【技术实现步骤摘要】
一种应用程序的安全校验方法、装置及设备
本申请涉及安全领域,具体涉及一种应用程序的安全校验方法、装置及设备。
技术介绍
终端的操作系统会向应用程序提供接口,以便应用程序调用接口实现对应的操作系统提供的功能。为了确保终端的安全,调用接口的应用程序需要具有调用该接口对应的权限。操作系统在获取到应用程序的调用接口的请求后,对应用程序进行权限校验,在确定应用程序具有对应的权限后,允许应用程序调用该接口。然而,黑客可以破解调用接口所需要具有的权限,使得应用程序获取调用关键的接口的权限,从而通过应用程序调用关键的系统接口,获取用户数据,导致用户隐私泄露,影响终端的安全。因此,如何保证终端的使用安全成为亟待解决的问题。
技术实现思路
有鉴于此,本申请实施例提供一种应用程序的安全校验方法、装置及设备,能够对应用程序进行安全校验,确保移动终端的使用安全。为解决上述问题,本申请实施例提供的技术方案如下:第一方面,本申请提供一种应用程序的安全校验方法,所述方法包括:获取由目标应用程序发送的加密数...
【技术保护点】
1.一种应用程序的安全校验方法,其特征在于,所述方法包括:/n获取由目标应用程序发送的加密数据;/n从安全储存空间中获取目标私钥,在可信执行环境中,利用所述目标私钥对所述加密数据进行解密;/n若所述安全储存空间中,具有与对所述加密数据解密后得到的目标数据一致的所述目标应用程序的预设校验数据,则确定所述目标应用程序的安全校验通过;/n若解密不成功,或者所述安全储存空间中不具有与对所述加密数据解密后得到的目标数据一致的所述目标应用程序的预设校验数据,则确定所述目标应用程序的安全校验不通过;/n其中,所述安全储存空间中具有通过安全认证的应用程序对应的预设校验数据。/n
【技术特征摘要】
1.一种应用程序的安全校验方法,其特征在于,所述方法包括:
获取由目标应用程序发送的加密数据;
从安全储存空间中获取目标私钥,在可信执行环境中,利用所述目标私钥对所述加密数据进行解密;
若所述安全储存空间中,具有与对所述加密数据解密后得到的目标数据一致的所述目标应用程序的预设校验数据,则确定所述目标应用程序的安全校验通过;
若解密不成功,或者所述安全储存空间中不具有与对所述加密数据解密后得到的目标数据一致的所述目标应用程序的预设校验数据,则确定所述目标应用程序的安全校验不通过;
其中,所述安全储存空间中具有通过安全认证的应用程序对应的预设校验数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取目标应用程序发送的公钥获取请求,从所述安全储存空间或者数据储存空间中获取目标公钥;所述目标公钥与所述目标私钥匹配;
将所述目标公钥发送至所述目标应用程序,以便所述目标应用程序利用所述目标公钥生成加密数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取应用程序发送的安全认证请求;
根据所述安全认证请求,判断所述应用程序是否为能够通过安全认证的应用程序;
若是,则获取所述应用程序的预设校验数据,并将所述应用程序的预设校验数据储存至安全储存空间中。
4.根据权利要求1至3任一项所述的方法,其特征在于,当所述安全储存空间中储存多个私钥时,所述加密数据中包括目标密钥标识,所述从安全储存空间中获取目标私钥,包括:
根据所述目标密钥标识,从安全储存空间中获取具有所述目标密钥标识的私钥作为目标私钥。
5.根据权利要求1至3任一项所述的方法,其特征在于,若在预设解密时长内不能完成利用所述目标私钥对所述加密数据进行解密,所述方法还包括:
确定所述目标应用程序的安全校验不通过;
或者,
向所述目标应用程序发送校验...
【专利技术属性】
技术研发人员:黎旋,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。