技術(shù)特征:1.一種應(yīng)用程序的安全驗(yàn)證方法����,其特征在于���,該方法包括如下步驟:
(1)用戶設(shè)備從網(wǎng)絡(luò)上下載應(yīng)用程序包���;
(2)用戶設(shè)備檢查所述應(yīng)用程序包,確認(rèn)其是否包括安全驗(yàn)證地址�;如果包括安全驗(yàn)證地址,則轉(zhuǎn)到步驟3�����,否則轉(zhuǎn)到步驟8��;
(3)用戶設(shè)備計(jì)算該應(yīng)用程序包的哈希值���,并從所述應(yīng)用程序包中取出所有的安全驗(yàn)證地址���;
(4)用戶設(shè)備從其只讀存儲器中取出安全服務(wù)器的網(wǎng)絡(luò)地址����,將步驟3獲取的哈希值和安全驗(yàn)證地址發(fā)送給該安全服務(wù)器�;
(5)安全服務(wù)器檢查收到的哈希值,確認(rèn)其是否在安全服務(wù)器的危險(xiǎn)程序庫中�,如果在危險(xiǎn)程序庫中,則通知用戶設(shè)備該應(yīng)用程序包安全驗(yàn)證不通過����,方法結(jié)束;否則繼續(xù)確認(rèn)其是否在可信程序庫中�,如果在可信程序庫中�����,則安全服務(wù)器通知用戶設(shè)備該應(yīng)用程序包通過安全驗(yàn)證����,方法結(jié)束;否則繼續(xù)下列步驟���;
(6)安全服務(wù)器篩查收到的每一個(gè)安全驗(yàn)證地址���,確認(rèn)其是否在安全服務(wù)器的可信地址庫中��;如果在�����,則將其放置在篩查結(jié)果中�;
(7)如果篩查結(jié)果為空�����,則轉(zhuǎn)到步驟8�����,否則安全服務(wù)器將所述哈希值發(fā)送給篩查結(jié)果中的所有安全驗(yàn)證地址�,如果其中有一個(gè)安全驗(yàn)證地址返回驗(yàn)證通過結(jié)果,則安全服務(wù)器通知用戶設(shè)備該應(yīng)用程序包通過安全驗(yàn)證���,同時(shí)將該哈希值存儲在可信程序庫中���,方法結(jié)束�����;如果沒有一個(gè)安全驗(yàn)證地址返回驗(yàn)證通過結(jié)果�����,則繼續(xù)下列步驟����;
(8)安全服務(wù)器向用戶設(shè)備發(fā)送請求��,要求用戶設(shè)備計(jì)算所述應(yīng)用程序包的特征碼��。用戶設(shè)備將計(jì)算得到的特征碼和該應(yīng)用程序包的下載地址一起發(fā)送給所述安全服務(wù)器�����;
(9)安全服務(wù)器將收到的特征碼與病毒特征碼數(shù)據(jù)庫進(jìn)行比對����,如果比對命中�����,則通知用戶設(shè)備該應(yīng)用程序包安全驗(yàn)證不通過,并將其哈希值存儲于危險(xiǎn)程序庫中���,方法結(jié)束��;否則安全服務(wù)器通知用戶設(shè)備安全驗(yàn)證通過�����;
(10)安全服務(wù)器根據(jù)步驟8中收到的下載地址��,下載該應(yīng)用程序包�,并對該應(yīng)用程序包進(jìn)行人工驗(yàn)證���;
(11)如果人工驗(yàn)證通過��,則安全服務(wù)器將該哈希值存入可信程序庫���;如果人工驗(yàn)證不通過,則安全服務(wù)器將該哈希值存入危險(xiǎn)程序庫�,并通知用戶設(shè)備該應(yīng)用程序包人工驗(yàn)證不通過。
2.根據(jù)權(quán)利要求1所述的應(yīng)用程序的安全驗(yàn)證方法���,其特征在于����,
如果用戶設(shè)備獲知應(yīng)用程序包安全驗(yàn)證不通過,就拒絕運(yùn)行該應(yīng)用程序包�����,并向用戶發(fā)出警告信息�����;
如果用戶設(shè)備的操作系統(tǒng)獲知應(yīng)用程序包安全驗(yàn)證通過���,則允許用戶運(yùn)行該應(yīng)用程序包����。
3.根據(jù)權(quán)利要求1-2任意一項(xiàng)所述的應(yīng)用程序的安全驗(yàn)證方法����,其特征在于,所述用戶設(shè)備是智能手機(jī)���。
4.根據(jù)權(quán)利要求1-3任意一項(xiàng)所述的應(yīng)用程序的安全驗(yàn)證方法����,其特征在于���,所述用戶設(shè)備是安卓智能手機(jī)����。
5.根據(jù)權(quán)利要求1所述的應(yīng)用程序的安全驗(yàn)證方法�����,其特征在于�����,所述安全驗(yàn)證地址是用于驗(yàn)證應(yīng)用程序包安全性的網(wǎng)絡(luò)地址��。
6.根據(jù)權(quán)利要求5所述的應(yīng)用程序的安全驗(yàn)證方法����,其特征在于,所述安全驗(yàn)證地址是應(yīng)用商店的地址�,或者應(yīng)用程序開發(fā)商的安全驗(yàn)證地址。
7.根據(jù)權(quán)利要求1所述的應(yīng)用程序的安全驗(yàn)證方法����,其特征在于�����,所述危險(xiǎn)程序庫存儲了所有已經(jīng)認(rèn)定安全驗(yàn)證不通過的應(yīng)用程序包的哈希值����;所述可信程序庫存儲了所有已經(jīng)通過安全驗(yàn)證的應(yīng)用程序包的哈希值�����。
8.根據(jù)權(quán)利要求1所述的應(yīng)用程序的安全驗(yàn)證方法���,其特征在于��,所述可信地址庫保存了所有被認(rèn)定為可信任的安全驗(yàn)證地址����。