【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种app的电子标识生成、标注、安全校验方法及设备。
技术介绍
1、可疑或违规app普遍存在“传播渠道广、仿冒程度高、生成速度快、量大周期短”等特点,使得对该类app的监测、识别、处置等工作面临较大挑战。因此,对于本领域技术人员来说,亟需实现一种效率和准确性较高的app检测方法。
技术实现思路
1、针对现有技术存在的问题,本专利技术实施例提供一种app的电子标识生成、标注、安全校验方法及设备。
2、本专利技术提供一种应用程序app的电子标识生成方法,包括:
3、获取第一app的特征信息,所述特征信息包括:app名称、app包名和签名证书指纹信息;
4、根据所述第一app的特征信息利用密码杂凑算法,生成目标摘要信息;
5、使用数字签名算法对所述目标摘要信息进行签名,得到所述第一app的电子标识;所述电子标识用于标注至所述第一app的安装包中。
6、根据本专利技术提供的一种应用程序app的电子标识生成方法,所述获取第一app的特征信息,包括:
7、接收第一设备发送的请求消息,并从所述请求消息中获取所述第一app的特征信息;所述请求消息用于请求所述第一app的电子标识;所述请求消息包括:所述第一app的特征信息,以及所述第一app的开发者信息和/或企业信息;
8、所述根据所述第一app的特征信息利用密码杂凑算法,生成目标摘要信息之前,还包括:
9、对所述特征信息,
10、若校验通过,则执行根据所述第一app的特征信息利用密码杂凑算法,生成目标摘要信息的步骤;
11、所述得到所述第一app的电子标识之后,还包括:
12、向所述第一设备发送所述第一app的电子标识。
13、根据本专利技术提供的一种应用程序app的电子标识生成方法,所述方法还包括:
14、接收应用服务器发送的核验请求,用于请求对第二app进行核验;
15、从所述第二app的安装包的配置文件中提取所述第二app的电子标识和所述第二app的特征信息;
16、根据所述特征信息和所述电子标识进行核验,得到核验结果;
17、向所述应用服务器发送所述核验结果。
18、根据本专利技术提供的一种应用程序app的电子标识生成方法,所述方法还包括:
19、接收目标信息,所述目标信息包括以下至少一项:第三app的安装包,安装链接和下载链接;
20、从所述目标信息对应的安装包的配置文件中提取第三app的特征信息和电子标识;
21、根据所述特征信息和所述电子标识进行核验,得到核验结果。
22、根据本专利技术提供的一种应用程序app的电子标识生成方法,所述根据所述特征信息和所述电子标识进行核验,得到核验结果,包括:
23、利用数字证书对所述电子标识进行解密,得到第一摘要信息;
24、根据预设的顺序,对所述特征信息进行组合,得到明文信息;
25、对所述明文信息利用密码杂凑算法进行计算,得到第二摘要信息;
26、若所述第一摘要信息和第二摘要信息一致,则确定所述核验结果为核验通过;
27、若所述第一摘要信息和第二摘要信息不一致,则确定所述核验结果为核验不通过。
28、本专利技术还提供一种应用程序app的电子标识标注方法,包括:
29、向目标服务器发送请求消息,用于请求第一app的电子标识;
30、接收所述目标服务器发送的所述第一app的电子标识;所述第一app的电子标识为基于利用所述第一app的特征信息生成的目标摘要信息进行签名得到的;
31、将所述第一app的电子标识标注至所述app的安装包中。
32、本专利技术还提供一种应用程序app的安全校验方法,包括:
33、接收用户的app安装请求;所述app安装请求用于请求安装第三app;
34、根据所述app安装请求,获取所述第三app的安装包中的特征信息和电子标识;所述第三app的电子标识为基于利用所述第三app的特征信息生成的目标摘要信息进行签名得到的;
35、根据所述特征信息和所述电子标识进行核验,得到核验结果;
36、根据所述核验结果,生成提示信息,所述提示信息用于向所述用户提示所述第三app是否为违规app。
37、本专利技术还提供一种应用程序app的安全校验方法,包括:
38、从第二app的安装包中提取所述第二app的特征信息和电子标识;所述电子标识为基于利用所述第二app的特征信息生成的目标摘要信息进行签名得到的;
39、向目标服务器发送核验请求,用于请求对所述第二app进行核验;所述核验请求包括所述第二app的特征信息和电子标识;
40、接收所述目标服务器发送的核验结果。
41、本专利技术还提供一种应用程序app的电子标识生成装置,包括:
42、获取模块,用于获取第一app的特征信息,所述特征信息包括:app名称、app包名和签名证书指纹信息;
43、处理模块,用于根据所述第一app的特征信息利用密码杂凑算法,生成目标摘要信息;
44、所述处理模块,还用于使用数字签名算法对所述目标摘要信息进行签名,得到所述第一app的电子标识;所述电子标识用于标注至所述第一app的安装包中。
45、本专利技术还提供一种应用程序app的电子标识标注装置,包括:
46、发送模块,用于向目标服务器发送请求消息,用于请求第一app的电子标识;
47、接收模块,用于接收所述目标服务器发送的所述第一app的电子标识;所述第一app的电子标识为基于利用所述第一app的特征信息生成的目标摘要信息进行签名得到的;
48、处理模块,用于将所述第一app的电子标识标注至所述app的安装包中。
49、本专利技术还提供一种应用程序app的安全校验装置,包括:
50、接收模块, 用于接收用户的app安装请求;所述app安装请求用于请求安装第三app;
51、获取模块,用于根据所述app安装请求,获取所述第三app的安装包中的特征信息和电子标识;所述第三app的电子标识为基于利用所述第三app的特征信息生成的目标摘要信息进行签名得到的;
52、处理模块,用于根据所述特征信息和所述电子标识进行核验,得到核验结果;
53、所述处理模块,用于根据所述核验结果,生成提示信息,所述提示信息用于向所述用户提示所述第三app是否为违规app。
54、本专利技术还提供一种应用程序app的安全校验装置,包括:
55、提取模块,用于从第二app的安装包中提取所述第二app的特征信息和电子标识;所述电子标识为基于利用所述第二a本文档来自技高网...
【技术保护点】
1.一种应用程序APP的电子标识生成方法,其特征在于,包括:
2.根据权利要求1所述的应用程序APP的电子标识生成方法,其特征在于,所述获取第一APP的特征信息,包括:
3.根据权利要求1所述的应用程序APP的电子标识生成方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的应用程序APP的电子标识生成方法,其特征在于,所述方法还包括:
5.根据权利要求3或4所述的应用程序APP的电子标识生成方法,其特征在于,所述根据所述特征信息和所述电子标识进行核验,得到核验结果,包括:
6.一种应用程序APP的电子标识标注方法,其特征在于,包括:
7.根据权利要求6所述的应用程序APP的电子标识标注方法,其特征在于,所述将所述第一APP的电子标识标注至所述APP的安装包中,包括:
8.根据权利要求6或7所述的应用程序APP的电子标识标注方法,其特征在于,所述将所述第一APP的电子标识标注至所述APP的安装包中之后,还包括:
9.一种应用程序APP的安全校验方法,其特征在于,包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。