CN107919960A - 一种应用程序的认证方法和系统 - Google Patents
一种应用程序的认证方法和系统 Download PDFInfo
- Publication number
- CN107919960A CN107919960A CN201711261060.9A CN201711261060A CN107919960A CN 107919960 A CN107919960 A CN 107919960A CN 201711261060 A CN201711261060 A CN 201711261060A CN 107919960 A CN107919960 A CN 107919960A
- Authority
- CN
- China
- Prior art keywords
- application program
- cryptographic hash
- hash
- server
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种应用程序的认证方法,包括:第一应用程序接收到第二应用程序的访问请求时,获取对所述第二应用程序进行哈希运算得到的第一哈希值;第一应用程序根据基于预存的第二哈希值对第一哈希值进行验证的结果,允许或不允许第二应用程序对第一应用程序的访问。本发明同时公开了一种应用程序的认证系统。通过本发明的认证方案,能够便捷地实现应用程序之间的认证,并且可通用于对不同版本的应用程序的认证。
Description
技术领域
本发明涉及计算机领域,特别涉及一种应用程序的认证方法和系统。
背景技术
在软件客户端(应用程序)快速发展的今天,很多客户端之间存在资源或信息访问或调用需求。被访问的一些资源或信息属于私密数据资源,一个客户端在从另一客户端接收到对这些私密资源或信息的访问或调用请求时,需要验证该另一客户端是否有权限访问或调用该私密资源或信息。
目前常用的验证方式是利用非对称密码学进行运算生成一对公私钥,私钥存放于客户端,公钥存放于服务端,客户端利用私钥签名数据,服务端利用公钥验证签名,如果能够验证通过,说明客户端是合法的客户端。
这种方法的问题在于,对于不同的客户端,服务端生成不同的公私钥对,提高了管理上的繁琐,而且,如果要确保安全,同一客户端的每个新版本最好也能使用不同的公私钥对,不同版本密钥不同进一步增加了管理上的复杂性。
发明内容
有鉴于此,本发明提出了一种通用于所有应用程序的认证方法,认证过程简单、方便,不需要特殊处理即可实现对应用程序的认证。
本发明另一方面提出了一种通用于不同版本的应用程序的认证方法,应用程序的每一个版本使用同样的认证代码,实现便捷的认证过程。
为此,本发明提供了一种应用程序的认证方法,包括:第一应用程序接收到第二应用程序的访问请求时,获取对所述第二应用程序进行哈希运算得到的第一哈希值;第一应用程序根据基于预存的第二哈希值对第一哈希值进行验证的结果,允许或不允许第二应用程序对第一应用程序的访问。
作为优选,所述访问请求包括第二应用程序的标识信息和版本信息,所述基于预存的第二哈希值对第一哈希值进行验证包括基于所述预存的第二哈希值中与所述标识信息和版本信息对应的第二哈希值对第一哈希值进行验证。
作为优选,所述第一应用程序对从第二应用程序抽取的部分代码进行哈希运算得到所述第一哈希值。
作为优选,所述第二哈希值由服务端预先对第二应用程序进行哈希运算得到。
作为优选,所述第二哈希值预存在服务端或第一应用程序本地。
本发明还提供了一种应用程序的认证系统,包括:接口模块,其配置为接收第二应用程序对第一应用程序的访问请求;验证模块,其配置为获取对所述第二应用程序进行哈希运算得到的第一哈希值,并根据基于预存的第二哈希值对第一哈希值进行验证的结果,允许或不允许第二应用程序对第一应用程序的访问。
作为优选,所述访问请求包括第二应用程序的标识信息和版本信息,所述验证模块配置为根据基于所述预存的第二哈希值中与所述标识信息和版本信息对应的第二哈希值对第一哈希值进行验证的结果,允许或不允许第二应用程序对第一应用程序的访问。
作为优选,所述验证模块配置为对从第二应用程序抽取的部分代码进行哈希运算得到所述第一哈希值。
作为优选,所述系统还包括通信模块,其配置为基于所述访问请求,从服务端获取由服务端预先对第二应用程序进行哈希运算得到的所述第二哈希值。
作为优选,所述系统还包括存储模块,其预存有所述第二哈希值。
通过本发明实施例的认证方案,对于不同应用程序使用通用的认证方式,减少了管理上的压力和复杂性,实现了便捷高效的应用程序认证。此外,本发明实施例还能够通用于不同版本的应用程序的认证,应用程序的每一个版本使用同样的认证代码,进一步实现对应用程序的便捷认证。
附图说明
图1为本发明的应用程序认证方法的一个实施例的示意性流程图;
图2为本发明的应用程序认证系统的一个实施例的示意性框图;
图3为本发明的应用程序认证系统的另一个实施例的示意性框图;
图4为本发明的应用程序认证系统的再一个实施例的示意性框图。
具体实施方式
下面参照附图对本发明各个实施例进行详细说明。
图1为本发明的应用程序认证方法的一个实施例的示意性流程图。
如图1所示,本发明实施例的应用程序的认证方法包括:
S101、第一应用程序接收到第二应用程序的访问请求时,获取对所述第二应用程序进行哈希运算得到的第一哈希值;
第二应用程序需要访问第一应用程序获得例如联系人信息、位置信息或其他私密数据或资源时,通过预定的程序接口向第一应用程序发送访问请求。第一应用程序接收到访问请求时,要对第二应用程序进行验证。本发明实施例中的验证过程包括对第二应用程序进行哈希运算得到第一哈希值,例如对第二应用程序的代码整体进行哈希运算得到第一哈希值。
S102、第一应用程序确定根据预存的第二哈希值对第一哈希值进行验证的结果;
运算得到第一哈希值后,第一应用程序可以获取预存的第二哈希值,直接对第一哈希值和第二哈希值进行比较确认两者是否一致来确定验证结果,或者第一应用程序可以将在S101中运算生成的第一哈希值发送给预存有第二哈希值的其他装置或服务端,并根据从该其他装置或服务端返回的验证信息来确认验证结果。第二哈希值是预先对第二应用程序进行哈希运算得到的,例如通过预先对第二应用程序的代码整体进行哈希运算得到。
S103、如验证通过,允许第二应用程序对第一应用程序的访问;
如验证结果为运算得到的第一哈希值与预存的第二哈希值一致,则确认向第一应用程序发起访问请求的该第二应用程序与预先提交的用于计算第二哈希值以备验证的第二应用程序为同一应用程序,未经过任何篡改,因而判定向第一应用程序发起访问请求的该第二应用程序是可信的,可以允许该第二应用程序对第一应用程序进行私密数据或资源的访问或调用。
S104、如验证不通过,则拒绝第二应用程序对第一应用程序的访问。
如验证结果为运算得到的第一哈希值与预存的第二哈希值不同,则确认向第一应用程序发起访问请求的该第二应用程序不同于预先提交的用于计算第二哈希值以备验证的第二应用程序,即该发起访问请求的第二应用程序已经被非法篡改,例如可能已被黑客破解、被非法嵌入了木马或被嵌入了广告信息等,因而判定该发起访问请求的第二应用程序不可信,拒绝第二应用程序对第一应用程序的访问。
通过本发明实施例的认证方法,在第二应用程序发布之前或启用之前,向验证方或服务端提交第二应用程序的代码,由验证方或服务端预先对第二应用程序的代码进行哈希运算得到验证用哈希值,当第二应用程序访问第一应用程序时,第二应用程序使用同样的哈希算法对发起访问请求的第二应用程序的全部或相同部分代码进行哈希运算得到待验证哈希值,并与预先计算的验证用哈希值进行比较,如验证通过,则允许第二应用程序对第一应用程序的私密数据或资源进行访问或调用,否则拒绝第二应用程序的访问请求。
因此,本发明实施例的验证方式能够通用于所有的应用程序验证,每个待验证的应用程序只需预先提交代码用于计算验证用哈希值,此后不论该应用程序访问其他任何应用程序,被访问的应用程序只需要实时计算该发起访问的应用程序的哈希值并与预先计算的验证用哈希值进行比较,就可以验证该发起访问的应用程序是否可信,进而确定是否允许其发起的访问请求。整个认证过程无需使用任何公私钥进行加解密验证或签名验证,无需针对不同的应用程序管理不同的公私钥对,实现了便捷高效的验证过程。
此外,与使用公私钥对或数字证书等方式来验证应用程序的现有技术相比,本发明实施例通过由被访问的第一应用程序实时计算发起访问的第二应用程序的哈希值,能够验证发起访问的第二应用程序与预先计算第二哈希值时提交的第二应用程序相比是否经过了非法修改,一旦发起访问的第二应用程序是经过非法修改的,所实时计算的第一哈希值会与预先计算的第二哈希值不同,则拒绝该非法第二应用程序发起的访问请求,从而极大地提高了应用程序间访问的安全性。
在本发明一个实施例中,第二应用程序向第一应用程序发送的访问请求可以包括该第二应用程序的标识信息和版本信息。第一应用程序接收到访问请求后,从访问请求中提取该第二应用程序的标识信息和版本信息,对该发起访问的第二应用程序进行哈希运算得到第一哈希值,然后在预存的多个第二哈希值中查找与所提取的标识信息和版本信息对应的第二哈希值,并将该查找到的第二哈希值与对发起访问的第二应用程序进行实时运算得到的第一哈希值进行比较验证;或者第一应用程序可以在运算得到第一哈希值后,将第二应用程序的第一哈希值、标识信息以及版本信息发送给预存有对应不同应用程序的不同版本的多个第二哈希值的其他装置或服务端,由其他装置或服务端从预存的多个第二哈希值中查找与该标识信息以及版本信息对应存储的第二哈希值,将第二哈希值与从第一应用程序接收到的第一哈希值进行比较,并向第一应用程序返回验证结果。第一应用程序只有在验证结果为两个哈希值一致时通过对第二应用程序的验证,允许第二应用程序对第一应用程序的访问。本发明实施例的验证方式能够通用于对同一应用程序的所有不同版本进行的验证,待验证的应用程序每发布一个新版本时也只需预先向验证方或服务端提交新版本的代码用于计算验证用哈希值,此后不论该应用程序的哪个版本访问其他应用程序,被访问的应用程序只需要实时计算该发起访问的版本的应用程序的哈希值并与预先计算的与该应用程序的该版本对应的验证用哈希值进行比较,就可以验证发起访问的该版本的应用程序是否可信,进而确定是否允许其发起的访问请求。整个认证过程无需使用任何公私钥进行加解密验证或签名验证,无需针对应用程序的不同版本管理不同的公私钥对,进一步实现了便捷高效的验证过程。
在本发明一个实施例中,S101中第一应用程序接收到第二应用程序的访问请求时,可以从第二应用程序抽取一部分代码进行哈希运算得到第一哈希值,从而加快运算速度和认证过程。抽取的代码位置是预先约定的位置,以便与第二应用程序的验证方或服务端对预先提交的第二应用程序计算第二哈希值时抽取的代码一致。抽取代码的位置例如可以覆盖有可能受到修改的位置,例如与应用程序的版权相关的代码位置,或者容易被嵌入木马或广告信息的位置,以确保验证过程的准确性。
在本发明实施例中,可将第二应用程序预先提交至服务端,由服务端对第二应用程序进行哈希运算得到第二哈希值。或者可将第二应用程序预先提交至验证方,由验证方对第二应用程序进行哈希运算得到第二哈希值,验证方可以是第一应用程序或能够与第一应用程序交互或通信的其他终端设备。
在本发明一个实施例中,第二哈希值可以存储在服务端。当第二应用程序对第一应用程序发起访问请求时,第一应用程序可通过向服务端发送查询请求来获取该第二应用程序的第二哈希值,查询请求中可以包括该第二应用程序的标识信息,服务端基于查询请求,将与该标识信息对应存储的第二哈希值返回给第一应用程序,以便第一应用程序基于该第二哈希值对运算得到的第一哈希值进行验证。如果第二应用程序有多个版本,则每发布一个新版本的第二应用程序时,均需要将该新版本的第二应用程序提交至服务端,由服务端对不同版本的第二应用程序分别计算第二哈希值,并对应于版本信息分别存储相应的第二哈希值;当任一版本的第二应用程序对第一应用程序发出访问请求时,访问请求中可同时携带第二应用程序的标识信息和版本信息,第一应用程序基于该访问请求,在向服务端发送的查询请求中加入该标识信息和版本信息,以便服务端返回与该标识信息和版本信息同时对应存储的第二哈希值,从而进行后续验证。作为备选,如前文所述,第一应用程序也可以将对第二应用程序进行运算生成的第一哈希值以及第二应用程序的标识信息和版本信息发送给预存有第二哈希值的服务端,由服务端查找对应的第二哈希值并与第一哈希值比较后,向第一应用程序返回验证结果。
在本发明另一个实施例中,第二哈希值可以预存在第一应用程序本地,例如服务端或其他验证方在预先对第二应用程序计算出第二哈希值后将计算的第二哈希值发送给第一应用程序进行存储,或第一应用程序预先对第二应用程序计算出第二哈希值后存储在本地,例如第一应用程序内部的预定存储空间内。当第二应用程序对第一应用程序发起访问请求时,第一应用程序可在本地获取预存的与该第二应用程序对应的第二哈希值,并基于该预存的第二哈希值对运算得到的第一哈希值进行验证。如果第二应用程序有多个版本,则每发布一个新版本的第二应用程序时,均需要将该新版本的第二应用程序提交至服务端、验证方或第一应用程序,以便预先对不同版本的第二应用程序分别计算第二哈希值,并且类似地由第一应用程序将对应于不同版本信息的相应的第二哈希值存储在本地;当任一版本的第二应用程序对第一应用程序发出访问请求时,访问请求中可同时携带第二应用程序的标识信息和版本信息,第一应用程序基于该访问请求,在本地查询与该标识信息和版本信息同时对应存储的第二哈希值,从而进行后续验证。
图2为本发明的应用程序认证系统的一个实施例的示意性框图。
如图2所示,本发明实施例的应用程序的认证系统包括接口模块10和验证模块20。接口模块10配置为接收第二应用程序对第一应用程序的访问请求,验证模块20配置为获取对第二应用程序进行哈希运算得到的第一哈希值,并根据基于预存的第二哈希值对第一哈希值进行验证的结果,允许或不允许第二应用程序对第一应用程序的访问。
在本发明一个实施例中,访问请求可以包括第二应用程序的标识信息和版本信息,并且验证模块20可以配置为根据基于预存的第二哈希值中与该标识信息和版本信息对应的第二哈希值对第一哈希值进行验证的结果,允许或不允许第二应用程序对第一应用程序的访问。
在本发明一个实施例中,验证模块20可以配置为对从第二应用程序抽取的代码进行哈希运算得到第一哈希值。
图3为本发明的应用程序认证系统的另一个实施例的示意性框图。
如图3所示,本发明实施例在图2所示系统的基础上,还包括通信模块30,其配置为基于第一应用程序从第二应用程序接收到的访问请求,从服务端获取由服务端预先对第二应用程序进行哈希运算得到的第二哈希值,以便验证模块20基于该第二哈希值对运算得到的第一哈希值进行验证,确定是否允许第二应用程序的访问。作为备选,通信模块30还可以配置为将验证模块20对第二应用程序进行哈希运算得到的第一哈希值发送给服务端,并将服务端返回的基于预存的第二哈希值对第一哈希值进行验证的验证结果发送给验证模块20。
图4为本发明的应用程序认证系统的再一个实施例的示意性框图。
如图4所示,本发明实施例在图2所示系统的基础上,还包括存储模块40,其预存第二哈希值,该第二哈希值可以是预先从服务端获取的,也可以是由验证模块20预先对第二应用程序进行哈希运算得到的。
本发明实施例的应用程序认证系统的工作过程可参见前述对应用程序认证方法的各个实施例,在此省略其详细描述。
以上对本发明多个实施例进行了详细说明,但本发明不限于这些具体实施例,本领域技术人员能够在不脱离本发明精神的情况下进行多种变型或修改,这些变型和修改都应落入本申请所要求保护的范围之内。
Claims (10)
1.一种应用程序的认证方法,包括:
第一应用程序接收到第二应用程序的访问请求时,获取对所述第二应用程序进行哈希运算得到的第一哈希值;
第一应用程序根据基于预存的第二哈希值对第一哈希值进行验证的结果,允许或不允许第二应用程序对第一应用程序的访问。
2.如权利要求1所述的方法,其中,所述访问请求包括第二应用程序的标识信息和版本信息,所述基于预存的第二哈希值对第一哈希值进行验证包括基于所述预存的第二哈希值中与所述标识信息和版本信息对应的第二哈希值对第一哈希值进行验证。
3.如权利要求1所述的方法,其中,所述第一应用程序对从第二应用程序抽取的部分代码进行哈希运算得到所述第一哈希值。
4.如权利要求1-3中任一项所述的方法,其中,所述第二哈希值由服务端预先对第二应用程序进行哈希运算得到。
5.如权利要求1-3中任一项所述的方法,其中,所述第二哈希值预存在服务端或第一应用程序本地。
6.一种应用程序的认证系统,包括:
接口模块,其配置为接收第二应用程序对第一应用程序的访问请求;
验证模块,其配置为获取对所述第二应用程序进行哈希运算得到的第一哈希值,并根据基于预存的第二哈希值对第一哈希值进行验证的结果,允许或不允许第二应用程序对第一应用程序的访问。
7.如权利要求6所述的系统,其中,所述访问请求包括第二应用程序的标识信息和版本信息,所述验证模块配置为根据基于所述预存的第二哈希值中与所述标识信息和版本信息对应的第二哈希值对第一哈希值进行验证的结果,允许或不允许第二应用程序对第一应用程序的访问。
8.如权利要求6所述的系统,其中,所述验证模块配置为对从第二应用程序抽取的部分代码进行哈希运算得到所述第一哈希值。
9.如权利要求6-8中任一项所述的系统,还包括通信模块,其配置为:
基于所述访问请求,从服务端获取由服务端预先对第二应用程序进行哈希运算得到的所述第二哈希值;或者
将所述第一哈希值发送给服务端,并接收从服务端返回的基于预存的第二哈希值对第一哈希值进行验证的结果。
10.如权利要求6-8中任一项所述的系统,还包括:
存储模块,其预存有所述第二哈希值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711261060.9A CN107919960A (zh) | 2017-12-04 | 2017-12-04 | 一种应用程序的认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711261060.9A CN107919960A (zh) | 2017-12-04 | 2017-12-04 | 一种应用程序的认证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107919960A true CN107919960A (zh) | 2018-04-17 |
Family
ID=61897280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711261060.9A Pending CN107919960A (zh) | 2017-12-04 | 2017-12-04 | 一种应用程序的认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107919960A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361718A (zh) * | 2018-12-26 | 2019-02-19 | 上海银基信息安全技术股份有限公司 | 身份认证方法、装置和介质 |
| CN114117393A (zh) * | 2020-08-26 | 2022-03-01 | 华为技术有限公司 | 认证应用程序的方法和电子设备 |
Citations (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1467623A (zh) * | 2001-11-26 | 2004-01-14 | ���µ�����ҵ��ʽ���� | 应用程序认证系统 |
| CN1886963A (zh) * | 2003-11-27 | 2006-12-27 | 纳格拉卡德股份有限公司 | 应用程序认证方法 |
| CN101458946A (zh) * | 2007-12-14 | 2009-06-17 | 索尼株式会社 | 信息处理装置、盘、信息处理方法和程序 |
| CN101783801A (zh) * | 2010-01-29 | 2010-07-21 | 福建星网锐捷网络有限公司 | 一种基于网络的软件保护方法、客户端及服务器 |
| KR20110072111A (ko) * | 2009-12-22 | 2011-06-29 | 한국저작권위원회 | 소프트웨어 소스코드의 유출을 방지하기 위한 시스템 및 방법 |
| US8060747B1 (en) * | 2005-09-12 | 2011-11-15 | Microsoft Corporation | Digital signatures for embedded code |
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
| CN102819395A (zh) * | 2012-07-27 | 2012-12-12 | 东莞宇龙通信科技有限公司 | 终端和图标显示方法 |
| CN102891843A (zh) * | 2012-09-18 | 2013-01-23 | 北京深思洛克软件技术股份有限公司 | 本地服务单元认证安卓客户端应用程序的方法 |
| CN103679029A (zh) * | 2013-12-11 | 2014-03-26 | 北京奇虎科技有限公司 | 一种修复山寨应用程序的方法及装置 |
| CN103888410A (zh) * | 2012-12-19 | 2014-06-25 | 卓望数码技术(深圳)有限公司 | 应用身份验证方法及系统 |
| CN104753674A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团公司 | 一种应用身份的验证方法和设备 |
| CN105095696A (zh) * | 2015-06-25 | 2015-11-25 | 三星电子(中国)研发中心 | 对应用程序进行安全认证的方法、系统及设备 |
| CN105205391A (zh) * | 2015-10-15 | 2015-12-30 | 中南大学 | 一种基于完整性验证的净室实时监控方法 |
| CN105260663A (zh) * | 2015-09-15 | 2016-01-20 | 中国科学院信息工程研究所 | 一种基于TrustZone技术的安全存储服务系统及方法 |
| CN105472605A (zh) * | 2014-08-15 | 2016-04-06 | 中国电信股份有限公司 | 手机应用调用鉴权方法、多功能通用智能卡与移动终端 |
| CN105847247A (zh) * | 2016-03-21 | 2016-08-10 | 飞天诚信科技股份有限公司 | 一种认证系统及其工作方法 |
| CN106230598A (zh) * | 2016-07-29 | 2016-12-14 | 深圳兆日科技股份有限公司 | 移动终端第三方应用安全认证方法和装置 |
| CN106355082A (zh) * | 2016-09-14 | 2017-01-25 | 江苏北弓智能科技有限公司 | 基于可信app列表的移动设备app安装控制方法 |
| CN106548077A (zh) * | 2016-10-19 | 2017-03-29 | 沈阳微可信科技有限公司 | 通信系统和电子设备 |
| CN106549957A (zh) * | 2016-10-26 | 2017-03-29 | 上海众人网络安全技术有限公司 | 一种终端应用正版的认证方法及系统 |
| CN106778228A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 控制应用程序调用的方法及装置 |
| CN106951795A (zh) * | 2016-01-07 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 一种应用程序数据访问隔离方法及装置 |
| CN107169343A (zh) * | 2017-04-25 | 2017-09-15 | 深圳市金立通信设备有限公司 | 一种控制应用程序的方法及终端 |
| CN107193666A (zh) * | 2017-04-20 | 2017-09-22 | 北京安云世纪科技有限公司 | 应用程序之间调用的控制方法及装置 |
-
2017
- 2017-12-04 CN CN201711261060.9A patent/CN107919960A/zh active Pending
Patent Citations (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1467623A (zh) * | 2001-11-26 | 2004-01-14 | ���µ�����ҵ��ʽ���� | 应用程序认证系统 |
| CN1886963A (zh) * | 2003-11-27 | 2006-12-27 | 纳格拉卡德股份有限公司 | 应用程序认证方法 |
| US8060747B1 (en) * | 2005-09-12 | 2011-11-15 | Microsoft Corporation | Digital signatures for embedded code |
| CN101458946A (zh) * | 2007-12-14 | 2009-06-17 | 索尼株式会社 | 信息处理装置、盘、信息处理方法和程序 |
| KR20110072111A (ko) * | 2009-12-22 | 2011-06-29 | 한국저작권위원회 | 소프트웨어 소스코드의 유출을 방지하기 위한 시스템 및 방법 |
| CN101783801A (zh) * | 2010-01-29 | 2010-07-21 | 福建星网锐捷网络有限公司 | 一种基于网络的软件保护方法、客户端及服务器 |
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
| CN102819395A (zh) * | 2012-07-27 | 2012-12-12 | 东莞宇龙通信科技有限公司 | 终端和图标显示方法 |
| CN102891843A (zh) * | 2012-09-18 | 2013-01-23 | 北京深思洛克软件技术股份有限公司 | 本地服务单元认证安卓客户端应用程序的方法 |
| CN103888410A (zh) * | 2012-12-19 | 2014-06-25 | 卓望数码技术(深圳)有限公司 | 应用身份验证方法及系统 |
| CN103679029A (zh) * | 2013-12-11 | 2014-03-26 | 北京奇虎科技有限公司 | 一种修复山寨应用程序的方法及装置 |
| CN104753674A (zh) * | 2013-12-31 | 2015-07-01 | 中国移动通信集团公司 | 一种应用身份的验证方法和设备 |
| CN105472605A (zh) * | 2014-08-15 | 2016-04-06 | 中国电信股份有限公司 | 手机应用调用鉴权方法、多功能通用智能卡与移动终端 |
| CN105095696A (zh) * | 2015-06-25 | 2015-11-25 | 三星电子(中国)研发中心 | 对应用程序进行安全认证的方法、系统及设备 |
| CN105260663A (zh) * | 2015-09-15 | 2016-01-20 | 中国科学院信息工程研究所 | 一种基于TrustZone技术的安全存储服务系统及方法 |
| CN105205391A (zh) * | 2015-10-15 | 2015-12-30 | 中南大学 | 一种基于完整性验证的净室实时监控方法 |
| CN106951795A (zh) * | 2016-01-07 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 一种应用程序数据访问隔离方法及装置 |
| CN105847247A (zh) * | 2016-03-21 | 2016-08-10 | 飞天诚信科技股份有限公司 | 一种认证系统及其工作方法 |
| CN106230598A (zh) * | 2016-07-29 | 2016-12-14 | 深圳兆日科技股份有限公司 | 移动终端第三方应用安全认证方法和装置 |
| CN106355082A (zh) * | 2016-09-14 | 2017-01-25 | 江苏北弓智能科技有限公司 | 基于可信app列表的移动设备app安装控制方法 |
| CN106548077A (zh) * | 2016-10-19 | 2017-03-29 | 沈阳微可信科技有限公司 | 通信系统和电子设备 |
| CN106549957A (zh) * | 2016-10-26 | 2017-03-29 | 上海众人网络安全技术有限公司 | 一种终端应用正版的认证方法及系统 |
| CN106778228A (zh) * | 2016-11-22 | 2017-05-31 | 北京奇虎科技有限公司 | 控制应用程序调用的方法及装置 |
| CN107193666A (zh) * | 2017-04-20 | 2017-09-22 | 北京安云世纪科技有限公司 | 应用程序之间调用的控制方法及装置 |
| CN107169343A (zh) * | 2017-04-25 | 2017-09-15 | 深圳市金立通信设备有限公司 | 一种控制应用程序的方法及终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361718A (zh) * | 2018-12-26 | 2019-02-19 | 上海银基信息安全技术股份有限公司 | 身份认证方法、装置和介质 |
| CN109361718B (zh) * | 2018-12-26 | 2021-04-27 | 上海银基信息安全技术股份有限公司 | 身份认证方法、装置和介质 |
| CN114117393A (zh) * | 2020-08-26 | 2022-03-01 | 华为技术有限公司 | 认证应用程序的方法和电子设备 |
| WO2022042454A1 (zh) * | 2020-08-26 | 2022-03-03 | 华为技术有限公司 | 认证应用程序的方法和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7175269B2 (ja) | モノのインターネットデバイスの記録検証方法及び装置、ならびにid認証方法及び装置 | |
| EP3661120A1 (en) | Method and apparatus for security authentication | |
| JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| CN104580184B (zh) | 互信应用系统间身份认证方法 | |
| CN102098317B (zh) | 一种应用于云系统的数据传输方法及系统 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| US10045210B2 (en) | Method, server and system for authentication of a person | |
| CN105959287A (zh) | 一种基于生物特征的安全认证方法及装置 | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| CN107079034A (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| US20200412554A1 (en) | Id as service based on blockchain | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| CN108347428B (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
| US11455621B2 (en) | Device-associated token identity | |
| US20200196143A1 (en) | Public key-based service authentication method and system | |
| CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN109670289B (zh) | 一种识别后台服务器合法性的方法及系统 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| CN103139210A (zh) | 一种安全认证方法 | |
| CN108964883A (zh) | 一种以智能手机为介质的数字证书存储与签名方法 | |
| US20090319778A1 (en) | User authentication system and method without password | |
| EP1886204B1 (en) | Transaction method and verification method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180417 |