被篡本文档来自技高网...
【技术保护点】
1.一种应用程序被篡改的识别方法,其特征在于,应用于服务器,所述方法包括:/n获取待识别应用程序的指定标识的当前标识内容,所述指定标识表征应用程序是否被编辑的特征;/n从本地已存储的各应用程序的各标识的初始标识内容中,查找所述待识别应用程序的所述指定标识的第一初始标识内容;/n若所述当前标识内容和所述第一初始标识内容不一致,则确定所述待识别应用程序已被篡改。/n
【技术特征摘要】
1.一种应用程序被篡改的识别方法,其特征在于,应用于服务器,所述方法包括:
获取待识别应用程序的指定标识的当前标识内容,所述指定标识表征应用程序是否被编辑的特征;
从本地已存储的各应用程序的各标识的初始标识内容中,查找所述待识别应用程序的所述指定标识的第一初始标识内容;
若所述当前标识内容和所述第一初始标识内容不一致,则确定所述待识别应用程序已被篡改。
2.根据权利要求1所述的方法,其特征在于,所述指定标识包括应用程序发布时生成的版本标识,和/或,对应用程序进行开发时标记的编辑者的标识。
3.根据权利要求1或2所述的方法,其特征在于,所述获取待识别应用程序的指定标识的当前标识内容,包括:
接收客户端发送的网络请求,所述网络请求包括加密字段,所述加密字段为对所述指定标识的当前标识内容进行加密的字段。
4.根据权利要求3所述的方法,其特征在于,在所述从本地已存储的各应用程序的各标识的初始标识内容中,查找所述待识别应用程序的所述指定标识的第一初始标识内容之后,所述方法还包括:
对所述第一初始标识内容进行加密,得到加密数据;
从所述网络请求中,提取所述加密字段;
所述确定所述待识别应用程序已被篡改,包括:
若所述加密数据与所述加密字段不一致,则确定所述待识别应用程序已被篡改。
5.根据权利要求1所述的方法,其特征在于,在所述确定所述待识别应用程序已被篡改之后,所述方法还包括:
向所述客户端反馈所述待识别应用程序已被篡改的提示信息。
6.一种应用程序被篡改的识别装置,其特征在于,应用于服务器,所述装置包括:
获取模块,用于获取待识别应用程序的指定标识的当前标识内容,所述指定标识...
【专利技术属性】
技术研发人员:董熠,
申请(专利权)人:北京爱奇艺科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。