| 发明名称 | 移动终端第三方应用安全认证方法和装置 | ||
| 摘要 | 本发明涉及一种移动终端第三方应用安全认证方法和装置,该方法包括如下步骤:下载第三方应用安装包;获取第三方应用的安装包中携带的公钥和安装包的签名值,其中签名值为服务器私钥对安装包的授权公钥的签名值;获取移动终端预存的服务器公钥;使用签名值和服务器公钥验证第三方应用安装包中携带的公钥是否为授权公钥,若是,则安装安装包。该方法中移动终端对安装包携带的公钥进行认证,以确保下载的安装包的公钥没有被修改,且使用了签名算法进行了签名验证,由于进行签名的服务器私钥的私有性,即使攻击者能够获取到服务器公钥,也无法对授权公钥的签名进行伪造,确保了验证的可靠性。 | ||
| 申请公布号 | CN106230598A | 申请公布日期 | 2016.12.14 |
| 申请号 | CN201610615972.0 | 申请日期 | 2016.07.29 |
| 申请人 | 深圳兆日科技股份有限公司 | 发明人 | 任朝荣;陈泽含;黄鹏;乔椿 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;G06F21/51(2013.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 广州华进联合专利商标代理有限公司 44224 | 代理人 | 谢曲曲 |
| 主权项 | 一种移动终端第三方应用安全认证方法,所述方法包括:下载第三方应用的安装包;获取所述第三方应用的安装包中携带的公钥和所述安装包的签名值,其中所述签名值为服务器私钥对所述安装包的授权公钥的签名值;获取移动终端预存的服务器公钥;使用所述签名值和所述服务器公钥验证所述安装包中携带的公钥是否为授权公钥,若是,则安装所述安装包。 | ||
| 地址 | 518000 广东省深圳市福田区车公庙泰然八路泰然大厦C座16楼1605室 | ||