[发明专利]一种应用程序的访问方法及电子设备

权利要求书

1.一种应用程序的访问方法，其特征在于，应用于电子设备，所述方法包括：

接收指令，所述指令用于指示所述电子设备中安装的第一应用程序请求访问所述电子设备中安装的第一服务；

响应所述指令，对所述第一应用程序进行完整性度量，得到第一完整性度量值；

当所述第一完整性度量值与第二完整性度量值相同时，允许所述第一应用程序向所述第一服务发送访问请求；所述第二完整性度量值是在所述电子设备安装所述第一应用程序时对所述第一应用程序进行完整性度量得到的；

允许所述第一服务响应于所述访问请求，向所述第一应用程序返回所述访问请求所请求的数据。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

当所述第一完整性度量值与所述第二完整性度量值不同时，禁止所述第一应用程序向所述第一服务发送所述访问请求。

3.如权利要求1或2所述的方法，其特征在于，所述允许所述第一服务响应于所述访问请求，向所述第一应用程序返回所述访问请求所请求的数据，包括：

对所述第一服务进行完整性度量，得到第三完整性度量值；

当所述第三完整性度量值与第四完整性度量值相同时，允许所述第一服务响应于所述访问请求，向所述第一应用程序返回所述访问请求所请求的数据；

其中，所述第四完整性度量值是在所述电子设备安装所述第一应用程序后、且所述第一应用程序访问所述第一服务的权限为允许访问的情况下，对所述第一服务进行完整性度量得到的；或者，所述第四完整性度量值是将所述第一应用程序访问所述第一服务的权限由禁止访问修改为允许访问时对所述第一服务进行完整性度量得到的。

4.如权利要求1所述的方法，其特征在于，允许所述第一应用程序向所述第一服务发送访问请求，包括：

基于所述第一完整性度量值，对与所述第一应用程序的标识对应的第一信息进行解析，得到第一私钥；所述第一信息由所述第二完整性度量值与第一私钥运算得到；所述第一私钥是在所述电子设备安装所述第一应用程序时生成的；

控制所述第一应用程序使用所述第一私钥对向所述第一服务发送的访问请求加密或签名；

允许所述第一应用程序向所述第一服务发送所述第一应用程序的标识和使用所述第一私钥加密或签名的访问请求；

允许所述第一服务响应于所述访问请求，向所述第一应用程序返回请求访问的数据，包括：

控制所述第一服务获取与所述第一服务的标识对应的至少一个第二信息，每个第二信息包括一个能够访问所述第一服务的应用程序的标识和与所述应用程序的标识对应的公钥；

从所述至少一个第二信息中获取与所述第一应用程序的标识对应的第一公钥；所述第一公钥是在所述电子设备安装所述第一应用程序时生成的，所述第一公钥与所述第一私钥互为非对称密钥对；

在所述第一服务使用所述第一公钥对所述第一应用程序发送的所述访问请求解密或解签名成功时，允许所述第一服务响应于解密或解签名后的所述访问请求，向所述第一应用程序返回所述访问请求所请求的数据。

5.如权利要求4所述的方法，其特征在于，所述方法还包括：

基于所述第一完整性度量值，对与所述第一应用程序的标识对应的第一信息解析失败时，禁止所述第一应用程序向所述第一服务发送所述访问请求。