一种客户端应用的安全校验方法及相关装置与流程

本申请涉及软件验证，尤其涉及一种客户端应用的安全校验方法及相关装置。

背景技术：

1、用户在使用终端上的客户端应用时，终端会要求客户端应用具备开发者的签名信息，此签名信息为数字签名，并对开发者的签名信息进行验证，在验证通过时，才会正常启动客户端应用并提供给用户使用。然而数字签名容易被非法篡改和伪造，攻击者可使用工具非法篡改客户端应用的签名文件，进而对客户端应用的apk文件进行二次打包、重新签名以绕过某些验证机制，引起客户端应用的安全问题。

技术实现思路

1、为了解决上述技术问题，本申请提供了一种客户端应用的安全校验方法及相关装置，用于提高终端启动客户端应用时的安全性。

2、下面对本申请中提供的技术方案进行描述：

3、本申请第一方面提供了一种客户端应用的安全校验方法，包括：

4、在客户端应用启动时，获取所述客户端应用的应用信息，所述应用信息包括包名和签名文件；

5、根据所述包名对应调取预配置的license文件；

6、判断所述license文件是否为合法来源文件；

7、若是，则根据所述license文件校验所述签名文件，以确定所述客户端应用的安全性。

8、可选的，所述根据所述license文件校验所述签名文件，包括：

9、获取所述license文件中的签名证书的第一hash值；

10、获取所述签名文件中的第二hash值；

11、若所述第一hash值和所述第二hash值相同，则校验通过。

12、可选的，所述应用信息还包括第一版本，所述license文件还包括第二版本，在所述license文件为合法来源文件之后，所述方法还包括：

13、比对所述第一版本和所述第二版本，以确定所述第一版本是否需要更新；

14、若需要更新，则提示版本更新信息。

15、可选的，所述license文件还包括有效期，在所述license文件为合法来源文件之后，所述方法还包括：

16、检验所述有效期是否失效；

17、若失效，则提示告警信息。

18、可选的，在所述根据所述包名对应调取预配置的license文件之后，所述方法还包括：

19、在所述license文件配置完成后，获取所述license文件的公钥；

20、存储所述license文件的公钥。

21、可选的，所述判断所述license文件是否为合法来源文件，包括：

22、调取所述license文件的公钥；

23、通过所述license文件的公钥校验所述license文件中的签名是否正确；

24、若正确，则所述license文件为合法来源文件。

25、可选的，所述根据所述包名对应调取预配置的license文件，包括：

26、将所述包名发送至后台；

27、接收所述后台返回的license文件，所述license文件为所述后台接收到所述包名后，根据所述包名查找到的预配置的license文件。

28、本申请第二方面提供了一种客户端应用的安全校验装置，包括：

29、获取单元，用于在客户端应用启动时，获取所述客户端应用的应用信息，所述应用信息包括包名和签名文件；

30、调取单元，用于根据所述包名对应调取预配置的license文件；

31、判断单元，用于判断所述license文件是否为合法来源文件；

32、执行单元，用于当所述license文件为合法来源文件时，根据所述license文件校验所述签名文件，以确定所述客户端应用的安全性。

33、本申请第三方面提供了一种电子设备，所述装置包括：

34、处理器、存储器、输入输出单元以及总线；

35、所述处理器与所述存储器、所述输入输出单元以及所述总线相连；

36、所述存储器保存有程序，所述处理器调用所述程序以执行第一方面以及第一方面中任一项可选的所述客户端应用的安全校验方法。

37、本申请第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质上保存有程序，所述程序在计算机上执行时执行第一方面以及第一方面中任一项可选的所述客户端应用的安全校验方法。

38、从以上技术方案可以看出，本申请具有以下优点：

39、本申请提供的一种客户端应用的安全校验方法首先在客户端应用启动时，获取客户端应用的应用信息，应用信息包括包名和签名文件；然后根据包名对应调取预配置的license文件；最后判断license文件是否为合法来源文件；若是，则根据license文件校验签名文件，以确定客户端应用的安全性。从而，通过上述方法，能够实时、有效地获取license文件，并根据license文件检验客户端应用是否被攻击者非法篡改和伪造，确保客户端应用的完整性和安全性，进一步避免引起终端的安全问题。

技术特征：

1.一种客户端应用的安全校验方法，其特征在于，所述方法包括：

2.根据权利要求1中所述的安全校验方法，其特征在于，所述根据所述license文件校验所述签名文件，包括：

3.根据权利要求1中所述的安全校验方法，其特征在于，所述应用信息还包括第一版本，所述license文件还包括第二版本，在所述license文件为合法来源文件之后，所述方法还包括：

4.根据权利要求1中所述的安全校验方法，其特征在于，所述license文件还包括有效期，在所述license文件为合法来源文件之后，所述方法还包括：

5.根据权利要求1中所述的安全校验方法，其特征在于，在所述根据所述包名对应调取预配置的license文件之后，所述方法还包括：

6.根据权利要求5中所述的安全校验方法，其特征在于，所述判断所述license文件是否为合法来源文件，包括：

7.根据权利要求1至6中任一项所述的安全校验方法，其特征在于，所述根据所述包名对应调取预配置的license文件，包括：

8.一种客户端应用的安全校验装置，其特征在于，所述检验装置包括：

9.一种电子设备，其特征在于，所述装置包括：

10.一种计算机可读存储介质，所述计算机可读存储介质上保存有程序，所述程序在计算机上执行时执行如权利要求1至7中任一项所述的安全校验方法。

技术总结本申请公开了一种客户端应用的安全校验方法及相关装置，用于提高终端启动客户端应用时的安全性。本申请的安全校验方法包括：在客户端应用启动时，获取客户端应用的应用信息，应用信息包括包名和签名文件；根据包名对应调取预配置的license文件；判断license文件是否为合法来源文件；若是，则根据license文件校验签名文件，以确定客户端应用的安全性。技术研发人员：李建威,周晓鑫,林晖受保护的技术使用者：嘉联支付有限公司技术研发日：技术公布日：2024/8/16