Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020177116 - COUNTERFEIT APP IDENTIFICATION METHOD AND APPARATUS

Publication Number WO/2020/177116
Publication Date 10.09.2020
International Application No. PCT/CN2019/077311
International Filing Date 07.03.2019
IPC
G06F 21/56 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventors
  • 李多显 LI, Duoxian
  • 何钢杰 HE, Gangjie
  • 钟文国 ZHONG, Wenguo
Agents
  • 北京同立钧成知识产权代理有限公司 LEADER PATENT & TRADEMARK FIRM
Priority Data
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) COUNTERFEIT APP IDENTIFICATION METHOD AND APPARATUS
(FR) PROCÉDÉ ET APPAREIL D'IDENTIFICATION D'APPLICATION DE CONTREFAÇON
(ZH) 仿冒APP识别方法及装置
Abstract
(EN)
Provided in embodiments of the present application are a counterfeit app identification method, a server, and a terminal device. The method comprises: after an app to be identified on a terminal device starts up and before performing service interaction with a service server, sending a certificate chain and signature data to the service server; after verifying that each certificate in the certificate chain is valid and that a service certificate is the service certificate of the app to be identified, the service server comparing a signature certificate fingerprint corresponding to a packet name in the service certificate with a pre-stored signature certificate fingerprint corresponding to the packet name to determine whether the fingerprints are the same, thereby identifying whether the app to be identified is a counterfeit app, thus preventing the service server from serving a counterfeit app and improving service security. In addition, if the service server can serve only a specific quantity of users at one time, by means of the present application, an illegal user can be prevented from accessing the service server by means of a counterfeit app, which may guarantee the service of a legitimate user.
(FR)
Des modes de réalisation de la présente invention concernent un procédé d'identification d'application de contrefaçon, un serveur, et un dispositif terminal. Le procédé consiste : après qu'une application à identifier sur un dispositif terminal démarre et avant l'exécution d'une interaction de service avec un serveur de service, à envoyer une chaîne de certificats et des données de signature au serveur de service; après avoir vérifié que chaque certificat dans la chaîne de certificats est valide et qu'un certificat de service est le certificat de service de l'application à identifier, à comparer, au moyen du serveur de service, une empreinte de certificat de signature correspondant à un nom de paquet dans le certificat de service avec une empreinte de certificat de signature pré-stockée correspondant au nom de paquet afin de déterminer si les empreintes sont similaires, ce qui permet d'identifier si l'application à identifier est une application de contrefaçon, et par conséquent d'empêcher le serveur de service de servir une application de contrefaçon et d'améliorer la sécurité du service. De plus, si le serveur de service ne peut servir qu'une quantité spécifique d'utilisateurs à la fois, au moyen de la présente invention, un utilisateur illégal peut être empêché d'accéder au serveur de service au moyen d'une application de contrefaçon, ce qui peut garantir le service d'un utilisateur légitime.
(ZH)
本申请实施例提供一种仿冒APP识别方法、服务器及终端设备,该方法包括:终端设备上的待识别APP启动后,与业务服务器进行业务交互之前,将证书链和签名数据发送给业务服务器,业务服务器检验证书链中的各个证书合法,且业务证书是待识别APP自己的业务证书后,对比业务证书中的包名对应的签名证书指纹与预先存储的该包名对应的签名证书指纹是否相同,从而识别出待识别APP是否为仿冒APP,避免业务服务器为仿冒APP提供服务,提高业务安全性。另外,若业务服务器同一时间只能为一定数量的用户提供服务,则通过本申请,可以避免非法用户通过仿冒APP访问业务服务器,可以保障合法用户的业务。
Latest bibliographic data on file with the International Bureau