[发明专利]一种移动终端、以及移动终端中根证书的调用方法

说明书

技术领域

本发明涉及移动终端技术领域，尤其涉及一种移动终端、以及移动终端中根证书的调用方法。 

背景技术

移动终端上的应用程序认证技术已经成为智能终端上对应用程序的行为进行安全防护的主流技术之一，Windows Mobile平台和Symbian平台均有其相应的应用程序签名认证机制。 

应用程序签名认证技术即对移动终端中运行的应用程序使用数字证书进行签名，程序开发者向证书发行者申请用以验证其身份和权限的数字证书，并使用该数字证书对开发的应用程序进行签名。移动终端的操作系统在安装或运行应用程序时，首先对应用程序的数字证书进行验证，以鉴别该应用程序的发行者和拥有的权限等信息，从而对其安装或运行权限做出安全决策。根证书是应用程序签名认证技术的核心元素之一，根证书内置于移动终端，通过根证书与应用程序数字证书的匹配来实现对应用程序的发行者和权限的验证。 

目前在Symbian和Windows Mobile终端操作系统中均引入了不同的应用程序签名认证技术，其认证系统中的根证书均采用静态证书的方式，即根证书在终端出厂时即内置在终端中，并以此来执行静态的安全策略。实际应用中，往往需要对移动终端中内置的根证书进行更新，例如增加、修改或删除根证书，这就需要移动终端用户到客服中心去进行导入，给用户造成很大不便。针对此问题，一种现有技术提出了移动终端中根证书的维护方法，该方法的核心为：设备管理服务器将移动终端根证书维护信息下发给移动终端的设备管理客户端；设备管理客户端根据设备管理服务器的命令将移动终端根证书维护信息保 存后进行根证书维护操作处理。 

通过上述方法实现了无需用户干预的根证书动态维护，进而通过根证书的更换来进行安全策略的修改。但该方案中，移动终端中根证书的替换过程是一种硬替换，即通过移动终端的相应操作将原有根证书直接替换，替换的过程往往伴随着终端中安全保护系统的重新启动，在此过程中，终端的安全性得不到保障；并且，根证书的更新信息都是基于网络侧统一下发的，替换前后系统执行的是仍然是静态的安全策略，而终端中的应用程序往往是多种多样的，对应的安全级别也有所不同，因此，无法满足移动终端中对不同应用程序安全性的要求。 

发明内容

本发明提供一种移动终端、以及移动终端中根证书的调用方法，用以满足移动终端中对不同应用程序安全性的要求。 

本发明实施例通过如下技术方案实现： 

本发明实施例提供了一种移动终端中根证书的切换方法，包括： 

获取系统中应用程序发出的行为请求； 

若所述行为请求不属于特权行为请求类别，则调用普通证书体系中的根证书对所述行为请求进行验证； 

若所述行为请求属于特权行为请求类别，获取与所述行为请求对应的操作上下文，当获取到所述操作上下文且根据所述操作上下文确定所述行为请求适用于特权证书体系时，调用特权证书体系中的根证书对所述行为请求进行验证；当未获取到所述操作上下文或根据所述操作上下文确定所述行为请求不适用于特权证书体系时，调用普通证书体系中的根证书对所述行为请求进行验证。 

本发明实施例还提供了一种移动终端中根证书的调用装置，包括： 

请求获取单元，用于获取系统中应用程序发出的行为请求； 

根证书选择单元，用于当所述请求获取单元获取的行为请求不属于特权行为请求类别时，选择普通证书体系；当所述请求获取单元获取的行为请求属于特权行为请求类别时，获取与所述行为请求对应的操作上下文，当获取到所述操作上下文且根据所述操作上下文确定所述行为请求适用于特权证书体系时，选择特权证书体系；当未获取到所述操作上下文或根据所述操作上下文确定所述行为请求不适用于特权证书体系时，选择普通证书体系； 

验证单元，用于当所述根证书选择单元的选择结果为普通证书体系时，调用普通证书体系中的根证书对所述行为请求进行验证；当所述根证书选择单元的选择结果为特权证书体系时，调用特权证书体系中的根证书对所述行为请求进行验证。