应用程序文件验证的方法及系统的制作方法

应用程序文件验证的方法及系统的制作方法
【专利摘要】本发明公开了一种应用程序文件验证的方法及系统，该方法包括：移动设备获取应用程序文件的第一校验码和第二校验码，第一校验码是根据所述应用程序文件本身携带的第一授权文件信息得到的，所述第二校验码是根据所述应用程序文件的正版携带的第二授权文件信息得到的；所述移动设备在所述第一校验码和所述第二校验码一致时，确定所述应用程序文件通过验证。通过上述方式，本发明能够在移动端确定应用程序文件的安全性，且不用输入较长的代码。
【专利说明】
应用程序文件验证的方法及系统
技术领域
[0001] 本发明涉及应用程序文件安全技术领域，特别是涉及一种应用程序文件验证的方 法及系统。
【背景技术】
[0002] 安卓(Android)应用程序正面临严重的盗版问题，被盗版的应用程序可能被植入 病毒、广告，还可能被二次打包以及篡改，这些都严重损害了应用程序的开发者以及消费者 的权益。
[0003] 针对这一情况，移动互联网的各个产业链都在做一些努力，来保护Android应用程 序的安全。目前，普遍采用的软件授权的方式是在软件授权界面输入激活码或注册码完成 注册，激活码或者注册码一般以〃-〃分隔，如Wind 〇ws、0ff ice等，例如Off ice2013 :激活码是 GQKNX-C6 T4B-V2T69-777QJ-XWYG7 ;又如WinlO的安装激活码是NKJFK-GPHP 7-G8C3J-P6JXR-HQRJR;又如UltraEdit的注册码是Name: jialei_wy，激活码是：DSQ0Q-0SPNA-JIHHK-TNVI0-0NFGK-EERGI-Q0MRC-L QJAK。
[0004] 上述保证Android应用程序安全的方法中，一方面，激活码或注册码较长，在移动 端输入较困难，另一方面，注册码或激活码流出后，依然很容易被盗版。

【发明内容】

[0005] 本发明主要解决的技术问题是提供一种应用程序文件验证的方法及系统，能够在 移动端确定应用程序文件的安全性，且不用输入较长的代码。
[0006] 为解决上述技术问题，本发明采用的一个技术方案是：提供一种应用程序文件验 证的方法，所述方法包括:移动设备获取应用程序文件的第一校验码和第二校验码，其中， 所述第一校验码是根据所述应用程序文件本身携带的第一授权文件信息得到的，所述第二 校验码是根据所述应用程序文件的正版携带的第二授权文件信息得到的;所述移动设备在 所述第一校验码和所述第二校验码一致时，确定所述应用程序文件通过验证。
[0007] 其中，所述第一授权文件信息为第一签名信息，所述第二授权文件信息为第二签 名信息;所述移动设备获取所述应用程序文件的第一校验码和第二校验码的步骤之前，还 包括:服务器通过散列算法对所述应用程序文件的正版已设置的所述第二签名信息进行计 算，得到所述第二校验码;所述移动设备获取所述应用程序文件的第一校验码和第二校验 码的步骤，包括:所述移动设备在所述应用程序文件启动时，通过网络连接服务器，进而从 所述服务器获得所述应用程序文件的第二校验码，或，所述移动设备在所述应用程序文件 启动时，获取内置在所述应用程序文件的所述第二校验码，所述移动设备通过所述散列算 法对所述应用程序文件本身携带的所述第一签名信息进行计算，得到所述第一校验码。
[0008] 其中，所述第二授权文件信息包括与所述应用程序文件的正版对应的应用程序文 件包名、设备序列号、设备型号、设定的有效期、功能限定信息中的至少一个类别的授权信 息;所述第一授权文件信息包括与所述应用程序文件对应的应用程序文件包名、设备序列 号、设备型号、设定的有效期、功能限定信息中的至少一个类别的授权信息。
[0009] 其中，所述移动设备获取应用程序文件的第一校验码和第二校验码的步骤之前， 还包括:服务器生成与所述应用程序文件的正版对应的文本格式的所述第二授权文件信 息;所述服务器通过散列算法对所述第二授权文件信息进行计算，得到授权校验码，所述授 权校验码即为所述第二校验码;所述移动设备获取应用程序文件的第一校验码和第二校验 码的步骤，包括:所述移动设备获取授权文件包，所述授权文件包中包括所述第二校验码的 信息;所述移动设备通过所述散列算法对所述应用程序文件本身携带的所述第一授权文件 信息进行计算，得到所述第一校验码。
[0010] 其中，所述服务器通过散列算法对所述第二授权文件信息进行计算，得到授权校 验码的步骤之后，还包括:所述服务器通过非对称加密算法生成公钥和私钥;所述服务器使 用所述私钥对所述授权校验码加密，生成授权文件签名；所述第二校验码的信息为所述授 权文件签名，所述移动设备获取应用程序文件的第一校验码和第二校验码的步骤，还包括： 所述移动设备获取内置在所述应用程序文件的所述公钥;所述移动设备通过所述公钥对所 述授权文件签名进行解密，获得所述授权验证码，所述授权验证码即为所述第二校验码。 [0011]其中，所述授权文件包中还包括所述第二授权文件信息，所述第二授权文件信息、 所述第一授权文件信息中每个类别的授权信息均对应一个授权项;所述移动设备在所述第 一校验码和所述第二校验码一致时，确定所述应用程序文件通过验证，包括:在所述第一校 验码和所述第二校验码一致时，所述移动设备将所述第二授权文件信息中每个授权项分别 与所述第一授权文件信息中对应的授权项进行比对，若所述第二授权文件信息中每个授权 项与所述第一授权文件信息中对应的授权项都匹配，则确定所述应用程序文件通过验证。
[0012] 为解决上述技术问题，本发明采用的另一个技术方案是:提供一种应用程序文件 验证的系统，所述系统包括:移动设备，所述移动设备包括:获取模块，用于获取应用程序文 件的第一校验码和第二校验码，其中，所述第一校验码是根据所述应用程序文件本身携带 的第一授权文件信息得到的，所述第二校验码是根据所述应用程序文件的正版携带的第二 授权文件信息得到的；确定模块，用于在所述第一校验码和所述第二校验码一致时，确定所 述应用程序文件通过验证。
[0013] 其中，所述第一授权文件信息为第一签名信息，所述第二授权文件信息为第二签 名信息;所述系统还包括:服务器，所述服务器包括:第一计算模块，用于通过散列算法对所 述应用程序文件的正版已设置的所述第二签名信息进行计算，得到所述第二校验码;所述 获取模块具体用于:在所述应用程序文件启动时，通过网络连接服务器，进而从所述服务器 获得所述应用程序文件的第二校验码，或，在所述应用程序文件启动时，获取内置在所述应 用程序文件的所述第二校验码；
[0014] 通过所述散列算法对所述应用程序文件本身携带的所述第一签名信息进行计算， 得到所述第一校验码。
[0015] 其中，所述第二授权文件信息包括与所述应用程序文件的正版对应的应用程序文 件包名、设备序列号、设备型号、设定的有效期、功能限定信息中的至少一个类别的授权信 息;所述第一授权文件信息包括与所述应用程序文件对应的应用程序文件包名、设备序列 号、设备型号、设定的有效期、功能限定信息中的至少一个类别的授权信息。
[0016] 其中，所述系统还包括:服务器，所述服务器包括:第一生成模块，用于生成与所述 应用程序文件的正版对应的文本格式的所述第二授权文件信息；第二计算模块，用于通过 散列算法对所述第二授权文件信息进行计算，得到授权校验码，所述授权校验码即为所述 第二校验码;所述获取模块具体用于:获取授权文件包，所述授权文件包中包括所述第二校 验码的信息;通过所述散列算法对所述应用程序文件本身携带的所述第一授权文件信息进 行计算，得到所述第一校验码。
[0017] 其中，所述服务器还包括:第二生成模块，用于通过非对称加密算法生成公钥和私 钥;第三生成模块，用于使用所述私钥对所述授权校验码加密，生成授权文件签名；所述第 二校验码的信息为所述授权文件签名，所述获取模块还用于:获取内置在所述应用程序文 件的所述公钥;通过所述公钥对所述授权文件签名进行解密，获得所述授权验证码，所述授 权验证码即为所述第二校验码。
[0018] 其中，所述授权文件包中还包括所述第二授权文件信息，所述第二授权文件信息、 所述第一授权文件信息中每个类别的授权信息均对应一个授权项;所述确定模块还用于在 所述第一校验码和所述第二校验码一致时，将所述第二授权文件信息中每个授权项分别与 所述第一授权文件信息中对应的授权项进行比对，若所述第二授权文件信息中每个授权项 与所述第一授权文件信息中对应的授权项都匹配，则确定所述应用程序文件通过验证。
[0019] 本发明的有益效果是：区别于现有技术的情况，本发明移动设备获取应用程序文 件的第一校验码和第二校验码，第一校验码是根据所述应用程序文件本身携带的第一授权 文件信息得到的，所述第二校验码是根据所述应用程序文件的正版携带的第二授权文件信 息得到的；所述移动设备在所述第一校验码和所述第二校验码一致时，确定所述应用程序 文件通过验证。由于应用程序文件的正版携带的第二授权文件信息，应用程序文件本身携 带第一授权文件信息，当应用程序文件没有被篡改时，第一授权文件信息和第二授权文件 信息是一致的，第一校验码和第二校验码也是一致的，当应用程序文件被篡改后，第一授权 文件信息和第二授权文件信息是不一致的，第一校验码和第二校验码也不一致，通过这种 方式，能够在移动端确定应用程序文件的安全性，且不用输入较长的代码。
【附图说明】
[0020] 图1是本发明应用程序文件验证的方法一实施方式的流程图；
[0021] 图2是本发明应用程序文件验证的方法另一实施方式的流程图；
[0022] 图3是本发明应用程序文件验证的方法又一实施方式的流程图；
[0023] 图4是本发明应用程序文件验证的方法又一实施方式的流程图；
[0024] 图5是本发明应用程序文件验证的方法又一实施方式的流程图；
[0025] 图6是本发明应用程序文件验证的系统一实施方式的结构示意图；
[0026] 图7是本发明应用程序文件验证的系统另一实施方式的结构示意图；
[0027] 图8是本发明应用程序文件验证的系统又一实施方式的结构示意图；
[0028] 图9是本发明应用程序文件验证的系统又一实施方式的结构示意图。
【具体实施方式】
[0029]下面结合附图和实施方式对本发明进行详细说明。
[0030]参阅图1，图1是本发明应用程序文件验证的方法一实施方式的流程图，包括：
[0031] 步骤S101:移动设备获取应用程序文件的第一校验码和第二校验码，其中，第一校 验码是根据应用程序文件本身携带的第一授权文件信息得到的，第二校验码是根据应用程 序文件的正版携带的第二授权文件信息得到的，所述应用程序文件的正版携带的第二授权 文件信息即所述应用程序文件的正版对应的授权文件信息。移动设备获取应用程序文件的 第一校验码和第二校验码也可以包括两个独立的步骤，即包括:移动设备获取应用程序文 件的第一校验码的步骤、移动设备获取应用程序文件的第二校验码的步骤。
[0032] 应用程序文件，在发行之后，或者被盗版，或者用户在使用的过程中，被篡改，这些 均导致用户体验降低。现有技术中，通常是通过输入激活码或注册码的方式，来保证应用程 序文件是正版而非盗版。但是，一方面，对于移动设备来说，输入长代码很不方便，另一方 面，激活码或注册码也会被篡改。
[0033] 在本发明实施方式中，当应用程序文件对应的正版产生后，即产生对应的第二授 权文件信息，第二授权文件信息是指与应用程序文件的正版一一对应的授权文件信息，例 如:设定的唯一的签名、设备序列号、应用程序文件包名、确定的唯一的时间信息等。该第二 授权文件信息附着在应用程序文件对应的正版中。如果第二授权文件信息被篡改，则表明 该应用程序文件已经被篡改。第二授权文件信息通常是应用开发商或应用开发商授权的服 务商来确定。
[0034] 第一授权文件信息是指对应于第二授权文件信息、与应用程序文件本身一一对应 的授权文件信息。例如，如果第二授权文件信息是设定的唯一签名，那么第一授权文件信息 也是对应的签名，只不过该签名有可能与设定的唯一签名一致，有可能在应用程序文件使 用时被篡改而与设定的唯一签名不一致，或者应用程序文件本来就是盗版，签名自然也是 与设定的唯一签名不一致。
[0035] 根据应用程序文件本身携带的第一授权文件信息通过一定的方法获得第一校验 码，根据应用程序文件的正版携带的第二授权文件信息通过一定的方法获得第二校验码。 其中，获得第一校验码的方法和获得第二校验码的方法可以相同，也可以不相同，不相同的 时候，需要确定第一校验码和第二校验码之间的对应关系，以确定第一校验码和第二校验 码是否一致。
[0036]步骤S102:移动设备在第一校验码和第二校验码一致时，确定应用程序文件通过 验证。
[0037]比较第一校验码和第二校验码，如果第一校验码和第二校验码一致，确定该应用 程序文件通过验证，也即是该应用程序文件与应用程序文件的正版是一致的，该应用程序 文件没有被篡改，授权是有效的。当然，该应用程序文件的正版在后续使用过程后，依然有 可能被篡改，如果后续使用过程中被篡改，则第一校验码和第二校验码就不一致了。
[0038]如果第一校验码和第二校验码不一致，提示用户应用程序文件已经被篡改，继续 使用有风险，或者应用程序文件为盗版，并引导用户使用应用程序文件的官方正版。
[0039]本发明实施方式移动设备获取应用程序文件的第一校验码和第二校验码，第一校 验码是根据所述应用程序文件本身携带的第一授权文件信息得到的，所述第二校验码是根 据所述应用程序文件的正版携带的第二授权文件信息得到的;所述移动设备在所述第一校 验码和所述第二校验码一致时，确定所述应用程序文件通过验证。由于应用程序文件的正 版携带的第二授权文件信息，应用程序文件本身携带第一授权文件信息，当应用程序文件 没有被篡改时，第一授权文件信息和第二授权文件信息是一致的，第一校验码和第二校验 码也是一致的，当应用程序文件被篡改后，第一授权文件信息和第二授权文件信息是不一 致的，第一校验码和第二校验码也不一致，通过这种方式，能够在移动端确定应用程序文件 的安全性，且不用输入较长的代码。
[0040] 其中，第一授权文件信息为第一签名信息，第二授权文件信息为第二签名信息。
[0041] 此时，步骤S101中，移动设备获取应用程序文件的第二校验码的步骤，可以通过两 种方式实现，一种是在网络连通的情况下，移动设备可以通过网络从服务器获得第二校验 码，另一种情况是，开发商将第二校验码内置在应用程序文件的正版中，当用户获得应用程 序文件的正版，在自己的移动设备安装应用程序的正版后，在该应用程序（即安装的应用程 序文件的正版)后续的验证中，可以不依赖网络，移动设备直接获取内置在应用程序文件中 的第二校验码。
[0042]参见图2，不管是上述哪一种方式，在步骤S101之前，首先均需要生成第二校验码， 结合起来具体过程可以如下：
[0043] 步骤S103:服务器通过散列算法对应用程序文件的正版已设置的第二签名信息进 行计算，得到第二校验码。该步骤可以在应用开发商或应用开发商授权的服务商处完成。进 一步地，服务器将第二校验码内置在应用程序文件的正版中，该内置有第二校验码的应用 程序文件的正版达到用户端。
[0044] 如果在应用程序文件启动时有网络，移动设备通过网络获取第二校验码，则进入 步骤S1011，如果在应用程序文件启动时没有网络，移动设备在本地获取第二校验码，则进 入步骤S1012。
[0045] 步骤S1011:通过网络连接服务器，进而从服务器获得应用程序文件的第二校验 码。
[0046] 步骤S1012:获取内置在应用程序文件的第二校验码。
[0047]很显然，虽然第二校验码是内置在应用程序文件的正版中，但是依然存在安全性 的风险。进一步地，可以通过公、私密钥的方式对第二校验码进行加密和解密处理，以进一 步增加应用程序文件的安全性。
[0048]其中，步骤S101中，移动设备获取应用程序文件的第一校验码的步骤可以是:步骤 S1013,通过散列算法对应用程序文件本身携带的第一签名信息进行计算，得到第一校验 码。即获得第一校验码的方法和获得第二校验码的方法都是一样的，都是散列算法。
[0049] 散列算法是指产生一些数据片段(例如消息或会话项）的散列值的算法。好的散列 算法具有根据输入数据中的变动来更改散列值结果的特性；因此，散列对于检测在诸如消 息等大型信息对象中的任何变化很有用。
[0050] 软件开发中的散列函数或散列算法，又称哈希函数(Hash Function)，是一种从任 何一种数据中创建小的数字"指纹"的方法。散列函数把消息或数据压缩成摘要，使得数据 量变小，将数据的格式固定下来。该函数将数据打乱混合，重新创建一个叫做散列值的指 纹。散列值通常用来代表一个短的随机字母和数字组成的字符串。好的散列函数在输入域 中很少出现散列冲突。在散列表和数据处理中，不抑制冲突来区别数据，会使得数据库记录 更难找到。所有的散列函数都有如下一个基本特性:如果两个散列值是不相同的(根据同一 函数），那么这两个散列值的原始输入也是不相同的。散列算法包括但不限于SHAUMD5、 SHA256等。当然，获得第一校验码的方法和获得第二校验码的方法除了是上述的散列算法 外，还可以是其它方法，在此不做限定。
[0051] 在实际应用中，上述签名信息验证过程可以用Java代码实现验证，也可以用C语言 代码实现验证，具体如下：
[0052] 1、Java层浅校验(验证代码在Java层）；
[0053] 例如，Java代码中验证签名具体可以是：
[0055]由于Java代码中包括很多源代码信息，如变量名、方法名，并且通过这些名称来访 问变量和方法，这些符号带有许多语义信息，很容易被反编译成Java源代码。为了防止这种 现象，可以对Java代码采用代码混淆的方式，提高反编译的难度。
[0056] 2、原生开发工具包（Native Development Kit，简写NDK)C代码中深校验（验证代 码在NDK的C代码中）；
[0057] C语言的实现与Java的实现在流程上类似，仅代码不同，不再详细举例。由于C语言 写的程序一般很难反编译，不可能得到源码，编译完成后已经转化为机器语言，不是完全可 逆的过程，因此反编译C语言生成的工程，比反编译Java的工程困难很多。
[0058]本发明实施例中，验证应用程序文件的过程可以在后台校验，不影响应用程序文 件的启动速度。
[0059]其中，第二授权文件信息包括与应用程序文件的正版对应的应用程序文件包名、 设备序列号、设备型号、设定的有效期、功能限定信息中的至少一个类别的授权信息;第一 授权文件信息包括与应用程序文件对应的应用程序文件包名、设备序列号、设备型号、设定 的有效期、功能限定信息中的至少一个类别的授权信息。其中，功能限定信息即限定应用程 序文件可用功能的信息，所述第一授权文件信息也是与第二授权文件信息相互对应，例如， 第二授权文件信息包括应用程序文件的正版对应的应用程序文件包名，那么第一授权文件 信息也包括与应用程序文件对应的应用程序文件包名；又如，第二授权文件信息包括应用 程序文件的正版对应的应用程序文件包名和设备序列号，那么第一授权文件信息也包括与 应用程序文件对应的应用程序文件包名和设备序列号。当然，第二授权文件信息并不限于 上述内容，在此并不做限定。
[0060] 其中，所述与应用程序文件的正版对应的应用程序文件包名、设备序列号、设备型 号等类别的授权信息中，均可以包括多个对象，即若第一授权文件信息包括与应用程序文 件对应的应用程序文件包名时，该与应用程序文件的正版对应的应用程序文件包名中可以 包括多个应用程序文件包名，例如e本阅读器，e本商城等;若第一授权文件信息包括设备序 列号时，则该设备序列号可以包括多个设备序列号;若第一授权文件信息包括设备型号，设 备型号也可以包括多个设备型号，例如E人E本T8、E人E本T9等。同理，第二授权文件信息也 可以这样设置，这样可以实现一个授权文件包对多个应用程序文件，或多个设备序列号，或 多个设备型号实现授权，以提高应用程序文件授权验证效率。
[0061] 此时，参见图3,步骤S101中，移动设备获取应用程序文件的第一校验码和第二校 验码的步骤之前，还包括：
[0062]步骤S201:服务器生成与应用程序文件的正版对应的文本格式的第二授权文件信 息。
[0063]应用程序文件的正版在出厂前，根据应用程序文件包名、设备序列号、设备型号 (或者设备定制型号）、设定的有效期等中的至少一个生成文本格式的第二授权文件信息， 该文本格式可以是.txt格式、JS0N格式、或者XML格式等，其中，优选JS0N格式的授权文件信 息，JS0N格式的授权文件信息在后续授权项的比对中，比对效率高。
[0064] 例如，第二授权文件信息authorization, json(详见下面举例说明）。
[0065]步骤S202:服务器通过散列算法对第二授权文件信息进行计算，得到授权校验码， 授权校验码即为第二校验码。
[0066]例如，根据散列算法，如SHA1、MD5、或SHA256等，对第二授权文件信息求值，得到散 列值即为授权校验码，如SHA1值、MD5值，或SHA256值等。
[0067] 若第二授权文件信息求的授权校验码发生变化，则对应的第二授权文件信息即被 修改，因此通过授权校验码可以判断第二授权文件信息是否被修改，第二授权文件信息被 修改后(授权校验码发生改变），即可认为第二授权文件信息失效，该应用程序文件的正版 已经被修改。
[0068] 同样，步骤S101中，移动设备获取应用程序文件的第一校验码的步骤，可以是:移 动设备获取授权文件包，该授权文件包中包括第二校验码的信息;通过散列算法对应用程 序文件本身携带的第一授权文件信息进行计算，得到第一校验码。
[0069] 所述授权文件包中包括所述第二校验码的信息，可以是第二检验码，或者，可以是 所述授权文件签名(授权文件签名是加密第二检验码得到的）。
[0070] 需要说明的是：当第二授权文件信息为与应用程序文件的正版对应的应用程序文 件包名、设备序列号、设备型号、设定的有效期中的一个时，第一授权文件信息也是对应的 一个；当第二授权文件信息为与应用程序文件的正版对应的应用程序文件包名、设备序列 号、设备型号、设定的有效期中的二个时，第一授权文件信息也是对应的二个，此时还可以 设定进一步的应用程序文件验证，例如:第二授权文件信息为与应用程序文件的正版对应 的应用程序文件包名、设备序列号，第一授权文件信息是与应用程序文件对应的应用程序 文件包名、设备序列号。在第二授权文件信息（如下描述的authorization. json)中，可以进 一步说明授权项还包括设定的有效期，即当第二校验码和第一校验码一致，通过验证后，进 行进一步的验证，确认应用程序文件的有效期是否在设定的有效期内，如果不在设定的有 效期内，则该验证不通过。
[0071] 又如:第二授权文件信息为设备序列号，第一授权文件信息是设备序列号，在第二 授权文件信息中，可以进一步说明授权项还包括应用程序文件包名、设备型号、设定的有效 期，即当第二校验码和第一校验码一致，通过验证后，进行进一步的验证，分别确认应用程 序文件的应用程序文件包名、设备型号、有效期是否与第二授权文件信息中设定的一致，只 要其中有一项不一致，则该验证不通过。
[0072] 当然，上述例子中，也可以在第一次验证时，第二授权文件信息包括全部的授权 项，只有在包括全部授权项的第二校验码和包括全部授权项的第一校验码一致时，才算通 过验证。具体如何实现应用程序文件的验证，可以根据实际应用的需要确定，在此不做限 定。
[0073] 移动设备在获取第二校验码时，依然可以采用联网从服务器获取和在本地获取两 种方式，在此不再赘叙。下面主要是说明在本地获取时，为了进一步保证应用程序文件的安 全性所采取的措施。
[0074] 参见图4,步骤S202之后，还可以包括：
[0075]步骤S203:服务器通过非对称加密算法生成公钥和私钥。
[0076] 非对称加密算法，如RSA、Elgamal、背包算法、Rabin、D_H、ECC等。应用开发商保留 私钥，私钥用于加密授权校验码，以生成授权文件签名（如下步骤S204)，公钥用于解密授权 文件签名，得到授权校验码。当然，也可以使用对称加密算法，在此不做限定。
[0077]步骤S204:服务器使用私钥对授权校验码加密，生成授权文件签名，例如： authorization, json. sign授权文件签名。
[0078] 其中，第二授权文件信息、授权文件签名、公钥均需要内置于应用程序文件中。例 如，将第二授权文件信息authorization, json，授权文件签名authorization, json. sign打 包，生成zip压缩包(授权文件包），如授权文件包license, zip;将授权文件包license.zip 发给申请授权后获得授权的用户，或者直接在设备或终端出厂前利用授权文件包 license, zip对预装应用进行授权。
[0079] 服务器可以将公钥内置在应用程序文件的正版中，也可以保存在服务器本地。当 移动设备不联网进行验证时，服务器可以将公钥内置在应用程序文件的正版中，当移动设 备联网进行验证时，服务器可以将公钥保存在服务器本地。联网或不联网进行验证的流程， 可以参见上述内容，在此不再赘叙。
[0080] 此时，参见图5,步骤S101中，移动设备获取应用程序文件的第二校验码的步骤，包 括：
[0081] 步骤S301:移动设备获取内置在应用程序文件的公钥。
[0082]步骤S302:移动设备通过公钥对授权文件签名进行解密，获得授权验证码，授权验 证码即为第二校验码。
[0083] 需要说明的是，上述步骤S101和步骤S102的执行可以是在应用程序文件启动的时 候执行，也可以是在应用程序文件运行过程中执行。
[0084] 授权文件包中还包括第二授权文件信息，第二授权文件信息、第一授权文件信息 中每个类别的授权信息均对应一个授权项;移动设备在第一校验码和第二校验码一致时， 确定应用程序文件通过验证，包括：
[0085] 在第一校验码和第二校验码一致时，移动设备将第二授权文件信息中每个授权项 分别与第一授权文件信息中对应的授权项进行比对，若第二授权文件信息中每个授权项与 第一授权文件信息中对应的授权项都匹配，则确定应用程序文件通过验证。
[0086] 授权项可以是应用程序文件包名、设备序列号、设备型号、设定的有效期、功能限 定信息中的至少一个类别的授权信息。对应的授权项匹配是指具体的授权项的授权内容相 匹配。若第二授权文件信息中每个授权项与第一授权文件信息中对应的授权项都匹配，即 表示第二授权文件信息与第一授权文件信息中相同的授权项中具有相同的目标内容，该目 标内容为当前验证的应用程序文件对应的特征信息，例如应用程序文件包名，应用程序文 件所在设备的设备型号（即上面所描述的设备型号），或者应用程序文件所在设备的设备序 列号等。
[0087] 例如，第一授权文件信息和第二授权文件信息中都包括应用程序文件包授权项， 第二授权文件信息应用程序文件包授权项中包括两个应用程序文件包名，这个第一授权文 件信息中应用程序文件包授权项也包括与第二授权文件信息中相同的两个应用程序文件 包名，这样即表示第一授权文件信息和第二授权文件信息中的应用程序文件包授权项相匹 配。
[0088]其中，在一实施方式中，该方法还包括：
[0089] 服务器将一预定应用程序文件包名指定为两个以上应用程序文件的正版的通用 应用程序包名;通过散列算法对预定应用程序文件包名进行计算，得到第二校验码，第二校 验码为两个以上应用程序文件的正版的通用第二校验码;此时，步骤S101包括:移动设备在 确定两个以上应用程序文件的本身都携带有一第一应用程序包名后，通过散列算法对第一 应用程序包名进行计算，获得第一校验码，在本地或者通过网络从服务器获得第二校验码； 步骤S102包括:移动设备在第一校验码和第二校验码一致时，确定两个以上应用程序文件 均通过验证。
[0090] 对于批量的两个以上的应用程序文件，如果按照上述方式，一个一个地来分别进 行验证，验证过程比较长，且比较浪费时间，通过上述方式，能够通过一个通用第二校验码， 使两个以上的批量应用程序文件均通过验证，从而简化验证过程。
[0091] 其中，在一实施方式中，该方法还包括：
[0092]服务器分别将一系列多个设备序列号或设备型号指定为一应用程序文件的正版 的设备序列号或设备型号;通过散列算法分别对一系列多个设备序列号或设备型号进行计 算，得到对应的多个第二校验码，多个第二校验码都是应用程序文件的正版的第二校验码； 此时，步骤S101包括:移动设备通过散列算法对应用程序文件本身携带的设备序列号或设 备型号进行计算，获得第一校验码，在本地或者通过网络从服务器获得多个第二校验码;步 骤S102包括:移动设备在确定多个第二校验码中有一个第二校验码与第一校验码一致时， 确定应用程序文件通过验证。
[0093] 当一个应用程序在多个一系列设备上分别进行验证时，采用上述的方法一个一个 地来分别进行验证，验证过程比较长，且比较浪费时间，通过上述方式，能够在简化验证过 程的情况下，使一个应用程序文件在多个一系列设备序列号或设备型号的设备上通过验 证。
[0094] 其中，在一实施方式中，所述第二授权文件信息包括第二唯一标识，所述第二唯一 标识为与所述应用程序文件的正版对应的应用程序文件包名、设备序列号、设备型号、设定 的有效期、功能限定信息中的至少一个类别的授权信息;所述第一授权文件信息包括第一 唯一标识，所述第一唯一标识为与所述应用程序文件对应的应用程序文件包名、设备序列 号、设备型号、设定的有效期、功能限定信息中的至少一个类别的授权信息，此时，该方法还 包括：
[0095]服务器对应用程序文件的正版携带的第二唯一标识进行分类，分为主第二唯一标 识和一个以上次第二唯一标识;通过散列算法，分别对主第二唯一标识和一个以上次第二 唯一标识进行计算，分别得到主第二校验码和一个以上次第二校验码；此时，步骤S101包 括:移动设备对应用程序文件本身携带的第一唯一标识进行对应的分类，分为对应的主第 一唯一标识和一个以上次第一唯一标识;移动设备通过散列算法，分别对主第一唯一标识 和一个以上次第一唯一标识进行计算，获得主第一校验码和一个以上次第一校验码;移动 设备在本地或者通过网络从服务器获得主第二校验码和一个以上次第二校验码;步骤S102 包括:移动设备在主第一校验码和主第二校验码一致时，确定应用程序文件通过第一级验 证;移动设备再分别逐级比较一个以上次第一校验码和一个以上次第二检验码，当一个以 上次第一校验码和一个以上次第二检验码分别逐级一致时，确定应用程序文件分别通过逐 级验证。
[0096]上述方式是另一种实现分级验证的方式，即一级一级比较各项授权项，在各个授 权项均通过验证的情况下，最后确定应用程序文件通过验证。因此，通过上述方式，能够实 现逐级验证。
[0097]下面以E本阅读器的JS0N格式第二授权文件信息为例进行说明，E本阅读器的应用 程序文件包名"cn. eben. reader"
[0099] 上述以[]标示的应用包名、设备序列号、设备型号、设备定制型号等，可以包括多 个值。
[0100] 此授权文件信息中包括多个授权项，例如应用程序文件包名、设备序列号、设备型 号、功能限定信息等，每个授权项也可以对多个对象的限定。例如：当第二授权文件信息包 括应用程序文件包名时，应用程序文件包名对应的授权项中可以包括多个应用程序文件包 名，例如e本阅读器，e本商城等，又例如，当第二授权文件信息包括设备型号时，设备型号授 权项中可以包括一个设备的一个或多个设备型号，例如设备型号包括E人E本T8、E人E本T9， 那么该授权文件信息对E人E本T8、E人E本T9的设备有效。又如，即当第二授权文件信息包括 设备序列号(或设备编号)时，例如可以设置E本生产时的设备编号，即知道哪些设备编号是 e本公司生产的，则可以设定这些编号可以授权使用e本阅读器。[沖的内容以"，"分隔。
[0101] 上面授权文件信息的功能限定信息(extra)授权项中，可以设定哪些功能可以用， 哪些功能不可用，不同的功能对应不同的授权。一般情况下，可以分为标准版(基本功能）、 增强版、全功能版，每个版本可以预先设定授权不同的功能限定信息。
[0102] 一个具体的JS0N格式授权文件信息如下：
[0104] 具体来说，在本发明一个【具体实施方式】中，第二授权文件信息与授权文件签名两 项内容组成一个完成的授权信息，检查授权信息是否有效的过程具体可以如下：
[0105] (1)公钥内置于软件开发工具包（Software Development Kit，简写SDK)，编译至 应用程序文件中，应用程序文件启动后，解压该授权信息license.zip得到第二授权文件信 息authorization· json和授权文件签名authorization· json. sign;
[0106] (2)用公钥解密应用程序文件的授权文件签名authorization, json. sign，得到第 二授权文件信息authorization, json对应的授权校验码(如SHA1)，即为第二校验码；
[0107] (3)计算解压得到的第二授权文件信息（也即是应用程序文件本身携带的第一授 权文件信息)authorization · json的校验码，即为第一校验码(与第二校验码采用相同的散 列算法）；
[0108] (4)将计算出的第一校验码与解密得到的第二校验码两者进行比对，用来校验应 用程序文件的第二授权文件信息authorization, json是否改动，计算出的第一校验码与解 密得到的第二校验码相同，贝第二授权文件信息authorization, json无改动，若第二授权 文件信息authorization. json被修改，贝lj第一校验码和第二校验码一定不相同，此授权即 为无效授权；
[0109] (5)在第二授权文件信息authorization, json为有效授权文件的情况下，对第一、 第二授权文件信息中其它的授权项进行进一步的检查。
[0110] 在检查第一、第二授权文件信息时，每个授权文件信息中包括多个其它的授权项， 在第二授权文件信息authorization, json通过第二校验码的验证，初步确认有效的授权文 件信息的情况下，需要再进一步一一校验第一、第二授权文件信息中其它授权项，第一、第 二授权文件信息中所有的其它授权项都为可选项，所有项共同生效才能保证授权文件信息 实质有效，即authorization. json中的授权项，需要--校验，若全部通过，则该应用文件 程序通过验证，授权有效，每一授权项的无效都能否定应用程序文件的有效性。通过上述方 式，可以实现分级验证。
[0111] 参见图6,本发明还提供一种应用程序文件验证的系统，该系统可以执行上述方法 中的步骤，相关的详细内容请参见上述方法部分，在此不再赘叙。
[0112] 该系统10包括:移动设备100，该移动设备100包括:获取模块101和确定模块102。
[0113] 获取模块101用于获取应用程序文件的第一校验码和第二校验码，其中，第一校验 码是根据应用程序文件本身携带的第一授权文件信息得到的，第二校验码是根据应用程序 文件的正版携带的第二授权文件信息得到的。
[0114] 确定模块102用于在第一校验码和第二校验码一致时，确定应用程序文件通过验 证。
[0115] 本发明实施方式移动设备获取应用程序文件的第一校验码和第二校验码，第一校 验码是根据所述应用程序文件本身携带的第一授权文件信息得到的，所述第二校验码是根 据所述应用程序文件的正版携带的第二授权文件信息得到的;所述移动设备在所述第一校 验码和所述第二校验码一致时，确定所述应用程序文件通过验证。由于应用程序文件的正 版携带的第二授权文件信息，应用程序文件本身携带第一授权文件信息，当应用程序文件 没有被篡改时，第一授权文件信息和第二授权文件信息是一致的，第一校验码和第二校验 码也是一致的，当应用程序文件被篡改后，第一授权文件信息和第二授权文件信息是不一 致的，第一校验码和第二校验码也不一致，通过这种方式，能够在移动端确定应用程序文件 的安全性，且不用输入较长的代码。
[0116] 其中，第一授权文件信息为第一签名信息，第二授权文件信息为第二签名信息。
[0117] 其中，获取模块101具体用于在应用程序文件启动时，通过网络连接服务器，进而 从服务器获得应用程序文件的第二校验码;或，在应用程序文件启动时，获取内置在应用程 序文件的第二校验码。
[0118] 其中，参见图7，系统10还包括服务器200，服务器200包括:第一计算模块201。
[0119]第一计算模块201用于通过散列算法对应用程序文件的正版已设置的第二签名信 息进行计算，得到第二校验码。
[0120] 移动设备100的获取模块101具体用于通过散列算法对应用程序文件本身携带的 第一签名信息进行计算，得到第一校验码。
[0121] 其中，第二授权文件信息为与应用程序文件的正版对应的应用程序文件包名、设 备序列号、设备型号、设定的有效期、功能限定信息中的至少一个类别的授权信息;第一授 权文件信息为与应用程序文件对应的应用程序文件包名、设备序列号、设备型号、设定的有 效期、功能限定信息中的至少一个类别的授权信息。
[0122] 参见图8，系统10还包括服务器200，服务器200包括:第一生成模块202和第二计算 模块203。
[0123] 第一生成模块202用于生成与应用程序文件的正版对应的文本格式的第二授权文 件信息。
[0124] 第二计算模块203用于通过散列算法对第二授权文件信息进行计算，得到授权校 验码，授权校验码即为第二校验码。
[0125] 移动设备100的获取模块101具体用于获取授权文件包，授权文件包中包括第二校 验码的信息;通过散列算法对应用程序文件本身携带的第一授权文件信息进行计算，得到 第一校验码。
[0126] 其中，参见图9，服务器200还包括:第二生成模块204和第三生成模块205。
[0127] 第二生成模块204用于通过非对称加密算法生成公钥和私钥。
[0128] 第三生成模块205用于使用私钥对授权校验码加密，生成授权文件签名。
[0129] 此时，移动设备100还用于：
[0130] 获取内置在应用程序文件的公钥。
[0131]通过公钥对授权文件签名进行解密，获得授权验证码，授权验证码即为第二校验 码。
[0132] 其中，授权文件包中还包括第二授权文件信息，第二授权文件信息、第一授权文件 信息中每个类别的授权信息均对应一个授权项;确定模块还用于在第一校验码和第二校验 码一致时，将第二授权文件信息中每个授权项分别与第一授权文件信息中对应的授权项进 行比对，若第二授权文件信息中每个授权项与第一授权文件信息中对应的授权项都匹配， 则确定应用程序文件通过验证。
[0133] 以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本 发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的 技术领域，均同理包括在本发明的专利保护范围内。
【主权项】
1. 一种应用程序文件验证的方法，其特征在于，所述方法包括： 移动设备获取应用程序文件的第一校验码和第二校验码，其中，所述第一校验码是根 据所述应用程序文件本身携带的第一授权文件信息得到的，所述第二校验码是根据所述应 用程序文件的正版携带的第二授权文件信息得到的； 所述移动设备在所述第一校验码和所述第二校验码一致时，确定所述应用程序文件通 过验证。2. 根据权利要求1所述的方法，其特征在于，所述第一授权文件信息为第一签名信息， 所述第二授权文件信息为第二签名信息； 所述移动设备获取所述应用程序文件的第一校验码和第二校验码的步骤之前，还包 括： 服务器通过散列算法对所述应用程序文件的正版已设置的所述第二签名信息进行计 算，得到所述第二校验码； 所述移动设备获取所述应用程序文件的第一校验码和第二校验码的步骤，包括： 所述移动设备在所述应用程序文件启动时，通过网络连接服务器，进而从所述服务器 获得所述应用程序文件的第二校验码，或，所述移动设备在所述应用程序文件启动时，获取 内置在所述应用程序文件的所述第二校验码； 所述移动设备通过所述散列算法对所述应用程序文件本身携带的所述第一签名信息 进行计算，得到所述第一校验码。3. 根据权利要求1所述的方法，其特征在于，所述第二授权文件信息包括与所述应用程 序文件的正版对应的应用程序文件包名、设备序列号、设备型号、设定的有效期、功能限定 信息中的至少一个类别的授权信息;所述第一授权文件信息包括与所述应用程序文件对应 的应用程序文件包名、设备序列号、设备型号、设定的有效期、功能限定信息中的至少一个 类别的授权信息。4. 根据权利要求3所述的方法，其特征在于，所述移动设备获取应用程序文件的第一校 验码和第二校验码的步骤之前，还包括： 服务器生成与所述应用程序文件的正版对应的文本格式的所述第二授权文件信息； 所述服务器通过散列算法对所述第二授权文件信息进行计算，得到授权校验码，所述 授权校验码即为所述第二校验码； 所述移动设备获取应用程序文件的第一校验码和第二校验码的步骤，包括： 所述移动设备获取授权文件包，所述授权文件包中包括所述第二校验码的信息； 所述移动设备通过所述散列算法对所述应用程序文件本身携带的所述第一授权文件 信息进行计算，得到所述第一校验码。5. 根据权利要求4所述的方法，其特征在于， 所述服务器通过散列算法对所述第二授权文件信息进行计算，得到授权校验码的步骤 之后，还包括： 所述服务器通过非对称加密算法生成公钥和私钥； 所述服务器使用所述私钥对所述授权校验码加密，生成授权文件签名； 所述第二校验码的信息为所述授权文件签名，所述移动设备获取应用程序文件的第一 校验码和第二校验码的步骤，还包括： 所述移动设备获取内置在所述应用程序文件的所述公钥； 所述移动设备通过所述公钥对所述授权文件签名进行解密，获得所述授权验证码，所 述授权验证码即为所述第二校验码。6. 根据权利要求5所述的方法，其特征在于，所述授权文件包中还包括所述第二授权文 件信息，所述第二授权文件信息、所述第一授权文件信息中每个类别的授权信息均对应一 个授权项； 所述移动设备在所述第一校验码和所述第二校验码一致时，确定所述应用程序文件通 过验证，包括： 在所述第一校验码和所述第二校验码一致时，所述移动设备将所述第二授权文件信息 中每个授权项分别与所述第一授权文件信息中对应的授权项进行比对，若所述第二授权文 件信息中每个授权项与所述第一授权文件信息中对应的授权项都匹配，则确定所述应用程 序文件通过验证。7. -种应用程序文件验证的系统，其特征在于，所述系统包括:移动设备，所述移动设 备包括： 获取模块，用于获取应用程序文件的第一校验码和第二校验码，其中，所述第一校验码 是根据所述应用程序文件本身携带的第一授权文件信息得到的，所述第二校验码是根据所 述应用程序文件的正版携带的第二授权文件信息得到的； 确定模块，用于在所述第一校验码和所述第二校验码一致时，确定所述应用程序文件 通过验证。8. 根据权利要求7所述的系统，其特征在于，所述第一授权文件信息为第一签名信息， 所述第二授权文件信息为第二签名信息； 所述系统还包括:服务器，所述服务器包括： 第一计算模块，用于通过散列算法对所述应用程序文件的正版已设置的所述第二签名 信息进行计算，得到所述第二校验码； 所述获取模块具体用于： 在所述应用程序文件启动时，通过网络连接服务器，进而从所述服务器获得所述应用 程序文件的第二校验码，或，在所述应用程序文件启动时，获取内置在所述应用程序文件的 所述第二校验码； 通过所述散列算法对所述应用程序文件本身携带的所述第一签名信息进行计算，得到 所述第一校验码。9. 根据权利要求7所述的系统，其特征在于，所述第二授权文件信息包括与所述应用程 序文件的正版对应的应用程序文件包名、设备序列号、设备型号、设定的有效期、功能限定 信息中的至少一个类别的授权信息;所述第一授权文件信息包括与所述应用程序文件对应 的应用程序文件包名、设备序列号、设备型号、设定的有效期、功能限定信息中的至少一个 类别的授权信息。10. 根据权利要求9所述的系统，其特征在于，所述系统还包括:服务器，所述服务器包 括： 第一生成模块，用于生成与所述应用程序文件的正版对应的文本格式的所述第二授权 文件信息； 第二计算模块，用于通过散列算法对所述第二授权文件信息进行计算，得到授权校验 码，所述授权校验码即为所述第二校验码； 所述获取模块具体用于： 获取授权文件包，所述授权文件包中包括所述第二校验码的信息； 通过所述散列算法对所述应用程序文件本身携带的所述第一授权文件信息进行计算， 得到所述第一校验码。11. 根据权利要求10所述的系统，其特征在于， 所述服务器还包括： 第二生成模块，用于通过非对称加密算法生成公钥和私钥； 第三生成模块，用于使用所述私钥对所述授权校验码加密，生成授权文件签名； 所述第二校验码的信息为所述授权文件签名，所述获取模块还用于： 获取内置在所述应用程序文件的所述公钥； 通过所述公钥对所述授权文件签名进行解密，获得所述授权验证码，所述授权验证码 即为所述第二校验码。12. 根据权利要求11所述的系统，其特征在于，所述授权文件包中还包括所述第二授权 文件信息，所述第二授权文件信息、所述第一授权文件信息中每个类别的授权信息均对应 一个授权项； 所述确定模块还用于在所述第一校验码和所述第二校验码一致时，将所述第二授权文 件信息中每个授权项分别与所述第一授权文件信息中对应的授权项进行比对，若所述第二 授权文件信息中每个授权项与所述第一授权文件信息中对应的授权项都匹配，则确定所述 应用程序文件通过验证。
【文档编号】G06F21/44GK106096381SQ201610395335
【公开日】2016年11月9日
【申请日】2016年6月6日 公开号201610395335.7, CN 106096381 A, CN 106096381A, CN 201610395335, CN-A-106096381, CN106096381 A, CN106096381A, CN201610395335, CN201610395335.7
【发明人】韩鹏程, 任靖, 周佳, 冯继超
【申请人】北京壹人壹本信息科技有限公司