[发明专利]一种应用程序安全保护的方法及装置

说明书

技术领域

本发明涉及应用程序安全管理技术，尤其涉及一种应用程序安全保护的方法及装置。

背景技术

随着智能设备，如智能手机、平板电脑等的快速发展，使得这些智能设备的应用越来越广泛，同时，基于智能设备的应用程序的种类也越来越多，如阅读器、音乐播放器等等，为用户提供了很大便利。

然而，在将应用程序打包生成安卓安装包(APK，Android Package)文件后，可能会遭到第三方恶意的反编译、篡改源程序代码或者在源程序代码中植入多种恶意的广告信息，此时，需要对经过反编译、篡改或植入广告信息的源程序代码进行二次打包签名以实现APK文件的发布。由于在该二次打包的过程中，文件的包名并未被修改，因此，当第三方将该经过二次打包的应用程序发布之后，很容易导致客户端下载的应用程序并非为原版本的应用程序，从而给用户造成很大困扰和经济损失，降低用户体验。

为解决上述问题，目前现有技术中有一种解决方案是采用对应用程序的核心部分进行加密，即不暴露应用程序的核心技术部分，然而，一旦应用程序核心部分的密码被不法分子攻破，则该应用程序的核心部分也是极有可能会被篡改，从而需要对应用程序进行二次打包，且当经过二次打包的应用程序被客户端下载、安装并使用时，客户端不易察觉，从而导致客户端所使用的应用程序版本并非为原版本。

此外，现有技术中还存在另外一种解决方案，即通过将客户端下载、安装的应用程序的公钥与存储在本地服务端的应用程序的公钥进行比对，判断两者是否一致，以此来确定客户端安装的应用程序是否安全。然而，该技术方案存在一些技术问题：第三方一旦通过非法手段获取到该公钥，则依然可以篡改该应用程序，只要不修改公钥，很容易逃过公钥校验这一步骤；同时，当一个应用程序被数十万或百万客户端下载时，如何将公钥告知客户端，又是一个很大问题。

因此，现有技术中亟待需要一种能够有效防止应用程序被二次打包的方法，以避免应用程序被第三方恶意篡改。

发明内容

有鉴于此，本发明实施例期望提供一种应用程序安全保护的方法及装置，能够有效防止应用程序被二次打包，达到避免应用程序被第三方恶意篡改的目的，从而增强终端应用程序的安全性。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供一种应用程序安全保护的方法，所述方法包括：

获取客户端下载的应用程序的相关信息；

检测所述客户端下载的应用程序是否为发布者发布的原版本的应用程序；

检测到所述客户端下载的应用程序为非原版本的应用程序时，发送警告信息至客户端，并将原版本的应用程序对应的安装包的链接发送给客户端。

上述方案中，所述应用程序对应的安装包以包名和唯一标识的格式存储于服务器中。

上述方案中，所述检测客户端下载的应用程序是否为发布者发布的原版本的应用程序，包括：

判断预先存储于所述服务器中各个原版本的应用程序对应的安装包的包名和唯一标识中是否包含所述客户端下载的应用程序对应的安装包的包名和唯一标识，若是，则表明所述客户端下载的应用程序为发布者发布的原版本的应用程序，否则，表明所述客户端下载的应用程序为非原版本的应用程序。

上述方案中，所述方法还包括：接收客户端根据所述链接下载的原版本的应用程序对应的安装包，并将所述原版本的应用程序对应的安装包覆盖客户端下载的非原版本的应用程序对应的安装包。

上述方案中，在所述将原版本的应用程序对应的安装包的链接发送给客户端之后，所述方法还包括：

在预设时间段内，检测到所述客户端未下载原版本的应用程序，且一直在使用非原版本的应用程序时，终止所述非原版本的应用程序的运行。

本发明实施例还提供一种应用程序安全保护的装置，所述装置包括：获取模块、检测模块、处理模块；其中，

所述获取模块，用于获取客户端下载的应用程序的相关信息；

所述检测模块，用于检测所述客户端下载的应用程序是否为发布者发布的原版本的应用程序；

所述处理模块，用于检测到所述客户端下载的应用程序为非原版本的应用程序时，发送警告信息至客户端，并将原版本的应用程序对应的安装包的链接发送给客户端。