一种APP轻应用市场软件版本管控的方法技术

本发明专利技术一种轻应用市场软件版本管控的方法，基于轻应用软件指纹的版本更新发现机制（CDLU），在云端部署CDLU服务器，采用f

【技术实现步骤摘要】
一种APP轻应用市场软件版本管控的方法


[0001]本专利技术涉及一种APP轻应用市场软件版本管控的方法。

技术介绍

[0002]智能手机超级APP为丰富应用生态，通常采用“轻应用市场”模式，经测评符合入驻规范要求的第三方开发的轻应用软件可以发布到“轻应用市场”，从而可被该超级APP的用户搜索并访问。智能手机APP成为原生应用（Native APP）与轻应用（Light APP，简称Lapp）相结合的混合模式，如图1轻应用市场示意图所示。
[0003]轻应用是指采用HTML5标准（简称H5）开发的跨终端、跨操作系统应用软件，特别适合智能手机等移动终端，其优势是不需要事先下载安装客户端软件，而是直接通过浏览器即可访问，使用完毕退出后在终端上几乎不留痕迹，不占用终端存储和计算资源。因此，轻应用非常适合用于超级APP扩展动态内容的、按需加载的以及相对独立的、松耦合的小应用，充分利用APP流量效应，并因提供了更多应用反过来促进流量增长。
[0004]轻应用发布到轻应用市场的基本原理是提供访问链接（即URL），轻应用市场的管控机制也是通过轻应用链接的“上架”或“下架”来实现。
[0005]但是第三方轻应用管控中存在一个难点问题：当一个第三方轻应用通过入驻测评并“上架”后，由于H5轻应用并非APP内置软件，轻应用后台系统是独立的（甚至可能部署在其他云端），管控流与访问流在时间、空间上都是分离的，如图2 APP与H5轻应用关系及架构示意图所示，因此，即使轻应用经过修改已更新版本，APP及其轻应用市场也难以发现。一方面，无法提示用户服务已有升级改进，另一方面，这一管控漏洞也可能被恶意利用，例如在入驻测评阶段使用“合规”版本，而轻应用发布后，替换为“非合规”版本，因为轻应用链接没有任何改变，所以APP轻应用市场的运营管理方难以发现、难以杜绝。
[0006]一种网页防篡改系统，首先，需要嵌入访问流（浏览器-服务器间），和或嵌入发布流（内容管理-Web服务器间）；其次，需要各个部署轻应用的第三方开发者所属系统的配合。

技术实现思路

[0007]为解决这一困扰APP健康运营的难题，本专利技术目的在于：提出一种轻应用市场软件版本管控的方法。
[0008]本专利技术目的通过下述方案实现：一种轻应用市场软件版本管控的方法，基于轻应用软件指纹的版本更新发现机制（Code-fingerprint-based Discovering scheme for Lapp version Updating，简称CDLU），以弥补超级APP入驻的第三方轻应用在运营阶段管控能力上的缺失，在云端部署CDLU服务器，部署在互联网任意位置，监测流程如下：(1)已通过合规测评的第三方轻应用（及其新版本）在超级APP端发布的同时，将轻应用链接同步注册到CDLU服务器；设每个轻应用已赋予唯一标识LID；CDLU服务器执行以下步骤：a）模拟浏览器HTTP协议，支持SSL VPN方式，即以HTTPs方式访问下载轻应用链接（URL）
指向的HTML5（H5）文件，设为HF；b)用以下公式1计算H5文件数字指纹f
HF
。数字指纹算法为哈希函数（即单向函数），如国家商用密码标准SM3，设算法函数为h，则：f
HF
=h（HF）
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
公式1c)登记（或更新）该合规轻应用的元数据记录为：{LID，URL，version，f
HF
，Time-stamp}(2)CDLU服务器检测引擎根据所有轻应用的元数据记录，以一定周期轮询访问对应URL，并执行以下验证步骤：a)模拟浏览器下载H5文件，作为目标文件，设为TF；b)用公式1计算TF的数字指纹f
TF
；c)比较f
TF
和f
HF
，若两者相等，则通过本次检测；若不相等，则说明轻应用已被修改或篡改，由CDLU服务器向轻应用市场运营管理系统报告。流程结束。
[0009]通过H5主文件所包含的链接穿透到二层及以下文件。
[0010]为避免检测过程中由于网络传输故障或H5服务器拥塞所造成的下载文件不完整而引起误判，则数字指纹不一致情况下作n次重复检测，n≤n3，只需通过一次则判别其为通过。
[0011]CDLU方法的优势主要在于：可仿真客户端访问的真实情况，不需要替换或修改域名；第三方应用系统无感，即不会导致已有开发方法的改变；APP系统无感，即不会导致已有轻应用发布方法的大的改变；采用的旁路策略（Bypass Scheme）不影响管控流、访问流的执行效率；可自动执行，避免占用宝贵的人力资源，而且不会产生人工检查疏漏；不需要每次用户访问时都进行检查而耗费大量计算资源、且增加访问延迟。
附图说明
[0012]图1 轻应用市场示意图；图2 APP与H5轻应用关系及架构示意图。
具体实施方式
[0013]一种轻应用市场软件版本管控的方法，其是基于轻应用软件指纹的版本更新发现机制（简称CDLU），以弥补超级APP入驻的第三方轻应用在运营阶段管控能力上的缺失，在云端部署CDLU服务器，可部署在互联网任意位置，实现如下监测流程：（1）已通过合规测评的第三方轻应用（及其新版本）在超级APP端发布的同时，将轻应用链接同步注册到CDLU服务器；设每个轻应用已赋予唯一标识LID；CDLU服务器执行以下步骤：a)模拟浏览器HTTP协议，支持SSL VPN方式，即可以HTTPs方式访问下载轻应用链接（URL）指向的HTML5文件，设为HF；b)用以下公式1计算H5文件数字指纹f
HF
，数字指纹算法为哈希函数（即单向函数），如国家商用密码标准SM3，设算法函数为h，则：f
HF
=h（HF）
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
公式1c)登记（或更新）该合规轻应用的元数据记录为：
{LID，URL，version，f
HF
，Time-stamp}(2)CDLU服务器检测引擎根据所有轻应用的元数据记录，以一定周期轮询访问对应URL，并执行以下验证步骤：a)模拟浏览器下载H5文件，作为目标文件，设为TF；b)用公式1计算TF的数字指纹f
TF
；c)比较f
TF
和f
HF
，若两者相等，则通过本次检测；若不相等，则说明轻应用已被修改或篡改，由CDLU服务器向轻应用市场运营管理系统报告，流程结束。
[0014]或者，本专利技术方法的优化是通过H5主文件所包含的链接穿透到二层及以下文件，则可提高检测深度，更有利于发现代码及内容更新；为避免检测过程中由于网络传输故障或H5服务器拥塞所造成的下载文件不完整而引起误判，则可改进为数字指纹不一致情况下作重复检测，设定n=3，即3次检测中只需通过一次则判别其为通过。
[0015]本专利技术CDLU方法与网页防篡改系统是完全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种轻应用市场软件版本管控的方法，基于轻应用软件指纹的版本更新发现机制（CDLU），以弥补超级APP入驻的第三方轻应用在运营阶段管控能力上的缺失，在云端部署CDLU服务器，部署在互联网任意位置，监测流程如下：(1)已通过合规测评的第三方轻应用（及其新版本）在超级APP端发布的同时，将轻应用链接同步注册到CDLU服务器；设每个轻应用已赋予唯一标识LID；CDLU服务器执行以下步骤：a) 模拟浏览器HTTP协议，支持SSL VPN方式，即以HTTPs方式访问下载轻应用链接（URL）指向的HTML5（H5）文件，设为HF；b) 用以下公式1计算H5文件数字指纹f
HF
，数字指纹算法为哈希函数，设算法函数为h，则：f
HF
=h（HF）
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
公式1c) 登记（或更新）该合规轻应用的元数据记录为：{LID，...

【专利技术属性】
技术研发人员：王兆进，凌力，
申请(专利权)人：上海市民信箱信息服务有限公司，
类型：发明
国别省市：