本公开涉及一种终端、验证方法和计算机可读存储介质,涉及信息安全技术领域。该终端包括:接收器,用于获取待安装应用的存储在区块链中的第一签名和第一哈希表;获取存储在待安装应用中的第二签名和第二哈希表;处理器,用于验证第二签名与第一签名是否一致;验证第二哈希表与第一哈希表是否一致;在第二签名与第一签名一致且第二哈希表与第一哈希表一致的情况下,验证待安装应用中的文件是否完整;在待安装应用中的文件完整的情况下,通过待安装应用的验证。本公开的技术方案能够提高移动安全性。
【技术实现步骤摘要】
终端、验证方法和计算机可读存储介质
本公开涉及信息安全
,特别涉及一种终端、验证方法和计算机可读存储介质。
技术介绍
终端上往往安装多个不同应用,应用有被破解的可能性。被破解的应用会威胁终端的移动安全,从而损害用户的信息安全。相关技术通过对单个应用进行加固以保证终端的移动安全。
技术实现思路
本公开的专利技术人发现上述相关技术中存在如下问题:被破解的可能性高,导致终端的移动安全性低。鉴于此,本公开提出了一种验证技术方案,能够提高移动安全性。根据本公开的一些实施例,提供一种终端,包括:接收器,获取待安装应用的存储在区块链中的第一签名和第一哈希表;获取存储在所述待安装应用中的第二签名和第二哈希表;处理器,用于验证所述第二签名与所述第一签名是否一致;验证所述第二哈希表与所述第一哈希表是否一致;在所述第二签名与所述第一签名一致且所述第二哈希表与所述第一哈希表一致的情况下,验证所述待安装应用中的文件是否完整;在所述待安装应用中的文件完整的情况下,通过所述待安装应用的验证。在一些实施例中,所述接收器从所述区块链中接收所述待安装应用的哈希算法;所述处理器利用所述哈希算法对所述待安装应用中的所有文件进行哈希运算以生成第三哈希表,在所述第三哈希表与所述第二哈希表一致的情况下,确定所述待安装应用中的文件完整。在一些实施例中,所述终端中的系统验证所述待安装应用中的文件是否完整;在所述系统通过了所述待安装应用的完整性验证的情况下,所述终端中的所有已安装应用分别验证所述待安装应用中的文件是否完整;在所述所有已安装应用通过了所述待安装应用的完整性验证的情况下,所述处理器确定所述待安装应用中的文件完整。在一些实施例中,所述第一签名和所述第一哈希表以派生性冗余方式存储在所述区块链中;所述第一哈希表中包括所述待安装应用中的每个文件的哈希值。在一些实施例中,所述处理器在所述区块链中超过预设数量的节点通过所述待安装应用的验证的情况下,安装所述待安装应用。根据本公开的另一些实施例,提供了一种验证方法,包括:获取待安装应用的存储在区块链中的第一签名和第一哈希表;获取存储在所述待安装应用中的第二签名和第二哈希表;验证所述第二签名与所述第一签名是否一致;验证所述第二哈希表与所述第一哈希表是否一致;在所述第二签名与所述第一签名一致且所述第二哈希表与所述第一哈希表一致的情况下,验证所述待安装应用中的文件是否完整;在所述待安装应用中的文件完整的情况下,通过所述待安装应用的验证。在一些实施例中,从所述区块链中获取所述待安装应用的哈希算法;利用所述哈希算法对所述待安装应用中的所有文件进行哈希运算以生成第三哈希表;在所述第三哈希表与所述第二哈希表一致的情况下,确定所述待安装应用中的文件完整。在一些实施例中,所述终端中的系统验证所述待安装应用中的文件是否完整;在所述系统通过了所述待安装应用的完整性验证的情况下,所述终端中的所有已安装应用分别验证所述待安装应用中的文件是否完整;在所述所有已安装应用通过了所述待安装应用的完整性验证的情况下,确定所述待安装应用中的文件完整。在一些实施例中,所述第一签名和所述第一哈希表以派生性冗余方式存储在所述区块链中;所述第一哈希表中包括所述待安装应用中的每个文件的哈希值。在一些实施例中,该方法还包括:在所述区块链中超过预设数量的节点通过所述待安装应用的验证的情况下,安装所述待安装应用。根据本公开的又一些实施例,提供一种终端,包括:存储器;和耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器装置中的指令,执行上述任一个实施例中的验证方法中的一个或多个步骤。根据本公开的再一些实施例,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一个实施例中的验证方法中的一个或多个步骤。在上述实施例中,利用区块链中的数据无法被篡改的特性,对待安装应用的身份和完整性进行多重验证,以保证待安装应用的安全性,从而提高了移动安全性。附图说明构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:图1示出本公开的验证方法的一些实施例的流程图;图2示出图1的步骤140的一些实施例的流程图;图3示出图1的步骤1410和步骤1420的一些实施例的流程图;图4示出本公开的终端的一些实施例的框图;图5示出本公开的终端的另一些实施例的框图;图6示出本公开的终端的又一些实施例的框图。具体实施方式现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。图1示出本公开的验证方法的一些实施例的流程图。如图1所示,该验证方法包括:步骤110,获取第一签名和第一哈希表;步骤120,获取第二签名和第二哈希表;步骤130,验证签名和哈希表的一致性;步骤140,验证待安装应用的完整性;和步骤150,确定验证结果。在步骤110中,获取预先存储在区块链中的待安装应用的第一签名和第一哈希表。在一些实施例中,待安装应用的开发者可以在发布应用时,将待安装应用的相关信息上传到区块链中。相关信息例如可以包括待安装应用的数字签名、开发者信息、上传时间、相应的哈希表等。例如,通过哈希算法对待安装应用中的每个文件进行哈希运算,将得到的各哈希值存储在与待安装应用相应的哈希表中。例如,可以通过派生性冗余方式在区块链的数据库中存储待安装应用的相关信息。派生性数据冗余即高级冗余方式,指可以通过一个字段的内容推理出其他字段的内容。这样,可以提高数据的处理速度、保证数据的完整性,并避免重复性冗余,即低级冗余,造成的数据不一致性。在步骤120中,获取存储在待安装应用中的第二签名和第二哈希表。在步骤130中,验证第二签名与第一签名是否一致,验证第二哈希表与第一哈希表是否一致。签名的验证和哈希表的验证可以并行处理,也可以分别处理,二者没有执行顺序。例如,可以获取待安装应用存储在本地的签名和哈希表,与从区块链中获取的签名和哈希表进行比较。如果签名和哈希表均一致,则可以进行步骤140;如果签名和哈希表中至少有一个不一致,则不通过该应用的验证,不安装该应用。在步骤140中,验证待安装应用中的文件是否完整。在一些实施例中,终端中一般会安装多个应用,因此可以采用图2中的实施例验证完整性。图2示出图1的步骤140的一些实施例的流程图。如图2所示,步骤140可以包括:步骤1410,通过系统验证完整性;步骤1420,通过已安装应用本文档来自技高网...
【技术保护点】
1.一种终端,包括:接收器,用于获取待安装应用的存储在区块链中的第一签名和第一哈希表;获取存储在所述待安装应用中的第二签名和第二哈希表;处理器,用于验证所述第二签名与所述第一签名是否一致;验证所述第二哈希表与所述第一哈希表是否一致;在所述第二签名与所述第一签名一致且所述第二哈希表与所述第一哈希表一致的情况下,验证所述待安装应用中的文件是否完整;在所述待安装应用中的文件完整的情况下,通过所述待安装应用的验证。
【技术特征摘要】
1.一种终端,包括:接收器,用于获取待安装应用的存储在区块链中的第一签名和第一哈希表;获取存储在所述待安装应用中的第二签名和第二哈希表;处理器,用于验证所述第二签名与所述第一签名是否一致;验证所述第二哈希表与所述第一哈希表是否一致;在所述第二签名与所述第一签名一致且所述第二哈希表与所述第一哈希表一致的情况下,验证所述待安装应用中的文件是否完整;在所述待安装应用中的文件完整的情况下,通过所述待安装应用的验证。2.根据权利要求1的终端,其中,所述接收器从所述区块链中接收所述待安装应用的哈希算法;所述处理器利用所述哈希算法对所述待安装应用中的所有文件进行哈希运算以生成第三哈希表,在所述第三哈希表与所述第二哈希表一致的情况下,确定所述待安装应用中的文件完整。3.根据权利要求1或2的终端,其中,所述终端中的系统验证所述待安装应用中的文件是否完整;在所述系统通过了所述待安装应用的完整性验证的情况下,所述终端中的所有已安装应用分别验证所述待安装应用中的文件是否完整;在所述所有已安装应用通过了所述待安装应用的完整性验证的情况下,所述处理器确定所述待安装应用中的文件完整。4.根据权利要求1或2的终端,其中,所述第一签名和所述第一哈希表以派生性冗余方式存储在所述区块链中;所述第一哈希表中包括所述待安装应用中的每个文件的哈希值。5.根据权利要求1或2的终端,其中,所述处理器在所述区块链中超过预设数量的节点通过所述待安装应用的验证的情况下,安装所述待安装应用。6.一种验证方法,包括:获取待安装应用的存储在区块链中的第一签名和第一哈希表;获取存储在所述待安装应用中的第二签名和第二哈希表;验证所述第二签名与所述第一签名是否一致;验证所...
【专利技术属性】
技术研发人员:李俊涛,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。