市场所在终端发送第二查询请求。或者,当移动终端试图安装该移动APP时,移动终端从移动APP数据库或者移动APP市场中下载该移动APP。服务器可以接收到移动终端发送第二查询请求。或者用户通过所在终端向服务器发送一个第二查询请求。
[0080]服务器上可以设置有与外部设备进行信息交互的接口,通过设置的接口接收移动APP市场所在终端以及移动终端发送的第二查询请求。
[0081]402、查询可信标记是否为有效的可信标记。
[0082]服务器中存储有移动APP标记的可信标记列表,在获取到移动APP的可信标记后,查询该可信标记列表中是否包括移动APP的可信标记。如果可信标记列表中包括移动APP的可信标记,说明移动APP的可信标记有效。如果可信标记列表中未包括移动APP的可信标记,说明移动APP的可信标记无效。如果移动APP的可信标记有效,执行步骤403,否则,执行步骤404。
[0083]403、向发送第二查询请求的终端返回移动APP为可信移动APP的指示信息。
[0084]如果移动APP的可信标记无效,说明该移动APP的内容安全不会对移动互联网的安全性造成威胁,服务器向发送第一查询请求的终端返回一个指示信息,该指示信息指示出移动APP为可信移动APP,发送第一查询请求的终端可以使用该移动APP。
[0085]404、向发送第二查询请求的终端返回移动APP为不可信移动APP的指示信息。
[0086]如果移动APP的可信标识无效,说明移动APP的内容不安全会对移动互联网的安全性造成威胁,服务器可以向发送第二查询请求的终端返回一个指示信息,该指示信息指示出移动APP为不可信移动APP,提醒发送第二查询请求的终端该移动APP存在安全隐患。
[0087]本实施例中在其他终端下载或者安装移动APP时,基于移动APP的可信标记,查询移动APP是否为可信移动APP,进一步提高移动APP的安全性。
[0088]图5为本发明实施例提供的一种移动APP可信验证装置的结构示意图。如图5所示,该移动APP可信验证装置包括:解析模块50、获取模块51、扫描模块52和标记模块53。
[0089]移动APP开发者在完成移动APP开发后,通过所在的终端向解析模块50发送待验证的移动APP的数据包,以使服务器对移动APP的内容进行检查,以保证移动APP的内容是安全可信的,以提高移动互联网的安全性。
[0090]解析模块50接收开发者发送的待验证的移动APP的数据包,在接收到待验证的移动APP的数据包后,自动地对该移动APP的数据包进行解析。
[0091]与解析模块50连接的获取模块51从解析后的数据包中获取移动APP的特征信息。本实施例中移动APP的特征信息包括移动APP的素材、移动APP的资源文件以及移动APP的源代码。
[0092]为了对移动APP的内容进行验证,本实施例中预先建立一个移动APP通用的安全漏洞数据库。关于安全漏洞数据库的建立可参见上述实施例中相关内容的记载,此处不再赘述。
[0093]获取模块51与扫描模块52连接,在获取到移动APP的特征信息后,扫描模块52根据预设的安全漏洞数据库,对移动APP的特征信息进行安全扫描,判断安全移动APP是否存在安全漏洞数据库中的安全漏洞。
[0094]扫描模块52与标记模块53连接,在未扫描到移动APP的安全漏洞后,标记模块53为该移动APP添加可信标记。通过该可信标记可以指示出该移动APP为可信移动APP。标记模块53可以向移动APP发送通过验证的提醒信息,通知移动APP的开发者该移动APP通过服务器的可信验证。
[0095]在扫描到移动APP的安全漏洞后,标记模块53将该移动APP判定为不可信移动APP,扫描模块52还可以保存扫描到的安全漏洞。
[0096]本实施例提供的移动APP可信验证装置,接收并解析待验证移动APP的数据包,从解析后的数据包中获取移动APP的特征信息,特征信息包括所述移动APP的素材、资源文件以及源代码,根据预设的安全漏洞数据库对特征信息进行安全扫描,如果未扫描到安全漏洞,为移动APP添加可信标记,可信标记用于指示移动APP为可信移动APP。本实施例中预先建立一个移动APP通用的安全漏洞数据库,基于该数据库对移动APP的特征信息自动进行安全扫描,以保证移动APP内容的安全性,不再依赖人工对移动APP的安全性进行可信验证,提高了移动APP可信验证的效率以及可靠性。
[0097]图6为本发明实施例提供的另一种移动APP可信验证装置的结构示意图。如图6所示,该移动APP可信验证装置除了包括上述实施例中的解析模块50、获取模块51、扫描模块52和标记模块53之外,还包括:身份验证模块54、访问权限判断模块55、添加模块56、接收模块57、查询模块58和发送模块59。
[0098]其中,所述获取模块51还用于在所述扫描模块52根据预设的安全漏洞数据库对所述特征信息进行安全扫描之前,从解析后的所述数据包中获取所述移动APP开发者的身份验证信息。
[0099]与获取模块51连接的身份验证模块54用于根据所述身份验证信息对所述移动APP开发者的身份进行验证。
[0100]进一步地,所述获取模块51还用于在所述扫描模块52未扫描到所述移动APP的安全漏洞之后,从解析后的所述数据包中获取所述移动APP对目标终端的访问权限信息;其中所述目标终端为安装有所述移动APP的终端。
[0101]与获取模块51以及标记模块53连接的访问权限判断模块55用于根据预设的访问权限范围和所述访问权限信息,判断所述移动APP具有的访问权限是否超出所述预设的访问权限范围。
[0102]与标记模块53连接的添加模块56用于将所述移动APP的标识添加到可信移动APP列表中。
[0103]进一步地,接收模块57接收用于查询所述移动APP是否为可信移动APP的第一查询请求。其中,所述第一查询请求包括所述移动APP的标识。
[0104]与添加模块56和接收模块57连接的查询模块58用于查询所述标识是否属于所述可信移动APP列表中。
[0105]与查询模块58连接的发送模块59用于在所述查询模块58查询出所述标识属于所述可信移动APP列表中后,向发送所述第一查询请求的终端返回所述移动APP为可信移动APP的指示信息。
[0106]进一步地,所述接收模块57还用于接收用于查询所述移动APP是否为可信移动APP的第二查询请求,所述第二查询请求包括所述移动APP的所述可信标记。
[0107]与接收模块57连接的查询模块58还用于查询所述可信标记是否为有效的可信标记。
[0108]与查询模块58连接的所述发送模块59还用于在所述查询模块58查询出所述可信标记有效,向发送所述第二查询请求的终端返回所述移动APP为可信移动APP的指示信肩、O
[0109]本实施例中,预先建立一个移动APP通用的安全漏洞数据库,基于该数据库对移动APP的特征信息自动进行安全扫描,以保证移动APP内容的安全性,不再依赖人工对移动APP的安全性进行可信验证,提高了移动APP可信验证的效率,而且还可以对移动APP开发者的身份以及移动APP的访问权限信息进行检查,进一步提高了移动APP的安全性及可靠性。而且在其他终端下载或者安装移动APP时,基于移动APP的标识或者可信标记,查询移动APP是否为可信移动APP,进一步提高移动APP的安全性。
[0110]图7为本发明实施例提供的一种身份验证信息模块的结构示意图。其中,身份验证模块54包括:获取单元541、加密单元542、接收单元543、比较单元544和判定单元545。
[0111]当身份验证信息为移动APP开发者的签名证书时,获取单元541用于根据所述签名证书获取到与所述签名证书对应的公钥,加密单元542用于采用所述公钥对生成的第一随机码进行加密,得到加密随机码发送给所述开发者所在的终端,以使所述开发者通过所述终端采用私钥对所述加密随机码进行解密得到第二随