本申請涉及計算機(jī)領(lǐng)域，尤其涉及一種應(yīng)用安全性認(rèn)證方法及裝置。

背景技術(shù)：

隨著計算機(jī)技術(shù)的發(fā)展，各類應(yīng)用(APP)層出不窮，應(yīng)用的安全性越來越受到關(guān)注。目前對應(yīng)用的安全性的認(rèn)證方法為：

在應(yīng)用安裝或初始運(yùn)行時對應(yīng)用進(jìn)行認(rèn)證，以應(yīng)用安裝時對應(yīng)用的認(rèn)證過程為例，具體的應(yīng)用認(rèn)證方法為：在應(yīng)用發(fā)布時將應(yīng)用的APK(安裝包)文件的哈希值寫入安裝文件的外殼中。在應(yīng)用安裝時，從該安裝文件的外殼中獲取應(yīng)用發(fā)布時的APK文件的哈希值，并從安裝文件中獲取當(dāng)前安裝的應(yīng)用的APK文件的哈希值，將該應(yīng)用發(fā)布時的APK文件的哈希值與當(dāng)前安裝的應(yīng)用的APK文件的哈希值進(jìn)行比較，若一致，則表明應(yīng)用未被篡改，為合法的應(yīng)用；否則說明應(yīng)用可能被篡改，從而可采取相應(yīng)的措施，如停止安裝或停止加載。

上述應(yīng)用認(rèn)證方法至少存在如下問題：

1、應(yīng)用發(fā)布時的原始APK文件的哈希值被寫入應(yīng)用安裝文件的外殼中，很容易被攻擊者獲取并篡改，從而依據(jù)該篡改后的APK文件的哈希值無法準(zhǔn)確認(rèn)證應(yīng)用的合法性。

2、只有在應(yīng)用安裝或初始運(yùn)行時執(zhí)行對應(yīng)用的認(rèn)證，無法發(fā)現(xiàn)釣魚、假冒應(yīng)用或惡意用戶發(fā)起的惡意服務(wù)請求等行為。

因此，目前的應(yīng)用認(rèn)證方法無法有效實現(xiàn)應(yīng)用的安全性認(rèn)證。

技術(shù)實現(xiàn)要素：

本申請解決的技術(shù)問題之一是，提供一種應(yīng)用安全性認(rèn)證方法及裝置，實現(xiàn)應(yīng)用的安全認(rèn)證。

根據(jù)本申請一方面的一個實施例，提供了一種應(yīng)用安全性認(rèn)證方法，所述方法包括：

接收通過所述應(yīng)用發(fā)起的業(yè)務(wù)的服務(wù)器業(yè)務(wù)請求；

響應(yīng)于接收到所述服務(wù)器業(yè)務(wù)請求，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)；

將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器，其中服務(wù)器一方面對服務(wù)器待處理業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)，另一方面根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

根據(jù)本申請另一方面的一個實施例，提供了一種應(yīng)用安全性認(rèn)證方法，所述方法包括：

響應(yīng)于接收到通過所述應(yīng)用發(fā)起了服務(wù)器業(yè)務(wù)請求的通知，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)；

將獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器，其中服務(wù)器根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

根據(jù)本申請另一方面的一個實施例，提供了一種安全功能組件，包括：

接收單元，用于接收通過所述應(yīng)用發(fā)起的-服務(wù)器業(yè)務(wù)請求；

獲取單元，用于響應(yīng)于接收到所述服務(wù)器業(yè)務(wù)請求，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)；

傳遞單元，用于將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器，其中服務(wù)器一方面對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)，另一方面根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

根據(jù)本申請另一方面的一個實施例，提供了一種包括上面所述的安全功能組件的終端。

根據(jù)本申請另一方面的一個實施例，提供了一種安全功能組件，包括：

獲取單元，用于響應(yīng)于接收到通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求的通知，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)；

傳遞單元，用于將獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器，其中服務(wù)器根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

根據(jù)本申請另一方面的一個實施例，提供了一種包括上面所述的安全功 能組件的終端。

根據(jù)本申請另一方面的一個實施例，提供了一種應(yīng)用安全性認(rèn)證方法，所述方法包括：

接收通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端伴隨著通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求而獲??；

對所述的服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)；

根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

根據(jù)本申請另一方面的一個實施例，提供了一種應(yīng)用安全性認(rèn)證裝置，所述裝置包括：

接收單元，用于接收通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端伴隨著通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求而獲??；

業(yè)務(wù)響應(yīng)單元，用于對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)；

應(yīng)用認(rèn)證單元，用于根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

根據(jù)本申請另一方面的一個實施例，提供了一種包括上面所述的裝置的服務(wù)器。

根據(jù)本申請另一方面的一個實施例，提供了一種應(yīng)用安全性認(rèn)證方法，所述方法包括：

接收應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，所述應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端伴隨著通過所述應(yīng)用發(fā)起的業(yè)務(wù)而獲取；

根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

根據(jù)本申請另一方面的一個實施例，提供了一種應(yīng)用認(rèn)證組件，包括：

接收單元，用于接收應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，所述應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端伴隨著通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求而獲??；

認(rèn)證單元，根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

本申請實施例終端的安全功能組件在接收到通過應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求的情況下，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，并將服務(wù)器業(yè)務(wù)請 求與獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞給服務(wù)器，以便服務(wù)器一方面對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)，另一方面根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。實現(xiàn)了終端輔助服務(wù)器實現(xiàn)對應(yīng)用安全性進(jìn)行認(rèn)證。

本申請實施例終端的安全功能組件在接收到通過應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求情況下，獲取應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，并將該應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞給服務(wù)器，以便服務(wù)器根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證，從而實現(xiàn)了終端輔助服務(wù)器實現(xiàn)對應(yīng)用安全性進(jìn)行認(rèn)證。

本申請實施例服務(wù)器根據(jù)接收的通過所述應(yīng)用發(fā)起服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)的同時，根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證，也就是本申請實施例將對應(yīng)用安全性指標(biāo)數(shù)據(jù)的認(rèn)證放在服務(wù)器執(zhí)行，有效防止該應(yīng)用安全性指標(biāo)數(shù)據(jù)被篡改的風(fēng)險，從而保證了應(yīng)用安全性認(rèn)證的可靠性。如果放在客戶端執(zhí)行則很容易被攻擊者篡改，從而應(yīng)用安全性認(rèn)證可靠性降低。且將應(yīng)用的安全性認(rèn)證結(jié)合在服務(wù)器業(yè)務(wù)響應(yīng)中實現(xiàn)了服務(wù)器及時、準(zhǔn)確、有效的發(fā)現(xiàn)應(yīng)用是否被替換或篡改，從而可有效防止釣魚、假冒應(yīng)用或惡意用戶發(fā)起的惡意服務(wù)請求等行為。

本領(lǐng)域普通技術(shù)人員將了解，雖然下面的詳細(xì)說明將參考圖示實施例、附圖進(jìn)行，但本申請并不僅限于這些實施例。而是，本申請的范圍是廣泛的，且意在僅通過后附的權(quán)利要求限定本申請的范圍。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述，本申請的其它特征、目的和優(yōu)點將會變得更明顯：

圖1是根據(jù)本申請一個實施例的終端與服務(wù)器配合實現(xiàn)應(yīng)用安全性認(rèn)證的示意圖。

圖2是根據(jù)本申請一個實施例的應(yīng)用安全性認(rèn)證方法的流程圖。

圖3是根據(jù)本申請另一個實施例的應(yīng)用安全性認(rèn)證方法的流程圖。

圖4是根據(jù)本申請一個實施例的安全功能組件的結(jié)構(gòu)示意圖。

圖5是根據(jù)本申請一個實施例的應(yīng)用安全性認(rèn)證裝置的結(jié)構(gòu)示意圖。

圖6是根據(jù)本申請另一個實施例的終端與服務(wù)器配合實現(xiàn)應(yīng)用安全性認(rèn)證的示意圖。

圖7是根據(jù)本申請又一個實施例的應(yīng)用安全性認(rèn)證方法流程圖。

圖8是根據(jù)本申請另一個實施例的安全功能組件的結(jié)構(gòu)示意圖。

圖9是根據(jù)本申請又一個實施例的應(yīng)用安全性認(rèn)證方法的流程圖。

圖10是根據(jù)本申請一個實施例的應(yīng)用認(rèn)證組件結(jié)構(gòu)示意圖。

本領(lǐng)域普通技術(shù)人員將了解，雖然下面的詳細(xì)說明將參考圖示實施例、附圖進(jìn)行，但本申請并不僅限于這些實施例。而是，本申請的范圍是廣泛的，且意在僅通過后附的權(quán)利要求限定本申請的范圍。

具體實施方式

在更加詳細(xì)地討論示例性實施例之前應(yīng)當(dāng)提到的是，一些示例性實施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各項操作描述成順序的處理，但是其中的許多操作可以被并行地、并發(fā)地或者同時實施。此外，各項操作的順序可以被重新安排。當(dāng)其操作完成時所述處理可以被終止，但是還可以具有未包括在附圖中的附加步驟。所述處理可以對應(yīng)于方法、函數(shù)、規(guī)程、子例程、子程序等等。

所述計算機(jī)設(shè)備包括用戶設(shè)備與網(wǎng)絡(luò)設(shè)備。其中，所述用戶設(shè)備包括但不限于電腦、智能手機(jī)、PDA等；所述網(wǎng)絡(luò)設(shè)備包括但不限于單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器組成的服務(wù)器組或基于云計算(Cloud Computing)的由大量計算機(jī)或網(wǎng)絡(luò)服務(wù)器構(gòu)成的云，其中，云計算是分布式計算的一種，由一群松散耦合的計算機(jī)集組成的一個超級虛擬計算機(jī)。其中，所述計算機(jī)設(shè)備可單獨運(yùn)行來實現(xiàn)本申請，也可接入網(wǎng)絡(luò)并通過與網(wǎng)絡(luò)中的其他計算機(jī)設(shè)備的交互操作來實現(xiàn)本申請。其中，所述計算機(jī)設(shè)備所處的網(wǎng)絡(luò)包括但不限于互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)、VPN網(wǎng)絡(luò)等。

需要說明的是，所述用戶設(shè)備、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)等僅為舉例，其他現(xiàn)有的或今后可能出現(xiàn)的計算機(jī)設(shè)備或網(wǎng)絡(luò)如可適用于本申請，也應(yīng)包含在本申請保護(hù)范圍以內(nèi)，并以引用方式包含于此。

后面所討論的方法(其中一些通過流程圖示出)可以通過硬件、軟件、固件、中間件、微代碼、硬件描述語言或者其任意組合來實施。當(dāng)用軟件、固件、中間件或微代碼來實施時，用以實施必要任務(wù)的程序代碼或代碼段可以被存儲在機(jī)器或計算機(jī)可讀介質(zhì)(比如存儲介質(zhì))中。(一個或多個)處理器可以實施必要的任務(wù)。

這里所公開的具體結(jié)構(gòu)和功能細(xì)節(jié)僅僅是代表性的，并且是用于描述本申請的示例性實施例的目的。但是本申請可以通過許多替換形式來具體實現(xiàn)，并且不應(yīng)當(dāng)被解釋成僅僅受限于這里所闡述的實施例。

應(yīng)當(dāng)理解的是，雖然在這里可能使用了術(shù)語“第一”、“第二”等等來描述各個單元，但是這些單元不應(yīng)當(dāng)受這些術(shù)語限制。使用這些術(shù)語僅僅是為了將一個單元與另一個單元進(jìn)行區(qū)分。舉例來說，在不背離示例性實施例的范圍的情況下，第一單元可以被稱為第二單元，并且類似地第二單元可以被稱為第一單元。這里所使用的術(shù)語“和/或”包括其中一個或更多所列出的相關(guān)聯(lián)項目的任意和所有組合。

應(yīng)當(dāng)理解的是，當(dāng)一個單元被稱為“連接”或“耦合”到另一單元時，其可以直接連接或耦合到所述另一單元，或者可以存在中間單元。與此相對，當(dāng)一個單元被稱為“直接連接”或“直接耦合”到另一單元時，則不存在中間單元。應(yīng)當(dāng)按照類似的方式來解釋被用于描述單元之間的關(guān)系的其他詞語(例如“處于...之間”相比于“直接處于...之間”，“與...鄰近”相比于“與...直接鄰近”等等)。

這里所使用的術(shù)語僅僅是為了描述具體實施例而不意圖限制示例性實施例。除非上下文明確地另有所指，否則這里所使用的單數(shù)形式“一個”、“一項”還意圖包括復(fù)數(shù)。還應(yīng)當(dāng)理解的是，這里所使用的術(shù)語“包括”和/或“包含”規(guī)定所陳述的特征、整數(shù)、步驟、操作、單元和/或組件的存在，而不排除存在或添加一個或更多其他特征、整數(shù)、步驟、操作、單元、組件和/或其組合。

還應(yīng)當(dāng)提到的是，在一些替換實現(xiàn)方式中，所提到的功能/動作可以按照不同于附圖中標(biāo)示的順序發(fā)生。舉例來說，取決于所涉及的功能/動作，相繼示出的兩幅圖實際上可以基本上同時執(zhí)行或者有時可以按照相 反的順序來執(zhí)行。

下面結(jié)合附圖對本申請的技術(shù)方案作進(jìn)一步詳細(xì)描述。

如圖1中所示為本申請實施例終端與服務(wù)器配合實現(xiàn)應(yīng)用安全性認(rèn)證的示意圖。本申請實施例中由終端10將應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給服務(wù)器11，實現(xiàn)終端10輔助服務(wù)器11實現(xiàn)對應(yīng)用安全性進(jìn)行認(rèn)證。服務(wù)器11基于終端10發(fā)送的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用安全性進(jìn)行認(rèn)證。

圖2是根據(jù)本申請一個實施例的應(yīng)用安全性認(rèn)證方法的流程圖，該方法對應(yīng)圖1中的終端10側(cè)的安全功能組件110的操作，用于終端10側(cè)的安全功能組件110獲取應(yīng)用安全性指標(biāo)數(shù)據(jù)，以便終端10發(fā)送該應(yīng)用安全性指標(biāo)數(shù)據(jù)給服務(wù)器11，以輔助實現(xiàn)服務(wù)器11對應(yīng)用安全性進(jìn)行認(rèn)證。所述方法主要包括如下步驟：

S210、接收通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求；

S220、響應(yīng)于接收到所述服務(wù)器業(yè)務(wù)請求，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)；

S230、將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器，其中服務(wù)器一方面對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)，另一方面根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

為進(jìn)一步理解本方案，下面對上述各步驟做進(jìn)一步詳細(xì)介紹。

步驟S210中所述的服務(wù)器業(yè)務(wù)請求包括但不限于如下業(yè)務(wù)的請求：來自應(yīng)用的身份認(rèn)證請求、支付請求、電子交易請求、業(yè)務(wù)數(shù)據(jù)數(shù)字簽名請求等。也就是在不同場景該服務(wù)器業(yè)務(wù)請求不同，例如，其可以為攜帶用戶身份信息的身份認(rèn)證請求，所述用戶身份信息包括但不限于以下至少一項：姓名、身份證號、電話號碼等等?；蛘?，所述服務(wù)器業(yè)務(wù)請求為同時攜帶用戶身份信息及待簽名數(shù)據(jù)的服務(wù)請求。

需要說明的是，本申請實施例由獨立于所述應(yīng)用的安全功能組件完成，因此，步驟S210接收通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求。也就是，本申請實施例將服務(wù)器業(yè)務(wù)請求的發(fā)起的組件與具有應(yīng)用認(rèn)證數(shù)據(jù)搜集功能的安全功能組件分離，甚至可將安全功能組件設(shè)置于安全級別更高的可信環(huán)境中，例如，設(shè)置于內(nèi)核層或硬件隔離環(huán)境，從而可以保證安全功能組件搜集 的認(rèn)證數(shù)據(jù)是真實可靠的。避免了當(dāng)應(yīng)用軟件本身被破解篡改時，安全性認(rèn)證邏輯被繞過的問題。

本申請實施例的核心思想是對應(yīng)用的認(rèn)證結(jié)合在已有的業(yè)務(wù)響應(yīng)中。按照已有技術(shù)，在接收到通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求后，會將該請求發(fā)送給服務(wù)器，以便服務(wù)器對請求進(jìn)行業(yè)務(wù)響應(yīng)。本申請實施例為實現(xiàn)對應(yīng)用的認(rèn)證，如步驟S220中所述，在接收到通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求后，會獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，將該應(yīng)用安全性指標(biāo)數(shù)據(jù)連同服務(wù)器業(yè)務(wù)處理請求一起發(fā)送給服務(wù)器進(jìn)行處理，從而實現(xiàn)對應(yīng)用的安全性進(jìn)行認(rèn)證。

所述的應(yīng)用安全性指標(biāo)數(shù)據(jù)即為可以對應(yīng)用進(jìn)行安全性認(rèn)證信息的數(shù)據(jù)。所述應(yīng)用安全性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)；

應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)；

應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)。

其中，所述應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

所述應(yīng)用的安裝包文件的哈希值；

應(yīng)用的DEX文件的哈希值；

應(yīng)用的安裝包文件的開發(fā)者簽名。

所述應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)包括如下中的至少一項：

終端型號、操作系統(tǒng)軟件版本、設(shè)備是否被破解(root)、設(shè)備安全設(shè)置、網(wǎng)絡(luò)環(huán)境。

所述應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)包括如下中的至少一項：

業(yè)務(wù)請求發(fā)生時間、業(yè)務(wù)請求發(fā)生位置。

安全功能組件可通過不同可靠方式，從終端本地(如本地操作系統(tǒng)或可信運(yùn)行環(huán)境等)獲取該應(yīng)用安全性指標(biāo)數(shù)據(jù)。通過獲取上述應(yīng)用安全性指標(biāo)數(shù)據(jù)，不但可以對應(yīng)用真實性和完整性進(jìn)行認(rèn)證，還可以對應(yīng)用運(yùn)行環(huán)境以及運(yùn)行狀態(tài)進(jìn)行認(rèn)證和風(fēng)險分析。避免了應(yīng)用本身運(yùn)行環(huán)境出現(xiàn)問題時，例如，終端被root，或刷機(jī)等，終端提供給服務(wù)器的應(yīng)用安全性指標(biāo)數(shù)據(jù)不可靠的問題。

步驟S230所述將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器的一種實施例為：

直接將接收的服務(wù)器業(yè)務(wù)請求以及獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給服務(wù)器。

將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器的另一種實施例為：

將服務(wù)器業(yè)務(wù)請求的全部或部分和應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理或發(fā)送到簽名組件進(jìn)行簽名處理；

將簽名處理后的服務(wù)器業(yè)務(wù)數(shù)據(jù)和應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給服務(wù)器。

也就是，本申請實施例為保證數(shù)據(jù)的完整性和可靠性，在將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器前，對服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理。其中，可以將簽名組件與安全功能組件集中設(shè)置在一個軟件實體中，也可以分離設(shè)置。在集中設(shè)置情況下，該安全功能組件可直接將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理；在分離設(shè)置場景，可將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送到簽名組件進(jìn)行簽名處理。

另外，若將安全功能組件與簽名組件分離設(shè)置，為進(jìn)一步保證待簽名數(shù)據(jù)的安全性，可將簽名組件設(shè)置于安全環(huán)境中，例如設(shè)置于終端應(yīng)用處理器的應(yīng)用層、或內(nèi)核層、或可信計算環(huán)境(trustzone)中。另外，在對應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名時，該簽名組件只接受來自安全功能組件發(fā)送的簽名請求，也就是，在簽名組件接收到簽名請求情況下，會識別簽名請求發(fā)送者身份是否為安全功能組件，只有在確認(rèn)的情況下，才進(jìn)行簽名處理，否則不執(zhí)行簽名處理。由于安全功能組件處于可信環(huán)境中，其申請簽名的待簽數(shù)據(jù)均為真實可靠的數(shù)據(jù)，本申請實施例的簽名組件通過只接受安全功能組件的簽名請求，可以進(jìn)一步保證應(yīng)用認(rèn)證過程的安全性。

本申請一種實施例對服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理可以為：將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)分別進(jìn)行簽名處理或發(fā)送到簽名組件進(jìn)行分別簽名處理。也就是，分別為服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)添加數(shù)字簽名，簽名后的服務(wù)器業(yè)務(wù)數(shù)據(jù)和簽名后的應(yīng)用安 全性指標(biāo)數(shù)據(jù)可以在同一消息中也可以分別發(fā)送給服務(wù)器。

另一種實施例對服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理可以為：

將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)合在一起進(jìn)行簽名處理或發(fā)送到簽名組件進(jìn)行簽名處理。即，將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)作為一個待簽數(shù)據(jù)包進(jìn)行數(shù)字簽名。

為服務(wù)器業(yè)務(wù)數(shù)據(jù)和應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名的處理過程，可以利用已有的非對稱密鑰加密協(xié)議，采用非對稱密鑰加密簽名處理，例如，使用簽名組件的私鑰對服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)簽名，并可選地，將對應(yīng)的公鑰信息發(fā)送給服務(wù)器，以便服務(wù)器根據(jù)該公鑰信息獲取對應(yīng)公鑰。

服務(wù)器根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用進(jìn)行安全性認(rèn)證包括：

將獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)與服務(wù)器通過不同于響應(yīng)于接收到所述服務(wù)器業(yè)務(wù)請求而獲取的所述應(yīng)用安全性指標(biāo)數(shù)據(jù)的方式獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行比較；或者

對應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行有效性分析或合理性分析。

不同于響應(yīng)于接收到所述服務(wù)器業(yè)務(wù)請求而獲取的所述應(yīng)用安全性指標(biāo)數(shù)據(jù)的方式例如在被保護(hù)的應(yīng)用在發(fā)布時，服務(wù)器可獲得該應(yīng)用發(fā)布的安全性指標(biāo)數(shù)據(jù)(如應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù))并存儲于服務(wù)器，用于在接收到服務(wù)器業(yè)務(wù)請求時進(jìn)行比較。或者，通過用戶的其它應(yīng)用、其它系統(tǒng)功能、其它設(shè)備獲取該應(yīng)用的安全性指標(biāo)數(shù)據(jù)。例如，在終端上運(yùn)行的其他應(yīng)用或系統(tǒng)功能可向服務(wù)器報告終端運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)(終端型號、操作系統(tǒng)軟件版本、設(shè)備是否被root、設(shè)備安全設(shè)置、網(wǎng)絡(luò)環(huán)境等)，這些數(shù)據(jù)可在接收到服務(wù)器業(yè)務(wù)請求時進(jìn)行比較。再例如，用戶擁有的其它終端設(shè)備(如手環(huán)、SIM卡等)可向服務(wù)器提供用戶的位置信息，也可作為安全性指標(biāo)對比數(shù)據(jù)。

對應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行的有效性分析或合理性分析可通過已有技術(shù)實現(xiàn)，通過這些有效性分析或合理性分析也能對應(yīng)用的安全性進(jìn)行認(rèn)證。

本申請實施例將應(yīng)用的安全性認(rèn)證過程與以非對稱加密技術(shù)為基礎(chǔ)的 安全服務(wù)捆綁在一起，解決了移動環(huán)境中電子政務(wù)、電子商務(wù)的安全風(fēng)險，特別是對信息安全要求較高的業(yè)務(wù)，例如，電子政務(wù)、電子交易類業(yè)務(wù)、金融類業(yè)務(wù)、支付類業(yè)務(wù)提供了可靠的保障。有效保證了提供金融支付業(yè)務(wù)的企業(yè)及用戶個人利益。當(dāng)然，也可以使用對稱密鑰加密簽名處理。

本申請實施例將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給服務(wù)器的目的在于：服務(wù)器一方面對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)，另一方面根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證，從而實現(xiàn)了終端為服務(wù)器提供對應(yīng)用進(jìn)行安全性認(rèn)證的信息，輔助服務(wù)器實現(xiàn)應(yīng)用安全性的認(rèn)證。

另外，需要說明的是，發(fā)送服務(wù)器業(yè)務(wù)、請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)給服務(wù)器的操作可以由安全功能組件執(zhí)行，也可由其他發(fā)送功能模塊執(zhí)行，在由其他發(fā)送模塊執(zhí)行情況下，該安全功能組建需將該服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給發(fā)送功能模塊，再由該發(fā)送模塊將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給服務(wù)器。

如圖3中所示為本申請另一實施例提供的應(yīng)用安全性認(rèn)證方法，該方法對應(yīng)圖1中服務(wù)器側(cè)的操作，用于服務(wù)器側(cè)一方面對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)，另一方面根據(jù)接收的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。避免了目前對于惡意應(yīng)用的安全性認(rèn)證均是由終端來完成，服務(wù)器在業(yè)務(wù)操作中無法確定終端的應(yīng)用是否為合法應(yīng)用，因此，很難識別釣魚、假冒應(yīng)用或惡意用戶的惡意服務(wù)請求等問題，實現(xiàn)了及時、準(zhǔn)確、有效的發(fā)現(xiàn)應(yīng)用被篡改或替換。所述方法主要包括如下步驟：

S310、接收通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端伴隨著通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求而獲?。?/p>

S320、對所述的服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)；

S330、根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

為進(jìn)一步理解本方案，下面對上述各步驟做進(jìn)一步詳細(xì)介紹。

步驟S310中所述的服務(wù)器業(yè)務(wù)請求包括但不限于如下業(yè)務(wù)請求：來自 應(yīng)用的身份認(rèn)證請求、支付請求、電子交易請求、業(yè)務(wù)數(shù)據(jù)數(shù)字簽名請求等。也就是在不同場景該待處理業(yè)務(wù)請求會不同，例如，其可以為攜帶用戶身份信息的身份認(rèn)證請求，所述用戶身份信息包括但不限于以下至少一項：姓名、身份證號、電話號碼等等。或者，所述服務(wù)器業(yè)務(wù)請求為同時攜帶用戶身份信息及待簽名數(shù)據(jù)的服務(wù)請求。

所述的應(yīng)用安全性指標(biāo)數(shù)據(jù)即為可以對應(yīng)用進(jìn)行安全性認(rèn)證信息的數(shù)據(jù)。所述應(yīng)用安全性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)；

應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)；

應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)。

其中，所述應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

所述應(yīng)用的安裝包文件的哈希值；

應(yīng)用的DEX文件的哈希值；

應(yīng)用的安裝包文件的開發(fā)者簽名。

所述應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)包括如下中的至少一項：

終端型號、操作系統(tǒng)軟件版本、設(shè)備是否被root、設(shè)備安全設(shè)置、網(wǎng)絡(luò)環(huán)境。

所述應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)包括如下中的至少一項：

業(yè)務(wù)請求發(fā)生時間、業(yè)務(wù)請求發(fā)生位置。

其中一種實施例，接收到的所述服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)包含簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)。且一種情況為：所述簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)是分別簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)。則在只接收到簽名后的服務(wù)器業(yè)務(wù)請求，或只接收到簽名后的應(yīng)用安全性指標(biāo)數(shù)據(jù)情況下，可等待全部簽名數(shù)據(jù)接收到后再進(jìn)行相應(yīng)的操作。

另一種情況為：所述簽名處理后的服務(wù)器業(yè)務(wù)數(shù)據(jù)、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)是服務(wù)器業(yè)務(wù)數(shù)據(jù)、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)合在一起后簽名處理后的數(shù)據(jù)。

在接收到的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)是簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)情況下，本申請實施例可執(zhí)行如下操作：

對簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名驗證，從而驗證服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)的真實性及完整性。

其中一種實施例，若所述簽名處理是非對稱密鑰加密簽名處理，服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端用私鑰簽名處理，則所述對簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名驗證包括：使用公鑰進(jìn)行簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)的簽名驗證。其中，在接收簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)的同時可接收公鑰信息，根據(jù)該公鑰信息獲取對應(yīng)的公鑰，從而使用公鑰進(jìn)行簽名驗證?；蛘咴诜?wù)器本地保存公鑰信息，根據(jù)該服務(wù)器本地保存的公鑰信息獲取對應(yīng)的公鑰，從而使用該對應(yīng)的公鑰進(jìn)行簽名驗證。

步驟S320中對所述服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)包括但不限于對用戶身份信息進(jìn)行認(rèn)證和/或?qū)Υ灻麛?shù)據(jù)進(jìn)行驗證等，該業(yè)務(wù)響應(yīng)過程可采用已有技術(shù)實現(xiàn)，本申請實施例對此不做具體限制。

步驟S330是對應(yīng)用安全性進(jìn)行認(rèn)證，具體為：根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。具體的兩種認(rèn)證的方式前面已提及。

本申請實施例通過將應(yīng)用的認(rèn)證放在服務(wù)器側(cè)執(zhí)行，有效減小了該應(yīng)用的認(rèn)證數(shù)據(jù)被篡改的風(fēng)險。且對應(yīng)用安全性進(jìn)行認(rèn)證不但可以對應(yīng)用真實性和完整性進(jìn)行認(rèn)證，還可以對應(yīng)用運(yùn)行環(huán)境以及運(yùn)行狀態(tài)進(jìn)行認(rèn)證。避免了應(yīng)用本身運(yùn)行環(huán)境出現(xiàn)問題時，例如，終端被root，或刷機(jī)等，終端提供給服務(wù)器的應(yīng)用安全性指標(biāo)數(shù)據(jù)不可靠的問題。另外，服務(wù)器側(cè)還可以對應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行有效性和合理性分析，或者和同時從其他應(yīng)用、系統(tǒng)功能或其他終端設(shè)備(如手環(huán)、SIM卡等)獲得的指標(biāo)數(shù)據(jù)進(jìn)行比對，從而進(jìn)行認(rèn)證，實現(xiàn)了靈活的認(rèn)證方式。

需要說明的是，本申請實施例對簽名驗證、對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù) 響應(yīng)以及對應(yīng)用安全性進(jìn)行認(rèn)證的步驟并無先后順序的限制?？赏瑫r進(jìn)行業(yè)務(wù)響應(yīng)和應(yīng)用安全性認(rèn)證，也可先后進(jìn)行。其中，為便提高認(rèn)證效率，可首先執(zhí)行簽名驗證，在簽名驗證成功情況下，再分別執(zhí)行業(yè)務(wù)響應(yīng)及應(yīng)用安全性認(rèn)證。若簽名認(rèn)證失敗，則可直接回復(fù)認(rèn)證失敗響應(yīng)，而不執(zhí)行后續(xù)的業(yè)務(wù)響應(yīng)及應(yīng)用安全性認(rèn)證的操作，當(dāng)然本實施例并不局限于此。且三部分功能可由同一模塊完成，也可由不同模塊或不同服務(wù)器完成。

本申請實施例在所述三部分功能完成后，可以根據(jù)各自的結(jié)果發(fā)送響應(yīng)給所述終端。其中，針對不同的結(jié)果可發(fā)送不同的響應(yīng)給所述終端，例如，在應(yīng)用安全性認(rèn)證失敗，而服務(wù)器業(yè)務(wù)請求的業(yè)務(wù)響應(yīng)完成，以及簽名認(rèn)證通過情況下，返回的響應(yīng)可以為：應(yīng)用程序非法；在應(yīng)用認(rèn)證通過以及簽名認(rèn)證通過，而對服務(wù)器業(yè)務(wù)請求的業(yè)務(wù)響應(yīng)失敗情況下，返回的響應(yīng)可以為：業(yè)務(wù)請求的響應(yīng)失敗。

在上述三部分功能均通過情況下服務(wù)器才會接受該應(yīng)用后續(xù)的支付、轉(zhuǎn)帳、電子交易、信息處理等業(yè)務(wù)請求。

本申請實施例解決了服務(wù)器對終端運(yùn)行的應(yīng)用的安全性認(rèn)證問題，將應(yīng)用的安全性認(rèn)證過程與業(yè)務(wù)響應(yīng)過程相結(jié)合，可有效檢測應(yīng)用的使用是否是用戶本人意愿，可有效防止釣魚、假冒應(yīng)用或惡意用戶的惡意服務(wù)請求等現(xiàn)象，從而可以及時、準(zhǔn)確、有效的發(fā)現(xiàn)應(yīng)用是否被篡改。

本申請實施例可應(yīng)用于基于不對稱加密技術(shù)的任何移動應(yīng)用場景，例如身份認(rèn)證、電子簽名等，通過將應(yīng)用的安全性認(rèn)證過程與以非對稱加密技術(shù)為基礎(chǔ)的安全服務(wù)捆綁在一起，解決了移動環(huán)境中電子政務(wù)、電子商務(wù)的安全風(fēng)險，特別是對信息安全要求較高的業(yè)務(wù)，例如，電子政務(wù)、電子交易類業(yè)務(wù)、金融類業(yè)務(wù)、支付類業(yè)務(wù)提供了可靠的保障。有效保證了提供金融支付業(yè)務(wù)的企業(yè)及用戶個人利益。當(dāng)然，也可以使用對稱密鑰加密簽名處理。

本申請實施例還提供一種與圖2所述的應(yīng)用安全性認(rèn)證方法對應(yīng)的安全功能組件，該安全功能組件的結(jié)構(gòu)示意圖如圖4中所示，該安全功能組件獨立于所述應(yīng)用，用于提供應(yīng)用安全性指標(biāo)數(shù)據(jù)給服務(wù)器，以輔助服務(wù)器實 現(xiàn)對應(yīng)安全性進(jìn)行認(rèn)證，所述安全功能組件包括如下單元：

接收單元410，用于接收通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求；

獲取單元420，用于響應(yīng)于接收到所述服務(wù)器業(yè)務(wù)請求，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)；

傳遞單元430，用于將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器，其中服務(wù)器一方面對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)，另一方面根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

所述應(yīng)用安全性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)；

應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)；

應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)。

所述應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

所述應(yīng)用的安裝包文件的哈希值；

應(yīng)用的可執(zhí)行文件的哈希值；

應(yīng)用的安裝包文件的開發(fā)者簽名。

所述待認(rèn)證業(yè)務(wù)數(shù)據(jù)包括如下中的至少一項：

用戶身份信息；

待簽名數(shù)據(jù)。

所述傳遞單元430被配置為：

將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理或發(fā)送到簽名組件進(jìn)行簽名處理；

將簽名處理后的服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給服務(wù)器。

一種實施例，所述傳遞單元430被配置為：

將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)分別進(jìn)行簽名處理或發(fā)送到簽名組件進(jìn)行分別簽名處理。

另一種實施例，所述傳遞單元430被配置為：

將服務(wù)器業(yè)務(wù)請求和應(yīng)用安全性指標(biāo)數(shù)據(jù)合在一起進(jìn)行簽名處理或發(fā)送到簽名組件進(jìn)行簽名處理。

簽名組件只有在確認(rèn)接收到來自安全功能組件的應(yīng)用安全性指標(biāo)數(shù)據(jù) 的條件下，才進(jìn)行簽名處理。

一種實施例，所述簽名處理是非對稱密鑰加密簽名處理。

本申請實施例還提供一種終端，該終端包括如上面所述的安全功能組件，該安全功能組件的結(jié)構(gòu)及功能同上面所述，此處不再贅述。

本申請實施例還提供一種與圖3中的應(yīng)用安全性認(rèn)證方法對應(yīng)的應(yīng)用安全性認(rèn)證裝置，該裝置結(jié)構(gòu)示意圖如圖5中所示，該裝置主要包括：

接收單元510，用于接收通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端伴隨著通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求而獲??；

業(yè)務(wù)響應(yīng)單元520，用于對所述服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)；

應(yīng)用認(rèn)證單元530，用于根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。該業(yè)務(wù)認(rèn)證單元530即為圖1中的應(yīng)用認(rèn)證組件。

所述應(yīng)用安全性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)；

應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)；

應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)。

所述應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

所述應(yīng)用的安裝包文件的哈希值；

應(yīng)用的可執(zhí)行文件的哈希值；

應(yīng)用的安裝包文件的開發(fā)者簽名。

所述服務(wù)器業(yè)務(wù)請求包括如下中的至少一項：

用戶身份信息；

待簽名數(shù)據(jù)。

當(dāng)接收到的所述服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)是簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，所述裝置還包括：

簽名驗證單元540，用于對簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名驗證，從而驗證服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的 應(yīng)用安全性指標(biāo)數(shù)據(jù)的完整性。

其中，一種實施例所述簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)是分別簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)。

另一種實施例所述簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)是服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)合在一起后簽名處理后的數(shù)據(jù)。

一種實施例，若所述簽名處理是非對稱密鑰加密簽名處理，服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端用私鑰簽名處理，所述簽名驗證單元540被配置為：

用公鑰進(jìn)行簽名處理后的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)的簽名驗證。

本申請實施例還提供一種服務(wù)器，該服務(wù)器包括如上面所述的應(yīng)用安全性認(rèn)證裝置，該應(yīng)用安全性認(rèn)證裝置的結(jié)構(gòu)及功能如上面實施例中所述，此處不再贅述。

如圖6中所示為本申請實施例終端與服務(wù)器配合實現(xiàn)應(yīng)用安全性認(rèn)證的示意圖。本申請實施例中由終端60將應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給服務(wù)器61，實現(xiàn)終端60輔助服務(wù)器61實現(xiàn)對應(yīng)用安全性進(jìn)行認(rèn)證。服務(wù)器61基于終端60發(fā)送的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用安全性進(jìn)行認(rèn)證。

圖7是根據(jù)本申請一個實施例的應(yīng)用安全性認(rèn)證方法的流程圖，該方法對應(yīng)圖6中的終端60側(cè)的安全功能組件610的操作，用于終端60側(cè)的安全功能組件610獲取應(yīng)用安全性指標(biāo)數(shù)據(jù)，以便終端60發(fā)送該應(yīng)用安全性指標(biāo)數(shù)據(jù)給服務(wù)器61，以輔助實現(xiàn)服務(wù)器61對應(yīng)用安全性進(jìn)行認(rèn)證。所述方法主要包括如下步驟：

S710、響應(yīng)于接收到通過所述應(yīng)用發(fā)起了服務(wù)器業(yè)務(wù)請求的通知，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)；

S720、將獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器，其中服務(wù)器根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

下面對上述各步驟做進(jìn)一步詳細(xì)介紹。

步驟S710是由獨立于所述應(yīng)用的安全功能組件完成，這樣可以將安全功能組件設(shè)置于可信的環(huán)境中，例如，設(shè)置于內(nèi)核層或硬件隔離環(huán)境，從而可以保證安全功能組件搜集的認(rèn)證數(shù)據(jù)是真實可靠的，避免了當(dāng)應(yīng)用軟件本身被破解篡改時，安全性認(rèn)證邏輯被繞過的問題。該安全功能組件是在接收到通過應(yīng)用發(fā)起了服務(wù)器業(yè)務(wù)請求的通知的情況下，被觸發(fā)獲取應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)。其中，觸發(fā)該安全功能組件獲取應(yīng)用的安全性指標(biāo)數(shù)據(jù)的方式包括如下任一種：

在應(yīng)用發(fā)起服務(wù)器業(yè)務(wù)請求的情況下應(yīng)用發(fā)送通知給安全功能組件，以通知安全功能組件應(yīng)用發(fā)起了一個服務(wù)器業(yè)務(wù)請求，觸發(fā)安全功能組件獲取應(yīng)用安全性指標(biāo)數(shù)據(jù)；

應(yīng)用、安全功能組件之外的第三方功能單元監(jiān)視到應(yīng)用發(fā)起服務(wù)器業(yè)務(wù)請求，通知安全功能組件通過應(yīng)用發(fā)起了一個服務(wù)器業(yè)務(wù)請求，觸發(fā)安全功能組件獲取應(yīng)用安全性指標(biāo)數(shù)據(jù)。

該方法與圖2對應(yīng)的方法的區(qū)別在于，該安全功能組件可以獨立處理應(yīng)用安全性指標(biāo)數(shù)據(jù)，它完全不處理服務(wù)器業(yè)務(wù)請求。服務(wù)器業(yè)務(wù)請求可能通過另外的組件轉(zhuǎn)發(fā)到服務(wù)器進(jìn)行業(yè)務(wù)響應(yīng)。

所述的應(yīng)用安全性指標(biāo)數(shù)據(jù)即為可以對應(yīng)用進(jìn)行安全性認(rèn)證信息的數(shù)據(jù)。所述應(yīng)用安全性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)；

應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)；

應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)。

其中，所述應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

所述應(yīng)用的安裝包文件的哈希值；

應(yīng)用的DEX文件的哈希值；

應(yīng)用的安裝包文件的開發(fā)者簽名。

所述應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)包括如下中的至少一項：

終端型號、操作系統(tǒng)軟件版本、設(shè)備是否被root、設(shè)備安全設(shè)置、網(wǎng)絡(luò)環(huán)境。

所述應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)包括如下中的至少一項：

業(yè)務(wù)請求發(fā)生時間、業(yè)務(wù)請求發(fā)生位置。

安全功能組件可通過不同可靠方式，從終端本地(如本地操作系統(tǒng)或可信運(yùn)行環(huán)境等)獲取該應(yīng)用安全性指標(biāo)數(shù)據(jù)。通過獲取上述應(yīng)用安全性指標(biāo)數(shù)據(jù)，不但可以對應(yīng)用真實性和完整性進(jìn)行認(rèn)證，還可以對應(yīng)用運(yùn)行環(huán)境以及運(yùn)行狀態(tài)進(jìn)行認(rèn)證和風(fēng)險分析。避免了應(yīng)用本身運(yùn)行環(huán)境出現(xiàn)問題時，例如，終端被root，或刷機(jī)等，終端提供給服務(wù)器的應(yīng)用安全性指標(biāo)數(shù)據(jù)不可靠的問題。

步驟S720中所述的將獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器的步驟包括：

直接將獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器發(fā)送給服務(wù)器。

將獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器的另一種實施例為：

將應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理或發(fā)送到簽名組件進(jìn)行簽名處理；將簽名處理后的應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給服務(wù)器。

將獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器的又一種實施例為：

將應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送到簽名組件，以便簽名組件將應(yīng)用安全性指標(biāo)數(shù)據(jù)和來自應(yīng)用的服務(wù)器業(yè)務(wù)請求組合在一起后進(jìn)行簽名處理；

將簽名處理后的組合數(shù)據(jù)發(fā)送給服務(wù)器，以便服務(wù)器一方面對服務(wù)器業(yè)務(wù)請求進(jìn)行處理，另一方面根據(jù)應(yīng)用安全性指標(biāo)數(shù)據(jù)實現(xiàn)對應(yīng)用的安全性進(jìn)行認(rèn)證。

也就是，本申請實施例為保證數(shù)據(jù)完整性和真實性，在將應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器前，對應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理。其中，可以將簽名組件與安全功能組件集中設(shè)置在一個軟件實體中，也可以分離設(shè)置。在集中設(shè)置情況下，該安全功能組件可直接將應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理；在分離設(shè)置場景，可將應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送到簽名組件進(jìn)行簽名處理。

另外，若將安全功能組件與簽名組件分離設(shè)置，為進(jìn)一步保證待簽名數(shù)據(jù)的安全性，可將簽名組件設(shè)置于安全環(huán)境中，例如設(shè)置于終端應(yīng)用處理器的應(yīng)用層、或內(nèi)核層、或可信計算環(huán)境(trustzone)中。另外，該簽名組件 只接受來自安全功能組件發(fā)送的簽名請求，也就是，在簽名組件接收到簽名請求情況下，會識別簽名請求發(fā)送者身份是否為安全功能組件，若是安全功能組件，簽名組件只有在確認(rèn)接收到來自安全功能組件的簽名請求情況下，才進(jìn)行簽名處理，否則不執(zhí)行簽名處理。由于安全功能組件處于可信環(huán)境中，其申請簽名的待簽數(shù)據(jù)均為真實可靠的數(shù)據(jù)，本申請實施例的簽名組件通過只接受安全功能組件的簽名請求，可以進(jìn)一步保證應(yīng)用認(rèn)證過程的安全性。

所述簽名處理可以是非對稱密鑰加密簽名處理。當(dāng)然并不局限于此。

服務(wù)器根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證也包括前述兩種方式，故不贅述。

本申請實施例提供一種與上述應(yīng)用安全性認(rèn)證方法對應(yīng)的安全功能組件，如圖8中所述為所述安全功能組件結(jié)構(gòu)示意圖，所述安全功能組件獨立于所述應(yīng)用。該安全功能組件包括：

獲取單元810，用于響應(yīng)于接收到通過所述應(yīng)用發(fā)起了服務(wù)器業(yè)務(wù)請求的通知，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)；

傳遞單元820，用于將獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞到服務(wù)器，其中服務(wù)器根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

其中，所述應(yīng)用安全性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)；

應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)；

應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)。

所述應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

所述應(yīng)用的安裝包文件的哈希值；

應(yīng)用的可執(zhí)行文件的哈希值；

應(yīng)用的安裝包文件的開發(fā)者簽名。

所述傳遞單元820被配置為：

將應(yīng)用安全性指標(biāo)數(shù)據(jù)進(jìn)行簽名處理或發(fā)送到簽名組件進(jìn)行簽名處理；

將簽名處理后的應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送給服務(wù)器。

所述傳遞單元820被配置為：

將應(yīng)用安全性指標(biāo)數(shù)據(jù)發(fā)送到簽名組件，以便簽名組件將應(yīng)用安全性指標(biāo)數(shù)據(jù)和來自應(yīng)用的服務(wù)器業(yè)務(wù)請求組合在一起后進(jìn)行簽名處理；

將簽名處理后的組合數(shù)據(jù)發(fā)送給服務(wù)器，以便服務(wù)器一方面對服務(wù)器業(yè)務(wù)請求進(jìn)行驗證處理，另一方面根據(jù)應(yīng)用安全性指標(biāo)數(shù)據(jù)實現(xiàn)對應(yīng)用的安全性進(jìn)行認(rèn)證。

所述簽名處理是非對稱密鑰加密簽名處理。

本申請實施例還提供一種終端，該終端包括如上面所述的安全功能組件，該安全功能組件的結(jié)構(gòu)及功能同上面所述，此處不再贅述。

本申請實施例還提供一種應(yīng)用安全性認(rèn)證方法，如圖9中所示為所述方法流程圖，該方法對應(yīng)圖1及圖6中應(yīng)用認(rèn)證組件的操作。該方法用于服務(wù)器側(cè)的應(yīng)用認(rèn)證組件利用接收的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用安全性進(jìn)行認(rèn)證，所述方法包括如下步驟：

S910、接收應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，所述應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端伴隨著通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求而獲??；

S920、根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

步驟S910中所述的應(yīng)用安全性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)；

應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)；

應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)。

其中，所述應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

所述應(yīng)用的安裝包文件的哈希值；

應(yīng)用的可執(zhí)行文件的哈希值；

應(yīng)用的安裝包文件的開發(fā)者簽名。

本申請實施例還提供一種與上述應(yīng)用安全性認(rèn)證方法對應(yīng)的應(yīng)用認(rèn)證組件，該應(yīng)用認(rèn)證組件的結(jié)構(gòu)示意圖如圖10中所示，包括：

接收單元1010，用于接收應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，所述應(yīng)用安全性指標(biāo)數(shù)據(jù)在終端伴隨著通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求而獲??；

認(rèn)證單元1020，用于根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證。

其中，所述應(yīng)用安全性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)；

應(yīng)用所運(yùn)行環(huán)境的指標(biāo)數(shù)據(jù)；

應(yīng)用運(yùn)行狀態(tài)的指標(biāo)數(shù)據(jù)。

所述應(yīng)用的真實性和完整性指標(biāo)數(shù)據(jù)包括如下中的至少一項：

所述應(yīng)用的安裝包文件的哈希值；

應(yīng)用的可執(zhí)行文件的哈希值；

應(yīng)用的安裝包文件的開發(fā)者簽名。

綜上所述，本申請實施例終端的安全功能組件在接收到通過應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求情況下，獲取所述應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，并將服務(wù)器業(yè)務(wù)請求與獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)傳遞給服務(wù)器，以便服務(wù)器一方面對服務(wù)器業(yè)務(wù)請求進(jìn)行響應(yīng)，另一方面通過根據(jù)從終端獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用安全性進(jìn)行認(rèn)證。

服務(wù)器根據(jù)接收的通過所述應(yīng)用發(fā)起的服務(wù)器業(yè)務(wù)請求、以及應(yīng)用的應(yīng)用安全性指標(biāo)數(shù)據(jù)，對服務(wù)器業(yè)務(wù)請求進(jìn)行業(yè)務(wù)響應(yīng)的同時，根據(jù)獲取的應(yīng)用安全性指標(biāo)數(shù)據(jù)對應(yīng)用的安全性進(jìn)行認(rèn)證，在認(rèn)證在服務(wù)器端而不是在客戶端進(jìn)行，有效防止該應(yīng)用安全性指標(biāo)數(shù)據(jù)被篡改的風(fēng)險，從而保證了應(yīng)用安全性認(rèn)證的可靠性。將應(yīng)用的安全性認(rèn)證結(jié)合在業(yè)務(wù)認(rèn)證中實現(xiàn)了服務(wù)器及時、準(zhǔn)確、有效的發(fā)現(xiàn)應(yīng)用是否被替換或篡改，從而可有效防止釣魚、假冒應(yīng)用或惡意用戶發(fā)起的惡意服務(wù)請求等行為。

需要注意的是，本申請可在軟件和/或軟件與硬件的組合體中被實施，例如，可采用專用集成電路(ASIC)、通用目的計算機(jī)或任何其他類似硬件設(shè)備來實現(xiàn)。在一個實施例中，本申請的軟件程序可以通過處理器執(zhí)行以實現(xiàn)上文所述步驟或功能。同樣地，本申請的軟件程序(包括相關(guān)的數(shù)據(jù)結(jié)構(gòu))可以被存儲到計算機(jī)可讀記錄介質(zhì)中，例如，RAM存儲器，磁或光驅(qū)動器或軟磁盤及類似設(shè)備。另外，本申請的一些步驟或功能可采用硬件來實現(xiàn)，例如，作為與處理器配合從而執(zhí)行各個步驟或功能的 電路。

另外，本申請的一部分可被應(yīng)用為計算機(jī)程序產(chǎn)品，例如計算機(jī)程序指令，當(dāng)其被計算機(jī)執(zhí)行時，通過該計算機(jī)的操作，可以調(diào)用或提供根據(jù)本申請的方法和/或技術(shù)方案。而調(diào)用本申請的方法的程序指令，可能被存儲在固定的或可移動的記錄介質(zhì)中，和/或通過廣播或其他信號承載媒體中的數(shù)據(jù)流而被傳輸，和/或被存儲在根據(jù)所述程序指令運(yùn)行的計算機(jī)設(shè)備的工作存儲器中。在此，根據(jù)本申請的一個實施例包括一個裝置，該裝置包括用于存儲計算機(jī)程序指令的存儲器和用于執(zhí)行程序指令的處理器，其中，當(dāng)該計算機(jī)程序指令被該處理器執(zhí)行時，觸發(fā)該裝置運(yùn)行基于前述根據(jù)本申請的多個實施例的方法和/或技術(shù)方案。

對于本領(lǐng)域技術(shù)人員而言，顯然本申請不限于上述示范性實施例的細(xì)節(jié)，而且在不背離本申請的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本申請。因此，無論從哪一點來看，均應(yīng)將實施例看作是示范性的，而且是非限制性的，本申請的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本申請內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復(fù)數(shù)。系統(tǒng)權(quán)利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。