[发明专利]程序运行的方法及装置有效
| 申请号: | 201810211954.5 | 申请日: | 2018-03-07 |
| 公开(公告)号: | CN108427880B | 公开(公告)日: | 2022-09-16 |
| 发明(设计)人: | 高连凯 | 申请(专利权)人: | 北京元心科技有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 张筱宁 |
| 地址: | 100176 北京市大兴区北京经济*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 程序 运行 方法 装置 | ||
本发明实施例提供了一种程序运行的方法,应用于移动互联网技术领域,该方法包括:当检测到程序启动运行时,读取程序对应的签名信息,然后基于程序对应的签名信息,确定签名信息对应的数字证书,然后设置数字证书对应的权限信息,并基于设置的权限信息,运行程序。本发明实施例提供了一种程序运行的方法及装置适用于系统基于已设置的权限信息,运行程序。
技术领域
本发明涉及移动互联网技术领域,具体而言,本发明涉及一种程序运行的方法及装置。
背景技术
二进制签名机制是以密码学为基础,验证程序的方法,程序在未运行前,必然是一种二进制文件的形式,系统在加载二进制文件时,为了确认程序的合法来源,校验程序文件自身的数字签名,并且当按照密码学原理计算得到结果,并确定数字签名正确时,运行该程序,其中,数字签名实际也是程序二进制文件的一部分。
当程序验签通过后,系统确定执行该程序的用户信息,并基于用户信息与运行权限信息之间的对应关系,确定该程序对应的运行权限信息,例如,调用某一接口的权限信息,并基于确定的运行权限信息运行该程序。
然而,当程序验签通过后,该程序对应的权限信息即为执行该程序的用户对应的权限信息,即由该用户执行的全部程序对应的运行权限信息均相同,由于用户信息并不是一定安全,因此通过用户信息确定该用户执行的全部程序的运行权限信息安全性也较低,从而导致程序运行的安全性较低。
发明内容
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:
本发明的实施例根据第一个方面,提供了一种程序运行的方法,包括:
当检测到程序启动运行时,读取程序对应的签名信息;
基于程序对应的签名信息,确定签名信息对应的数字证书;
设置数字证书对应的权限信息,并基于设置的权限信息,运行程序。
具体地,基于程序对应的签名信息,确定签名信息对应的数字证书的步骤,包括:
基于程序对应的签名信息中携带的数字证书标识信息,确定签名信息对应的数字证书;和/或,
通过系统中存储的各个数字证书依次验签程序对应的签名信息,确定签名信息对应的数字证书。
具体地,读取程序对应的签名信息的步骤,包括:
从外部存储器中读取程序对应的签名信息。
具体地,基于权限信息,运行程序的步骤,包括:
基于针对数字证书当前设置的权限信息和/或针对数字证书预设的权限信息,确定程序对应的权限信息;
基于已确定的程序对应的权限信息,运行程序。
具体地,程序的签名信息还包括:签名信息的密文部分;基于数字证书验签程序对应的签名信息的方式,包括:
对程序的序列指令进行哈希运算,得到哈希运算结果,以及,
基于数字证书中的公钥信息,对签名信息的密文部分进行解密,得到解密结果;
比对哈希运算结果以及解密结果;
当哈希运算结果以及解密结果相同时,确定程序验签成功。
本发明的实施例根据第二个方面,还提供了一种程序运行的装置,包括:
读取模块,用于当检测到程序启动运行时,读取程序对应的签名信息;
确定模块,用于基于读取模块读取的程序对应的签名信息,确定签名信息对应的数字证书;
设置模块,用于设置数字证书对应的权限信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京元心科技有限公司,未经北京元心科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810211954.5/2.html,转载请声明来源钻瓜专利网。
