移动app可信验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术,尤其涉及一种移动APP可信验证方法及装置。
【背景技术】
[0002]随着移动互联网技术的快速发展和普及,安装在移动终端上的移动应用程序(Applicat1n,简称APP)逐渐融入人们日常工作中。在互联网或日常生活中各种应用场景下,都能够获取到对应的大量移动APP。
[0003]由于缺乏标准,通过篡改移动APP,然后嵌入恶意代码或木马的恶意移动APP也越来越多。当用户下载了这些恶意移动APP后,可能会遇到扣流量、泄露所在位置和个人信息泄漏等诸多潜在风险。恶意移动APP通过网络攻击、信息窃取、隐私窃取、病毒传播等方式,对移动互联网的网络安全造成危害。
[0004]为了保证发布的移动APP内容的安全性,目前在移动APP市场上发布移动APP之前,需要移动APP市场的管理人员对移动APP的内容进行检查,确定发布的移动APP是合法的。这种人工对移动APP内容的方式,不仅效率较低,而且可靠性较差。
【发明内容】
[0005]本发明提供一种移动APP可信验证方法及装置,以解决现有人工对移动APP内容进行可信验证存在效率低以及可靠性差的问题。
[0006]为了实现上述目的,本发明提供了一种移动APP可信验证方法,包括:
[0007]接收并解析待验证移动APP的数据包;
[0008]从解析后的所述数据包中获取所述移动APP的特征信息;所述特征信息包括:所述移动APP的素材、资源文件以及源代码;
[0009]根据预设的安全漏洞数据库对所述特征信息进行安全扫描;
[0010]如果未扫描到所述移动APP的安全漏洞,为所述移动APP添加可信标记,所述可信标记用于指示所述移动APP为可信移动APP。
[0011]为了实现上述目的,本发明提供了一种移动APP可信验证装置,包括:
[0012]解析模块,用于接收并解析待验证移动APP的数据包;
[0013]获取模块,用于从解析后的所述数据包中获取所述移动APP的特征信息;所述特征信息包括:所述移动APP的素材、资源文件以及源代码;
[0014]扫描模块,用于根据预设的安全漏洞数据库对所述特征信息进行安全扫描;
[0015]标记模块,用于如果未扫描到所述移动APP的安全漏洞,为所述移动APP添加可信标记,所述可信标记用于指示所述移动APP为可信移动APP。
[0016]本发明提供的一种移动APP可信验证方法及装置,接收并解析待验证移动APP的数据包,从解析后的所述数据包中获取所述移动APP的特征信息,所述特征信息包括所述移动APP的素材、资源文件以及源代码,根据预设的安全漏洞数据库对所述特征信息进行安全扫描,如果未扫描到所述移动APP的安全漏洞,为所述移动APP添加可信标记,所述可信标记用于指示所述移动APP为可信移动APP。本发明中预先建立一个移动APP通用的安全漏洞数据库,基于该数据库对移动APP的特征信息自动进行安全扫描,以保证移动APP内容的安全性,不再依赖人工对移动APP的安全性进行可信验证,提高了移动APP可信验证的效率以及可靠性。
【附图说明】
[0017]图1为本发明实施例提供的一种移动APP可信验证方法的流程示意图;
[0018]图2为本发明实施例提供的另一种移动APP可信验证方法的流程示意图;
[0019]图3为本发明实施例提供的另一种移动APP可信验证方法的流程示意图;
[0020]图4为本发明实施例提供的另一种移动APP可信验证方法的流程示意图;
[0021]图5为本发明实施例提供的一种移动APP可信验证装置的结构示意图;
[0022]图6为本发明实施例提供的另一种移动APP可信验证装置的结构示意图;
[0023]图7为本发明实施例提供的一种身份验证模块的结构示意图。
【具体实施方式】
[0024]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0025]图1为本发明实施例提供的一种移动APP可信验证方法的流程示意图。本实施例中,该移动APP可信验证方法的执行主体可以为服务器。如图1所示,该移动APP可信验证方法包括以下步骤:
[0026]101、接收并解析待验证的移动APP的数据包。
[0027]移动APP开发者在完成移动APP开发后,通过所在的终端向服务器发送待验证的移动APP的数据包,以使服务器对移动APP的内容进行检查,以保证移动APP的内容是安全可信的,以提高移动互联网的安全性。
[0028]服务器接收开发者发送的待验证的移动APP的数据包,在接收到待验证的移动APP的数据包后,自动地对该移动APP的数据包进行解析。
[0029]102、从解析后的数据包中获取移动APP的特征信息。
[0030]进一步地,服务器从解析后的数据包中获取移动APP的特征信息。本实施例中移动APP的特征信息包括移动APP的素材、移动APP的资源文件以及移动APP的源代码。
[0031]103、根据预设安全漏洞数据库对特征信息进行安全扫描。
[0032]为了对移动APP的内容进行验证,本实施例中预先建立一个移动APP通用的安全漏洞数据库。具体地,预先采集大量的存在安全漏洞的移动APP样本,对这些大量的存在安全漏洞的移动APP样本进行分析,获取相关的安全漏洞信息,例如,采用蜜罐等手段获取存在安全漏洞的大量移动APP样本,然后可以采用逆向工程等恶意代码分析手段,获取相关的安全漏洞。
[0033]为了保证安全漏洞数据库的完整性,以使安全漏洞数据库具有通用性,可以进一步从网络中搜集安全漏洞,基于从网络中搜集到的安全漏洞以及根据对存在安全安全漏洞的移动APP样本进行分析得到的安全漏洞,建立移动APP通用的安全漏洞数据库。
[0034]在获取到移动APP的特征信息后,服务器可以根据预设的安全漏洞数据库,对移动APP的特征信息进行安全扫描,判断安全移动APP是否存在安全漏洞数据库中的安全漏洞。
[0035]104、如果未扫描到安全漏洞,为移动APP添加可信标记。
[0036]其中,所述可信标记用于指示所述移动APP为可信移动APP。
[0037]在未扫描到移动APP的安全漏洞后,服务器为该移动APP添加可信标记。通过该可信标记可以指示出该移动APP为可信移动APP。服务器可以向移动APP发送通过验证的提醒信息,通知移动APP的开发者该移动APP通过服务器的可信验证。
[0038]在扫描到移动APP的安全漏洞后,服务器将该移动APP判定为不可信移动APP,还可以将扫描到的安全漏洞作为验证结果进行保存。
[0039]本实施例提供的移动APP可信验证方法,接收并解析待验证移动APP的数据包,从解析后的数据包中获取移动APP的特征信息,特征信息包括所述移动APP的素材、资源文件以及源代码,根据预设的安全漏洞数据库对特征信息进行安全扫描,如果未扫描到安全漏洞,为移动APP添加可信标记,可信标记用于指示移动APP为可信移动APP。本实施例中预先建立一个移动APP通用的安全漏洞数据库,基于该数据库对移动APP的特征信息自动进行安全扫描,以保证移动APP内容的安全性,不再依赖人工对移动APP的安全性进行可信验证,提高了移动APP可信验证的效率以及可靠性。
[0040]图2为本发明实施例提供的另一种移动APP可信验证方法的流程示意图。本实施例中,该移动APP可信验证方法的执行主体可以为服务器。如图2所示,该移动APP可信验证方法包括以下步骤:
[0041]201、接收并解析待验证的移动APP的数据包。
[0042]202、从解析后的数据包中获取移动APP的特征信息。
[0043]步骤201?步骤202可参见上述实施例步骤101?102中相关内容的记载,此处不再赘述。
[0044]203、从