本申请公开了一种盗版应用验证方法和分布式服务器节点,涉及应用安全领域,用于实现自动验证盗版应用或正版应用。该方法包括:第一分布式服务器节点接收上传的待验证应用,并获取其上架交易信息,上架交易信息包括电子版权证;第一分布式服务器节点对待验证应用的上架交易信息进行验证;如果验证不通过,则确认待验证应用为盗版应用;如果验证通过,则第一分布式服务器节点将电子版权证广播至其他分布式服务器节点;所有分布式服务器节点基于工作证明机制竞争记账权;得到记账权的分布式服务器节点将电子版权证加入区块链中的新增的区块;如果新增的区块的数量超过门限,则确认待验证应用为正版应用。本申请实施例应用于应用商店。
【技术实现步骤摘要】
盗版应用验证方法和分布式服务器节点
本专利技术涉及应用安全领域,尤其涉及一种盗版应用验证方法和分布式服务器节点。
技术介绍
随着智能手机普及率越来越高,AppStore等应用商店上每天上架的应用(Application,APP)越来越多,但是盗版应用也在不断增加。很多盗版应用并不修改正版应用的名字、开发者等基本上架信息,而是对正版APP插入病毒、广告、木马等,以窃取用户信息,偷耗流量,推送恶意广告等,严重损害了用户和正版应用开发者的利益。正版应用被侵权后,由于平台投诉手续的复杂,法律诉讼成本更高等众多原因,导致大多数开发者只能选择保持沉默,任由权利被侵犯,因此加剧了盗版应用的盛行。在这种情况下,打击盗版应用刻不容缓。传统的人工审核方式,能从一定程度上遏制盗版应用,但是随着上架的应用越来越多,传统的人工审核方式压力越来越大。
技术实现思路
本申请的实施例提供一种盗版应用验证方法和分布式服务器节点,用于实现自动验证盗版应用或正版应用。为达到上述目的,本申请的实施例采用如下技术方案:第一方面,提供了一种盗版应用验证方法,应用于包括多个分布式服务器节点的应用商店,各个分布式服务器节点维护相同的区块链,所述区块链中包括至少一个区块,所述方法包括:第一分布式服务器节点接收由应用开发者上传的待验证应用,并获取所述待验证应用的上架交易信息,所述待验证应用的上架交易信息包括电子版权证,所述电子版权证用于唯一标识所述待验证应用;所述第一分布式服务器节点对所述待验证应用的上架交易信息进行验证;如果验证不通过,则确认所述待验证应用为盗版应用;如果验证通过,则所述第一分布式服务器节点将所述电子版权证广播至其他分布式服务器节点;所有分布式服务器节点基于工作证明机制竞争记账权;得到记账权的分布式服务器节点将所述电子版权证加入所述区块链中的新增的区块;如果新增的区块的数量超过门限,则确认所述待验证应用为正版应用。第二方面,提供了一种分布式服务器节点,应用于包括多个分布式服务器节点的应用商店,各个分布式服务器节点维护相同的区块链,所述区块链中包括至少一个区块,所述分布式服务器节点包括:接收单元,用于接收由应用开发者上传的待验证应用,并获取所述待验证应用的上架交易信息,所述待验证应用的上架交易信息包括电子版权证,所述电子版权证用于唯一标识所述待验证应用;验证单元,用于对所述接收单元接收的待验证应用的上架交易信息进行验证;确认单元,用于如果所述验证单元验证不通过,则确认所述待验证应用为盗版应用;发送单元,用于如果所述验证单元验证通过,则将所述电子版权证广播至其他分布式服务器节点;竞争单元,用于基于工作证明机制竞争记账权;存储单元,用于所述竞争单元得到记账权后将所述电子版权证加入所述区块链中的新增的区块;所述确认单元,还用于如果新增的区块的数量超过门限,则所有分布式服务器节点确认所述待验证应用为正版应用。第三方面,提供了一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当被计算机执行时使所述计算机执行如第一方面所述的方法。本申请的实施例提供的盗版应用验证方法和分布式服务器节点,通过区块链技术保证正版应用的电子版权证在各节点存储的唯一性,并且区块链中内容不可修改,当再提交盗版应用时可以从区块链中查找是否已经存在对应的正版应用,从而实现自动验证盗版应用或正版应用。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。图1为本申请的实施例提供的盗版应用验证方法的流程示意图一;图2为本申请的实施例提供的区块的示意图;图3为本申请的实施例提供的盗版应用验证方法的流程示意图二;图4为本申请的实施例提供的分布式服务器节点的结构示意图。具体实施方式下面结合附图,对本申请的实施例进行描述。本申请采用区块链技术对上架过程中的盗版应用进行验证,通过共识机制和激励机制实现了系统的去中心化与安全可信,实现上架交易的公开透明和不可篡改。可以有效的效验上架应用的唯一性,能有效的提高AppStore等应用商店的审核进度,能从源头上切断盗版应用的传播。本申请的应用商店(例如AppStore)可以包括多个分布式服务器节点,各个分布式服务器节点维护相同的区块链,区域链包括至少一个区块,每个区块中存储了最近一个周期(例如10分钟)内所有验证为正版应用的上架交易记录,该上架交易记录通过电子版权证来标识软件的唯一性。并且各个节点遵循以下协议:协议1:各个节点基于分布式结构,相互之间可以稳定通信;协议2:各个节点校验规则一致,并且公平公正。本申请提供了一种盗版应用验证方法,参照图1中所示,该方法包括:S101、其中的一个分布式服务器节点接收由应用开发者上传的待验证应用,并获取待验证应用的上架交易信息。待验证应用的上架交易信息包括电子版权证和应用商店的地址,电子版权证用于唯一标识待验证应用,待验证应用的电子版权证包括证书索引、开发者地址、应用签名标识、上传时间等。S102、该分布式服务器节点对待验证应用的上架交易信息进行验证。具体的,该分布式服务器节点验证开发者地址和应用商店的地址是否正确,如果不正确则验证失败。该分布式服务器节点验证应用签名标识以确认开发者是否是合法有效的拥有者,如果不合法则验证失败。该分布式服务器节点将待验证应用的电子版权证与区块链中的所有电子版权证进行比较,如果有相同则验证失败,说明已经有正版应用上传成功,本应用即为盗版应用。否则验证成功。S103、如果验证不通过,则该分布式服务器确认待验证应用为盗版应用。S104、如果验证通过,则该分布式服务器节点将电子版权证广播至其他分布式服务器节点。通过该步骤所有分布式服务器节点将获知相同的上架交易记录。此时待验证应用的上架交易信息仍为未确认交易。S105、所有分布式服务器节点基于工作证明机制竞争记账权。网络中各节点共识验证所依赖的共识算法是基于工作证明(ProofofWork,POW)机制。通过“挖矿”形式来试图解决工作量难题,如果成功解决工作量难题,每一个节点都要准确无误地记录最近一个周期(例如10分钟)内的每一笔上架交易记录,并盖上时间戳。按照时间戳的顺序将这10分钟内所有的交易保存在区块中,由全网其他节点进行核对备份。共识验证通过后,所有节点开始竞争下一区块的记账权。其中:POW共识机制是基于工作量证明的机制。在该机制中,每一个参与算力竞争的分布式服务器节点叫做矿工,求解随机数的过程叫做挖矿。每一个矿工当接收到上架交易记录或者有新的区块加入到区块链中,会进行新一轮的挖矿,挖矿过程是求解一个数学难题的过程,每次挖矿前,矿工会计算出一个目标值,该目标值和难度系数相关,各矿工的每次挖矿过程就是分别生成一个随机数,并将这个随机数与唯一标识本区块的哈希值进行哈希运算得到哈希结果,并将哈希结果与目标值进行比较,如果哈希结果小于目标值,那么认为挖矿成功,竞争得到记账权。否则将重新生成随机数并重新进行哈希运算,直到哈希结果小于目标值为止。由于整个过程是不可逆哈希,对于求解随机数只能通过不断计算获得。如果某些矿工想使区块链发生错误,只有汇集超过50%的算力进行挖矿才能做到,对于公有链来说,这是不可能完成的。因此,POW共识机制可以维持全本文档来自技高网...
【技术保护点】
1.一种盗版应用验证方法,应用于包括多个分布式服务器节点的应用商店,各个分布式服务器节点维护相同的区块链,所述区块链中包括至少一个区块,其特征在于,所述方法包括:第一分布式服务器节点接收由应用开发者上传的待验证应用,并获取所述待验证应用的上架交易信息,所述待验证应用的上架交易信息包括电子版权证,所述电子版权证用于唯一标识所述待验证应用;所述第一分布式服务器节点对所述待验证应用的上架交易信息进行验证;如果验证不通过,则确认所述待验证应用为盗版应用;如果验证通过,则所述第一分布式服务器节点将所述电子版权证广播至其他分布式服务器节点;所有分布式服务器节点基于工作证明机制竞争记账权;得到记账权的分布式服务器节点将所述电子版权证加入所述区块链中的新增的区块;如果新增的区块的数量超过门限,则确认所述待验证应用为正版应用。
【技术特征摘要】
1.一种盗版应用验证方法,应用于包括多个分布式服务器节点的应用商店,各个分布式服务器节点维护相同的区块链,所述区块链中包括至少一个区块,其特征在于,所述方法包括:第一分布式服务器节点接收由应用开发者上传的待验证应用,并获取所述待验证应用的上架交易信息,所述待验证应用的上架交易信息包括电子版权证,所述电子版权证用于唯一标识所述待验证应用;所述第一分布式服务器节点对所述待验证应用的上架交易信息进行验证;如果验证不通过,则确认所述待验证应用为盗版应用;如果验证通过,则所述第一分布式服务器节点将所述电子版权证广播至其他分布式服务器节点;所有分布式服务器节点基于工作证明机制竞争记账权;得到记账权的分布式服务器节点将所述电子版权证加入所述区块链中的新增的区块;如果新增的区块的数量超过门限,则确认所述待验证应用为正版应用。2.根据权利要求1所述的方法,其特征在于,所述上架交易信息还包括所述应用商店的地址,所述待验证应用的电子版权证包括证书索引、开发者地址、应用签名标识、上传时间,所述第一分布式服务器节点对所述待验证应用的上架交易信息进行验证,包括:所述第一分布式服务器节点验证所述开发者地址和所述应用商店的地址是否正确,如果不正确则验证失败;所述第一分布式服务器节点验证所述应用签名标识以确认开发者是否是合法有效的拥有者,如果不合法则验证失败;所述第一分布式服务器节点将所述待验证应用的电子版权证与所述区块链中的所有电子版权证进行比较,如果有相同则验证失败,否则验证成功。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果验证不通过,根据所述应用开发者验证不通过的次数对其进行警告、降权或封号处理。4.根据权利要求1所述的方法,其特征在于,所述所有分布式服务器节点基于工作证明机制竞争记账权,包括:各分布式服务器节点分别生成一个随机数,并将所述随机数和唯一标识本区块的哈希值进行哈希运算得到哈希结果,将所述哈希结果与目标值进行比较,如果所述哈希结果小于目标值,则竞争到记账权;否则重新生成随机数并重新进行哈希运算。5.一种分布式服务器节点,应用于包括多个分布式服务器节点的应用商店,各...
【专利技术属性】
技术研发人员:梁栋,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。