[发明专利]应用程序包的管理方法、装置、计算机设备和存储介质

说明书

本申请涉及一种应用程序包的管理方法、装置、计算机设备和存储介质。所述方法包括：对获取的待签名应用程序包中的关键文件进行哈希值计算，得到待签名应用程序包对应的原始哈希值库；根据发布方身份信息生成代码签名证书申请请求发送至签发服务器，接收签发服务器在通过发布方身份信息验证后发送的代码签名证书；根据代码签名证书以及原始哈希值库对待签名应用程序包进行代码签名，得到已签名应用程序包；发布已签名应用程序包，以使用户终端在安装已发布的应用程序包时，对已发布的应用程序包的发布方身份信息以及完整性进行验证，在通过验证后，安装已发布的应用程序包，得到已安装应用程序包。采用本方法能够提高应用程序包的安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种应用程序包的管理方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的普及，终端的发展也越来越迅速，用户在终端上安装各种功能的应用程序的需求越来越大。由于网络存在风险，网络中的应用程序也会存在诸多安全问题，如应用程序被篡改或盗用，导致用户信息泄露、财产损失等。然而，应用程序存在的安全隐患是多方面的，传统方式只考虑部分方面的安全隐患，同样会给用户带来财产损失或者隐私泄露。因此，如何提高应用程序包的安全性称为目标需要解决的一个技术问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高应用程序包安全性的应用程序包的管理方法、装置、计算机设备和存储介质。

一种应用程序包的管理方法，所述方法包括：

获取待签名应用程序包；

对所述待签名应用程序包中的关键文件进行哈希值计算，得到所述待签名应用程序包对应的原始哈希值库；

获取发布方身份信息，根据所述所述发布方身份信息生成代码签名证书申请请求，将所述代码签名证书申请请求发送至签发服务器，以使所述签发服务器验证所述发布方身份信息；

接收所述签发服务器在通过身份信息验证后发送的代码签名证书；

根据所述代码签名证书以及所述原始哈希值库对所述待签名应用程序包进行代码签名，得到已签名应用程序包；

发布所述已签名应用程序包，以使用户终端在安装已发布的应用程序包时，对所述已发布的应用程序包的发布方身份信息以及完整性进行验证，在通过验证后，安装所述已发布的应用程序包，得到已安装应用程序包。

在其中一个实施例中，在所述得到已安装应用程序包之后，所述方法还包括：

通过应用管理平台监控所述用户终端中已安装应用程序包的安全性；

当监控到未通过安全性验证的应用程序包时，通过所述应用管理平台生成告警信息。

在其中一个实施例中，所述通过应用管理平台监控所述用户终端中已安装应用程序包的安全性包括：

通过已安装应用程序包中的验证包在到达预设的验证时间时，对所述用户终端中的相应应用程序包进行解析，得到所述应用程序包对应的待验证哈希值库；

通过应用管理平台将预先存储的所述应用程序包对应的原始哈希值库与所述待验证哈希值库进行比对；

当比对一致时，通过所述应用管理平台以及所述验证包对所述待验证哈希值库中关键文件的哈希值进行验证；

当存在未通过哈希值验证的关键文件时，所述应用程序包未通过安全性验证。

在其中一个实施例中，所述方法还包括：

当比对不一致时，所述应用程序包未通过安全性验证。

在其中一个实施例中，所述当监控到未通过安全性验证的应用程序包时，通过所述应用管理平台生成告警信息包括：