CN104753676A - 移动app开发者的身份验证方法及装置 - Google Patents
移动app开发者的身份验证方法及装置 Download PDFInfo
- Publication number
- CN104753676A CN104753676A CN201310753081.8A CN201310753081A CN104753676A CN 104753676 A CN104753676 A CN 104753676A CN 201310753081 A CN201310753081 A CN 201310753081A CN 104753676 A CN104753676 A CN 104753676A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- mobile app
- certificate
- developer
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种移动APP开发者的身份验证方法及装置。接收待验证的移动APP,移动APP包括签名信息和移动APP开发者的身份信息,签名信息包括用于对移动APP进行数字签名的数字证书和签名数据,数字证书是第三方证书签发机构签发的,从签名信息中识别出数字证书,对数字证书的合法性进行验证,如果数字证书合法,获取数字证书的所有者的身份信息,将所有者的身份信息与开发者的身份信息进行比较,如果所有者的身份信息与开发者的身份信息一致,判定移动APP开发者的身份合法。本发明基于第三方证书签发机构向移动APP开发者签发的数字证书,对开发者的身份进行验证,提高了身份验证效率及可靠性,保证了移动APP的安全性。
Description
技术领域
本发明涉及通信技术,尤其涉及一种移动APP开发者的身份验证方法及装置。
背景技术
随着移动互联网技术的快速发展和普及,安装在移动终端上的应用程序(Application,简称APP)逐渐融入人们日常工作中。在互联网或日常生活中各种应用场景下,都能够获取到对应的大量移动APP。
但是一些非法开发者会对各种移动APP进行恶意盗版,为了提高安装在移动终端的各APP的安全性,目前多采用人工审核的方式对移动APP的开发者进行验证和审核,如果验证出开发者的身份合法后,允许将移动APP上传到移动APP市场,以供移动终端从移动APP市场下载各移动APP。
上述通过人工方式对移动APP开发者的身份进行验证,虽然能够提高移动APP的安全性,但是移动APP开发者身份验证的效率较低、可靠性较差且验证结果不具有通用性,使得移动APP的安全性较差。
发明内容
本发明提供一种移动APP开发者的身份验证方法及装置,以解决现有人工对APP开发者的身份进行验证的过程中存在验证效率较低、安全性较差以及验证结果不具有通用性的问题。
为了实现上述目的,本发明提供了一种移动APP开发者的身份验证方法,包括:
接收待验证移动移动APPAPP,所述APP包括签名信息以及所述APP开发者的身份信息,所述签名信息包括用于对所述APP进行数字签名的数字证书和签名数据;所述数字证书是由第三方证书签发机构签发的;
从所述签名信息中识别出所述数字证书并对所述数字证书的合法性进行验证;
如果所述数字证书合法,获取所述数字证书的所有者的身份信息;
将所述所有者的身份信息与所述开发者的身份信息进行比较;
如果所述所有者的身份信息与所述开发者的身份信息一致,判定所述开发者的身份合法。
为了实现上述目的,本发明提供了一种移动APP开发者的身份验证装置,包括:
接收模块,用于接收待验证的移动APP,所述APP包括签名信息以及所述APP开发者的身份信息,所述签名信息包括用于对所述APP进行数字签名的数字证书和签名数据;所述数字证书是由第三方证书签发机构签发的;
识别验证模块,用于从所述签名信息中识别出所述数字证书并对所述数字证书的合法性进行验证;
获取模块,用于如果所述识别验证模块验证出所述数字证书合法,获取所述数字证书的所有者的身份信息;
比较模块,用于将所述所有者的身份信息与所述开发者的身份信息进行比较;
判定模块,用于如果所述所有者的身份信息与所述开发者的身份信息一致,判定所述开发者的身份合法。
本发明提供的一种移动APP开发者的身份验证方法及装置,接收待验证的移动APP,移动APP包括签名信息以及APP开发者的身份信息,签名信息包括用于对移动APP进行数字签名的数字证书和签名数据,数字证书是由第三方证书签发机构签发的,从签名信息中识别出数字证书并对数字证书的合法性进行验证,如果数字证书合法,获取数字证书的所有者的身份信息,将所有者的身份信息与开发者的身份信息进行比较,如果所有者的身份信息与开发者的身份信息一致,判定APP开发者的身份合法。本实施例中通过第三方证书签发机构向APP的开发者签发数字证书,开发者基于数字证书开发APP,APP市场的服务器或者移动终端在接收到开发者开发的APP后,基于数字证书对APP开发者的身份进行验证,不仅提高了身份验证效率,而且可靠性较高,保证了APP来源的安全性。本发明中基于数字证书对开发者身份进行验证,使得验证结果具有通用性。
附图说明
图1为本发明实施例提供的一种移动APP开发者的身份验证方法的流程示意图;
图2为本发明实施例提供的另一种移动APP开发者的身份验证方法的的流程示意图;
图3为本发明实施例提供的一种移动APP开发者的身份验证装置的结构示意图;
图4为本发明实施例提供的一种识别验证模块的结构示意图;
图5为本发明实施例提供的另一种识别验证模块的结构示意图;
图6为本发明实施例提供的一种移动APP开发者的身份验证***的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种移动APP开发者的身份验证方法的流程示意图。如图1所示,该移动APP开发者的身份验证方法包括以下步骤:
101、接收待验证的移动APP。
其中所述移动APP包括签名信息以及所述移动APP开发者的身份信息,所述签名信息包括用于对所述移动APP进行数字签名的数字证书以及签名数据;所述数字证书是由第三方证书签发机构签发的。
具体地第三方证书签发机构可以向移动APP开发者签发数字证书,该开发者在开发完移动APP时,采用上述数字证书对该移动APP进行数字签名,可以生成该移动APP的签名数据,然后将用于对移动APP进行数字签名的数字证书以及生成的签名数据携带在签名信息中,并将签名信息携带在移动APP中。本实施例中通过该签名信息可以指示出对该移动APP进行数字签名的数字证书。进一步地移动APP开发者通过终端将自身的身份信息携带在移动APP中。
一般接收待验证的移动APP的设备可以为移动APP市场所在的服务器或者移动终端。例如,在开发者试图将待验证的移动APP发布到移动APP市场上,则移动APP市场所在的服务器可以接收开发者通过网络上传的待验证的移动APP。
进一步地,接收待验证的移动APP的设备还可以为移动终端,当移动终端对应的用户试图安装一个移动APP时,移动终端可以接收到一个待验证的移动APP,其中该待验证的移动APP可以为移动终端从移动APP市场中下载得到,也可以为移动终端从互联网的相关网站下载得到。
102、从签名信息中识别出数字证书,对数字证书的合法性进行验证。
由于移动APP携带有签名信息,签名信息包括用于对移动APP进行数字签名的数字证书,在接收到待验证的移动APP后,从该签名信息中可以识别出数字证书,并且对数字证书的合法性进行验证。
本实施例中在移动终端或者移动APP市场所在的服务器中预先存储有可信的第三方证书签发机构下发的根证书。在识别出数字证书后,可以查询数字证书是否与预存的根证书之间存在对应关系,一般每个数字证书与对应的根证书之间存在上下级关系。即本实施例中查询对移动APP进行数字签名的数字证书对应的根证书是否存在与预存的根证书中。
如果判断出数字证书与预存的一个根证书之间存在上下级关系,说明数字证书对应的根证书存在于预存的根证书中,进一步地判断该数字证书是否在有效期内。一般数字证书的有效期存储在数字证书中,从数字证书中可以得到数字证书的有效期,然后就可以根据有效期判断当前数字证书是否处于有效期内。当判断出该数字证书在有效期内之后,向第三方证书签发机构查询数字证书是否被吊销,接收第三方证书签发机构的查询结果,如果该查询结果指示出该数字证书未被吊销,说明该数字证书合法。
可选地,如果移动终端或者移动APP市场所在的服务器中未存储有可信的第三方证书签发机构下发的根证书时,在识别出数字证书后,向第三方证书签发机构发送验证请求,其中验证请求中携带该数字证书的标识,以使第三方证书签发机构对数字证书的合法性进行验证。其中,数字证书的标识可以为数字证书的序列号。在第三方证书对数字证书验证完成后,生成该数字证书的验证结果,其中,验证结果指示出数字证书是否合法。从第三方证书签发机构处接收该验证结果,通过该验证结果确定数字证书是否合法。
其中,第三方证书签发机构接收到验证请求后,可以查询自身是否存储有数字证书的标识即数字证书的序列号,如果查询到数字证书的标识,说明该数字证书是由自身签发的,然后进一步地验证该数字证书证书是否在有效期内,如果该数字证书在有效期内,判断该数字证书是否被吊销,如果该数字证书未被吊销确定该数字合法,并生成一个数字证书证书的验证结果。
103、如果数字证书合法获取数字证书的所有者的身份信息。
一般在数字证书中预先存储有该数字证书所有者的身份信息。可选地,如果数字证书中未存储有数字证书所有者的身份信息,向第三方证书签发机构发送获取请求,以请求从第三方证书签发机构中获取数字证书的所有者的身份信息。其中获取请求包括数字证书的标识,例如,数字证书的序列号。
104、将数字证书的所有者的身份信息与移动APP开发者的身份信息进行比较。
从待验证的移动APP中获取到移动APP开发者的身份信息,将的数字证书的所有者的身份信息与移动APP开发者的身份信息进行比较,判断移动APP开发者的身份是否合法。
105、如果数字证书的所有者的身份信息与移动APP开发者的身份信息一致,判定移动APP开发者的身份合法。
当数字证书的所有者的身份信息与移动APP开发者的身份信息一致,判断出该移动APP开发者的身份合法。
本实施例中,接收待验证的移动APP的设备包括移动APP市场所在的服务器和移动终端。对于所述服务器,在判断出移动APP开发者的身份合法后,该服务器将待验证的移动APP公布在移动APP市场上,以供移动终端下载该移动APP。而且可以将该移动APP标记为可信移动APP。对于移动终端,在判断出移动APP开发者的身份合法后,该移动终端安装该移动APP以供用户使用该移动APP。
本实施例提供的移动APP开发者的身份验证方法,接收待验证的移动APP,移动APP包括签名信息以及移动APP开发者的身份信息,签名信息包括用于对移动APP进行数字签名的数字证书和签名数据,数字证书是由第三方证书签发机构签发的,从签名信息中识别出数字证书并对数字证书的合法性进行验证,如果数字证书合法,获取数字证书的所有者的身份信息,将所有者的身份信息与开发者的身份信息进行比较,如果所有者的身份信息与开发者的身份信息一致,判定移动APP开发者的身份合法。本实施例中通过第三方证书签发机构向移动APP的开发者签发数字证书,开发者基于数字证书开发移动APP,移动APP市场的服务器或者移动终端在接收到开发者开发的移动APP后,基于数字证书对移动APP开发者的身份进行验证,不仅提高了身份验证效率而且可靠性较高,保证了移动APP来源的安全性。本实施例中基于数字证书对开发者身份进行验证,使得验证结果具有通用性。
图2为本发明实施例提供的另一种移动APP开发者的身份验证方法的流程示意图。如图2所示,该移动APP开发者的身份验证方法包括以下步骤:
201、第三方证书签发机构接收移动APP开发者通过终端发送的用于获取数字证书的获取请求。
其中所述获取请求中包括移动APP开发者的身份信息。本实施例中移动APP开发者的身份信息包括移动APP开发者名称、移动APP开发者的地址信息、移动APP开发者的所属机构、移动APP开发者的工商或组织机构信息、移动APP开发者的联系方式等信息。
202、第三方证书签发机构通过对移动APP开发者身份信息的验证后,向移动APP开发者下发数字证书。
具体地,第三方证书签发机构具有与外部***交互的接口,例如工商接口、组织机构接口、备案接口、域名接口、身份证接口等。第三方证书签发结构通过这些接口与外部***进行交互,对移动APP开发者的身份信息进行验证或者审核。
203、移动APP开发者通过所在终端上开发待验证移动APP,基于数字证书生成用于对待验证移动APP进行数字签名的签名信息添加在待验证移动APP中。
移动APP开发者在接收到数字证书后,可以基于数字证书通过终端开发移动APP,并且在开发移动APP的过程中,采用数字证书对该移动APP进行数字签名,生成该移动APP的签名数据,然后将用于对移动APP进行数字签名的数字证书以及签名数据携带在签名信息中,并将该签名信息携带在移动APP中。本实施例中通过该签名信息可以指示出对移动APP进行数字签名的数字证书。
204、移动APP开发者通过所在的终端将自身的身份信息添加到经过数字签名后的待验证移动APP中。
205、移动APP开发者通过所在的终端将携带有签名信息和开发者身份信息的待验证移动APP上传到移动APP市场所在的服务器上。
移动APP开发者在完成待验证移动APP的开发后,向移动APP市场所在的服务器上传该携带有签名信息和开发者身份信息的待验证移动APP,以使服务器将该移动APP公布在移动APP市场上以供移动终端下载。
206、所述服务器从待验证移动APP携带的签名信息中识别出该移动APP对应的数字证书并对该数字证书的合法性进行验证。
移动APP市场所在的服务器从待验证移动APP携带的签名信息中,识别出该移动APP对应的数字证书。在识别出待验证移动APP对应的数字证书后,服务器可以查询数字证书是否与预存的根证书之间存在对应关系,一般每个数字证书与对应的根证书之间存在上下级关系。即本实施例中查询对待验证移动APP进行数字签名的数字证书对应的根证书是否存在与预存的根证书中。
如果判断出待验证移动APP对应的数字证书与预存的一个根证书之间存在上下级关系,说明待验证移动APP对应的数字证书对应的根证书存在于预存的根证书中。服务器判断该数字证书是否在有效期内。一般数字证书的有效期存储在数字证书中,服务器从待验证移动APP对应的数字证书中可以得到数字证书的有效期,然后服务器就可以根据有效期判断当前数字证书是否处于有效期内。当判断出待验证移动APP对应的数字证书在有效期内之后,服务器向第三方证书签发机构查询待验证移动APP对应的数字证书是否被吊销,接收第三方证书签发机构的查询结果,如果该查询结果指示出该数字证书未被吊销,说明待验证移动APP对应的数字证书合法。
207、如果待验证移动APP对应的数字证书合法,所述服务器获取该数字证书的所有者的身份信息。
一般在数字证书中预先存储有该数字证书所有者的身份信息。可选地,如果数字证书中未存储有数字证书所有者的身份信息,向第三方证书签发机构发送获取请求,以请求从第三方证书签发机构中获取数字证书的所有者的身份信息。其中获取请求包括数字证书的标识,例如,数字证书的序列号。
208、所述服务器将待验证移动APP对应的数字证书的所有者的身份信息与待验证移动APP开发者的身份信息进行比较。
209、如果待验证移动APP对应的数字证书的所有者的身份信息与待验证移动APP开发者的身份信息一致,所述服务器判定待验证移动APP开发者的身份合法。
210、所述服务器将待验证移动APP公布在移动APP市场上,并将待验证移动APP标记为可信移动APP。
服务器将待验证移动APP公布在移动APP市场上,以供移动终端下载合法来源的移动APP,并将该移动APP标记为可信移动APP。进一步服务器在公布的移动APP下添加该移动APP的描述信息以及基本验证信息。而如果判断出待验证移动APP开发者的身份不合法,所述服务器将拒绝将待验证移动APP公布在移动APP市场上,从而保证了移动APP市场上的移动APP来源的安全性。
211、移动终端向所述服务器发送用于请求下载待安装移动APP的下载请求。
具体地,当移动终端对应的用户试图从移动APP市场中下载一个待安装移动APP时,可以通过该移动终端向移动APP市场所在的服务器,发送一个用于请求下载待安装移动APP的下载请求。其中,该下载请求中携带待安装的移动APP的标识。服务器通过该标识将对应的待安装移动APP下发给移动终端。
212、移动终端接收待安装的移动APP,判断待安装移动APP是否为可信移动APP。
本实施例中,由于步骤210中当移动APP市场所在的服务器判断出移动APP开发者的身份合法后,可以将该移动APP标记为可信移动APP。相应地,移动终端在接收到待安装移动APP后,可以识别该移动APP是否为可信移动APP,如果判断出待安装移动APP并非可信移动APP时,执行步骤213;如果判断出待安装移动APP为可信移动APP时,执行步骤217。
213、移动终端从待安装移动APP携带的签名信息中识别出该移动APP对应的数字证书并对该数字证书的合法性进行验证。
本实施例中,待安装移动APP携带该待安装移动APP的签名信息以及该移动APP开发者的身份信息。其中签名信息包括用于对该移动APP进行数字签名的数字证书和签名数据。
214、如果待安装移动APP对应的数字证书合法,移动终端获取该数字证书的所有者的身份信息。
215、移动终端将待安装移动APP对应的数字证书的所有者的身份信息与待安装移动APP开发者的身份信息进行比较。
216、如果待安装移动APP对应的数字证书的所有者的身份信息与待安装移动APP开发者的身份信息一致,移动终端判定待安装移动APP开发者的身份合法。
当判断出待安装移动APP对应的数字证书的所有者的身份信息与待安装移动APP开发者的身份信息一致时,执行步骤217。
其中移动终端执行的步骤213~216类似于服务器执行的步骤206~209,此处不再赘述。
217、移动终端安装待安装移动APP。
在判断出该待下载移动APP开发者的身份合法后,移动终端将在自身安装该移动APP以供用户使用该移动APP。进一步地,在判断出该待安装移动APP开发者的身份不合法后,移动终端可以向用户发出提醒信息,提醒用户该移动APP存在风险。
进一步地,第三方证书签发机构可以接收移动终端对应的用户通过移动终端或者其他终端发送的查询请求,以获取移动APP开发者详细的身份信息以及身份信息的验证信息。
本实施例中通过第三方证书签发机构向移动APP的开发者签发数字证书,开发者在开发移动APP的过程中,基于数字证书对移动APP开发者的身份信息进行数字签名,当移动APP市场的服务器接收到开发者开发的移动APP后,基于数字证书对移动APP开发者的身份信息进行验证,在身份验证合法后才能将移动APP公布到移动APP市场上,在移动终端试图安装该移动APP时,移动终端再次基于数字证书对移动APP开发者的身份进行验证,不仅提高了身份验证的可靠性,增强了对移动APP来源的安全性。本实施例中基于数字证书对开发者身份进行验证,使得验证结果具有通用性。
此处需要说明,由于移动终端不仅可以从移动APP市场中获取到待安装移动APP,还可以通过其他途径获取到待安装移动APP,如互联网相关网站。当移动终端通过其他途径获取待安装移动APP时,移动终端需要将执行步骤213~216的过程,以确保待安装移动APP的开发者的身份合法。
图3为本发明实施例提供的一种移动APP开发者的身份验证装置的结构示意图。如图3所示,该装置包括:接收模块31、识别验证模块32、获取模块33、比较模块34和判定模块35。
第三方证书签发机构可以向移动APP开发者签发数字证书,该开发者在开发完移动APP时,采用上述数字证书对该移动APP进行数字签名,生成该移动APP的签名数据,然后将用于对移动APP进行数字签名的数字证书以及签名数据携带在签名信息中,并将该签名信息携带在移动APP中。本实施例中通过该签名信息可以指示出对该移动APP进行数字签名的数字证书。进一步地,移动APP开发者通过终端将自身的身份信息携带在移动APP中。其中,移动APP开发者的数字证书是由第三方证书签发机构签发的。
一般接收待验证的移动APP的设备可以为移动APP市场所在的服务器或者移动终端。例如,在开发者试图将待验证的移动APP发布到移动APP市场上,则移动APP市场所在的服务器可以接收开发者通过网络上传的待验证的移动APP。当移动终端对应的用户试图安装一个移动APP时,移动终端可以接收到一个待验证的移动APP,其中该待验证的移动APP可以为移动终端从移动APP市场中下载得到,也可以为移动终端从互联网的相关网站下载得到。
本实施例中该移动APP开发者的身份验证装置可以设置在移动APP市场所在的服务器,也可以设置在移动终端上。
移动APP开发者的身份验证装置中的接收模块31接收待验证的移动APP,由于移动APP携带有签名信息,而且签名信息中包括用于对移动APP进行数字签名的数字证书,在接收到待验证的移动APP后,识别验证模块32从待验证移动APP携带的签名信息中识别出该移动APP对应的数字证书,并对该数字证书的合法性进行验证。
本实施例中在移动终端或者移动APP市场所在的服务器中预先存储有可信的第三方证书签发机构下发的根证书。在识别出数字证书后,识别验证模块32可以查询数字证书是否与预存的根证书之间存在对应关系,一般每个数字证书与对应的根证书之间存在上下级关系。即本实施例中识别验证模块32查询对移动APP进行数字签名的数字证书对应的根证书是否存在与预存的根证书中。
如果判断出数字证书与预存的一个根证书之间存在上下级关系,说明数字证书对应的根证书存在于预存的根证书中。识别验证模块32判断该数字证书是否在有效期内。一般数字证书的有效期存储在数字证书中,识别验证模块32从数字证书中可以得到数字证书的有效期,然后就可以根据有效期判断当前数字证书是否处于有效期内。当判断出该数字证书在有效期内之后,识别验证模块32向第三方证书签发机构查询数字证书是否被吊销,接收第三方证书签发机构的查询结果,如果该查询结果指示出该数字证书未被吊销,说明该数字证书合法。
可选地,如果移动终端或者移动APP市场所在的服务器中未存储有可信的第三方证书签发机构下发的根证书时,在识别出数字证书后,识别验证模块32向第三方证书签发机构发送验证请求,其中验证请求中携带该数字证书的标识,以使第三方证书签发机构对数字证书的合法性进行验证。其中,数字证书的标识可以为数字证书的序列号。在第三方证书对数字证书验证完成后,生成该数字证书的验证结果,其中验证结果指示出数字证书是否合法。识别验证模块32从第三方证书签发机构处接收该验证结果,通过该验证结果确定数字证书是否合法。其中,关于第三方证书签发机构对数字证书合法性的验证过程,参见上述实施例中相关内容的记载,此处不再赘述
识别验证模块32与获取模块33连接,在识别验证模块32验证出数字证书合法后,获取模块33获取数字证书的所有者的身份信息。
一般在数字证书中预先存储有该数字证书所有者的身份信息。可选地,如果数字证书中未存储有数字证书所有者的身份信息,获取模块33向第三方证书签发机构发送获取请求,以请求从第三方证书签发机构中获取数字证书的所有者的身份信息。其中获取请求包括数字证书的标识,例如,数字证书的序列号。
获取模块33与比较模块34连接,比较模块34将数字证书的所有者的身份信息与开发者的身份信息进行比较,以判断移动APP开发者的身份是否合法。
具体地,比较模块34从待验证的移动APP中获取到移动APP开发者的身份信息,将的数字证书的所有者的身份信息与移动APP开发者的身份信息进行比较。比较莫34与判定模块35连接,在比较模块34比较出数字证书的所有者的身份信息与移动APP开发者的身份信息一致,判定模块35判断出该移动APP开发者的身份合法。
本实施例提供的移动APP开发者的身份验证装置,接收待验证的移动APP,移动APP包括签名信息以及移动APP开发者的身份信息,签名信息包括用于对移动APP进行数字签名的数字证书和签名数据,数字证书是由第三方证书签发机构签发的,从签名信息中识别出数字证书,对数字证书的合法性进行验证,如果数字证书合法,获取数字证书的所有者的身份信息,将所有者的身份信息与开发者的身份信息进行比较,如果所有者的身份信息与开发者的身份信息一致,判定移动APP开发者的身份合法。本实施例中通过第三方证书签发机构向移动APP的开发者签发数字证书,开发者基于数字证书开发移动APP,移动APP市场的服务器或者移动终端在接收到开发者开发的移动APP后,基于数字证书对移动APP开发者的身份进行验证,不仅提高了身份验证效率而且可靠性较高,保证了移动APP来源的安全性。本实施例中基于数字证书对开发者身份进行验证,使得验证结果具有通用性。
进一步地,本实施例中,接收待验证的移动APP的设备包括移动APP市场所在的服务器和移动终端。该移动APP开发者的身份验证装置还包括执行模块36。
对于所述服务器,在判定模块35判断出移动APP开发者的身份合法后,则执行模块36将待验证的移动APP公布在移动APP市场上,以供移动终端下载该移动APP。而且可以将该移动APP标记为可信移动APP。对于移动终端,在判定模块35判断出移动APP开发者的身份合法后,则执行模块36将移动APP按照在移动终端上,以供用户使用该移动APP。
图4为本发明实施例提供的一种识别验证模块的结构示意图。如图4所示,该识别验证模块32包括:第一识别单元321、判断单元322、查询单元323和验证单元324。
如果在移动终端或者移动APP市场所在的服务器中预先存储有可信的第三方证书签发机构下发的根证书。
与接收模块31连接到第一识别单元321用于从待验证移动APP携带的签名信息中识别出待验证移动APP对应的数字证书。
与第一识别单元321连接的判断单元322用于判断数字证书是否与预存的根证书之间存在对应关系,以及在数字证书与预存的根证书存在对应关系时,判断数字证书是否在有效期内。
其中,预存的根证书是由第三方证书签发机构下发的。
一般数字证书的有效期存储在数字证书中,判断单元322从数字证书中可以得到数字证书的有效期,根据有效期判断当前数字证书是否处于有效期内。
与判断单元322连接的查询单元323用于在判断单元322判断出数字证书在有效期内,向第三方证书签发机构查询数字证书是否被吊销。
分别与查询单元323和获取模块33连接的验证单元324用于在查询单元323查询出数字证书未被吊销之后,判定数字证书为合法的数字证书。
图5为本发明实施例提供的另一种识别验证模块的结构示意图。如图5所示,该识别验证模块32包括:第二识别单元325、发送单元326和接收单元327。
如果在移动终端或者移动APP市场所在的服务器中未预先存储有可信的第三方证书签发机构下发的根证书。
与接收模块31连接的第二识别单元325用于从待验证移动APP携带的签名信息中识别出该移动APP对应的数字证书。
与第二识别单元325连接的发送单元326用于向第三方证书签发机构发送验证请求,以使第三方证书签发机构对数字证书的合法性进行验证。
其中验证请求中携带数字证书的标识,如数字证书的序列号。
与获取模块33连接的接收单元327用于接收第三方证书签发机构返回的验证结果,其中验证结果指示出数字证书是否合法。
本实施例中通过该验证结果确定数字证书是否合法。
图6为本发明实施例提供的一种移动APP开发者身份验证的***结构示意图。如图6所示,该***包括:第三方证书签发机构1、终端2、服务器3、移动终端4和其他终端5。其中,终端2为移动APP开发者所在的终端,服务器3为移动APP市场所在的服务器。其中,服务器3和移动终端4中分别设置有移动APP开发者的身份验证装置。
第三方证书签发机构1接收移动APP开发者通过终端2发送的用于获取数字证书的获取请求。其中所述获取请求中包括移动APP开发者的身份信息。本实施例中移动APP开发者的身份信息包括移动APP开发者名称、移动APP开发者的地址信息、移动APP开发者的所属机构、移动APP开发者的工商或组织机构信息、移动APP开发者的联系方式等信息。
第三方证书签发机构1通过对移动APP开发者身份信息的验证后,向移动APP开发者下发数字证书。具体地,第三方证书签发机构1具有与外部***交互的接口,例如工商接口、组织机构接口、备案接口、域名接口、身份证接口等。第三方证书签发结构通过这些接口与外部***进行交互,对移动APP开发者的身份信息进行验证或者审核。
移动APP开发者通过所在终端2在开发的待验证移动APP,基于数字证书生成用于对待验证移动APP进行数字签名的签名信息添加在待验证移动APP中。移动APP开发者在接收到数字证书后,可以基于数字证书通过终端2开发移动APP,并且在开发移动APP的过程中,采用数字证书对该移动APP进行数字签名,得到该数字证书的签名信息。该签名信息可以指示出对移动APP进行数字签名的数字证书。也就是说,基于数字证书为待验证移动APP生成一个签名信息,通过该签名信息可以指示出该移动APP开发者对应的数字证书。
移动APP开发者通过所在的终端2将自身的身份信息添加到经过数字签名后的待验证移动APP中。移动APP开发者在完成待验证移动APP的开发后,通过终端2向移动APP市场所在的服务器3上传该携带有签名信息和开发者身份信息的待验证移动APP,以使服务器3将该移动APP公布在移动APP市场上以供移动终端4下载。
移动APP市场所在的服务器3从待验证移动APP携带的签名信息中,识别出该移动APP对应的数字证书。在识别出待验证移动APP对应的数字证书后,服务器3可以查询数字证书是否与预存的根证书之间存在对应关系,一般每个数字证书与对应的根证书之间存在上下级关系。即本实施例中查询对待验证移动APP进行数字签名的数字证书对应的根证书是否存在与预存的根证书中。
如果判断出待验证移动APP对应的数字证书与预存的一个根证书之间存在上下级关系,说明待验证移动APP对应的数字证书对应的根证书存在于预存的根证书中。服务器3判断该数字证书是否在有效期内。一般数字证书的有效期存储在数字证书中,服务器3从待验证移动APP对应的数字证书中可以得到数字证书的有效期,服务器3根据有效期判断当前数字证书是否处于有效期内。当判断出待验证移动APP对应的数字证书在有效期内之后,服务器3向第三方证书签发机构1查询待验证移动APP对应的数字证书是否被吊销,接收第三方证书签发机构1的查询结果,如果该查询结果指示出该数字证书未被吊销,说明待验证移动APP对应的数字证书合法。
如果待验证移动APP对应的数字证书合法,服务器3获取该数字证书的所有者的身份信息。一般在数字证书中预先存储有该数字证书所有者的身份信息。可选地,如果数字证书中未存储有数字证书所有者的身份信息,服务器3向第三方证书签发机构1发送获取请求,以请求从第三方证书签发机构1中获取数字证书的所有者的身份信息。其中获取请求包括数字证书的标识,例如,数字证书的序列号。
服务器3将待验证移动APP对应的数字证书的所有者的身份信息与待验证移动APP开发者的身份信息进行比较。如果待验证移动APP对应的数字证书的所有者的身份信息与待验证移动APP开发者的身份信息一致,服务器3判定待验证移动APP开发者的身份合法。服务器3将待验证移动APP公布在移动APP市场上,并将待验证移动APP标记为可信移动APP。服务器3还可以在公布的移动APP下添加该移动APP的描述信息以及基本验证信息。而如果判断出待验证移动APP开发者的身份不合法,服务器3将拒绝将待验证移动APP公布在移动APP市场上,从而保证了移动APP市场上的移动APP来源的安全性。
当移动终端4对应的用户试图从移动APP市场中下载一个待安装移动APP时,可以通过该移动终端4向移动APP市场所在的服务器3,发送一个用于请求下载待安装移动APP的下载请求。其中,该下载请求中携带待安装的移动APP的标识。服务器3通过该标识将对应的待安装移动APP下发给移动终端4。
本实施例中,由于当移动APP市场所在的服务器3判断出移动APP开发者的身份合法后,可以将该移动APP标记为可信移动APP。相应地,移动终端4在接收到待安装移动APP后,可以识别该移动APP是否为可信移动APP,如果判断出待安装移动APP并非可信移动APP时,移动终端4识别出待安装移动APP对应的数字证书并对该数字证书的合法性进行验证。待安装移动APP携带该移动APP的签名信息以及该待安装移动APP开发者的身份信息,其中签名信息包括用于对该移动APP进行数字签名的数字证书和签名数据,以及如果待安装移动APP对应的数字证书合法,移动终端4获取该数字证书的所有者的身份信息。
移动终端4将待安装移动APP对应的数字证书的所有者的身份信息与待安装移动APP开发者的身份信息进行比较。如果待安装移动APP对应的数字证书的所有者的身份信息与待安装移动APP开发者的身份信息一致,移动终端4判定待安装移动APP开发者的身份合法。移动终端4上述验证过程,类似为服务器3的验证过程,此处不再赘述。
在判断出该待下载移动APP开发者的身份合法后,移动终端4将在自身安装该移动APP以供用户使用该移动APP。进一步地,在判断出该待安装移动APP开发者的身份不合法后,移动终端4可以向用户发出提醒信息,提醒用户该移动APP存在风险。
进一步地,第三方证书签发机构1可以接收移动终端4对应的用户通过移动终端4或者其他终端5发送的查询请求,以获取移动APP开发者详细的身份信息以及身份信息的验证信息。
本实施例中通过第三方证书签发机构向移动APP的开发者签发数字证书,开发者在开发移动APP的过程中,基于数字证书对移动APP开发者的身份信息进行数字签名,当移动APP市场的服务器接收到开发者开发的移动APP后,基于数字证书对移动APP开发者的身份信息进行验证,在身份验证合法后才能将移动APP公布到移动APP市场上,在移动终端试图安装该移动APP时,移动终端4再次基于数字证书对移动APP开发者的身份进行验证,不仅提高了身份验证的可靠性,增强了对移动APP来源的安全性。
此处需要说明,由于移动终端4不仅可以从移动APP市场中获取到待安装移动APP,还可以通过其他途径获取到待安装移动APP,如互联网相关网站。当移动终端4通过其他途径获取待安装移动APP时,移动终端4需要将上验证过程,以确保待安装移动APP的开发者的身份合法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种移动应用程序APP开发者的身份验证方法,其特征在于,包括:
接收待验证移动APP,所述移动APP包括签名信息以及所述移动APP开发者的身份信息,所述签名信息包括用于对所述移动APP进行数字签名的数字证书和签名数据;所述数字证书是由第三方证书签发机构签发的;
从所述签名信息中识别出所述数字证书,对所述数字证书的合法性进行验证;
如果所述数字证书合法,获取所述数字证书的所有者的身份信息;
将所述所有者的身份信息与所述开发者的身份信息进行比较;
如果所述所有者的身份信息与所述开发者的身份信息一致,判定所述开发者的身份合法。
2.根据权利要求1所述的移动APP开发者的身份验证方法,其特征在于,所述对所述数字证书的合法性进行验证包括:
判断所述数字证书是否与预存的根证书之间存在对应关系,所述预存的根证书是由所述第三方证书签发机构下发的;
如果判断结果是,判断所述数字证书是否在有效期内;
如果所述数字证书在有效期内,向所述第三方证书签发机构查询所述数字证书是否被吊销;
如果所述数字证书未被吊销,判定所述数字证书合法。
3.根据权利要求1所述的移动APP开发者的身份验证方法,其特征在于,所述对所述数字证书的合法性进行验证包括:
向所述第三方证书签发机构发送验证请求,所述验证请求中携带所述数字证书的标识,以使所述第三方证书签发机构对所述数字证书的合法性进行验证;
接收所述第三方证书签发机构返回的验证结果,所述验证结果指示出所述数字证书是否合法。
4.根据权利要求2或3所述的移动APP开发者的身份验证方法,其特征在于,所述如果所述数字证书合法,获取所述数字证书的所有者的身份信息包括:
从所述数字证书中获取所述所述数字证书的所有者的身份信息;
或者,向所述第三方证书签发机构发送获取请求,以请求从所述第三方证书签发机构获取所述数字证书的所有者的身份信息,所述获取请求携带所述数字证书的标识。
5.根据权利要求4所述的移动APP开发者的身份验证方法,其特征在于,所述接收待验证的移动APP的设备为移动APP市场所在的服务器或者移动终端;
如果所述接收待验证的移动APP的设备为所述服务器,则在判定出所述移动APP开发者的身份合法后,将所述移动APP公布在所述移动APP市场上,并将所述移动APP标记为可信移动APP;
或者,如果所述接收待验证的移动APP的设备为所述移动终端,则在判定出所述移动APP开发者的身份合法后,在所述移动终端上安装所述移动APP。
6.一种移动APP开发者的身份验证装置,其特征在于,包括:
接收模块,用于接收待验证的移动APP,所述移动APP包括签名信息以及所述移动APP开发者的身份信息,所述签名信息包括用于对所述移动APP进行数字签名的数字证书和签名数据;所述数字证书是由第三方证书签发机构签发的;
识别验证模块,用于从所述签名信息中识别出所述数字证书并对所述数字证书的合法性进行验证;
获取模块,用于如果所述识别验证模块验证出所述数字证书合法,获取所述数字证书的所有者的身份信息;
比较模块,用于将所述所有者的身份信息与所述开发者的身份信息进行比较;
判定模块,用于如果所述所有者的身份信息与所述开发者的身份信息一致,判定所述开发者的身份合法。
7.根据权利要求6所述的移动APP开发者的身份验证装置,其特征在于,所述识别验证模块包括:
第一识别单元,用于从所述签名信息中所述识别出所述数字证书;
判断单元,用于判断所述数字证书是否与预存的根证书之间存在对应关 系,以及在所述数字证书与预存的根证书存在对应关系时,判断所述数字证书是否在有效期内;所述预存的根证书是由所述第三方证书签发机构下发的;
查询单元,用于如果所述数字证书在有效期内,向所述第三方证书签发机构查询所述数字证书是否被吊销;
验证单元,用于如果所述数字证书未被吊销,判定所述数字证书合法。
8.根据权利要求6所述的移动APP开发者的身份验证装置,其特征在于,所述识别验证模块包括:
第二识别单元,用于从所述签名信息中识别出所述数字证书;
发送单元,用于向所述第三方证书签发机构发送验证请求,所述验证请求中携带所述数字证书的标识,以使所述第三方证书签发机构对所述数字证书的合法性进行验证;
接收单元,用于接收所述第三方证书签发机构返回的验证结果,所述验证结果指示出所述数字证书是否合法。
9.根据权利要求7或8所述的移动APP开发者的身份验证装置,其特征在于,所述获取模块具体用于从所述数字证书中获取所述数字证书的所有者的身份信息,或者向所述第三方证书签发机构发送获取请求,以请求从所述第三方证书签发机构获取所述数字证书的所有者的身份信息,所述获取请求携带所述数字证书的标识。
10.根据权利要求9所述的移动APP开发者的身份验证装置,其特征在于,所述应用程序开发者的身份验证装置设置在移动APP市场所在的服务器或者移动终端上;
所述应用程序开发者的身份验证装置还包括:执行模块;
如果所述移动APP开发者的身份验证装置设置在所述服务器上,则所述执行模块,用于在所述判定模块判定所述移动APP开发者的身份合法后,将所述移动APP公布在所述移动APP市场上,并所述移动APP标记为可信移动APP;
如果所述移动APP开发者身份验证装置设置在所述移动终端上,则所述执行模块,用于在所述判断模块判断出所述移动APP开发者的身份合法后,在所述移动终端上安装所述移动APP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310753081.8A CN104753676A (zh) | 2013-12-31 | 2013-12-31 | 移动app开发者的身份验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310753081.8A CN104753676A (zh) | 2013-12-31 | 2013-12-31 | 移动app开发者的身份验证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104753676A true CN104753676A (zh) | 2015-07-01 |
Family
ID=53592837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310753081.8A Pending CN104753676A (zh) | 2013-12-31 | 2013-12-31 | 移动app开发者的身份验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104753676A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105592059A (zh) * | 2015-10-14 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种数字证书的验证方法和装置 |
CN106603242A (zh) * | 2016-12-29 | 2017-04-26 | 哈尔滨安天科技股份有限公司 | 一种国产操作***的数字签名离线验证方法及*** |
CN107707508A (zh) * | 2016-08-09 | 2018-02-16 | 中兴通讯股份有限公司 | 应用业务识别方法和装置 |
CN109670828A (zh) * | 2018-12-06 | 2019-04-23 | 福建联迪商用设备有限公司 | 一种应用在线签名方法及*** |
CN110287656A (zh) * | 2019-06-21 | 2019-09-27 | 深圳市趣创科技有限公司 | 基于电子版权认证签名的方法及装置 |
CN110532775A (zh) * | 2019-07-26 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种计算机进程管制的方法和工具 |
CN111756733A (zh) * | 2020-06-23 | 2020-10-09 | 恒生电子股份有限公司 | 一种身份认证方法和相关装置 |
CN113472815A (zh) * | 2021-09-02 | 2021-10-01 | 北京信联科汇科技有限公司 | 一种针对互联网发布的自动备案方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1558596A (zh) * | 2004-01-19 | 2004-12-29 | 上海市电子商务安全证书管理中心有限 | 分布式证书验证方法 |
CN102024107A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、开发者终端、分发***及方法 |
CN102024124A (zh) * | 2010-12-20 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动微件处理方法、装置、***及客户端 |
CN102255729A (zh) * | 2011-07-07 | 2011-11-23 | 武汉理工大学 | 一种基于媒介数字证书的ibe数据加密*** |
CN102340398A (zh) * | 2010-07-27 | 2012-02-01 | ***通信有限公司 | 安全策略设置、确定方法、应用程序执行操作方法及装置 |
CN102469092A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种实现手机应用的安全保护机制的方法及*** |
CN102685727A (zh) * | 2011-03-11 | 2012-09-19 | ***通信有限公司 | 一种应用程序发送、运行方法、***、服务器和终端 |
-
2013
- 2013-12-31 CN CN201310753081.8A patent/CN104753676A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1558596A (zh) * | 2004-01-19 | 2004-12-29 | 上海市电子商务安全证书管理中心有限 | 分布式证书验证方法 |
CN102340398A (zh) * | 2010-07-27 | 2012-02-01 | ***通信有限公司 | 安全策略设置、确定方法、应用程序执行操作方法及装置 |
CN102024107A (zh) * | 2010-11-17 | 2011-04-20 | 中国联合网络通信集团有限公司 | 应用软件控制平台、开发者终端、分发***及方法 |
CN102469092A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种实现手机应用的安全保护机制的方法及*** |
CN102024124A (zh) * | 2010-12-20 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动微件处理方法、装置、***及客户端 |
CN102685727A (zh) * | 2011-03-11 | 2012-09-19 | ***通信有限公司 | 一种应用程序发送、运行方法、***、服务器和终端 |
CN102255729A (zh) * | 2011-07-07 | 2011-11-23 | 武汉理工大学 | 一种基于媒介数字证书的ibe数据加密*** |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105592059A (zh) * | 2015-10-14 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种数字证书的验证方法和装置 |
CN107707508A (zh) * | 2016-08-09 | 2018-02-16 | 中兴通讯股份有限公司 | 应用业务识别方法和装置 |
CN106603242A (zh) * | 2016-12-29 | 2017-04-26 | 哈尔滨安天科技股份有限公司 | 一种国产操作***的数字签名离线验证方法及*** |
CN109670828A (zh) * | 2018-12-06 | 2019-04-23 | 福建联迪商用设备有限公司 | 一种应用在线签名方法及*** |
CN109670828B (zh) * | 2018-12-06 | 2020-12-11 | 福建联迪商用设备有限公司 | 一种应用在线签名方法及*** |
CN110287656A (zh) * | 2019-06-21 | 2019-09-27 | 深圳市趣创科技有限公司 | 基于电子版权认证签名的方法及装置 |
CN110532775A (zh) * | 2019-07-26 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种计算机进程管制的方法和工具 |
CN111756733A (zh) * | 2020-06-23 | 2020-10-09 | 恒生电子股份有限公司 | 一种身份认证方法和相关装置 |
CN113472815A (zh) * | 2021-09-02 | 2021-10-01 | 北京信联科汇科技有限公司 | 一种针对互联网发布的自动备案方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104753676A (zh) | 移动app开发者的身份验证方法及装置 | |
US10642969B2 (en) | Automating internet of things security provisioning | |
US10285050B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
EP3284274B1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
CN102271042B (zh) | 数字证书认证方法、***、USB Key设备和服务器 | |
CN100495963C (zh) | 一种公钥证书状态的获取及验证方法 | |
US11349831B2 (en) | Technique for downloading a network access profile | |
CN108848496B (zh) | 基于TEE的虚拟eSIM卡的认证方法、TEE终端和管理平台 | |
EP3454504B1 (en) | Service provider certificate management | |
CN110381103B (zh) | 一种下载运营商配置文件的方法、装置和*** | |
CN101572707B (zh) | 一种证书状态的验证方法、装置和*** | |
RU2008141089A (ru) | Аутентификация приложения | |
CN102611707B (zh) | 一种网站可信标识安装及识别方法 | |
CN101795263B (zh) | 宽带安全接入方法、认证方法和装置及*** | |
CN106130971B (zh) | 身份认证方法及认证服务器 | |
US20100070755A1 (en) | Method and device for confirming authenticity of a public key infrastructure (pki) transaction event | |
CN102202307A (zh) | 基于数字证书的移动终端身份认证***及方法 | |
US20080150753A1 (en) | Secure Data Transfer In A Communication System Including Portable Meters | |
US20190268765A1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
CN104283886A (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
JP2009528730A (ja) | 認証サーバのセキュアアクセスプロトコルの適合試験の方法およびそれについての装置 | |
JP2010097512A (ja) | 携帯端末のアプリケーションダウンロードシステム及び方法 | |
CN103905194A (zh) | 身份溯源认证方法及*** | |
US20130159703A1 (en) | Utilizing a stapling technique with a server-based certificate validation protocol to reduce overhead for mobile communication devices | |
US20150372824A1 (en) | Utilizing a stapling technique with a server-based certificate validation protocol to reduce overhead for mobile communication devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150701 |