[发明专利]一种基于TF密码模块的安卓应用可信验证方法有效
| 申请号: | 201811560585.7 | 申请日: | 2018-12-20 |
| 公开(公告)号: | CN109657454B | 公开(公告)日: | 2021-08-17 |
| 发明(设计)人: | 赵建平;韦勇钢;陈栖洲;李宏渊 | 申请(专利权)人: | 成都三零瑞通移动通信有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51;G06F21/64 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 钱成岑 |
| 地址: | 610000 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于TF密码模块的安卓应用可信验证方法,包括如下步骤S1:打包设备将第三方应用APK文件通过算法计算完整性值KAn和签名值SA,然后将APK文件、KAn、SA、签名证书等打包成可信安装包,放入应用服务器中;S2:Andriod终端下载可信安装包,通过与可信安装包配合的可信安装运行模块解析得到APK文件、KAn、SA、签名证书等信息;TF密码模块验证签名证书有效性,同时解析证书获得公钥数据;验证签名证书的同根性;S3:Andriod终端调用TF密码模块,进行完整性验证以及验证签名值是否有效。本发明对外仅提供输入输出接口,传输采用自定义协议,保证了安全性。TF密码模块存放证书白名单和运行白名单的完整性值KAn,完成对应用的完整性校验和签名验证功能。 | ||
| 搜索关键词: | 一种 基于 tf 密码 模块 应用 可信 验证 方法 | ||
【主权项】:
1.一种基于TF密码模块的安卓应用可信验证方法,其特征在于,包括如下步骤:S1:打包设备将第三方应用APK文件通过算法计算完整性值KAn和签名值SA,然后将APK文件、KAn、SA、签名证书等打包成可信安装包,放入应用服务器中;S2:Andriod终端下载可信安装包,通过与可信安装包配合的可信安装运行模块解析得到APK文件、KAn、SA、签名证书等信息;TF密码模块验证签名证书有效性,若未通过,则终止安装过程;若证书有效,可信安装运行模块调用TF密码模块获取证书,同时解析证书获得公钥数据;验证签名证书的同根性,若未通过,则终止安装过程,若通过,进行下一步操作;S3:Andriod终端调用TF密码模块,进行完整性验证以及验证签名值是否有效;若未通过,则终止安装过程;若通过,则允许安装。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都三零瑞通移动通信有限公司,未经成都三零瑞通移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811560585.7/,转载请声明来源钻瓜专利网。
