[发明专利]类库足迹文件和使用类库足迹文件的JAVA应用认证方法

说明书

技术领域

本发明涉及JAVA应用的认证，更具体地讲，涉及一种用于在JAVA应用的执行期间对动态载入的类库进行认证的类库足迹(footprint)文件，以及使用所述类库足迹文件的JAVA应用认证方法。

背景技术

在广播或存储领域，内容提供商广泛地使用JAVA应用来将各种交互式服务提供给用户。已经提出各种JAVA应用认证方法，以允许用户安全地执行内容提供商提供的JAVA应用。

内容提供商或主机根据特定的传送算法将签名的JAVA应用分发给用户。传统的JAVA应用认证方法包括：使用包括摘要(digest)值列表的JAVAmanifest文件、JAVA manifest文件的签名文件和签名块文件(signature blockfile)来认证签名文件的签名的有效性。

图1是现有技术的JAVA应用认证方法的流程图。使用JAVA manifest文件、签名文件和签名块文件对签名的JAVA应用进行认证。

图2是包括在JAVA应用中的manifest文件的部分计算机代码。参照图2，将包括在每个JAVA档案(JAR)文件中的每个类的位置和摘要值记录在manifest文件中。

参照图1，当用户请求执行签名的JAVA应用时，开始签名的JAVA应用(操作100)。然后，载入签名的JAVA应用(操作102)。试图载入签名的JAVA应用要求的类文件(操作104)。然而，在载入前，必须对所述类文件进行认证。现在将参照操作106到118描述认证处理。

从包括在签名的JAVA应用中的manifest文件获得关于将要载入的类文件的信息(操作106)。然后，确定所述类文件的摘要值是否正确(操作108)。如果确定所述类文件的摘要值不正确，则对所述类文件的认证失败，并且所述签名的JAVA应用不能使用所述类文件(操作120)。

如果确定所述类文件的摘要值正确，则获得关于包括在签名的JAVA应用中的签名文件的信息(操作110)。通过使用关于签名文件的信息验证manifest文件的完整性。如果manifest文件的摘要值不正确(操作112)，则对manifest文件的认证失败，并且签名的JAVA应用不能使用所述类文件(操作120)。

如果manifest文件的摘要值正确(操作112)，则获得关于包括在签名的JAVA应用中的签名块文件的信息(操作114)。然后，通过使用关于签名块文件的信息确定签名文件的签名是否正确，以便验证签名的JAVA应用的签名的有效性(操作116)。如果签名的JAVA应用的签名有效，则完成对签名的JAVA应用的认证，并且签名的JAVA应用可以使用所述类文件(操作118)。每当试图载入签名的JAVA应用要求的类文件时，执行所述认证处理。

对签名的JAVA应用的认证意味着由内容提供商保证JAVA应用使用的所有库的完整性。然而，根据传统的JAVA应用认证方法，每当载入JAVA应用使用的类文件时，执行认证处理。因此，多余地执行认证处理，时间的使用效率低。此外，如果在JAVA应用的执行期间，类文件的认证失败，造成预期的结果，则终止JAVA应用的执行。在这种情况下，用户无法得知JAVA应用为什么被终止。

此外，由于JAVA应用动态地载入库，所以即使当仅执行认证处理一次时，在被认证的JAVA应用的执行期间，也可能载入内容提供商未预期的未认证的库(如类文件或数据文件)。

发明内容

技术问题

本发明提供一种改进用于下载JAVA应用的各种装置的认证处理并且保证JAVA应用的可靠认证的类库足迹文件以及使用所述类库足迹文件的JAVA应用认证方法。

有益效果

根据本发明的示例性实施例，预先向JAVA应用提供将要认证的类库列表，这保证JAVA应用认证的有效性和可靠性。

本发明克服传统JAVA应用认证方法的逻辑限制，从而提高各种装置的认证速度和性能，传统JAVA应用认证方法在类被动态地载入时验证类的签名，或者预先验证非指定类库的签名。

本发明的示例性实施例提高传统JAVA应用认证方法的可行安全性，从而对于内容使用者和内容提供商都提高JAVA应用的安全性，并且确保内容提供商开发的JAVA应用的可靠认证，从而JAVA应用可保证服务连续性。

结果，本发明的示例性实施例解决使用传统JAVA应用的各种装置和服务的问题，从而创建更牢固的JAVA应用的构架。