一种应用程序的启动方法、装置、电子设备及存储介质与流程

1.本发明实施例涉及计算机技术，尤其涉及一种应用程序的启动方法、装置、电子设备及存储介质。


背景技术：

2.随着计算技术的发展，政务系统中需要用户进行身份认证的应用大多部署在服务器当中，在启用应用程序时需要各种配置文件，由于配置文件记录有各应用中间件的应用信息，例如：服务器地址、账户密码等明文存储的关键信息，一旦政务系统被非法入侵或配置文件丢失并盗取了关键信息，将导致系统中的身份认证形同虚设，同时利用盗取的关键信息使得应用程序被任意启用，或利用关键信息对应用程序进行非法部署，存在非法攻击政务系统行为和篡改服务器信息行为的风险。


技术实现要素：

3.本发明提供一种应用程序的启动方法、装置、电子设备及存储介质，以实现应用程序启动过程中对非法攻击行为和篡改服务器信息行为的有效阻断，增强了应用程序启动过程中的安全性。
4.第一方面，本发明实施例提供了一种应用程序的启动方法，应用于终端，该方法包括：
5.获取目标应用程序的启动指令，并确定所述启动指令中的加密密钥分片对应的密钥片；
6.将所述密钥片发送给注册中心服务器，以使得所述注册中心服务器验证所述密钥片的完整性；
7.接收所述注册中心服务器发送的所述密钥片的验证结果，在确认所述验证结果为所述密钥片完整时，根据所述验证结果中的目标密钥获取所述目标应用程序的配置文件，并根据所述配置文件启动所述目标应用程序。
8.第二方面，本发明实施例提供了一种应用程序的启动方法，应用于注册中心服务器，该方法包括：
9.接收终端发送的密钥片，并确定所述密钥片对应的各密钥分片；
10.根据各所述密钥分片中的哈希值确定各所述密钥分片对应的顺序特征；
11.根据所述顺序特征对各所述密钥分片进行连接，得到所述密钥片对应的密钥链，并根据所述密钥链验证所述密钥片是否完整，得到所述密钥片的验证结果；
12.向所述终端发送所述密钥片的验证结果，以使得所述终端在所述密钥片的验证结果为所述密钥片完整时，启动所述终端上的目标应用程序。
13.第三方面，本发明实施例提供了一种应用程序的启动装置，应用于终端，该装置包括：
14.密钥确定模块，用于获取目标应用程序的启动指令，并确定所述启动指令中的加
密密钥分片对应的密钥片；
15.密钥验证模块，用于将所述密钥片发送给注册中心服务器，以使得所述注册中心服务器验证所述密钥片的完整性；
16.程序启动模块，用于接收所述注册中心服务器发送的所述密钥片的验证结果，在确认所述验证结果为所述密钥片完整时，根据所述验证结果中的目标密钥获取所述目标应用程序的配置文件，并根据所述配置文件启动所述目标应用程序。
17.第四方面，本发明实施例提供了一种应用程序的启动装置，应用于注册中心服务器，该装置包括：
18.分片确定模块，用于接收终端发送的密钥片，并确定所述密钥片对应的各密钥分片；
19.特征确定模块，用于根据各所述密钥分片中的哈希值确定各所述密钥分片对应的顺序特征；
20.结果确定模块，用于根据所述顺序特征对各所述密钥分片进行连接，得到所述密钥片对应的密钥链，并根据所述密钥链验证所述密钥片是否完整，得到所述密钥片的验证结果；
21.结果发送模块，用于向所述终端发送所述密钥片的验证结果，以使得所述终端根据所述密钥片的验证结果为所述密钥片完整时，启动所述终端上的目标应用程序。
22.第五方面，本发明实施例提供了一种电子设备，该电子设备包括：
23.一个或多个处理器；
24.存储装置，用于存储一个或多个程序，
25.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如任一所述的应用程序的启动方法。
26.第六方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如所述的应用程序的启动方法。
27.本发明实施例，通过获取目标应用程序的启动指令，并确定启动指令中的加密密钥分片对应的密钥片；将密钥片发送给注册中心服务器，以使得注册中心服务器验证密钥片的完整性；接收注册中心服务器发送的密钥片的验证结果，在确认验证结果为密钥片完整时，根据验证结果中的目标密钥获取目标应用程序的配置文件，并根据配置文件启动目标应用程序。即，本发明实施例，通过终端将启动指令中的加密密钥分片对应的密钥片发送给注册中心服务器进行验证，验证通过后获取应用程序的配置文件，增强服务器上应用信息的安全性，避免非法获取配置文件后对应用程序进行非法部署。
附图说明
28.图1是本发明实施例提供的应用程序的启动方法的一个流程示意图；
29.图2是本发明实施例提供的应用程序的启动方法的另一流程示意图；
30.图2a是本发明实施例提供的应用程序的启动方法的原理示意图；
31.图3是本发明实施例提供的应用程序的启动方法的再一流程示意图；
32.图4是本发明实施例提供的应用程序的启动装置的一个结构示意图；
33.图5是本发明实施例提供的应用程序的启动装置的另一结构示意图；
34.图6是本发明实施例提供的电子设备的结构示意图。
具体实施方式
35.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
36.图1为本发明实施例一提供的应用程序的启动方法的一个的流程图示意图，该方法可以由本发明实施例提供的应用程序的启动装置来执行，该装置可采用软件和/或硬件的方式实现。在一个具体的实施例中，该装置可以集成在电子设备中，电子设备比如可以是服务器。以下实施例将以该装置集成在电子设备中为例进行说明，参考图1，该方法具体可以包括如下步骤：
37.s110、获取目标应用程序的启动指令，并确定启动指令中的加密密钥分片对应的密钥片；
38.示例地，目标应用程序可以安装在政务系统对应的网络和外网之间的电子设备上，其中，电子设备可以是具有显示功能的终端，通过运维人员接收到的政务需求，并根据政务需求确定在终端上需要启动的目标应用程序，再利用运维人员在显示屏上的操作，终端获取到目标应用程序的启动指令。目标应用程序的启动指令可以是用于启动终端上的目标应用程序的指令，该目标应用程序的启动指令包括目标应用程序的加密密钥分片，其中，该加密密钥分片对应的密钥片可以是按照应用程序封装密钥分片得到封装片。加密密钥分片可以是运维人员和终端上根据应用程序提前生成的加密密钥分片，其中，加密密钥分片可以是通过加密算法在生成启动指令之前，预先生成的加密密钥分片。密钥分片可以理解为与应用程序具有唯一对应性的分片，具有应用程序对应的目标密钥的关键信息。
39.具体实现中，通过终端上的显示屏上运维人员的操作动作，确定终端上对应的目标应用程序，目标应用程序可以是一个应用程序，也可以是多个应用程序。根据目标应用程序对应的密钥分片利用加密算法进行加密，得到目标应用程序对应的加密密钥分片。根据运维人员的操作动作和目标应用程序对应的加密密钥分片生成目标应用程序的启动指令。根据目标应用程序的启动指令中的加密密钥分片，按照应用程序封装成密钥片，以便于将密钥片发送给注册中心服务器验证目标应用程序对应的密钥片的完整性，避免非法获取配置文件后对应用程序进行非法部署。
40.s120、将密钥片发送给注册中心服务器，以使得注册中心服务器验证密钥片的完整性；
41.示例地，注册中心服务器可以是与终端所在的服务器不同的验证服务器，用于验证终端上生成的目标应用程序的启动指令中配置密钥的完整性，可以进行寻址组合计算，对密钥片中封装的密钥分片进行连接。密钥片的验证结果可以是注册中心服务器返回给终端的验证结果，密钥片的验证结果中包含了注册中心服务器通过密钥片验证目标应用程序的启动指令中配置密钥的完整性结果。其中，对密钥片中封装的密钥分片进行连接，实质上是对密钥分片上对应的内容进行哈希计算，并根据预设的移位计算方法确定出密钥分片对应的顺序特征，利用密钥分片预设的连接规则确定出密钥片中该密钥分片对应的前后连接分片，以便于根据密钥片中密钥分片连接的形状确定出密钥片的验证结果，比如：可以是密
钥分片连接的形状为环状时，则密钥片的验证结构完整。其中，预设的移位计算方法和预设的连接规则可以根据实际需求对应的密钥设置等级确定。
42.具体实现中，终端将生成的密钥片发送给注册中心服务器进行配置密钥的验证，注册中心服务器接收终端发送的密钥片，注册中心服务器根据接收到的终端发送的密钥片中封装的密钥分片进行寻址组合，得到密钥片的验证结果，并将密钥片的验证结果返回给终端，终端根据密钥片的验证结果显示的完整性对目标应用程序进行文件配置，进一步的进行目标应用程序的启动。其中，密钥分片可以是在第一预设位置上记录待连接上一密钥分片标记，同时在第二预设位置上记录待连接下一密钥分片，并在第三预设位置记录目标密钥的相关信息，其中，目标密钥是每个密钥分片进行分组解密后通过预设的移位计算方法和预设的连接规则确定密钥片完整时，提取第三预设位置上记录的相关信息得到的，比如：第一预设位置可以是密钥分片上前16位记录位，第二预设位置可以是密钥分片上后16位记录位，第三预设位置可以是密钥分片的中间位置。
43.s130、接收注册中心服务器发送的密钥片的验证结果，在确认验证结果为密钥片完整时，根据验证结果中的目标密钥获取目标应用程序的配置文件，并根据配置文件启动目标应用程序。
44.示例地，验证结果中的目标密钥可以是用于对加密配置文件进行解密的密钥，可以是使用目标密钥进行解密得到目标应用程序对应的配置文件的地址信息，通过配置文件的地址信息查找目标应用程序对应的数据库，以便于目标应用程序的启动。目标应用程序的配置文件可以是用于目标应用程序启动和运行配置参数所在的文件，用于支持目标应用程序运行和启动，比如：数据库地址信息、账号密码等信息。
45.具体实现中，终端在接收注册中心服务器返回的密钥片的验证结果，确定密钥片的验证结果是否为密钥片完整，可以是如果密钥片的验证结果中是否包含目标密钥，如果密钥片的验证结果中包含目标密钥，则密钥片的验证结果为密钥完整，如果密钥片的验证结果中不包含目标密钥，则说明密钥片的验证结果返回是启动指令失败信息，并不会返回目标密钥。在验证结果为密钥片完整时，根据验证结果中的目标密钥获取目标应用程序的配置文件，并根据配置文件启动目标应用程序。
46.本发明实施例中，在验证结果为密钥片完整时，根据验证结果中的数字签名对验证结果中的目标密钥进行验签，即通过数字签名对目标密钥进行第二次完整性的验证，如果数据签名验证通过，则说明目标密钥在传输过程中内容未被篡改，验证结果中的目标密钥确认完整，可以使用验证结果中的目标密钥获取目标应用程序的配置文件，并根据配置文件启动目标应用程序。另外，验证结果中的目标密钥可以是加密目标密钥，该加密可以是使用终端发送的公钥进行加密，利用终端上目标程序对应的私钥进行解密，从而得到完整的目标密钥。
47.本发明实施例，通过获取目标应用程序的启动指令，并确定启动指令中的加密密钥分片对应的密钥片；将密钥片发送给注册中心服务器，以使得注册中心服务器验证密钥片的完整性；接收注册中心服务器发送的密钥片的验证结果，在确认验证结果为密钥片完整时，根据验证结果中的目标密钥获取目标应用程序的配置文件，并根据配置文件启动目标应用程序。即，本发明实施例，通过终端将启动指令中的加密密钥分片对应的密钥片发送给注册中心服务器进行验证，验证通过后获取应用程序的配置文件，增强服务器上应用信
息的安全性，避免非法获取配置文件后对应用程序进行非法部署。
48.下面进一步描述本发明实施例提供的应用程序的启动方法，如图2所示，该方法具体可以包括如下步骤：
49.s210、获取目标应用程序的启动指令，将启动指令中的加密密钥分片进行解密，得到密钥分片；
50.具体实现中，可以根据终端上安装的应用程序或应用程序完成之前对应生成应用程序启对应的密钥分片，运维人员可以设置在接收到获取目标应用程序的启动指令之前，利用加密算法对密钥分片进行加密，得到加密密钥分片。其中，加密密钥分片可以设置预设有效时间，可以在预设有效时间内，接收到目标应用程序的启动指令，将启动指令中的加密密钥分片进行解密，得到密钥分片。
51.s220、根据目标应用程序对密钥分片进行封装，得到加密密钥分片对应的密钥片；
52.具体实现中，根据目标应用程序对密钥分片进行封装，其中，对密钥分片的封装是目标应用程序中每个应用程序对应的密钥分片封装在一起，当目标应用程序中包含多个应用程序，封装结束包含有多个封装文件。其中，注册中心服务器是对每个封装文件进行验证完整性。
53.s230、将密钥片发送给注册中心服务器，以使得注册中心服务器验证密钥片的完整性；
54.具体实现中，终端将生成的密钥片发送给注册中心服务器进行配置密钥的验证，注册中心服务器接收终端发送的密钥片，注册中心服务器根据接收到的终端发送的密钥片中封装的密钥分片进行寻址组合，得到密钥片的验证结果，并将密钥片的验证结果返回给终端，终端根据密钥片的验证结果显示的完整性对目标应用程序进行文件配置，进一步的进行目标应用程序的启动。
55.s240、接收注册中心服务器发送的密钥片的验证结果，在确认验证结果为密钥片完整时，根据验证结果中的目标密钥获取目标应用程序的配置文件，并根据配置文件启动目标应用程序。
56.具体实现中，加密配置密文可以是加密后的配置文件的数据库，用于根据目标密钥进行解密，并根据目标密钥进行配置文件关联配置，其中，配置文件关联配置可以是从配置文件的数据库中读取获取目标应用程序对应的配置文件的数据库地址和账户密码，其中，数据库地址和账户密码用于获取配置文件。终端在接收注册中心服务器返回的密钥片的验证结果，如果密钥片的验证结果中包含目标密钥，则密钥片的验证结果为密钥完整，如果密钥片的验证结果中不包含目标密钥，则说明密钥片的验证结果返回是启动指令失败信息，并不会返回目标密钥。当返回的密钥片的验证结果为完整时，根据验证结果中的目标密钥对加密配置密文进行解密，并根据目标密钥进行配置文件关联配置，从配置文件的数据库中读取用于获取目标应用程序启动对应的配置文件的数据库地址和账户密码信息。根据目标应用程序启动对应的数据库地址和账户密码信息，获取目标应用程序对应的配置文件，并根据配置文件启动目标应用程序。
57.进一步的，将加密密钥分片进行解密，得到密钥分片，包括：
58.利用分组密码算法对加密密钥分片进行解密，得到解密密钥分片；
59.根据启动指令对应的预设有效时间确定解密密钥分片是否有效；
60.当解密密钥分片有效时，将解密密钥分片作为密钥分片。
61.示例地，解密密钥分片可以是接收启动指令根据分组密码算法对加密密钥分片解密，得到的解密密钥分片，仅是解密，并没有验证解密密钥分片是否时效性。预设有效时间可以是开发人员在程序预设的加密密钥分片时间，即接收启动之前对加密密钥分片进行解密时效对应的时间段长度，加密密钥分片时效可以根据应用程序的重要性设置时效的长短。
62.图2a为本发明实施例提供的应用程序的启动方法的原理示意图，如图2a所示，运维人员通过终端获取原应用程序对应的启动指令，启动指令中的加密密钥分片为密钥a，将密钥a在前置校验中解密，并生成密钥片。将生成的密钥片上传给注册中心服务器进行验证，当密钥片完整时，返回完整密钥。原应用程序根据完整密钥，对加密yml配置文件进行解密，得到数据库地址和账号密码等信息。根据数据库地址和账号密码等信息连接读取启动数据，启动原应用程序。
63.具体实现中，终端获取目标应用程序的启动指令，确定目标应用程序的启动指令中的加密密钥分片，利用分组密码算法对加密密钥分片进行解密，得到解密密钥分片。根据解密密钥分片生成时间和预设有效时间的进行比对，如果解密密钥分生成时间大于预设有效时间，则确定解密密钥分片不在预设有效时间内，不能使用完成目标应用程序的启动；如果解密密钥分片在预设有效时间内，解密密钥分片可以使用用于获取目标密钥，完成目标应用程序的启动。
64.进一步的，根据配置文件启动目标应用程序，包括：
65.根据配置文件中的配置地址查找目标应用程序对应的数据库，并根据配置文件中的配置项在数据库加载目标应用程序对应的启动数据；
66.根据目标应用程序对应的启动数据启动目标应用程序。
67.示例地，配置地址可以是目标应用程序对应的数据库的地址信息。目标应用程序对应的启动数据可以是目标应用程序启动时需要的配置参数和启动文件，其中，目标应用程序对应的数据库可以理解为存储目标应用程序对应的启动数据的数据库，目标应用程序可以利用目标应用程序对应的数据库的地址信息调用目标应用程序对应的数据库中的目标应用程序对应的启动数据。配置文件中的配置项可以理解为目标应用程序对应的启动数据的数据类型，可以确定需要从目标应用程序对应的数据库确定具体调用的数据类型。
68.具体实现中，利用目标密钥对加密配置密文对应的加密标记位进行解密，得到目标应用程序对应的数据库的地址信息和账号密码等信息，根据目标应用程序对应的数据库的地址信息查找或调用目标应用程序对应的数据库。根据配置文件中的配置项从目标应用程序对应的数据库加载目标应用程序对应的启动数据，以便于目标应用程序根据对应的启动数据进行启动，达到验证通过后方可获取配置文件，增强服务器上应用信息的安全性，避免非法获取配置文件后对应用程序进行非法部署。
69.本发明实施例，通过获取目标应用程序的启动指令，并确定启动指令中的加密密钥分片对应的密钥片；将密钥片发送给注册中心服务器，以使得注册中心服务器验证密钥片的完整性；接收注册中心服务器发送的密钥片的验证结果，在确认验证结果为密钥片完整时，根据验证结果中的目标密钥获取目标应用程序的配置文件，并根据配置文件启动目标应用程序。即，本发明实施例，通过终端将启动指令中的加密密钥分片对应的密钥片发送
给注册中心服务器进行验证，验证通过后获取应用程序的配置文件，增强服务器上应用信息的安全性，避免非法获取配置文件后对应用程序进行非法部署。
70.图3为本发明实施例提供的应用程序的启动方法的再一的流程图示意图，该方法可以由本发明实施例提供的应用程序的启动装置来执行，该装置可采用软件和/或硬件的方式实现。在一个具体的实施例中，该装置可以集成在电子设备中，电子设备比如可以是服务器。以下实施例将以该装置集成在电子设备中为例进行说明，参考图3，该方法具体可以包括如下步骤：
71.s310、接收终端发送的密钥片，并确定密钥片对应的各密钥分片；
72.示例地，密钥片可以是运维人员在终端上预先生成加密密钥分片，解密后按照应用程序封装的得到的封装片，用于验证目标应用程序的启动指令中是否包含完整目标密钥，进行目标应用程序的启动。密钥片对应的各密钥分片可以理解为封装片中封装的多个密钥分片。
73.具体实现中，注册中心服务器接收终端发送的密钥片，按照应用程序拆封装得到封装片中的密钥分片。其中，每片密钥分片中至少包含上一密钥分片的信息、下一密钥分片的信息和目标密钥的关键信息。其中，每片密钥分片中的上一密钥分片的信息和下一密钥分片的信息可生成密钥分片的顺序特征，用于寻址组合进行连接。
74.s320、根据各密钥分片中的哈希值确定各密钥分片对应的顺序特征；
75.示例地，各密钥分片中的哈希值可以是根据各密钥分片中所包含上一密钥分片的信息、下一密钥分片的信息和目标密钥的关键信息进行哈希摘要计算出的哈希值，其中，各密钥分片中的哈希值中包含了密钥分片的顺序特征。
76.具体实现中，注册中心服务器接收终端发送的密钥片，按照应用程序拆封装得到封装片中的密钥分片。对每片密钥分片进行哈希摘要计算，得到各密钥分片的哈希值。将各密钥分片的哈希值中包括的上一密钥分片的信息和下一密钥分片的信息对应的信息作为各密钥分片对应的顺序特征，用于形成密钥链验证目标密钥的完整性。
77.s330、根据顺序特征对各密钥分片进行连接，得到密钥片对应的密钥链，并根据密钥链验证密钥片是否完整，得到密钥片的验证结果；
78.具体实现中，密钥片对应的密钥链可以是根据密钥片对应的各密钥分片对应的顺序特征，将各密钥分片依次连接所得到的链。根据密钥链的形状判断密钥片对应的各密钥分片中是否包含完整的目标密钥的信息，以便于根据判断结果得到密钥片的验证结果。
79.进一步的，根据密钥链验证密钥片是否完整，得到密钥片的验证结果，包括：
80.确定密钥链对应的形状是否为环状；
81.当密钥链对应的形状为环状，则将密钥片对应的目标密钥作为密钥片的验证结果。
82.具体实现中，根据密钥链的形状判断密钥片对应的各密钥分片中是否包含完整的目标密钥的信息，以便于根据判断结果得到密钥片的验证结果。根据密钥片对应的各密钥分片对应的顺序特征，依次连接形成密钥链，根据密钥链对应的形状验证密钥片的完整性，当密钥链对应的形状为环状，则说明密钥片完整，密钥片对应的各密钥分片可以根据顺序特征进行首尾相连接，形成环状，证明密钥片对应的各密钥分片完整不存在丢失，可以得到密钥片对应的目标密钥的全部信息。确定密钥片完整，并将密钥片对应的目标密钥作为密
钥片的验证结果。
83.s340、向终端发送密钥片的验证结果，以使得终端在密钥片的验证结果为密钥片完整时，启动终端上的目标应用程序。
84.具体实现中，注册中心服务器向终端发送密钥片的验证结果，当密钥片的验证结果为完整，终端根据密钥片的验证结果，对密钥片对应的各密钥片中目标密钥的关键信息进行提取，得等到密钥片对应的目标密钥。根据目标密钥对加密配置密文进行解密，并对目标应用程序进行文件配置，进一步的进行目标应用程序的启动。
85.进一步的，确定密钥链对应的形状是否为环状之后，还包括：
86.当密钥链对应的形状不是环状，则根据密钥片对应的启动时间确定是否等待新密钥分片加入；
87.当获取新密钥分片对应的时间超过密钥片对应的启动时间，则将密钥片对应的启动指令执行失败信息作为密钥片的验证结果。
88.具体实现中，密钥片对应的启动时间可以是获取目标应用程序对应的启动指令的有效时间。新密密钥分片加入可以是获取目标应用程序对应的启动指令之后，在密钥片对应的启动时间内再次接收启动指令对应的目标应用程序对应的启动指令中的加密密钥分片对应的密钥片发送给注册中心服务器。
89.根据密钥片对应的各密钥分片对应的顺序特征，依次连接形成密钥链，根据密钥链对应的形状验证密钥片的完整性，当密钥链对应的形状不是环状，则说明密钥片不完整，密钥片对应的各密钥分片可以根据顺序特征不能实现首尾相连接，形成环状，不能证明密钥片对应的各密钥分片完整，也得不到密钥片对应的目标密钥的全部信息。根据获取新密钥分片对应的时间和密钥片对应的启动时间进行比对，如果获取新密钥分片对应的时间大于密钥片对应的启动时间，则将密钥片对应的启动指令执行失败信息作为密钥片的验证结果；如果获取新密钥分片对应的时间小于密钥片对应的启动时间，则等待新密钥分片加入，直至新密钥分片对应的时间大于密钥片对应的启动时间。
90.本发明实施例装置，通过获取目标应用程序的启动指令，并确定启动指令中的加密密钥分片对应的密钥片；将密钥片发送给注册中心服务器，以使得注册中心服务器验证密钥片的完整性；接收注册中心服务器发送的密钥片的验证结果，在确认验证结果为密钥片完整时，根据验证结果中的目标密钥获取目标应用程序的配置文件，并根据配置文件启动目标应用程序。即，本发明实施例，通过终端将启动指令中的加密密钥分片对应的密钥片发送给注册中心服务器进行验证，验证通过后获取应用程序的配置文件，增强服务器上应用信息的安全性，避免非法获取配置文件后对应用程序进行非法部署。
91.图4为本发明实施例提供的应用程序的启动装置的一个结构示意图。如图4所示，应用于终端，该装置包括：
92.密钥确定模块410，用于获取目标应用程序的启动指令，并确定所述启动指令中的加密密钥分片对应的密钥片；
93.密钥验证模块420，用于将所述密钥片发送给注册中心服务器，以使得所述注册中心服务器验证所述密钥片的完整性；
94.程序启动模块430，用于接收所述注册中心服务器发送的所述密钥片的验证结果，在确认所述验证结果为所述密钥片完整时，根据所述验证结果中的目标密钥获取所述目标
应用程序的配置文件，并根据所述配置文件启动所述目标应用程序。
95.一实施例中，所述密钥确定模块410确定所述启动指令中的加密密钥分片对应的密钥片，包括：
96.将所述加密密钥分片进行解密，得到密钥分片；
97.根据所述目标应用程序对所述密钥分片进行封装，得到所述加密密钥分片对应的密钥片。
98.一实施例中，所述密钥确定模块410将所述加密密钥分片进行解密，得到密钥分片，包括：
99.利用分组密码算法对所述加密密钥分片进行解密，得到解密密钥分片；
100.根据所述启动指令对应的预设有效时间确定所述解密密钥分片是否有效；
101.当所述解密密钥分片有效时，将所述解密密钥分片作为密钥分片。
102.一实施例中，所述程序启动模块430根据所述验证结果中的目标密钥获取所述目标应用程序的配置文件，包括：
103.根据所述目标密钥对加密配置密文进行解密，得到所述目标应用程序对应的配置文件。
104.一实施例中，所述程序启动模块430根据所述配置文件启动所述目标应用程序，包括：
105.根据所述配置文件中的配置地址查找所述目标应用程序对应的数据库，并根据所述配置文件中的配置项在所述数据库加载所述目标应用程序对应的启动数据；
106.根据所述目标应用程序对应的启动数据启动所述目标应用程序。
107.本发明实施例装置，通过获取目标应用程序的启动指令，并确定启动指令中的加密密钥分片对应的密钥片；将密钥片发送给注册中心服务器，以使得注册中心服务器验证密钥片的完整性，并接收注册中心服务器发送的密钥片的验证结果；在验证结果为密钥片完整时，根据验证结果中的目标密钥获取目标应用程序的配置文件，并根据配置文件启动目标应用程序。即，本发明实施例，通过终端将启动指令中的加密密钥分片对应的密钥片发送给注册中心服务器进行验证，验证通过后方可获取配置文件，增强服务器上应用信息的安全性，避免非法获取配置文件后对应用程序进行非法部署。
108.图5为本发明实施例提供的应用程序的启动装置的另一结构示意图。如图5所示，应用于注册中心服务器，该装置包括：
109.分片确定模块510，用于接收终端发送的密钥片，并确定所述密钥片对应的各密钥分片；
110.特征确定模块520，用于根据各所述密钥分片中的哈希值确定各所述密钥分片对应的顺序特征；
111.结果确定模块530，用于根据所述顺序特征对各所述密钥分片进行连接，得到所述密钥片对应的密钥链，并根据所述密钥链验证所述密钥片是否完整，得到所述密钥片的验证结果；
112.结果发送模块540，用于向所述终端发送所述密钥片的验证结果，以使得所述终端根据所述密钥片的验证结果为所述密钥片完整时，启动所述终端上的目标应用程序。
113.一实施例，所述结果确定模块530根据所述密钥链验证所述密钥片是否完整，得到
所述密钥片的验证结果，包括：
114.确定所述密钥链对应的形状是否为环状；
115.当所述密钥链对应的形状为环状，则将所述密钥片对应的目标密钥作为所述密钥片的验证结果。
116.一实施例，所述结果确定模块530确定所述密钥链对应的形状是否为环状之后，还包括：
117.当所述密钥链对应的形状不是环状，则根据所述密钥片对应的启动时间确定是否等待新密钥分片加入；
118.当获取所述新密钥分片对应的时间超过所述密钥片对应的启动时间，则将所述密钥片对应的启动指令执行失败信息作为所述密钥片的验证结果。
119.本发明实施例装置，通过接收终端发送的密钥片，并确定密钥片对应的各密钥分片；根据各密钥分片中的哈希值确定各密钥分片对应的顺序特征；根据顺序特征对各密钥分片进行连接，得到密钥片对应的密钥链，并根据密钥链验证密钥片是否完整，得到密钥片的验证结果；向终端发送密钥片的验证结果，以使得终端在密钥片的验证结果为密钥片完整时，启动终端上的目标应用程序。即，本发明实施例，通过终端将启动指令中的加密密钥分片对应的密钥片发送给注册中心服务器进行验证，验证通过后获取应用程序的配置文件，增强服务器上应用信息的安全性，避免非法获取配置文件后对应用程序进行非法部署。
120.图6为本发明实施例6提供的电子设备的结构示意图。图6示出了适于用来实现本发明实施方式的示例性电子设备12的框图。图6显示的电子设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
121.如图6所示，电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器28，连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
122.总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
123.电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
124.系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)30和/或高速缓存存储器32。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图c未显示，通常称为“硬盘驱动器”)。尽管图6中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
125.具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28
中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
126.电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该电子设备12交互的设备通信，和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与电子设备12的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
127.处理单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的应用程序的启动方法，该方法包括：
128.获取目标应用程序的启动指令，并确定所述启动指令中的加密密钥分片对应的密钥片；
129.将所述密钥片发送给注册中心服务器，以使得所述注册中心服务器验证所述密钥片的完整性，并接收所述注册中心服务器发送的所述密钥片的验证结果；
130.在所述验证结果为所述密钥片完整时，根据所述验证结果中的目标密钥获取所述目标应用程序的配置文件，并根据所述配置文件启动所述目标应用程序；
131.或者，接收终端发送的密钥片，并确定所述密钥片对应的各密钥分片；
132.根据各所述密钥分片中的哈希值确定各所述密钥分片对应的顺序特征；
133.根据所述顺序特征对各所述密钥分片进行连接，得到所述密钥片对应的密钥链，并根据所述密钥链验证所述密钥片是否完整，得到所述密钥片的验证结果；
134.向所述终端发送所述密钥片的验证结果，以使得所述终端在所述密钥片的验证结果为所述密钥片完整时，启动所述终端上的目标应用程序。
135.本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如所述的应用程序的启动方法，该方法包括：
136.获取目标应用程序的启动指令，并确定所述启动指令中的加密密钥分片对应的密钥片；
137.将所述密钥片发送给注册中心服务器，以使得所述注册中心服务器验证所述密钥片的完整性，并接收所述注册中心服务器发送的所述密钥片的验证结果；
138.在所述验证结果为所述密钥片完整时，根据所述验证结果中的目标密钥获取所述目标应用程序的配置文件，并根据所述配置文件启动所述目标应用程序；
139.或者，接收终端发送的密钥片，并确定所述密钥片对应的各密钥分片；
140.根据各所述密钥分片中的哈希值确定各所述密钥分片对应的顺序特征；
141.根据所述顺序特征对各所述密钥分片进行连接，得到所述密钥片对应的密钥链，并根据所述密钥链验证所述密钥片是否完整，得到所述密钥片的验证结果；
142.向所述终端发送所述密钥片的验证结果，以使得所述终端在所述密钥片的验证结
果为所述密钥片完整时，启动所述终端上的目标应用程序。
143.本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
144.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
145.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
146.可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言诸如java、smalltalk、c++，还包括常规的过程式程序设计语言诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络包括局域网(lan)或广域网(wan)连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
147.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。