CN112328291A - 一种app轻应用市场软件版本管控的方法 - Google Patents
一种app轻应用市场软件版本管控的方法 Download PDFInfo
- Publication number
- CN112328291A CN112328291A CN202011445494.6A CN202011445494A CN112328291A CN 112328291 A CN112328291 A CN 112328291A CN 202011445494 A CN202011445494 A CN 202011445494A CN 112328291 A CN112328291 A CN 112328291A
- Authority
- CN
- China
- Prior art keywords
- light application
- cdlu
- server
- file
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000001514 detection method Methods 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000007812 deficiency Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000004088 simulation Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Stored Programmes (AREA)
Abstract
本发明一种轻应用市场软件版本管控的方法,基于轻应用软件指纹的版本更新发现机制(CDLU),在云端部署CDLU服务器,采用fHF=h(HF)计算H5文件数字指纹fHF;并且登记合规的轻应用的元数据;CDLU服务器检测引擎根据所有轻应用的元数据记录,轮询访问对应URL,并计算TF的数字指纹fTF;比较fTF和fHF,若两者相等,则通过本次检测;若不相等,由CDLU服务器向轻应用市场运营管理***报告。本发明可仿真客户端访问的真实情况,不需修改域名;第三方应用***无感;APP***无感;采用的旁路策略不影响管控流、访问流的执行效率;可自动执行管控,没有人工检查疏漏;不需耗费大量计算资源。
Description
技术领域
本发明涉及一种APP轻应用市场软件版本管控的方法。
背景技术
智能手机超级APP为丰富应用生态,通常采用“轻应用市场”模式,经测评符合入驻规范要求的第三方开发的轻应用软件可以发布到“轻应用市场”,从而可被该超级APP的用户搜索并访问。智能手机APP成为原生应用(Native APP)与轻应用(Light APP,简称Lapp)相结合的混合模式,如图1轻应用市场示意图所示。
轻应用是指采用HTML5标准(简称H5)开发的跨终端、跨操作***应用软件,特别适合智能手机等移动终端,其优势是不需要事先下载安装客户端软件,而是直接通过浏览器即可访问,使用完毕退出后在终端上几乎不留痕迹,不占用终端存储和计算资源。因此,轻应用非常适合用于超级APP扩展动态内容的、按需加载的以及相对独立的、松耦合的小应用,充分利用APP流量效应,并因提供了更多应用反过来促进流量增长。
轻应用发布到轻应用市场的基本原理是提供***(即URL),轻应用市场的管控机制也是通过轻应用链接的“上架”或“下架”来实现。
但是第三方轻应用管控中存在一个难点问题:当一个第三方轻应用通过入驻测评并“上架”后,由于H5轻应用并非APP内置软件,轻应用后台***是独立的(甚至可能部署在其他云端),管控流与访问流在时间、空间上都是分离的,如图2 APP与H5轻应用关系及架构示意图所示,因此,即使轻应用经过修改已更新版本,APP及其轻应用市场也难以发现。一方面,无法提示用户服务已有升级改进,另一方面,这一管控漏洞也可能被恶意利用,例如在入驻测评阶段使用“合规”版本,而轻应用发布后,替换为“非合规”版本,因为轻应用链接没有任何改变,所以APP轻应用市场的运营管理方难以发现、难以杜绝。
一种网页防篡改***,首先,需要嵌入访问流(浏览器-服务器间),和或嵌入发布流(内容管理-Web服务器间);其次,需要各个部署轻应用的第三方开发者所属***的配合。
发明内容
为解决这一困扰APP健康运营的难题,本发明目的在于:提出一种轻应用市场软件版本管控的方法。
本发明目的通过下述方案实现:一种轻应用市场软件版本管控的方法,基于轻应用软件指纹的版本更新发现机制(Code-fingerprint-based Discovering scheme forLapp version Updating,简称CDLU),以弥补超级APP入驻的第三方轻应用在运营阶段管控能力上的缺失,在云端部署CDLU服务器,部署在互联网任意位置,监测流程如下:
(1)已通过合规测评的第三方轻应用(及其新版本)在超级APP端发布的同时,将轻应用链接同步注册到CDLU服务器;设每个轻应用已赋予唯一标识LID;CDLU服务器执行以下步骤:
a)模拟浏览器HTTP协议,支持SSL VPN方式,即以HTTPs方式访问下载轻应用链接(URL)指向的HTML5(H5)文件,设为HF;
b)用以下公式1计算H5文件数字指纹fHF。数字指纹算法为哈希函数(即单向函数),如国家商用密码标准SM3,设算法函数为h,则:
fHF=h(HF) 公式1
c)登记(或更新)该合规轻应用的元数据记录为:
{LID,URL,version,fHF,Time-stamp}
(2)CDLU服务器检测引擎根据所有轻应用的元数据记录,以一定周期轮询访问对应URL,并执行以下验证步骤:
a)模拟浏览器下载H5文件,作为目标文件,设为TF;
b)用公式1计算TF的数字指纹fTF;
c)比较fTF和fHF,若两者相等,则通过本次检测;若不相等,则说明轻应用已被修改或篡改,由CDLU服务器向轻应用市场运营管理***报告。流程结束。
通过H5主文件所包含的链接穿透到二层及以下文件。
为避免检测过程中由于网络传输故障或H5服务器拥塞所造成的下载文件不完整而引起误判,则数字指纹不一致情况下作n次重复检测,n≤n3,只需通过一次则判别其为通过。
CDLU方法的优势主要在于:可仿真客户端访问的真实情况,不需要替换或修改域名;第三方应用***无感,即不会导致已有开发方法的改变;APP***无感,即不会导致已有轻应用发布方法的大的改变;采用的旁路策略(Bypass Scheme)不影响管控流、访问流的执行效率;可自动执行,避免占用宝贵的人力资源,而且不会产生人工检查疏漏;不需要每次用户访问时都进行检查而耗费大量计算资源、且增加访问延迟。
附图说明
图1 轻应用市场示意图;
图2 APP与H5轻应用关系及架构示意图。
具体实施方式
一种轻应用市场软件版本管控的方法,其是基于轻应用软件指纹的版本更新发现机制(简称CDLU),以弥补超级APP入驻的第三方轻应用在运营阶段管控能力上的缺失,在云端部署CDLU服务器,可部署在互联网任意位置,实现如下监测流程:
(1)已通过合规测评的第三方轻应用(及其新版本)在超级APP端发布的同时,将轻应用链接同步注册到CDLU服务器;设每个轻应用已赋予唯一标识LID;CDLU服务器执行以下步骤:
a)模拟浏览器HTTP协议,支持SSL VPN方式,即可以HTTPs方式访问下载轻应用链接(URL)指向的HTML5文件,设为HF;
b)用以下公式1计算H5文件数字指纹fHF,数字指纹算法为哈希函数(即单向函数),如国家商用密码标准SM3,设算法函数为h,则:
fHF=h(HF) 公式1
c)登记(或更新)该合规轻应用的元数据记录为:
{LID,URL,version,fHF,Time-stamp}
(2)CDLU服务器检测引擎根据所有轻应用的元数据记录,以一定周期轮询访问对应URL,并执行以下验证步骤:
a)模拟浏览器下载H5文件,作为目标文件,设为TF;
b)用公式1计算TF的数字指纹fTF;
c)比较fTF和fHF,若两者相等,则通过本次检测;若不相等,则说明轻应用已被修改或篡改,由CDLU服务器向轻应用市场运营管理***报告,流程结束。
或者,本发明方法的优化是通过H5主文件所包含的链接穿透到二层及以下文件,则可提高检测深度,更有利于发现代码及内容更新;为避免检测过程中由于网络传输故障或H5服务器拥塞所造成的下载文件不完整而引起误判,则可改进为数字指纹不一致情况下作重复检测,设定n=3,即3次检测中只需通过一次则判别其为通过。
本发明CDLU方法与网页防篡改***是完全不同的,其差异主要为:首先,CDLU既不嵌入访问流(浏览器-服务器间),也不嵌入发布流(内容管理-Web服务器间);其次,不需要各个部署轻应用的第三方开发者所属***的配合。
Claims (3)
1.一种轻应用市场软件版本管控的方法,基于轻应用软件指纹的版本更新发现机制(CDLU),以弥补超级APP入驻的第三方轻应用在运营阶段管控能力上的缺失,在云端部署CDLU服务器,部署在互联网任意位置,监测流程如下:
(1)已通过合规测评的第三方轻应用(及其新版本)在超级APP端发布的同时,将轻应用链接同步注册到CDLU服务器;设每个轻应用已赋予唯一标识LID;CDLU服务器执行以下步骤:
a) 模拟浏览器HTTP协议,支持SSL VPN方式,即以HTTPs方式访问下载轻应用链接(URL)指向的HTML5(H5)文件,设为HF;
b) 用以下公式1计算H5文件数字指纹fHF,数字指纹算法为哈希函数,设算法函数为h,则:
fHF=h(HF) 公式1
c) 登记(或更新)该合规轻应用的元数据记录为:
{LID,URL,version,fHF,Time-stamp}
(2)CDLU服务器检测引擎根据所有轻应用的元数据记录,轮询访问对应URL,并执行以下验证步骤:
a)模拟浏览器下载H5文件,作为目标文件,设为TF;
b)用公式1计算TF的数字指纹fTF;
c)比较fTF和fHF,若两者相等,则通过本次检测;若不相等,则说明轻应用已被修改或篡改,由CDLU服务器向轻应用市场运营管理***报告,流程结束。
2.根据权利要求1所述的轻应用市场软件版本管控的方法,其特征在于:通过H5主文件所包含的链接穿透到二层及以下文件。
3.根据权利要求1或2所述的轻应用市场软件版本管控的方法,其特征在于:为避免检测过程中由于网络传输故障或H5服务器拥塞所造成的下载文件不完整而引起误判,则数字指纹不一致情况下作n次重复检测,n≤n3,只需通过一次则判别其为通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011445494.6A CN112328291A (zh) | 2020-12-11 | 2020-12-11 | 一种app轻应用市场软件版本管控的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011445494.6A CN112328291A (zh) | 2020-12-11 | 2020-12-11 | 一种app轻应用市场软件版本管控的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112328291A true CN112328291A (zh) | 2021-02-05 |
Family
ID=74301560
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011445494.6A Pending CN112328291A (zh) | 2020-12-11 | 2020-12-11 | 一种app轻应用市场软件版本管控的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112328291A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030163718A1 (en) * | 2000-04-12 | 2003-08-28 | Johnson Harold J. | Tamper resistant software-mass data encoding |
US20110213700A1 (en) * | 2009-12-09 | 2011-09-01 | Sant Anselmo Robert | Electronic notary system, method and computer-readable medium |
WO2013094837A1 (ko) * | 2011-12-19 | 2013-06-27 | 주식회사 솔박스 | 해시 함수 결과를 이용한 서버 부하 분산 처리 방법 및 그 장치 |
KR20130125245A (ko) * | 2012-05-08 | 2013-11-18 | 주식회사 핑거 | 모바일 디바이스에서 소프트웨어 무결성 유지 방법 및 시스템 |
CN105512280A (zh) * | 2015-12-07 | 2016-04-20 | 福建天晴数码有限公司 | 缓存站点文件的方法及其*** |
CN108021692A (zh) * | 2017-12-18 | 2018-05-11 | 北京天融信网络安全技术有限公司 | 一种监控网页的方法、服务器及计算机可读存储介质 |
CN109889589A (zh) * | 2019-02-18 | 2019-06-14 | 闪联信息技术工程中心有限公司 | 一种基于区块链实现嵌入式硬件ota升级***及方法 |
CN111901287A (zh) * | 2019-10-22 | 2020-11-06 | 刘高峰 | 一种为轻应用提供加密信息的方法、装置和智能设备 |
-
2020
- 2020-12-11 CN CN202011445494.6A patent/CN112328291A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030163718A1 (en) * | 2000-04-12 | 2003-08-28 | Johnson Harold J. | Tamper resistant software-mass data encoding |
US20110213700A1 (en) * | 2009-12-09 | 2011-09-01 | Sant Anselmo Robert | Electronic notary system, method and computer-readable medium |
WO2013094837A1 (ko) * | 2011-12-19 | 2013-06-27 | 주식회사 솔박스 | 해시 함수 결과를 이용한 서버 부하 분산 처리 방법 및 그 장치 |
KR20130125245A (ko) * | 2012-05-08 | 2013-11-18 | 주식회사 핑거 | 모바일 디바이스에서 소프트웨어 무결성 유지 방법 및 시스템 |
CN105512280A (zh) * | 2015-12-07 | 2016-04-20 | 福建天晴数码有限公司 | 缓存站点文件的方法及其*** |
CN108021692A (zh) * | 2017-12-18 | 2018-05-11 | 北京天融信网络安全技术有限公司 | 一种监控网页的方法、服务器及计算机可读存储介质 |
CN109889589A (zh) * | 2019-02-18 | 2019-06-14 | 闪联信息技术工程中心有限公司 | 一种基于区块链实现嵌入式硬件ota升级***及方法 |
CN111901287A (zh) * | 2019-10-22 | 2020-11-06 | 刘高峰 | 一种为轻应用提供加密信息的方法、装置和智能设备 |
Non-Patent Citations (4)
Title |
---|
BANDAOYU: "安全】哈希(hash)算法可以防止数据被篡改的原理是什么", pages 1 - 2, Retrieved from the Internet <URL:《https://blog.csdn.net/bandaoyu/article/details/105292790》> * |
CHEN S: "Tamper Detection of Batch Websites Based on Text Comparison", 《COMPUTER SCIENCE AND TECHNOLOGY》, pages 573 - 579 * |
刘铁钢: "基于Hash函数的网页篡改检测模块的实现", 《中国教育和科研计算机网CERNET第十九届学术年会 》, pages 79 - 82 * |
王春井: "互联网技术 基于网络爬虫与HASH的网站篡改检测***的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》, pages 139 - 371 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110597943B (zh) | 基于人工智能的兴趣点处理方法、装置及电子设备 | |
US11798028B2 (en) | Systems and methods for monitoring malicious software engaging in online advertising fraud or other form of deceit | |
US20190245680A1 (en) | Blockchain based secure naming and update verification | |
US10228925B2 (en) | Systems, devices, and methods for deploying one or more artifacts to a deployment environment | |
CN113590497A (zh) | 业务服务的测试方法、装置、电子设备及存储介质 | |
CN112686671A (zh) | 基于区块链的智能合约部署方法、装置、设备以及介质 | |
CN113553269B (zh) | 页面埋点上报方法及相关装置 | |
CN111611140B (zh) | 埋点数据的上报验证方法、装置、电子设备及存储介质 | |
CN105279436A (zh) | 软件更新方法及*** | |
CN111161006A (zh) | 一种区块链信用服务方法、***及存储介质 | |
US10826802B2 (en) | Managing network communication protocols | |
CN112597485A (zh) | 基于区块链的信息校验方法、装置和设备及存储介质 | |
GB2598942A (en) | Blockchain-based system and method | |
CN115934263A (zh) | 一种数据处理方法、装置、计算机设备以及存储介质 | |
JP2023531701A (ja) | 効率的コントローラデータ生成および抽出 | |
CN113806816A (zh) | 一种基于区块链的电子档案管理方法、装置及电子设备 | |
CN112328291A (zh) | 一种app轻应用市场软件版本管控的方法 | |
CN114650310B (zh) | 基于物联网的设备控制方法、装置、电子设备及存储介质 | |
US11726982B1 (en) | Continuous execution engine algorithm | |
CN113515715B (zh) | 埋点事件编码的生成方法、处理方法及相关设备 | |
CN105610908B (zh) | 一种基于安卓设备的samba服务实现方法及*** | |
CN111107143B (zh) | 一种网络文件传输检测方法、装置和*** | |
CN114065301A (zh) | 时钟环境可信性验证方法、装置、设备及存储介质 | |
US10754915B2 (en) | Tag plan generation | |
CN115333954B (zh) | 虚假地址云端分析*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210205 |