[发明专利]应用的签名校验方法、装置及电子设备

权利要求书

1.一种应用的签名校验方法，包括：

根据应用所对应的签名信息文件，提取所述应用的签名验证信息；

将预设签名校验工具集成在所述应用中，所述预设签名校验工具为SDK，该步骤具体通过以下子步骤实现：

将SDK集成到应用中，按照首位加载顺序在应用的可执行文件的动态库信息列表中嵌入SDK的加载信息；

根据SDK的文件信息，对可执行文件包含的动态库加载信息的偏移量信息和长度信息进行修改；

对可执行文件包含的原始动态库的加载序号信息和原始动态库对应的代码在可执行文件中的偏移地址信息进行修改，以及对代码段中原始动态库的位置信息的序号信息进行修改；

根据已修改的可执行文件生成更新应用文件；

在运行已集成预设签名校验工具的应用的过程中，调用所述预设签名校验工具，以根据所述签名验证信息对所述已集成预设签名校验工具的应用所对应的签名信息进行验证。

2.根据权利要求1所述的方法，其中，所述根据所述签名验证信息对所述已集成预设签名校验工具的应用所对应的签名信息进行验证具体包括：

获取所述已集成预设签名校验工具的应用在安装过程中存储在数据磁盘中的文件信息，将所述文件信息与所述签名验证信息进行比对；

获取所述已集成预设签名校验工具的应用在运行内存中的签名段信息，将所述签名验证信息与所述运行内存中的签名段信息进行比对。

3.根据权利要求2所述的方法，其中，在将所述文件信息与所述签名验证信息进行比对之后，所述方法进一步包括：

若所述文件信息与所述签名验证信息相匹配，则继续运行所述已集成预设签名校验工具的应用；

若所述文件信息与所述签名验证信息不匹配，则停止运行所述已集成预设签名校验工具的应用，并生成停止运行的提示信息。

4.根据权利要求1所述的方法，其中，所述签名信息文件包括以下中的至少一个：

Info.plist文件、embedded.mobileprovision文件、资源文件、二进制文件。

5.根据权利要求4所述的方法，其中，根据应用的Info.plist文件，提取所述应用的签名验证信息具体包括：提取所述Info.plist文件中的应用信息作为所述应用的签名验证信息；其中，所述应用信息包含以下中的至少一个信息项：应用包名称信息、应用显示名称信息、应用名称信息、应用版本号信息、应用用户权限信息；

根据应用的embedded.mobileprovision文件，提取所述应用的签名验证信息具体包括：提取所述embedded.mobileprovision文件中的应用签名信息作为所述应用的签名验证信息；其中，所述应用签名信息包含以下中的至少一个信息项：已签的应用包名称信息、已签的应用开发者名称信息、已签的应用所属组别信息、已签的应用支持设备信息、已签的特殊权限信息；

根据应用的资源文件，提取所述应用的签名验证信息具体包括：计算资源文件的哈希值作为所述应用的签名验证信息；其中，所述资源文件包含以下中的至少一个：图片文件、音频文件、视频文件、链接库文件；

根据应用的二进制文件，提取所述应用的签名验证信息具体包括：提取应用的二进制文件中的签名段信息作为所述应用的签名验证信息；所述签名段信包含以下中的至少一个信息项：应用包名称信息、应用开发者名称信息、应用所属组别信息。

6.根据权利要求1-5中任一项所述的方法，其中，在提取所述应用的签名验证信息之后，所述方法进一步包括：

将提取的应用的签名验证信息进行加密处理。