(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210691860.9 (22)申请日 2022.06.17 (71)申请人 深圳视界信息技 术有限公司 地址 518057 广东省深圳市南 山区西丽 街 道松坪山社区科苑北路78号共享大厦 A座401 (72)发明人 刘百灵　文迪　李振达　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 蒋学超 (51)Int.Cl. G06F 21/56(2013.01) G06F 21/44(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01)G06F 21/64(2013.01) (54)发明名称 应用的安全性检测方法、 装置、 设备及存储 介质 (57)摘要 本申请涉及一种应用的安全性检测方法、 装 置、 设备及存储介质。 所述方法包括： 当监测到应 用启动时， 或者监测到应用加载核心代码时， 或 者监测到应用读取敏感信息时， 利用预先存储在 二进制文件中的原始签名信息及归档文件对应 的原始加密值， 对应用的当前签名信息和应用的 归档文件的当前加密值进行验证， 判断当前签名 信息和当前加密值是否通过验证， 当判断当前签 名信息和当前加密值均通过验证时， 允许应用启 动， 或者允许应用加载核心代码， 或者允许应用 读取敏感信息。 本申请可以防止应用的代码逻辑 和隐私数据泄漏， 实现保护应用的代码逻辑和隐 私数据的目的。 权利要求书2页 说明书9页 附图4页 CN 115130095 A 2022.09.30 CN 115130095 A 1.一种应用的安全性检测方法， 其特 征在于， 所述方法包括： 当监测到应用启动 时， 或者监测到应用加载核心代码时， 或者监测到应用读取敏感信 息时， 利用预先存储在二进制文件中的原始签名信息及归档文件对应的原始加密值， 对所 述应用的当前签名信息和应用的归档文件的当前加密值进行验证； 判断所述当前签名信息和所述当前加密值是否通过验证； 当判断所述当前签名信息和所述当前加密值均通过验证时， 允许所述应用启动， 或者 允许所述应用加载核心 代码， 或者允许 所述应用读取 敏感信息 。 2.如权利要求1所述的应用的安全性检测方法， 其特征在于， 所述判断所述当前签名信 息和所述当前加密值是否通过验证， 包括： 当判断所述当前签名信息或者所述当前加密值未通过验证时， 禁止所述应用启动， 或 者禁止所述应用加载核心代码并控制所述应用退出， 或者禁止所述应用读取敏感信息并控 制所述应用退 出。 3.如权利要求1所述的应用的安全性检测方法， 其特征在于， 所述允许所述应用启动， 或者允许 所述应用加载核心 代码， 或者允许 所述应用读取 敏感信息， 包括： 允许所述应用 在预设时长内启动， 或者允许所述应用 在预设时长内加载核心代码， 或 者允许所述应用在预设时长内读取 敏感信息 。 4.如权利要求1所述的应用的安全性检测方法， 其特征在于， 所述利用预先存储在二进 制文件中的原始签名信息及 归档文件对应的原始加密值， 对所述应用的当前签名信息和应 用的归档文件的当前加密值进行验证， 包括： 验证所述当前签名信息与所述原 始签名信息是否一 致； 当验证所述当前签名信 息与所述原始签名信 息一致时， 判断所述应用的执行环境是否 合法； 当判断所述应用的执行环境合法时， 调用预先配置的加密算法对应用的当前归档文件 进行加密得到当前加密值； 验证所述当前加密值与所述原 始加密值是否一 致； 当验证所述当前加密值与 所述原始加密值一致 时， 判断所述当前签名信 息和所述当前 加密值均通过验证。 5.如权利要求4所述的应用的安全性检测方法， 其特征在于， 所述判断所述应用的执行 环境是否合法， 包括： 当判断所述应用的执行环境不合法时， 禁止所述应用启动， 或者禁止所述应用加载核 心代码并控制所述应用退 出， 或者禁止所述应用读取 敏感信息并控制所述应用退 出。 6.如权利要求4所述的应用的安全性检测方法， 其特征在于， 在判断所述当前签名信 息 和所述当前加密值均通过验证之后， 所述方法还 包括： 利用所述二进制文件中存储的密钥对所述核心代码进行解密， 并判断所述核心代码是 否被成功解密； 当判断所述核心 代码被成功解密时， 允许 所述应用加载解密后的核心 代码。 7.如权利要求6所述的应用的安全性检测方法， 其特征在于， 所述判断所述核心代码是 否被成功解密， 包括： 判断所述核心代码未被成功解密时， 禁止所述应用加载核心代码并控制所述应用退权　利　要　求　书 1/2 页 2 CN 115130095 A 2出。 8.一种应用的安全性检测装置， 其特 征在于， 所述装置包括： 验证模块： 用于当监测到应用启动时， 或者监测到应用加载核心代码时， 或者监测到应 用读取敏感信息时， 利用预先存储在二进制文件中的原始签名信息及 归档文件对应的原始 加密值， 对所述应用的当前签名信息和应用的归档文件的当前加密值进行验证； 判断模块： 用于判断所述当前签名信息和所述当前加密值是否通过验证； 控制模块： 用于当判断所述当前签名信息和所述当前加密值均通过验证时， 允许所述 应用启动， 或者允许 所述应用加载核心 代码， 或者允许 所述应用读取 敏感信息 。 9.一种电子设备， 其特征在于， 包括处理器、 通信接口、 存储器和通信总线， 其中， 处理 器， 通信接口， 存 储器通过通信总线完成相互间的通信； 存储器， 用于存放计算机程序； 处理器， 用于执行存储器上所存放的程序时， 实现权利要求1至7中任一项所述的应用 的安全性检测方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1至7中任一项所述应用的安全性检测方法的步骤。权　利　要　求　书 2/2 页 3 CN 115130095 A 3