【技术实现步骤摘要】
终端APP溯源验证方法、装置及可读存储介质
[0001]本专利技术涉及移动终端安全领域,尤其涉及一种终端APP溯源验证方法、装置及可读存储介质。
技术介绍
[0002]随着移动终端设备的急速增长,终端APP(Application,应用软件)成为互联网业务与用户联结的主要纽带。终端APP不仅承载着业务服务能力,更是直接影响到用户隐私数据和用户资产(包括线上和线下)的安全。
[0003]攻击者可以通过内购修改、软件逻辑修改、插入恶意代码、插入广告、复制热门应用图标或者名称等方式,对终端APP进行篡改或者仿冒。为了防范终端APP被篡改或者仿冒,目前主要有两种方式进行防范。一种方法是对软件进行加固,通常采用混淆、加壳等技术。另一种方法是采用数字签名的方式,由CA(Certificate Authority,证书授权机构)中心对通过认证的终端APP颁发数字证书,开发者使用数字证书对APP进行签名,渠道负责对终端APP的验证。
[0004]现有的对终端APP进行加固的方法,是攻守双方之间安全技术的反复博弈,到目前为止加...
【技术保护点】
【技术特征摘要】
1.一种终端APP溯源验证方法,其特征在于,包括:获取区块链中的终端APP交易记录;基于所述终端APP交易记录,对所述终端APP进行溯源验证;其中,所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的。2.根据权利要求1所述的终端APP溯源验证方法,其特征在于,所述区块链包括终端APP运营相关方节点;所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的,具体包括:基于所述终端APP运营相关方节点,确定区块链共识节点;基于预设的终端APP运营相关方权重,确定共识主节点;基于所述区块链共识节点的共识投票结果,对所述共识主节点建立的区块进行上链;所述共识主节点建立的区块中包括所述终端APP交易记录;其中,所述终端APP运营相关方包括:APP开发方、APP监测方、APP销售方和消费者协会。3.根据权利要求2所述的终端APP溯源验证方法,其特征在于,所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的,还包括:基于预设的区块链共识节点的动态窗口期T,从所述终端APP运营相关方节点中重新确定区块链共识节点。4.根据权利要求2所述的终端APP溯源验证方法,其特征在于,基于所述终端APP运营相关方节点,确定区块链共识节点,具体包括:基于预设的容错值f,分别从APP开发方节点、APP监测方节点、APP销售方节点中各取f个节点,从消费者协会节点中取1个节点,作为区块链共识节点。5.根据权利要求1所述的终端APP溯源验证方法,其特征在于,所述区块链的区块包括区块头和区块体,所述区块头包含上一区块的哈希值、本区块块体的交易Merkle树根、时间戳以及建块节点基于块头信息生成的签名,所述区块体包含若干终端APP交易记录;所述终端APP交易记录中包括交易类型、交...
【专利技术属性】
技术研发人员:杜雪涛,常玲,赵蓓,张晨,郁莲,薛姗,张琳,洪东,吴日切夫,于雷,常潇,刘胜兰,于少中,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。