通信终端及软件检测方法及装置的制作方法

专利名称：通信终端及软件检测方法及装置的制作方法
技术领域：
本发明涉及通信终端的安全技术领域，尤其涉及一种通信终端及软件检 测方法及装置。
背景技术：
现今，诸如手机之类的通信终端越来越强大的功能允许用户将软件下栽 到通信终端上运行，以增加用户体验。同时，通信终端下载功能的实现，也 给通信终端系统的安全带来威胁。以手机为例，现今手机上能够运行的软件 越来越多。对于从手机外部下载来的软件，由于这些软件自身受到病毒攻击 的可能性很大，因此当在手机上直接运行这些软件时，手机系统可能会因受 到病毒攻击而出现运行异常的现象，甚至出现用户存储在手机上的隐私信 息，手机系统信息等重要信息被窃取的情况。
目前在手机之类的通信终端中，并不存在对下载的软件做安全性检测的 方案，只有在软件被运行后，当发现异常时，才可能确定所运行的软件携带 非法信息。

发明内容
有鉴于此，本发明实施例的第一个目的在于提供一种建立软件包的方 法，以应用于对软件进行才全测。
本发明实施例的第二个目的在于提供一种软件检测方法，保证通信终 端及用户信息的安全性。
本发明实施例的第三个目的在于提供一种软件检测装置，保证通信终 端及用户信息的安全性。
本发明实施例的第四个目的在于提供一种通信终端，保证通信终端及用户信息的安全性。
本发明实施例的第一个目的通过以下技术方案实现
一种建立软件包的方法，包括
建立待运行软件；
确定所述待运行软件的第 一特征信息；
将所述第 一特征信息和所述待运行软件组成软件包。
本发明实施例的第二个目的通过以下技术方案实现 一种软件检测方法，包括
从包含待运行软件的第 一特征信息和该待运行软件的软件包中获得所 述第 一特征信息和所述待运行软件；
确定所述待运行软件的第二特征信息；
比较所述第二特征信息与所述第 一特征信息；
在确定所述第二特征信息与所述第 一特征信息相同时，确定待运行软件 为净软件。
本发明实施例的第三个目的通过以下技术方案实现
一种软件检测装置，包括 存储器、检测模块和判定模块；
所述的存储器，用于存储待运行软件的第一特征信息和待运行软件；
所述的检测模块，用于从所述存储器读取所述待运行软件的第一特征信息，计算所述待运行软件的第二特征信息，比较所述待运行软件的第一特征信息与所述第二特征信息，并将比较结果输出；
所述的判定模块，用于接收所述检测模块的比较结果，在比较结果为所述第 一特征信息与所述第二特征信息相同时，判定所述待运行软件为净软件。
本发明实施例的第四个目的通过以下技术方案实现 一种通信终端，包括
软件检测装置，用于利用通信终端的通信接口获取并保存待运行软件和待运4亍软件的第 一特征信息，对待运行软件做检测处理；
所述的软件检测装置，包括存储器、检测模块和判定模块； 所述的存储器，用于存储待运行软件的第一特征信息和待运行软件； 所述的检测模块，用于从所述存储器读取所述待运行软件的第一特征信
息，计算所述待运行软件的第二特征信息，比较所述待运行软件的第一特征
信息与所述第二特征信息，并将比较结果输出；
所述的判定模块，用于接收所述检测模块的比较结果，在比较结果为所
述第 一特征信息与所述第二特征信息相同时，判定所述待运行软件为净软件。
由上述内容可见，本发明实施例提供的技术方案通过在通信终端上运行 下载的软件之前，对待运行软件做安全性检测。在确定待运行软件没有被非 授权更改，也就是比较待运行软件的第一特征信息和第二特征信息相同后， 来判定该待运行软件为未被非授权更改的净软件。从而避免在通信终端上运 行被非法篡改的软件给通信终端带来的危害，保证通信终端及用户信息的安 全性。


图1是本发明实施例中建立软件包的方法流程图； 图2是本发明实施例中软件摘要表的第一示意图； 图3是本发明实施例中软件摘要表的第二示意图； 图4是本发明实施例中軟件摘要表的第三示意图； 图5是本发明实施例中软件摘要表的第四示意图； 图6是本发明实施例中软件摘要表的第五示意图； 图7是本发明实施例中软件检测方法的流程图； 图8是本发明软件检测装置的第 一 实施例的结构示意图； 图9是本发明软件检测装置的第二实施例的结构示意图； 图IO是图8或图9中检测模块的实施例的结构示意图。
具体实施例方式
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图 作进一步详细描述。
本发明实施例为便于在通信终端运行软件之前，对该待运行软件做安全性检测，提供一种建立软件包的方法。该软件包在软件提供方建立待 运行软件时提供。该软件包可包含待运行软件和该待运行软件的第 一特征信 息。在对该待运行软件做安全性检测时，就是利用第一特征信息判定待运行 软件的安全性。
图1是本发明 一个较佳实施例中建立软件包的方法流程图。该实施例包
括以下步骤
步骤101、建立待运行软件。
此时所建立的待运行软件为净软件，即未被非授权更改的软件，其中未 #皮引入病毒。
步骤102、确定待运行软件的第一特征信息。
该步骤中，待运行软件的第 一特征信息可以是待运行软件的消息摘要值。
其中，消息摘要值是程序的一种特征值。消息摘要值作为一种数字指紋， 被广泛应用于数字安全领域。计算消息摘要值的算法可以为常用的哈希 (hash)算法，消息认证码(MAC)算法，或者较为简单的循环冗余码校验 (CRC)算法等。当然，也可以采用其他算法来计算消息摘要值。
该步骤中，待运行软件的第 一特征信息也可以是待运行软件经过加密处 理后，被加密的待运行软件的消息摘要值。或者，可以先计算出待运行软件 的消息摘要值，再将待运行软件的消息摘要值、待运行软件地址和待运行软 件长度组成数据包，计算出该数据包的消息摘要值，将该消息摘要值作为待 运行软件的第一特征信息。加入待运行软件地址和待运行软件长度进行保 护，可以防止对待运行软件地址和/或待运行软件长度的墓改从而引入病毒或者木马等。
实际应用中，待运行软件的第一特征信息还可对应于其他形式的、经过 如加密之类的操作变形处理后的待运行软件。
步骤103、将待运行软件的第一特征信息和待运行软件组成软件包。
执行完该步骤之后，为进一步保证软件包中的内容不会被非授权更改， 还可对软件包中的待运行软件或待运行软件的第一特征信息做进一步的变 形处理，如加密待运行软件的第一特征信息；或者加密待运行软件的第一 特征信息，且加密待运行软件；或者加密该待运行软件包；或者计算出待运 行软件包的消息摘要值，并加密该消息摘要值，等等。
其中，对待运行软件或对待运行软件的第一特征信息加密的方法可以采 用对称加密法或非对称加密法。在利用对称加密方法时，可以采用#>密钥进 行加密。根密钥包括硬连线根密钥和一次可编程(OTP)根密钥。由于根密 钥是一种保留在通信终端内部的密钥，该密钥与外界没有连线，因此不会以 任何方式被从通信终端中读出。这样，就进一步保证被加密内容的安全性。 对于利用根密钥加密的软件提供方而言，该软件提供方可能就是掌握该根密 钥技术的通信终端产品设计方，或者是该通信终端产品设计方的合作方，因 此，能够从通信终端产品设计方处获取根密钥技术，或者直接由通信终端产 品设计方完成加密操作。若利用根密钥加密，那么对应地，在解密时，需要 利用该根密钥进行解密。当采用非对称加密方法时，可以利用上述待运行软 件包提供方的私钥进行加密。那么在解密时，需要利用与该私钥对应的公钥 进行解密，该公钥也需要由待运行软件包提供方提供。当利用私钥加密，还 需要将与该私钥对应的公钥也放入软件包，并可对公钥做加密处理，以提高 软件包的安全性。
在上述软件包中，可将其中待运行软件的第 一特征信息相关的信息放入
一个软件摘要表(SRL， Software Resume List)中，由该软件摘要表提供对
待运行软件做安全性检测所需要的信息。这样，软件包由软件摘要表和待运
行软件组成。软件摘要表实际是软件提供方与软件应用方共同遵守的一个软
件包协议。
图2是本发明实施例中软件摘要表的第 一示意图。该软件摘要表所对应 的待运行软件的第 一特征信息是待运行软件的消息摘要值。该消息摘要^1被 用软件提供方的私钥加密，因此，该表中内容包括被用私钥加密的待运^f亍软 件的消息摘要值和与该私钥对应的公钥。
图3是本发明实施例中软件摘要表的第二示意图。该软件摘要表所对应 的待运行软件的第 一特征信息是由待运行软件的消息摘要值、待运行软件地 址和待运行软件长度组成数据包的消息摘要值。该消息摘要值被用软件提供 方的私钥加密，因此，该表中内容包括待运行软件的消息摘要值、待运行软 件地址、待运行软件长度、被用私钥加密的上述数据包的消息摘要值和与该 私钥对应的公钥。
一个软件摘要表中还可加入两个或更多个待运行软件的第一特征信息 相关的信息，通过这样的表格形式，便于软件应用方对多个软件做检测。
图4是本发明实施例中软件摘要表的第三示意图。该表中包含N (N为大 于等于2的整数)个软件的第一特征信息相关的信息，由N个图3所示的软件 摘要表结构组成，每个子软件摘要表对应于一个软件，并且每个子软件摘要 表中还包含下一个子软件摘要表的地址，用这种链接方式，将所有子软件摘 要表链接在一起。当到达最后一个子软件摘要表，用一个特殊地址字符，如 FFFF: FFFF,表示这一段链路已到结束位置。第一特征信息相关的信息包 括待运行软件地址、待运行软件长度、待运行软件的消息摘要值、下一个 子软件摘要表的地址，以及上述这些数据组成的数据包的消息摘要值，该消 息摘要值为第一特征信息。图4中，也可用图2所示软件摘要表结构替换图3 所示的软件摘要表结构。
图5是本发明实施例中软件摘要表的第四示意图。与图4所采用的分布式 结构不同的是，图5采用集中式结构将N个软件的第一特征信息相关的信息 依次存放在同一个软件摘要表，这些相关信息包括待运行软件地址、 待运行软件长度、被私钥加密的待运行软件对应的消息摘要值和与私钥对应的7>钥，其中，^皮私钥加密的待运行软件对应的消息摘要值为第 一特征信息。
图6是本发明实施例中软件摘要表的第五示意图。其中，软件摘要表采
用分布式与集中式相结合的结构，即在各个子软件摘要表采用集中式结构， 而整个软件摘要表采用分布式结构，各个子软件摘要表中第一特征信息相关
的信息包括N个待运行软件地址、N个待运行软件长度、N个私钥加密的待 运行软件的消息摘要值、根密钥加密的与私钥对应的公钥、下一个子软件摘 要表的地址，以及上述这些数据组成的数据包的消息摘要值，该消息摘要值 为第一特征信息，且被加密。
本发明还提供一种软件检测方法。图7是本发明实施例中软件检测方法 的流程图。该实施例包括以下步骤
步骤701、从上述软件包中，获得待运行软件和该待运行软件的第一特 征信息。
在软件提供方将上述软件包发布后，该软件包中的待运行软件就存在被 非授权更改的可能。因此，在该步骤中，当接收到该软件包时，并不能确定 其中的待运行软件仍然是未被非授权更改的净软件，需要对该待运行软件做 检测。
步骤702、确定待运行软件的第二特征信息。
待运行软件的第一特征信息对应待运行软件包没有修改之前，该待运行 软件包中的待运行软件；待运行软件的第二特征信息对应通信终端得到待运 行软件包之后，该待运行软件包中的待运行软件。
该步骤中，需要采取上述步骤102中确定待运行软件的第一特征信息的 同样的做法来确定待运行软件的第二特征信息。即，
若待运行软件的第一特征信息是釆用哈希算法计算得出的待运行软件 的消息摘要值，那么在确定待运行软件的第二特征信息时，也需要采用哈希 算法重新计算得出待运行软件的消息摘要值，该消息摘要值为待运行软件的 第二特征信息。若待运行软件的第 一特征信息是采用循环冗余码校验算法计 算得出的被加密的待运行软件的消息摘要值，该待运行软件被通信终端内部的根密钥加密，那么在确定待运行软件的第二特征信息时，也需要采用循环 冗余码校验算法重新计算得出被加密的待运行软件的消息摘要值，该消息摘 要值为待运行软件的第二特征信息，当然，待运行软件被同一通信终端内部 的同一根密钥加密。
步骤703、比较上述第二特征信息与上述第一特征信息，判断两者是否 相同，若相同，执行步骤704,否则，执行步骤705。
若上述第二特征信息与上述第一特征信息相同，则可判定待运行软件没 有被非授权更改，为安全的净软件。若上述第一特征信息与第二特征信息不 相同，那么可判定待运行软件可能被非授权更改，安全性差。
基于采用与确定第 一特征信息相同的做法来确定第二特征信息，这样， 第一特征信息与第二特征信息才具有可比性，否则，即使软件包中的待运行 软件没有被非授权更改，由于确定第一特征信息的做法与确定第二特征信息 的做法不同，也致使该两个特征信息之间缺乏可比性而无法判定待运行软件 是否被非授权更改。如，第一特征信息是采用哈希算法计算得出的待运行软 件的消息摘要值，而第二特征信息是采用消息认证码算法计算得出的待运行 软件的消息摘要值，这样得出的第 一特征信息与第二特征信息通常是不相同 的，两者之间并不存在可比性。
步骤704、确定该待运行软件为净软件。
通过上述步骤，检测出待运行软件安全，这样，可在需要时运行该软件。 步骤705、确定该待运行软件不是净软件。
通过上述步骤，检测出待运行软件不安全，这样，可对该软件做进一步 处理如杀毒处理，或删除，等。
本发明实施例还基于上述软件检测方法提供一种软件检测装置。图8 是该装置的第一实施例的结构示意图，包括
存储器801、检测模块802和判定模块803。
存储器801,用于存储待运行软件的第一特征信息和待运行软件。
检测模块802,用于从存储器801读取待运行软件的第一特征信息，计
算待运行软件的第二特征信息，比较第一特征信息与第二特征信息，并将比
较结果输出；
判定模块803,用于接收检测模块802的比较结果，在比较结果为第一 特征信息与第二特征信息相同时，判定待运行软件为净软件。
另外，判定模块803,在检测模块802所提供的比较结果为第一特征信 息与第二特征信息不相同时，判定待运行软件不是净软件。
图9是本发明软件检测装置的第二实施例的结构示意图。图9所示装置 在图8基础上增加解密模块901,用于从存储器801读取待运行软件，及该 待运行软件的第 一特征信息，对被加密的待运行软件或被加密的该待运行软 件的第一特征信息进行解密处理，并将解密得出的待运行软件或该待运行软 件的第一特征信息提供给检测模块802。
解密模块901根据加密方案对被加密的数据做对应的解密处理。如数据 被根密钥加密，那么解密模块901需要利用同样的根密钥对数据做解密处 理。若数据被私钥加密，那么解密模块卯l需要利用与该私钥对应的公钥解 密数据。如在上文说明建立软件包的方法中提及的，当软件包中的待运行软 件等数据被用私钥加密，那么软件包提供方还需要将与该私钥对应的公钥放 入软件包。解密模块901从中读取公钥信息，进行解密处理。
图IO是本发明关于检测模块802的一个较佳实施例的结构示意图。检 测模块802可包括图6所示的单元读取单元1001、特征信息确定单元1002 和检测单元1003。
读取单元1001，用于从存储器801读取待运行软件，及该待运行软件 的第一特征信息，并将读取到的待运行软件，以及该待运行软件的第一特征 信息输出。
特征信息确定单元1002，用于接收由读取单元1001输入的待运行软件， 确定接收到的待运行软件的第二特征信息，并将第二特征信息提供给检测单 元1003。
检测单元1003,用于接收由读取单元1001发送出的待运行软件的第一特征信息，以及来自特征信息确定单元1002确定出的待运行软件的第二特 征信息，比较待运行软件的第一特征信息和待运行软件的第二特征信息，并 将比较结果输出。
基于图IO所示各单元，解密模块901对被加密的待运行软件或被加密 的该待运行软件的第 一特征信息进行解密处理，并将解密得到的待运行软件 提供给特征信息确定单元1002,由特征信息确定单元1002确定该启动程序 的第二特征信息；解密模块901将解密得到的待运行软件的第一特征信息提 供给检测单元1003;由检测单元1003对该待运行软件的第一特征信息和第 二特征信息进行比较。
图11是本发明实施例中的一种通信终端的结构示意图，包括 上述图8所示的软件检测装置，用于利用通信终端的通信接口获取并保 存待运行软件和待运行软件的第 一特征信息，对待运行软件做检测处理。 软件检测装置还包括上述图9所示的解密模块901。 软件检测装置中的检测模块801实施例的如图IO所示。 综上所述，本发明实施例提供的技术方案通过在通信终端上运行下载的 软件之前，对待运行软件做安全性检测，只有在确定待运行软件没有被非授 权更改，也就是比较待运行软件的第一特征信息和第二特征信息相同后，来 确定该待运行软件为未被非授权更改的净软件。从而避免在通信终端上运行 被非法篡改的软件给通信终端带来的危害，保证通信终端及用户信息的安全 性。
权利要求
1、一种建立软件包的方法，其特征在于，包括建立待运行软件；确定所述待运行软件的第一特征信息；将所述第一特征信息和所述待运行软件组成软件包。
2、 根据权利要求1所述的方法，其特征在于，确定待运行软件的第一 特征信息为计算所述待运行软件的消息摘要值，将该消息摘要值作为所述 第一特征信息。
3、 根据权利要求1所述的方法，其特征在于，确定待运行软件的第一 特征信息为对所述待运行软件做加密处理，并计算出被加密的待运行软件 的消息摘要值，将该消息摘要值作为所述第 一特征信息。
4、 根据权利要求3所述的方法，其特征在于，对所述待运行软件做加 密处理，并计算出被加密的待运行软件的消息摘要值后，将所述待运行软件 的第 一特征信息和所述待运行软件组成所述的软件包为将被加密的所述待 运行软件和所述第 一 特征信息组成所述软件包。
5、 根据权利要求3所述的方法，其特征在于，进一步包括对所述第 一特征信息做加密处理；将所述待运行软件的第 一特征信息和所述待运行软件组成所述的软件 包为将#:加密的所述待运4于软件和#皮加密的所述第一特征信息组成所述寿欠 件包。
6、 根据权利要求5所述的方法，其特征在于，将所述第一特征信息和 所述待运行软件组成软件包后，所述方法进一步包括对所述软件包做加密 处理。
7、 根据权利要求3 、 5或6所述的方法，其特征在于，所述做加密处 理为利用根密钥做加密处理，或利用私钥做加密处理。
8、 根据权利要求7所述的方法，其特征在于，当利用私钥做加密处理，所述软件包中进一步包括与所述私钥对应的公钥。
9、 根据权利要求1所述的方法，其特征在于，确定待运行软件的第一 特征信息为将待运行软件、待运行软件地址和待运行软件长度组成数据包， 计算出该数据包的消息摘要值，将该消息摘要值作为待运行软件的第 一特征 信息。
10、 根据权利要求9所述的方法，其特征在于，将待运行软件、待运行 软件地址和待运行软件长度组成的数据包，计算出该数据包的消息摘要值 后，将所述第一特征信息和所述待运行软件组成软件包为将待运行软件、 待运行软件地址、待运行软件长度和所述第 一特征信息組成软件包。
11、 一种软件检测方法，其特征在于，包括从包含待运行软件的第 一特征信息和该待运行软件的软件包中获得所 述第 一特征信息和所述待运行软件；确定所述待运行软件的第二特征信息； 比较所述第二特征信息与所述第 一特征信息；在确定所述第二特征信息与所述第 一特征信息相同时，确定待运行软件 为净软件。
12、 根据权利要求11所述的方法，其特征在于，所述第一特征信息为 该待运行软件的消息摘要值，确定所述待运行软件的第二特征信息为采用 与计算出所述第 一特征信息相同的算法计算所述待运行软件的消息摘要值，将该消息摘要值作为所述第二特征信息。
13、 根据权利要求11所述的方法，其特征在于，所述第一特征信息为 被加密的待运行软件的消息摘要值，确定所述待运行软件的第二特征信息 为所述软件包中的待运行软件被加密，采用与计算出所述第一特征信息相 同的算法计算出所述被加密的所述待运行软件的消息摘要值，将该消息摘要 值作为所述第二特征信息。
14、 根据权利要求11所述的方法，其特征在于，所述第一特征信息是 待运行软件、待运行软件地址和待运行软件长度组成的数据包的消息摘要值，确定所述待运行软件的第二特征信息为软件包中包含待运行软件、待 运行软件地址和待运行软件长度，采用与计算出所述第 一特征信息相同的算 法计算出待运行软件、待运行软件地址和待运行软件长度组成的数据包的消 息摘要值，将该消息摘要值作为所述第二特征信息。
15、 根据权利要求11至14中任一项所述的方法，其特征在于，所述的 方法进一步包括在确定所述第二特征信息与所述第一特征信息不相同时， 判定待运行软件不是净软件。
16、 一种软件检测装置，其特征在于，包括 存储器、检测模块和判定模块；所述的存储器，用于存储待运行软件的第一特征信息和待运行软件； 所述的检测模块，用于从所述存储器读取所述待运行软件的第一特征信息，计算所述待运行软件的第二特征信息，比较所述待运行软件的第一特征信息与所述第二特征信息，并将比较结果输出；所述的判定模块，用于接收所述检测模块的比较结果，在比较结果为所述第 一特征信息与所述第二特征信息相同时，判定所述待运行软件为净软件。
17、 根据权利要求16所述的装置，其特征在于，所述装置进一步包括 解密模块，用于从所述存储器读取所述待运行软件，及该待运行软件的第 一特征信息，对被加密的所述待运行软件或被加密的该待运行软件的第一 特征信息进行解密处理，并将解密得出的所述待运行软件或该待运行软件的 第一特征信息提供给检测模块。
18、 根据权利要求16或17所述的装置，其特征在于，所述的检测模块 包括读取单元、特征信息确定单元和检测单元；所述的读取单元，用于从所述存储器读取所述待运行软件，及该待运行 软件的第一特征信息，并将读取到的所述待运行软件，以及该待运行软件的 第一特征信息输出；所述特征信息确定单元，用于接收由所述读取单元输入的所述待运行软件，确定接收到的所述待运行软件的第二特征信息，并将所述第二特征^f言息提供给所述检测单元；第一特征信息，以及来自所述特征信息确定单元确定出的所述待运行软件的 第二特征信息，比较所述待运行软件的第 一特征信息和所述待运行软件的第 二特征信息，并将比较结果输出。
19、 一种通信终端，其特征在于，包括软件检测装置，用于利用通信终端的通信接口获取并保存待运行软件和 待运行软件的第一特征信息，对待运行软件做检测处理，包括存储器、检 测模块和判定模块；所述的存储器，用于存储待运行软件的第 一特征信息和待运行软件；所述的检测模块，用于从所述存储器读取所述待运行软件的第一特征信 息，计算所述待运行软件的第二特征信息，比较所述待运行软件的第一特征 信息与所述第二特征信息，并将比较结果输出；所述的判定模块，用于接收所述检测模块的比较结果，在比较结果为所 述第 一特征信息与所述第二特征信息相同时，判定所述待运行软件为净软 件。
20、 根据权利要求19所述的通信终端，其特征在于，所述软件检测装 置进一步包括解密模块，用于从所述存储器读取所述待运行软件，及该待运行软件的 第 一特征信息，对被加密的所述待运行软件或被加密的该待运行软件的第一 特征信息进行解密处理，并将解密结果提供给检测模块。
21、 根据权利要求19或20所述的通信终端，其特征在于，所述的^r测 模块包括读取单元、特征信息确定单元和检测单元；所述的读取单元，用于从所述存储器读取所述待运行软件，及该待运行 软件的第一特征信息，并将读取到的所述待运行软件，以及该待运行软件的 第一特征信息输出；所述特征4言息确定单元，用于4妻收由所述读取单元输入的所述4寺运4f软 件，确定接收到的所述待运行软件的第二特征信息，并将所述第二特征信息提供给所述检测单元；所述的检测单元，用于接收由所述读取单元发送出的所述待运行软件的 第 一特征信息，以及来自所述特征信息确定单元确定出的所述待运行软件的 第二特征信息，比较所述待运行软件的第一特征信息和所述待运行软件的第 二特征信息，并将比较结果输出。
全文摘要
本发明实施例公开了一种软件检测方法，包括从包含待运行软件的第一特征信息和该待运行软件的软件包中获得所述第一特征信息和所述待运行软件；确定所述待运行软件的第二特征信息；比较所述第二特征信息与所述第一特征信息；在确定所述第二特征信息与所述第一特征信息相同时，确定待运行软件为净软件。本发明实施例还基于上述方法公开了一种软件检测装置和通信终端。本发明实施例提供的技术方案通过在通信终端上运行下载的软件之前，对待运行软件做安全性检测。从而避免在通信终端上运行被非法篡改的软件给通信终端带来的危害，保证通信终端及用户信息的安全性。
文档编号H04M1/725GK101175267SQ20061013763
公开日2008年5月7日 申请日期2006年10月31日 优先权日2006年10月31日
发明者宇 刘, 程由猛, 庆 陈, 鹿甲寅 申请人:华为技术有限公司