校验方法、装置及终端设备与流程

本申请涉及网络安全、信息技术产业等领域，尤其涉及一种校验方法、装置及终端设备。

背景技术：

1、用户在安装应用的客户端时，下载的应用安装包可能被篡改，植入了恶意代码或广告。因此，亟需一种准确的校验方法，以确定安装包是否被篡改。

技术实现思路

1、本申请提出一种校验方法和装置，以提高校验的可靠性与准确性。本申请的技术方案如下：

2、根据本申请实施例的第一方面，本申请实施例提供一种校验方法，包括：

3、接收客户端发送的校验请求，其中，校验请求中包括客户端对应的程序版本号；

4、根据程序版本号关联的安装包中包含的文件数量，生成随机数及第一校验码；

5、将随机数发送给客户端；

6、接收客户端返回的第二校验码；

7、根据第二校验码与第一校验码的匹配度，向客户端返回校验结果。

8、根据本申请实施例的第二方面，本申请实施例提供另一种校验方法，包括：

9、向服务端发送校验请求，其中，校验请求中包括客户端对应的程序版本号；

10、接收服务端返回的随机数；

11、根据随机数及客户端侧的安装包文件，生成第二校验码；

12、向服务端返回第二校验码；

13、接收服务端返回的校验结果。

14、根据本申请实施例的第三方面，本申请实施例提供一种校验装置，包括：

15、接收模块,用于接收客户端发送的校验请求，其中，校验请求中包括客户端对应的程序版本号；

16、生成模块,用于根据程序版本号关联的安装包中包含的文件数量，生成随机数及第一校验码；

17、发送模块,用于将随机数发送给客户端；

18、上述接收模块,用于接收客户端返回的第二校验码；

19、上述发送模块,用于根据第二校验码与第一校验码的匹配度，向客户端返回校验结果。

20、根据本申请实施例的第四方面，本申请实施例提供另一种校验装置，包括：

21、发送模块,用于向服务端发送校验请求，其中，校验请求中包括客户端对应的程序版本号；

22、接收模块,用于接收服务端返回的随机数；

23、生成模块,用于根据随机数及客户端侧的安装包文件，生成第二校验码；

24、上述发送模块,用于向服务端返回第二校验码；

25、上述接收模块,用于接收服务端返回的校验结果。

26、根据本申请实施例的第五方面，提供一种终端设备，包括：

27、处理器；

28、用于存储处理器可执行指令的存储器；

29、其中，处理器被配置为执行指令，以实现如上述第一方面实施例的校验方法，或者实现如上述第二方面实施例的校验方法。

30、根据本申请实施例的第六方面，提供一种计算机可读存储介质，当计算机可读存储介质中的指令由终端设备的处理器执行时，使得终端设备能够执行如上述第一方面实施例的校验方法，或者执行如上述第二方面实施例的校验方法。

31、根据本申请实施例的第七方面，提供一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时实现上述第一方面实施例的校验方法，或者实现上述第二方面实施例的校验方法。

32、本申请的实施例提供的技术方案至少带来以下有益效果：在接收客户端发送的包括客户端对应的程序版本号的校验请求后，根据程序版本号关联的安装包中包含的文件数量，生成随机数及第一校验码，并将随机数发送给客户端，之后，在接收客户端返回的第二校验码后，根据第二校验码与第一校验码的匹配度，向客户端返回校验结果。使得第一校验码中包含了服务端中程序版本号对应的安装包中的文件信息的同时，提高了生成第一校验码的随机性。从而根据第二校验码与第一校验码的匹配度，向客户端返回校验结果，提高了校验的可靠性与准确性。

33、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

技术特征：

1.一种校验方法，其特征在于，由服务端执行，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述根据所述程序版本号关联的安装包中包含的文件数量，生成随机数及第一校验码，包括：

3.如权利要求2所述的方法，其特征在于，在所述将所述安装包中包含的文件按照预设规则进行排序之前，还包括：

4.如权利要求2所述的方法，其特征在于，在所述基于预设的运算规则，对所述第二文件序列中各个文件对应的字节流进行运算之前，还包括：

5.如权利要求4所述的方法，其特征在于，还包括：

6.如权利要求1-5任一所述的方法，其特征在于，在所述接收客户端发送的校验请求之后，还包括：

7.如权利要求6所述的方法，其特征在于，所述将所述随机数发送给所述客户端，包括：

8.如权利要求7所述的方法，其特征在于，在所述接收所述客户端返回的第二校验码之后，还包括：

9.如权利要求1-5任一所述的方法，其特征在于，所述根据所述第二校验码与所述第一校验码的匹配度，向所述客户端返回校验结果，包括：

10.一种校验方法，其特征在于，由客户端执行，所述方法包括：

11.如权利要求10所述的方法，其特征在于，所述根据所述随机数及所述客户端侧的安装包文件，生成第二校验码，包括：

12.如权利要求11所述的方法，其特征在于，在所述将所述安装包中包含的文件按照预设规则进行排序之前，还包括：

13.如权利要求11所述的方法，其特征在于，在所述基于预设的运算规则，对所述第二文件序列中各个文件对应的字节流进行运算之前，还包括：

14.如权利要求10所述的方法，其特征在于，所述向服务端发送校验请求，包括：

15.如权利要求10-14任一所述的方法，其特征在于，所述向服务端发送校验请求，包括：

16.如权利要求15所述的方法，其特征在于，所述利用预设的公钥将所述程序版本号进行加密，以获取加密后的密文，包括：

17.如权利要求16所述的方法，其特征在于，所述接收所述服务端返回的随机数，包括：

18.如权利要求17所述的方法，其特征在，所述向所述服务端返回所述第二校验码，包括：

19.一种校验装置，其特征在于，包括：

20.一种校验装置，其特征在于，还包括：

21.一种终端设备，其特征在于，包括：

22.一种计算机可读存储介质，当所述计算机可读存储介质中的指令由终端设备的处理器执行时，使得终端设备能够执行如权利要求1-9中任一项所述的校验方法,或者能够执行如权利要求10-18中任一项所述的校验方法。

23.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-9任一项所述的校验方法,或者实现权利要求10-18任一项所述的校验方法。

技术总结
本申请提出一种校验方法和装置及终端设备，涉及网络安全、信息技术产业等领域，其中方法包括：在接收客户端发送的包括客户端对应的程序版本号的校验请求后，根据程序版本号关联的安装包中包含的文件数量，生成随机数及第一校验码，并将随机数发送给客户端，之后，在接收客户端返回的第二校验码后，根据第二校验码与第一校验码的匹配度，向客户端返回校验结果。使得第一校验码中包含了服务端中程序版本号对应的安装包中的文件信息的同时，提高了生成第一校验码的随机性。从而根据第二校验码与第一校验码的匹配度，向客户端返回校验结果，提高了校验的可靠性与准确性。

技术研发人员：罗明宇,刘庆文,钟龙招,杜鹭萍
受保护的技术使用者：建信金融科技有限责任公司
技术研发日：
技术公布日：2024/1/13