[发明专利]一种提高可信应用程序安全的方法有效
| 申请号: | 201810064595.5 | 申请日: | 2018-01-23 |
| 公开(公告)号: | CN108399329B | 公开(公告)日: | 2022-01-21 |
| 发明(设计)人: | 蒋培福;朱朋光;曹锜;万勇 | 申请(专利权)人: | 晶晨半导体(上海)股份有限公司 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F21/56;G06F21/64 |
| 代理公司: | 上海申新律师事务所 31272 | 代理人: | 俞涤炯 |
| 地址: | 201203 上海市浦东新区张江*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种提高可信应用程序安全的方法,应用于智能设备中,其中,包括以下步骤:步骤S1、上位机通过一层级签名的方式对可信应用程序进行签名以生成一关于可信应用程序的签名文件包并保存至主操作系统中;步骤S2、安全执行系统用于主操作系统中获取签名文件包并加载至第二运行环境中;步骤S3、安全执行系统对签名文件包进行解析以获得解析结果;步骤S4、安全执行系统对解析结果进行层级校验,如检验通过,则表示当前的可信应用程序处于安全状态;如检验不通过,则表示可信应用程序处于非安全状态。其技术方案的有益效果在于,克服现有技术中对于可信应用程序缺乏安全的认证方式以及仅单纯采用简单的数字签名机制存在的安全性较低的缺陷。 | ||
| 搜索关键词: | 一种 提高 可信 应用程序 安全 方法 | ||
【主权项】:
1.一种提高可信应用程序安全的方法,应用于智能设备中,其特征在于,所述智能设备提供一主操作系统以及一安全执行系统;提供一上位机,所述上位机与所述智能设备连接;所述主操作系统提供一第一运行环境,所述安全执行系统提供一第二运行环境;提供一客户端应用程序,所述客户端应用程序运行于所述第一运行环境中;提供一可信应用程序,所述可信应用程序运行于所述第二运行环境中;包括以下步骤:步骤S1、所述上位机通过一层级签名的方式对所述可信应用程序进行签名以生成一关于所述可信应用程序的签名文件包并保存至所述主操作系统中;步骤S2、所述安全执行系统用于所述主操作系统中获取所述签名文件包并加载至所述第二运行环境中;步骤S3、所述安全执行系统对所述签名文件包进行解析以获得解析结果;步骤S4、所述安全执行系统对所述解析结果进行层级校验,如检验通过,则表示当前的所述可信应用程序处于安全状态;如检验不通过,则表示当前的所述可信应用程序处于非安全状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于晶晨半导体(上海)股份有限公司,未经晶晨半导体(上海)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810064595.5/,转载请声明来源钻瓜专利网。
