一种应用程序的验证方法
【专利摘要】一种应用程序的验证方法,所述应用程序的验证方法包括:当应用程序开发完成后,向服务器请求所述应用程序的签名文件;服务器接收到请求后,提供签名文件至应用程序所有者;应用程序所有者将接收到的签名文件应用到应用程序中进行标记;在安装所述应用程序时,进行签名验证;当签名验证通过后,安装所述应用程序。本发明应用程序的验证方法中,在程序开发完成后即进行验证文件的标记,在安装该应用程序前,可以进行签名验证,只有验证通过才进行应用程序的安装,这样就从源头上解决了应用程序不安全的问题。
【专利说明】一种应用程序的验证方法
【技术领域】
[0001]本发明涉及网络通信【技术领域】,特别涉及一种应用程序的验证方法。
【背景技术】
[0002]当今世界移动互联网发展迅速,各种移动终端尤其是手机设备大量问世,随之而来的便是鳞次栉比的海量应用。在这大量的应用中不乏有健康有益的APP,但是也混有不少的恶性软件。它们或许窃取用户个人信息,包括资金支付、联系人、个人照片等重要信息,给用户造成财产损失和心理困扰;它们也或许传播暴力色情内容,诱导人们犯罪。
[0003]目前,已经有大量的安全类技术保护我们的个人隐私信息不被窃取,但是却无法甄别出暴力色情类应用软件。另外,即便这类技术可以提醒用户个人信息将被泄露,但是由于用户的偶尔疏忽也可能造成不良后果。
[0004]这些技术的前提是这些应用程序已经安装在了用户的android手机上,这便有了隐患,不能全方位的进行保护。
[0005]因此,如何在安装应用程序之前进行验证就成为本领域技术人员亟待解决的问题之一 O
【发明内容】
[0006]本发明解决的是现有的应用程序无法在安装之前进行验证的问题。
[0007]为解决上述问题,本发明提供一种应用程序的验证方法,包括:
[0008]当应用程序开发完成后,向服务器请求所述应用程序的签名文件;
[0009]服务器接收到请求后,提供签名文件至应用程序所有者;
[0010]应用程序所有者将接收到的签名文件应用到应用程序中进行标记;
[0011]在安装所述应用程序时,进行签名验证;
[0012]当签名验证通过后,安装所述应用程序。
[0013]可选的,所述服务器使用Android应用程序签名工具生成所述签名文件。
[0014]可选的,所述Android应用程序签名软件为Auto-sign软件。
[0015]可选的,当签名验证不通过时,禁止安装所述应用程序。
[0016]可选的,在禁止安装所述应用程序时,向程序安装用户发出提醒。
[0017]可选的,所述应用程序的验证方法还包括:所述服务器在提供签名文件至应用程序所有者后,将所述应用程序与签名文件对应保存。
[0018]可选的,所述应用程序的验证方法所述在安装所述应用程序时,进行签名验证的步骤包括:
[0019]发送签名验证请求至服务器,所述签名验证请求包括应用程序的名称;
[0020]服务器接收到所述签名验证请求后,根据应用程序的名称查询对应的签名文件;
[0021]判断服务器中保存的签名文件与所述应用程序中的签名文件是否匹配;
[0022]若匹配,则签名验证通过;若不匹配,则签名验证不通过。
[0023]与现有技术相比,本发明的技术方案具有以下优点:
[0024]本发明技术方案中,在应用程序开发完成后即向服务器请求签名文件;服务器生成签名文件后,将应用程序与签名文件进行标记,这样用户下载该应用程序进行安装之前,可以先进行签名验证,若验证通过则允许该应用程序的安装,否则禁止安装。通过这种方式,可以有效的避免非法应用程序的安装,从而提高了应用程序的安全性。
【专利附图】
【附图说明】
[0025]图1是本发明应用程序的验证方法的流程示意图;
[0026]图2是本发明应用程序的验证方法中步骤S4的流程示意图。
【具体实施方式】
[0027]正如【背景技术】中所述的,虽然现有技术可以对应用程序进行验证,但是这些验证均是在应用程序安装之后,虽然可以进行提醒,但是仍然存在安全隐患。
[0028]本发明提供了一种应用程序的验证方法,在应用程序开发完成后对该应用程序进行签名文件的标记,当安装该应用程序时,先对该应用程序进行签名验证,验证通过后才可以安装该应用程序。这样就避免了非法应用程序的安装,从源头上杜绝不安全的应用程序的安装。
[0029]为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
[0030]图1示出了本发明应用程序的验证方法的流程示意图;参考图1,所述应用程序的验证方法,包括:
[0031]步骤SI,当应用程序开发完成后,向服务器请求所述应用程序的签名文件;
[0032]具体的,当应用程序所有者开发完成应用程序后,首先向服务器请求该应用程序的签名文件。所述服务器可以是设备生产厂商的服务器,也可以是其他进行签名验证的服务器,本发明对此不做限制。
[0033]步骤S2,服务器接收到请求后,提供签名文件至应用程序所有者;
[0034]具体的,服务器使用Android应用程序签名工具生成所述签名文件。例如,服务器可以使用Auto-sign软件签名软件作为签名工具以生成所述签名文件。需要说明的是,在其他实施例中,还可以使用其他的签名工具生成签名文件,上述举例说明不应限制本发明的保护范围。
[0035]在本实施例中,所述服务器在提供签名文件至应用程序所有者后,将所述应用程序与签名文件对应保存。
[0036]步骤S3,应用程序所有者将接收到的签名文件应用到应用程序中进行标记;
[0037]步骤S4,在安装所述应用程序时,进行签名验证;
[0038]具体地,参考图2,所述安装应用程序时进行签名验证方法包括:
[0039]步骤S41,发送签名验证请求至服务器,所述签名验证请求包括应用程序的名称;
[0040]服务器接收到所述签名验证请求后,执行步骤S42,根据应用程序的名称查询对应的签名文件;
[0041]接着执行步骤S43,判断服务器中保存的签名文件与所述应用程序中的签名文件是否匹配;
[0042]若匹配,则执行步骤S44,签名验证通过;
[0043]若不匹配,则执行步骤S45,签名验证不通过。
[0044]接着参考图1,当签名验证通过后,执行步骤S5,安装所述应用程序。那么,当签名验证不通过时,禁止安装所述应用程序。
[0045]较佳的,在禁止安装所述应用程序时,向程序安装用户发出提醒。具体的,可以通过在显示屏上弹窗、发出振动或者播放铃音的方式向程序安装用户发出提醒。当然,本领域技术人员还可以用其他的方式向用户发出提醒,本发明对此不做限制。
[0046]本发明的应用程序的验证方法,在安装之前进行签名验证,若验证通过才对该应用程序进行安装,若不通过则禁止安装该应用程序。这样就从源头上杜绝了不安全的应用程序的安装,从而提高了应用程序的安全性。
[0047]虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
【权利要求】
1.一种应用程序的验证方法,其特征在于,包括: 当应用程序开发完成后,向服务器请求所述应用程序的签名文件; 服务器接收到请求后,提供签名文件至应用程序所有者; 应用程序所有者将接收到的签名文件应用到应用程序中进行标记; 在安装所述应用程序时,进行签名验证; 当签名验证通过后,安装所述应用程序。
2.如权利要求1所述的应用程序的验证方法,其特征在于,所述服务器使用Android应用程序签名工具生成所述签名文件。
3.如权利要求2所述的应用程序的验证方法,其特征在于,所述Android应用程序签名软件为Auto-sign软件。
4.如权利要求1所述的应用程序的验证方法,其特征在于,当签名验证不通过时,禁止安装所述应用程序。
5.如权利要求4所述的应用程序的验证方法,其特征在于,在禁止安装所述应用程序时,向程序安装用户发出提醒。
6.如权利要求1所述的应用程序的验证方法,其特征在于,还包括:所述服务器在提供签名文件至应用程序所有者后,将所述应用程序与签名文件对应保存。
7.如权利要求6所述的应用程序的验证方法,其特征在于,所述在安装所述应用程序时,进行签名验证的步骤包括: 发送签名验证请求至服务器,所述签名验证请求包括应用程序的名称; 服务器接收到所述签名验证请求后,根据应用程序的名称查询对应的签名文件; 判断服务器中保存的签名文件与所述应用程序中的签名文件是否匹配; 若匹配,则签名验证通过;若不匹配,则签名验证不通过。
【文档编号】G06F9/445GK104392168SQ201410706226
【公开日】2015年3月4日 申请日期:2014年11月27日 优先权日:2014年11月27日
【发明者】陈振亚 申请人:上海斐讯数据通信技术有限公司