应用程序安全验证方法及终端的制作方法

应用程序安全验证方法及终端的制作方法
【专利摘要】本发明公开一种应用程序安全验证方法及终端，通过USB?Key提供一个可信赖的应用程序即服务管理程序，并通过该可信赖的应用程序来验证终端上的其他应用程序如安全检测程序，从而有效地验证终端上应用程序的合法性及安全性，避免了传统的应用程序下载、安装无法验证合法性所存在的安全隐患的问题，具有提高终端上应用程序安全性的有益效果，进一步地，保证了用户个人信息的安全性。
【专利说明】应用程序安全验证方法及终端
【技术领域】
[0001]本发明涉及信息安全技术，还涉及智能密钥领域，尤其涉及一种应用程序安全验证方法及终端。
【背景技术】
[0002]随着无线互联网的发展，电子银行也得到了广泛的应用，并逐步从传统PC扩展到手机、平板电脑等移动设备上。目前终端上的电子银行应用有两种方式:借助浏览器访问交易网页完成交易的B/S架构，以及在终端上安装应用客户端完成交易的C/S架构。B/S架构必须依赖浏览器，而浏览器作为一种开放的基础性应用软件，存在较高的安全隐患；而C/S架构则是各银行独立开发的应用软件，相较于B/S架构，具备一定的安全性。
[0003]但由于C/S架构需要安装客户端软件，因此存在客户端软件可能被替换的安全风险；比如非法程序误导用户安装假冒的客户端软件，从而利用假冒的客户端软件套取用户的个人账户和密码信息等；因此，采用上述方式在C/S架构上安装客户端软件存在较高的安全风险。

【发明内容】

[0004]鉴于此，有必要提供一种应用程序安全验证方法及终端，以验证终端上所安装的应用程序的安全性。
[0005]本发明实施例公开了一种应用程序安全验证方法，包括以下步骤:
[0006]终端上已安装的用于验证其他应用程序是否合法的服务管理程序检测终端上是否安装了安全检测程序；所述服务管理程序是与终端配对成功的USBKey提供的；
[0007]在检测到终端安装了安全检测程序时，判断已安装的安全检测程序是否合法；
[0008]在检测到未安装所述安全检测程序或者验证已安装的安全检测程序不合法，则向所述USB Key发送获取合法的安全检测程序安装文件的请求；
[0009]根据获取的合法的安全检测程序安装文件，所述服务管理程序引导终端安装所述安全检测程序；
[0010]终端基于所述服务管理程序和安全检测程序，验证各应用程序的合法性。
[0011]优选地，所述验证已安装的安全检测程序不合法，之后还包括:
[0012]发送卸载已安装的不合法安全检测程序的提示信息。
[0013]优选地，所述终端基于服务管理程序和安全检测程序，验证各应用程序的合法性包括:
[0014]所述服务管理程序向所述USB Key发送生成特定密钥的请求，生成特定密钥；对生成的所述特定密钥进行加密，保存加密后的所述特定密钥；
[0015]终端基于所述服务管理程序和安全检测程序，通过所述特定密钥，验证终端和所述USB Key的应用程序的合法性。
[0016]优选地，所述终端基于所述服务管理程序和安全检测程序，通过所述特定密钥，验证终端和所述USB Key的应用程序的合法性，包括:
[0017]终端运行所述服务管理程序或安全检测程序，与USB Key结合主动检测除所述服务管理程序和安全检测程序以外的应用程序的合法性或用户身份的合法性；
[0018]或者，根据接收到的各应用程序的检测请求，检测各应用程序的合法性或用户身份的合法性。
[0019]优选地，终端基于所述服务管理程序和安全检测程序，通过所述特定密钥，验证终端和所述USB Key的应用程序的合法性，包括:
[0020]终端基于所述服务管理程序和安全检测程序，与USB Key结合，进行USB Key的签名操作；
[0021]其中，所述安全检测程序用于管理USB Key的应用界面、USB Key及USB Key的应用程序。
[0022]本发明实施例还公开一种应用程序安全验证终端，包括:
[0023]服务管理模块，用于:
[0024]利用终端上已安装的用于验证其他应用程序是否合法的服务管理程序检测终端上是否安装了安全检测程序；所述服务管理程序是与终端配对成功的USB Key提供的；
[0025]在检测到终端安装了安全检测程序时，判断已安装的安全检测程序是否合法；
[0026]在检测到未安装所述安全检测程序或者验证已安装的安全检测程序不合法，则向所述USB Key发送获取合法的安全检测程序安装文件的请求；
[0027]根据获取的合法的安全检测程序安装文件，利用所述服务管理程序引导终端安装所述安全检测程序；
[0028]程序验证模块，用于基于所述服务管理程序和安全检测程序，验证各应用程序的合法性。
[0029]优选地，所述应用程序安全验证终端，还包括:
[0030]信息发送模块，用于发送卸载已安装的不合法安全检测程序的提示信息。
[0031]优选地，所述服务管理模块还用于:
[0032]利用所述服务管理程序向所述USB Key发送生成特定密钥的请求，生成特定密钥；对生成的所述特定密钥进行加密，保存加密后的所述特定密钥；
[0033]程序验证模块还用于:基于所述服务管理程序和安全检测程序，通过所述特定密钥，验证终端和所述USB Key上的应用程序的合法性。
[0034]优选地，所述程序验证模块还用于:
[0035]运行所述服务管理程序或安全检测程序，与USB Key结合主动检测除所述服务管理程序和安全检测程序以外的应用程序的合法性或用户身份的合法性；
[0036]或者，根据接收到的各应用程序的检测请求，检测各应用程序的合法性或用户身份的合法性。
[0037]优选地，所述程序验证模块还用于:
[0038]基于所述服务管理程序和安全检测程序，与USB Key结合，进行USB Key的签名操作；
[0039]其中，所述安全检测程序用于管理USB Key的应用界面、USB Key及USBKey的应用程序。[0040]本发明实施例通过USB Key提供一个可信赖的应用程序即服务管理程序，并通过该可信赖的应用程序来验证终端上的其他应用程序如安全检测程序，从而有效地验证终端上应用程序的合法性及安全性，避免了传统的应用程序下载、安装无法验证合法性所存在的安全隐患的问题，具有提高终端上应用程序安全性的有益效果，进一步地，保证了用户个人信息的安全性。
【专利附图】

【附图说明】
[0041]图1是本发明应用程序安全验证方法第一实施例流程示意图；
[0042]图2是本发明应用程序安全验证方法第二实施例流程示意图；
[0043]图3是本发明应用程序安全验证终端第一实施例功能模块示意图；
[0044]图4是本发明应用程序安全验证终端第二实施例功能模块示意图。
[0045]本发明实施例目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
【具体实施方式】
[0046]以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0047]本发明应用程序安全验证方法及终端的实施例中，以二代USB Key作为终端app(Application,应用程序)的安全基础,通过USB Key提供内置的第一个可信赖的app (即所述的服务管理程序，后续为了便于描述均将其称为appl)，并通过appl来下载、验证、管理验证终端上的其他app。在USB Key和终端未绑定时，无法使用USB Key ;且在USB Key与终端配对成功后，终端上必须先安装USB Key内置的appl，通过终端安装USB Key内appl，使得USB Key与终端一对一绑定，即一个USB Key只能对应唯一的一个终端，这样该appl才能够正常使用。由于appl的授权是内置appl在终端上首次运行时动态生成的，必须要USB Key参与，因此仿冒的或者不合法的appl均不能取得授权,从而保证该可信赖的appl的安全性。
[0048]本发明应用程序安全验证方法及终端的下述实施例中，所述appl为USB Key发行方内置在USB Key中的app安装文件所对应的程序，即所述的服务管理程序；appl的主要功能是与终端通信连接后，代理终端对USB Key功能的访问、结合USB Key验证与电子银行业务相关的应用程序的合法性并引导安装app2 (即所述的安全检测程序，后续为了便于描述均将其称为app2)。
[0049]所述app2为USB Key发行方内置在USB Key上的app，主要实现USB Key的应用界面、管理USB Key、管理USB Key相关应用程序、结合USB Key验证相关应用程序的合法性；app2安装以后，可以进行版本升级或者更新。
[0050]本发明应用程序安全验证方法及终端中的后续实施例中，将不再对上述内容进行重复描述。
[0051]基于以上描述，请参照图1，图1是本发明应用程序安全验证方法一实施例流程示意图；如图1所示，本发明应用程序安全验证方法包括以下步骤:
[0052]步骤S01、终端上已安装的appl检测终端上是否安装了 app2 ;若否，则执行步骤S02 ;若是，则执行步骤S03 ；
[0053]步骤S02、向与终端配对成功的USB Key发送获取合法的app2安装文件的请求；
[0054]步骤S03、验证已安装的app2是否合法；
[0055]若已安装的app2合法，则执行步骤S05 ;若已安装的app2不合法，则返回执行步骤 S02 ；
[0056]本实施例中，USB Key通过蓝牙与终端进行通信，且USB Key中内置appl和app2 ；同时，终端已安装了 USB Key中的appl。因为，USB Key与终端连接使用前，终端上必须安装USB Key内置的appl，以获取终端对USB Key的访问授权。终端上已安装的用于验证其他应用程序是否合法的appl检测终端上是否安装了 app2。
[0057]终端向与终端配对成功的USB Key发送请求，获取合法的app2的安装文件之后，还需执行步骤:
[0058]步骤S04、根据获取的合法的app2的安装文件，appl引导终端安装app2 ；
[0059]步骤S05、终端基于appl和app2,验证各应用程序的合法性。
[0060]终端安装完appl后，appl检测终端上是否安装了 app2即所述安全检测程序。终端上若安装了 app2，则检测已安装的app2是否合法；若已安装的app2不合法，或者，检测到终端上没有安装app2，则appl向USB Key发送获取合法的app2安装文件的请求;USB Key根据终端发送的请求，将合法的app2的安装文件发送至终端。appl根据USB Key发送的合法的app2的安装文件，引导安装app2，终端运行已安装的app2。在一优选的实施例中，终端安装完成app2,自动将app2安装文件删除。
[0061]终端安装完成appl和app2之后，运行appl和app2。appl向USB Key发送生成特定密钥的请求，以生成特定密钥；并对生成的所述特定密钥进行加密，将加密后的所述特定密钥保存在appl应用程序内部的目录下。终端基于appl和app2，通过所述特定密钥，验证终端和所述USB Key的应用程序的合法性。
[0062]比如,appl和/或app2运行时,检测USB Key相关应用程序的签名和数字证书的合法性；同时，USB Key上的相关应用也可以请求appl和/或app2验证自己的合法性,也可以请求验证使用USB Key或者终端的用户身份的合法性；比如，验证该用户是否为合法的已注册用户等。同时，app2用于实现USB Key的应用界面、管理USB Key及USB Key应用程序，app2也可以提供USB Key的相关应用程序的下载和安装管理。基于appl和app2，终端与USB Key结合，实现对USB Key的签名操作。本实施例中，USB Key中各应用程序的签名和数字证书均由USB Key的发行方签发。
[0063]本实施例中，当终端从服务端下载到其他应用程序的安装文件后，终端上已安装的认证程序即appl自动检测新下载的应用程序的安装文件是否合法，并在检测到新下载的该应用程序的安装文件合法时，允许终端根据该应用程序的安装文件，安装该应用程序；appl在检测到新下载的该应用程序的安装文件不合法时，禁止终端安装该应用程序，并提示终端删除下载的不合法的应用程序安装文件。
[0064]本实施例中，appl检测下载的应用程序安装文件合法，包括:appl检测下载应用程序安装文件中的认证签名与绑定密钥中发行方密钥对对该应用程序安装文件的认证签名是否一致；在该应用程序安装文件中的认证签名与绑定密钥中发行方密钥对对该应用程序安装文件的认证签名一致时，appl检测该应用程序的安装文件合法；在该应用程序安装文件中的认证签名与绑定密钥中发行方密钥对对该应用程序安装文件的认证签名不一致时，appl检测该应用程序的安装文件不合法。
[0065]本实施例中，终端下载的其他应用程序安装文件包括该认证程序appl自身版本升级或更新后的认证程序；同样地，appl在检测下载的该升级或更新后的认证程序安装文件是否合法后，再进行更新或升级。在appl认证升级或更新后的该认证程序安装文件合法后，手机卸载已安装的认证程序，根据升级或更新后的该认证程序安装文件，安装升级或更新后的该认证程序。
[0066]本实施例终端上已安装的用于验证其他应用程序是否合法的服务管理程序检测终端上是否安装了安全检测程序；在检测到终端安装了安全检测程序时，判断已安装的安全检测程序是否合法；在检测到未安装所述安全检测程序或者验证已安装的安全检测程序不合法，则向所述USB Key发送获取合法的安全检测程序安装文件的请求；所述服务管理程序根据获取的合法的安全检测程序安装文件，引导终端安装所述安全检测程序；终端基于所述服务管理程序和安全检测程序，验证各应用程序的合法性的方法，有效地验证终端上应用程序的合法性及安全性，避免了传统的应用程序自身验证合法性所存在的安全隐患的问题，具有提高终端上应用程序安全性的有益效果，进一步地，保证了用户个人信息的安全性。
[0067]图2是本发明应用程序安全验证方法第二实施例流程示意图；本实施例与图1所述实施例的区别是，增加了步骤Sll ;本实施例仅对步骤Sll进行具体描述，有关本发明应用程序安全验证方法所涉及的其他步骤请参照图1所述实施例的具体描述，在此不再赘述。
[0068]如图2所示，本发明应用程序安全验证方法在步骤S03、验证已安装的安全检测程序是否合法；检测到已安装的安全检测程序不合法，之后还包括:
[0069]步骤S11、发送卸载已安装的不合法app2的提示信息；
[0070]步骤S02、向与终端配对成功的USB Key发送获取合法app2安装文件的请求；
[0071]本实施例中，若appl检测到终端上已安装的app2不合法,则终端发送卸载已安装的不合法安全检测程序的提示信息，提示用户先将不合法的app2卸载。将不合法的app2卸载后，再向与终端配对成功的USB Key发送获取合法的app2安装文件的请求。本实施例中，步骤S02和步骤Sll也可以调换，终端可以先向与该终端配对成功的USB Key发送获取合法的app2安装文件的请求后,再发送卸载已安装的不合法app2的提示信息。
[0072]这样做的优点是，保证终端上所使用的应用程序均为合法应用程序并消除不合法应用程序为终端可能带来的安全隐患的同时，将不合法的应用程序卸载，避免不合法的应用程序与合法应用程序可能不兼容而导致合法应用程序无法正常使用的问题，更进一步地提高了终端上信息的安全性。
[0073]图3是本发明应用程序安全验证终端第一实施例功能模块示意图；如图3所示，本发明应用程序安全验证终端包括服务管理模块01和程序验证模块02。
[0074]服务管理模块01用于，利用终端上已安装的用于验证其他应用程序是否合法的服务管理程序检测终端上是否安装了安全检测程序；所述服务管理程序是与终端配对成功的USB Key提供的；在检测到终端安装了安全检测程序时，判断已安装的安全检测程序是否合法；在检测到未安装所述安全检测程序或者验证已安装的安全检测程序不合法，则向所述USB Key发送获取合法的安全检测程序安装文件的请求；根据获取的合法的安全检测程序安装文件，利用所述服务管理程序引导终端安装所述安全检测程序；
[0075]程序验证模块02用于，基于所述服务管理程序和安全检测程序，验证各应用程序的合法性。
[0076]本实施例中，USB Key通过蓝牙与终端进行通信，且USB Key中内置appl和app2 ；同时，终端已安装了 USB Key中的appl。因为，USB Key与终端连接使用前，终端上必须安装USB Key内置的appl，以获取所述终端对USB Key的访问授权。服务管理模块01利用终端上已安装的用于验证其他应用程序是否合法的appl检测终端上是否安装了 app2。
[0077]终端安装完appl后，服务管理模块01利用appl检测终端上是否安装了 app2即所述安全检测程序。终端上若安装了 app2，服务管理模块01则检测已安装的app2是否合法；若已安装的app2不合法，或者，检测到终端上没有安装app2，服务管理模块01则利用appl向USB Key发送获取合法的app2安装文件的请求；USB Key根据终端发送的请求,将合法的app2的安装文件发送至终端。服务管理模块01根据USB Key发送的合法的app2的安装文件，利用appl引导安装app2,终端运行已安装的app2。在一优选的实施例中，终端安装完成app2,服务管理模块01将app2安装文件删除。
[0078]终端安装完成appl和app2之后,运行appl和app2。服务管理模块01利用appl向USB Key发送生成特定密钥的请求，以生成特定密钥；并对生成的所述特定密钥进行加密，将加密后的所述特定密钥保存在appl应用程序内部的目录下。程序验证模块02基于appl和app2，通过所述特定密钥，验证终端和所述USB Key的应用程序的合法性。
[0079]比如，appl和/或app2运行时，程序验证模块02检测USB Key相关应用程序的签名和数字证书的合法性；同时,USB Key上的相关应用也可以请求appl和/或app2验证自己的合法性，也可以请求验证使用USB Key或者终端的用户身份的合法性；比如，程序验证模块02验证该用户是否为合法的已注册用户等。同时，app2用于实现USB Key的应用界面、管理USB Key及USBKey应用程序，app2也可以提供USB Key的相关应用程序的下载和安装管理。基于appl和app2,终端与USB Key结合,终端中的程序验证模块02实现对USB Key的签名操作。本实施例中，USB Key中各应用程序的签名和数字证书均由USB Key的发行方签发。
[0080]本实施例中，当终端从服务端下载到其他应用程序的安装文件后，终端上已安装的认证程序即appl自动检测新下载的应用程序的安装文件是否合法，并在检测到新下载的该应用程序的安装文件合法时，允许终端根据该应用程序的安装文件，安装该应用程序；appl在检测到新下载的该应用程序的安装文件不合法时，禁止终端安装该应用程序，并提示终端删除下载的不合法的应用程序安装文件。
[0081]本实施例中，appl检测下载的应用程序安装文件合法，包括:appl检测下载应用程序安装文件中的认证签名与绑定密钥中发行方密钥对对该应用程序安装文件的认证签名是否一致；在该应用程序安装文件中的认证签名与绑定密钥中发行方密钥对对该应用程序安装文件的认证签名一致时，appl检测该应用程序的安装文件合法；在该应用程序安装文件中的认证签名与绑定密钥中发行方密钥对对该应用程序安装文件的认证签名不一致时，appl检测该应用程序的安装文件不合法。
[0082]本实施例中，终端下载的其他应用程序安装文件包括该认证程序appl自身版本升级或更新后的认证程序；同样地，appl在检测下载的该升级或更新后的认证程序安装文件是否合法后，再进行更新或升级。在appl认证升级或更新后的该认证程序安装文件合法后，手机卸载已安装的认证程序，根据升级或更新后的该认证程序安装文件，安装升级或更新后的该认证程序。
[0083]本实施例终端上已安装的用于验证其他应用程序是否合法的服务管理程序检测终端上是否安装了安全检测程序；在检测到终端安装了安全检测程序时，判断已安装的安全检测程序是否合法；在检测到未安装所述安全检测程序或者验证已安装的安全检测程序不合法，则向所述USB Key发送获取合法的安全检测程序安装文件的请求；所述服务管理程序根据获取的合法的安全检测程序安装文件，引导终端安装所述安全检测程序；终端基于所述服务管理程序和安全检测程序，验证各应用程序的合法性，有效地验证终端上应用程序的合法性及安全性，避免了传统的应用程序自身验证合法性所存在的安全隐患的问题，具有提高终端上应用程序安全性的有益效果，进一步地，保证了用户个人信息的安全性。
[0084]图4是本发明应用程序安全验证终端第二实施例功能模块示意图。本实施例与图3所述实施例的区别是，增加了信息发送模块03 ;本实施例仅对信息发送模块03进行具体描述，有关本发明应用程序安全验证终端所涉及的其他模块请参照图3所述实施例的具体描述，在此不再赘述。
[0085]如图4所示，本发明应用程序安全验证终端还包括:
[0086]信息发送模块03，用于发送卸载已安装的不合法安全检测程序的提示信息。
[0087]本实施例中，若服务管理模块01利用appl检测到终端上已安装的app2不合法，则信息发送模块03发送卸载已安装的不合法安全检测程序的提示信息，提示用户先将不合法的app2卸载。将不合法的app2卸载后，服务管理模块01再向与终端配对成功的USBKey发送获取合法的app2安装文件的请求。本实施例中，服务管理模块01可以先向与该终端配对成功的USB Key发送获取合法的app2安装文件的请求后，再由信息发送模块03发送卸载已安装的不合法app2的提示信息。
[0088]这样做的优点是，保证终端上所使用的应用程序均为合法应用程序并消除不合法应用程序为终端可能带来的安全隐患的同时，将不合法的应用程序卸载，避免不合法的应用程序与合法应用程序可能不兼容而导致合法应用程序无法正常使用的问题，更进一步地提高了终端上信息的安全性。
[0089]以上所述仅为本发明的优选实施例，并非因此限制其专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种应用程序安全验证方法，其特征在于，包括以下步骤: 终端上已安装的用于验证其他应用程序是否合法的服务管理程序检测终端上是否安装了安全检测程序；所述服务管理程序是与终端配对成功的USBKey提供的； 在检测到终端安装了安全检测程序时，判断已安装的安全检测程序是否合法； 在检测到未安装所述安全检测程序或者验证已安装的安全检测程序不合法，则向所述USB Key发送获取合法的安全检测程序安装文件的请求； 根据获取的合法的安全检测程序安装文件，所述服务管理程序引导终端安装所述安全检测程序； 终端基于所述服务管理程序和安全检测程序，验证各应用程序的合法性。
2.如权利要求1所述的方法，其特征在于，所述验证已安装的安全检测程序不合法，之后还包括: 发送卸载已安装的不合法安全检测程序的提示信息。
3.如权利要求1或2所述的方法，其特征在于，所述终端基于服务管理程序和安全检测程序，验证各应用程序的合法性包括: 所述服务管理程序向所述USB Key发送生成特定密钥的请求，生成特定密钥；对生成的所述特定密钥进行加密，保存加密后的所述特定密钥； 终端基于所述服务管理程序和安全检测程序，通过所述特定密钥，验证终端和所述USBKey的应用程序的合法性。
4.如权利要求3所述的方法，其特征在于，所述终端基于所述服务管理程序和安全检测程序，通过所述特定密钥，验证终端和所述USB Key的应用程序的合法性，包括: 终端运行所述服务管理程序或安全检测程序，与USB Key结合主动检测除所述服务管理程序和安全检测程序以外的应用程序的合法性或用户身份的合法性； 或者，根据接收到的各应用程序的检测请求，检测各应用程序的合法性或用户身份的合法性。
5.如权利要求3所述的方法，其特征在于，终端基于所述服务管理程序和安全检测程序，通过所述特定密钥，验证终端和所述USB Key的应用程序的合法性，包括: 终端基于所述服务管理程序和安全检测程序，与USB Key结合，进行USBKey的签名操作； 其中，所述安全检测程序用于管理USB Key的应用界面、USB Key及USBKey的应用程序。
6.一种应用程序安全验证终端，其特征在于，包括: 服务管理模块，用于: 利用终端上已安装的用于验证其他应用程序是否合法的服务管理程序检测终端上是否安装了安全检测程序；所述服务管理程序是与终端配对成功的USB Key提供的； 在检测到终端安装了安全检测程序时，判断已安装的安全检测程序是否合法； 在检测到未安装所述安全检测程序或者验证已安装的安全检测程序不合法，则向所述USB Key发送获取合法的安全检测程序安装文件的请求； 根据获取的合法的安全检测程序安装文件，利用所述服务管理程序引导终端安装所述安全检测程序；程序验证模块，用于基于所述服务管理程序和安全检测程序，验证各应用程序的合法性。
7.如权利要求6所述的终端，其特征在于，还包括: 信息发送模块，用于发送卸载已安装的不合法安全检测程序的提示信息。
8.如权利要求6或7所述的终端，其特征在于，所述服务管理模块还用于: 利用所述服务管理程序向所述USB Key发送生成特定密钥的请求，生成特定密钥；对生成的所述特定密钥进行加密，保存加密后的所述特定密钥； 程序验证模块还用于:基于所述服务管理程序和安全检测程序，通过所述特定密钥，验证终端和所述USB Key上的应用程序的合法性。
9.如权利要求8所述的系统，其特征在于，所述程序验证模块还用于: 运行所述服务管理程序或安全检测程序，与USB Key结合主动检测除所述服务管理程序和安全检测程序以外的应用程序的合法性或用户身份的合法性； 或者，根据接收到的各应用程序的检测请求，检测各应用程序的合法性或用户身份的合法性。
10.如权利要求8所述的系统，其特征在于，所述程序验证模块还用于: 基于所述服务管理程序 和安全检测程序，与USB Key结合，进行USB Key的签名操作； 其中，所述安全检测程序用于管理USB Key的应用界面、USB Key及USBKey的应用程序。
【文档编号】H04L29/06GK103473498SQ201310416774
【公开日】2013年12月25日 申请日期:2013年9月12日 优先权日:2013年9月12日
【发明者】陈柳章 申请人:深圳市文鼎创数据科技有限公司