[发明专利]基于安卓系统的应用认证方法和装置及应用认证服务器

说明书

技术领域

本发明涉及互联网安全领域，特别是涉及一种基于安卓系统的应用认证方法和装置及应用认证服务器。

背景技术

在安卓Android系统中，为了安全的需要，应用是被限制并运行在沙箱中的。为了实现应用之间的通讯和互动，安卓系统提供了多种方法。例如调用其他应用中的界面组件（Activity）；发送广播消息（Intent和BroadcastReceiver）；应用作为数据提供者（Provider）；通过Socket之间进行数据传输；应用间使用共享内存。

以上在应用之间的通讯方法，各有特点。比如，广播和调用Activity方法成本比较低，使用方便。而数据提供者provider则适合于繁多且复杂的数据结构的共享。而Socket则适合应用之间的大数据传输。共享内存则用于避免应用之间的数据传输，提高整体效率，但读写操作控制复杂。总的说来，服务的实现成本是最高的，安卓系统在操作系统层面提供比较全面的支持，可以在应用之间实现比较灵活、更加高层的业务模型，用来完成实现复杂的业务。

对安卓系统的服务而言，当作为应用的服务运行时，会启动一个新的进程或者利用应用现有进程，创建一个服务对象。当其他应用调用到此服务时由此服务对象的代码完成具体的业务逻辑。

然而按照现有安卓系统的服务提供方式，服务提供应用无法对提供的数据进行存取保护。即使服务请求应用在存取数据时进行安全提示，但对用户而言，也不能有效分清服务请求的来源，在恶意应用请求提供服务时，无法进行有效的保护。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于安卓系统的应用认证装置和应用认证服务器和相应的安卓系统的应用认证方法。

根据本发明的一个方面提供了一种基于安卓系统的应用认证方法。该基于安卓系统的应用认证方法包括以下步骤：将目标应用的属性信息进行上传以进行网络认证，并接收目标应用的网络认证结果；在网络认证结果为合法的情况下，向目标应用提供服务或调用目标应用的服务。

可选地，将目标应用的属性信息进行上传以进行网络认证包括：上传目标应用的包名、签名、和版本码中的一项或多项至应用认证服务器，以供应用认证服务器进行黑名单过滤和白名单验证。

可选地，上传目标应用的包名、签名、和版本码至应用认证服务器包括：以JSON串方式上传目标应用的包名、签名、和版本码中的一项或多项至应用认证服务器。

可选地，接收目标应用的网络认证结果包括：接收认证服务器返回的认证数据包，认证数据包中包括：目标应用的服务提供标识、服务请求标识、读权限、写权限中的一项或多项。

可选地，在将目标应用的属性信息进行上传以进行网络认证之前还包括:对目标应用进行本地认证，得到目标应用的本地认证结果；在本地认证结果为合法的情况下，执行将目标应用的属性信息进行上传以进行网络认证的步骤。

可选地，对目标应用进行本地认证包括：读取目标应用中预先植入的签署文件，其中签署文件中包含由SDK证书签署的目标应用的属性信息；通过比对目标应用的属性信息与目标应用的签署文件得到本地认证结果。

根据本发明的另一个方面，还提供了一种基于安卓系统的应用认证装置。该基于安卓系统的应用认证装置包括：网络认证接口，用于将目标应用的属性信息进行上传以进行网络认证，并接收目标应用的网络认证结果；认证完成模块，用于在网络认证结果为合法的情况下，向目标应用提供服务或调用目标应用的服务。

可选地，网络认证接口被配置为：上传目标应用的包名、签名、和版本码中的一项或多项至应用认证服务器，以供应用认证服务器进行黑名单过滤和白名单验证；接收认证服务器返回的认证数据包，认证数据包中包括目标应用的服务提供标识、服务请求标识、读权限、写权限。

可选地，以上基于安卓系统的应用认证装置还包括：本地认证模块，用于目标应用进行本地认证，得到目标应用的本地认证结果。

可选地，本地认证模块被配置为：读取目标应用中预先植入的签署文件，其中签署文件中包含由SDK证书签署的目标应用的属性信息；通过比对目标应用的属性信息与目标应用的签署文件得到本地认证结果。