[发明专利]一种移动终端、以及移动终端中根证书的调用方法

权利要求书

1.一种移动终端中根证书的调用方法，其特征在于，包括：

获取系统中应用程序发出的行为请求；

若所述行为请求不属于特权行为请求类别，则调用普通证书体系中的根证 书对所述行为请求进行验证；

若所述行为请求属于特权行为请求类别，获取与所述行为请求对应的操作 上下文，当获取到所述操作上下文且根据所述操作上下文确定所述行为请求适 用于特权证书体系时，调用特权证书体系中的根证书对所述行为请求进行验 证；当未获取到所述操作上下文或根据所述操作上下文确定所述行为请求不适 用于特权证书体系时，调用普通证书体系中的根证书对所述行为请求进行验 证。

2.如权利要求1所述的方法，其特征在于，获取与所述行为请求对应的 操作上下文，包括：

根据预先采集的操作上下文中的操作对象信息，从所述预先采集的操作上 下文中获取操作对象为发出所述行为请求的应用程序的操作上下文。

3.如权利要求1所述的方法，其特征在于，当获取到所述操作上下文后， 还包括：

根据所述操作上下文所属的操作类别以及操作类别与从属域的映射关系， 确定所述操作上下文被映射到的一个或多个从属域；

根据所述操作上下文确定所述行为请求适用于特权证书体系，包括：

若所述操作上下文被映射到一个从属域、且所述从属域对应特权证书体 系，则确定所述行为请求适用于特权证书体系；

若所述操作上下文被映射到多个从属域、且所述多个从属域中对应安全优 先级最高的从属域对应特权证书体系，则确定所述行为请求适用于特权证书体 系。

4.如权利要求1所述的方法，其特征在于，调用普通证书体系或特权证 书体系中的根证书对所述行为请求进行验证，包括：

根据发出所述行为请求的应用程序对应的证书颁发者签名信息，从所述普 通证书体系或特权证书体系中选择对应的根证书；

根据根证书与安全域的映射关系，确定选择出的根证书对应的安全域；

判断所述安全域是否高于发出所述行为请求的应用程序的编程接口对应 的安全域，若是，则授权所述行为请求，否则拒绝所述行为请求。

5.一种移动终端中根证书的调用装置，其特征在于，包括：

请求获取单元，用于获取系统中应用程序发出的行为请求；

根证书选择单元，用于当所述请求获取单元获取的行为请求不属于特权行 为请求类别时，选择普通证书体系；当所述请求获取单元获取的行为请求属于 特权行为请求类别时，获取与所述行为请求对应的操作上下文，当获取到所述 操作上下文且根据所述操作上下文确定所述行为请求适用于特权证书体系时， 选择特权证书体系；当未获取到所述操作上下文或根据所述操作上下文确定所 述行为请求不适用于特权证书体系时，选择普通证书体系；

验证单元，用于当所述根证书选择单元的选择结果为普通证书体系时，调 用普通证书体系中的根证书对所述行为请求进行验证；当所述根证书选择单元 的选择结果为特权证书体系时，调用特权证书体系中的根证书对所述行为请求 进行验证。

6.如权利要求5所述的装置，其特征在于，所述根证书选择单元包括：

上下文获取模块，用于根据预先采集的操作上下文中包括的操作对象信 息，从所述预先采集的操作上下文中获取操作对象为发出所述行为请求的应用 程序的操作上下文。

7.如权利要求5所述的装置，其特征在于，所述根证书选择单元还包括：

上下文映射模块，用于当获取到所述操作上下文时，根据所述操作上下文 所属的操作类别以及操作类别与从属域的映射关系，将所述操作上下文映射到 一个或多个从属域；

适用性判定模块，用于当所述上下文映射模块将所述操作上下文映射到一 个从属域、且所述从属域对应特权证书体系时，确定所述行为请求适用于特权 证书体系；当所述上下文映射模块将所述操作上下文映射到多个从属域、且所 述多个从属域中对应安全优先级最高的从属域对应特权证书体系时，确定所述 行为请求适用于特权证书体系。

8.如权利要求5所述的装置，其特征在于，所述验证单元具体用于，根 据发出所述行为请求中的应用程序对应的证书颁发者签名信息，从所述普通证 书体系或特权证书体系中选择对应的根证书，并根据根证书与安全域的映射关 系，确定选择出的根证书对应的安全域，判断所述安全域是否高于发出所述行 为请求的应用程序的编程接口对应的安全域，若是，则授权所述行为请求，否 则拒绝所述行为请求。