一種終端應(yīng)用的注冊方法、業(yè)務(wù)平臺設(shè)備及終端的制作方法
【專利摘要】本發(fā)明公開了一種終端應(yīng)用的注冊方法��、業(yè)務(wù)平臺設(shè)備及終端��,具體內(nèi)容為:根據(jù)不同終端應(yīng)用對業(yè)務(wù)平臺的安全性威脅的大小分別設(shè)置不同的控制策略,可對終端應(yīng)用注冊到業(yè)務(wù)平臺進(jìn)行控制����。
【專利說明】一種終端應(yīng)用的注冊方法、業(yè)務(wù)平臺設(shè)備及終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】�����,尤其涉及一種終端應(yīng)用的注冊方法���、業(yè)務(wù)平臺設(shè)備及終端���。
【背景技術(shù)】
[0002]隨著終端智能化程度的加深,能夠在終端上運(yùn)行的終端應(yīng)用的類型越來越豐富����。例如,終端用戶可利用支付類型的終端應(yīng)用實(shí)現(xiàn)網(wǎng)上購物����、利用定位類型的終端應(yīng)用查找交通路線、利用通訊類型的終端應(yīng)用實(shí)現(xiàn)即時(shí)通信�、利用文本閱讀類型的終端應(yīng)用實(shí)現(xiàn)在線閱讀等��。
[0003]隨著終端應(yīng)用類型的不斷增多�����,其安全問題也越來越突出。為了達(dá)到盜取資金����、竊取信息等目的,目前已有不法分子將惡意代碼附著在合法終端應(yīng)用上���,采取破解����、更新終端應(yīng)用的方式發(fā)布��。終端用戶在不知情的狀態(tài)下��,如果安裝了含有惡意代碼的終端應(yīng)用����,將可能導(dǎo)致其資金、話費(fèi)�����、流量、個(gè)人信息等丟失�。
[0004]為了保證為終端提供業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)平臺的安全性,現(xiàn)有技術(shù)采用的技術(shù)手段是:當(dāng)開發(fā)者開發(fā)出終端應(yīng)用并將該終端應(yīng)用上線到應(yīng)用商城時(shí)����,由應(yīng)用商城的上線審核服務(wù)器在確認(rèn)該終端應(yīng)用的安全性后,生成與該終端應(yīng)用當(dāng)前的內(nèi)容相對應(yīng)的完整性校驗(yàn)信息����,當(dāng)終端用戶下載該終端應(yīng)用時(shí),該終端應(yīng)用的完整性校驗(yàn)信息與該終端應(yīng)用一起被下載保存至終端內(nèi)��。后續(xù)如果安裝有該終端應(yīng)用的終端需要利用該終端應(yīng)用對業(yè)務(wù)平臺進(jìn)行業(yè)務(wù)訪問�,則該終端應(yīng)用只有在根據(jù)終端所保存的完整性校驗(yàn)信息被驗(yàn)證出該終端應(yīng)用通過本地校驗(yàn)(該終端應(yīng)用通過本地校驗(yàn)一般表示其內(nèi)容未被惡意代碼篡改,反之則表示其內(nèi)容有可能被惡意代碼篡改)時(shí)��,才能夠成功實(shí)現(xiàn)注冊到業(yè)務(wù)平臺從而被允許訪問業(yè)務(wù)平臺提供的業(yè)務(wù)數(shù)據(jù)�,由此防止附著有惡意代碼的終端應(yīng)用訪問業(yè)務(wù)平臺提供的業(yè)務(wù)數(shù)據(jù)、盜取用戶信息���。
[0005]雖然上述技術(shù)手段能從一定程度上防止附著有惡意代碼的終端應(yīng)用訪問業(yè)務(wù)平臺��,然而����,該技術(shù)手段也存在一定的缺陷。具體而言���,當(dāng)終端應(yīng)用版本發(fā)生升級(如從1.0的舊版本升級至2.0的新版本),其相對應(yīng)的完整性校驗(yàn)信息也發(fā)生了改變����,此時(shí)開發(fā)者需將版本升級后的終端應(yīng)用在應(yīng)用商城再次上線,再由應(yīng)用商城的上線審核服務(wù)器生成對應(yīng)于新版本的終端應(yīng)用的完整性校驗(yàn)信息�����,并下發(fā)給下載了舊版本的終端應(yīng)用的終端以及在新版本的終端應(yīng)用上線后對其進(jìn)行下載的終端����。可見�,上述過程存在著冗長、繁瑣的缺陷���。
[0006]針對上述問題�����,有現(xiàn)有技術(shù)提出開發(fā)者在升級終端應(yīng)用后不立即將版本升級后的終端應(yīng)用在應(yīng)用商城上線��,而是直接通過開發(fā)者門戶將版本升級后的終端應(yīng)用上傳至應(yīng)用服務(wù)器�����,終端可從應(yīng)用服務(wù)器下載終端應(yīng)用的升級資源�。然而,由于終端從應(yīng)用服務(wù)器下載終端應(yīng)用的升級資源中沒有版本升級后的終端應(yīng)用的完整性校驗(yàn)信息���,因此采用該方案可能會導(dǎo)致:終端利用自身存儲的與舊版本的終端應(yīng)用相對應(yīng)的完整性校驗(yàn)信息無法實(shí)現(xiàn)對版本升級后的終端應(yīng)用的本地校驗(yàn)�,從而無法成功實(shí)現(xiàn)版本升級后的該終端應(yīng)用在業(yè)務(wù)平臺的注冊�。
[0007]可見,為了保證業(yè)務(wù)平臺的安全性����,現(xiàn)有技術(shù)中以終端應(yīng)用是否通過本地校驗(yàn)作為終端應(yīng)用是否具備注冊權(quán)限的唯一標(biāo)準(zhǔn),會使得版本升級后的任何終端應(yīng)用都無法注冊到業(yè)務(wù)平臺��。這也就導(dǎo)致對業(yè)務(wù)平臺的安全性威脅較小的終端應(yīng)用(比如一些難以被惡意代碼篡改的終端應(yīng)用)所在的終端無法獲得業(yè)務(wù)數(shù)據(jù)���,從而只能再次從應(yīng)用商城重新下載相應(yīng)的完整性校驗(yàn)信息��,因此會大大增加信令開銷�����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實(shí)施例提供了一種終端應(yīng)用的注冊方法����、業(yè)務(wù)平臺設(shè)備及終端,用以在保證業(yè)務(wù)平臺安全性的前提下����,允許對業(yè)務(wù)平臺的安全性威脅較小的終端應(yīng)用注冊到業(yè)務(wù)平臺�����。
[0009]一種終端應(yīng)用的注冊方法�,所述方法包括:
[0010]業(yè)務(wù)平臺接收終端發(fā)送的終端應(yīng)用的注冊請求;其中�,所述注冊請求中至少包含所述終端應(yīng)用的標(biāo)識號APP ID、所述終端應(yīng)用的版本號APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果��;從不同APP ID與各控制策略的預(yù)設(shè)對應(yīng)關(guān)系中���,確定與所述注冊請求中包含的APP ID對應(yīng)的控制策略�����;在根據(jù)確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果��,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)�,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺�;接收所述終端發(fā)送的所述第一校驗(yàn)信息碼,判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致�����,并在判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí),將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺;其中���,所述第二校驗(yàn)信息碼是所述業(yè)務(wù)平臺根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺存儲的具備所述注冊請求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成的。
[0011]采用上述方案�����,可根據(jù)發(fā)起注冊請求的終端應(yīng)用的APP ID從不同APP ID與各控制策略的預(yù)設(shè)對應(yīng)關(guān)系中�����,確定出與該終端應(yīng)用的APP ID對應(yīng)的控制策略。如果發(fā)起注冊請求的終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過本地校驗(yàn)���,而該終端應(yīng)用對業(yè)務(wù)平臺的安全性威脅不大���,則本發(fā)明方案中可通過判斷終端側(cè)的該終端應(yīng)用的內(nèi)容與平臺側(cè)同一終端應(yīng)用的內(nèi)容是否一致來確定是否將終端應(yīng)用注冊到業(yè)務(wù)平臺���,由此可實(shí)現(xiàn)在保證業(yè)務(wù)平臺安全性的前提下���,允許對業(yè)務(wù)平臺的安全性威脅不大的終端應(yīng)用在終端側(cè)的終端應(yīng)用的內(nèi)容與平臺側(cè)同一終端應(yīng)用的內(nèi)容一致時(shí)注冊到業(yè)務(wù)平臺。
[0012]所述方法還包括:在根據(jù)確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí)�,將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺����。
[0013]所述方法還包括:在根據(jù)確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn)時(shí)�,根據(jù)確定出的控制策略將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺��。
[0014]具體地��,所述預(yù)設(shè)對應(yīng)關(guān)系中包括:對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APP ID�����、對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID和對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID ;則所述預(yù)設(shè)對應(yīng)關(guān)系中與所述對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APP ID相對應(yīng)的控制策略包括:忽略所述對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果��;所述預(yù)設(shè)對應(yīng)關(guān)系中與所述對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID相對應(yīng)的控制策略包括:不忽略所述對業(yè)務(wù)平臺的安全性威脅次大的第二APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果��,且在所述對業(yè)務(wù)平臺的安全性威脅次大的第二APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果為未通過本地校驗(yàn)時(shí)���,指示所述對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的所在的終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺���;所述預(yù)設(shè)對應(yīng)關(guān)系中與所述對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID相對應(yīng)的控制策略包括:不忽略所述對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果���,且在所述對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果為通過本地校驗(yàn)時(shí)��,將所述對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用注冊到所述業(yè)務(wù)平臺。
[0015]可選地�,所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí),根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容����,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺,具體包括:所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)��,根據(jù)預(yù)先規(guī)定的具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer��,判斷所述注冊請求中包含的APPVer是否為具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer ;在判斷結(jié)果為所述注冊請求中包含的APPVer不是具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer時(shí)�����,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲的對應(yīng)于所述注冊請求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容���,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺�����。
[0016]如此�����,即可確保終端側(cè)的終端應(yīng)用的版本不會太舊���。
[0017]一種終端應(yīng)用的注冊方法,所述方法包括:終端向業(yè)務(wù)平臺發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊請求�;根據(jù)所述業(yè)務(wù)平臺的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺�。
[0018]具體地,所述本地校驗(yàn)結(jié)果通過以下方式獲得:所述終端根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法���,生成第一完整性校驗(yàn)指紋����;將保存的對應(yīng)于所述終端應(yīng)用的標(biāo)識號APP ID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致��,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn)����;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)���。
[0019]一種業(yè)務(wù)平臺設(shè)備�,所述業(yè)務(wù)平臺設(shè)備包括第一接收模塊���、控制策略確定模塊�、指示模塊��、第二接收模塊�、校驗(yàn)信息碼生成模塊、判斷模塊和第一響應(yīng)模塊��,其中:第一接收模塊����,用于接收終端發(fā)送的終端應(yīng)用的注冊請求;其中�����,所述注冊請求中至少包含所述終端應(yīng)用的標(biāo)識號APP ID���、所述終端應(yīng)用的版本號APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果���;控制策略確定模塊,用于從不同APP ID與各控制策略的預(yù)設(shè)對應(yīng)關(guān)系中��,確定與所述注冊請求中包含的APP ID對應(yīng)的控制策略���;指示模塊�,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí),根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�����,生成第一校驗(yàn)信息碼并發(fā)送給第二接收模塊���;第二接收模塊��,用于接收所述終端發(fā)送的所述第一校驗(yàn)信息碼����;校驗(yàn)信息碼生成模塊,用于根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺設(shè)備存儲的具備所述注冊請求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成第二校驗(yàn)信息碼��;判斷模塊�,用于判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致;第一響應(yīng)模塊���,用于在判斷模塊判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí)����,將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺設(shè)備�����。
[0020]所述業(yè)務(wù)平臺設(shè)備還包括:第二響應(yīng)模塊���,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí)�����,將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺設(shè)備�。
[0021]所述業(yè)務(wù)平臺設(shè)備還包括:第三響應(yīng)模塊,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn)時(shí)�����,根據(jù)確定出的控制策略將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺設(shè)備��。
[0022]所述指示模塊��,具體用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果��,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)����,根據(jù)預(yù)先規(guī)定的具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer����,判斷所述注冊請求中包含的APPVer是否為具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer ;在判斷結(jié)果為所述注冊請求中包含的APPVer不是具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer時(shí),根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲的對應(yīng)于所述注冊請求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容�,生成第一校驗(yàn)信息碼并發(fā)送給所述第二接收模塊。
[0023]如此�,即可確保終端側(cè)的終端應(yīng)用的版本不會太舊。
[0024]一種終端,所述終端包括:發(fā)送模塊��,用于向業(yè)務(wù)平臺發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊請求�����;執(zhí)行模塊��,用于根據(jù)所述業(yè)務(wù)平臺的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容���,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺�����。
[0025]所述終端還包括:完整性校驗(yàn)指紋生成模塊�,用于根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法�����,生成第一完整性校驗(yàn)指紋�;本地校驗(yàn)結(jié)果確定模塊,用于將保存的對應(yīng)于所述終端應(yīng)用的標(biāo)識號APP ID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對�;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn)�����;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)���。
【專利附圖】
【附圖說明】
[0026]圖1為本發(fā)明實(shí)施例一中的方法步驟示意圖����;
[0027]圖2為本發(fā)明實(shí)施例二中的方法步驟示意圖����;
[0028]圖3為本發(fā)明實(shí)施例三中的設(shè)備結(jié)構(gòu)示意圖���;
[0029]圖4為本發(fā)明實(shí)施例四中的設(shè)備結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0030]本發(fā)明實(shí)施例的方案根據(jù)不同終端應(yīng)用對業(yè)務(wù)平臺的安全性威脅的大小分別設(shè)置不同的控制策略,可對終端應(yīng)用注冊到業(yè)務(wù)平臺進(jìn)行控制���。
[0031]需要說明的是��,本發(fā)明實(shí)施例的方案中終端應(yīng)用的完整性校驗(yàn)信息是開發(fā)者將開發(fā)出的終端應(yīng)用上傳至應(yīng)用商場(例如APP Store)后����,由應(yīng)用商場的上線審核服務(wù)器生成的,終端應(yīng)用的完整性校驗(yàn)信息的具體生成過程將在后文進(jìn)行詳細(xì)描述��。終端從應(yīng)用商場下載終端應(yīng)用時(shí)����,會同時(shí)下載該終端應(yīng)用的完整性校驗(yàn)信息,并與該終端應(yīng)用對應(yīng)保存���。如果版本升級后的終端應(yīng)用在應(yīng)用商場再次上線��,應(yīng)用商場的上線審核服務(wù)器會再次生成版本升級后的終端應(yīng)用的完整性校驗(yàn)信息�,如果終端從應(yīng)用商場下載版本升級后的終端應(yīng)用����,則版本升級后的終端應(yīng)用的完整性校驗(yàn)信息將替換終端中版本未升級的終端應(yīng)用的完整性校驗(yàn)信息。
[0032]由于終端應(yīng)用的上線過程較為冗長��、繁瑣�,本發(fā)明實(shí)施例的方案中開發(fā)者在升級終端應(yīng)用后并不立即將版本升級后的終端應(yīng)用在應(yīng)用商場再次上線,而是直接通過開發(fā)者門戶將版本升級后的終端應(yīng)用上傳至應(yīng)用服務(wù)器�����,終端可從應(yīng)用服務(wù)器下載終端應(yīng)用的升級資源�����,而終端從應(yīng)用服務(wù)器下載終端應(yīng)用的升級資源中沒有該終端應(yīng)用的完整性校驗(yàn)信息。同時(shí)����,本發(fā)明實(shí)施例的方案中開發(fā)者在升級終端應(yīng)用后,將版本升級后的終端應(yīng)用在業(yè)務(wù)平臺上傳備案���,業(yè)務(wù)平臺存儲的版本升級后的終端應(yīng)用中也沒有該終端應(yīng)用的完整性校驗(yàn)信息���。
[0033]下面結(jié)合說明書附圖對本發(fā)明實(shí)施例的方案作進(jìn)一步說明,但本發(fā)明并不限于以下實(shí)施例���。
[0034]實(shí)施例一:
[0035]如圖1所示���,為本發(fā)明實(shí)施例一中終端應(yīng)用的注冊方法的步驟示意圖���,所述方法主要包括以下步驟:
[0036]步驟101:業(yè)務(wù)平臺接收終端發(fā)送的終端應(yīng)用的注冊請求����。
[0037]本步驟101中����,終端發(fā)送的終端應(yīng)用的注冊請求中至少包含該終端應(yīng)用的標(biāo)識號APP ID����、終端應(yīng)用的版本號APPVer以及該終端應(yīng)用的本地校驗(yàn)結(jié)果�。其中,APP ID與終端應(yīng)用一一對應(yīng)�,例如,可設(shè)定支付寶終端應(yīng)用的APP ID為1���、微信終端應(yīng)用的APP ID為2�、百度地圖終端應(yīng)用的APP ID為3等����。需要說明的是,本發(fā)明實(shí)施例的方案中終端應(yīng)用的APP ID不隨版本號的改變而改變�����,例如�����,即使支付寶終端應(yīng)用的版本號發(fā)生了變化����,其APPID仍為I�����。
[0038]可選地���,上述注冊請求中還可包含時(shí)間戳、該終端的設(shè)備型號以及該終端的操作系統(tǒng)版本號(如Andr1d版本號)等用于唯一標(biāo)識該終端的信息����。
[0039]為了保證數(shù)據(jù)傳輸?shù)陌踩裕景l(fā)明實(shí)施例的方案的終端可根據(jù)注冊請求中的信息和消息驗(yàn)證碼(Message Authenticat1n Code,MAC)算法生成MACl并發(fā)送給業(yè)務(wù)平臺���。業(yè)務(wù)平臺在接收到該注冊請求后可根據(jù)接收到的該注冊請求中的信息生成MAC2�����,并比較MACl與MAC2是否一致�����,如果不一致,則表示注冊請求中的信息在傳輸過程中被篡改����,可向該終端發(fā)送注冊請求發(fā)送失敗的消息����,指示該終端重新發(fā)送注冊請求����;如果一致,則表示注冊請求中的信息在傳輸過程中沒有被篡改����,可對該注冊請求進(jìn)行響應(yīng)。需要說明的是�,本發(fā)明實(shí)施例的方案均可采用上述方法對傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證,以對數(shù)據(jù)在傳輸過程中是否被篡改進(jìn)行判定�,達(dá)到丟棄對判定為被篡改的數(shù)據(jù)等目的。若不考慮需要保證數(shù)據(jù)傳輸?shù)陌踩?�,則本發(fā)明實(shí)施例中也可以不對傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證��。
[0040]具體地����,本發(fā)明實(shí)施例的方案中的終端應(yīng)用的本地校驗(yàn)結(jié)果可通過以下步驟獲得:
[0041]步驟一:終端根據(jù)終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法,生成第一完整性校驗(yàn)指紋����。其中����,預(yù)先規(guī)定的完整性校驗(yàn)指紋算法可以為密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼(Hash-based Message Authenticat1n Code, HMAC)算法�。
[0042]具體地,本步驟一的實(shí)現(xiàn)方式可以為:
[0043]終端從事先存儲的與終端應(yīng)用的APP ID相對應(yīng)的二進(jìn)制文件中提取出隨機(jī)密鑰�,根據(jù)隨機(jī)密鑰和終端應(yīng)用的應(yīng)用文件(如classes, dex文件)按照預(yù)先規(guī)定的完整性校驗(yàn)指紋算法,生成第一完整性校驗(yàn)指紋�。
[0044]其中,上述隨機(jī)密鑰可以為終端應(yīng)用的完整性校驗(yàn)信息中的一部分�����,其是終端應(yīng)用在應(yīng)用商城上線后由應(yīng)用商城的上線審核服務(wù)器生成的�����。具體地�,終端應(yīng)用的完整性校驗(yàn)信息的生成過程可以為:
[0045]首先,上線審核服務(wù)器在檢測到終端應(yīng)用上線后生成隨機(jī)密鑰���;接著�,利用本次生成的隨機(jī)密鑰對該終端應(yīng)用的應(yīng)用文件(如通過解壓終端應(yīng)用的apk包得到的classes,dex文件)按照上述預(yù)先規(guī)定的完整性校驗(yàn)指紋算法生成完整性校驗(yàn)指紋�����;最后����,將生成的完整性校驗(yàn)指紋與隨機(jī)密鑰一同存儲在二進(jìn)制文件中。
[0046]當(dāng)利用上述預(yù)先規(guī)定的完整性校驗(yàn)指紋算法生成完整性校驗(yàn)指紋的過程中需要利用到隨機(jī)密鑰時(shí)����,上線審核服務(wù)器生成的終端應(yīng)用的完整性校驗(yàn)指紋與隨機(jī)密鑰可共同視為本發(fā)明實(shí)施例的方案中終端應(yīng)用的完整性校驗(yàn)信息;當(dāng)用上述預(yù)先規(guī)定的完整性校驗(yàn)指紋算法生成完整性校驗(yàn)指紋的過程中不需要利用到隨機(jī)密鑰時(shí)�,上線審核服務(wù)器生成的終端應(yīng)用的完整性校驗(yàn)指紋即為本發(fā)明實(shí)施例的方案中終端應(yīng)用的完整性校驗(yàn)信息。當(dāng)終端從應(yīng)用商場下載終端應(yīng)用時(shí)��,與該終端應(yīng)用相對應(yīng)的完整性校驗(yàn)信息(存儲在二進(jìn)制文件中)也被下載至終端內(nèi)�。
[0047]需要說明的是,本發(fā)明實(shí)施例方案中的上線審核服務(wù)器可對上線的終端應(yīng)用的應(yīng)用文件中的java部分(JAVA程序)和native部分(C程序)分別生成完整性校驗(yàn)指紋����。與之對應(yīng),終端也可對終端應(yīng)用的應(yīng)用文件java部分和native部分分別生成完整性校驗(yàn)指紋��。
[0048]步驟二:終端將保存的對應(yīng)于該終端應(yīng)用的標(biāo)識號APP ID的第二完整性校驗(yàn)指紋與第一完整性校驗(yàn)指紋進(jìn)行比對�����。若第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋一致,則確定該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過本地校驗(yàn)�����;若第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋不一致����,則確定該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過本地校驗(yàn)。
[0049]本步驟二中的第二完整性校驗(yàn)指紋即為終端從應(yīng)用商場下載終端應(yīng)用時(shí)��,由上線審核服務(wù)器生成的存儲在二進(jìn)制文件中的完整性校驗(yàn)指紋�����。如果第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋一致�,則表示終端當(dāng)前的終端應(yīng)用是從應(yīng)用商場下載的、未被惡意代碼篡改的終端應(yīng)用�����;如果第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋不一致�����,則表示終端當(dāng)前的終端應(yīng)用是版本升級后的終端應(yīng)用或可能被惡意代碼篡改的終端應(yīng)用,其升級資源是從應(yīng)用服務(wù)器下載獲得的��,該升級資源中沒有該終端應(yīng)用的完整性校驗(yàn)信息�����。
[0050]步驟102:從不同APP ID與各控制策略的預(yù)設(shè)對應(yīng)關(guān)系中����,確定與該注冊請求中包含的APP ID對應(yīng)的控制策略����。
[0051]本步驟102根據(jù)步驟101接收到的注冊請求中包含的APP ID,確定與該APP ID對應(yīng)的控制策略�����。
[0052]可選地���,在一種具體的實(shí)施方式中����,本發(fā)明實(shí)施例方案中不同APP ID與各控制策略的預(yù)設(shè)對應(yīng)關(guān)系中可以包括:對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APPID�����、對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID和對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID。
[0053]本發(fā)明實(shí)施例方案中APP ID所對應(yīng)的終端應(yīng)用對業(yè)務(wù)平臺的安全性威脅的大小可與終端應(yīng)用的類型相關(guān)���。例如��,終端用戶在通過支付類型的終端應(yīng)用(如支付寶)實(shí)現(xiàn)網(wǎng)上購物時(shí)���,終端應(yīng)用被篡改可能導(dǎo)致用戶的資金流失,因此��,該終端應(yīng)用對業(yè)務(wù)平臺的安全性威脅非常高��,可設(shè)置與該終端應(yīng)用相對應(yīng)的APP ID對業(yè)務(wù)平臺的安全性威脅最大���;而終端用戶在通過微信等通信類型的終端應(yīng)用進(jìn)行網(wǎng)絡(luò)通信時(shí)����,終端應(yīng)用被篡改可能導(dǎo)致用戶的個(gè)人信息將會被不法分子獲取用于非法目的����,因此,該終端應(yīng)用對業(yè)務(wù)平臺的安全性威脅次大����,可設(shè)置與該終端應(yīng)用相對應(yīng)的APP ID對業(yè)務(wù)平臺的安全性威脅次大����;而終端用戶在通過百度地圖等信息查詢類型的終端應(yīng)用進(jìn)行路線查詢時(shí)�����,終端應(yīng)用被篡改一般對用戶的影響較小���,因此,該終端應(yīng)用對業(yè)務(wù)平臺的安全性威脅最小�����,可設(shè)置與該終端應(yīng)用相對應(yīng)的APP ID對業(yè)務(wù)平臺的安全性威脅最小����。可選地����,APP ID所對應(yīng)的終端應(yīng)用對業(yè)務(wù)平臺的安全性威脅的大小可與開發(fā)者的可信度相關(guān),例如�����,某一終端應(yīng)用的開發(fā)者是成熟的開發(fā)者,其開發(fā)的終端應(yīng)用的可信度較高����,則可設(shè)置與該終端應(yīng)用相對應(yīng)的APP ID對業(yè)務(wù)平臺的安全性威脅最小���;某一終端應(yīng)用的開發(fā)者的開發(fā)經(jīng)驗(yàn)較少��,其開發(fā)的終端應(yīng)用的可信度一般��,則可設(shè)置與該終端應(yīng)用相對應(yīng)的APP ID對業(yè)務(wù)平臺的安全性威脅次大��;某一終端應(yīng)用的開發(fā)者的水平較低�����,其開發(fā)的終端應(yīng)用的可信度較低�,則可設(shè)置與該終端應(yīng)用相對應(yīng)的APP ID對業(yè)務(wù)平臺的安全性威脅最大�����。
[0054]其中���,上述預(yù)設(shè)對應(yīng)關(guān)系中與對業(yè)務(wù)平臺的安全性威脅最小的第一APP ID集合中的APP ID相對應(yīng)的控制策略包括:忽略對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APP ID所表示的終端應(yīng)用(以下簡稱第一類終端應(yīng)用)的本地校驗(yàn)結(jié)果�。
[0055]上述預(yù)設(shè)對應(yīng)關(guān)系中與對業(yè)務(wù)平臺的安全性威脅次大的第二APP ID集合中的APPID相對應(yīng)的控制策略包括:不忽略對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用(以下簡稱第二類終端應(yīng)用)的本地校驗(yàn)結(jié)果,且在第二類終端應(yīng)用的本地校驗(yàn)結(jié)果為第二類終端應(yīng)用未通過本地校驗(yàn)時(shí)���,指示第二類終端應(yīng)用所在的終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和第二類終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺���。
[0056]上述預(yù)設(shè)對應(yīng)關(guān)系中與對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APPID相對應(yīng)的控制策略包括:不忽略對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用(以下簡稱第三類終端應(yīng)用)的本地校驗(yàn)結(jié)果��,且在第三類終端應(yīng)用的本地校驗(yàn)結(jié)果為第三類終端應(yīng)用通過本地校驗(yàn)時(shí)�����,將第三類終端應(yīng)用注冊到業(yè)務(wù)平臺。
[0057]步驟103:根據(jù)確定出的控制策略對終端發(fā)送的終端應(yīng)用的注冊請求進(jìn)行響應(yīng)�。
[0058]在步驟102根據(jù)注冊請求中包含的APP ID,確定出與該APP ID對應(yīng)的控制策略后��,本步驟103根據(jù)確定出的控制策略對步驟101中終端發(fā)送的終端應(yīng)用的注冊請求進(jìn)行響應(yīng)����,包括三種情況:
[0059]情況一:如果本次確定出的控制策略為忽略該終端應(yīng)用的本地校驗(yàn)結(jié)果,則無論該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過本地校驗(yàn)還是未通過本地校驗(yàn)��,都將該終端應(yīng)用注冊到業(yè)務(wù)平臺,此時(shí)�����,業(yè)務(wù)平臺可向發(fā)送該終端應(yīng)用的注冊請求的終端發(fā)送一個(gè)包含注冊成功標(biāo)識號的注冊響應(yīng)�����,表示該終端應(yīng)用成功注冊到業(yè)務(wù)平臺����,后續(xù)終端可通過該終端應(yīng)用訪問業(yè)務(wù)平臺提供的業(yè)務(wù)數(shù)據(jù)?���?蛇x地,上述注冊響應(yīng)中還可包含終端的設(shè)備型號���、終端的操作系統(tǒng)版本號以及時(shí)間戳等信息�����。
[0060]為了保證數(shù)據(jù)傳輸?shù)陌踩?�,本發(fā)明實(shí)施例的方案的業(yè)務(wù)平臺可根據(jù)注冊響應(yīng)中的信息根據(jù)MAC算法生成MAC3并發(fā)送給終端��。終端在接收到該注冊響應(yīng)后可根據(jù)該注冊響應(yīng)中的信息生成MAC4�,并比較MAC3與MAC4是否一致,如果不一致��,則表示注冊響應(yīng)中的信息在傳輸過程中被篡改�����,可向該業(yè)務(wù)平臺發(fā)送注冊響應(yīng)發(fā)送失敗的消息���,指示該業(yè)務(wù)平臺重新發(fā)送注冊響應(yīng)����;如果一致��,則表示注冊響應(yīng)中的信息在傳輸過程中沒有被篡改����,保存注冊響應(yīng)中的注冊成功標(biāo)識號�����。
[0061]情況二:如果本次確定出的控制策略為不忽略該終端應(yīng)用的本地校驗(yàn)結(jié)果��,且在該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過本地校驗(yàn)時(shí),指示該終端應(yīng)用所在的終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和該終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�����,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺�,則本步驟103的具體實(shí)現(xiàn)方式可以為:
[0062]第一步:業(yè)務(wù)平臺判斷該終端應(yīng)用的本地校驗(yàn)結(jié)果是否為該終端應(yīng)用未通過本地校驗(yàn),在判斷出該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過本地校驗(yàn)時(shí)�����,根據(jù)本次確定出的控制策略指示該終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和該終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容��,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺�。
[0063]具體地,業(yè)務(wù)平臺可向終端發(fā)送遠(yuǎn)程校驗(yàn)請求�,其中,該遠(yuǎn)程校驗(yàn)請求可包含應(yīng)用文件的起始位置信息��、結(jié)束位置信息和時(shí)間戳�����,以及根據(jù)起始位置信息���、結(jié)束位置信息和時(shí)間戳生成的MAC5�。
[0064]終端接收到業(yè)務(wù)平臺發(fā)送的遠(yuǎn)程校驗(yàn)請求后,首先根據(jù)遠(yuǎn)程校驗(yàn)請求中包含的起始位置信息��、結(jié)束位置信息和時(shí)間戳生成MAC6���,并比較MAC5與MAC6是否一致�,如果不一致�,則表示遠(yuǎn)程校驗(yàn)請求中的信息在傳輸過程中被篡改,可向該業(yè)務(wù)平臺發(fā)送遠(yuǎn)程校驗(yàn)請求發(fā)送失敗的消息��,指示該業(yè)務(wù)平臺重新發(fā)送遠(yuǎn)程校驗(yàn)請求��;如果一致���,則表示遠(yuǎn)程校驗(yàn)請求中的信息在傳輸過程中沒有被篡改����,此時(shí)����,從該終端應(yīng)用的應(yīng)用文件中選取出與起始位置信息�����、結(jié)束位置信息相匹配的內(nèi)容,按照預(yù)先規(guī)定的校驗(yàn)信息碼生成算法(如HMAC算法或MAC算法)生成第一校驗(yàn)信息碼HMAC1����,并將包含HMACl的遠(yuǎn)程校驗(yàn)響應(yīng)消息應(yīng)發(fā)送給業(yè)務(wù)平臺?����?蛇x地��,遠(yuǎn)程校驗(yàn)響應(yīng)消息中還可包含時(shí)間戳�、以及根據(jù)HMACl和時(shí)間戳生成的MAC7。
[0065]可選地����,業(yè)務(wù)平臺在判斷出該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過本地校驗(yàn)時(shí),可根據(jù)預(yù)先規(guī)定的該終端應(yīng)用的待升級版本的APPVer�����,判斷注冊請求中包含的APPVer是否為該終端應(yīng)用的待升級版本的APPVer��。在判斷結(jié)果為注冊請求中包含的APPVer不是該終端應(yīng)用的待升級版本的APPVer時(shí)��,指示該終端執(zhí)行:根據(jù)校驗(yàn)信息碼生成算法和該終端存儲的對應(yīng)于注冊請求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺�;反之,則業(yè)務(wù)平臺可向該終端推送包含該終端應(yīng)用的APP ID的升級提示指令����,以提示使用終端的用戶對該終端應(yīng)用進(jìn)行升級。
[0066]例如��,假設(shè)步驟101中終端發(fā)送的是微信終端應(yīng)用的注冊請求����,該注冊請求中包含微信終端應(yīng)用的APP ID2、微信終端應(yīng)用的版本號3.0,而業(yè)務(wù)平臺側(cè)存儲有微信終端應(yīng)用中待升級版本的版本號(如1.0、2.0)��,則業(yè)務(wù)平臺判斷終端中存儲的微信終端應(yīng)用的版本號3.0是否是業(yè)務(wù)平臺存儲的微信終端應(yīng)用中待升級版本的版本號。如果業(yè)務(wù)平臺判斷出注冊請求中包含的版本號3.0不是業(yè)務(wù)平臺存儲的微信終端應(yīng)用中待升級版本的版本號���,則確定終端側(cè)不需要對微信終端應(yīng)用進(jìn)行升級�����,可指示該終端執(zhí)行:根據(jù)校驗(yàn)信息碼生成算法和該終端存儲的版本號為3.0的微信終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容����,生成第一校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺。假設(shè)步驟101中終端發(fā)送的微信終端應(yīng)用的注冊請求中包含的微信終端應(yīng)用的版本號為2.0����,而業(yè)務(wù)平臺判斷出該版本號2.0是業(yè)務(wù)平臺存儲的微信終端應(yīng)用中待升級版本的版本號�,則可指示該終端對微信終端應(yīng)用進(jìn)行升級,等終端對微信終端應(yīng)用升級至最新版本后�,終端可針對升級后的微信終端應(yīng)用再次發(fā)起注冊請求。
[0067]第二步:接收終端發(fā)送的第一校驗(yàn)信息碼HMAC1���,并從業(yè)務(wù)平臺存儲的具備業(yè)務(wù)請求消息中包含的APP ID和APPVer的終端應(yīng)用的應(yīng)用文件中選取出與起始位置信息���、結(jié)束位置信息相匹配的內(nèi)容,按照校驗(yàn)信息碼生成算法生成第二校驗(yàn)信息碼HMAC2�。例如,假設(shè)步驟101中終端發(fā)送的是微信終端應(yīng)用的注冊請求�,該注冊請求中包含微信終端應(yīng)用的APP ID2、微信終端應(yīng)用的版本號3.0���,則業(yè)務(wù)平臺從業(yè)務(wù)平臺存儲的版本號為3.0的微信終端應(yīng)用的應(yīng)用文件中選取出與起始位置信息���、結(jié)束位置信息相匹配的內(nèi)容,按照校驗(yàn)信息碼生成算法生成第二校驗(yàn)信息碼HMAC2�。
[0068]可選地�����,業(yè)務(wù)平臺在接收到終端發(fā)送的遠(yuǎn)程校驗(yàn)響應(yīng)消息后�,首先根據(jù)遠(yuǎn)程校驗(yàn)響應(yīng)消息中包含的HMACl和時(shí)間戳生成MAC8��,并比較MAC7與MAC8是否一致�����,如果不一致�,則表示遠(yuǎn)程校驗(yàn)響應(yīng)消息中的信息在傳輸過程中被篡改,可向該終端發(fā)送遠(yuǎn)程校驗(yàn)響應(yīng)消息發(fā)送失敗的消息�����,指示該終端重新發(fā)送遠(yuǎn)程校驗(yàn)響應(yīng)消息���;如果一致���,則表示遠(yuǎn)程校驗(yàn)響應(yīng)消息中的信息在傳輸過程中沒有被篡改,生成HMAC2�。
[0069]第三步:判斷HMACl和HMAC2是否一致,并在判斷出HMACl和HMAC2 —致時(shí)��,將該終端應(yīng)用注冊到業(yè)務(wù)平臺。此時(shí)����,可按照情況一中描述的方式向發(fā)送該終端應(yīng)用的注冊請求的終端發(fā)送一個(gè)包含注冊成功標(biāo)識號的注冊響應(yīng)。
[0070]情況三:如果本次確定出的控制策略為不忽略該終端應(yīng)用的本地校驗(yàn)結(jié)果����,且在該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過本地校驗(yàn)時(shí)�����,將該終端應(yīng)用注冊到業(yè)務(wù)平臺���,則本步驟103的具體實(shí)現(xiàn)方式可以為:
[0071]業(yè)務(wù)平臺判斷該終端應(yīng)用的本地校驗(yàn)結(jié)果是否為該終端應(yīng)用通過本地校驗(yàn)����,在判斷出該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過本地校驗(yàn)時(shí)�,業(yè)務(wù)平臺根據(jù)確定出的控制策略將該終端應(yīng)用注冊到業(yè)務(wù)平臺。此時(shí)�����,可按照情況一中描述的方式向發(fā)送該終端應(yīng)用的注冊請求的終端發(fā)送一個(gè)包含注冊成功標(biāo)識號的注冊響應(yīng)�����。
[0072]實(shí)施例二:
[0073]如圖2所示,為本發(fā)明實(shí)施例二中終端應(yīng)用的校驗(yàn)方法的步驟示意圖��,所述方法主要包括以下步驟:
[0074]步驟201:終端向業(yè)務(wù)平臺發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊請求�。
[0075]具體地,本步驟201中的終端應(yīng)用的本地校驗(yàn)結(jié)果可通過以下步驟獲得:
[0076]步驟一:終端根據(jù)終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法��,生成第一完整性校驗(yàn)指紋��。
[0077]本步驟一中第一完整性校驗(yàn)指紋的生成方法與實(shí)施例一中描述的方式相同����,在此不再贅述。
[0078]步驟二:終端將保存的對應(yīng)于該終端應(yīng)用的標(biāo)識號APP ID的第二完整性校驗(yàn)指紋與第一完整性校驗(yàn)指紋進(jìn)行比對�����。若第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋一致��,則確定該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用通過本地校驗(yàn)����;若第一完整性校驗(yàn)指紋與第二完整性校驗(yàn)指紋不一致,則確定該終端應(yīng)用的本地校驗(yàn)結(jié)果為該終端應(yīng)用未通過本地校驗(yàn)。
[0079]本步驟二中的第二完整性校驗(yàn)指紋的獲得方式與實(shí)施例一中描述的方式相同��,在此不再贅述�。
[0080]步驟202:根據(jù)業(yè)務(wù)平臺的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和該終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成校驗(yàn)信息碼并發(fā)送給業(yè)務(wù)平臺�����。
[0081]本步驟202中校驗(yàn)信息碼的生成方式與實(shí)施例一中描述的方式相同���,在此不再贅述。
[0082]實(shí)施例三:
[0083]本實(shí)施例三是與實(shí)施例一屬于同一發(fā)明構(gòu)思的業(yè)務(wù)平臺設(shè)備�����,如圖3所示�����,所述業(yè)務(wù)平臺設(shè)備主要包括第一接收模塊11�、控制策略確定模塊12、指示模塊13�、第二接收模塊14、校驗(yàn)信息碼生成模塊15��、判斷模塊16以及第一響應(yīng)模塊17,其中:
[0084]第一接收模塊11用于接收終端發(fā)送的終端應(yīng)用的注冊請求�����;其中��,所述注冊請求中至少包含所述終端應(yīng)用的標(biāo)識號APP ID����、所述終端應(yīng)用的版本號APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果。
[0085]控制策略確定模塊12用于從不同APP ID與各控制策略的預(yù)設(shè)對應(yīng)關(guān)系中��,確定與所述注冊請求中包含的APP ID對應(yīng)的控制策略����;其中,所述對應(yīng)關(guān)系中至少包括對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APPID�����,且與所述對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APP ID相對應(yīng)的控制策略包括:忽略所述對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果�。
[0086]指示模塊13用于在根據(jù)控制策略確定模塊12確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)�,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給第二接收模塊14��。
[0087]第二接收模塊14用于接收所述終端發(fā)送的所述第一校驗(yàn)信息碼。
[0088]校驗(yàn)信息碼生成模塊15用于根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺設(shè)備存儲的具備所述注冊請求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成第二校驗(yàn)信息碼�。
[0089]判斷模塊16用于判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致。
[0090]第一響應(yīng)模塊17用于在判斷模塊判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí)�,將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺設(shè)備。
[0091]所述業(yè)務(wù)平臺設(shè)備還包括:第二響應(yīng)模塊18用于在根據(jù)控制策略確定模塊12確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí)���,將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺設(shè)備��。
[0092]所述業(yè)務(wù)平臺設(shè)備還包括:第三響應(yīng)模塊19用于在根據(jù)控制策略確定模塊12確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果��,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn)時(shí)�����,根據(jù)確定出的控制策略將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺設(shè)備。
[0093]所述指示模塊13具體用于在根據(jù)控制策略確定模塊12確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)���,根據(jù)預(yù)先規(guī)定的具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer���,判斷所述注冊請求中包含的APPVer是否為具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer ;在判斷結(jié)果為所述注冊請求中包含的APPVer不是具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer時(shí),根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲的對應(yīng)于所述注冊請求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述第二接收模塊14�。
[0094]需要說明的是,本發(fā)明實(shí)施例三中對業(yè)務(wù)平臺設(shè)備的各組成部分的描述是對各組成部分主要功能的描述�����,本發(fā)明實(shí)施例三中各組成部分也具備實(shí)現(xiàn)實(shí)施例一中所描述的方法步驟的功能�����,同時(shí)��,本發(fā)明實(shí)施例三中的業(yè)務(wù)平臺設(shè)備還具有執(zhí)行實(shí)施例一各步驟的邏輯模塊���。
[0095]實(shí)施例四:
[0096]本實(shí)施例四是與實(shí)施例二屬于同一發(fā)明構(gòu)思的終端�����,如圖4所示���,所述終端主要包括發(fā)送模塊21和執(zhí)行模塊22,其中:
[0097]發(fā)送模塊21用于向業(yè)務(wù)平臺發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊請求����。
[0098]執(zhí)行模塊22用于根據(jù)所述業(yè)務(wù)平臺的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容���,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺。
[0099]所述終端還包括:
[0100]完整性校驗(yàn)指紋生成模塊23用于根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法�����,生成第一完整性校驗(yàn)指紋��。
[0101]本地校驗(yàn)結(jié)果確定模塊24用于將保存的對應(yīng)于所述終端應(yīng)用的標(biāo)識號APP ID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對�;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn)�����;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致���,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)�����。
[0102]需要說明的是,本發(fā)明實(shí)施例四中對終端的各組成部分的描述是對各組成部分主要功能的描述�,本發(fā)明實(shí)施例四中各組成部分也具備實(shí)現(xiàn)實(shí)施例二中所描述的方法步驟的功能,同時(shí)�����,本發(fā)明實(shí)施例四中的終端還具有執(zhí)行實(shí)施例二各步驟的邏輯模塊。
[0103]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白��,本發(fā)明的實(shí)施例可提供為方法����、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品�。因此,本發(fā)明可采用完全硬件實(shí)施例���、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式�����。而且��,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式�。
[0104]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))�、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的�����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)��、專用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器��,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置�。
[0105]這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中����,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能����。
[0106]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理���,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟����。
[0107]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例做出另外的變更和修改���。所以�,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改���。
[0108]顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
【權(quán)利要求】
1.一種終端應(yīng)用的注冊方法,其特征在于��,所述方法包括: 業(yè)務(wù)平臺接收終端發(fā)送的終端應(yīng)用的注冊請求�����;其中�����,所述注冊請求中至少包含所述終端應(yīng)用的標(biāo)識號APP ID����、所述終端應(yīng)用的版本號APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果; 從不同APP ID與各控制策略的預(yù)設(shè)對應(yīng)關(guān)系中,確定與所述注冊請求中包含的APP ID對應(yīng)的控制策略����; 在根據(jù)確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)�����,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺����; 接收所述終端發(fā)送的所述第一校驗(yàn)信息碼����,判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致,并在判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí)��,將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺��; 其中���,所述第二校驗(yàn)信息碼是所述業(yè)務(wù)平臺根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺存儲的具備所述注冊請求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成的���。
2.如權(quán)利要求1所述的終端應(yīng)用的注冊方法,其特征在于��,所述方法還包括: 在根據(jù)確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí)���,將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺�����。
3.如權(quán)利要求1或2所述的終端應(yīng)用的注冊方法�����,其特征在于���,所述方法還包括: 在根據(jù)確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果�,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn)時(shí)�����,根據(jù)確定出的控制策略將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺���。
4.如權(quán)利要求3所述的終端應(yīng)用的注冊方法���,其特征在于, 所述預(yù)設(shè)對應(yīng)關(guān)系中包括:對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APPID���、對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID和對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID; 所述預(yù)設(shè)對應(yīng)關(guān)系中與所述對業(yè)務(wù)平臺的安全性威脅次大的第二APP ID集合中的APPID相對應(yīng)的控制策略包括:不忽略所述對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果����,且在所述對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果為未通過本地校驗(yàn)時(shí)���,指示所述對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的所在的終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述對業(yè)務(wù)平臺的安全性威脅次大的第二 APP ID集合中的APP ID所表示的終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容����,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺。
5.如權(quán)利要求4所述的終端應(yīng)用的注冊方法��,其特征在于�����, 所述預(yù)設(shè)對應(yīng)關(guān)系中與所述對業(yè)務(wù)平臺的安全性威脅最小的第一APP ID集合中的APPID相對應(yīng)的控制策略包括:忽略所述對業(yè)務(wù)平臺的安全性威脅最小的第一 APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果����; 所述預(yù)設(shè)對應(yīng)關(guān)系中與所述對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APPID相對應(yīng)的控制策略包括:不忽略所述對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果�,且在所述對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用的本地校驗(yàn)結(jié)果為通過本地校驗(yàn)時(shí),將所述對業(yè)務(wù)平臺的安全性威脅最大的第三APP ID集合中的APP ID所表示的終端應(yīng)用注冊到所述業(yè)務(wù)平臺����。
6.如權(quán)利要求1所述的終端應(yīng)用的注冊方法,其特征在于�����,所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)���,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容��,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺���,具體包括: 所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)���,根據(jù)預(yù)先規(guī)定的具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer,判斷所述注冊請求中包含的APPVer是否為具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer �; 在判斷結(jié)果為所述注冊請求中包含的APPVer不是具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer時(shí),根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲的對應(yīng)于所述注冊請求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容�����,生成第一校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺���。
7.—種終端應(yīng)用的注冊方法��,其特征在于����,所述方法包括: 終端向業(yè)務(wù)平臺發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊請求����; 根據(jù)所述業(yè)務(wù)平臺的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容�,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺�����。
8.如權(quán)利要求7所述的終端應(yīng)用的注冊方法�,其特征在于,所述本地校驗(yàn)結(jié)果通過以下方式獲得: 所述終端根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法����,生成第一完整性校驗(yàn)指紋; 將保存的對應(yīng)于所述終端應(yīng)用的標(biāo)識號APP ID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對�����; 若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致�����,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn)�;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致��,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)�。
9.一種業(yè)務(wù)平臺設(shè)備,其特征在于��,所述業(yè)務(wù)平臺設(shè)備包括第一接收模塊、控制策略確定模塊��、指示模塊�����、第二接收模塊��、校驗(yàn)信息碼生成模塊���、判斷模塊和第一響應(yīng)模塊���,其中: 第一接收模塊,用于接收終端發(fā)送的終端應(yīng)用的注冊請求�����;其中���,所述注冊請求中至少包含所述終端應(yīng)用的標(biāo)識號APP ID���、所述終端應(yīng)用的版本號APPVer以及所述終端應(yīng)用的本地校驗(yàn)結(jié)果; 控制策略確定模塊�����,用于從不同APP ID與各控制策略的預(yù)設(shè)對應(yīng)關(guān)系中,確定與所述注冊請求中包含的APP ID對應(yīng)的控制策略��; 指示模塊����,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)����,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成第一校驗(yàn)信息碼并發(fā)送給第二接收模塊�; 第二接收模塊,用于接收所述終端發(fā)送的所述第一校驗(yàn)信息碼�����; 校驗(yàn)信息碼生成模塊��,用于根據(jù)所述校驗(yàn)信息碼生成算法和所述業(yè)務(wù)平臺設(shè)備存儲的具備所述注冊請求中包含的APP ID以及所述APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容生成第二校驗(yàn)信息碼�; 判斷模塊�����,用于判斷所述第一校驗(yàn)信息碼和第二校驗(yàn)信息碼是否一致; 第一響應(yīng)模塊��,用于在判斷模塊判斷出所述第一校驗(yàn)信息碼和所述第二校驗(yàn)信息碼一致時(shí)���,將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺設(shè)備���。
10.如權(quán)利要求9所述的業(yè)務(wù)平臺設(shè)備,其特征在于��,所述業(yè)務(wù)平臺設(shè)備還包括: 第二響應(yīng)模塊�,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出忽略所述本地校驗(yàn)結(jié)果時(shí),將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺設(shè)備����。
11.如權(quán)利要求9或10所述的業(yè)務(wù)平臺設(shè)備,其特征在于����,所述業(yè)務(wù)平臺設(shè)備還包括: 第三響應(yīng)模塊,用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果����,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn)時(shí),根據(jù)確定出的控制策略將所述終端應(yīng)用注冊到所述業(yè)務(wù)平臺設(shè)備。
12.如權(quán)利要求9所述的業(yè)務(wù)平臺設(shè)備�����,其特征在于���, 所述指示模塊�,具體用于在根據(jù)控制策略確定模塊確定出的控制策略判斷出不忽略所述本地校驗(yàn)結(jié)果��,且所述本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)時(shí)�����,根據(jù)預(yù)先規(guī)定的具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer��,判斷所述注冊請求中包含的APPVer是否為具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer ;在判斷結(jié)果為所述注冊請求中包含的APPVer不是具備所述注冊請求中包含的APP ID的終端應(yīng)用的待升級版本的APPVer時(shí)���,根據(jù)確定出的控制策略指示所述終端執(zhí)行:根據(jù)所述校驗(yàn)信息碼生成算法和所述終端存儲的對應(yīng)于所述注冊請求中包含的APPVer的終端應(yīng)用的應(yīng)用文件的所述指定位置中的內(nèi)容���,生成第一校驗(yàn)信息碼并發(fā)送給所述第二接收模塊�����。
13.一種終端����,其特征在于�����,所述終端包括: 發(fā)送模塊��,用于向業(yè)務(wù)平臺發(fā)送包含終端應(yīng)用的本地校驗(yàn)結(jié)果的注冊請求�; 執(zhí)行模塊����,用于根據(jù)所述業(yè)務(wù)平臺的指示執(zhí)行:根據(jù)預(yù)先規(guī)定的校驗(yàn)信息碼生成算法和所述終端應(yīng)用的應(yīng)用文件的指定位置中的內(nèi)容,生成校驗(yàn)信息碼并發(fā)送給所述業(yè)務(wù)平臺���。
14.如權(quán)利要求13所述的終端���,其特征在于,所述終端還包括: 完整性校驗(yàn)指紋生成模塊����,用于根據(jù)所述終端應(yīng)用的應(yīng)用文件和預(yù)先規(guī)定的完整性校驗(yàn)指紋算法,生成第一完整性校驗(yàn)指紋��; 本地校驗(yàn)結(jié)果確定模塊,用于將保存的對應(yīng)于所述終端應(yīng)用的標(biāo)識號APPID的第二完整性校驗(yàn)指紋與所述第一完整性校驗(yàn)指紋進(jìn)行比對���;若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋一致���,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用通過本地校驗(yàn);若所述第一完整性校驗(yàn)指紋與所述第二完整性校驗(yàn)指紋不一致��,則確定所述終端應(yīng)用的本地校驗(yàn)結(jié)果為所述終端應(yīng)用未通過本地校驗(yàn)���。
【文檔編號】H04L29/06GK104426894SQ201310407256
【公開日】2015年3月18日 申請日期:2013年9月9日 優(yōu)先權(quán)日:2013年9月9日
【發(fā)明者】蔡準(zhǔn), 孫悅 申請人:中國移動通信集團(tuán)公司