[go: up one dir, main page]

CN107040524A - 一种程序文件验证方法及程序文件验证装置 - Google Patents

一种程序文件验证方法及程序文件验证装置 Download PDF

Info

Publication number
CN107040524A
CN107040524A CN201710170686.2A CN201710170686A CN107040524A CN 107040524 A CN107040524 A CN 107040524A CN 201710170686 A CN201710170686 A CN 201710170686A CN 107040524 A CN107040524 A CN 107040524A
Authority
CN
China
Prior art keywords
file
identifying code
client
index
checking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710170686.2A
Other languages
English (en)
Inventor
刘金华
王翊心
李伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Infosec Technologies Co Ltd
Original Assignee
Beijing Infosec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Infosec Technologies Co Ltd filed Critical Beijing Infosec Technologies Co Ltd
Priority to CN201710170686.2A priority Critical patent/CN107040524A/zh
Publication of CN107040524A publication Critical patent/CN107040524A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种程序文件验证方法及程序文件验证装置,包括:接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。通过本发明实施例提供的技术方案,用于解决现有技术中对应用程序文件的验证存在验证精确度较低的技术问题。

Description

一种程序文件验证方法及程序文件验证装置
技术领域
本发明涉及电子技术领域,特别涉及一种程序文件验证方法及程序文件验证装置。
背景技术
在网络数据交互过程中,为避免向非法客户端发送一些重要的文件数据,对网络信息交互系统的安全性造成极大隐患,服务器往往要对客户端的合法性进行验证。
目前,对客户端的验证往往都是静态验证,如:License验证,首先生成密钥对;服务器保留私钥,使用私钥对包含授权信息的license进行数字签名;公钥给客户端,用于验证license是否符合使用条件。对于静态验证方法,即使客户端的用户对客户端的应用程序的相关文件进行篡改,也并不会妨碍服务器对客户端的验证,这样,仍会给网络信息交互系统的安全性造成隐患。
可见,现有技术中对应用程序文件的验证存在验证精确度较低的技术问题。
发明内容
本发明实施例提供一种程序文件验证方法及程序文件验证装置,用于解决现有技术中对应用程序文件的验证存在验证精确度较低的技术问题,实现提高应用程序文件的验证精确度的技术效果。
本发明实施例一方面提供一种程序文件验证方法,该方法应用于一服务器,该服务器与至少一个客户端连接,包括:
接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;
根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;
接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
可选的,根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引,包括:
根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;
从所述索引表中随机确定出所述至少一个索引。
可选的,从所述索引表中随机确定出所述至少一个索引,包括:
从所述索引表中确定出与安全等级高于预设安全等级的验证文件对应的部分或全部索引;
从所述部分或全部索引中,随机确定出所述至少一个索引。
可选的,所述方法还包括:
通过随机数算法生成与所述第一应用程序对应的随机数;
将所述随机数发送给所述任一客户端,以使所述任一客户端根据所述第一应用程序的全部或部分文件形成的第二验证文件及所述随机数生成所述第一验证码。
可选的,在将所述至少一个索引发送给所述任一客户端的同时,所述方法还包括:
根据所述第一验证文件及所述随机数,生成所述第二验证码;
相应的,接收由所述任一客户端反馈的所述第一验证码,使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证,包括:
判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。
本发明实施例另一方面提供一种程序文件验证方法,应用于一客户端,包括:
接收由服务器发送的与第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
根据所述至少一个索引,获得第一验证码;
将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
可选的,根据所述至少一个索引,获得第一验证码,包括:
接收由所述服务器发送的与所述第一应用程序对应的随机数;
根据所述至少一个索引及所述随机数,获得所述第一验证码。
本申请实施例另一方面提供一种程序文件验证装置,该装置应用于一服务器,该服务器与至少一个客户端连接,包括:
第一接收模块,用于接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;
第一确定模块,用于根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
第一发送模块,用于将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;
第一验证模块,用于接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
可选的,第一确定模块用于:
根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;
从所述索引表中随机确定出所述至少一个索引。
可选的,在将所述至少一个索引发送给所述任一客户端的同时,所述装置还包括:
第一生成模块,用于根据所述第一验证文件及所述随机数,生成所述第二验证码;
相应的,第一验证模块用于:
判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。
本发明实施例另一方面提供一种程序文件验证装置,应用于一客户端,包括:
第二接收模块,用于接收由服务器发送的与第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
第二获得模块,用于根据所述至少一个索引,获得第一验证码;
第二发送模块,用于将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
可选的,所述第二获得模块用于:
接收由所述服务器发送的与所述第一应用程序对应的随机数;
根据所述至少一个索引及所述随机数,获得所述第一验证码。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
由于本发明实施例中的技术方案,采用接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证的技术手段,这样,在对客户端进行验证时,服务器基于第一应用程序的部分或全部文件形成的第一验证文件而生成验证码对客户端生成的验证码进行验证,避免了非法使用者对完整性验证文件的更改,有效解决了现有技术中对应用程序文件的验证存在验证精确度较低的技术问题,进而达到了提高应用程序文件的验证精确度的技术效果。
附图说明
图1为本发明实施例第一方面提供的一种程序文件的验证方法的流程图;
图2为本发明实施例第二方面提供的一种程序文件的验证方法的流程图;
图3为本发明实施例第三方面提供的一种程序文件的验证装置的结构示意图;
图4为本发明实施例第四方面提供的一种程序文件的验证装置的结构示意图。
具体实施方式
本发明实施例提供一种程序文件验证方法及程序文件验证装置,用于解决现有技术中对应用程序文件的验证存在验证精确度较低的技术问题,实现提高应用程序文件的验证精确度的技术效果。
下面结合附图对本申请实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。
第一方面
请参考图1,为本申请实施例一中提供的一种程序文件的验证方法的流程图,该方法应用于一服务器,该服务器与至少一个客户端连接,包括:
S101:接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;
S102:根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
S103:将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;
S104:接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
本发明实施例提供的程序文件的验证方法能够应用于服务器,该服务器可以为计算机;由多个计算机组成的计算机组;或者为云,或者为其它类型的服务器。服务器与至少一个客户端连接,用于为运行在至少一个客户端内的承载于应用程序文件的应用程序提供网络服务的服务器。
本发明实施例中的至少一个客户端可以为智能手机、平板电脑或者为笔记本电脑,或者为其它电子设备。本发明实施例中的服务器与至少一个客户端可以通过有线方式连接,也可以通过无线方式连接,或者通过其它方式连接,在本发明实施例中不作具体限定。
在本发明实施例中,首先执行步骤S101:接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求。
在具体实现过程中,在服务器与任一客户端建立连接后,会接收由客户端发送的针对第一应用程序的数据交互请求,如:请求登陆或者请求服务器发送与第一应用程序相关数据信息等,在本发明实施例中不作具体限定。
在本发明实施例中,第一应用程序可以为游戏应用程序、购物应用程序、或者为办公应用程序等,或者为其它类型的应用程序,在本发明实施例中不作具体限定。
在本发明实施例中,在服务器接收到数据交互请求之后,则要执行对第一应用程序的文件的验证。在具体实现过程中,对第一应用程序的文件的验证,可以是在每次接收到由任一客户端发送的数据交互请求后均进行验证,也可以是在某几次接收到由任一客户端发送的数据交互请求后才进行验证,也可以是在某些时段内接收到由任一客户端发送的数据交互请求后进行验证等,本领域普通技术人员可以根据实际需要进行选择,在本发明实施例中不作具体限定。
在本发明实施例中,在执行完步骤S101之后,则执行步骤S102:根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引。
在本发明实施例中,服务器会根据第一应用程序的全部或部分文件生成验证文件,可以为1个,2个或多个。其中,第一应用程序的文件可以为适用于安卓操作系统的文件,也可以为适用于IOS操作系统的文件,或者为适用于其他类型的操作系统的文件,在此,就不再一一举例了。
在具体实现过程中,服务器可以根据第一应用程序的密钥生成验证文件;或根据第一应用程序的摘要生成验证文件;或根据第一应用程序的动态库生成验证文件等,或者根据其它应用程序中可能被篡改的文件生成验证文件,且在生成验证文件后,为验证文件分配索引,用于指示生成的验证文件。
在本发明实施例中,索引可以为数字、字符或者为数字与字符的组合,或者为用于标识验证文件的其它形式,本领域普通技术人员可以根据实际需要进行设置,在本发明实施例中不作具体限定。在本发明实施例中,索引以数字为例,对索引与验证文件之间的对应关系,具体请参见下表1
表1
索引 验证文件
1 密钥
2 摘要
3 动态库
4 校验值
在本发明实施例中,第一验证文件为服务器利用第一应用程序的部分或全部文件生成的验证文件中的部分或全部,且与至少一个索引对应。
在本发明实施例中,进一步提高对第一应用程序的文件的验证的精确度,在本发明实施例中,对于步骤S102的具体实现过程,具体包括如下步骤:
根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;
从所述索引表中随机确定出所述至少一个索引。
在本发明实施例中,索引表中的索引用于标识基于第一应用程序的不同文件形成的待验证文件。在接收到数据交互请求后,则从服务器的存储单元中获取索引表,从索引表中随机确定出至少一个索引,如:第一次接收到由任一客户端发送的数据交互请求时,则从索引表中确定出索引1、2作为至少一个索引,在第二次接收到由任一客户端发送的数据交互请求时,则从索引表中确定出索引2、3作为至少一个索引;而在第三次接收到由任一客户端发送的数据交互请求时,则从索引表中确定出索引1、3作为至少一个索引。
在本发明实施例中,由于每次都是随机确定出至少一个索引,从而保证用于生成验证码的验证文件也是随机的,进而保证应用程序的文件都可能被验证,而不是每次都只对其中固定的验证文件进行验证,进行达到提高验证精确度的技术效果。
在本发明实施例中,为了更进一步提高验证的精确度,在本发明实施例中,对于步骤从所述索引表中随机确定出所述至少一个索引的具体实现过程,具体包括如下步骤:
从所述索引表中确定出与安全等级高于预设安全等级的验证文件对应的部分或全部索引;
从所述部分或全部索引中,随机确定出所述至少一个索引。
在具体实现过程中,以表1为例,索引表中每个索引对应的验证文件的安全等级不同,如:索引1、4对应的验证文件为密钥和校验值,被非法用户篡改的机会较大,则其对应的安全等级较高为3级;索引3对应的验证文件文件为动态库,即为应用程序对应的库函数,相较于密钥及校验值,安全等级稍低为2级;索引2对应的的验证文件为摘要值,安全等级为1级。
在验证过程中,为了提高验证效率及验证精确度,每次对验证文件中最可能被篡改的文件进行验证,则要从索引表中确定出与安全等级高于预设安全等级的验证文件对应的部分或全部索引,然后从上述索引中随机确定出至少一个索引。
在具体实现过程中,预设等级可以为1级、2级或者为其它级别,本领域普通技术人员可以根据实际需要进行设置,在本发明实施例中不作具体限定。
在本发明实施例中,预设等级以1级为例,确定安全等级高于预设安全等级的验证文件对应的部分或全部索引为索引1、4、3。在确定出上述索引之后,则从上述索引中随机确定出至少一个索引,如:索引1、4;或索引1、3或则为索引4、3,或者为其它情况,在本发明实施例中不作具体限定。
通过上述技术方案,在随机选择的前提下,能够保证应用程序的文件中比较重要的文件能够被验证,进而进一步达到提高验证精确度的技术效果。
在本发明实施例中,在确定出至少一个索引之后,则执行步骤S103:将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码。
在本发明实施例中,在确定出至少一个索引之后,则将至少一个索引发送给任一客户端,以使任一客户端根据至少一个索引,获得第一验证码。
进一步,在本发明实施例中,所述方法还包括:
通过随机数算法生成与所述第一应用程序对应的随机数;
将所述随机数发送给所述任一客户端,以使所述任一客户端根据所述第一应用程序的全部或部分文件形成的第二验证文件及所述随机数生成所述第一验证码。
在具体实现过程中,服务器通过随机数算法生成与第一应用程序对应的随机数。在本发明实施例中,可以根据现有技术中的随机数算法生成随机数;也可以根据自行设计的随机数算法生成随机数;也可以从预先构建的随机数集合中随机选择一个随机数作为针对第一应用程序的随机数,本领域普通技术人员可以根据实际需要进行选择,在本发明实施例中不作具体限定。
在生成随机数之后,则将随机数发送给任一客户端,以使任一客户端根据随机数即根据第一应用程序的全部或部分文件形成的第二验证文件生成第一验证码。
在本发明实施例中,在第二验证文件的基础上,增加了随机数,提高了验证码的不确定性,降低了验证码被非法用户穷举的风险,因此,进一步大大提高验证精确度的技术效果。
在本发明实施例中,在将所述至少一个索引发送给所述任一客户端的同时,所述方法还包括:
根据所述第一验证文件及所述随机数,生成所述第二验证码;
相应的,执行步骤S104:接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
在本发明实施例中,可以在将至少一个索引发送给任一客户端的同时,生成第二验证码;也可以在接收到由任一客户端反馈的第一验证码时,生成第二验证码,本发明实施例中不作具体限定。
在具体实现过程中,服务器也会根据与至少一个索引对应的利用第一应用程序的全部或部分文件生成的第二验证文件,生成第二验证码。在本发明实施例中,服务器可以根据已有的加密算法,如:DES等直接对摘要值进行加密处理,或者使用专用的MAC算法,本领域普通技术人员可以根据实际需要进行选择,在本发明实施例中不作具体限定。
在本发明实施例中,在接收到由任一客户端反馈的第一验证码之后,则执行步骤S104,对于步骤S104的具体实现过程,具体包括如下步骤:
判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。
在本发明实施例中,在利用生成验证码的算法相同的前提下,若第一应用程序的全部或部分文件生成第一验证文件完整(未被篡改),则第一验证码和第二验证码必然相同,因此,为了实现完整性验证,服务器在接收由任一客户端反馈的第一验证码后,可以根据第一验证码和第二验证码确定第一应用程序的文件的完整性的验证结果。
在具体实现过程中,服务器将第二验证码与第一验证码进行比对,若相同,则表明第一应用程序的文件没有被非法用户篡改,为合法文件;若不相同,则表明第一应用程序的文件被非法用户篡改,为非法文件。
进一步,在本发明实施例中,在服务器确定出任一客户端的应用程序的文件不完整的次数超出预设值,直接断开与任一客户端的连接,不为该任一客户端提供服务。
第二方面
基于与本申请实施例第一方面的相同的发明构思,请参考图2,为本申请实施例第二方面提供的一种程序文件的验证方法,应用于一客户端,包括:
S201:接收由服务器发送的与第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
S202:根据所述至少一个索引,获得第一验证码;
S203:将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
本发明实施例提供的一种程序文件的验证方法,应用于一客户端,该客户端可以为智能手机、平板电脑或者为笔记本电脑等,或者为其它电子设备,在本发明实施例中不作具体限定。
在本发明实施例中,首先执行步骤S201:接收由服务器发送的与第一应用程序对应的至少一个索引。
在本发明实施例中,对于服务器如何确定出至少一个索引,及索引与验证文件之间的对应关系,已经在本发明实施例的第一方面中描述,在此,就不再一一赘述了。
在本发明实施例中,在接收到由服务器发送的至少一个索引之后,则执行步骤S202:根据所述至少一个索引,获得第一验证码。
在本发明实施例中,对于步骤S202的具体实现过程,具体包括如下步骤:
接收由所述服务器发送的与所述第一应用程序对应的随机数;
根据所述至少一个索引及所述随机数,获得所述第一验证码。
在本发明实施例中,客户端还接收由服务器发送的随机数,利用随机数及与至少一个索引对应的利用第一应用程序文件的全部或部分文件生成的第二验证文件生成第一验证码。
在本发明实施例中,生成第一验证码的方法可以为根据已有的加密算法,如:DES等直接对摘要值进行加密处理,或者使用专用的MAC算法,本领域普通技术人员可以根据实际需要进行选择,在本发明实施例中不作具体限定。但是,无论采用上述算法中的哪种算法,服务器和客户端都需要使用同样的算法。
在本发明实施例中,在第二验证文件的基础上,增加了随机数,提高了验证码的不确定性,降低了验证码被非法用户穷举的风险,因此,进一步大大提高验证精确度的技术效果。
在执行完步骤S202之后,则执行步骤S203:将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
在本发明实施例中,在生成第一验证码之后,则将第一验证码发送给服务器,以使服务器基于第一验证文件生成的第二验证码对第一验证码进行验证。其中,对于服务器如何根据第二验证码对第一验证码进行验证,在本发明实施例的第一方面中已经描述,在此,就不再一一赘述了。
第三方面
基于本发明实施例第一方面的同样发明构思,本发明实施例第三方面提供一种程序文件验证装置,该装置应用于一服务器,该服务器与至少一个客户端连接,请参考图3,包括:
第一接收模块301,用于接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;
第一确定模块302,用于根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
第一发送模块303,用于将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;
第一验证模块304,用于接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
可选的,第一确定模块302用于:
根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;
从所述索引表中随机确定出所述至少一个索引。
可选的,在将所述至少一个索引发送给所述任一客户端的同时,所述装置还包括:
第一生成模块305,用于根据所述第一验证文件及所述随机数,生成所述第二验证码;
相应的,第一验证模块304用于:
判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。
第四方面
基于本发明实施例第二方面同样的发明构思,本发明实施例第四方面提供一种程序文件验证装置,应用于一客户端,请参考图4,包括:
第二接收模块401,用于接收由服务器发送的与第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
第二获得模块402,用于根据所述至少一个索引,获得第一验证码;
第二发送模块403,用于将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
可选的,所述第二获得模块402用于:
接收由所述服务器发送的与所述第一应用程序对应的随机数;
根据所述至少一个索引及所述随机数,获得所述第一验证码。
通过本申请实施例中的一个或多个技术方案,可以实现如下一个或多个技术效果:
由于本发明实施例中的技术方案,采用接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证的技术手段,这样,在对客户端进行验证时,服务器基于第一应用程序的部分或全部文件形成的第一验证文件而生成验证码对客户端生成的验证码进行验证,避免了非法使用者对完整性验证文件的更改,有效解决了现有技术中对应用程序文件的验证存在精确度较低的技术问题,进而达到了提高应用程序文件的验证精确度的技术效果。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
具体来讲,本申请实施例中的密钥保护方法对应的计算机程序指令可以被存储在光盘,硬盘,U盘等存储介质上,当存储介质中的与程序文件的验证方法对应的计算机程序指令被一电子设备读取或被执行时,包括如下步骤:
接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;
根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;
接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
可选的,所述存储介质中存储的与步骤:根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引对应的计算机指令在具体被执行过程中,包括:
根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;
从所述索引表中随机确定出所述至少一个索引。
可选的,所述存储介质中存储的与步骤:从所述索引表中随机确定出所述至少一个索引对应的计算机指令在具体被执行过程中,包括:
从所述索引表中确定出与安全等级高于预设安全等级的验证文件对应的部分或全部索引;
从所述部分或全部索引中,随机确定出所述至少一个索引。
可选的,所述存储介质还包括另外一些计算机指令,该另外一些计算机指令在具体被执行过程中,包括:
通过随机数算法生成与所述第一应用程序对应的随机数;
将所述随机数发送给所述任一客户端,以使所述任一客户端根据所述第一应用程序的全部或部分文件形成的第二验证文件及所述随机数生成所述第一验证码。
可选的,所述存储介质中还存储有另外一些计算机指令,该另外一些计算机指令与步骤:在将所述至少一个索引发送给所述任一客户端对应的计算机指令被执行的同时被执行,该另外一些计算机指令在具体被执行过程中,包括:
根据所述第一验证文件及所述随机数,生成所述第二验证码;
相应的,所述存储介质中存储的与步骤:接收由所述任一客户端反馈的所述第一验证码,使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证对应的计算机指令在具体被执行过程中,包括:
判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。
另一方面,当存储介质中的与程序文件的验证方法对应的计算机程序指令被一电子设备读取或被执行时,包括如下步骤:
接收由服务器发送的与第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
根据所述至少一个索引,获得第一验证码;
将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种程序文件验证方法,该方法应用于一服务器,该服务器与至少一个客户端连接;其特征在于,包括:
接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;
根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;
接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
2.如权利要求1所述的方法,其特征在于,根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引,包括:
根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;
从所述索引表中随机确定出所述至少一个索引。
3.如权利要求2所述的方法,其特征在于,从所述索引表中随机确定出所述至少一个索引,包括:
从所述索引表中确定出与安全等级高于预设安全等级的验证文件对应的部分或全部索引;
从所述部分或全部索引中,随机确定出所述至少一个索引。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
通过随机数算法生成与所述第一应用程序对应的随机数;
将所述随机数发送给所述任一客户端,以使所述任一客户端根据所述第一应用程序的全部或部分文件形成的第二验证文件及所述随机数生成所述第一验证码。
5.如权利要求4所述的方法,其特征在于,在将所述至少一个索引发送给所述任一客户端的同时,所述方法还包括:
根据所述第一验证文件及所述随机数,生成所述第二验证码;
相应的,接收由所述任一客户端反馈的所述第一验证码,使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证,包括:
判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。
6.一种程序文件验证方法,应用于一客户端,其特征在于,包括:
接收由服务器发送的与第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
根据所述至少一个索引,获得第一验证码;
将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
7.一种程序文件验证装置,该装置应用于一服务器,该服务器与至少一个客户端连接;其特征在于,包括:
第一接收模块,用于接收由所述至少一个客户端中任一客户端发送的针对第一应用程序的数据交互请求;
第一确定模块,用于根据所述数据交互请求,确定出与所述第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
第一发送模块,用于将所述至少一个索引发送给所述任一客户端,以使所述任一客户端根据所述至少一个索引获得第一验证码;
第一验证模块,用于接收由所述任一客户端反馈的所述第一验证码,并使用基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
8.如权利要求7所述的装置,其特征在于,第一确定模块用于:
根据所述数据交互请求,从所述服务器的存储单元中获取索引表;其中,所述索引表中的不同索引用于标识基于所述第一应用程序的不同文件形成的待验证文件;
从所述索引表中随机确定出所述至少一个索引。
9.如权利要求8所述的装置,其特征在于,在将所述至少一个索引发送给所述任一客户端的同时,所述装置还包括:
第一生成模块,用于根据所述第一验证文件及所述随机数,生成所述第二验证码;
相应的,第一验证模块用于:
判断所述第二验证码和所述第一验证码是否相同;其中,若相同,则表明所述所述第二验证文件为合法文件;若不相同,则表明所述第二验证文件为非法文件。
10.一种程序文件验证装置,应用于一客户端,其特征在于,包括:
第二接收模块,用于接收由服务器发送的与第一应用程序对应的至少一个索引;其中,所述索引用于标识利用所述第一应用程序的全部或部分文件形成的第一验证文件;
第二获得模块,用于根据所述至少一个索引,获得第一验证码;
第二发送模块,用于将所述第一验证码发送给所述服务器,以使所述服务器基于所述第一验证文件形成的第二验证码对所述第一验证码进行验证。
CN201710170686.2A 2017-03-21 2017-03-21 一种程序文件验证方法及程序文件验证装置 Pending CN107040524A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710170686.2A CN107040524A (zh) 2017-03-21 2017-03-21 一种程序文件验证方法及程序文件验证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710170686.2A CN107040524A (zh) 2017-03-21 2017-03-21 一种程序文件验证方法及程序文件验证装置

Publications (1)

Publication Number Publication Date
CN107040524A true CN107040524A (zh) 2017-08-11

Family

ID=59534564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710170686.2A Pending CN107040524A (zh) 2017-03-21 2017-03-21 一种程序文件验证方法及程序文件验证装置

Country Status (1)

Country Link
CN (1) CN107040524A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108197469A (zh) * 2017-11-28 2018-06-22 东软集团股份有限公司 校验应用程序的方法、装置和存储介质以及电子设备
CN109150840A (zh) * 2018-07-25 2019-01-04 重庆邮电大学 一种车联网中更新包自适应防篡改的数据结构及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1916847A (zh) * 2005-08-19 2007-02-21 光宝科技股份有限公司 应用程序更新方法及使用上述方法的移动通讯装置
CN1937498A (zh) * 2006-10-09 2007-03-28 网之易信息技术(北京)有限公司 一种动态密码认证方法、系统及装置
CN101783801A (zh) * 2010-01-29 2010-07-21 福建星网锐捷网络有限公司 一种基于网络的软件保护方法、客户端及服务器
CN104134021A (zh) * 2013-06-20 2014-11-05 腾讯科技(深圳)有限公司 软件的防篡改验证方法及装置
US20160006724A1 (en) * 2014-07-04 2016-01-07 Vodafone Gmbh Secure installation of software in a device for accessing protected content
US20160164861A1 (en) * 2014-12-08 2016-06-09 Fmr Llc Methods for Fraud Detection

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1916847A (zh) * 2005-08-19 2007-02-21 光宝科技股份有限公司 应用程序更新方法及使用上述方法的移动通讯装置
CN1937498A (zh) * 2006-10-09 2007-03-28 网之易信息技术(北京)有限公司 一种动态密码认证方法、系统及装置
CN101783801A (zh) * 2010-01-29 2010-07-21 福建星网锐捷网络有限公司 一种基于网络的软件保护方法、客户端及服务器
CN104134021A (zh) * 2013-06-20 2014-11-05 腾讯科技(深圳)有限公司 软件的防篡改验证方法及装置
US20160006724A1 (en) * 2014-07-04 2016-01-07 Vodafone Gmbh Secure installation of software in a device for accessing protected content
US20160164861A1 (en) * 2014-12-08 2016-06-09 Fmr Llc Methods for Fraud Detection

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108197469A (zh) * 2017-11-28 2018-06-22 东软集团股份有限公司 校验应用程序的方法、装置和存储介质以及电子设备
CN109150840A (zh) * 2018-07-25 2019-01-04 重庆邮电大学 一种车联网中更新包自适应防篡改的数据结构及方法
CN109150840B (zh) * 2018-07-25 2021-04-20 重庆邮电大学 一种车联网中更新包自适应防篡改的数据结构及方法

Similar Documents

Publication Publication Date Title
CN104579649B (zh) 身份识别方法和系统
CN102271042B (zh) 数字证书认证方法、系统、USB Key设备和服务器
CN110046482A (zh) 身份核实方法及其系统
CN101867929B (zh) 认证方法、系统、认证服务器和终端设备
CN108206831A (zh) 电子印章的实现方法和服务器、客户端及可读存储介质
CN104104657B (zh) 信息验证方法、服务器、终端及系统
CN103914913B (zh) 一种智能卡应用场景识别方法及系统
CN107231331A (zh) 获取、下发电子证件的实现方法和装置
CN101296241B (zh) 基于口令卡提高身份认证安全性的方法
CN106991298A (zh) 应用程序对接口的访问方法、授权请求方法及装置
CN112019326A (zh) 一种车辆充电安全管理方法及系统
CN105812366A (zh) 服务器、反爬虫系统和反爬虫验证方法
CN106686585A (zh) 一种绑定方法和系统
CN101051905A (zh) 一种代理式身份认证方法
CN104660401A (zh) 验证方法、系统和终端
CN104579680A (zh) 一种安全分发种子的方法
CN103592927A (zh) 一种通过license绑定产品服务器及业务功能的方法
CN102571339B (zh) 基于智能密钥和数字签名的虚拟资产保护方法
CN105227380B (zh) 用户数据处理的方法、装置及系统
CN106034122A (zh) 一种信息处理方法、电子设备及服务器
CN107454041A (zh) 防止服务器被攻击的方法及装置
CN107040524A (zh) 一种程序文件验证方法及程序文件验证装置
CN105912894B (zh) 一种将证件号码用于电子印章印文防伪的方法
CN111371555A (zh) 一种签名认证方法及系统
CN106209751A (zh) 基于操作系统授权证书的面向服务的接口认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100093 Haidian District, Haidian District, Beijing, No. 23, No. 2, No. 1001

Applicant after: Beijing Xin'an century Polytron Technologies Inc

Address before: 100052 Beijing city Haidian District Bei wa Lu Xi Li No. 21 block A No. 8246

Applicant before: Beijing Infosec Technologies Co.,Ltd.

CB02 Change of applicant information
RJ01 Rejection of invention patent application after publication

Application publication date: 20170811

RJ01 Rejection of invention patent application after publication