一种智能终端的应用软件调用方法
【专利说明】
【技术领域】
[0001]本发明涉及智能终端的安全领域,尤其涉及一种智能终端的应用软件调用方法。【【背景技术】】
[0002]未进行安全加固的原始智能终端安全级别较低,特别是增加网络功能后,智能终端的安全日益成为网络应用的一大问题,如何构造符合设计需要的系统,如何实现内核安全及审计是一个关键性的问题。智能终端的操作系统的安全级别较低,响应的安全增强软件也不丰富。目前对于智能终端常见的安全危害有如下几种:
[0003]1.在智能终端上,强制安装并无法删除的非法未授权软件;在后台收集用户信息用以牟利;通过弹出式广告或者消息的方式传播不良信息。
[0004]2.利用“后门程序”捕获用户或者运营商的隐私数据和重要信息,并发送给黑客、商务公司等。这些“后面程序”是指能够远程操作用户的智能终端的庞大的非法网络。这是目前系统安全的重要隐患之一。
[0005]3.用户在浏览网页或者使用网络服务的时候,被强行安装非法插件,导致智能终端无法正常的工作,甚至会被非法份子用于传播虚假信息等,危害社会的安全。这也是黑客攻击智能终端安全系统的手段。
[0006]除此之外,智能终端中很多重要敏感数据的安全也需要得到保障,不然很容易成为黑客的攻击目标。
【
【发明内容】
】
[0007]本发明旨在解决智能终端上应用软件调用的安全级别较低,隐私数据和重要信息被盗取可能性较大、敏感数据的安全得不到保障,容易被黑客攻击的问题,提供一种智能终端的应用软件调用方法。
[0008]为解决上述技术问题,本发明提供以下技术方案:
[0009]—种智能终端的应用软件调用方法,包括:
[0010]步骤1 :当系统上电时,读取预存在Flash中的秘钥0 ;
[0011]步骤2 :采用所述秘钥0对Boot进行校验,如果校验通过,则启动Boot,并转到步骤3 ;
[0012]步骤3 :从Boot中读取秘钥1,并采用秘钥1对所要加载的文件系统进行校验,如果校验通过,则启动文件系统,并转到步骤4 ;
[0013]步骤4 :读取预存在Flash中的秘钥2,采用秘钥2对要加载的应用软件进行校验,校验通过后则启动所述应用软件。
[0014]在本发明实施例中,所述步骤3读取Boot中的秘钥1,并对加载的文件系统进行校验,进一步包括:如果校验未通过则继续步骤1 :系统上电,读取预存在Flash中的秘钥0。
[0015]在本发明实施例中,所述步骤4读取Flash中的秘钥2,并对加载的应用软件进行校验,进一步包括:如果校验未通过则继续步骤1 :系统上电,读取预存在Flash中的秘钥0〇
[0016]在本发明实施例中,所述步骤4读取Flash中的秘钥2,并对加载的应用软件进行校验,校验通过后启动应用软件的步骤还包括:启动所述应用软件,当所述应用软件不能升级或选择不升级时,启动代码模式;读取并解密应用,校验签名,校验通过后运行所述应用软件。
[0017]在本发明实施例中,启动所述应用软件,当所述应用软件不能升级或选择不升级时,启动代码模式的步骤还包括:启动所述应用程序,当所述应用软件可以升级时,启动升级模式;读取并解密所述应用软件,校验签名,校验未通过则提示升级失败,校验通过则运行签名;校验签名升级数据,校验签名升级数据通过则设置应用软件的启动代码和/或重启。
[0018]在本发明实施例中,读取并解密应用,校验签名,校验通过后运行所述应用软件的步骤还包括:校验签名未通过,启动强制升级模式;读取并解密所述应用软件,校验签名,校验未通过则提示升级失败,校验通过则运行签名;校验签名升级数据,校验签名升级数据通过则设置应用软件的启动代码和/或重启。
[0019]在本发明实施例中,校验签名升级数据,校验通过则设置启动代码和/或重启的步骤还包括:校验签名升级数据未通过则继续步骤:启动所述应用软件,当所述应用软件不能升级或选择不升级时,启动代码模式。
[0020]在本发明实施例中,所述步骤3从Boot中读取秘钥1,并采用秘钥1对所要加载的文件系统进行校验,如果校验通过,则启动文件系统的步骤中进一步包括,对所述文件系统进行权利划分和资源分配,包括配置root用户的权限、配置系统用的资源,以及简化脚本文件。
[0021]在本发明实施例中,所述步骤4读取预存在Flash中的秘钥2,采用秘钥2对要加载的应用软件进行校验,校验通过后则启动所述应用软件的步骤中进一步包括,对所述应用软件进行安全加固,包括去除应用软件的调试信息、打开安全编译选项。
[0022]在本发明实施例中,所述对应用软件进行解密进一步包括:采用标准的HASH算法(哈希算法)进行解密;所述签名为数字签名,采用HASH+RSA(RSA algorithm,RSA加密算法)加密方式。
[0023]与现有技术相比,本发明的有益效果在于,本发明提供的智能终端的应用软件调用方法,智能终端在启动和/或升级的过程中,能够正确运行授权的合法软件或重新加载授权程序,不容易遭受黑客的攻击。
【【附图说明】】
[0024]图1为本发明实施例1提供的一种智能终端的应用软件调用方法示意图。
[0025]图2为本发明实施例2提供的一种智能终端的应用软件启动方法示意图。
[0026]图3为本发明实施例3提供的一种智能终端的应用软件启动和/或升级方法示意图。
【【具体实施方式】】
[0027]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0028]实施例1
[0029]请参阅图1,为本发明实施例1提供的一种智能终端的应用软件调用方法示意图。
[0030]如图1所示,一种应用软件调用方法,包括:
[0031]101步骤1 :当系统上电时,读取预存在Flash中的秘钥0 ;
[0032]102步骤2 :采用所述秘钥0对Boot进行校验,如果校验通过,则启动Boot,并转到步骤3 ;
[0033]103步骤3 :从Boot中读取秘钥1,并采用秘钥1对所要加载的文件系统进行校验,如果校验通过,则启动文件系统,并转到步骤4 ;
[0034]104步骤4 :读取预存在Flash中的秘钥2,采用秘钥2对要加载的应用软件进行校验,校验通过后则启动所述应用软件。
[0035]所述秘钥0和所述秘钥2为解密Key并预存在Flash中,所述秘钥1为签名Key并以源代码方式存入Boot中,而且不同Key对应不同的值。
[0036]本发明提供的智能终端的应用软件调用方法,智能终端在启动过程中,能够正确运行授权的合法软件或重新加载授权程序,不容易遭受黑客的攻击。
[0037]实施例2
[0038]请参阅图2,为本发明实施例2提供的一种智能终端的应用软件启动方法示意图。
[0039]如图2所示,一种智能终端应用软件调用方法,包括:
[0040]201步骤1 :当系统上电时,读取预存在Flash中的秘钥0 ;
[0041]202步骤2 :采用所述秘钥0对Boot进行校验,如果校验通过,则启动Boot,并转到步骤3 ;
[0042]203步骤3 :从Boot中读取秘钥1,并采用秘钥1对所要加载的文件系统进行校验,如果校验通过,则启动文件系统,并转到步骤4 ;
[0043]204步骤4 :读取预存在Flash中的秘钥2,采用秘钥2对要加载的应用软件进行校验,校验通过后则启动所述应用软件。
[0044]进一步地,203步骤3 :从Boot中读取秘钥1,并采用秘钥1对所要加载的文件系统进行校验,如果校验通过,则启动文件系统的步骤还包括:
[0045]2031 :校验未通过则继续201步骤1 :系统上电,读取预存在Flash中的秘钥0。
[0046]进一步地,204步骤4 :读取预存在Flash中的秘钥2,采用秘钥2对要加载的应用软件进行校验,校验通过后则启动所述应用软件的步骤还包括:
[0047]2041 :校验未通过则继续201步骤1 :系统上电,读取预存在Flash中的秘钥0。
[0048]进一步地,204步骤4 :读取预存在Flash中的秘钥2,采用秘钥2对要加载的应用软件进行校验,校验通过后则启动所述应用软件的步骤还包括:
[0049]205 :启动所述应用软件,当所述应用软件不能升级,启动代码模式;
[0050]206 :读取并解密应用,校验签名,校验通过后运行所述应用软件。
[0051]进一步地