【技术实现步骤摘要】
一种应用的校验方法及装置
[0001]本申请实施例涉及网络安全领域,尤其涉及一种应用的校验方法及装置。
技术介绍
[0002]随着信息技术的迭代发展,各类用于应用开发的第三方应用组件(或简称应用组件)模块愈发丰富,开源代码模型逐渐增多,但应用组件始终存在风险。例如,由于网络攻击手段更加专业化、系统化,导致针对应用组件的攻击层出不穷,应用组件在部署和运行时存在安全隐患。
[0003]因此,当前的软件开发过程中,缺少对应用组件的安全校验,应用的安全性有待提升。
技术实现思路
[0004]本申请实施例提供一种应用的校验方法及装置,用以提升应用的安全性。
[0005]第一方面,本申请实施例提供一种应用的校验方法,包括:从应用前端设备获取应用安装代码对应的应用组件的签名,所述应用组件用于生成所述应用安装代码;确定所述应用组件的签名是否通过校验;若所述应用组件的签名通过校验,则向所述应用前端设备发送第一校验结果信息,所述第一校验结果信息用于指示允许所述应用前端设备根据所述应用安装代码安装应用。
[...
【技术保护点】
【技术特征摘要】
1.一种应用的校验方法,其特征在于,包括:从应用前端设备获取应用安装代码对应的应用组件的签名,所述应用组件用于生成所述应用安装代码;确定所述应用组件的签名是否通过校验;若所述应用组件的签名通过校验,则向所述应用前端设备发送第一校验结果信息,所述第一校验结果信息用于指示允许所述应用前端设备根据所述应用安装代码安装应用。2.如权利要求1所述的方法,其特征在于,所述方法还包括:从公共签名存储装置中获取签名记录;所述确定所述应用组件的签名是否通过校验,包括:若确定所述应用组件的签名包括在所述签名记录中,则确定所述应用组件的签名通过校验;若确定所述应用组件的签名不包括在所述签名记录中,则确定所述应用组件的签名未通过校验。3.如权利要求1所述的方法,其特征在于,在向所述应用前端设备发送第一校验结果信息之后,所述方法还包括:向所述应用前端设备发送认证私钥,所述认证私钥用于所述应用前端设备与应用后端的认证。4.如权利要求1所述的方法,其特征在于,所述方法还包括:若确定所述应用组件的签名未通过校验,则向所述应用前端设备发送第二校验结果信息,所述第二校验结果信息用于指示以下中的至少一项的执行:输出告警信息;删除所述应用组件;删除所述应用安装代码;停止执行所述应用的安装。5.如权利要求1所述的方法,其特征在于,所述方法还包括:按照校验周期,从所述应用前端设备获取所述应用前端设备的已安装的应用对应的应用组件的签名;若所述已安装的应用对应的应用组件的签名未通过校验,则向所述...
【专利技术属性】
技术研发人员:高加盟,王爱宝,徐勇,陈勇量,王凯平,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。