WO2017206185A1

WO2017206185A1 - 验证应用程序合法性的方法、装置及***

Info

Publication number: WO2017206185A1
Application number: PCT/CN2016/084809
Authority: WO
Inventors: 马洁
Original assignee: 华为技术有限公司
Priority date: 2016-06-03
Filing date: 2016-06-03
Publication date: 2017-12-07

Abstract

本发明公开了验证应用程序合法性的方法、装置及***，涉及通信技术领域。为了解决现有技术中存在的不进行应用程序合法性验证，进而存在安全隐患的问题而发明。该方法包括：应用程序合法性验证服务器分别向终端设备和应用程序服务器发送随机数；分别接收应用程序发送的第一数字签名和服务器发送的第二数字签名，第一数字签名为终端设备根据随机数、终端设备本地预存储的密钥以及预设算法计算得到；第二数字签名为应用程序服务器根据随机数、服务器本地预存储的密钥以及预设算法计算得到；根据第一数字签名和第二数字签名，确定应用程序是否合法。本发明应用在终端设备使用应用程序的过程中。

Description

验证应用程序合法性的方法、装置及***

技术领域

本发明涉及通信技术领域，尤其涉及一种验证应用程序合法性的方法、装置及***。

背景技术

随着通信技术的发展，越来越多的用户通过在手机等终端设备上安装的应用程序(Application，APP)实现网络访问。目前，如图1所示，终端设备10一般包括应用程序层101、操作***层102和硬件设备层103；其中，应用程序层是指实现例如即时通信、看电影等功能的程序的集合体，其包含了APP1、APP2等各种应用程序；操作***层是指实现应用程序的安装、调度、卸载以及和终端设备的硬件进行信息交互的功能集合体，常见的操作***包括安卓、IOS操作***等，其一般包括TCP/IP层和硬件抽象层(Hardware Abstraction Layer，HAL)；硬件设备层一般包括CPU、内存以及蓝牙低功耗(Bluetooth Low Energy，BLE)、无线保真(WIreless-Fidelity，Wi-Fi)等通信模块等。

APP与APP服务器交互时，APP首先通过操作***向通信模块发送接入无线网络的请求，通信模块根据该请求和运营商的网络建立数据传输通道，然后将应用程序的消息传输到APP服务器。同理，从服务器返回的消息需要依次通过通信模块、操作***最后发送至APP。

在上述交互过程中，通信模块是一个被动转发的过程，只负责根据请求将来自APP的数据发送到网络上以及从网络上接收到数据就传输给APP，而不对APP是否合法进行判断。当终端设备感染病毒后，非法的木马程序或者被篡改的应用程序的数据可以直接访问互联网进行非法的操作，存在安全隐患。

发明内容

本发明提供一种验证应用程序合法性的方法、装置及***，以解决现有技术中存在的由于不对应用程序的合法性进行判断带来的安全隐患的问题。

为达到上述目的，本发明采用如下技术方案：

第一方面，本发明实施例提供一种验证应用程序合法性的方法，所述方法包括：应用程序合法性验证服务器分别向终端设备和应用程序服务器发送随机数；分别接收所述终端设备发送的第一数字签名和所述应用程序服务器发送的第二数字签名，所述第一数字签名为所述终端设备根据所述随机数、所述终端设备本地预存储的密钥以及预设算法计算得到；所述第二数字签名为所述应用程序服务器根据所述随机数、所述应用程序服务器本地预存储的密钥以及所述预设算法计算得到；根据所述第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法。

本发明实施例提供的验证应用程序合法性的方法，应用程序合法性验证服务器分别向终端设备和应用程序服务器发送随机数，以便于终端设备和应用程序服务器分别根据随机数计算数字签名，应用程序合法性验证服务器通过比较终端设备和应用程序服务器发送的数字签名是否一致来确定终端设备安装的应用程序是否合法。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的验证应用程序合法性的方法，能够通过应用程序合法性验证服务器验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

可选的，在第一方面的第一种实现方式中，在确定所述终端设备安装的应用程序是否合法后，所述方法还包括：如果所述终端设备安装的应用程序为合法应用程序，则所述应用程序合法性验证服务器向所述终端设备发送所述应用程序所对应的标识以及所述第一数字签名。

在该实现方式中，应用程序合法性验证服务器将合法应用程序的标识以及对应的合法数字签名发送给终端设备以便于终端设备根据该标识和数字签名对合法应用程序发送的交互信息等进行正常处理。

可选的，结合第一方面或者第一方面的第一种实现方式，在第一方面的第二种实现方式中，所述根据所述第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法，包括：所述应用程序合法性验证服务器比较所述第一数字签名和第二数字签名是否一致；如果所述第一数字签名和第二数字签名一致，则确定所述终端设备安装的应用程序合法。

该实现方式给出了应用程序合法性验证服务器验证应用程序是否合法的一种实现方式。通过该实现方式，应用程序合法性验证服务器比较终端设备和应用程序服务器分别发送的数字签名是否一致，当两者发送的数字签名一致时，确定所述应用程序为合法应用程序。

可选的，结合第一方面或者第一方面的第一种实现方式，在第一方面的第三种实现方式中，所述根据所述第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法，包括：所述应用程序合法性验证服务器根据本地预存储的密钥、所述预设算法和所述随机数生成第三数字签名；比较所述第一数字签名、第二数字签名是否均和所述第三数字签名一致；如果所述第一数字签名、第二数字签名均和所述第三数字签名一致，则确定所述终端设备安装的应用程序为合法应用程序。

该实现方式给出了应用程序合法性验证服务器验证应用程序是否合法的另一种实现方式。通过该实现方式，应用程序合法性验证服务器比较终端设备、应用程序服务器发送的数字签名与应用程序合法性验证服务器自身计算的数字签名是否一致，当三个数字签名均一致时，确定应用程序为合法应用程序。

可选的，结合第一方面、第一方面的第一种实现方式、第二种实现方式或者第三种实现方式中的任意一种，在第一方面的第四种实现方式中，在所述应用程序合法性验证服务器分别向终端设备和应用程序服务器发送随机数前，所述方法还包括：所述应用程序合法性验证服务器接收所述终端设备发送的所述终端设备安装的应用程序的标识；根据所述应用程序的标识以及预设映射表，确定所述应用程序服务器的地址，所述预设映射表包括每个应用程序的标识和每个应用程序服务器的地址的对应关系。

第二方面，本发明实施例还提供一种验证应用程序合法性的方法，所述方法包括：终端设备接收应用程序合法性验证服务器发送的终端设备安装的应用程序的第一标识以及所述应用程序对应的第一数字签名；获取应用程序服务器与所述终端设备安装的应用程序的交互消息，所述交互消息中携带所述应用程序的第二标识和所述应用程序对应的第二数字签名；比较所述第一标识和所述第二标识是否一致；如果一致，则比较所述第一数字签名和所述第二数字签名是否一致；如果一致，则处理所述交互消息。

本发明实施例提供的验证应用程序合法性的方法，终端设备接收应用程序合法性验证服务器发送的合法应用程序的标识和数字签名；这样，终端设备在接收到应用程序和应用程序服务器的交互消息时，通过比较交互消息中携带的应用程序标识和应用程序合法性验证服务器发送的标识是否一致，以及交互消息中携带的数字签名和应用程序合法性验证服务器发送的数字签名是否一致，如果一致，则表明该交互消息为合法应用程序的交互消息，则处理该交互消息，能够实现仅处理合法应用程序与应用程序服务器之间的交互消息，避免因使用非法应用程序带来的安全隐患。

第三方面，本发明实施例还提供一种验证应用程序合法性的方法，所述方法包括：应用程序合法性验证服务器向终端设备发送终端设备安装的应用程序对应的随机数以便于所述终端设备根据本地预存储的密钥、预设算法以及所述随机数计算所述终端设备安装的应用程序对应的第一数字签名；应用程序合法性验证服务器根据本地预存储的密钥、所述预设算法和所述随机数计算得到所述应用程序对应的第二数字签名，并向所述终端设备发送所述第二数字签名。

本发明实施例提供的验证应用程序合法性的方法，应用程序合法性验证服务器向终端设备发送随机数以便于终端设备计算应用程序对应的第一数字签名；应用程序合法性验证服务器还向终端设备发送其计算后的得到第二数字签名。终端设备能够比较其自身计算的第一数字签名和应用程序合法性验证服务器发送的第二数字签名是否一致，如果一致，则确定所述应用程序为合法应用程序。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的验证应用程序合法性的方法，能够验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

第四方面，本发明实施例还提供一种验证应用程序合法性的方法，所述方法包括：终端设备接收应用程序合法性验证服务器发送的终端设备安装的应用程序对应的随机数；根据所述随机数、本地预存储的密钥和预设算法计算所述终端设备安装的应用程序对应的第一数字签名；终端设备还接收所述应用程序合法性验证服务器发送的所述应用程序对应的第二数字签名；比较所述第一数字签名和第二数字签名是否一致；如果一致，则确定所述终端设备安装的应用程序为合法应用程序。

本发明实施例提供的验证应用程序合法性的方法，终端设备接收应用程序合法性验证服务器发送的随机数和第二数字签名；计算应用程序的第一数字签名，比较第一数字签名和第二数字签名是否一致，如果均一致，则确定应用程序为合法应用程序。

第五方面，本发明实施例提供一种应用程序合法性验证服务器，包括：发送模块，用于分别向终端设备和应用程序服务器发送随机数；接收模块，用于分别接收所述终端设备发送的第一数字签名和所述应用程序服务器发送的第二数字签名，所述第一数字签名为所述终端设备根据所述发送模块发送的随机数、所述终端设备本地预存储的密钥以及预设算法计算得到；所述第二数字签名为所述应用程序服务器根据所述发送模块发送的随机数、所述应用程序服务器本地预存储的密钥以及预设算法计算得到；处理模块，用于根据所述接收模块接收的第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法。

本发明实施例提供的应用程序合法性验证服务器，发送模块分别向终端设备和应用程序服务器发送随机数，以便于终端设备和应用程序服务器分别根据随机数计算数字签名，接收模块分别接收终端设备和应用程序服务器计算得到的数字签名，处理模块通过比较终端设备和应用程序服务器发送的数字签名是否一致来判断终端设备安装的应用程序是否合法。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的应用程序合法性验证服务器，能够验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

可选的，结合第五方面，在第五方面的第一种实现方式中，所述发送模块，还用于在所述处理模块确定所述终端设备安装的应用程序为合法应用程序时，向所述终端设备发送所述终端设备安装的应用程序所对应的标识以及所述第一数字签名。

可选的，结合第五方面或者第五方面的第一种实现方式，在第五方面的第二种实现方式中，所述处理模块具体用于：比较所述第一数字签名和第二数字签名是否一致；当所述第一数字签名和第二数字签名一致时，确定所述终端设备安装的应用程序为合法应用程序。

可选的，结合第五方面或者第五方面的第一种实现方式，在第五方面的第三种实现方式中，所述处理模块具体用于：根据本地预存储的密钥、预设算法和所述随机数生成第三数字签名；比较所述第一数字签名、第二数字签名是否均和所述第三数字签名一致；当所述第一数字签名、第二数字签名均和所述第三数字签名一致时，确定所述终端设备安装的应用程序为合法应用程序。

可选的，结合第五方面或者第五方面的第一种实现方式、第二种实现方式、第三种实现方式中的任意一种，在第五方面的第四种实现方式中，所述接收模块，还用于接收所述终端设备发送的所述终端设备安装的应用程序的标识；所述处理模块，还用于根据所述接收模块接收的所述应用程序的标识以及预设映射表，确定所述应用程序服务器的地址，所述预设映射表包括每个应用程序的标识和每个应用程序服务器的地址的对应关系。

第六方面，本发明实施例提供一种终端设备，包括：接收模块，用于接收应用程序合法性验证服务器发送的所述终端设备安装的应用程序的第一标识以及所述应用程序对应的第一数字签名；处理模块，用于获取应用程序服务器与所述应用程序的交互消息，所述交互消息中携带所述应用程序的第二标识和所述应用程序对应的第二数字签名；所述处理模块，还用于比较所述接收模块接收的第一标识和所述处理模块从交互信息中获取的所述第二标识是否一致，当所述第一标识和第二标识一致时，比较所述接收模块接收的第一数字签名和所述处理模块从交互信息中获取的第二数字签名是否一致，当所述第一数字签名和第二数字签名一致时，处理所述交互消息。

本发明实施例提供的终端设备，接收模块接收应用程序合法性验证服务器发送的合法应用程序的标识和数字签名；处理模块在接收到应用程序和应用程序服务器的交互消息时，通过比较交互消息中携带的应用程序标识、数字签名和应用程序合法性验证服务器发送的标识和数字签名是否一致，如果一致，则表明该交互消息为合法应用程序的交互消息，则处理该交互消息，能够实现仅处理合法应用程序与应用程序服务器之间的交互消息，避免因使用非法应用程序带来的安全隐患。

第七方面，本发明实施例还提供一种应用程序合法性验证服务器，包括：发送模块，用于向终端设备发送随机数，所述随机数用于所述终端设备根据所述随机数、本地预存储的密钥和预设算法计算得到所述终端设备安装的应用程序对应的第一数字签名；处理模块，用于根据本地预存储的密钥、所述预设算法和所述随机数计算得到所述应用程序对应的第二数字签名；所述发送模块，还用于向所述终端设备发送所述应用程序对应的所述第二数字签名。

本发明实施例提供的应用程序合法性验证服务器，发送模块向终端设备发送随机数以便于终端设备计算第一数字签名；处理模块计算第二数字签名并通过发送模块向终端设备发送该第二数字签名。这样，终端设备比较其自身计算的第一数字签名和发送模块发送的第二数字签名是否一致，如果一致，则确定所述应用程序为合法应用程序。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的应用程序合法性验证服务器，能够验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

第八方面，本发明实施例还提供一种终端设备，包括：接收模块，用于接收应用程序合法性验证服务器发送的终端设备安装的应用程序对应的随机数；处理模块，用于根据所述接收模块接收的随机数、本地预存储的密钥和预设算法计算所述应用程序对应的第一数字签名；所述接收模块，还用于接收所述应用程序合法性验证服务器发送的所述应用程序对应的第二数字签名；所述处理模块，还用于比较所述处理模块计算得到的所述第一数字签名和所述接收模块接收的第二数字签名是否一致，当所述第一数字签名和第二数字签名一致时，确定所述应用程序为合法应用程序。

本发明实施例提供的终端设备，接收模块接收应用程序合法性验证服务器发送的随机数并由处理模块根据该随机数计算第一数字签名；接收模块还用于接收应用程序合法性验证服务器发送的第二数字签名，处理模块比较第一数字签名和第二数字签名是否一致，当均一致时，确定应用程序为合法应用程序。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的终端设备，能够验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

第九方面，本发明实施例还提供一种验证应用程序合法性的***，包括：第五方面及第五方面的任意一种实现方式中所述的应用程序合法性验证服务器、第六方面所述的终端设备和应用程序服务器，其中，所述应用程序服务器为与终端设备上安装的应用程序对应的服务器。

本发明实施例提供的验证应用程序合法性的***，应用程序合法性验证服务器分别向终端设备和应用程序服务器发送随机数，终端设备和应用程序服务器分别根据随机数计算数字签名，应用程序合法性验证服务器通过比较终端设备和应用程序服务器发送的数字签名是否一致来判断终端设备安装的应用程序是否合法。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的验证应用程序合法性的***，能够验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

第十方面，本发明实施例还提供一种验证应用程序合法性的***，包括：第七方面所述的应用程序合法性验证服务器和第八方面所述的终端设备。

本发明实施例提供的验证应用程序合法性的***，应用程序合法性验证服务器向终端设备发送随机数；终端设备根据该随机数计算第一数字签名；应用程序合法性验证服务器还向终端设备发送第二数字签名，终端设备比较其计算得到的第一数字签名和应用程序合法性验证服务器发送的第二数字签名是否一致，如果一致，则确定所述应用程序为合法应用程序。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的验证应用程序合法性的***，能够验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术提供的终端设备的结构示意图；

图2为本发明实施例提供的第一种验证应用程序合法性的***的结构示意图；

图3为本发明实施例提供的第一种验证应用程序合法性的方法的流程图；

图4为本发明实施例提供的第二种验证应用程序合法性的方法的流程图；

图5为本发明实施例提供的第三种验证应用程序合法性的方法的流程图；

图6为本发明实施例提供的第二种验证应用程序合法性的***的结构示意图；

图7为本发明实施例提供的第四种验证应用程序合法性的方法的流程图；

图8为本发明实施例提供的周期性验证应用程序合法性的流程示意图；

图9为本发明实施例提供的第一种应用程序合法性验证服务器的结构示意图；

图10为本发明实施例提供的第一种终端设备的结构示意图；

图11为本发明实施例提供的第二种应用程序合法性验证服务器的结构示意图；

图12为本发明实施例提供的第二种终端设备的结构示意图。

具体实施方式

下面将结合本实施例中的附图，对本实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的验证应用程序合法性的方法、装置及***主要应用在第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)提出的演进的分组***(Evolved Packet System，EPS)中。

如图2所示，本发明实施例提供一种验证应用程序合法性的***，该***包括：应用程序合法性验证服务器201、终端设备202以及应用程序服务器203。其中，应用程序合法性验证服务器201位于EPS核心网侧，该应用程序合法性验证服务器可以集成在现有的核心网服务器中，例如：邻近服务功能(Proximity Service Function，Prose function)服务器；Prose function为3GPP标准12***中的设备到设备通信(3GPP Release-12D2D)在EPS中增加的一个逻辑网元，用于实现对于直通终端的管理。在其他实现方式中，该应用程序合法性验证服务器还可以独立成为一个逻辑网元，例如：通过在EPS核心网侧单独增加一个新的服务器实现，其可包含如图9所示的装置。终端设备202可以为个人电脑(Personal Computer)、PAD、手机等能够安装应用程序(Application，APP)的电子设备，其可包含如图10所示的装置。应用程序服务器203为与终端设备上安装的应用程序对应的服务器，不同的应用程序对应不同的应用程序服务器，所述应用程序服务器用于根据所述应用程序合法性验证服务器发送的随机数、本地预存储的密钥以及预设算法计算数字签名，并向所述应用程序合法性验证服务器发送所述数字签名。

如图3所示，本发明实施例提供了一种验证应用程序合法性的方法，可应用于如图2所示的***中，该方法包括：

301：应用程序合法性验证服务器分别向终端设备和应用程序服务器发送随机数。

其中，该随机数为256位长，在具体使用时，可以截断使用，例如：仅使用其中的128位等。

3021：终端设备根据接收的随机数、本地预存储的密钥和预设算法计算第一数字签名。

3022：应用程序服务器根据接收的随机数、本地预存储的密钥和本地预存储的算法计算第二数字签名。

其中，终端设备和应用程序服务器均本地保存有由运营商预先分配的密钥(Key)值，以及用于计算数字签名的算法。对于同一个应用程序，终端设备和该应用程序对应的应用程序服务器保存的密钥值和算法均相同。

步骤3021中，终端设备根据本地存储的算法以及接收的随机数生成摘要，并利用本地存储的密钥值对该摘要进行加密，得到加密后的摘要；该加密后的摘要即为终端设备计算得到的第一数字签名。

同理，步骤3022中，应用程序服务器根据本地存储的算法以及接收的随机数生成摘要，并利用本地存储的密钥值对该摘要进行加密，得到加密后的摘要；该加密后的摘要即为应用程序服务器计算得到的第二数字签名。

3031：终端设备向应用程序合法性验证服务器发送第一数字签名。

3032：应用程序服务器向应用程序合法性验证服务器发送第二数字签名。

304：应用程序合法性验证服务器根据所述第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法。

在本步骤的第一种实现方式中，所述应用程序合法性验证服务器比较所述第一数字签名和第二数字签名；如果所述第一数字签名和第二数字签名相同，则确定所述终端设备安装的应用程序为合法应用程序。

在本步骤的第二种实现方式中，所述应用程序合法性验证服务器根据本地预存储的密钥、算法和所述随机数生成第三数字签名，通过该第三数字签名分别和第一数字签名、第二数字签名比较；如果第一数字签名、第二数字签名均和第三数字签名相同，则确定所述应用程序为合法应用程序。

数字签名(Digital Signature)一般用于保证信息传输的完整性、发送者的身份认证等。其一般通过使用非对称密钥加密技术来实现。具体为：信息的发布者使用第一密钥进行加密。接收方在接收到数字签名后，使用第二密钥进行验证。一般而言，第一密钥为公钥，第二密钥为私钥。有些情况下，第一密钥为私钥，第二密钥为公钥。因而，在本步骤的第三种实现方式中，运营商预分配给终端设备以及应用程序服务器的密钥值为公钥；应用程序合法性验证服务器保存的密钥为私钥。当终端设备和应用程序服务器返回数字签名到应用程序合法性验证服务器的时候，应用程序合法性验证服务器利用本地存储的私钥去分别解密第一数字签名和第二数字签名，得到解密后的摘要，再根据解密后的摘要和本地存储的算法计算得到随机数，比较该计算得到的随机数和本地保存的随机数是否一致，如果一致，则确定所述应用程序为合法应用程序。

作为上述方法的补充，在对终端设备安装的应用程序是否合法进行判断后，可根据判断结果处理应用程序与应用程序服务器等其他设备之间的交互信息。

如图4所示，本发明实施例还提供了一种验证应用程序合法性的方法，包括：

401：应用程序合法性验证服务器分别向终端设备和应用程序服务器发送随机数。

其中，该步骤的具体实现过程可参考步骤301，此处不再赘述。

4021：终端设备根据接收的随机数、本地预存储的密钥和本地预存储的算法计算第一数字签名。

该步骤的具体实现过程可参考步骤3021，此处不再赘述。

4022：应用程序服务器根据接收的随机数、本地预存储的密钥和本地预存储的算法计算第二数字签名。

该步骤的具体实现过程可参考步骤3022，此处不再赘述。

4031：终端设备向应用程序合法性验证服务器发送第一数字签名。

该步骤的具体实现过程可参考步骤3031，此处不再赘述。

4032：应用程序服务器向应用程序合法性验证服务器发送第二数字签名。

该步骤的具体实现过程可参考步骤3032，此处不再赘述。

404：应用程序合法性验证服务器根据所述第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法。

该步骤的具体实现过程可参考步骤304，此处不再赘述。

405：如果所述终端设备安装的应用程序为合法应用程序，则应用程序合法性验证服务器向终端设备发送所述应用程序的标识以及所述第一数字签名。

其中，应用程序的标识为应用程序的名称和/或应用程序对应的IP地址。还可以包括应用程序所在的终端设备的IP地址。

在本步骤具体实现过程中，应用程序合法性验证服务器可以周期性的向终端设备发送合法性应用程序的标识列表，如下表表1所示，该列表中保存有在一个周期内的多个合法应用程序的标识及其对应的经验证的合法数字签名。应用程序合法性验证服务器也可以在每次对一个应用程序进行验证后及时告知终端设备该应用程序的验证结果。

表1

合法应用程序的标识	合法应用程序的数字签名
APP1-ID	合法数字签名1
APP2-ID	合法数字签名2

406：终端设备接收应用程序服务器与应用程序的交互消息，获取所述交互消息中携带的应用程序的标识和数字签名。

其中，应用程序在与其对应的服务器交互时，需要在包头信息中增加其标识以及签名信息。

407：终端设备比较所述交互消息中携带的应用程序标识和所述应用程序合法性验证服务器发送的应用程序标识是否一致。

如果一致，则执行步骤408。

408：比较所述交互消息中携带的数字签名和所述应用程序合法性验证服务器发送的数字签名是否一致。

可选的，本发明实施例不限定步骤509和步骤510的执行顺序，也可以先执行步骤510，再执行步骤509，或者同时执行。

如果一致，则表明该交互消息来自合法应用程序，执行步骤409，否则表明该交互消息来自非法应用程序，则执行步骤410。

409：终端设备转发所述交互消息。

410：终端设备丢弃所述交互消息。

可选的，终端设备上安装应用程序后，应用程序还会向应用程序合法性验证服务器发送安装的每个应用程序的标识；应用程序合法性验证服务器根据每个应用程序的标识以及每个应用程序对应的应用程序服务器的地址构建预设映射表并保存在本地。这样，在步骤301或401之前，在进行应用程序合法性验证时，终端设备向应用程序合法性验证服务器发送应用程序的标识，应用程序合法性验证服务器根据该标识以及预设映射表能够确定所述应用程序服务器的地址，进而向应用程序服务器发送随机数。

如下表表2所示，预设映射表中保存有各个应用程序的标识及其对应的应用程序服务器的地址。

表2

应用程序标识	应用程序服务器的地址
APP1-ID	APP1-Server-IP
APP2-ID	APP2-Server-IP
APP3-ID	APP3-Server-IP

可选的，应用程序合法性验证服务器可以周期性的对终端设备安装的应用程序进行合法性验证。

在周期性验证的一种实现方式中，应用程序合法性验证服务器可一次性的向终端设备和应用程序服务器分配多个随机数，例如：RAND_0、RAND_1、RAND_2至RAND_N，并由终端设备和应用程序服务器本地保存。这样终端设备和应用程序服务器可周期性的利用本地保存的随机数计算数字签名并发起周期性验证的过程。或者，终端设备内设置定时器，定时器未到期时，允许应用程序发送携带数字签名的数据，定时器到期时，通知应用程序进行下一次的合法性验证，如果尚未完成下一次的合法性验证，则禁止或者丢弃应用程序发送的数据。

在周期性判断的另一种实现方式中，除了由终端设备周期性发起上述验证过程外，还可以由应用程序合法性验证服务器周期性的发起验证过程。示例性的，应用程序合法性验证服务器内设置定时器定时，当定时结束后，应用程序合法性验证服务器向终端设备重新发送随机数以开始进行新一轮的应用程序的合法性验证过程。

本发明实施例提供的上述验证应用程序合法性的方法，应用程序合法性验证服务器通过比较终端设备和应用程序服务器发送的数字签名是否一致来判断终端设备安装的应用程序是否合法，并将判断结果告知终端设备，使得终端设备在转发应用程序和其对应的应用程序服务器之间的交互消息时，仅转发合法应用程序的交互消息。

如图5所示，结合实际交互信令，本发明实施例还提供了一种验证应用程序合法性的方法，包括：

501：终端设备向应用程序合法性验证服务器发送终端设备安装的应用程序的注册请求消息。

其中，所述注册请求消息中携带应用程序标识。

可选的，注册请求消息中还可以携带终端设备的标识，例如：终端设备的IP地址。

502：应用程序合法性验证服务器根据注册请求消息中的应用程序标识以及本地存储的预设映射表查找到应用程序服务器的IP地址。

其中，预设映射表的具体实现可参考前文所述。

5031：应用程序合法性验证服务器向终端设备返回注册响应消息，所述注册响应消息中携带随机数。

5032：应用程序合法性验证服务器向应用程序服务器发送应用程序签名请求消息，所述应用程序签名请求消息中携带随机数。

5041：终端设备根据接收的随机数、本地预存储的密钥和本地预存储的算法计算第一数字签名。

5042：应用程序服务器根据接收的随机数、本地预存储的密钥和本地预存储的算法计算第二数字签名。

5051：终端设备向应用程序合法性验证服务器发送第一数字签名。

5052：应用程序服务器向应用程序合法性验证服务器返回应用程序签名响应消息，该消息中携带第二数字签名。

506：应用程序合法性验证服务器根据所述第一数字签名和第二数字签名，确定所述应用程序是否合法。

507：如果所述应用程序为合法应用程序，则应用程序合法性验证服务器向终端设备发送所述应用程序的标识以及所述第一数字签名。

508：终端设备接收应用程序服务器与应用程序的交互消息，获取所述交互消息中携带的应用程序的标识和数字签名。

509：终端设备比较所述交互消息中携带的应用程序标识和所述应用程序合法性验证服务器发送的应用程序标识是否一致。

如果一致，则执行步骤510。

510：终端设备比较所述交互消息中携带的数字签名和所述应用程序合法性验证服务器发送的数字签名是否一致。

如果一致，则执行步骤511，否则执行步骤512。

511：终端设备转发所述交互消息。

512：终端设备丢弃所述交互消息。

如图6所示，本发明实施例还提供一种验证应用程序合法性的***，该***包括应用程序合法性验证服务器601和终端设备602。其中，应用程序合法性验证服务器601位于EPS核心网侧，该应用程序合法性验证服务器可以集成在现有的核心网服务器中，例如：邻近服务功能(Proximity Service Function，Prose function)服务器；Prose function为3GPP标准12***中的设备到设备通信(3GPP Release-12D2D)在EPS中增加的一个逻辑网元，用于实现对于直通终端的管理。在其他实现方式中，该应用程序合法性验证服务器还可以独立成为一个逻辑网元，例如：通过在EPS核心网侧单独增加一个新的服务器实现，其可包含如图11所示的装置。终端设备602可以为个人电脑(Personal Computer)、PAD、手机等能够安装应用程序(Application，APP)的电子设备，其可包含如图12所示的装置。

如图7所示，本发明实施例还提供了一种验证应用程序合法性的方法，应用于图6所示的***中，所述方法包括：

701：应用程序合法性验证服务器向终端设备发送终端设备安装的应用程序对应的随机数以及所述应用程序对应的第二数字签名。

其中，该第二数字签名为应用程序合法性验证服务器根据所述随机数、本地预存储的密钥以及预设算法计算出来的数字签名。

702：终端设备根据所述随机数、本地预存储的密钥以及预设算法计算第一数字签名。

下述步骤703和步骤704描述了以终端设备作为验证应用程序合法性的执行主体的具体实现过程，这也与图3至图5所示的方法中以应用程序合法性验证服务器作为执行主体不同，可减少终端设备与应用程序合法性验证服务器之间的交互次数。

703：终端设备比较其自身计算的第一数字签名和应用程序合法性验证服务器发送的第二数字签名是否一致。

704：如果一致，则终端设备确定所述应用程序为合法应用程序。

可选的，在确定所述应用程序为合法应用程序后，应用程序合法性验证服务器向终端设备发送该合法应用程序的标识，终端设备保存该合法应用程序的标识和该合法应用程序对应的第一数字签名。这样，终端设备在处理应用程序的交互消息时，该交互信息中携带应用程序的标识和应用程序对应的数字签名，比较交互信息中携带的应用程序的标识和其本地保存的应用程序的标识、交互信息中携带的数字签名和其本地保存的数字签名是否一致，如果均一致，则转发该交互消息，否则，丢弃该交互消息。

可选的，可通过以下方式实现对应用程序合法性的周期性验证：终端设备内设置定时器，当一次定时结束后，终端设备可利用本地保存的随机数计算数字签名再次发起验证请求。如果尚未完成应用程序的合法性验证，终端设备则丢弃应用程序发送的数据。

如图8所示，本发明实施例提供了一种周期性的对应用程序进行合法性验证的实现过程，以验证周期1和验证周期2为例，该过程具体包括：

801：应用程序合法性验证服务器向终端设备发送应用程序对应的多个随机数以及与每个随机数对应的数字签名。

802：终端设备本地保存所述多个随机数以及与每个随机数对应的数字签名。

803：在验证周期1内，终端设备根据所述多个随机数中的随机数1、本地预存储的密钥和预设算法计算数字签名1。

804：终端设备比较其自身计算的数字签名1与所述应用程序合法性验证服务器发送的所述随机数1对应的数字签名是否一致。

805：如果一致，则确定所述应用程序为合法应用程序。

806：在验证周期2内，终端设备根据所述多个随机数中的随机数2、本地预存储的密钥和预设算法计算数字签名2。

807：终端设备比较其自身计算的数字签名2与所述应用程序合法性验证服务器发送的随机数2对应的数字签名是否一致。

805：如果一致，则确定所述应用程序为合法应用程序。

如图9所示，本发明实施例提供一种应用程序合法性验证服务器，用于执行图3至图5任一实施例所示的方法，包括：

发送模块901，用于分别向终端设备和应用程序服务器发送随机数。

接收模块902，用于分别接收所述终端设备发送的第一数字签名和所述应用程序服务器发送的第二数字签名，所述第一数字签名为所述终端设备根据所述发送模块901发送的随机数、所述终端设备本地预存储的密钥以及预设算法计算得到；所述第二数字签名为所述应用程序服务器根据所述发送模块901发送的随机数、所述应用程序服务器本地预存储的密钥以及预设算法计算得到。

处理模块903，用于根据所述接收模块902接收的第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法。

进一步的，所述发送模块901，还用于在所述处理模块903确定所述终端设备安装的应用程序为合法应用程序时，向所述终端设备发送所述终端设备安装的应用程序所对应的标识以及所述第一数字签名。

可选的，所述处理模块903具体用于：比较所述第一数字签名和第二数字签名是否一致；当所述第一数字签名和第二数字签名一致时，确定所述终端设备安装的应用程序为合法应用程序。

可选的，所述处理模块903具体用于：根据本地预存储的密钥、预设算法和所述随机数生成第三数字签名；比较所述第一数字签名、第二数字签名是否均和所述第三数字签名一致；当所述第一数字签名、第二数字签名均和所述第三数字签名一致时，确定所述终端设备安装的应用程序为合法应用程序。

进一步的，所述接收模块902，还用于接收所述终端设备发送的所述终端设备安装的应用程序的标识。

所述处理模块903，还用于根据所述接收模块902接收的所述应用程序的标识以及预设映射表，确定所述应用程序服务器的地址，所述预设映射表包括每个应用程序的标识和每个应用程序服务器的地址的对应关系。

需要特别明的是，本发明实施例中的发送模块所对应的实体设备可以为发射器，接收模块对应的实体设备可以为接收器，处理模块对应的实体设备为处理器。

本发明实施例提供的装置，发送模块分别向终端设备和应用程序服务器发送随机数，以便于终端设备和应用程序服务器分别根据随机数计算数字签名，接收模块分别接收终端设备和应用程序服务器计算得到的数字签名，处理模块通过比较终端设备和应用程序服务器发送的数字签名是否一致来判断终端设备安装的应用程序是否合法。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的应用程序合法性验证服务器，能够验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

如图10所示，本发明实施例提供了一种终端设备，用于执行图3至图5任一实施例所示的方法，所述终端设备包括：

接收模块1001，用于接收应用程序合法性验证服务器发送的所述终端设备安装的应用程序的第一标识以及所述应用程序对应的第一数字签名。

处理模块1002，用于获取应用程序服务器与所述应用程序的交互消息，所述交互消息中携带所述应用程序的第二标识和所述应用程序对应的第二数字签名。

所述处理模块1002，还用于比较所述接收模块1001接收的第一标识和所述处理模块1002从交互信息中获取的所述第二标识是否一致，当所述第一标识和第二标识一致时，比较所述接收模块1001接收的第一数字签名和所述处理模块1002从交互信息中获取的第二数字签名是否一致，当所述第一数字签名和第二数字签名一致时，处理所述交互消息。

需要特别明的是，本发明实施例中的接收模块对应的实体设备可以为接收器，处理模块对应的实体设备为处理器。

本发明实施例提供的装置，接收模块接收应用程序合法性验证服务器发送的合法应用程序的标识和数字签名；处理模块在接收到应用程序和应用程序服务器的交互消息时，通过比较交互消息中携带的应用程序标识、数字签名和应用程序合法性验证服务器发送的标识和数字签名是否一致，如果一致，则表明该交互消息为合法应用程序的交互消息，则处理该交互消息，能够实现仅处理合法应用程序与应用程序服务器之间的交互消息，避免因使用非法应用程序带来的安全隐患。

如图11所示，本发明实施例还提供了一种应用程序合法性验证服务器，用于执行图7所示的方法，该服务器包括：

发送模块1101，用于向终端设备发送随机数，所述随机数用于所述终端设备根据所述随机数、本地预存储的密钥和预设算法计算得到所述终端设备安装的应用程序对应的第一数字签名。

处理模块1102，用于根据本地预存储的密钥、所述预设算法和所述随机数计算得到所述应用程序对应的第二数字签名。

所述发送模块1101，还用于向所述终端设备发送所述应用程序对应的所述第二数字签名。

需要特别明的是，本发明实施例中的发送模块所对应的实体设备可以为发射器，处理模块对应的实体设备为处理器。

本发明实施例提供的装置，发送模块向终端设备发送随机数以便于终端设备计算第一数字签名；处理模块计算第二数字签名并通过发送模块向终端设备发送该第二数字签名。这样，终端设备比较其自身计算的第一数字签名和发送模块发送的第二数字签名是否一致，如果一致，则确定所述应用程序为合法应用程序。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的验证应用程序合法性的装置，能够验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

如图12所示，本发明实施例还提供了一种终端设备，用于执行图7所示的方法，包括：

接收模块1201，用于接收应用程序合法性验证服务器发送的随机数。

处理模块1202，用于根据所述接收模块1201接收的随机数、本地预存储的密钥和预设算法计算所述终端设备安装的应用程序对应的第一数字签名。

所述处理模块1202，用于获取所述终端设备安装的应用程序的第一标识。

所述接收模块1201，还用于接收所述应用程序合法性验证服务器发送的所述应用程序对应的第二数字签名。

所述处理模块1202，还用于比较所述处理模块1202计算得到的第一数字签名和所述接收模块1201接收的第二数字签名是否一致，当所述第一数字签名和第二数字签名一致时，确定所述终端设备安装的应用程序为合法应用程序。

本发明实施例提供的装置，接收模块接收应用程序合法性验证服务器发送的随机数并由处理模块根据该随机数计算第一数字签名；接收模块还用于接收应用程序合法性验证服务器发送的第二数字签名，处理模块比较第一数字签名和第二数字签名是否一致，当均一致时，确定应用程序为合法应用程序。与现有技术中不对终端设备安装的应用程序进行合法性验证进而存在安全隐患相比，本发明实施例提供的验证应用程序合法性的装置，能够验证终端设备安装的应用程序是否合法，进而终端设备仅对合法应用程序进行正常处理，避免由于终端设备使用非法应用程序带来的安全隐患。

本发明实施例还提供了一个***，包括图9所示的应用程序合法性验证服务器、图10所示的终端设备和应用程序服务器，其中，应用程序服务器为与终端设备上安装的应用程序对应的服务器。

本发明实施例还提供了一个***，包括图11所示的应用程序合法性验证服务器和图12所示的终端设备。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的***，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的***，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

一种验证应用程序合法性的方法，其特征在于，所述方法包括：

应用程序合法性验证服务器分别向终端设备和应用程序服务器发送随机数；

分别接收所述终端设备发送的第一数字签名和所述应用程序服务器发送的第二数字签名，所述第一数字签名为所述终端设备根据所述随机数、所述终端设备本地预存储的密钥以及预设算法计算得到；所述第二数字签名为所述应用程序服务器根据所述随机数、所述应用程序服务器本地预存储的密钥以及所述预设算法计算得到；

根据所述第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法。
根据权利要求1所述的方法，其特征在于，在确定所述终端设备安装的应用程序是否合法后，所述方法还包括：

如果所述终端设备安装的应用程序为合法应用程序，则所述应用程序合法性验证服务器向所述终端设备发送所述应用程序所对应的标识以及所述第一数字签名。
根据权利要求1或2所述的方法，其特征在于，所述根据所述第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法，包括：

所述应用程序合法性验证服务器比较所述第一数字签名和第二数字签名是否一致；

如果所述第一数字签名和第二数字签名一致，则确定所述终端设备安装的应用程序合法。
根据权利要求1或2所述的方法，其特征在于，所述根据所述第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法，包括：

所述应用程序合法性验证服务器根据本地预存储的密钥、所述预设算法和所述随机数生成第三数字签名；

比较所述第一数字签名、第二数字签名是否均和所述第三数字签名一致；

如果所述第一数字签名、第二数字签名均和所述第三数字签名一致，则确定所述终端设备安装的应用程序为合法应用程序。
根据权利要求1至4任一项所述的方法，其特征在于，在所述应用程序合法性验证服务器分别向终端设备和应用程序服务器发送随机数前，所述方法还包括：

所述应用程序合法性验证服务器接收所述终端设备发送的所述终端设备安装的应用程序的标识；

根据所述应用程序的标识以及预设映射表，确定所述应用程序服务器的地址，所述预设映射表包括每个应用程序的标识和每个应用程序服务器的地址的对应关系。
一种应用程序合法性验证服务器，其特征在于，包括：

发送模块，用于分别向终端设备和应用程序服务器发送随机数；

接收模块，用于分别接收所述终端设备发送的第一数字签名和所述应用程序服务器发送的第二数字签名，所述第一数字签名为所述终端设备根据所述发送模块发送的随机数、所述终端设备本地预存储的密钥以及预设算法计算得到；所述第二数字签名为所述应用程序服务器根据所述发送模块发送的随机数、所述应用程序服务器本地预存储的密钥以及预设算法计算得到；

处理模块，用于根据所述接收模块接收的第一数字签名和第二数字签名，确定所述终端设备安装的应用程序是否合法。
根据权利要求6所述的服务器，其特征在于，

所述发送模块，还用于在所述处理模块确定所述终端设备安装的应用程序为合法应用程序时，向所述终端设备发送所述终端设备安装的应用程序所对应的标识以及所述第一数字签名。
根据权利要求6或7所述的服务器，其特征在于，所述处理模块具体用于：

比较所述第一数字签名和第二数字签名是否一致；

当所述第一数字签名和第二数字签名一致时，确定所述终端设备安装的应用程序为合法应用程序。
根据权利要求6或7所述的服务器，其特征在于，所述处理模块具体用于：

根据本地预存储的密钥、预设算法和所述随机数生成第三数字签名；

比较所述第一数字签名、第二数字签名是否均和所述第三数字签名一致；

当所述第一数字签名、第二数字签名均和所述第三数字签名一致时，确定所述终端设备安装的应用程序为合法应用程序。
根据权利要求6至9任一项所述的服务器，其特征在于，所述接收模块，还用于接收所述终端设备发送的所述终端设备安装的应用程序的标识；

所述处理模块，还用于根据所述接收模块接收的所述应用程序的标识以及预设映射表，确定所述应用程序服务器的地址，所述预设映射表包括每个应用程序的标识和每个应用程序服务器的地址的对应关系。
一种终端设备，其特征在于，包括：

接收模块，用于接收应用程序合法性验证服务器发送的所述终端设备安装的应用程序的第一标识以及所述应用程序对应的第一数字签名；

处理模块，用于获取应用程序服务器与所述应用程序的交互消息，所述交互消息中携带所述应用程序的第二标识和所述应用程序对应的第二数字签名；

所述处理模块，还用于比较所述接收模块接收的第一标识和所述处理模块从交互信息中获取的所述第二标识是否一致，当所述第一标识和第二标识一致时，比较所述接收模块接收的第一数字签名和所述处理模块从交互信息中获取的第二数字签名是否一致，当所述第一数字签名和第二数字签名一致时，处理所述交互消息。
一种应用程序合法性验证服务器，其特征在于，包括：

发送模块，用于向终端设备发送随机数，所述随机数用于所述终端设备根据所述随机数、本地预存储的密钥和预设算法计算得到所述终端设备安装的应用程序对应的第一数字签名；

处理模块，用于根据本地预存储的密钥、所述预设算法和所述随机数计算得到所述应用程序对应的第二数字签名；

所述发送模块，还用于向所述终端设备发送所述应用程序对应的所述第二数字签名。
一种终端设备，其特征在于，包括：

接收模块，用于接收应用程序合法性验证服务器发送的终端设备安装的应用程序对应的随机数；

处理模块，用于根据所述接收模块接收的随机数、本地预存储的密钥和预设算法计算所述应用程序对应的第一数字签名；

所述接收模块，还用于接收所述应用程序合法性验证服务器发送的所述应用程序对应的第二数字签名；

所述处理模块，还用于比较所述处理模块计算得到的所述第一数字签名和所述接收模块接收的第二数字签名是否一致，当所述第一数字签名和第二数字签名一致时，确定所述应用程序为合法应用程序。
一种验证应用程序合法性的***，其特征在于，包括：权利要求6至10任一项所述的应用程序合法性验证服务器、权利要求11所述的终端设备和应用程序服务器，其中，所述应用程序服务器为与终端设备上安装的应用程序对应的服务器。
一种验证应用程序合法性的***，其特征在于，包括：权利要求12所述的应用程序合法性验证服务器和权利要求13所述的终端设备。