【技术实现步骤摘要】
本申请涉及应用安全,尤其涉及一种应用验证方法、应用签名方法、装置、电子设备和介质。
技术介绍
1、终端设备中的应用是用户日常生活和办公的重要工具,不仅为用户带来了便利,还关乎着工作效率。然而,在终端设备上安装或启动被恶意篡改和未被授权的应用,会影响终端设备中数据的安全,例如,导致数据被泄漏或者被破坏,给用户带来困扰。因此,为了保证数据的安全,有必要在安装或启动应用时对应用进行验证。
技术实现思路
1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本申请的第一个方面在于提出一种应用验证方法,以实现。
3、本申请的第二个方面在于提出一种应用签名方法。
4、本申请的第三个方面在于提出一种应用验证装置。
5、本申请的第四个方面在于提出一种应用签名装置。
6、本申请的第五个方面在于提出一种电子设备。
7、本申请的第六个方面在于提出一种非临时性计算机可读存储介质。
8、本申请的第七个方面在于提出一种计算机程序产品。
9、为达上述目的,本申请第一方面实施例提出了一种应用验证方法,应用于客户端,包括:
10、在监听到应用安装事件或应用启动事件的情况下,获取第一目标应用的至少一组数字签名和数字证书,其中,所述第一目标应用为待安装应用或待启动应用,且所述第一目标应用对应有授权使用的目标应用场景;
11、基于所述至少一组数字签名和数字证书,对所述第一目标应用进行验
12、检测所述客户端是否处于所述目标应用场景;
13、在所述第一目标应用通过验证,且所述客户端处于所述目标应用场景的情况下,允许安装或启动所述第一目标应用。
14、为达上述目的,本申请第二方面实施例提出了一种应用签名方法,应用于服务端,包括:
15、获取待签名的第二目标应用的至少一组数字签名和数字证书,所述至少一组数字签名和数字证书用于在安装或启动所述第二目标应用之前对所述第二目标应用进行验证;
16、确定所述第二目标应用授权使用的目标应用场景,所述目标应用场景用于在安装或启动所述第二目标应用之前对应用场景进行验证;
17、将所述第二目标应用以及所述至少一组数字签名和数字证书存储至应用库中。
18、为达上述目的,本申请第三方面实施例提出了一种应用验证装置,应用于客户端,包括:
19、第一获取模块,用于在监听到应用安装事件或应用启动事件的情况下,获取第一目标应用的至少一组数字签名和数字证书,其中,所述第一目标应用为待安装应用或待启动应用,且所述第一目标应用对应有授权使用的目标应用场景;
20、应用验证模块,用于基于所述至少一组数字签名和数字证书,对所述第一目标应用进行验证;
21、场景检测模块,用于检测所述客户端是否处于所述目标应用场景;
22、控制模块,用于在所述第一目标应用通过验证,且所述客户端处于所述目标应用场景的情况下,允许安装或启动所述第一目标应用。
23、为达上述目的,本申请第四方面实施例提出了一种应用签名装置,应用于服务端,包括:
24、第二获取模块,用于获取待签名的第二目标应用的至少一组数字签名和数字证书,所述至少一组数字签名和数字证书用于在安装或启动所述第二目标应用之前对所述第二目标应用进行验证;
25、场景确定模块,用于确定所述第二目标应用授权使用的目标应用场景,所述目标应用场景用于在安装或启动所述第二目标应用之前对应用场景进行验证;
26、存储模块,用于将所述第二目标应用以及所述至少一组数字签名和数字证书存储至应用库中。
27、为达上述目的,本申请第五方面实施例提出了一种电子设备,包括:
28、处理器,以及与所述处理器通信连接的存储器;
29、所述存储器存储计算机执行指令;
30、所述处理器执行所述存储器存储的计算机执行指令,以实现第一方面或第二方面所述的方法。
31、为了实现上述目的,本申请第六方面实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使计算机执行第一方面或第二方面的方法。
32、为了实现上述目的,本申请第七方面实施例提出了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现第一方面或第二方面所述的方法。
33、本申请在监听到应用安装事件或应用启动事件的情况下,获取待安装或者待启动的第一目标应用的至少一组数字签名和数字证书;基于至少一组数字签名和数字证书,对第一目标应用进行验证;检测客户端是否处于第一目标应用授权使用的目标应用场景;在第一目标应用通过验证,且客户端处于目标应用场景的情况下,允许安装或启动第一目标应用。本申请可以通过数字签名和数字证书验证第一目标应用是否被篡改,通过目标应用场景验证第一目标应用的安装或启动是否被授权,确保应用的安全完整以及应用的安装或启动得到有效授权,以维护客户端数据的安全。
34、本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
本文档来自技高网...【技术保护点】
1.一种应用验证方法,其特征在于,应用于客户端,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述第一目标应用在所述目标应用场景下对应有目标数字签名和目标数字证书,所述基于所述至少一组数字签名和数字证书,对所述第一目标应用进行验证,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述第一目标应用对应有多组数字签名和数字证书,所述基于所述至少一组数字签名和数字证书,对所述第一目标应用进行验证,包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述至少一组数字签名和数字证书,对所述第一目标应用进行验证,包括:
6.一种应用签名方法,其特征在于,应用于服务端,包括以下步骤:
7.根据权利要求6所述的方法,其特征在于,所述获取待签名的第二目标应用的至少一组数字签名和数字证书,包括:
8.根据权利要求6所述的方法,其特征在于,若所述第二目标应用对应多组数字签名和数字证书,则每组数字签名和数字证书验证的所述第二目标应用对客户端的
9.根据权利要求6所述的方法,其特征在于,所述确定所述第二目标应用授权使用的目标应用场景,包括:
10.一种应用验证装置,其特征在于,应用于客户端,包括:
11.根据权利要求10所述的装置,其特征在于,所述第一目标应用在所述目标应用场景下对应有目标数字签名和目标数字证书,所述应用验证模块用于:
12.根据权利要求11所述的装置,其特征在于,所述应用验证模块用于:
13.根据权利要求10所述的装置,其特征在于,所述第一目标应用对应有多组数字签名和数字证书,所述应用验证模块用于:
14.根据权利要求10所述的装置,其特征在于,所述应用验证模块用于:
15.一种应用签名装置,其特征在于,应用于服务端,包括:
16.根据权利要求15所述的装置,其特征在于,所述第二获取模块用于:
17.根据权利要求15所述的装置,其特征在于,若所述第二目标应用对应多组数字签名和数字证书,则每组数字签名和数字证书验证的所述第二目标应用对客户端的破坏程度不同,或者每一所述数字证书对应的签发来源的权威等级不同。
18.根据权利要求15所述的装置,其特征在于,所述场景确定模块用于:
19.一种电子设备,其特征在于,包括:
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-5或6-9中任一项所述的方法。
21.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序在被处理器执行时实现权利要求1-5或6-9中任一项所述的方法。
...【技术特征摘要】
1.一种应用验证方法,其特征在于,应用于客户端,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述第一目标应用在所述目标应用场景下对应有目标数字签名和目标数字证书,所述基于所述至少一组数字签名和数字证书,对所述第一目标应用进行验证,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述第一目标应用对应有多组数字签名和数字证书,所述基于所述至少一组数字签名和数字证书,对所述第一目标应用进行验证,包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述至少一组数字签名和数字证书,对所述第一目标应用进行验证,包括:
6.一种应用签名方法,其特征在于,应用于服务端,包括以下步骤:
7.根据权利要求6所述的方法,其特征在于,所述获取待签名的第二目标应用的至少一组数字签名和数字证书,包括:
8.根据权利要求6所述的方法,其特征在于,若所述第二目标应用对应多组数字签名和数字证书,则每组数字签名和数字证书验证的所述第二目标应用对客户端的破坏程度不同,或者每一所述数字证书对应的签发来源的权威等级不同。
9.根据权利要求6所述的方法,其特征在于,所述确定所述第二目标应用授权使用的目标应用场景,包括:
10.一种应用验证装置,其特征在于,应用于客户端,包括:
11.根据...
【专利技术属性】
技术研发人员:洪哲盛,解敏,吴孟晴,廖敏飞,毛彦淇,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。