[发明专利]一种应用程序的验证方法、装置及云端服务器

权利要求书

1.一种应用程序的验证方法，应用于云端服务器，其特征在于，所述验证方法包括：

获取移动终端通过云端服务器公钥加密的应用程序验证请求，其中所述应用程序验证请求中包括所述移动终端的身份信息和当前所安装应用程序的当前应用程序信息；其中所述当前应用程序信息为经移动终端私钥进行签章的信息；

通过云端服务器私钥解密所述应用程序验证请求，获得所述移动终端的身份信息和所述当前应用程序信息；

根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息；其中，所述预装应用信息为移动终端初始化时安装的应用程序的应用信息；

根据所述移动终端公钥和所述预装应用信息，对所述当前应用程序信息进行合法性验证。

2.根据权利要求1所述的验证方法，其特征在于，

所述应用程序验证请求中还包括用于指示所述应用程序验证请求发送时间的时间戳信息；

所述通过云端服务器私钥解密所述应用程序验证请求的步骤之后，所述验证方法还包括：

获取所述时间戳信息；

判断所述时间戳信息的有效性；

当所述时间戳信息为有效信息时，进入所述根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息的步骤；

当所述时间戳信息为无效信息时，生成一应用程序信息验证失败的第一响应信息，并将所述第一响应信息发送至所述移动终端。

3.根据权利要求1所述的验证方法，其特征在于，所述根据预先存储的移动终端公钥、移动终端的身份信息和预装应用信息之间的对应关系，获取与所述移动终端的身份信息相对应的移动终端公钥和预装应用信息的步骤之前，所述验证方法还包括：

获取所述移动终端初始化时所上传、通过云端服务器公钥加密的预置信息；其中所述预置信息中包括移动终端的身份信息和预装应用信息；所述预装应用信息为经移动终端私钥进行签章的信息；

通过云端服务器私钥解密所述预置信息，获得所述移动终端的身份信息和所述预装应用信息；

查找与所述移动终端的身份信息相对应的移动终端公钥，并建立移动终端的身份信息、预装应用信息和所查找到的移动终端公钥之间的对应关系。

4.根据权利要求1所述的验证方法，其特征在于，所述根据所述移动终端公钥和所述预装应用信息，对所述当前应用程序信息进行合法性验证的步骤，包括：

利用所述移动终端公钥对所述当前应用程序信息进行验章，得到验章结果；

当所述验章结果为验章成功时，将所述当前应用程序信息与所述预装应用信息进行比较，得到比较结果；

根据所述比较结果，获得对所述当前应用程序信息进行合法性验证的验证结果。

5.根据权利要求4所述的验证方法，其特征在于，所述当前应用程序信息包括移动终端上当前安装的所有应用程序对应的当前应用记录项，所述预装应用信息包括移动终端上所有预装应用程序的预装应用记录项；其中，

每一所述当前应用记录项和每一所述预装应用记录项均包括：应用程序的应用包名、应用安装时间、应用版本号和应用消息摘要算法第五版MD5值。

6.根据权利要求5所述的验证方法，其特征在于，所述将所述当前应用程序信息与所述预装应用信息进行比较，得到比较结果的步骤，包括：

将所述当前应用程序信息中的每一当前应用记录项与所述预装应用信息中的预装应用记录项进行比较，得到比较结果。