基于Android的APK的驗證方法、服務器及可讀存儲介質

基本信息

申請?zhí)?/td> CN201810104704.1 申請日 -
公開(公告)號 CN108322466A 公開(公告)日 2018-07-24
申請公布號 CN108322466A 申請公布日 2018-07-24
分類號 H04L29/06 分類 電通信技術;
發(fā)明人 楊帆;朱旗 申請(專利權)人 深圳市歐樂在線技術發(fā)展有限公司
代理機構 廣東廣和律師事務所 代理人 深圳市歐樂在線技術發(fā)展有限公司
地址 518000 廣東省深圳市南山區(qū)粵海街道學府深圳市軟件產(chǎn)業(yè)基地1A407
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及了一種基于Android的APK的驗證方法、服務器及可讀存儲介質,該基于Android的APK的驗證方法包括以下步驟:當接收到開發(fā)者上傳的APK后,對APK進行安全檢查,并在安全檢查通過時,執(zhí)行下一步驟;為APK分配一對公鑰和私鑰,存儲私鑰,并根據(jù)公鑰和服務器的身份信息生成CA簽名信息,以形成APK的CA數(shù)字證書,且將CA數(shù)字證書植入APK,并將其發(fā)布在平臺上;當用戶下載APK后,接收用戶發(fā)送的APK安裝請求,APK安裝請求包括APK的CA數(shù)字證書,并使用APK的私鑰對所接收的CA數(shù)字證書的CA簽名信息進行驗證,并在驗證通過時,執(zhí)行下一步驟;向用戶返回安裝驗證通過信息,以允許用戶安裝APK。實施本發(fā)明的技術方案,通過對APK增加CA數(shù)字證書認證機制,可防止APK被惡意篡改。