移動app開發者的身份驗證方法及裝置的制造方法

移動app開發者的身份驗證方法及裝置的制造方法
【技術領域】
[0001]本發明涉及通信技術，尤其涉及一種移動APP開發者的身份驗證方法及裝置。
【背景技術】
[0002]隨著移動互聯網技術的快速發展和普及，安裝在移動終端上的應用程序(Applicat1n，簡稱APP)逐漸融入人們日常工作中。在互聯網或日常生活中各種應用場景下，都能夠獲取到對應的大量移動APP。
[0003]但是一些非法開發者會對各種移動APP進行惡意盜版，為了提高安裝在移動終端的各APP的安全性，目前多采用人工審核的方式對移動APP的開發者進行驗證和審核，如果驗證出開發者的身份合法后，允許將移動APP上傳到移動APP市場，以供移動終端從移動APP市場下載各移動APP。
[0004]上述通過人工方式對移動APP開發者的身份進行驗證，雖然能夠提高移動APP的安全性，但是移動APP開發者身份驗證的效率較低、可靠性較差且驗證結果不具有通用性，使得移動APP的安全性較差。

【發明內容】

[0005]本發明提供一種移動APP開發者的身份驗證方法及裝置，以解決現有人工對APP開發者的身份進行驗證的過程中存在驗證效率較低、安全性較差以及驗證結果不具有通用性的問題。
[0006]為了實現上述目的，本發明提供了一種移動APP開發者的身份驗證方法，包括:
[0007]接收待驗證移動移動APPAPP，所述APP包括簽名信息以及所述APP開發者的身份信息，所述簽名信息包括用于對所述APP進行數字簽名的數字證書和簽名數據；所述數字證書是由第三方證書簽發機構簽發的；
[0008]從所述簽名信息中識別出所述數字證書并對所述數字證書的合法性進行驗證；
[0009]如果所述數字證書合法，獲取所述數字證書的所有者的身份信息；
[0010]將所述所有者的身份信息與所述開發者的身份信息進行比較；
[0011]如果所述所有者的身份信息與所述開發者的身份信息一致，判定所述開發者的身份合法。
[0012]為了實現上述目的，本發明提供了一種移動APP開發者的身份驗證裝置，包括:
[0013]接收模塊，用于接收待驗證的移動APP，所述APP包括簽名信息以及所述APP開發者的身份信息，所述簽名信息包括用于對所述APP進行數字簽名的數字證書和簽名數據；所述數字證書是由第三方證書簽發機構簽發的；
[0014]識別驗證模塊，用于從所述簽名信息中識別出所述數字證書并對所述數字證書的合法性進行驗證；
[0015]獲取模塊，用于如果所述識別驗證模塊驗證出所述數字證書合法，獲取所述數字證書的所有者的身份信息；
[0016]比較模塊，用于將所述所有者的身份信息與所述開發者的身份信息進行比較；
[0017]判定模塊，用于如果所述所有者的身份信息與所述開發者的身份信息一致，判定所述開發者的身份合法。
[0018]本發明提供的一種移動APP開發者的身份驗證方法及裝置，接收待驗證的移動APP，移動APP包括簽名信息以及APP開發者的身份信息，簽名信息包括用于對移動APP進行數字簽名的數字證書和簽名數據，數字證書是由第三方證書簽發機構簽發的，從簽名信息中識別出數字證書并對數字證書的合法性進行驗證，如果數字證書合法，獲取數字證書的所有者的身份信息，將所有者的身份信息與開發者的身份信息進行比較，如果所有者的身份信息與開發者的身份信息一致，判定APP開發者的身份合法。本實施例中通過第三方證書簽發機構向APP的開發者簽發數字證書，開發者基于數字證書開發APP，APP市場的服務器或者移動終端在接收到開發者開發的APP后，基于數字證書對APP開發者的身份進行驗證，不僅提高了身份驗證效率，而且可靠性較高，保證了 APP來源的安全性。本發明中基于數字證書對開發者身份進行驗證，使得驗證結果具有通用性。
【附圖說明】
[0019]圖1為本發明實施例提供的一種移動APP開發者的身份驗證方法的流程示意圖；
[0020]圖2為本發明實施例提供的另一種移動APP開發者的身份驗證方法的的流程示意圖；
[0021]圖3為本發明實施例提供的一種移動APP開發者的身份驗證裝置的結構示意圖；
[0022]圖4為本發明實施例提供的一種識別驗證模塊的結構示意圖；
[0023]圖5為本發明實施例提供的另一種識別驗證模塊的結構示意圖；
[0024]圖6為本發明實施例提供的一種移動APP開發者的身份驗證系統的結構示意圖。
【具體實施方式】
[0025]下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。
[0026]圖1為本發明實施例提供的一種移動APP開發者的身份驗證方法的流程示意圖。如圖1所示，該移動APP開發者的身份驗證方法包括以下步驟:
[0027]101、接收待驗證的移動APP。
[0028]其中所述移動APP包括簽名信息以及所述移動APP開發者的身份信息，所述簽名信息包括用于對所述移動APP進行數字簽名的數字證書以及簽名數據；所述數字證書是由第三方證書簽發機構簽發的。
[0029]具體地第三方證書簽發機構可以向移動APP開發者簽發數字證書，該開發者在開發完移動APP時，采用上述數字證書對該移動APP進行數字簽名，可以生成該移動APP的簽名數據，然后將用于對移動APP進行數字簽名的數字證書以及生成的簽名數據攜帶在簽名信息中，并將簽名信息攜帶在移動APP中。本實施例中通過該簽名信息可以指示出對該移動APP進行數字簽名的數字證書。進一步地移動APP開發者通過終端將自身的身份信息攜帶在移動APP中。
[0030]一般接收待驗證的移動APP的設備可以為移動APP市場所在的服務器或者移動終端。例如，在開發者試圖將待驗證的移動APP發布到移動APP市場上，則移動APP市場所在的服務器可以接收開發者通過網絡上傳的待驗證的移動APP。
[0031]進一步地，接收待驗證的移動APP的設備還可以為移動終端，當移動終端對應的用戶試圖安裝一個移動APP時，移動終端可以接收到一個待驗證的移動APP，其中該待驗證的移動APP可以為移動終端從移動APP市場中下載得到，也可以為移動終端從互聯網的相關網站下載得到。
[0032]102、從簽名信息中識別出數字證書，對數字證書的合法性進行驗證。
[0033]由于移動APP攜帶有簽名信息，簽名信息包括用于對移動APP進行數字簽名的數字證書，在接收到待驗證的移動APP后，從該簽名信息中可以識別出數字證書，并且對數字證書的合法性進行驗證。
[0034]本實施例中在移動終端或者移動APP市場所在的服務器中預先存儲有可信的第三方證書簽發機構下發的根證書。在識別出數字證書后，可以查詢數字證書是否與預存的根證書之間存在對應關系，一般每個數字證書與對應的根證書之間存在上下級關系。即本實施例中查詢對移動APP進行數字簽名的數字證書對應的根證書是否存在與預存的根證書中。
[0035]如果判斷出數字證書與預存的一個根證書之間存在上下級關系，說明數字證書對應的根證書存在于預存的根證書中，進一步地判斷該數字證書是否在有效期內。一般數字證書的有效期存儲在數字證書中，從數字證書中可以得到數字證書的有效期，然后就可以根據有效期判斷當前數字證書是否處于有效期內。當判斷出該數字證書在有效期內之后，向第三方證書簽發機構查詢數字證書是否被吊銷，接收第三方證書簽發機構的查詢結果，如果該查詢結果指示出該數字證書未被吊銷，說明該數字證書合法。
[0036]可選地，如果移動終端或者移動APP市場所在的服務器中未存儲有可信的第三方證書簽發機構下發的根證書時，在識別出數字證書后，向第三方證書簽發機構發送驗證請求，其中驗證請求中攜帶該數字證書的標識，以使第三方證書簽發機構對數字證書的合法性進行驗證。其中，數字證書的標識可以為數字證書的序列號。在第三方證書對數字證書驗證完成后，生成該數字證書的驗證結果，其中，驗證結果指示出數字證書是否合法。從第三方證書簽發機構處接收該驗證結果，通過該驗證結果確定數字證書是否合法。
[0037]其中，第三方證書簽發機構接收到驗證請求后，可以查詢自身是否存儲有數字證書的標識即數字證書的序列號，如果查詢到數字證書的標識，說明該數字證書是由自身簽發的，然后進一步地驗證該數字證書證書是否在有效期內，如果該數字證書在有效期內，判斷該數字證書是否被吊銷，如果該數字證書未被吊銷確定該數字合法，并生成