一种增强安卓系统应用安装运行安全的系统和方法与流程

文档序号:12467621阅读:168来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种增强安卓系统应用安装运行安全的系统和方法与流程

本发明涉及安卓系统应用安装的证书认证以及应用权限认证管理技术领域,尤其涉及一种增强安卓系统应用安装运行安全的系统和方法。



背景技术:

安卓系统做为基础应用系统,越来越广泛的应用于行业应用的智能设备中,但是安卓系统的应用安装签名认证系统为自签名模式,其弊端较大,无法从根本上控制应用开发者的来源以及权限控制,所以,安卓系统存在较大的安全隐患,不能满足一些特殊行业的要求,比如金融、安防等对安全等级要求较高的行业领域。



技术实现要素:

本发明的目的在于提供一种增强安卓系统应用安装运行安全的系统和方法,从而解决现有技术中存在的前述问题。

为了实现上述目的,本发明采用的技术方案如下:

一种增强安卓系统应用安装和运行安全的系统,包括:证书校验模块、证书存取模块、权限校验模块和校验信息体,所述校验信息体包括应用证书和应用权限文件;

所述校验信息体存储于安卓应用内;

安卓系统应用安装及运行时,所述证书存取模块,用于从校验信息体中分离出所述应用证书,还用于所述应用证书校验通过后将所述应用证书加密保存至所述安卓系统安全芯片内;

安卓系统应用安装及运行时,所述证书校验模块,用于使用存储在安卓系统安全芯片的根证书校验所述应用证书;

安卓系统应用安装及运行时,所述权限校验模块,用于从所述校验信息体中分离出所述应用权限文件,并对所述应用权限文件的正确性进行校验,还用于校验通过后将所述应用权限文件存储至所述安卓系统安全芯片内。

优选地,所述应用证书为应用本身证书,用于标识应用的合法来源,其信息包含应用的签名信息。

优选地,所述应用权限文件存储了应用申请的权限,包含读取系统内核信息。

一种增强安卓系统应用安装安全的方法,包括如下步骤:

Sa1,加载安装的应用包,读取校验信息体,并从所述校验信息体中分离出应用证书和应用文件权限文件;

Sa2,检测所述应用证书是否存在,如果存在,则读取所述应用证书,否则,结束;

Sa3,使用存储在安卓系统安全芯片的根证书校验所述应用证书是否符合要求,如果符合要求,则将所述应用证书加密保存至所述安卓系统安全芯片内,并读取所述应用文件权限文件,否则,结束;

Sa4,校验所述应用权限文件是否符合要求,如果符合要求,则将所述应用权限文件存储至所述安卓系统安全芯片内,并进入其他应用安装流程,否则,结束。

优选地,所述应用证书为应用本身证书,用于标识应用的合法来源,其信息包含应用的签名信息。

优选地,所述应用权限文件存储了应用申请的权限,包含读取系统内核信息。

一种增强安卓系统应用运行安全的方法,包括如下步骤:

Sb1,加载安装的应用包,读取校验信息体,并从所述校验信息体中分离出应用证书和应用文件权限文件;

Sb2,应用开启启动;

Sb3,检测所述应用证书是否存在,如果存在,则读取所述应用证书,否则,结束;

Sb4,使用存储在安卓系统安全芯片的根证书校验所述应用证书是否符合要求,如果符合要求,则将所述应用证书加密保存至所述安卓系统安全芯片内,并读取所述应用文件权限文件,否则,结束;

Sb5,校验所述应用权限文件是否符合要求,如果符合要求,则将所述应用权限文件存储至所述安卓系统安全芯片内,并进入正常应用启动流程,否则,结束。

优选地,所述应用证书为应用本身证书,用于标识应用的合法来源,其信息包含应用的签名信息。

优选地,所述应用权限文件存储了应用申请的权限,包含读取系统内核信息。

本发明的有益效果是:本发明实施例提供的增强安卓系统应用安装运行安全的系统和方法,通过在原有安卓应用结构本身增加一个包含应用证书和应用权限文件的校验信息体,应用安装或运行时首先调用证书存取模块,读取应用证书,再调用证书校验模块使用存储在安卓系统安全芯片的根证书校验应用证书是否合格,最后调用应用权限校验模块校验应用权限文件是否合格,经过两次校验都合格后,再进行安卓原生系统安装或运行校验流程。从而确保安装的应用信息不被篡改。所以,采用本系统实现了在应用安装时和应用运行时的双重校验,大大改善了安卓系统自签名的只有安装时校验的单一性,使用预置安全芯片的根证书校验应用证书,保证了应用证书不被篡改,对权限的双重校验,保证了从应用使用权限的可控性,且本系统和方法不对安卓原生权限以及应用安装的签名校验体系做大量的流程篡改,在保证了系统完整性的同时增加了系统的安全性,适用于采用安卓系统的金融、警用、军用的各种特种智能设备。

附图说明

图1是增强安卓系统应用安装安全的方法流程示意图;

图2是增强安卓系统应用运行安全的方法流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。

实施例一

本发明实施例提供了一种增强安卓系统应用安装和运行安全的系统,包括:证书校验模块、证书存取模块、权限校验模块和校验信息体,所述校验信息体包括应用证书和应用权限文件;

所述校验信息体存储于安卓应用内;

安卓系统应用安装及运行时,所述证书存取模块,用于从校验信息体中分离出所述应用证书,还用于所述应用证书校验通过后将所述应用证书加密保存至所述安卓系统安全芯片内;

安卓系统应用安装及运行时,所述证书校验模块,用于使用存储在安卓系统安全芯片的根证书校验所述应用证书;

安卓系统应用安装及运行时,所述权限校验模块,用于从所述校验信息体中分离出所述应用权限文件,并对所述应用权限文件的正确性进行校验,还用于校验通过后将所述应用权限文件存储至所述安卓系统安全芯片内。

在上述系统中,证书存取模块,存储的证书在安全存储模块,由安全芯片管理。证书校验模块为原生安卓系统应用安装模块的扩充,其证书读取校验的过程独立于安卓原生签名校验体系,其校验优先级别高于原生签名校验体系。应用权限校验模块,针对应用自身的权限校验不仅限于应用安装包安装时的校验,在应用启动时要进行重校验。

上述系统在使用时,可以在待安装的安卓应用中先植入校验信息体,再进行加载安装。

利用上述系统,在安卓系统应用安装和应用启动运行时增加了证书校验、权限校验的验证方式,应用证书存在于应用安装本身的校验信息体中,校验应用证的根证书存在于安卓系统内。

其在应用安装时的使用过程可以参见实施例二中的描述,在此不再赘述。

其在应用运行时的使用过程可以参见实施例三中的描述,在此不再赘述。

该系统通过在原有安卓应用结构本身增加一个包含应用证书和应用权限文件的校验信息体,应用安装或运行时首先调用证书存取模块,读取应用证书,再调用证书校验模块使用存储在安卓系统安全芯片的根证书校验应用证书是否合格,最后调用应用权限校验模块校验应用权限文件是否合格,经过两次校验都合格后,再进行安卓原生系统安装或运行校验流程。从而确保安装的应用信息不被篡改。所以,采用本系统实现了在应用安装时和应用运行时的双重校验,大大改善了安卓系统自签名的只有安装时校验的单一性,使用预置安全芯片的根证书校验应用证书,保证了应用证书不被篡改,对权限的双重校验,保证了从应用使用权限的可控性,且本系统和方法不对安卓原生权限以及应用安装的签名校验体系做大量的流程篡改,在保证了系统完整性的同时增加了系统的安全性,适用于采用安卓系统的金融、警用、军用的各种特种智能设备。

本发明实施例中,所述应用证书为应用本身证书,用于标识应用的合法来源,其信息包含应用的签名信息。

如本领域技术人员可以理解的,应用证书中的信息除了包含应用的签名信息外,还可以包含能够标识应用的合法来源的其他信息。

本发明实施例中,所述应用权限文件存储了应用申请的权限,包含读取系统内核信息。

如本领域技术人员可以理解的,应用权限文件中还可以包含其他的代表应用申请的权限的信息。

实施例二

如图1所示,本发明实施例提供了一种增强安卓系统应用安装安全的方法,其特征在于,包括如下步骤:

Sa1,加载安装的应用包,读取校验信息体,并从所述校验信息体中分离出应用证书和应用文件权限文件;

Sa2,检测所述应用证书是否存在,如果存在,则读取所述应用证书,否则,结束;

Sa3,使用存储在安卓系统安全芯片的根证书校验所述应用证书是否符合要求,如果符合要求,则将所述应用证书加密保存至所述安卓系统安全芯片内,并读取所述应用文件权限文件,否则,结束;

Sa4,校验所述应用权限文件是否符合要求,如果符合要求,则将所述应用权限文件存储至所述安卓系统安全芯片内,并进入其他应用安装流程,否则,结束。

上述方法的有益效果可参见实施例一中的描述,在此不再赘述。

本发明实施例中,所述应用证书为应用本身证书,用于标识应用的合法来源,其信息包含应用的签名信息。

如本领域技术人员可以理解的,应用证书中的信息除了包含应用的签名信息外,还可以包含能够标识应用的合法来源的其他信息。

本发明实施例中,所述应用权限文件存储了应用申请的权限,包含读取系统内核信息。

如本领域技术人员可以理解的,应用权限文件中还可以包含其他的代表应用申请的权限的信息。

实施例三

如图2所示,本发明实施例提供了一种增强安卓系统应用运行安全的方法,包括如下步骤:

Sb1,加载安装的应用包,读取校验信息体,并从所述校验信息体中分离出应用证书和应用文件权限文件;

Sb2,应用开启启动;

Sb3,检测所述应用证书是否存在,如果存在,则读取所述应用证书,否则,结束;

Sb4,使用存储在安卓系统安全芯片的根证书校验所述应用证书是否符合要求,如果符合要求,则将所述应用证书加密保存至所述安卓系统安全芯片内,并读取所述应用文件权限文件,否则,结束;

Sb5,校验所述应用权限文件是否符合要求,如果符合要求,则将所述应用权限文件存储至所述安卓系统安全芯片内,并进入正常应用启动流程,否则,结束。

上述方法的有益效果可参见实施例一中的描述,在此不再赘述。

本发明实施例中,所述应用证书为应用本身证书,用于标识应用的合法来源,其信息包含应用的签名信息。

如本领域技术人员可以理解的,应用证书中的信息除了包含应用的签名信息外,还可以包含能够标识应用的合法来源的其他信息。

本发明实施例中,所述应用权限文件存储了应用申请的权限,包含读取系统内核信息。

如本领域技术人员可以理解的,应用权限文件中还可以包含其他的代表应用申请的权限的信息。

通过采用本发明公开的上述技术方案,得到了如下有益的效果:本发明实施例提供的增强安卓系统应用安装运行安全的系统和方法,通过在原有安卓应用结构本身增加一个包含应用证书和应用权限文件的校验信息体,应用安装或运行时首先调用证书存取模块,读取应用证书,再调用证书校验模块使用存储在安卓系统安全芯片的根证书校验应用证书是否合格,最后调用应用权限校验模块校验应用权限文件是否合格,经过两次校验都合格后,再进行安卓原生系统安装或运行校验流程。从而确保安装的应用信息不被篡改。所以,采用本系统实现了在应用安装时和应用运行时的双重校验,大大改善了安卓系统自签名的只有安装时校验的单一性,使用预置安全芯片的根证书校验应用证书,保证了应用证书不被篡改,对权限的双重校验,保证了从应用使用权限的可控性,且本系统和方法不对安卓原生权限以及应用安装的签名校验体系做大量的流程篡改,在保证了系统完整性的同时增加了系统的安全性,适用于采用安卓系统的金融、警用、军用的各种特种智能设备。

本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。

本领域人员应该理解的是,上述实施例提供的方法步骤的时序可根据实际情况进行适应性调整,也可根据实际情况并发进行。

上述实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机设备可读取的存储介质中,用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备,例如:个人计算机、服务器、网络设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等;所述的存储介质,例如:RAM、ROM、磁碟、磁带、光盘、闪存、U盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储等。

最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王留欣
  • 技术所有人:艾体威尔电子技术(北京)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2