一種應(yīng)用的安全認(rèn)證系統(tǒng)、方法、及終端的制作方法
【專利摘要】本發(fā)明實(shí)施例提供了一種應(yīng)用的安全認(rèn)證系統(tǒng)、方法及終端,包括:應(yīng)用代理模塊,安全認(rèn)證模塊;應(yīng)用代理模塊,用于接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,并將系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給安全認(rèn)證模塊;以及基于應(yīng)用通過安全認(rèn)證的認(rèn)證結(jié)果,為該應(yīng)用調(diào)用系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向該應(yīng)用反饋系統(tǒng)調(diào)用的結(jié)果;安全認(rèn)證模塊,用于基于接收的用于進(jìn)行安全認(rèn)證的信息,按照與該應(yīng)用預(yù)先約定的安全認(rèn)證方式,對(duì)該應(yīng)用進(jìn)行安全認(rèn)證;并將得到安全認(rèn)證的結(jié)果反饋應(yīng)用代理模塊。解決了現(xiàn)有技術(shù)中對(duì)應(yīng)用進(jìn)行安全認(rèn)證時(shí)需要頻繁修改固件導(dǎo)致系統(tǒng)穩(wěn)定性差的問題。本發(fā)明涉及通信技術(shù)領(lǐng)域。
【專利說明】
一種應(yīng)用的安全認(rèn)證系統(tǒng)、方法、及終端
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種應(yīng)用的安全認(rèn)證系統(tǒng)、方法、及終端。
【背景技術(shù)】
[0002]智能終端已經(jīng)滲透到人們工作和生活的各個(gè)領(lǐng)域,人們可以利用智能終端的應(yīng)用進(jìn)行社交、娛樂、教育、生活、出行等諸多領(lǐng)域。在智能終端應(yīng)用為王的時(shí)代,各種應(yīng)用良莠不齊,其中不乏惡意的應(yīng)用竊取用戶隱私、破壞用戶的智能終端系統(tǒng)等問題,給用戶帶來風(fēng)險(xiǎn)和隱患。
[0003]由于終端系統(tǒng)中預(yù)設(shè)應(yīng)用(例如:應(yīng)用商城等)在使用時(shí)需要進(jìn)行系統(tǒng)調(diào)用,為了防止惡意程序?qū)ο到y(tǒng)的惡意調(diào)用,終端系統(tǒng)會(huì)生成自身的簽名密鑰,并對(duì)安裝在自身的合法應(yīng)用的當(dāng)前版本進(jìn)行安全簽名,預(yù)置到終端系統(tǒng)固件中,各應(yīng)用在使用中進(jìn)行系統(tǒng)調(diào)用時(shí),系統(tǒng)使用對(duì)應(yīng)的系統(tǒng)固件對(duì)該應(yīng)用的安全簽名進(jìn)行驗(yàn)證,通過驗(yàn)證的應(yīng)用才能成功進(jìn)行使用系統(tǒng)資源。因此,安裝在各終端系統(tǒng)中的應(yīng)用必須采用系統(tǒng)簽名獲取系統(tǒng)權(quán)限才能具備系統(tǒng)調(diào)用能力。
[0004]但是,各個(gè)終端在安裝或者預(yù)裝應(yīng)用程序的時(shí)候,由于采用Android系統(tǒng)的平臺(tái)不統(tǒng)一,導(dǎo)致每個(gè)終端廠家具備自己的簽名密鑰,各應(yīng)用必須依賴于各個(gè)終端廠家的實(shí)現(xiàn)分別簽名,才能通過安全認(rèn)證獲取系統(tǒng)執(zhí)行權(quán)限。
[0005]以應(yīng)用商城為例,應(yīng)用商城是智能終端中的常見應(yīng)用,可以為其他各種應(yīng)用的安裝、卸載提供統(tǒng)一入口。智能終端廠家眾多,并且每個(gè)終端廠家可能采用不同的Android系統(tǒng)的版本,而應(yīng)用商城作為一個(gè)獨(dú)立的應(yīng)用,需要對(duì)每個(gè)終端廠家每個(gè)Android版本單獨(dú)進(jìn)行系統(tǒng)簽名,同時(shí)應(yīng)用商城會(huì)不斷存在新增需求,需要頻繁升級(jí),而應(yīng)用商城的安全簽名需要終端廠家才能實(shí)現(xiàn),同時(shí)市場(chǎng)上存在多個(gè)應(yīng)用商城,智能終端廠家亦會(huì)更換應(yīng)用商城以獲得最好的用戶體驗(yàn)。因此,最終會(huì)導(dǎo)致兩個(gè)主要問題,第一個(gè)問題就是應(yīng)用商城的版本繁多,版本管理困難,應(yīng)用商城會(huì)根據(jù)市場(chǎng)需求不斷迭代版本,每個(gè)終端廠家的每個(gè)產(chǎn)品采用的平臺(tái)也不一樣,終端廠家的每款產(chǎn)品最終需要對(duì)每個(gè)應(yīng)用商城版本進(jìn)行固件版本制作和集成;第二個(gè)問題就是應(yīng)用商城開發(fā)廠家和智能終端廠家的工作存在關(guān)聯(lián),導(dǎo)致工作效率低下,應(yīng)用商城的版本最終需要終端廠家采用各自廠家的系統(tǒng)簽名并進(jìn)行預(yù)置才能正常工作。這個(gè)兩個(gè)問題最終影響終端廠家產(chǎn)品的研發(fā)、生產(chǎn)、上線和運(yùn)營(yíng)周期。
[0006]圖1為現(xiàn)有技術(shù)中操作系統(tǒng)對(duì)應(yīng)用商城進(jìn)行安全認(rèn)證時(shí)存在的缺陷示意圖,如圖1所示,Al廠家開發(fā)了應(yīng)用商城,存在版本I?版本N的N個(gè)版本,終端廠家B需要對(duì)Al廠家每個(gè)應(yīng)用商城版本采用系統(tǒng)簽名B進(jìn)行處理,對(duì)應(yīng)生成版本BI?版本BN的N個(gè)簽了名的加密數(shù)據(jù),并均預(yù)置到終端系統(tǒng)固件中,可見,Al廠家開發(fā)的應(yīng)用商城,從版本I向版本N的發(fā)展過程中,終端廠家B —直針對(duì)每個(gè)版本的應(yīng)用商城生成新的加密數(shù)據(jù),并且每次生成的針對(duì)新版本的加密數(shù)據(jù)都需要預(yù)置到終端系統(tǒng)固件中,使得系統(tǒng)固件頻繁修改。同樣,終端廠家C開發(fā)2款產(chǎn)品,對(duì)每一款產(chǎn)品都存在類似問題。如果終端廠家還需要使用A2、A3等其他廠家開發(fā)的應(yīng)用商城,那么對(duì)每個(gè)廠家的應(yīng)用商城的使用都會(huì)存在上述問題。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例提供了一種應(yīng)用的安全認(rèn)證系統(tǒng)、方法及終端,用以解決現(xiàn)有技術(shù)中對(duì)應(yīng)用進(jìn)行安全認(rèn)證時(shí)需要頻繁修改固件導(dǎo)致系統(tǒng)穩(wěn)定性差的問題。
[0008]基于上述問題,本發(fā)明實(shí)施例提供的一種安全認(rèn)證系統(tǒng),包括:應(yīng)用代理模塊和安全認(rèn)證模塊;
[0009]所述應(yīng)用代理模塊,用于接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,并將所述系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給所述安全認(rèn)證模塊;以及基于所述應(yīng)用通過安全認(rèn)證的認(rèn)證結(jié)果,為所述應(yīng)用調(diào)用所述系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向所述應(yīng)用反饋系統(tǒng)調(diào)用的結(jié)果;
[0010]所述安全認(rèn)證模塊,用于基于接收的所述用于進(jìn)行安全認(rèn)證的信息,按照與所述應(yīng)用預(yù)先約定的安全認(rèn)證方式,對(duì)所述應(yīng)用進(jìn)行安全認(rèn)證;并將得到安全認(rèn)證的結(jié)果反饋所述應(yīng)用代理模塊。
[0011]本發(fā)明實(shí)施例提供的一種應(yīng)用的安全認(rèn)證方法,包括:
[0012]終端中的應(yīng)用代理模塊接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求;
[0013]將所述系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給所述終端中的安全認(rèn)證模塊;
[0014]所述安全認(rèn)證模塊基于接收的所述用于進(jìn)行安全認(rèn)證的信息,按照與所述應(yīng)用預(yù)先約定的安全認(rèn)證方式,對(duì)所述應(yīng)用進(jìn)行安全認(rèn)證,并將得到安全認(rèn)證的結(jié)果反饋所述應(yīng)用代理模塊;
[0015]所述應(yīng)用代理模塊基于所述應(yīng)用通過安全認(rèn)證的認(rèn)證結(jié)果,為所述應(yīng)用調(diào)用所述系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向所述應(yīng)用反饋系統(tǒng)調(diào)用的結(jié)果。
[0016]本發(fā)明實(shí)施例提供的一種終端,包括:上述的一種應(yīng)用的安全認(rèn)證系統(tǒng)。
[0017]本發(fā)明實(shí)施例的有益效果包括:
[0018]本發(fā)明實(shí)施例提供的一種應(yīng)用的安全認(rèn)證系統(tǒng)、方法及終端,包括:應(yīng)用代理模塊,安全認(rèn)證模塊;應(yīng)用代理模塊,用于接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,并將系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給安全認(rèn)證模塊;以及基于應(yīng)用通過安全認(rèn)證的認(rèn)證結(jié)果,為該應(yīng)用調(diào)用系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向該應(yīng)用反饋系統(tǒng)調(diào)用的結(jié)果;安全認(rèn)證模塊,用于基于接收的用于進(jìn)行安全認(rèn)證的信息,按照與該應(yīng)用預(yù)先約定的安全認(rèn)證方式,對(duì)該應(yīng)用進(jìn)行安全認(rèn)證;并將得到安全認(rèn)證的結(jié)果反饋應(yīng)用代理模塊。本發(fā)明實(shí)施例提供的一種應(yīng)用的安全認(rèn)證系統(tǒng),通過應(yīng)用代理模塊實(shí)現(xiàn)了應(yīng)用的基本功能和系統(tǒng)調(diào)用的分離,針對(duì)應(yīng)用的任何一個(gè)版本都不需要生成系統(tǒng)固件,而是通過應(yīng)用代理模塊接收應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求,并通過安全認(rèn)證模塊對(duì)應(yīng)用的安全性進(jìn)行檢查,既保證了應(yīng)用的安全性,又保證了不對(duì)系統(tǒng)固件進(jìn)行頻繁修改,解決了現(xiàn)有技術(shù)中對(duì)應(yīng)用進(jìn)行安全認(rèn)證時(shí)需要頻繁修改固件導(dǎo)致系統(tǒng)穩(wěn)定性差的問題。
【附圖說明】
[0019]圖1為現(xiàn)有技術(shù)中操作系統(tǒng)對(duì)應(yīng)用商城進(jìn)行安全認(rèn)證時(shí)存在的缺陷示意圖;
[0020]圖2為本發(fā)明實(shí)施例提供的一種應(yīng)用的安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;
[0021]圖3為本發(fā)明實(shí)施例2提供的一種應(yīng)用的安全認(rèn)證方法的流程圖;
[0022]圖4為本發(fā)明實(shí)施例提供的應(yīng)用的安全認(rèn)證方法,對(duì)應(yīng)用商城這一應(yīng)用進(jìn)行安全認(rèn)證的流程圖。
【具體實(shí)施方式】
[0023]本發(fā)明實(shí)施例提供了一種應(yīng)用的安全認(rèn)證系統(tǒng)、方法、及終端,以下結(jié)合說明書附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。并且在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0024]本發(fā)明實(shí)施例提供一種應(yīng)用的安全認(rèn)證系統(tǒng),如圖2所示,包括:應(yīng)用代理模塊201和安全認(rèn)證模塊202 ;
[0025]應(yīng)用代理模塊201,用于接收應(yīng)用203發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,并將系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給安全認(rèn)證模塊202 ;以及基于應(yīng)用203通過安全認(rèn)證的認(rèn)證結(jié)果,為應(yīng)用203調(diào)用系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向應(yīng)用203反饋系統(tǒng)調(diào)用的結(jié)果;
[0026]安全認(rèn)證模塊202,用于基于接收的用于進(jìn)行安全認(rèn)證的信息,按照與應(yīng)用203預(yù)先約定的安全認(rèn)證方式,對(duì)應(yīng)用203進(jìn)行安全認(rèn)證;并將得到安全認(rèn)證的結(jié)果反饋應(yīng)用代理模塊201。
[0027]進(jìn)一步地,如圖2所示,終端中包括多種應(yīng)用,不同的應(yīng)用需要通過系統(tǒng)調(diào)用來調(diào)用操作系統(tǒng)提供的不同的功能,圖2應(yīng)用203僅是以終端中多種應(yīng)用中的某一個(gè)應(yīng)用為例,其他應(yīng)用也可以與應(yīng)用代理模塊201和安全認(rèn)證模塊202具有類似的連接關(guān)系,這里不再贅述。
[0028]進(jìn)一步地,本發(fā)明實(shí)施例中,終端可以為任何智能終端,例如:智能手機(jī)、智能路由器、OTT終端、平板電腦等。
[0029]下面結(jié)合附圖,用具體實(shí)施例對(duì)本發(fā)明提供的方法及相關(guān)設(shè)備進(jìn)行詳細(xì)描述。
[0030]實(shí)施例1:
[0031]本發(fā)明實(shí)施例1中,提供一種應(yīng)用的安全認(rèn)證系統(tǒng),如圖2所示,包括:應(yīng)用代理模塊201和安全認(rèn)證模塊202 ;
[0032]應(yīng)用代理模塊201,用于接收應(yīng)用203發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,并將系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給安全認(rèn)證模塊202 ;以及基于應(yīng)用203通過安全認(rèn)證的認(rèn)證結(jié)果,為應(yīng)用203調(diào)用系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向應(yīng)用203反饋系統(tǒng)調(diào)用的結(jié)果;
[0033]安全認(rèn)證模塊202,用于基于接收的用于進(jìn)行安全認(rèn)證的信息,按照與應(yīng)用203預(yù)先約定的安全認(rèn)證方式,對(duì)應(yīng)用203進(jìn)行安全認(rèn)證;并將得到安全認(rèn)證的結(jié)果反饋應(yīng)用代理模塊201。
[0034]進(jìn)一步地,應(yīng)用代理模塊201,具體用于通過封裝的系統(tǒng)調(diào)用接口接收應(yīng)用203發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,
[0035]其中,封裝的系統(tǒng)調(diào)用接口為應(yīng)用代理模塊201預(yù)先將操作系統(tǒng)提供的系統(tǒng)調(diào)用接口進(jìn)行封裝,得到與系統(tǒng)調(diào)用接口對(duì)應(yīng)的封裝的系統(tǒng)調(diào)用接口,封裝的系統(tǒng)調(diào)用接口用于提供給應(yīng)用203進(jìn)行系統(tǒng)調(diào)用。
[0036]進(jìn)一步地,本發(fā)明實(shí)施例中,可以將應(yīng)用代理模塊201作為操作系統(tǒng)提供的服務(wù),當(dāng)操作系統(tǒng)啟動(dòng)之后就啟動(dòng),并為上層應(yīng)用提供服務(wù)。應(yīng)用代理模塊201為上層應(yīng)用所提供的服務(wù)就是與安全認(rèn)證模塊202相配合,檢查進(jìn)行調(diào)用的各應(yīng)用的安全性。為了使應(yīng)用代理模塊201能夠接收到各應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,可以預(yù)先將操作系統(tǒng)提供的系統(tǒng)調(diào)用接口進(jìn)行封裝,得到與系統(tǒng)調(diào)用接口對(duì)應(yīng)的封裝的系統(tǒng)調(diào)用接口,那么當(dāng)應(yīng)用203進(jìn)行系統(tǒng)調(diào)用時(shí),所調(diào)用的系統(tǒng)調(diào)用接口為應(yīng)用代理模塊201封裝過的,提供給應(yīng)用203進(jìn)行系統(tǒng)調(diào)用的接口,這樣,應(yīng)用代理模塊201就能夠接收到應(yīng)用203發(fā)送的系統(tǒng)調(diào)用請(qǐng)求。
[0037]進(jìn)一步地,應(yīng)用代理模塊201接收的應(yīng)用203發(fā)送的系統(tǒng)調(diào)用請(qǐng)求中可以攜帶用于進(jìn)行安全認(rèn)證的信息,其中,用于安全認(rèn)證的信息可以根據(jù)應(yīng)用203與安全認(rèn)證模塊202預(yù)先約定的安全認(rèn)證方式進(jìn)行確定,例如:若應(yīng)用203與安全認(rèn)證模塊202預(yù)先約定的安全認(rèn)證方式為簽名方式時(shí),則用于安全認(rèn)證的信息可以包括經(jīng)過簽名的預(yù)設(shè)信息,若應(yīng)用203與安全認(rèn)證模塊202預(yù)先約定的安全認(rèn)證方式為與白名單進(jìn)行比對(duì)的方式時(shí),則用于安全認(rèn)證的信息可以包括應(yīng)用203的身份特征信息(例如:可以包括:應(yīng)用203的標(biāo)識(shí)、應(yīng)用203所調(diào)用的系統(tǒng)功能等),也就是說,用于進(jìn)行安全認(rèn)證的信息包括應(yīng)用203的身份特征信息和/或預(yù)設(shè)擴(kuò)展信息(例如:簽名信息等)。
[0038]進(jìn)一步地,安全認(rèn)證模塊202與不同的應(yīng)用203可以約定不同的安全認(rèn)證方式,各應(yīng)用203可以根據(jù)自身對(duì)應(yīng)的不同的安全認(rèn)證方式,在系統(tǒng)調(diào)用請(qǐng)求中攜帶對(duì)應(yīng)的用于進(jìn)行安全認(rèn)證的信息,具體的安全認(rèn)證方式可以根據(jù)實(shí)際需要采用現(xiàn)有技術(shù)中任意安全認(rèn)證方式,這里并不作限定。
[0039]進(jìn)一步地,應(yīng)用代理模塊201,還用于在所在終端啟動(dòng)時(shí),將預(yù)設(shè)簽名信息提供給操作系統(tǒng),并通過操作系統(tǒng)對(duì)應(yīng)用代理模塊201的安全性驗(yàn)證;
[0040]其中,預(yù)設(shè)簽名信息為應(yīng)用代理模塊201預(yù)先使用操作系統(tǒng)提供的密鑰對(duì)預(yù)設(shè)信息進(jìn)行簽名生成,并固化在操作系統(tǒng)中的。
[0041]進(jìn)一步地,從操作系統(tǒng)的角度來看,應(yīng)用代理模塊201也是操作系統(tǒng)中的一個(gè)應(yīng)用,只是與其他上層應(yīng)用203相比,應(yīng)用代理模塊201是更加底層應(yīng)用,可以看作應(yīng)用代理模塊201位于操作系統(tǒng)之上,位于上層應(yīng)用之下。為了使應(yīng)用代理模塊201能夠?qū)ι蠈討?yīng)用203進(jìn)行安全認(rèn)證,需要確定應(yīng)用代理模塊201的可靠性。操作系統(tǒng)對(duì)應(yīng)用代理模塊201的簽名是終端廠家保護(hù)終端系統(tǒng)的安全簽名,應(yīng)用代理模塊201通過操作系統(tǒng)的簽名驗(yàn)證后,具備操作系統(tǒng)的執(zhí)行權(quán)限。又由于應(yīng)用代理模塊201與上層應(yīng)用相比,可以不頻繁的更新版本,甚至不更新版本,因此,對(duì)應(yīng)用代理模塊201可以采用生成簽名并固化在操作系統(tǒng)中的方式進(jìn)行安全認(rèn)證。
[0042]具體地,可以預(yù)先使用操作系統(tǒng)提供的密鑰對(duì)應(yīng)用代理模塊201提供的預(yù)設(shè)信息進(jìn)行簽名生成,并將生成的簽名固化在操作系統(tǒng)中,每次在所在終端啟動(dòng)時(shí),應(yīng)用代理模塊201將預(yù)設(shè)簽名信息提供給操作系統(tǒng),并通過操作系統(tǒng)對(duì)應(yīng)用代理模塊201的安全性驗(yàn)證。通過了安全驗(yàn)證之后,應(yīng)用代理模塊201才能夠作為操作系統(tǒng)中的服務(wù)為上層應(yīng)用程序進(jìn)行安全認(rèn)證,否則,不能為上層應(yīng)用程序進(jìn)行安全認(rèn)證。由于應(yīng)用代理模塊201與上層應(yīng)用相比,可以不頻繁的更新版本,甚至不更新版本,因此不會(huì)帶來現(xiàn)有技術(shù)中存在的頻譜更新固件導(dǎo)致操作系統(tǒng)不穩(wěn)定的問題。而正是因?yàn)檫@樣,首先保證了應(yīng)用代理模塊201的可靠性,再在接收到應(yīng)用203發(fā)送的系統(tǒng)調(diào)用請(qǐng)求時(shí),由安全認(rèn)證模塊202按照與應(yīng)用203預(yù)先預(yù)定的安全認(rèn)證方式對(duì)應(yīng)用203進(jìn)行安全認(rèn)證,又保證了應(yīng)用203的安全性,避免了現(xiàn)有技術(shù)中頻繁為應(yīng)用203更新固件導(dǎo)致操作系統(tǒng)穩(wěn)定性差的問題。
[0043]進(jìn)一步地,應(yīng)用代理模塊201,還用于在接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求之后,并在將系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給安全認(rèn)證模塊202之前,從預(yù)先記錄的合法應(yīng)用列表中查找應(yīng)用203對(duì)應(yīng)的應(yīng)用標(biāo)識(shí),并從預(yù)先記錄的合法系統(tǒng)調(diào)用列表中查找所述系統(tǒng)調(diào)用請(qǐng)求對(duì)應(yīng)的系統(tǒng)調(diào)用;以及基于應(yīng)用203為合法應(yīng)用且系統(tǒng)調(diào)用為合法系統(tǒng)調(diào)用的查找結(jié)果,觸發(fā)安全認(rèn)證模塊202對(duì)應(yīng)用203進(jìn)行安全認(rèn)證。
[0044]進(jìn)一步地,應(yīng)用代理模塊201在接收到應(yīng)用203發(fā)送的系統(tǒng)調(diào)用請(qǐng)求之后,可以對(duì)應(yīng)用203進(jìn)行初步檢查,在應(yīng)用203通過了初步檢查之后,再由安全認(rèn)證模塊202對(duì)應(yīng)用203進(jìn)行更深層次的安全認(rèn)證(例如:簽名認(rèn)證等),應(yīng)用代理模塊201可以預(yù)先存儲(chǔ)合法應(yīng)用對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)列表,以及合法系統(tǒng)調(diào)用對(duì)應(yīng)的系統(tǒng)調(diào)用列表,從應(yīng)用標(biāo)識(shí)列表中查找應(yīng)用203的標(biāo)識(shí),以及從系統(tǒng)調(diào)用列表中查找應(yīng)用203發(fā)送的系統(tǒng)調(diào)用請(qǐng)求對(duì)應(yīng)的系統(tǒng)調(diào)用,當(dāng)應(yīng)用203以及應(yīng)用203進(jìn)行的系統(tǒng)調(diào)用均合法時(shí),確定應(yīng)用203通過初步檢查,可以觸發(fā)安全認(rèn)證模塊202對(duì)應(yīng)用203進(jìn)行更進(jìn)一步的安全認(rèn)證。
[0045]實(shí)施例2:
[0046]基于本發(fā)明實(shí)施例1提供的應(yīng)用的安全認(rèn)證系統(tǒng),實(shí)施例2提供一種應(yīng)用的安全認(rèn)證方法,如圖3所示,包括如下步驟:
[0047]S301、在應(yīng)用代理模塊所在終端啟動(dòng)時(shí),應(yīng)用代理模塊將預(yù)設(shè)簽名信息提供給操作系統(tǒng),并通過操作系統(tǒng)對(duì)應(yīng)用代理模塊的安全性驗(yàn)證。
[0048]其中,預(yù)設(shè)簽名信息為應(yīng)用代理模塊預(yù)先使用操作系統(tǒng)提供的密鑰對(duì)預(yù)設(shè)信息進(jìn)行簽名生成,并固化在操作系統(tǒng)中的。
[0049]本步驟中,若應(yīng)用代理模塊未能通過操作系統(tǒng)對(duì)應(yīng)用代理模塊的安全性驗(yàn)證,則無法執(zhí)行后續(xù)的步驟。
[0050]S302、應(yīng)用代理模塊通過封裝的系統(tǒng)調(diào)用接口接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,
[0051]其中,封裝的系統(tǒng)調(diào)用接口為應(yīng)用代理模塊預(yù)先將操作系統(tǒng)提供的系統(tǒng)調(diào)用接口進(jìn)行封裝,得到與系統(tǒng)調(diào)用接口對(duì)應(yīng)的封裝的系統(tǒng)調(diào)用接口,封裝的系統(tǒng)調(diào)用接口用于提供給應(yīng)用進(jìn)行系統(tǒng)調(diào)用。
[0052]S303、從預(yù)先記錄的合法應(yīng)用列表中查找應(yīng)用對(duì)應(yīng)的應(yīng)用標(biāo)識(shí),并從預(yù)先記錄的合法系統(tǒng)調(diào)用列表中查找系統(tǒng)調(diào)用請(qǐng)求對(duì)應(yīng)的系統(tǒng)調(diào)用。
[0053]S304、判斷應(yīng)用是否為合法應(yīng)用且系統(tǒng)調(diào)用是否為合法系統(tǒng)調(diào)用,若是,則進(jìn)入步驟S305,否則,結(jié)束本流程。
[0054]進(jìn)一步地,本步驟中,當(dāng)判斷出應(yīng)用為非法應(yīng)用或者系統(tǒng)調(diào)用為非法系統(tǒng)調(diào)用時(shí),則結(jié)束本流程。
[0055]S305、將S302中接收的系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給終端中的安全認(rèn)證模塊。
[0056]S306、安全認(rèn)證模塊基于接收的用于進(jìn)行安全認(rèn)證的信息,按照與應(yīng)用預(yù)先約定的安全認(rèn)證方式,對(duì)應(yīng)用進(jìn)行安全認(rèn)證,并將得到安全認(rèn)證的結(jié)果反饋應(yīng)用代理模塊。
[0057]S307、應(yīng)用代理模塊基于應(yīng)用通過安全認(rèn)證的認(rèn)證結(jié)果,為應(yīng)用調(diào)用系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向應(yīng)用反饋系統(tǒng)調(diào)用的結(jié)果。
[0058]下面以應(yīng)用商城為例對(duì)本發(fā)明實(shí)施例提供的一種應(yīng)用的安全認(rèn)證方法進(jìn)行舉例說明。
[0059]圖4為本發(fā)明實(shí)施例提供的應(yīng)用的安全認(rèn)證方法,對(duì)應(yīng)用商城這一應(yīng)用進(jìn)行安全認(rèn)證的流程圖,應(yīng)用商城是用戶智能終端上的應(yīng)用入口,一方面提供應(yīng)用的展示、介紹、下載、安裝、升級(jí)、使用、下載等功能,另一方面根據(jù)用戶的喜好,提供用戶界別定制化的應(yīng)用服務(wù),比如使用時(shí)長(zhǎng)統(tǒng)計(jì)、偏好分析等內(nèi)容。在應(yīng)用商城對(duì)應(yīng)用進(jìn)行安裝或者卸載時(shí)需要通過相關(guān)的系統(tǒng)調(diào)用完成。如圖4所示,包括如下步驟:
[0060]S401、應(yīng)用商城根據(jù)用戶指示啟動(dòng)。
[0061]S402、應(yīng)用商城通過終端中的顯示模塊顯示用戶可以使用的各應(yīng)用的列表,以及各應(yīng)用的狀態(tài)。
[0062]進(jìn)一步地,在應(yīng)用商城的顯示界面用戶可以使用已經(jīng)安裝的應(yīng)用。應(yīng)用商城具有應(yīng)用簽名,應(yīng)用簽名是應(yīng)用商城正式發(fā)布時(shí)候的簽名,保證應(yīng)用商城的合法性,由應(yīng)用商城的開發(fā)者提供密鑰并完成簽名。
[0063]S403、當(dāng)接收到用戶發(fā)送的安裝或者卸載應(yīng)用的指示時(shí),向應(yīng)用代理模塊發(fā)送對(duì)應(yīng)的系統(tǒng)調(diào)用請(qǐng)求。
[0064]進(jìn)一步地,若用戶發(fā)送安裝應(yīng)用的指示,則向應(yīng)用代理模塊發(fā)送安裝應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求,若用戶發(fā)送卸載應(yīng)用的指示,則向應(yīng)用代理模塊發(fā)送卸載應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求。
[0065]應(yīng)用代理是連接外部應(yīng)用商城到智能終端系統(tǒng)的內(nèi)部操作系統(tǒng)的紐帶。對(duì)于安全終端的實(shí)現(xiàn),應(yīng)用代理是實(shí)現(xiàn)終端應(yīng)用內(nèi)部操作的唯一通道。應(yīng)用代理提供對(duì)外統(tǒng)一的接口,供應(yīng)用商城調(diào)用。應(yīng)用代理由終端廠家實(shí)現(xiàn),具備系統(tǒng)執(zhí)行權(quán)限。應(yīng)用代理模塊在終端產(chǎn)品實(shí)現(xiàn)之后,一般不會(huì)修改,并且可方便移植到其他終端產(chǎn)品。
[0066]S404、應(yīng)用代理模塊對(duì)應(yīng)用商城進(jìn)行初步檢查。
[0067]本步驟中,應(yīng)用代理模塊可以從預(yù)先記錄的合法應(yīng)用列表中查找應(yīng)用商城對(duì)應(yīng)的應(yīng)用標(biāo)識(shí),并從預(yù)先記錄的合法系統(tǒng)調(diào)用列表中查找安裝或卸載的系統(tǒng)調(diào)用請(qǐng)求對(duì)應(yīng)的系統(tǒng)調(diào)用;以及基于應(yīng)用商城為合法應(yīng)用且系統(tǒng)調(diào)用為合法系統(tǒng)調(diào)用的查找結(jié)果,觸發(fā)安全認(rèn)證模塊對(duì)應(yīng)用商城進(jìn)行安全認(rèn)證。
[0068]基于應(yīng)用商城為非法應(yīng)用或者系統(tǒng)調(diào)用為非法系統(tǒng)調(diào)用的查找結(jié)果,拒絕未應(yīng)用商城進(jìn)行系統(tǒng)調(diào)用。
[0069]S405、在應(yīng)用商城通過初步檢查之后,將系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給安全認(rèn)證模塊。
[0070]S406、安全認(rèn)證模塊根據(jù)接收的用于進(jìn)行安全認(rèn)證的信息,通過與應(yīng)用商城預(yù)先約定的認(rèn)證方式對(duì)應(yīng)用商城進(jìn)行安全認(rèn)證。
[0071]進(jìn)一步地,本步驟中,可以通過白名單檢查應(yīng)用商城的安全性,此時(shí),用于安全認(rèn)證的信息可以為應(yīng)用商城的身份特征信息,也可以通過簽名認(rèn)證等認(rèn)證方式檢查應(yīng)用商城的安全性,此時(shí),用于安全認(rèn)證的信息可以為預(yù)設(shè)擴(kuò)展信息。
[0072]S407、安全認(rèn)證模塊向應(yīng)用代理模塊反饋對(duì)應(yīng)用商城進(jìn)行安全認(rèn)證的結(jié)果。
[0073]S408、當(dāng)安全認(rèn)證的結(jié)果為成功時(shí),應(yīng)用代理模塊為應(yīng)用商城調(diào)用上述系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的操作系統(tǒng)的相關(guān)功能。
[0074]進(jìn)一步地,應(yīng)用代理模塊調(diào)用的操作系統(tǒng)的相關(guān)功能可以由操作管理模塊實(shí)現(xiàn),由操作管理模塊對(duì)應(yīng)用代理模塊調(diào)用的相關(guān)功能進(jìn)行操作管理。針對(duì)應(yīng)用商城,對(duì)應(yīng)用的安裝和卸載,可調(diào)用系統(tǒng)內(nèi)部的應(yīng)用管理工具,例如:Android系統(tǒng)用于各類應(yīng)用(包)的安裝、卸載、查詢等管理的系統(tǒng)標(biāo)準(zhǔn)接口包管理應(yīng)用(PM Utility,Package Management)實(shí)現(xiàn)應(yīng)用的安裝、卸載等功能。
[0075]S409、應(yīng)用代理模塊接收系統(tǒng)調(diào)用的結(jié)果。
[0076]S410、應(yīng)用代理模塊將系統(tǒng)調(diào)用的結(jié)果反饋給應(yīng)用商城。
[0077]進(jìn)一步地,應(yīng)用代理模塊與應(yīng)用商城進(jìn)行的通信為進(jìn)程間的通信,為了保證應(yīng)用代理模塊為應(yīng)用商城進(jìn)行安全認(rèn)證時(shí)不會(huì)將應(yīng)用商城掛起,可以通過廣播將系統(tǒng)調(diào)用的結(jié)果反饋給應(yīng)用商城。
[0078]S411、應(yīng)用商城根據(jù)系統(tǒng)調(diào)用的結(jié)果,更新各應(yīng)用的狀態(tài)。
[0079]S412、根據(jù)用戶的指示退出應(yīng)用商城。
[0080]本發(fā)明實(shí)施例提供的一種應(yīng)用的安全認(rèn)證系統(tǒng)、方法及終端,包括:應(yīng)用代理模塊,安全認(rèn)證模塊;應(yīng)用代理模塊,用于接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,并將系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給安全認(rèn)證模塊;以及基于應(yīng)用通過安全認(rèn)證的認(rèn)證結(jié)果,為該應(yīng)用調(diào)用系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向該應(yīng)用反饋系統(tǒng)調(diào)用的結(jié)果;安全認(rèn)證模塊,用于基于接收的用于進(jìn)行安全認(rèn)證的信息,按照與該應(yīng)用預(yù)先約定的安全認(rèn)證方式,對(duì)該應(yīng)用進(jìn)行安全認(rèn)證;并將得到安全認(rèn)證的結(jié)果反饋應(yīng)用代理模塊。本發(fā)明實(shí)施例提供的一種應(yīng)用的安全認(rèn)證系統(tǒng),通過應(yīng)用代理模塊實(shí)現(xiàn)了應(yīng)用的基本功能和系統(tǒng)調(diào)用的分離,針對(duì)應(yīng)用的任何一個(gè)版本都不需要生成系統(tǒng)固件,而是通過應(yīng)用代理模塊接收應(yīng)用的系統(tǒng)調(diào)用請(qǐng)求,并通過安全認(rèn)證模塊對(duì)應(yīng)用的安全性進(jìn)行檢查,既保證了應(yīng)用的安全性,又保證了不對(duì)系統(tǒng)固件進(jìn)行頻繁修改,解決了現(xiàn)有技術(shù)中對(duì)應(yīng)用進(jìn)行安全認(rèn)證時(shí)需要頻繁修改固件導(dǎo)致系統(tǒng)穩(wěn)定性差的問題。
[0081]通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例可以通過硬件實(shí)現(xiàn),也可以借助軟件加必要的通用硬件平臺(tái)的方式來實(shí)現(xiàn)?;谶@樣的理解,本發(fā)明實(shí)施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM,U盤,移動(dòng)硬盤等)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0082]本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。
[0083]本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中。上述實(shí)施例的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊。
[0084]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
[0085]顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【主權(quán)項(xiàng)】
1.一種應(yīng)用的安全認(rèn)證系統(tǒng),其特征在于,包括:應(yīng)用代理模塊和安全認(rèn)證模塊; 所述應(yīng)用代理模塊,用于接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,并將所述系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給所述安全認(rèn)證模塊;以及基于所述應(yīng)用通過安全認(rèn)證的認(rèn)證結(jié)果,為所述應(yīng)用調(diào)用所述系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向所述應(yīng)用反饋系統(tǒng)調(diào)用的結(jié)果; 所述安全認(rèn)證模塊,用于基于接收的所述用于進(jìn)行安全認(rèn)證的信息,按照與所述應(yīng)用預(yù)先約定的安全認(rèn)證方式,對(duì)所述應(yīng)用進(jìn)行安全認(rèn)證;并將得到安全認(rèn)證的結(jié)果反饋所述應(yīng)用代理模塊。2.如權(quán)利要求1所述的系統(tǒng),其特征在于,所述應(yīng)用代理模塊,具體用于通過封裝的系統(tǒng)調(diào)用接口接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求, 其中,所述封裝的系統(tǒng)調(diào)用接口為所述應(yīng)用代理模塊預(yù)先將操作系統(tǒng)提供的系統(tǒng)調(diào)用接口進(jìn)行封裝,得到與所述系統(tǒng)調(diào)用接口對(duì)應(yīng)的封裝的系統(tǒng)調(diào)用接口,所述封裝的系統(tǒng)調(diào)用接口用于提供給應(yīng)用進(jìn)行系統(tǒng)調(diào)用。3.如權(quán)利要求1或2所述的系統(tǒng),其特征在于,所述應(yīng)用代理模塊,還用于在所在終端啟動(dòng)時(shí),將預(yù)設(shè)簽名信息提供給操作系統(tǒng),并通過操作系統(tǒng)對(duì)所述應(yīng)用代理模塊的安全性驗(yàn)證; 其中,所述預(yù)設(shè)簽名信息為所述應(yīng)用代理模塊預(yù)先使用操作系統(tǒng)提供的密鑰對(duì)預(yù)設(shè)信息進(jìn)行簽名生成,并固化在操作系統(tǒng)中的。4.如權(quán)利要求1或2所述的系統(tǒng),其特征在于,所述應(yīng)用代理模塊,還用于在接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求之后,并在將所述系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給所述安全認(rèn)證模塊之前,從預(yù)先記錄的合法應(yīng)用列表中查找所述應(yīng)用對(duì)應(yīng)的應(yīng)用標(biāo)識(shí),并從預(yù)先記錄的合法系統(tǒng)調(diào)用列表中查找所述系統(tǒng)調(diào)用請(qǐng)求對(duì)應(yīng)的系統(tǒng)調(diào)用;以及基于所述應(yīng)用為合法應(yīng)用且所述系統(tǒng)調(diào)用為合法系統(tǒng)調(diào)用的查找結(jié)果,觸發(fā)安全認(rèn)證模塊對(duì)所述應(yīng)用進(jìn)行安全認(rèn)證。5.一種應(yīng)用的安全認(rèn)證方法,其特征在于,包括: 終端中的應(yīng)用代理模塊接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求; 將所述系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給所述終端中的安全認(rèn)證豐旲塊; 所述安全認(rèn)證模塊基于接收的所述用于進(jìn)行安全認(rèn)證的信息,按照與所述應(yīng)用預(yù)先約定的安全認(rèn)證方式,對(duì)所述應(yīng)用進(jìn)行安全認(rèn)證,并將得到安全認(rèn)證的結(jié)果反饋所述應(yīng)用代理模塊; 所述應(yīng)用代理模塊基于所述應(yīng)用通過安全認(rèn)證的認(rèn)證結(jié)果,為所述應(yīng)用調(diào)用所述系統(tǒng)調(diào)用請(qǐng)求所請(qǐng)求的系統(tǒng)功能,并向所述應(yīng)用反饋系統(tǒng)調(diào)用的結(jié)果。6.如權(quán)利要求5所述的方法,其特征在于,應(yīng)用代理模塊接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求,具體包括: 所述應(yīng)用代理模塊通過封裝的系統(tǒng)調(diào)用接口接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求, 其中,所述封裝的系統(tǒng)調(diào)用接口為所述應(yīng)用代理模塊預(yù)先將操作系統(tǒng)提供的系統(tǒng)調(diào)用接口進(jìn)行封裝,得到與所述系統(tǒng)調(diào)用接口對(duì)應(yīng)的封裝的系統(tǒng)調(diào)用接口,所述封裝的系統(tǒng)調(diào)用接口用于提供給應(yīng)用進(jìn)行系統(tǒng)調(diào)用。7.如權(quán)利要求5或6所述的方法,其特征在于,還包括: 在所在終端啟動(dòng)時(shí),所述應(yīng)用代理模塊將預(yù)設(shè)簽名信息提供給操作系統(tǒng),并通過操作系統(tǒng)對(duì)所述應(yīng)用代理模塊的安全性驗(yàn)證; 其中,所述預(yù)設(shè)簽名信息為所述應(yīng)用代理模塊預(yù)先使用操作系統(tǒng)提供的密鑰對(duì)預(yù)設(shè)信息進(jìn)行簽名生成,并固化在操作系統(tǒng)中的。8.如權(quán)利要求5或6所述的方法,其特征在于,所述應(yīng)用代理模塊在接收應(yīng)用發(fā)送的系統(tǒng)調(diào)用請(qǐng)求之后,并在將所述系統(tǒng)調(diào)用請(qǐng)求中攜帶的用于進(jìn)行安全認(rèn)證的信息發(fā)送給所述安全認(rèn)證模塊之前,還包括: 從預(yù)先記錄的合法應(yīng)用列表中查找所述應(yīng)用對(duì)應(yīng)的應(yīng)用標(biāo)識(shí),并從預(yù)先記錄的合法系統(tǒng)調(diào)用列表中查找所述系統(tǒng)調(diào)用請(qǐng)求對(duì)應(yīng)的系統(tǒng)調(diào)用;以及 基于所述應(yīng)用為合法應(yīng)用且所述系統(tǒng)調(diào)用為合法系統(tǒng)調(diào)用的查找結(jié)果,觸發(fā)安全認(rèn)證模塊對(duì)所述應(yīng)用進(jìn)行安全認(rèn)證。9.如權(quán)利要求5或6所述的方法,其特征在于,所述用于進(jìn)行安全認(rèn)證的信息包括:應(yīng)用的身份特征信息和/或預(yù)設(shè)擴(kuò)展信息。10.一種終端,其特征在于,包括:如權(quán)利要求1?4任一項(xiàng)所述的一種應(yīng)用的安全認(rèn)證系統(tǒng)。
【文檔編號(hào)】H04L29/06GK105827565SQ201510003988
【公開日】2016年8月3日
【申請(qǐng)日】2015年1月5日
【發(fā)明人】冷志敏, 金波, 馮會(huì)彬, 鄭興淦
【申請(qǐng)人】中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司