应用程序存取保护方法及应用程序存取保护装置的制造方法
【技术领域】
[0001]本发明涉及一种应用程序存取保护方法,特别是涉及一种防止一非法应用程序控制一受控装置的应用程序存取保护方法及应用程序存取保护装置。
【背景技术】
[0002]由于现今信息科技的发达与普及,各种便利的应用程序也应势而生。不论是应用程序用户或是应用程序服务的提供者都在意所提供的功能服务是否有足够的安全性考虑,若应用程序被黑客植入恶意程序,而在用户执行的过程中,盗取其隐私数据、破坏用户的文件或操作画面等,将会造成用户的个人重要数据外泄或损毁,导致无法弥补的重大损失。
[0003]因此,如何有效防止因应用程序被仿冒、窜改或植入恶意程序,而造成个人重要数据被窃取或损毁,遂成为亟待解决的课题。
【发明内容】
[0004]本发明的目的在于提供一种有效防止非法应用程序控制受控装置的应用程序存取保护方法。
[0005]本发明的应用程序存取保护方法,包含以下步骤:(A) —具有一第一认证数据及一第一控制规范的应用程序存取保护装置判定执行于一操作系统中的一待比对应用程序是否具有该第一认证数据及第一控制规范?’及(B)在该步骤(A)的判定结果为否的情况下,表示该待比对应用程序为一无法被授权的非法应用程序,且该应用程序存取保护装置不允许该非法应用程序控制一受控装置。
[0006]本发明的应用程序存取保护方法,还包含在该步骤(A)前的一步骤(C),当该操作系统从一储存装置的一保护区内读取一合法应用程序时,该应用程序存取保护装置将该第一认证数据及第一控制规范传送给执行于该操作系统中的合法应用程序,该操作系统无法对该保护区内的合法应用程序进行删除与写入。
[0007]本发明的应用程序存取保护方法,在该步骤(C)中,该合法应用程序包含一应用子程序、一默认认证数据及一默认控制规范,当该操作系统从该储存装置的该保护区内读取该合法应用程序时,该保护单元将该第一认证数据及第一控制规范传送给执行于该操作系统中的合法应用程序以取代该默认认证数据及该默认控制规范。
[0008]本发明的应用程序存取保护方法,在该步骤(C)中,当该操作系统从该储存装置的该保护区内读取该合法应用程序以及其对应的一默认认证数据及一默认控制规范时,该保护单元将该第一认证数据及第一控制规范传送给执行于该操作系统中的合法应用程序。
[0009]本发明的应用程序存取保护方法,还包含一步骤(D),在该步骤(A)的判定结果为是的情况下,表示该待比对应用程序即为该合法应用程序,且该应用程序存取保护装置允许该合法应用程序控制该受控装置,该步骤(D)包括以下子步骤:
[0010](D-1)该应用程序存取保护装置接收该待比对应用程序的第一认证数据以对该待比对应用程序进行认证,且该待比对应用程序接收该应用程序存取保护装置的第一认证数据以对该应用程序存取保护装置进行认证;
[0011](D-2)当该应用程序存取保护装置与该待比对应用程序完成彼此间的双向认证后,表示该待比对应用程序即为该合法应用程序,且该合法应用程序根据该第一控制规范传送一指令至该应用程序存取保护装置;及
[0012](D-3)该应用程序存取保护装置根据该指令控制该受控装置,借以使得该合法应用程序可经由该应用程序存取保护装置,控制该受控装置。
[0013]本发明的应用程序存取保护方法,在该步骤(D-2)中,当该应用程序存取保护装置与该合法应用程序完成彼此间的双向认证后,该合法应用程序将该指令以该合法应用程序的第一认证数据加密后传送至该应用程序存取保护装置,继而在该步骤(D-3)中,该应用程序存取保护装置再接收该加密后的指令且根据该应用程序存取保护装置的第一认证数据解密该指令,且该应用程序存取保护装置根据该解密后的指令控制该受控装置,借以使得该合法应用程序可经由该应用程序存取保护装置,控制该受控装置。
[0014]本发明的应用程序存取保护方法,在该步骤(D)后,还包含一再次认证步骤(E),该步骤(E)包括以下子步骤:
[0015](E-1)该应用程序存取保护装置将一第二认证数据及一第二控制规范传送给执行于该操作系统中的合法应用程序,且该执行于该操作系统中的合法应用程序又转变为该待比对应用程序;及
[0016](E-2)该应用程序存取保护装置接收该待比对应用程序的该第二认证数据以对该待比对应用程序进行再次认证,且该待比对应用程序接收该应用程序存取保护装置的该第二认证数据以对该应用程序存取保护装置进行再次认证。
[0017]本发明的应用程序存取保护方法,在该步骤(A)中,该第一控制规范包含一个一次性存取规范及一个一次性指令规范的至少一者,该一次性存取规范为该合法应用程序传送该指令至该应用程序存取保护装置的存取规范,该一次性指令规范为该应用程序存取保护装置与该合法应用程序对该指令的编码规范。
[0018]本发明的应用程序存取保护方法,在该步骤(A)中,该第一控制规范的一次性存取规范包括该合法应用程序传送该指令至该处理单元以存取该储存装置的一隐藏区的存取规范,该隐藏区无法被该操作系统辨识、读取与写入。
[0019]本发明的应用程序存取保护方法,在该步骤(A)中,该第一认证数据包含一个一次性认证算法、一个一次性密钥或一个一次性认证码。
[0020]本发明的另一目的在于提供一种有效防止非法应用程序控制受控装置的应用程序存取保护装置。
[0021]本发明的应用程序存取保护装置,介于一受控装置与一操作系统间,且适用于判定是否允许执行于该操作系统中的一待比对应用程序控制该受控装置,该应用程序存取保护装置包含一认证数据产生单元、一控制规范产生单元及一认证单元。该认证数据产生单元用于产生一第一认证数据。该控制规范产生单元用于产生一第一控制规范。该认证单元用于判定执行于该操作系统中的待比对应用程序是否具有该第一认证数据及第一控制规范,若判定结果为否,表示该待比对应用程序为一无法被授权的非法应用程序,且该认证单元不允许该非法应用程序控制该受控装置。
[0022]本发明的应用程序存取保护装置,还包含一保护单元,当该操作系统从一储存装置的一保护区内读取一合法应用程序时,该保护单元用于将该第一认证数据及第一控制规范传送给执行于该操作系统中的合法应用程序,该操作系统无法对该保护区内的合法应用程序进行删除与写入。
[0023]本发明的应用程序存取保护装置,该合法应用程序包含一应用子程序、一默认认证数据及一默认控制规范,当该操作系统从该储存装置的该保护区内读取该合法应用程序时,该保护单元将该第一认证数据及第一控制规范传送给执行于该操作系统中的合法应用程序以取代该默认认证数据及该默认控制规范。
[0024]本发明的应用程序存取保护装置,当该操作系统从该储存装置的该保护区内读取该合法应用程序以及其对应的一默认认证数据及一默认控制规范时,该保护单元将该第一认证数据及第一控制规范传送给执行于该操作系统中的合法应用程序。
[0025]本发明的应用程序存取保护装置,还包含一处理单元,若该认证单元的判定结果为是,该认证单元接收该待比对应用程序的第一认证数据以对该待比对应用程序进行认证,该待比对应用程序接收该认证单元的第一认证数据以对该应用程序存取保护装置进行认证,当该认证单元与该待比对应用程序完成彼此间的双向认证后,表示该待比对应用程序即为该合法应用程序,且该认证单元启动该处理单元,使该处理单元接收该合法应用程序根据该第一控制规范所传送的一指令,继而该处理单元根据该指令控制该受控装置,借以使得该合法应用程序可经由该处理单元,控制该受控装置。
[0026]本发明的应用程序存取保护装置,当该认证单元与该合法应用程序完成彼此间的双向认证后,该合法应用程序将该指令以该合法应用程序的第一认证数据加密后传送至该处理单元,该处理单元再接收该加密后的指令且根据该第一认证数据解密该指令,继而该处理单元根据该解密后的指令控制该受控装置,借以使得该合法应用程序可经由该处理单元,控制该受控装置。
[0027]本发明的应用程序存取保护装置,该认证数据产生单元还用于产生一第二认证数据,该控制规范产生单元还用于产生一第二控制规范,该保护单元将该第二认证数据及该第二控制规范传送给执行于该操作系统中的合法应用程序,且该执行于该操作系统中的合法应用程序又转变为该待比对应用程序,继而该认证单元接收该待比对应用程序的该第二认证数据以对该待比