盗版应用的识别方法和装置转让专利
申请号 : CN201510092147.2
文献号 : CN104657634B
文献日 : 2017-11-14
发明人 : 贾志军 , 施敏 , 夏良钊 , 王磊
申请人 : 百度在线网络技术(北京)有限公司
摘要 :
本发明实施例公开了一种盗版应用的识别方法和装置。所述方法包括:获取待检测应用安装包的证书;将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。本发明无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
权利要求 :
1.一种盗版应用的识别方法,其特征在于,包括:获取待检测应用安装包的证书;
将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别;
所述方法还包括:
根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息;
如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书;
如果证书版本信息集中的版本信息满足设定条件,则识别所述证书版本信息集中包括的证书为正版证书包括:获取证书版本信息集中版本信息的版本号和版本发布时间;
将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集中的证书识别为正版证书;
或者
如果证书版本信息集中的版本信息满足设定条件,则识别所述证书版本信息集中包括的证书为正版证书包括:获取证书版本信息集中版本信息的版本号和版本发布时间;
将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集;
从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
2.根据权利要求1所述的方法,其特征在于,如果证书版本信息集中的版本信息满足设定条件,则识别所述证书版本信息集中包括的证书为正版证书还包括:从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
3.根据权利要求1-2任一所述的方法,其特征在于,所述应用标识为:应用程序包名、应用程序图标或者应用程序名称。
4.根据权利要求1-2任一所述的方法,其特征在于,根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集包括:获取应用程序包名;
如果所述应用样本库中存在所述应用程序包名,则获取对应的证书版本信息集。
5.根据权利要求4所述的方法,其特征在于,根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集进一步包括:如果所述应用样本库中不存在所述应用程序包名,则根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集。
6.一种盗版应用的识别装置,其特征在于,包括:待检测证书获取模块,用于获取待检测应用安装包的证书;
盗版识别模块,用于将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别;
所述装置还包括:
证书版本信息集获取模块,用于根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息;
正版证书确定模块,用于如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书;
所述正版证书确定模块进一步用于:获取证书版本信息集中版本信息的版本号和版本发布时间;将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集中的证书识别为正版证书;
或者
所述正版证书确定模块包括:
版本信息获取单元,用于获取证书版本信息集中版本信息的版本号和版本发布时间;
待选版本确定单元,用于将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集;
正版证书识别单元,用于从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
7.根据权利要求6所述的装置,其特征在于,所述正版证书确定模块进一步还包括:正版证书识别单元,用于从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
8.根据权利要求6-7任一所述的装置,其特征在于,所述应用标识为:应用程序包名、应用程序图标或者应用程序名称。
9.根据权利要求6-7任一所述的装置,其特征在于,所述证书版本信息集获取模块包括:包名获取单元,用于获取应用程序包名;
第一信息集获取单元,用于如果所述应用样本库中存在所述应用程序包名,则获取对应的证书版本信息集。
10.根据权利要求9所述的装置,其特征在于,所述证书版本信息集获取模块进一步包括:第二信息集获取单元,用于如果所述应用样本库中不存在所述应用程序包名,则根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集。
说明书 :
盗版应用的识别方法和装置
技术领域
[0001] 本发明实施例涉及数据处理技术,尤其涉及一种盗版应用的识别方法和装置。
背景技术
[0002] 随着计算机技术以及通信技术的不断发展,越来越多的人通过各种智能终端设备下载各类应用程序(APP,也可简称应用),以满足日常的工作、生活和学习需求。但是,随之产生的盗版应用(也称山寨应用)使人们不胜其烦。所述盗版应用,是指开发者通过破解正版应用并在其内部植入广告或者恶意代码的方式生成的应用。如果用户不慎安装了盗版应用,小则只是推送垃圾信息、广告等,大则会窃取用户密码、网银等重要的个人信息,给用户带来极大危害。因此,如何准确有效的识别出一个应用是否为盗版应用是目前一个重要的研究方向。
[0003] 现有的盗版应用的识别主要包括两种方式:一是正版库比对,二是水印检测。其中,正版库比对的方式需要建立一个存储有正版数据的正版应用库,当检测一个应用是否为盗版应用时,需将该应用的相关数据与正版应用库中的数据进行比对。这种方式的主要缺点在于:仅能对正版应用库中收录的应用进行盗版应用检测,覆盖面比较小且需要定期更新正版应用库;
[0004] 水印检测的方式的主要原理是:盗版应用需要通过apktool(安卓安装包工具)等逆向工具进行二次打包,因此可以通过检测apktool工具打包的水印信息来判断识别出盗版应用。但是由于目前市面上所有的加固保护技术都需要使用apktool打包,这就导致了这种检测方式会存在较大的误报率。
发明内容
[0005] 有鉴于此,本发明实施例提供一种盗版应用的识别方法和装置,以优化现有的盗版应用的识别技术,满足人们日益增长的个性化、准确化的盗版应用识别需求。
[0006] 在第一方面,本发明实施例提供了一种盗版应用的识别方法,包括:
[0007] 获取待检测应用安装包的证书;
[0008] 将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
[0009] 在第二方面,本发明实施例提供了一种盗版应用的识别装置,包括:
[0010] 待检测证书获取模块,用于获取待检测应用安装包的证书;
[0011] 盗版识别模块,用于将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
[0012] 本发明实施例基于正版应用具有完善的版本发布管理流程这一基础,通过利用基于版本信息预先确定的正版证书,实现了对待检测应用安装包的盗版识别,无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出正版证书,解决了现有的正版识别技术识别覆盖面小,误判率高等技术问题,优化了现有的正版应用识别技术,满足人们日益增长的个性化、准确化的正版应用的识别需求。
附图说明
[0013] 图1是本发明第一实施例的一种盗版应用的识别方法的流程图;
[0014] 图2是本发明第二实施例的一种盗版应用的识别方法的流程图;
[0015] 图3是本发明第三实施例的一种盗版应用的识别方法的流程图;
[0016] 图4是本发明第三实施例的一种正版证书的获取过程图;
[0017] 图5是本发明第四实施例的一种盗版应用的识别方法的流程图;
[0018] 图6是本发明第四实施例的一种正版证书的获取过程图;
[0019] 图7是本发明第四实施例的另一种正版证书的获取过程图;
[0020] 图8是本发明第五实施例的一种盗版应用的识别装置的结构图。
具体实施方式
[0021] 为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0022] 第一实施例
[0023] 图1为本发明第一实施例提供的盗版应用的识别方法的流程图,本实施例的方法可以由盗版应用的识别装置来执行,该装置可通过硬件和/或软件的方式实现,并一般可以集成于用于提供盗版应用识别服务的应用端中。其中,所述应用端可以为服务器也可以为客户端。举例而言,所述应用端可以为应用商店或者下载助手类软件的服务器,该服务器在将应用程序在公共平台上发布之前,首先对应用程序进行盗版识别;所述应用端也可以为手机卫士类软件的客户端,该客户端在检测到有待安装的新应用程序时,首先对该新应用程序进行盗版识别。
[0024] 本实施例的方法具体包括:
[0025] 110、获取待检测应用安装包的证书。
[0026] 在本实施例中,所述待检测应用安装包具体是指需要进行盗版应用识别的应用程序的安装包。例如,由应用程序开发者上传至应用商店等应用程序发布平台的应用安装包,或者移动终端客户端通过各种渠道下载至移动终端后待安装的应用安装包等,对此并不进行限制。
[0027] 其中,待检测应用安装包的证书是指应用程序开发者在生成一个应用安装包时,所加入的一段用于表明该应用安装包身份的数字序列,一般来说,主要通过证书来识别一个应用安装包是否为盗版。也即,在预先存储有与应用安装包对应的正版证书后,只要将一个待检测应用安装包的证书与正版证书进行比对,即可确定该待检测应用安装包是否为盗版应用。
[0028] 120、将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
[0029] 发明人通过研究分析发现,正版应用应该具有完善的版本发布流程,而盗版应用一般是对正版应用中的一个或者几个特定版本进行山寨化二次打包,其版本会具有较大的缺失。
[0030] 基于上述原理基础,在本实施例中,通过将所述待检测应用安装包的证书与正版证书进行比对,以实现对所述待检测应用安装包进行盗版识别。其中,该正版证书是基于版本信息预先确定的、与所述待检测应用安装包对应的正版证书。
[0031] 本发明实施例基于正版应用具有完善的版本发布管理流程这一基础,通过利用基于版本信息预先确定的正版证书,实现了对待检测应用安装包的盗版识别,无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版应用识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
[0032] 第二实施例
[0033] 图2是本发明第二实施例的一种盗版应用的识别方法的流程图。本实施例以上述实施例为基础进行优化,在本实施例中,还优选包括:根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息;如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书。
[0034] 相应的,本实施例的方法具体包括:
[0035] 210、根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息。
[0036] 在本实施例中,应用标识是指可以用来识别不同应用安装包的标识信息,例如,应用程序包名(应用程序安装包的名称)、应用程序图标或者应用程序名称等。
[0037] 在本实施例中,应用样本库中存储有与网络中各已发布应用安装包对应的发布信息。具体的,可以以网络爬虫在线抓取的方式,获取与各已发布应用安装包对应的发布信息并对应存储于应用样本库中。当然,抓取到的发布信息可能是正版应用的发布信息,也可能是盗版应用的发布信息,在存储于应用样本库之前并不需要进行预先识别。
[0038] 其中,所述发布信息中具体包括:与已发布应用安装包对应的至少一个应用标识、证书以及版本信息。
[0039] 一般来说,随着时间的推移,一款应用也会适时的更新为不同的版本,相应的,版本信息主要包括有应用安装包的版本号(例如,v1.0或者v2.0等)以及版本发布时间等,此外,不同版本的同一款应用一般使用同样的证书。
[0040] 在本实施例中,如果已知应用标识,可以通过查询应用样本库,获取与该应用标识对应的全部证书(包括正版证书和盗版证书),进而可以获取与各个证书分别对应的全部版本信息。其中,将证书以及与证书对应的至少一个版本信息作为一个证书版本信息集。
[0041] 举例而言,通过查询应用样本库,与应用标识“XX卫士”对应的证书包括:证书1、证书2;与证书1对应的版本信息包括:v1.0、v2.0、v3.0和v4.0;与证书2对应的版本信息包括:v1.0和v3.0;因此,可以获取与应用标识“XX卫士”对应的两个证书版本信息集:{证书1,v1.0、v2.0、v3.0、v4.0}以及{证书2,v1.0、v3.0}。
[0042] 220、如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书。
[0043] 在本实施例中,通过分析各个证书版本信息集中包括的版本信息,以识别所述证书版本信息集中包括的正版证书。
[0044] 优选的,可以设定从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书;或者将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集中的证书识别为正版证书;或者将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集中的证书作为待选证书版本信息集;从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书等,对此并不进行限制。
[0045] 230、获取待检测应用安装包的证书。
[0046] 240、将所述待检测应用安装包的证书与所述正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
[0047] 在本实施例中,使用待检测应用安装包的证书与识别出的正版证书进行比对,如果两者相符合,则确定待检测应用安装包为正版应用;否则,确定待检测应用安装包为盗版应用。
[0048] 在本发明的一个实施例中,在步骤210之前,可以先获取待检测应用安装包的应用标识。
[0049] 本发明实施例基于正版应用具有完善的版本发布管理流程这一基础,通过分析与同一证书对应的各版本信息的特性,确定出正版证书以进行盗版识别的技术手段,无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版应用识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
[0050] 第三实施例
[0051] 图3是本发明第三实施例的一种盗版应用的识别方法的流程图。本实施例以上述实施例为基础进行优化,在本实施例中,如果证书版本信息集中的版本信息满足设定条件,则识别所述证书版本信息集中包括的证书为正版证书优化为:从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
[0052] 相应的,本实施例的方法具体包括:
[0053] 310、根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息。
[0054] 在本实施例中,所述应用标识具体可以包括:应用程序包名、应用程序图标或者应用程序名称。
[0055] 其中,由于证书是在生成应用安装包的同时加入的,一般来说,每个应用程序的包名均可对应一个唯一证书,而应用程序图标或者应用程序名称与证书并没有完全的一一对应关系(同一应用程序名称或者应用程序图标可能会对应不同的应用程序包名),直接使用应用程序图标或者应用程序名称作为应用程序标识会使得最终结果具有一定的误判率,在本实施例中,将所述应用程序标识优选为应用程序包名。
[0056] 330、从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
[0057] 在本实施例中,考虑到盗版应用包括的版本有缺失,因此与一个盗版证书对应的版本信息数目应该小于与一个正版证书对应的版本信息数目。因此,如果与应用标识对应的证书版本信息集包括至少两个,可以从该至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
[0058] 其中,在图4中示出了一种将应用程序包名作为应用标识后,正版证书的获取过程图。如图4所示,根据应用程序包名,可以获取n个证书版本信息集,且每个证书版本信息集中均具有证书以及与证书对应的一定数目的版本信息,将其中包括版本信息数目最多的证书版本信息集中的证书识别为正版证书,即图4中的证书1。
[0059] 330、获取待检测应用安装包的证书。
[0060] 340、将所述待检测应用安装包的证书与所述正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
[0061] 在本发明的一个实施例中,在步骤310之前,可以先获取待检测应用安装包的应用标识。
[0062] 本实施例的方法,通过将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书的方式,无需预先存储正版证书,即可识别出正版证书以进行盗版应用识别,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
[0063] 第四实施例
[0064] 图5是本发明第四实施例的一种盗版应用的识别方法的流程图。本实施例以上述实施例为基础进行优化,在本实施例中,优选的,如果证书版本信息集中的版本信息满足设定条件,则识别所述证书版本信息集中包括的证书为正版证书优化为:获取证书版本信息集中版本信息的版本号和版本发布时间;将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集;从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书;
[0065] 同时,将根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集优化为:获取待检测应用安装包的应用程序包名;如果所述应用样本库中存在所述应用程序包名,则获取对应的证书版本信息集;
[0066] 以及,如果所述应用样本库中不存在所述应用程序包名,则根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集。
[0067] 相应的,本实施例的方法具体包括:
[0068] 510、获取待检测应用安装包的应用程序包名。
[0069] 在本实施例中,优选将应用程序包名作为应用标识,以查找对应的正版证书。
[0070] 520、判断所述应用样本库中是否存在所述应用程序包名:若是,执行530;否则,执行540。
[0071] 在本实施例中,如果应用样本库中存在该应用程序包名,则直接获取与该应用程序包名对应的证书版本信息集;如果应用样本库中不存在该应用程序包名,则获取应用程序图标或者应用程序名称作为新的应用标识,在应用样本库中查找与该新的应用标识对应的替换应用程序包名,并获取对应的证书版本信息集。这种证书版本信息集的获取方法在牺牲了一定准确性的基础上,大大提高了证书的可识别范围。
[0072] 530、获取对应的证书版本信息集,执行550。
[0073] 540、根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集,执行550。
[0074] 550、获取证书版本信息集中版本信息的版本号和版本发布时间。
[0075] 560、将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集。
[0076] 一般来说,正版应用的版本号累加与版本时间是成正比关系的,例如,v2.0版本的发布时间应该晚于v1.0的版本发布时间。在本实施例中,首先获取版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集,以去除明显的盗版证书。
[0077] 570、从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
[0078] 在本实施例中,为了进一步提高正版证书的识别准确性,在获取待选证书版本信息集后,从中获取包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
[0079] 其中,在图6和图7中分别示出了通过将应用程序图标以及应用程序名称作为应用标识后,正版证书的获取过程图。如图6所示,将应用程序图标作为新的应用标识后,可以获取与应用程序图标对应的替换应用程序包名(应用程序包名1、…、应用程序包名n);之后,根据替换应用程序包名,可以获取与替换应用程序包名对应的证书版本信息集(与应用程序包名1对应的n个证书版本信息集、…、与应用程序包名n对应的m个证书版本信息集),且每个证书版本信息集中均具有证书以及与证书对应的按照时间顺序排列的一定数目的版本信息;最后,将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集中,包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。图7中所示的正版证书的获取过程与图6相类似,区别仅在于将应用程序名称作为新的应用标识,这里不再赘述。
[0080] 580、获取待检测应用安装包的证书。
[0081] 590、将所述待检测应用安装包的证书与所述正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
[0082] 本实施例的方法,在通过应用程序包名无法获取证书版本信息集时,兼顾使用应用程序图标或者应用程序名称获取证书版本信息集,在牺牲了一定准确性的基础上,大大提高了证书的可识别范围;此外,通过综合正版证书的版本号累加顺序应该与版本发布时间递增顺序相一致以及正版证书对应的版本信息最多这两个特征来识别正版证书,进一步提高了正版证书的识别准确性,进而提高了盗版应用识别的准确性。
[0083] 第五实施例
[0084] 在图8中示出了本发明第五实施例的一种盗版应用的识别装置的结构图,如图8所示,所述装置包括:
[0085] 待检测证书获取模块81,用于获取待检测应用安装包的证书。
[0086] 盗版识别模块82,用于将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。
[0087] 本发明实施例基于正版应用具有完善的版本发布管理流程这一基础,通过利用基于版本信息预先确定的正版证书,实现了对待检测应用安装包的盗版识别,无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版应用识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
[0088] 在上述各实施例的基础上,还可以包括:
[0089] 证书版本信息集获取模块,用于根据待检测应用安装包的应用标识,从应用样本库中获取对应的证书版本信息集,其中,所述证书版本信息集包括证书以及与证书对应的至少一个版本信息;
[0090] 正版证书确定模块,用于如果证书版本信息集中的版本信息满足设定条件,则将所述证书版本信息集中包括的证书确定为正版证书。
[0091] 在上述各实施例的基础上,所述正版证书识别模块进一步可以包括:
[0092] 正版证书识别单元,用于从至少两个所述证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
[0093] 在上述各实施例的基础上,所述正版证书确定模块可以包括:
[0094] 版本信息获取单元,用于获取证书版本信息集中版本信息的版本号和版本发布时间;
[0095] 待选版本确定单元,用于将版本号累加顺序与版本发布时间递增顺序相一致的证书版本信息集作为待选证书版本信息集;
[0096] 正版证书识别单元,用于从所述待选证书版本信息集中,将包括版本信息数目最多的证书版本信息集中的证书识别为正版证书。
[0097] 在上述各实施例的基础上,所述应用标识可以为:应用程序包名、应用程序图标或者应用程序名称。
[0098] 在上述各实施例的基础上,所述证书版本信息集获取模块可以包括:
[0099] 包名获取单元,用于获取应用程序包名;
[0100] 第一信息集获取单元,用于如果所述应用样本库中存在所述应用程序包名,则获取对应的证书版本信息集。
[0101] 在上述各实施例的基础上,所述证书版本信息集获取模块进一步可以包括:
[0102] 第二信息集获取单元,用于如果所述应用样本库中不存在所述应用程序包名,则根据所述待检测应用安装包的应用程序图标或者应用程序名称在所述应用样本库中获取对应的替换应用程序包名,并获取对应的证书版本信息集。
[0103] 本发明实施例所提供的盗版应用的识别装置可用于执行本发明任意实施例提供的盗版应用的识别方法,具备相应的功能模块,实现相同的有益效果。
[0104] 显然,本领域技术人员应该明白,上述的本发明的各模块或各步骤可以通过如上所述的应用端实施。可选地,本发明实施例可以用计算机装置可执行的程序来实现,从而可以将它们存储在存储装置中由处理器来执行,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等;或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
[0105] 以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。