[发明专利]对JAVA程序增强保护的方法和设备及移动终端

说明书

技术领域

本发明实施例涉及移动通信技术，尤其涉及一种对JAVA程序增强保护的方法和设备及移动终端。

背景技术

越来越多的手机支持JAVA平台，手机JAVA程序，例如JAVA游戏的下载越来越流行。为了保护软件开发商和版权购买方的利益，很多游戏提供商使用x.509安全机制来对JAVA游戏进行签名保护，限制非法使用。游戏提供商使用x.509安全机制对JAVA游戏的JAR(JAVA ApplicationResource，JAVA应用资源文件)文件进行签名后，会在该JAVA游戏的JAD(JAVA Application Description，JAVA应用描述)文件中生成两个属性，关键字分别为MIDletCertificate-1-1和MIDlet-Jar-RSA-SHA1。MIDletCertificate-1-1对应的值为第三方认证机构私钥对游戏开发商的公钥进行数字签名值，MIDlet-Jar-RSA-SHA1对应的值为游戏开发商使用自己的私钥对JAR文件的散列值进行的数字签名值。JAVA游戏下载到手机后，手机在安装JAVA游戏时，会检查JAD文件的属性，如果有MIDletCertificate-1-1和MIDlet-Jar-RSA-SHA1，证明是被签名的游戏，然后和本地预装的证书(包含第三方认证机构的公钥)进行匹配，匹配成功就可以继续安装，匹配不成功就返回认证失败。

在实现本发明过程中，发明人发现现有技术至少存在如下问题：现有的安全机制不够完善，例如，用户可能会对下载下来的JAD文件进行篡改，去掉签名属性，从而逃避x.509安全机制的检查。

发明内容

本发明实施例是提供对JAVA程序增强保护的方法和设备及移动终端，用以解决现有技术中对移动终端JAVA程序的保护不够完善的问题。

一方面，提供了一种对JAVA程序增强保护的方法，包括：

解析待安装的JAVA程序的JAD文件和MF文件，分别获取所述JAD文件中的签名属性和所述MF文件中的签名属性；

当所述JAD文件中的签名属性和所述MF文件中的签名属性均存在时，安装所述待安装的JAVA程序。

另一方面，提供了一种对JAVA程序增强保护的方法，包括：

在待生成的JAVA程序的MF文件中增加签名属性；

在待生成的JAVA程序的JAD文件中生成签名属性，所述JAD文件中的签名属性与所述MF文件中的签名属性相同。

一方面，提供了一种移动终端，包括：

解析模块，用于解析待安装的JAVA程序的JAD文件和MF文件，分别获取所述JAD文件中的签名属性和所述MF文件中的签名属性；

安装模块，用于当所述JAD文件中的签名属性和所述MF文件中的签名属性均存在时，安装所述待安装的JAVA程序。

另一方面，提供了一种对JAVA程序增强保护的设备，包括：

MF文件生成模块，用于在待生成的JAVA程序的MF文件中增加签名属性；

JAD文件生成模块，用于在待生成的JAVA程序的JAD文件中生成签名属性，所述JAD文件中的签名属性与所述MF文件中的签名属性相同。

本发明实施例通过在MF文件中增加签名属性，使得安装移动终端JAVA程序时需要匹配MF文件和JAD文件的签名属性，避免只在JAD文件中存在签名属性引起的安全机制不完善的问题，增强保护力度。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例的方法流程示意图；

图2为本发明第二实施例的方法流程示意图；

图3为本发明第三实施例的方法流程示意图；

图4为本发明第四实施例的移动终端的结构示意图；

图5为本发明第五实施例的对JAVA程序增强保护的设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。