公开(公告)号：CN104753674A

公开(公告)日：2015-07-01

申请号：CN201310752998.6

申请日：2013-12-31

Applicant: 中国移动通信集团公司

Inventor： 王在方 ,  孙悦 ,  蔡准 ,  赵军

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种应用身份的验证方法和设备，通过应用本发明实施例所提出的技术方案，根据应用的程序文件的内容确定HMAC信息，并据此进行认证，并将认证成功的HMAC信息保存在服务器中，从而创建相应的白名单，当需要进行云端服务请求时，则根据当前的HMAC信息向服务器进行服务请求，只有在服务器根据HMAC信息判定该应用合法的情况下，才会为该应用提供相应的云端服务，从而，能够准确的识别到应用内容的变化，防止因为应用篡改而导致服务被恶意使用，并且，由于HMAC信息的传输和存储都是不可见的过程，因此，保证了应用身份识别的准确性和有效性。

公开(公告)号：CN104753674B

公开(公告)日：2018-10-12

申请号：CN201310752998.6

申请日：2013-12-31

Applicant: 中国移动通信集团公司

Inventor： 王在方 ,  孙悦 ,  蔡准 ,  赵军

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种应用身份的验证方法和设备，通过应用本发明实施例所提出的技术方案，根据应用的程序文件的内容确定HMAC信息，并据此进行认证，并将认证成功的HMAC信息保存在服务器中，从而创建相应的白名单，当需要进行云端服务请求时，则根据当前的HMAC信息向服务器进行服务请求，只有在服务器根据HMAC信息判定该应用合法的情况下，才会为该应用提供相应的云端服务，从而，能够准确的识别到应用内容的变化，防止因为应用篡改而导致服务被恶意使用，并且，由于HMAC信息的传输和存储都是不可见的过程，因此，保证了应用身份识别的准确性和有效性。