[发明专利]基于多级数字证书的保障移动设备软件镜像安全的方法

说明书

技术领域

本发明属于移动终端安全管理领域，特别是一种基于多级数字证书的保障移动设备软件镜像安全的方法。

背景技术

随着3G(第三代：3rd-generation) 移动通信网络技术的迅速发展和广泛应用，移动互联网日渐为个人和诸多企业用户所广泛接受并使用，大量的企业级的应用也随之产生。运营商和终端厂商联合为企业定制移动终端也成为了一项趋势。 如何保证这些企业级终端的安全，成为了一个待解决的问题。目前，对于移动设备企业级安全应用，主流解决方案分为两部分试图来解决设备安全管理问题，第一部分是在云端服务器侧，配置安全管理数据库以及策略响应，第二部分是在移动设备侧，内置设备安全管理应用程序和云端服务器沟通交互，其中，第二部分是整个安全解决方案的核心，如果移动设备侧的内置安全应用被用户有意或无意删除掉，则云端的安全管理服务器就无法和移动设备进行交互，安全管理也就沦为空谈；另外一些公司推出了针对移动设备的安全策略管理应用程序，并且可以和移动设备制造商为指定企业定制系统预置方式的应用程序（这种应用用户不能自行移除），但这种方式有个根本的问题就是专业用户一旦私自对移动设备终端烧录第三方镜像软件，就可以移除手机预置的策略管理软件从而回避这些针对企业定制的安全策略管理。

发明内容

本发明的目的在于提供一种采用多级数字证书，针对不同子级分配独立的验证标识，可有效防止不同子级之间未通过验证的镜像软件的烧录和加载，且允许合法的父级镜像软件的烧录和加载的基于多级数字证书的保障移动设备软件镜像安全的方法。

实现本发明目的的技术解决方案为：

一种基于多级数字证书的保障移动设备软件镜像安全的方法，包括以下步骤：

步骤一：对原始的软件镜像进行哈希运算，将原镜像哈希结果通过软件镜像密钥加密生成镜像签名，然后对镜像密钥证书通过附加密钥加密生成镜像证书签名，再对附加文件通过附加密钥加密生成附加文件签名；再对附加文件进行哈希运算，将附加文件哈希结果通过附加密钥加密生成附加文件签名，再对附加密钥证书通过根密钥加密生成附加证书签名；最后将原镜像，镜像签名，镜像密钥证书，镜像证书签名，附加文件，附加文件签名和附加密钥证书和附加签名连同根密钥一起打包生成最终软件镜像更新包；其中附加文件中包含子验证标识；

步骤二：当需要对软件镜像进行检测时，先读取根密钥证书，通过根密钥对附加签名解密，验证附加密钥证书的合法性，如果验证未通过，退出验证，如果验证通过，取得合法的附加密钥证书；

步骤三：取得合法的附加密钥证书后，读取附加文件签名，通过附加密钥对附加文件签名解密，验证附加文件的合法性，如果验证未通过，退出验证，如果验证通过，取得合法的附加文件；

步骤四：取得合法的附加文件后，读取附加密钥证书，通过附加密钥解密，验证镜像密钥证书的合法性，如果验证未通过，退出验证，如果验证通过，取得合法的镜像密钥证书；

步骤五：取得合法的镜像密钥证书后，读取镜像签名，通过镜像密钥解密，验证原镜像的合法性，如果验证未通过，退出验证，如果验证通过，取得合法的原镜像；

步骤六：取得合法的原镜像后，读取附加文件，如果附加文件没有子验证标识，则镜像为父级通用镜像，软件镜像检测通过；如果附加文件包含子验证标识，则读取移动终端只读存储区域中的子验证标识，然后将附加文件中的子验证标识和移动终端只读存储区域中的子验证标识进行比对，如果不一致，则软件镜像验证不通过，如果一致，则软件镜像通过。

本发明与现有技术相比，其显著优点：

1、通过多级数字认证证书的加密，安全性更高；

2、由于在附加文件中加入子验证标识，可防止不同子级之间未通过验证的镜像软件的烧录和加载，同时允许合法的父级镜像软件的烧录和加载；

下面结合附图对本发明作进一步详细描述。

附图说明

图1是现有的基于单级数字认证证书的软件镜像启动加载方法流程图；

图2是现有的基于单级数字认证证书的软件镜像烧录方法流程图；

图3是多级数字认证的软件镜像包构成图；

图4是多级数字认证的软件镜像包内部的映射关系；

图5是本发明方法的多级数字认证的软件镜像包的解包及验证的过程；

图6是本发明方法的附加文件的子验证标识验证的过程；

图7是本发明方法的基于多级数字认证证书的软件镜像在手机侧实现的启动加载方法流程图；

图8是本发明的流程框图。

具体实施方式