本发明专利技术实施例提供了一种应用程序认证方法及装置,涉及数据处理技术领域,上述方法包括:在应用程序启动过程中,通过运行第一类加载器,解密程序包内的第二类加载器;通过运行第二类加载器,解密程序包内程序文件中的验证类,并加载解密后的验证类,得到验证类中记录的公共密钥;通过运行验证类中定义的验证方法,以公共密钥为解密密钥,对应用程序的认证证书中记录的加密认证信息进行解密,得到应用程序的授权设备信息和应用程序的属性信息;采集应用程序所在设备的当前设备信息和应用程序的运行信息;基于授权设备信息、属性信息以及所采集运行信息,对应用程序进行认证。应用本发明专利技术实施例提供的方案能够区别真实授权用户和虚假授权用户。
【技术实现步骤摘要】
本专利技术涉及数据处理,特别是涉及一种应用程序认证方法及装置。
技术介绍
1、应用程序认证是指对使用应用程序的用户进行身份认证,通过应用程序认证可以确定用户是否具有应用程序的合法使用权限。例如,对于付费应用程序而言,购买该应用程序的用户为授权用户,具有该应用程序的合法使用权限,未购买该应用程序的用户即未授权用户,不具有该应用程序的合法使用权限。
2、现有技术中,一般采用授权码机制对应用程序进行认证。简言之,若用户输入了正确的授权码,则通过认证,允许用户使用应用程序。
3、然而,授权码易被泄露及传播,未授权用户取得授权码后,即可通过输入授权码使用应用程序,使得应用程序开发方的合法权益被侵害。可见,上述认证方法难以区别真实授权用户和虚假授权用户。
技术实现思路
1、本专利技术实施例的目的在于提供一种应用程序认证方法及装置,以区别真实授权用户和虚假授权用户。具体技术方案如下:
2、第一方面,本专利技术实施例提供了一种应用程序认证方法,上述方法包括:
>3、在应用程序启动本文档来自技高网...
【技术保护点】
1.一种应用程序认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第二类加载器的数量大于1;
3.根据权利要求1所述的方法,其特征在于,在所述采集所述应用程序所在设备的当前设备信息和所述应用程序的运行信息之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述以所述公共密钥为解密密钥,对所述加密认证信息进行解密,得到所述认证证书的篡改校验信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述以所述公共密钥为解密密钥,对所述程序包内所述应用程序的认证证书中记录的加密认证信息进行解密,得到所述应用程...
【技术特征摘要】
1.一种应用程序认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第二类加载器的数量大于1;
3.根据权利要求1所述的方法,其特征在于,在所述采集所述应用程序所在设备的当前设备信息和所述应用程序的运行信息之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述以所述公共密钥为解密密钥,对所述加密认证信息进行解密,得到所述认证证书的篡改校验信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述以所述公共密钥为解密密钥,对所述程序包内所述应用程序的认证证书中记录的加密认证信息进行解密,得到所述应用程序的授权设备信息和所述应用程序的属性信息,包括:
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述应用程序的程序包文件为:对所述应用程序的源代码进行代码混淆后打包得到的文件。
7.根据权利要求1-5中任一项所述的方法,其特征在于,
【专利技术属性】
技术研发人员:闫阿宾,肖钢,徐志彬,郭徽,郭娅祥,孙佳林,
申请(专利权)人:中信建投证券股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。