本發(fā)明屬于計算機(jī)和移動設(shè)備領(lǐng)域，涉及計算機(jī)和移動設(shè)備的使用安全，尤其涉及一種應(yīng)用程序的安全驗證方法。

背景技術(shù)：

近年來，隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是移動設(shè)備和移動互聯(lián)網(wǎng)的發(fā)展，計算機(jī)、移動設(shè)備，尤其是智能手機(jī)已經(jīng)成為人們生活中必不可少的工具，隨之而來的設(shè)備安全問題也成為用戶和業(yè)界關(guān)注的焦點，而設(shè)備安全通常情況下依賴于其運行的應(yīng)用程序的安全。

例如，現(xiàn)在人們最常使用的智能手機(jī)，其手機(jī)在出廠的初始狀態(tài)下本來是安全的，但是隨著人們使用手機(jī)下載的手機(jī)應(yīng)用的增多，各種手機(jī)應(yīng)用所帶來的不穩(wěn)定性和安全性問題也日益嚴(yán)重。以最常見的安卓智能手機(jī)為例，安卓系統(tǒng)可以從不同的應(yīng)用商店下載手機(jī)應(yīng)用，也可以直接從網(wǎng)絡(luò)上下載手機(jī)應(yīng)用，但是各種應(yīng)用商店良莠不齊，以及網(wǎng)絡(luò)下載的不確定性，使得用戶常常不能確認(rèn)下載的手機(jī)應(yīng)用的安全性，而隨意地運行這些手機(jī)應(yīng)用可能會帶來病毒、木馬等危險，這給用戶帶來了很大的困擾。

現(xiàn)有技術(shù)中，為了解決應(yīng)用程序的安全問題，一種方法是限制應(yīng)用程序的來源，例如在手機(jī)IOS系統(tǒng)中，只允許用戶從官方的APP Store下載應(yīng)用，而官方APP Store中的應(yīng)用都是經(jīng)過檢驗的，但這種方法嚴(yán)重限制了用戶和應(yīng)用開發(fā)商的選擇自由，不能被很多人接受。另一種方法是在系統(tǒng)中安裝殺毒軟件，通過該殺毒軟件檢測每一個應(yīng)用程序的安全性，但是殺毒軟件需要在系統(tǒng)中實時運行，嚴(yán)重消耗系統(tǒng)資源，其病毒庫的更新也常常不夠及時。因此，現(xiàn)在亟需一種新的應(yīng)用程序安全驗證方法，在不占用過多系統(tǒng)資源的情況下，可以實時檢測應(yīng)用程序的安全性。

技術(shù)實現(xiàn)要素：

為了解決現(xiàn)有技術(shù)中的上述問題，本發(fā)明提出了一種應(yīng)用程序的安全驗證方法。

本發(fā)明采用的技術(shù)方案如下：

一種應(yīng)用程序的安全驗證方法，該方法包括如下步驟：

(1)用戶設(shè)備從網(wǎng)絡(luò)上下載應(yīng)用程序包；

(2)用戶設(shè)備檢查所述應(yīng)用程序包，確認(rèn)其是否包括安全驗證地址；如果包括安全驗證地址，則轉(zhuǎn)到步驟3，否則轉(zhuǎn)到步驟8；

(3)用戶設(shè)備計算該應(yīng)用程序包的哈希值，并從所述應(yīng)用程序包中取出所有的安全驗證地址；

(4)用戶設(shè)備從其只讀存儲器中取出安全服務(wù)器的網(wǎng)絡(luò)地址，將步驟3獲取的哈希值和安全驗證地址發(fā)送給該安全服務(wù)器；

(5)安全服務(wù)器檢查收到的哈希值，確認(rèn)其是否在安全服務(wù)器的危險程序庫中，如果在危險程序庫中，則通知用戶設(shè)備該應(yīng)用程序包安全驗證不通過，方法結(jié)束；否則繼續(xù)確認(rèn)其是否在可信程序庫中，如果在可信程序庫中，則安全服務(wù)器通知用戶設(shè)備該應(yīng)用程序包通過安全驗證，方法結(jié)束；否則繼續(xù)下列步驟；

(6)安全服務(wù)器篩查收到的每一個安全驗證地址，確認(rèn)其是否在安全服務(wù)器的可信地址庫中；如果在，則將其放置在篩查結(jié)果中；

(7)如果篩查結(jié)果為空，則轉(zhuǎn)到步驟8，否則安全服務(wù)器將所述哈希值發(fā)送給篩查結(jié)果中的所有安全驗證地址，如果其中有一個安全驗證地址返回驗證通過結(jié)果，則安全服務(wù)器通知用戶設(shè)備該應(yīng)用程序包通過安全驗證，同時將該哈希值存儲在可信程序庫中，方法結(jié)束；如果沒有一個安全驗證地址返回驗證通過結(jié)果，則繼續(xù)下列步驟；

(8)安全服務(wù)器向用戶設(shè)備發(fā)送請求，要求用戶設(shè)備計算所述應(yīng)用程序包的特征碼。用戶設(shè)備將計算得到的特征碼和該應(yīng)用程序包的下載地址一起發(fā)送給所述安全服務(wù)器；

(9)安全服務(wù)器將收到的特征碼與病毒特征碼數(shù)據(jù)庫進(jìn)行比對，如果比對命中，則通知用戶設(shè)備該應(yīng)用程序包安全驗證不通過，并將其哈希值存儲于危險程序庫中，方法結(jié)束；否則安全服務(wù)器通知用戶設(shè)備安全驗證通過；

(10)安全服務(wù)器根據(jù)步驟8中收到的下載地址，下載該應(yīng)用程序包，并對該應(yīng)用程序包進(jìn)行人工驗證；

(11)如果人工驗證通過，則安全服務(wù)器將該哈希值存入可信程序庫；如果人工驗證不通過，則安全服務(wù)器將該哈希值存入危險程序庫，并通知用戶設(shè)備該應(yīng)用程序包人工驗證不通過。

進(jìn)一步地，如果用戶設(shè)備獲知應(yīng)用程序包安全驗證不通過，就拒絕運行該應(yīng)用程序包，并向用戶發(fā)出警告信息；如果用戶設(shè)備的操作系統(tǒng)獲知應(yīng)用程序包安全驗證通過，則允許用戶運行該應(yīng)用程序包。

進(jìn)一步地，所述用戶設(shè)備是智能手機(jī)。

進(jìn)一步地，所述用戶設(shè)備是安卓智能手機(jī)。

進(jìn)一步地，所述安全驗證地址是用于驗證應(yīng)用程序包安全性的網(wǎng)絡(luò)地址。

進(jìn)一步地，所述安全驗證地址是應(yīng)用商店的地址，或者應(yīng)用程序開發(fā)商的安全驗證地址。

進(jìn)一步地，所述危險程序庫存儲了所有已經(jīng)認(rèn)定安全驗證不通過的應(yīng)用程序包的哈希值；所述可信程序庫存儲了所有已經(jīng)通過安全驗證的應(yīng)用程序包的哈希值。

進(jìn)一步地，所述可信地址庫保存了所有被認(rèn)定為可信任的安全驗證地址。

本發(fā)明的有益效果包括：多層次驗證極大地增強(qiáng)了安全驗證的可靠性，但是對于用戶設(shè)備自身而言，計算量最多是計算一個哈希值和一個病毒特征碼，資源耗費很低。因此實現(xiàn)了在低資源消耗條件下的高安全性。

【附圖說明】

此處所說明的附圖是用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，但并不構(gòu)成對本發(fā)明的不當(dāng)限定，在附圖中：

圖1是本發(fā)明適用的系統(tǒng)結(jié)構(gòu)圖。

【具體實施方式】

下面將結(jié)合附圖以及具體實施例來詳細(xì)說明本發(fā)明，其中的示意性實施例以及說明僅用來解釋本發(fā)明，但并不作為對本發(fā)明的限定。

參見附圖1，本發(fā)明的安全驗證方法涉及三方的配合，包括用戶設(shè)備、安全服務(wù)器和多個安全驗證地址對應(yīng)的服務(wù)器(即圖中的安全驗證服務(wù)器)。

本發(fā)明的核心思想是通過一個計算機(jī)或移動設(shè)備中內(nèi)置的的安全服務(wù)器地址來對應(yīng)用程序進(jìn)行驗證。以智能手機(jī)為例，在手機(jī)廠商生產(chǎn)手機(jī)時，在該智能手機(jī)中預(yù)置一個只讀存儲器，并在該只讀存儲器中預(yù)先存儲一個安全服務(wù)器的網(wǎng)絡(luò)地址，由于在硬件級別上設(shè)置了只讀存儲器，因此所述安全服務(wù)器的網(wǎng)絡(luò)地址就是不可更改的，由于安全服務(wù)器本身的安全可以由手機(jī)廠商負(fù)責(zé)，這使得手機(jī)用戶有了一個可以信賴的起始控制點。

本發(fā)明的實施例以安卓智能手機(jī)為例，基于所述安全服務(wù)器，本發(fā)明對應(yīng)用程序的安全驗證方法的步驟如下：

(1)用戶設(shè)備從網(wǎng)絡(luò)上下載應(yīng)用程序包。

所述應(yīng)用程序包可以是應(yīng)用程序的安裝包，也可以應(yīng)用程序本身。例如，如果用戶設(shè)備是安卓智能手機(jī)，下載的應(yīng)用程序包都是APK格式的安裝包。

(2)用戶設(shè)備檢查所述應(yīng)用程序包，確認(rèn)其是否包括安全驗證地址；如果包括安全驗證地址，則轉(zhuǎn)到步驟3，否則轉(zhuǎn)到步驟8。

根據(jù)本發(fā)明的要求，一個應(yīng)用程序包可以在其預(yù)定義的位置，存儲一個或多個安全驗證地址，所述安全驗證地址是一個可以對該應(yīng)用程序包進(jìn)行安全驗證的網(wǎng)絡(luò)地址。所述預(yù)定義的位置是預(yù)先定義的應(yīng)用程序包的格式的一部分，本發(fā)明不對具體的應(yīng)用程序包格式做出限制，但是應(yīng)用程序開發(fā)商可以按照預(yù)先約定的格式制作應(yīng)用程序包，并依照該格式在預(yù)定義的位置存儲該安全驗證地址。

進(jìn)一步地，所述安全驗證地址可以是應(yīng)用商店的地址。在現(xiàn)在的移動互聯(lián)網(wǎng)中，安卓系統(tǒng)具有大量的應(yīng)用商店，幾乎每個安卓手機(jī)廠商都會推出自己的應(yīng)用商店，而每個應(yīng)用商店都可能會對上傳的應(yīng)用程序進(jìn)行檢查和安全驗證，因此如果應(yīng)用程序開發(fā)商向每個應(yīng)用商店都注冊應(yīng)用程序，將耗費很大的精力。通過本發(fā)明的方案，應(yīng)用程序開發(fā)商可以只在少數(shù)幾個應(yīng)用商店中注冊其應(yīng)用程序，并將這幾個應(yīng)用商店的地址作為安全驗證地址存儲在應(yīng)用程序包中，以待后續(xù)使用。

(3)用戶設(shè)備計算該應(yīng)用程序包的哈希值，并從所述應(yīng)用程序包中取出所有的安全驗證地址。

(4)用戶設(shè)備從用戶設(shè)備的只讀存儲器中取出安全服務(wù)器的網(wǎng)絡(luò)地址，將步驟3獲取的哈希值和安全驗證地址發(fā)送給該安全服務(wù)器。

(5)安全服務(wù)器檢查收到的哈希值，確認(rèn)其是否在安全服務(wù)器的危險程序庫中，如果在危險程序庫中，則通知用戶設(shè)備該應(yīng)用程序包安全驗證不通過，方法結(jié)束；否則繼續(xù)確認(rèn)其是否在可信程序庫中，如果在可信程序庫中，則安全服務(wù)器通知用戶設(shè)備該應(yīng)用程序包通過安全驗證，方法結(jié)束；否則繼續(xù)下列步驟。

所述危險程序庫是安全服務(wù)器擁有的一個危險程序的數(shù)據(jù)庫，其存儲了所有已經(jīng)認(rèn)定安全驗證不通過的應(yīng)用程序包的哈希值，所述可信程序庫是安全服務(wù)器所擁有的一個可信程序的數(shù)據(jù)庫，該數(shù)據(jù)庫中存儲了所有已經(jīng)通過安全驗證的應(yīng)用程序包的哈希值，因此，如果用戶設(shè)備的應(yīng)用程序包的哈希值已經(jīng)在該上述兩個數(shù)據(jù)庫中，則安全服務(wù)器可以直接作出認(rèn)定。

(6)安全服務(wù)器篩查收到的每一個安全驗證地址，確認(rèn)其是否在安全服務(wù)器的可信地址庫中；如果在，則將其放置在篩查結(jié)果中。

雖然應(yīng)用程序開發(fā)商可以在所述應(yīng)用程序包隨意設(shè)置安全驗證地址，但是并不是每個安全驗證地址都是可信的，以安卓應(yīng)用商店為例，各個應(yīng)用商店良莠不齊，因此即使將安全驗證地址設(shè)置為某個應(yīng)用商店，也并不意味著該安全驗證地址是可信的。因此，本發(fā)明的安全服務(wù)器中設(shè)置了一個可信地址庫，該可信地址庫中保存了所有被認(rèn)定為可信任的安全驗證地址。

可信任的安全驗證地址可以是某個可信任的應(yīng)用商店的地址，例如，如果經(jīng)過核實，某個應(yīng)用商店的管理安全可靠，商店中的應(yīng)用程序都經(jīng)過了嚴(yán)格的檢驗，那么安全服務(wù)器的管理員可以將該應(yīng)用商店的地址加入可信地址庫中。

可信任的安全驗證地址也可以是某個可信任的應(yīng)用程序開發(fā)商自己的地址，對于某些管理正規(guī)、可靠的大型企業(yè)，一般認(rèn)為其開發(fā)的應(yīng)用程序應(yīng)當(dāng)是安全的，因此也可以將這一類企業(yè)提供的安全驗證地址加入可信地址庫中。

基于上述設(shè)計，安全服務(wù)器可以對收到的安全驗證地址進(jìn)行篩查，只接受其中的可信的安全驗證地址，也就是存在于可信地址庫中的地址。

(7)如果篩查結(jié)果為空，則直接轉(zhuǎn)到步驟8，否則安全服務(wù)器將所述哈希值發(fā)送給篩查結(jié)果中的所有安全驗證地址，如果其中有一個安全驗證地址返回結(jié)果，證明該哈希值所對應(yīng)的應(yīng)用程序包通過了安全驗證，則安全服務(wù)器就可認(rèn)定該應(yīng)用程序包通過了安全驗證，并通知用戶設(shè)備該應(yīng)用程序包通過安全驗證，同時將該哈希值存儲在可信程序庫中，方法結(jié)束；如果沒有一個安全驗證地址返回驗證通過的結(jié)果，則繼續(xù)下列步驟。

通常而言，無論安全驗證地址對應(yīng)的是一個應(yīng)用商店還是一個軟件企業(yè)，它們都可以對其擁有的應(yīng)用程序作出安全驗證，因此如果收到的應(yīng)用程序的哈希值是它們所擁有的應(yīng)用程序的哈希值，它們都可以作出驗證通過的回應(yīng)；但是如果不是，就只能向安全服務(wù)器返回一個“無法確認(rèn)程序安全”的結(jié)果。

(8)安全服務(wù)器向用戶設(shè)備發(fā)送請求，要求用戶設(shè)備計算所述應(yīng)用程序包的特征碼。用戶設(shè)備將計算得到的特征碼和該應(yīng)用程序包的下載地址一起發(fā)送給所述安全服務(wù)器。

所述特征碼就是計算機(jī)領(lǐng)域中常使用的病毒特征碼。計算機(jī)領(lǐng)域中的殺毒軟件的工作過程通常是：對程序計算特征碼，將該特征碼與病毒特征碼數(shù)據(jù)庫進(jìn)行比對，如果比對命中，則可以認(rèn)為該程序是病毒程序。本發(fā)明同樣采用了這一思想，由用戶設(shè)備計算出該特征碼，由安全服務(wù)器對特征碼進(jìn)行比對和判斷。具體的特征碼計算方法可以采用本領(lǐng)域中任意一種病毒特征碼的計算方法(例如可以調(diào)用某一種殺毒軟件的接口進(jìn)行計算，但是不用實時運行該殺毒軟件)，本發(fā)明對此不做限制。

(9)安全服務(wù)器將收到的特征碼與病毒特征碼數(shù)據(jù)庫進(jìn)行比對，如果比對命中，則通知用戶設(shè)備該應(yīng)用程序包安全驗證不通過，并將其哈希值存儲于危險程序庫中，方法結(jié)束；否則安全服務(wù)器通知用戶設(shè)備安全驗證通過。

如果用戶設(shè)備獲知應(yīng)用程序包安全驗證不通過，就將拒絕運行該應(yīng)用程序包，并可以向用戶發(fā)出警告信息。

如果用戶設(shè)備獲知應(yīng)用程序包安全驗證通過，則可以允許用戶運行該應(yīng)用程序包。

在經(jīng)過了步驟9的驗證后，安全服務(wù)器就直接給出了安全驗證是否通過的結(jié)論，雖然后續(xù)步驟還有人工驗證，但是由于人工驗證耗時很長，為了不影響用戶體驗，安全服務(wù)器就在步驟9給出了驗證結(jié)果，允許用戶設(shè)備先運行該應(yīng)用程序包。但是，如果用戶追求最高安全性，也可以等待后續(xù)人工驗證的結(jié)果。

(10)安全服務(wù)器根據(jù)步驟8中收到的下載地址，自行下載該應(yīng)用程序包，并對該應(yīng)用程序包進(jìn)行人工驗證。

盡管步驟9進(jìn)行了病毒特征碼的對比，但是在計算機(jī)領(lǐng)域中，惡意軟件層出不窮，很有可能沒有被特征碼數(shù)據(jù)庫所收錄，因此即使步驟9通過了安全驗證，本發(fā)明仍然使用人工進(jìn)行再次驗證。

(11)如果人工驗證通過，則安全服務(wù)器將該哈希值存入可信程序庫；如果人工驗證不通過，則安全服務(wù)器將該哈希值存入危險程序庫，并通知用戶設(shè)備該應(yīng)用程序包人工驗證不通過。

用戶設(shè)備在收到人工驗證不通過的消息后，將立即停止相應(yīng)應(yīng)用程序的運行，并刪除該應(yīng)用程序及應(yīng)用程序包。

如果有多臺用戶設(shè)備在同一下載地址下載了同一應(yīng)用程序包，可以針對該應(yīng)用程序包只進(jìn)行一次人工驗證，人工驗證不通過時可以同時通知所述多臺用戶設(shè)備。

本發(fā)明的上述安全驗證方法，實際上包括了三層驗證：安全驗證地址驗證、病毒特征碼驗證、人工驗證，多層次驗證極大地增強(qiáng)了安全驗證的可靠性，但是對于用戶設(shè)備自身而言，計算量最多是計算一個哈希值和一個病毒特征碼，資源耗費很低。因此實現(xiàn)了在低資源消耗條件下的高安全性。

以上所述僅是本發(fā)明的較佳實施方式，故凡依本發(fā)明專利申請范圍所述的構(gòu)造、特征及原理所做的等效變化或修飾，均包括于本發(fā)明專利申請范圍內(nèi)。