本发明专利技术实施例提供一种应用程序的安全性校验方法、装置及终端设备。本发明专利技术应用程序的安全性校验方法,包括:在终端设备开机时,获取第一应用程序的相关文件;计算所述第一应用程序的相关文件的第一校验值;比较所述第一校验值与所述相关文件的预先保存的第二校验值是否相同;若相同,则确认所述第一应用程序的安全性校验成功。本发明专利技术实施例实现了在终端设备每次开机时都对终端设备上的用用程序的安全性进行校验,从而校验出被攻击者恶意篡改已安装完成的应用程序,防止用户的信息被篡改的应用程序窃取。
Security verification method, device and terminal equipment of application program
【技术实现步骤摘要】
应用程序的安全性校验方法、装置及终端设备
本专利技术实施例涉及数据安全
,尤其涉及一种应用程序的安全性校验方法、装置及终端设备。
技术介绍
在下载应用程序时,通常是下载应用程序安装包,将应用程序安装包在终端上运行即可安装对应的应用程序。应用程序开发者在发布应用程序前,把应用程序安装包包含的所有数据生成摘要文件,并设计算法计算所有数据哈希值,将哈希值保存在摘要文件里。然后利用加密算法对摘要文件加密,最后将加密的摘要文件,加密算法和对应公钥附加在应用安装包里。通常情况下,在安装应用程序时,终端内的系统首先使用安装包里的公钥解密摘要文件,并对其包含的所有数据重新计算其哈希值,然后和摘要文件里保存哈希值对比,完全一致就说明应用程序在发布后没有被篡改。然而,目前终端通常只在应用程序安装时才会校验安装包的完整性,一旦安装,即在应用程序运行时并不会再做任何完整性校验。这样就存在一个漏洞,攻击者篡改应用程序,在应用程序下次启动时就变相的执行了篡改后的应用程序。从而在用户不知情的情况下为用户捆绑广告插件,甚至窃取用户的隐私,影响用户安全。
技术实现思路
本专利技术实施例提供一种应用程序的安全性校验方法、装置及终端设备,以避免用户使用被篡改的应用程序。第一方面,本专利技术实施例提供一种应用程序的安全性校验方法,包括:在终端设备开机时,获取第一应用程序的相关文件,所述相关文件包括运行文件和/或安装文件,所述第一应用程序为安装在所述终端设中的任一应用程序;计算所述第一应用程序的相关文件的第一校验值;比较所述第一校验值与所述相关文件的预先保存的第二校验值是否相同;若相同,则确认所述第一应用程序的安全性校验成功。可选地,在第一方面的一种可能的实施方式中,还包括:若不相同,则确认所述第一应用程序的安全性校验失败。可选地,在第一方面的一种可能的实施方式中,还包括:恢复所述终端设备为出厂设置,或者,卸载所述第一应用程序,或者,提示用户卸载所述第一应用程序。可选地,在第一方面的一种可能的实施方式中,还包括:在所述第一应用程序安装在所述终端设备时,获取所述第一应用程序的相关文件;计算所述相关文件的校验值,并将所述校验值保存为所述第二校验值。可选地,在第一方面的一种可能的实施方式中,还包括:在所述第一应用程序更新时,获取所述第一应用程序更新后的相关文件;计算所述更新后的相关文件的校验值,并将所述校验值更新保存为所述第二校验值。可选地,在第一方面的一种可能的实施方式中,还包括:在对所述第一应用程序的安全性校验的过程中,显示提示信息,所述提示信息用于提示正在做安全性校验。可选地,在第一方面的一种可能的实施方式中,所述校验值为哈希值。第二方面,本专利技术实施例提供一种应用程序的安全性校验装置,包括:获取模块,用于在终端设备开机时,获取第一应用程序的相关文件,所述相关文件包括运行文件和/或安装文件,所述第一应用程序为安装在所述终端设中的任一应用程序;计算模块,用于计算所述第一应用程序的相关文件的第一校验值;比较模块,用于比较所述第一校验值与所述相关文件的预先保存的第二校验值是否相同;处理模块,用于所述第一校验值与所述相关文件的预先保存的第二校验值相同时,确认所述第一应用程序的安全性校验成功。可选地,在第二方面的一种可能的实施方式中,所述处理模块,还用于所述第一校验值与所述相关文件的预先保存的第二校验值不相同时,确认所述第一应用程序的安全性校验失败。可选地,在第二方面的一种可能的实施方式中,所述处理模块,还用于在确认所述第一应用程序的安全性校验失败之后,恢复所述终端设备为出厂设置,或者,卸载所述第一应用程序,或者,提示用户卸载所述第一应用程序。可选地,在第二方面的一种可能的实施方式中,所述装置还包括:保存模块;所述获取模块,还用于在所述第一应用程序安装在所述终端设备时,获取所述第一应用程序的相关文件;所述计算模块,还用于计算所述相关文件的校验值;所述保存模块,用于将所述校验值保存为所述第二校验值。可选地,在第二方面的一种可能的实施方式中,所述获取模块,还用于在所述第一应用程序更新时,获取所述第一应用程序更新后的相关文件;所述计算模块,还用于计算所述更新后的相关文件的校验值;所述保存模块,还用于将所述校验值更新保存为所述第二校验值。可选地,在第二方面的一种可能的实施方式中,所述装置还包括:显示模块;所述显示模块,用于在对所述第一应用程序的安全性校验的过程中,显示提示信息,所述提示信息用于提示正在做安全性校验。可选地,在第二方面的一种可能的实施方式中,所述校验值为哈希值。第三方面,本专利技术实施例提供一种终端设备,该终端设备包括:至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,以执行专利技术实施例第一方面本任一项所述的方法。第四方面,本专利技术实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有程序指令,所述程序指令被处理器执行时实现专利技术实施例第一方面任一项所述的方法。第五方面,本申请实施例提供一种程序产品,所述程序产品包括计算机程序,所述计算机程序存储在可读存储介质中,应用程序的安全性校验装置的至少一个处理器可以从所述可读存储介质读取所述计算机程序,所述至少一个处理器执行所述计算机程序使得应用程序的安全性校验装置实施本申请专利技术实施例第一方面任一项提供的专利技术实施例方法。本专利技术实施例提供一种应用程序的安全性校验方法、装置及终端设备,通过在终端设备开机时,获取第一应用程序的相关文件,计算所述第一应用程序的相关文件的第一校验值,比较所述第一校验值与所述相关文件的预先保存的第二校验值是否相同,若相同,则确认所述第一应用程序的安全性校验成功。本专利技术实施例提供的应用程序的安全性校验方法实现了在终端设备每次开机时都对终端设备上的用用程序的安全性进行校验,从而校验出被攻击者恶意篡改已安装完成的应用程序,防止用户的信息被篡改的应用程序窃取。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的应用程序的安全性校验方法的流程图;图2为本专利技术实施例一提供的应用程序的安全性校验装置的结构示意图;图3为本专利技术实施例一提供的终端设备的结构示意图;图4为本专利技术实施例二提供的终端设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清本文档来自技高网...
【技术保护点】
1.一种应用程序的安全性校验方法,其特征在于,包括:/n在终端设备开机时,获取第一应用程序的相关文件,所述相关文件包括运行文件和/或安装文件,所述第一应用程序为安装在所述终端设中的任一应用程序;/n计算所述第一应用程序的相关文件的第一校验值;/n比较所述第一校验值与所述相关文件的预先保存的第二校验值是否相同;/n若相同,则确认所述第一应用程序的安全性校验成功。/n
【技术特征摘要】
1.一种应用程序的安全性校验方法,其特征在于,包括:
在终端设备开机时,获取第一应用程序的相关文件,所述相关文件包括运行文件和/或安装文件,所述第一应用程序为安装在所述终端设中的任一应用程序;
计算所述第一应用程序的相关文件的第一校验值;
比较所述第一校验值与所述相关文件的预先保存的第二校验值是否相同;
若相同,则确认所述第一应用程序的安全性校验成功。
2.根据权利要求1所述的方法,其特征在于,还包括:
若不相同,则确认所述第一应用程序的安全性校验失败。
3.根据权利要求2所述的方法,其特征在于,还包括:
恢复所述终端设备为出厂设置,或者,卸载所述第一应用程序,或者,提示用户卸载所述第一应用程序。
4.根据权利要求1所述的方法,其特征在于,还包括:
在所述第一应用程序安装在所述终端设备时,获取所述第一应用程序的相关文件;
计算所述相关文件的校验值,并将所述校验值保存为所述第二校验值。
5.根据权利要求4所述的方法,其特征在于,还包括:
在所述第一应用程序更新时,获取所述第一应用程序更新后的相关文件;
计算所述更新后的相关文件的校验值,并将所述校验值更新保存为所述第二校验值。
<...
【专利技术属性】
技术研发人员:冯小兵,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。