[发明专利]签名校验方法及相关产品

权利要求书

1.一种签名校验方法，其特征在于，应用于使用安卓系统的电子设备，所述电子设备包括计算数字信号处理器cDSP，所述方法包括：

所述cDSP接收安装在所述电子设备中的目标应用发送的so库，所述so库包括所述so库的受信任代码组织TCG签名，所述so库由所述目标应用通过远程过程调用RPC技术发送至所述cDSP；

所述cDSP加载TCG扩展白名单，并根据所述TCG扩展白名单对原始TCG白名单进行更新，得到目标TCG白名单；

所述cDSP根据所述目标TCG白名单对所述so库的TCG签名进行校验，若校验通过，运行所述so库。

2.根据权利要求1所述的方法，其特征在于，所述cDSP根据所述目标TCG白名单对所述so库的TCG签名进行校验，包括：

将所述so库中的TCG签名代码与所述目标TCG白名单中的参考签名代码进行比对，若所述目标TCG白名单中存在与所述TCG签名代码一致的参考签名代码，确认校验通过。

3.根据权利要求2所述的方法，其特征在于，在所述cDSP根据所述目标TCG白名单对所述so库的TCG签名进行校验之前，所述方法还包括：

确定所述so库中的哈希值是否存在哈希白名单中，若存在，确认校验通过；

若所述so库中的哈希值不存在所述哈希白名单中，执行所述cDSP根据所述目标TCG白名单对所述so库的TCG签名进行校验的操作。

4.根据权利要求3所述的方法，在所述确定所述so库中的哈希值是否存在哈希白名单中之前，所述方法还包括：

确定所述电子设备的安全启动Security Boot的设置状态；

若所述设置状态为关闭状态，运行所述so库，若所述so库运行成功，确认校验通过，若所述so库运行失败，执行所述确定所述so库中的哈希值是否存在哈希白名单中的操作；

若所述设置状态为开启状态，执行所述确定所述so库中的哈希值是否存在哈希白名单中的操作。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

在所述cDSP中添加cDSP接口；

在检测到预设的cDSP文件目录下存在文件变化，且所述文件变化包括以下至少一种：增加白名单、删除白名单时，通过所述cDSP接口对所述TCG白名单执行预设操作，所述预设操作包括以下至少一种：添加、查询、删除、修改、更新。

6.一种签名校验装置，其特征在于，应用于电子设备，应用于使用安卓系统的电子设备，所述电子设备包括计算数字信号处理器cDSP，所述签名校验装置包括：

接收单元，用于通过所述cDSP接收安装在所述电子设备中的目标应用发送的so库，所述so库包括所述so库的受信任代码组织TCG签名，所述so库由所述目标应用通过远程过程调用RPC技术发送至所述cDSP；

更新单元，用于加载TCG扩展白名单，并根据所述TCG扩展白名单对原始TCG白名单进行更新，得到目标TCG白名单；

校验单元，用于根据所述目标TCG白名单对所述so库的TCG签名进行校验，若校验通过，运行所述so库。

7.根据权利要求6所述的签名校验装置，其特征在于，在所述根据所述目标TCG白名单对所述so库的TCG签名进行校验方面，所述校验单元具体用于：

将所述so库中的TCG签名代码与所述目标TCG白名单中的参考签名代码进行比对，若所述目标TCG白名单中存在与所述TCG签名代码一致的参考签名代码，确认校验通过。

8.根据权利要求7所述的签名校验装置，其特征在于，所述签名校验装置还包括确定单元，其中，所述确定单元用于：

确定所述so库中的哈希值是否存在哈希白名单中，若存在，确认校验通过；

若所述so库中的哈希值不存在所述哈希白名单中，由所述校验单元执行所述根据所述目标TCG白名单对所述so库的TCG签名进行校验的操作。