应用程序的校验方法、终端、服务器及可读存储介质与流程

本发明涉及通信
技术领域：
：，尤其涉及一种应用程序的校验方法、终端、服务器及可读存储介质。
背景技术：
：：随着通信技术的发展，终端集成了越来越多的功能，从而使得终端的系统功能列表中包含了越来越多相应的应用(Application，APP)，用户可以在终端上安装各种各样的应用，例如娱乐、工作、生活等相关软件应用。由于目前的终端中常常安装了各种了支付软件应用，所以终端的安全就显得尤为重要。当用户安装应用程序时，应用程序会申请获取一些权限，由于用户在下载应用安装包时，不一定每次都是从官方网站下载，从不明链接进行下载时，有可能下载的应用程序是被篡改过的，会申请获取更多的会威胁到用户数据及财产安全的一些权限，具有一定的安全风险。技术实现要素：有鉴于此，本发明实施例期望提供一种应用程序的校验方法、终端、服务器及可读存储介质，解决了现有技术方案中用户不能确保已安装或者待安装的应用程序未被篡改的技术问题，能够通过对待校验应用程序的第一文件信息进行校验，以确定待校验应用程序的安装文件是否被篡改，从而保证应用程序的安全性。为达到上述目的，本发明的技术方案是这样实现的：第一方面，本发明实施例提供一种应用程序的校验方法，所述方法包括：获取待校验应用程序的标识信息和第一文件信息；向应用服务器发送获取第二文件信息的第一请求消息，其中，所述第一请求消息中携带有所述标识信息；基于接收到的响应所述第一请求消息的第一响应消息，获取所述第二文件信息；如果所述第一文件信息和所述第二文件信息相同，确定所述待校验应用程序通过校验，将所述待校验应用程序标记为第一类型的应用程序，其中，所述第一类型的应用程序为未被篡改的应用程序。第二方面，本发明实施例提供一种应用程序的校验方法，所述方法包括：接收终端发送的第三请求消息，其中，所述第三请求消息中携带有所述待校验应用程序的标识信息和第一文件信息，所述第三请求消息用于请求对待校验应用程序进行校验；基于所述标识信息，获取所述待校验应用程序的第二文件信息；如果所述第一文件信息和所述第二文件信息相同，向所述终端发送第一通知消息，其中，所述第一通知消息用于通知所述待校验应用程序通过校验。第三方面，本发明实施例提供一种终端，所述终端至少包括：处理器、存储器和通信总线，其中：所述通信总线，用于实现处理器和存储器之间的连接通信；所述存储器，用于存储应用程序的校验程序；所述处理器，用于执行存储器中存储的应用程序的校验程序，以实现以下步骤：获取待校验应用程序的标识信息和第一文件信息；向应用服务器发送获取第二文件信息的第一请求消息，其中，所述第一请求消息中携带有所述标识信息；基于接收到的响应所述第一请求消息的第一响应消息，获取所述第二文件信息；如果所述第一文件信息和所述第二文件信息相同，确定所述待校验应用程序通过校验，将所述待校验应用程序标记为第一类型的应用程序，其中，所述第一类型的应用程序为未被篡改的应用程序。第四方面，本发明实施例提供一种服务器，所述服务器至少包括：处理器、存储器和通信总线，其中：所述通信总线，用于实现处理器和存储器之间的连接通信；所述存储器，用于存储应用程序的校验程序；所述处理器，用于执行存储器中存储的应用程序的校验程序，以实现以下步骤：接收终端发送的第三请求消息，其中，所述第三请求消息中携带有所述待校验应用程序的标识信息和第一文件信息，所述第三请求消息用于请求对待校验应用程序进行校验；基于所述标识信息，获取所述待校验应用程序的第二文件信息；如果所述第一文件信息和所述第二文件信息相同，向所述终端发送第一通知消息，其中，所述第一通知消息用于通知所述待校验应用程序通过校验。第五方面，本发明实施例提供一种可读存储介质，所述可读存储介质上存储有应用程序的校验程序，所述应用程序的校验程序被处理器执行时实现上述的应用程序的校验方法的步骤。本发明的实施例所提供的一种应用程序的校验方法、终端及计算机可读存储介质，其中，首先获取待校验应用程序的标识信息和第一文件信息；然后向应用服务器发送获取第二文件信息的第一请求消息，其中，所述第一请求消息中携带有所述标识信息；再基于接收到的响应所述第一请求消息的第一响应消息，获取所述第二文件信息；如果所述第一文件信息和所述第二文件信息相同，确定所述待校验应用程序通过校验，将所述待校验应用程序标记为第一类型的应用程序，其中，所述第一类型的应用程序为未被篡改的应用程序；如此，能够通过对待校验应用程序的第一文件信息进行校验，以确定待校验应用程序的安装文件是否被篡改，从而保证应用程序的安全性。附图说明图1为实现本发明各个实施例的一种移动终端的硬件结构示意图；图2为本发明实施例提供的一种通信网络系统架构图；图3为本发明实施例提供的一种应用程序的校验方法的实现流程示意图；图4为本发明实施例提供的另一种应用程序的校验方法的实现流程示意图；图5为本发明实施例用户选择待校验应用程序的终端界面示意图；图6为本发明实施例待校验应用程序通过验证的终端界面示意图；图7为本发明实施例待校验应用程序未通过校验的终端界面示意图；图8为本发明实施例提供的一种终端的组成结构示意图。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(PersonalDigitalAssistant，PDA)、便捷式媒体播放器(PortableMediaPlayer，PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字TV、台式计算机等固定终端。后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。请参阅图1，其为实现本发明各个实施例的一种移动终端的硬件结构示意图，该移动终端100可以包括：RF(RadioFrequency，射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图1中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。下面结合图1对移动终端的各个部件进行具体的介绍：射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将基站的下行信息接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于GSM(GlobalSystemofMobilecommunication，全球移动通讯系统)、GPRS(GeneralPacketRadioService，通用分组无线服务)、CDMA2000(CodeDivisionMultipleAccess2000，码分多址2000)、WCDMA(WidebandCodeDivisionMultipleAccess,宽带码分多址)、TD-SCDMA(TimeDivision-SynchronousCodeDivisionMultipleAccess，时分同步码分多址)、FDD-LTE(FrequencyDivisionDuplexing-LongTermEvolution，频分双工长期演进)和TDD-LTE(TimeDivisionDuplexing-LongTermEvolution，分时双工长期演进)等。WiFi属于短距离无线传输技术，移动终端通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102，但是可以理解的是，其并不属于移动终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(GraphicsProcessingUnit，GPU)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。移动终端100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在移动终端100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(LiquidCrystalDisplay，LCD)、有机发光二极管(OrganicLight-EmittingDiode,OLED)等形式来配置显示面板1061。用户输入单元107可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)，并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器110，并能接收处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种，具体此处不做限定。进一步的，触控面板1071可覆盖显示面板1061，当触控面板1071检测到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型，随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中，触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能，具体此处不做限定。接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器110是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元；优选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。移动终端100还可以包括给各个部件供电的电源111(比如电池)，优选的，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管图1未示出，移动终端100还可以包括蓝牙模块等，在此不再赘述。为了便于理解本发明实施例，下面对本发明的移动终端所基于的通信网络系统进行描述。请参阅图2，图2为本发明实施例提供的一种通信网络系统架构图，该通信网络系统为通用移动通信技术的LTE系统，该LTE系统包括依次通讯连接的UE(UserEquipment，用户设备)201，E-UTRAN(EvolvedUMTSTerrestrialRadioAccessNetwork，演进式UMTS陆地无线接入网)202，EPC(EvolvedPacketCore，演进式分组核心网)203和运营商的IP业务204。具体地，UE201可以是上述终端100，此处不再赘述。E-UTRAN202包括eNodeB2021和其它eNodeB2022等。其中，eNodeB2021可以通过回程(backhaul)(例如X2接口)与其它eNodeB2022连接，eNodeB2021连接到EPC203，eNodeB2021可以提供UE201到EPC203的接入。EPC203可以包括MME(MobilityManagementEntity，移动性管理实体)2031，HSS(HomeSubscriberServer，归属用户服务器)2032，其它MME2033，SGW(ServingGateWay，服务网关)2034，PGW(PDNGateWay，分组数据网络网关)2035和PCRF(PolicyandChargingRulesFunction，政策和资费功能实体)2036等。其中，MME2031是处理UE201和EPC203之间信令的控制节点，提供承载和连接管理。HSS2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能，并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过SGW2034进行发送，PGW2035可以提供UE201的IP地址分配以及其它功能，PCRF2036是业务数据流和IP承载资源的策略与计费控制策略决策点，它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。IP业务204可以包括因特网、内联网、IMS(IPMultimediaSubsystem，IP多媒体子系统)或其它IP业务等。虽然上述以LTE系统为例进行了介绍，但本领域技术人员应当知晓，本发明不仅仅适用于LTE系统，也可以适用于其他无线通信系统，例如GSM、CDMA2000、WCDMA、TD-SCDMA以及未来新的网络系统等，此处不做限定。基于上述移动终端硬件结构以及通信网络系统，提出本发明方法各个实施例。本发明实施例提供一种应用程序的校验方法，图3为本发明实施例提供的一种应用程序的校验方法的实现流程示意图，如图3所示，所述方法包括以下步骤：步骤S301，获取待校验应用程序的标识信息和第一文件信息；这里，步骤S301获取待校验应用程序的标识信息和第一文件信息可以是由终端来实现的，进一步地，可以是移动终端，例如可以是移动电话(手机)、个人数字助手(PersonalDigitalAssistant，PAD)、笔记本电脑等具有无线通信能力的移动终端，也可以是诸如台式计算机之类的具有有线联网能力的且不便移动的设备。需要说明的是，在本实施例及其他实施例中，所述待校验应用程序可以是已安装的应用程序，还可以是未安装的应用程序。待校验应用程序的标识信息至少包括待校验应用程序的名称和版本信息。所述标识信息是根据待校验应用程序的安装包获取到的。所述第一文件信息至少包括待校验应用程序的可扩展标记语音(EXtensibleMarkupLanguage，XML)文件和文件清单。所述第一文件信息是对所述待校验应用程序的安装包进行解析并获取到的。在获取了待校验应用程序的标识信息和第一文件信息之后，也就能确定终端中存储的待校验程序的名称，版本号以及相关的文件信息。步骤S302，向应用服务器发送获取第二文件信息的第一请求消息。这里，所述步骤S302向应用服务器发送获取第二文件信息的第一请求消息可以是由终端实现的。其中，所述第一请求消息中携带有所述标识信息。在其他实施例中，所述应用服务器接收到所述第一请求消息后，解析所述第一请求消息，并获取所述待校验应用程序的标识信息；然后根据所述待校验应用程序的名称和版本号，进一步查找所述名称和版本号对应的第二文件信息，并将所述第二文件信息携带有第一响应消息中发送给终端。所述第二文件信息中至少包括所述待校验程序的标识信息所对应的安装包中的XML文件和文件清单。需要说明的是，在本实施例中，所述应用服务器也可以称之为应用程序服务器，是应用程序服务端所在的服务器，是通过各种协议把商业逻辑曝露给客户端的程序。应用服务器提供了访问商业逻辑的途径以供客户端应用程序使用。在应用服务器中存储的是应用程序官方发布的安装包，因此通过应用服务器中获取到的第二文件信息在正常情况下是没有经过篡改的。步骤S303，基于接收到的响应所述第一请求消息的第一响应消息，获取所述第二文件信息。这里，所述步骤S303可以是由终端实现的。在实现的过程中，所述终端首先接收所述应用服务器发送的第一响应消息，然后对所述第一响应消息进行解析，获取其中携带的第二文件信息。步骤S304，如果所述第一文件信息和所述第二文件信息相同，确定所述待校验应用程序通过校验，将所述待校验应用程序标记为第一类型的应用程序。这里，所述步骤S304可以是由终端实现的，所述第一类型的应用程序为未被篡改的应用程序，也即为安全的应用程序。在其他实施例中，在所述步骤S304之前，所述方法还包括：判断所述第一文件信息和所述第二文件信息是否相同，其中，如果所述第一文件信息和所述第二文件信息相同则说明说明所述待校验应用程序没有被篡改，此时进入步骤S304；如果所述第一文件信息和所述第二文件信息不同，则需要进一步确定所述待校验应用程序是否进行过更新，如果所述待校验应用程序进行过更新有可能文件信息也会发生相应的改变，那么需要根据更新信息和第二文件信息来对所述第一文件信息进行校验；如果所述待校验应用程序没有进行过更新，那么说明待校验应用程序是被篡改过的，此时确定所述待校验应用程序未通过校验，并将所述待校验应用程序标记为第二类型的应用程序，其中，第二类型的应用程序为已被篡改的应用程序。在本发明的实施例提供的应用程序的校验方法中，首先获取待校验应用程序的标识信息和第一文件信息；然后向应用服务器发送获取第二文件信息的第一请求消息，其中，所述第一请求消息中携带有所述标识信息；再基于接收到的响应所述第一请求消息的第一响应消息，获取所述第二文件信息；如果所述第一文件信息和所述第二文件信息相同，确定所述待校验应用程序通过校验，将所述待校验应用程序标记为第一类型的应用程序，其中，所述第一类型的应用程序为未被篡改的应用程序；如此，能够通过对待校验应用程序的第一文件信息进行校验，以确定待校验应用程序的安装文件是否被篡改，从而保证应用程序的安全性。基于前述的实施例，本发明实施例再提供一种应用程序的校验方法，应用于终端和服务器构成的应用程序的校验系统，图4为本发明实施例提供的另一种应用程序的校验方法的实现流程示意图，如图4所示，所述方法包括以下步骤：步骤S401，终端基于接收到的第二操作指令，确定待校验应用程序。这里，所述终端首先接收用户选择待校验应用程序的第二操作指令，并基于所述第二作指令确定待校验应用程序。终端具有应用程序的校验功能，在实现的过程中，应用程序的校验功能可以是终端的设置里的一个功能，也可以是安装在终端中的一个应用程序，当用户打开该应用程序时会输出并显示能够选择的应用程序或安装包，图5为本发明实施例用户选择待校验应用程序的终端界面示意图，如图5所示，在终端的显示界面501上显示有用户能够选择的应用程序以及文件，如果在终端的显示界面上没有用户想要选择的应用程序或文件，用户可以通过点击502的控件按钮来选择其他文件。步骤S402，所述终端获取待校验应用程序的标识信息和第一文件信息。步骤S403，所述终端向应用服务器发送获取第二文件信息的第一请求消息。其中，所述第一请求消息中携带有所述标识信息。步骤S404，所述服务器基于接收到的第一请求消息，获取第二文件信息。这里，所述服务器基于接收到的第一请求消息中携带的标识信息，获取第二文件信息，其中，所述服务器中可以预先存储有应用程序的标识信息和第二文件信息的对应关系，当接收到第一请求消息后即可从对应关系中依据所述标识信息获取第二文件信息；当然所述服务器中也可以不预先存储有应用程序的标识信息和第二文件信息的对应关系，当所述服务器接收到第一请求消息后，根据所述标识信息，获取所述标识信息对应的应用程序的安装包，再通过解析所述安装包来获取所述第二文件信息。步骤S405，所述服务器将携带有所述第二文件信息的第一响应消息发送给所述终端。步骤S406，所述终端基于接收到的响应所述第一请求消息的第一响应消息，获取所述第二文件信息。步骤S407，所述终端判断所述第一文件信息和所述第二文件信息是否相同。这里，如果所述第一文件信息和所述第二文件信息相同，进入步骤S408；如果所述第一文件信息和所述第二文件信息不相同，进入步骤S409。步骤S408，所述终端确定所述待校验应用程序通过校验，将所述待校验应用程序标记为第一类型的应用程序。这里，所述第一类型的应用程序为未被篡改的应用程序。图6为本发明实施例待校验应用程序通过验证的终端界面示意图，如图6所示，当待校验应用程序通过校验时，会在终端的显示界面上输出601所示的提示消息，提示用户待校验应用程序未被篡改，不存在安全风险，请放心使用，用户可以通过点击触控按钮控件602关闭该提示消息。步骤S409，所述终端向所述应用服务器发送第二请求消息。这里，所述第二请求消息用于请求获取所述待校验应用程序的更新信息，所述第二请求消息中至少携带有所述标识信息。步骤S410，所述服务器向所述终端发送第二响应消息。这里，所述服务器接收到所述第二请求消息后，对所述第二请求消息进行解析获取标识信息，并根据所述标识信息判断所述待校验应用程序是否进行过更新，如果进行过更新获取更新信息，并将更新信息携带于第二响应消息中发送给所述终端；如果所述待校验应用程序没有进行过更新，则将不携带更新信息的第二响应消息发送给所述第二终端。步骤S411，所述终端基于接收到的第二响应消息，判断所述第二响应消息中是否携带有所述待校验应用程序的更新信息。这里，如果所述第二响应消息中携带有所述更新信息，进入步骤S415；如果所述第二响应消息中没有携带有所述更新信息，进入步骤S412。步骤S412，所述终端确定所述待校验应用程序未通过校验，将所述待校验应用程序标记为第二类型的应用程序。这里，所述第二类型的应用程序为已被篡改的应用程序。步骤S413，所述终端输出提示用户是否删除所述待校验应用程序的第一提示消息。图7为本发明实施例待校验应用程序未通过校验的终端界面示意图，如图7所示，如果待校验应用程序未通过校验，输出701所示的第一提示消息，提示用户是否删除所述待校验应用程序。在其他实施例中，在所述步骤S413之后，所述方法还包括，所述终端判断是否接收到用户删除所述待校验应用程序的第一操作指令，其中，如果在702“是”的触控区域接收到用户做出的触控操作，那么认为所述终端接收到用户删除所述待校验应用程序的第一操作指令，此时进入步骤S414；如果在703“否”的触控区域接收到用户做出的触控操作，那么认为所述终端没有接收到用户删除所述待校验应用程序的第一操作指令，此时结束流程。步骤S414，如果接收到用户删除所述待校验应用程序的第一操作指令，删除所述待校验应用程序。这里，需要说明的是，如果待校验应用程序为已安装的应用程序，那么删除所述待校验应用程序包括卸载并删除所述待校验应用程序的安装包；如果所述待校验应用程序为未安装的应用程序，那么删除所述待校验应用程序即为删除所述待校验应用程序的安装包。步骤S415，如果所述第二响应消息中携带有更新信息，基于所述更新信息和所述第二文件信息确定第三文件信息。这里，所述更新信息中可以包括在待校验应用程序更新时增加或删除了哪些文件，基于所述更新信息和所述第二文件信息确定第三文件信息，可以是如果更新信息中是增加了文件，那么将更新信息中增加的文件添加到第二文件信息中得到第三文件信息；如果更新信息中是删除了文件，那么从所述第二文件信息中删除所述更新信息中的文件得到第三文件信息。步骤S416，所述终端判断所述第一文件信息和所述第三文件信息是否相同。这里，如果所述第一文件信息和所述第二文件信息相同，进入步骤S408；如果所述第一文件信息和所述第二文件信息不相同，进入步骤S412。在本发明其他实施例中，所述方法还包括：步骤11，所述服务器获取待发布应用程序的安装包；步骤12，所述服务器解析所述安装包，获取安装所述待发布应用程序时需要的第一权限信息；步骤13，所述服务器获取所述待发布应用程序声明的第二权限信息；步骤14，如果所述第一权限信息和所述第二权限信息满足第二预设条件，所述服务器发布所述待发布应用程序，将所述待发布应用程序标记为第一类型的应用程序。在所述步骤11至步骤14所在的实施例中，应用程序在上架至应用中心服务器时，应用中心服务器会对应用程序的安装包进行解析，读取应用程序的XML文件和文件清单，并获取应用程序需要申请的功能及权限列表；然后应用中心服务器会检查应用程序发布的声明，确认应用程序发布说明中，有无完整的对应用所需要的权限进行陈述和说明；如果检查了应用权限和功能的一致性，用户在下载应用程序时，完全可以了解应用需要使用的权限状态，避免用户隐私收到侵犯。在本发明实施例提供的应用程序的校验方法中，首先终端基于接收到的第一操作指令，确定待校验应用程序并获取待校验应用程序的标识信息和第一文件信息继而向应用服务器发送获取第二文件信息的第一请求消息；所述服务器将携带有所述第二文件信息的第一响应消息发送给所述终端；所述终端基于接收到的响应所述第一请求消息的第一响应消息，获取所述第二文件信息；如果所述第一文件信息和所述第二文件信息相同，所述终端确定所述待校验应用程序通过校验，将所述待校验应用程序标记为未被篡改的应用程序；如果所述第一文件信息和所述第二文件信息不满足所述第一预设条件，所述终端向所述应用服务器发送第二请求消息；所述终端基于接收到的第二响应消息，判断所述第二响应消息中是否携带有所述待校验应用程序的更新信息；如果所述第二响应消息中没有携带所述更新信息，所述终端确定所述待校验应用程序未通过校验，将所述待校验应用程序标记为已被篡改的应用程序；并输出提示用户是否删除所述待校验应用程序的第一提示消息；如果接收到用户删除所述待校验应用程序的第一操作指令，删除所述待校验应用程序；如果所述第二响应消息中携带有更新信息，基于所述更新信息和所述第二文件信息确定第三文件信息；如果所述第三文件信息和所述第一文件信息相同，确定所述待校验应用程序通过校验；将所述待校验应用程序标记为未被篡改的应用程序；如果所述第三文件信息和所述第一文件信息不相同，确定所述待校验应用程序未通过校验；将所述待校验应用程序标记为已被篡改的应用程序；如此，能够通过对待校验应用程序的第一文件信息进行校验，以确定待校验应用程序的安装文件是否被篡改，并在待校验应用程序的安装文件被篡改的情况下提示用户并删除待校验应用程序，从而保证终端数据的安全性。基于前述的实施例，本发明实施例再提供一种应用程序的校验方法，所述方法包括以下步骤：步骤21，终端基于接收到的第二操作指令，确定待校验应用程序。步骤22，所述终端获取待校验应用程序的标识信息和第一文件信息。步骤23，所述终端向服务器发送第三请求消息。这里，所述第三请求消息中携带有所述待校验应用程序的标识信息和第一文件信息，所述第三请求消息用于请求对待校验应用程序进行校验。步骤24，所述服务器基于所述第三请求中携带的标识信息，获取所述待校验应用程序的第二文件信息。步骤25，所述服务器判断所述第二文件信息和所述第一文件信息是否相同。这里，如果所述第二文件信息和所述第一文件信息相同，进入步骤26；如果所述第二文件信息和所述第一文件信息不相同，进入28。步骤26，所述服务器向所述终端发送校验通过的第一通知信息。这里，所述第一通知消息用于通知所述终端所述待校验应用程序通过校验。步骤27，所述终端基于接收到的第一通知消息将所述待校验应用程序标记为第一类型的应用程序。这里，所述第一类型的应用程序为未被篡改的应用程序。步骤28，所述服务器判断是否存储有所述待校验应用程序的更新信息。这里，如果所述服务器中存储有所述待校验应用程序的更新信息，进入步骤29；如果所述服务器中没有存储有所述待校验应用程序的更新信息，进入步骤31。步骤29，所述服务器基于所述更新信息和所述第二文件信息确定第三文件信息。步骤30，所述服务器判断所述第三文件信息和所述第一文件信息是否相同。这里，如果所述第三文件信息和所述第一文件信息相同，进入步骤26；如果所述第三文件信息和所述第一文件信息不相同，进入步骤31。步骤31，所述服务器向终端发送校验未通过的第二通知消息。这里，所述第二通知消息用于通知终端所述待校验应用程序未通过校验。步骤32，所述终端将所述待校验应用程序标记为第二类型的应用程序。步骤33，所述终端输出提示用户是否删除所述待校验应用程序的第一提示消息。步骤34，如果接收到用户删除所述待校验应用程序的第一操作指令，所述终端删除所述待校验应用程序。步骤35，所述终端输出提示用户是否下载并安装第一类型的待校验应用程序的第二提示消息。步骤36，如果接收到用户输入的下载并安装第一类型的待校验应用程序的第二操作指令时，所述终端获取第一类型的待校验应用程序的下载路径并根据所述下载路径下载第一类型的待校验应用程序的安装包；步骤37，所述终端根据所述安装包安装所述第一类型的待校验应用程序。在本实施例提供的应用程序的校验方法中，首先终端基于接收到的第二操作指令，确定待校验应用程序；并获取待校验应用程序的标识信息和第一文件信息；所述终端向服务器发送请求对待校验应用程序进行校验的第三请求消息；服务器基于所述第三请求中携带的标识信息，获取所述待校验应用程序的第二文件信息；如果所述第二文件信息和所述第一文件信息相同，服务器向所述终端发送校验通过的第一通知信息；如果所述第二文件信息和所述第一文件信息不相同，服务器判断是否存储有所述待校验应用程序的更新信息；如果所述服务器中存储有所述待校验应用程序的更新信息，基于所述更新信息和所述第二文件信息确定第三文件信息；如果所述第三文件信息和所述第一文件信息相同，服务器向所述终端发送校验通过的第一通知信息；如果所述服务器中没有存储有所述待校验应用程序的更新信息或者所述第三文件信息和所述第一文件信息不相同，所述服务器向终端发送校验未通过的第二通知消息；所述终端基于所述第二通知消息输出提示用户是否删除所述待校验应用程序的第一提示消息；如果接收到用户删除所述待校验应用程序的第一操作指令，所述终端删除所述待校验应用程序并进一步输出提示用户是否下载并安装第一类型的待校验应用程序的第二提示消息，如果接收到用户输入的下载并安装第一类型的待校验应用程序的第二操作指令时，所述终端获取第一类型的待校验应用程序的下载路径并根据所述下载路径下载第一类型的待校验应用程序的安装包；所述终端根据所述安装包安装所述第一类型的待校验应用程序；如此，能够通过对待校验应用程序的第一文件信息进行校验，以确定待校验应用程序的安装文件是否被篡改，并在待校验应用程序的安装文件被篡改的情况下提示用户并删除待校验应用程序，且进一步提供给用户安全的下载路径，从而能够保证终端数据的安全性。本发明实施例提供一种终端，图8为本发明实施例提供的一种终端的组成结构示意图，如图8所示，所述终端800至少包括：存储器801、通信总线802及处理器803，其中：所述存储器801，用于存储应用程序的校验程序；所述通信总线802，用于实现处理器和存储器之间的连接通信；所述处理器803，用于执行存储器中存储的应用程序的校验程序，以实现以下步骤：获取待校验应用程序的标识信息和第一文件信息；向应用服务器发送获取第二文件信息的第一请求消息，其中，所述第一请求消息中携带有所述标识信息；基于接收到的响应所述第一请求消息的第一响应消息，获取所述第二文件信息；如果所述第一文件信息和所述第二文件信息相同，确定所述待校验应用程序通过校验，将所述待校验应用程序标记为第一类型的应用程序，其中，所述第一类型的应用程序为未被篡改的应用程序。在其他实施例中，所述处理器803，还用于执行存储器中存储的应用程序的校验程序，以实现以下步骤：如果所述第一文件信息和所述第二文件信息不满足所述第一预设条件，向所述应用服务器发送第二请求消息，其中，所述第二请求消息用于请求获取所述待校验应用程序的更新信息；基于接收到的第二响应消息，判断所述第二响应消息中是否携带有所述待校验应用程序的更新信息；如果所述第二响应消息中没有携带所述更新信息，确定所述待校验应用程序未通过校验，将所述待校验应用程序标记为第二类型的应用程序，其中，所述第二类型的应用程序为已被篡改的应用程序。在其他实施例中，在将所述待校验应用程序标记为第二类型的应用程序之后，所述处理器803，还用于执行存储器中存储的应用程序的校验程序，以实现以下步骤：输出提示用户是否删除所述待校验应用程序的第一提示消息；如果接收到用户删除所述待校验应用程序的第一操作指令，删除所述待校验应用程序。在其他实施例中，所述处理器803，还用于执行存储器中存储的应用程序的校验程序，以实现以下步骤：如果所述第二响应消息中携带有更新信息，基于所述更新信息和所述第二文件信息确定第三文件信息；如果所述第三文件信息和所述第一文件信息相同，确定所述待校验应用程序通过校验；将所述待校验应用程序标记为第一类型的应用程序。在其他实施例中，所述处理器803，还用于执行存储器中存储的应用程序的校验程序，以实现以下步骤：如果所述第三文件信息和所述第一文件信息不相同，确定所述待校验应用程序未通过校验；将所述待校验应用程序标记为第二类型的应用程序。这里需要指出的是：以上终端实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果，因此不做赘述。对于本发明终端实施例中未披露的技术细节，请参照本发明方法实施例的描述而理解，为节约篇幅，因此不再赘述。本发明实施例提供一种服务器，所述服务器至少包括：处理器、存储器和通信总线，其中：所述通信总线，用于实现处理器和存储器之间的连接通信；所述存储器，用于存储应用程序的校验程序；所述处理器，用于执行存储器中存储的应用程序的校验程序，以实现以下步骤：接收终端发送的第三请求消息，其中，所述第三请求消息中携带有所述待校验应用程序的标识信息和第一文件信息，所述第三请求消息用于请求对待校验应用程序进行校验；基于所述标识信息，获取所述待校验应用程序的第二文件信息；如果所述第一文件信息和所述第二文件信息相同，向所述终端发送第一通知消息，其中，所述第一通知消息用于通知所述待校验应用程序通过校验。这里需要指出的是：以上服务器实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果，因此不做赘述。对于本发明服务器实施例中未披露的技术细节，请参照本发明方法实施例的描述而理解，为节约篇幅，因此不再赘述。本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：获取待校验应用程序的标识信息和第一文件信息；向应用服务器发送获取第二文件信息的第一请求消息，其中，所述第一请求消息中携带有所述标识信息；基于接收到的响应所述第一请求消息的第一响应消息，获取所述第二文件信息；如果所述第一文件信息和所述第二文件信息相同，确定所述待校验应用程序通过校验，将所述待校验应用程序标记为第一类型的应用程序，其中，所述第一类型的应用程序为未被篡改的应用程序。需要说明的是，本发明实施例中的一个或者多个程序可以是进行应用程序校验时采用的应用程序校验程序。以上计算机可读存储介质实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果，因此不做赘述。对于本发明计算机可读存储介质实施例中未披露的技术细节，请参照本发明方法实施例的描述而理解，为节约篇幅，因此不再赘述。本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：接收终端发送的第三请求消息，其中，所述第三请求消息中携带有所述待校验应用程序的标识信息和第一文件信息，所述第三请求消息用于请求对待校验应用程序进行校验；基于所述标识信息，获取所述待校验应用程序的第二文件信息；如果所述第一文件信息和所述第二文件信息相同，向所述终端发送第一通知消息，其中，所述第一通知消息用于通知所述待校验应用程序通过校验。需要说明的是，本发明实施例中的一个或者多个程序可以是进行应用程序校验时采用的应用程序校验程序。以上计算机可读存储介质实施例的描述，与上述方法实施例的描述是类似的，具有同方法实施例相似的有益效果，因此不做赘述。对于本发明计算机可读存储介质实施例中未披露的技术细节，请参照本发明方法实施例的描述而理解，为节约篇幅，因此不再赘述。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所描述的方法。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的
技术领域：
：，均同理包括在本发明的专利保护范围内。当前第1页1 2 3 当前第1页1 2 3