本申请适用于信息安全技术领域,提供了一种应用程序的验证方法、终端设备及存储介质,包括:在所述应用程序安装完成时,对所述应用程序的核心组件进行加密生成密文,并将生成的密文存储在预设的存储空间,在预设的触发机制下,对所述应用程序的核心组件重新加密生成密文,并将重新生成的密文与所述存储空间中存储的密文进行匹配,若匹配失败,则禁止所述应用程序运行或强制停止运行中的所述应用程序,通过本申请可以对安装之后的应用程序进行合法性验证。
【技术实现步骤摘要】
一种应用程序的验证方法、终端设备及存储介质
本申请属于信息安全
,尤其涉及一种应用程序的验证方法、终端设备及存储介质。
技术介绍
Android是一种基于linux的自由及开放源代码的操作系统,主要使用于移动设备,例如智能手机和平板电脑等。随着互联网的高速发展,基于android系统的海量应用程序也随之诞生。Android系统的应用程序通常是在安装时进行安全验证,在安装完成后,便不再提供对已经安装的应用程序的验证。然而,应用程序在安装完成后也可能被攻击篡改。所以,现有的应用程序的验证方式无法对安装后的应用程序起到验证其合法性的作用。
技术实现思路
有鉴于此,本申请实施例提供了一种应用程序的验证方法、终端设备及存储介质,以解决目前应用程序在安装后无法验证其合法性的问题。本申请实施例的第一方面提供了一种应用程序的验证方法,包括:在所述应用程序安装完成时,对所述应用程序的核心组件进行加密生成密文,并将生成的密文存储在预设的存储空间;在预设的触发机制下,对所述应用程序的核心组件重新加密生成密文,并将重新生成的密文与所述存储空间中存储的密文进行匹配;若匹配失败,则禁止所述应用程序运行或强制停止运行中的所述应用程序。本申请实施例的第二方面提供了一种终端设备,包括:密文生成模块,用于在所述应用程序安装完成时,对所述应用程序的核心组件进行加密生成密文,并将生成的密文存储在预设的存储空间;匹配模块,用于在预设的触发机制下,对所述应用程序的核心组件重新加密生成密文,并将重新生成的密文与所述存储空间中存储的密文进行匹配;处理模块,用于若匹配失败,则禁止所述应用程序运行或强制停止运行中的所述应用程序。本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本申请实施例第一方面提供的所述方法的步骤。本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现本申请实施例第一方面提供的所述方法的步骤。本申请实施例的第五方面提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被一个或多个处理器执行时实现本申请实施例第一方面提供的所述方法的步骤。本申请实施例在所述应用程序安装完成时,对所述应用程序的核心组件进行加密生成密文,并将生成的密文存储在预设的存储空间,在预设的触发机制下,对所述应用程序的核心组件重新加密生成密文,并将重新生成的密文与所述存储空间中存储的密文进行匹配,若匹配失败,则禁止所述应用程序运行或强制停止运行中的所述应用程序,由于本申请实施例是在应用程序安装完成时就将所述应用程序的核心组件进行加密生成密文存储在预设的存储空间作为标准密文,在应用程序安装完成后,可以对所述应用程序的核心组件按照相同的方式进行加密生成密文,然后再将应用程序当前的核心组件生成的密文与标准密文进行匹配,如果匹配成功,则表示所述应用程序当前的核心组件未被攻击篡改,若匹配失败,则表示所述应用程序当前的核心组件已经被攻击篡改,就需要设置禁止所述应用程序运行或者将运行中的应用程序强制停止,这样,就能够保证在应用程序被安装后,也可以有效验证应用程序的合法性,避免被攻击篡改的应用程序对终端设备的攻击行为。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请一实施例提供的一种应用程序的验证方法的实现流程示意图;图2是本申请又一实施例提供的一种应用程序的验证方法的实现流程示意图;图3是本申请一实施例提供的终端设备的示意框图;图4是本申请又一实施例提供的终端设备的示意框图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。图1是本申请一实施例提供的应用程序的验证方法的实现流程示意图,如图所示该方法可以包括以下步骤:步骤S101,在应用程序安装完成时,对所述应用程序的核心组件进行加密生成密文,并将生成的密文存储在预设的存储空间。在本申请实施例中,可以在所述应用程序被安装前进行安全认证,若认证通过,则安装所述应用程序,所以应用程序在安装时可以确定未被攻击篡改,在所述应用程序安装完成时,对所述应用程序的核心组件进行加密生成密文,并将生成的密文存储在预设的存储空间。在实际应用中,还可以设置为所述应用程序安装完成后的任意时间。为了确保存储在预设的存储空间的密文对应的核心组件是未被攻击篡改的,可以选择在应用程序安装完成时对所述应用程序的核心组件进行加密生成密文。所述核心组件包括但不限于:应用动态库、data目录下的base.apk文件、dex文件、参数文件、javascript脚本文件。当然,还可以包括预先设置的其它文件。所述预设的存储空间可以为预先设置的多个存储块,每个存储块在写入数据(例如密文)后,为所述存储块设置与所述存储块中存储的数据关联的应用程序,同时所述存储块被设置为不可写入;当所述存储块中存储的数据关联的应用程序被卸载时,所述存储块被设置为允许删除,即可删除所述存储块中存储的数据;在删除所述存储块中存储的数据后,所述存储块被设置为允许写入,即可写入数据(其它应用程序的核心组件的密文或者重新下载的所述应用程序的核心组件的密文)。同理,在重新写入数据(例如密文)后,设置与所述存储块中存储的数据关联的应用程序,同时所述存储块被设置为不可写入,……。步骤S102,在预设的触发机制下,对所述应用程序的核心组件重新加密生成密文,并将重新生成的密文与所述存储空间中存储的本文档来自技高网...
【技术保护点】
1.一种应用程序的验证方法,其特征在于,包括:在所述应用程序安装完成时,对所述应用程序的核心组件进行加密生成密文,并将生成的密文存储在预设的存储空间;在预设的触发机制下,对所述应用程序的核心组件重新加密生成密文,并将重新生成的密文与所述存储空间中存储的密文进行匹配;若匹配失败,则禁止所述应用程序运行或强制停止运行中的所述应用程序。
【技术特征摘要】
1.一种应用程序的验证方法,其特征在于,包括:在所述应用程序安装完成时,对所述应用程序的核心组件进行加密生成密文,并将生成的密文存储在预设的存储空间;在预设的触发机制下,对所述应用程序的核心组件重新加密生成密文,并将重新生成的密文与所述存储空间中存储的密文进行匹配;若匹配失败,则禁止所述应用程序运行或强制停止运行中的所述应用程序。2.如权利要求1所述的应用程序的验证方法,其特征在于,所述在预设的触发机制下,对所述应用程序的核心组件重新加密生成密文包括:在检测到所述应用程序的启动指令时,对所述应用程序的核心组件重新加密生成密文;和/或,在所述应用程序运行过程中,以预定的时间间隔对所述应用程序的核心组件重新加密生成密文。3.如权利要求1所述的应用程序的验证方法,其特征在于,所述对所述应用程序的核心组件进行加密生成密文包括:通过保存在system分区中的应用保护程序对所述核心组件计算哈希值,所述system分区被设置为不可写入;通过所述应用保护程序调用系统内核提供的加密节点,所述加密节点设置为被所述应用保护程序调用;通过所述加密节点对所述哈希值进行加密生成密文。4.如权利要求1所述的应用程序的验证方法,其特征在于,所述验证方法还包括:在接收到所述应用程序的安装指令时,对所述应用程序进行签名认证;若所述应用程序签名认证通过,则安装所述应用程序。5.如权利要求1所述的应用程序的验证方法,其特征在于,所述...
【专利技术属性】
技术研发人员:赵荣辉,罗玉海,曾检生,
申请(专利权)人:百富计算机技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。