專利名稱:對(duì)java程序增強(qiáng)保護(hù)的方法和設(shè)備及移動(dòng)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及移動(dòng)通信技術(shù)�,尤其涉及一種對(duì)JAVA程序增強(qiáng)保護(hù)的方法和設(shè)備及移動(dòng)終端���。
背景技術(shù):
越來(lái)越多的手機(jī)支持JAVA平臺(tái),手機(jī)JAVA程序���,例如JAVA游戲的下載越來(lái)越流行�。為了保護(hù)軟件開發(fā)商和版權(quán)購(gòu)買方的利益�����,很多游戲提供商使用x. 509安全機(jī)制來(lái)對(duì)JAVA游戲進(jìn)行簽名保護(hù)��,限制非法使用�����。游戲提供商使用x. 509安全機(jī)制對(duì)JAVA游戲的JAR (JAVA ApplicationResource, JAVA應(yīng)用資源文件)文件進(jìn)行簽名后�,會(huì)在該JAVA游戲的JAD(JAVA Application Description, JAVA應(yīng)用描述)文件中生成兩個(gè)屬性,關(guān)鍵字分別為MIDletCertificate-l-l和MIDlet-Jar-RSA-SHAl�����。 MIDletCertificate-1-1對(duì)應(yīng)的值為第三方認(rèn)證機(jī)構(gòu)私鑰對(duì)游戲開發(fā)商的公鑰進(jìn)行數(shù)字簽名值����,MIDlet-Jar-RSA-SHAl對(duì)應(yīng)的值為游戲開發(fā)商使用自己的私鑰對(duì)JAR文件的散列值進(jìn)行的數(shù)字簽名值�����。JAVA游戲下載到手機(jī)后��,手機(jī)在安裝JAVA游戲時(shí)��,會(huì)檢查JAD文件的屬性,如果有MIDletCertificate-l-l和MIDlet-Jar-RSA-SHAl����,證明是被簽名的游戲,然后和本地預(yù)裝的證書(包含第三方認(rèn)證機(jī)構(gòu)的公鑰)進(jìn)行匹配�����,匹配成功就可以繼續(xù)安裝���,匹配不成功就返回認(rèn)證失敗�����。 在實(shí)現(xiàn)本發(fā)明過(guò)程中��,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下問(wèn)題現(xiàn)有的安全機(jī)制不夠完善��,例如�,用戶可能會(huì)對(duì)下載下來(lái)的JAD文件進(jìn)行篡改,去掉簽名屬性�,從而逃避x. 509安全機(jī)制的檢查。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例是提供對(duì)JAVA程序增強(qiáng)保護(hù)的方法和設(shè)備及移動(dòng)終端�,用以解決
現(xiàn)有技術(shù)中對(duì)移動(dòng)終端JAVA程序的保護(hù)不夠完善的問(wèn)題。 —方面��,提供了一種對(duì)JAVA程序增強(qiáng)保護(hù)的方法����,包括 解析待安裝的JAVA程序的JAD文件和MF文件,分別獲取所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性��; 當(dāng)所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性均存在時(shí)��,安裝所述待安裝的JAVA程序�。 另一方面,提供了一種對(duì)JAVA程序增強(qiáng)保護(hù)的方法��,包括
在待生成的JAVA程序的MF文件中增加簽名屬性�����; 在待生成的JAVA程序的JAD文件中生成簽名屬性�����,所述JAD文件中的簽名屬性與
所述MF文件中的簽名屬性相同。 —方面,提供了一種移動(dòng)終端,包括 解析模塊�,用于解析待安裝的JAVA程序的JAD文件和MF文件�����,分別獲取所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性�;
3
安裝模塊����,用于當(dāng)所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性均存在時(shí)�����,安裝所述待安裝的JAVA程序�。 另一方面,提供了一種對(duì)JAVA程序增強(qiáng)保護(hù)的設(shè)備��,包括 MF文件生成模塊���,用于在待生成的JAVA程序的MF文件中增加簽名屬性���; JAD文件生成模塊���,用于在待生成的JAVA程序的JAD文件中生成簽名屬性,所述
JAD文件中的簽名屬性與所述MF文件中的簽名屬性相同��。 本發(fā)明實(shí)施例通過(guò)在MF文件中增加簽名屬性���,使得安裝移動(dòng)終端JAVA程序時(shí)需要匹配MF文件和JAD文件的簽名屬性��,避免只在JAD文件中存在簽名屬性引起的安全機(jī)制不完善的問(wèn)題�,增強(qiáng)保護(hù)力度�����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案���,下面將對(duì)實(shí)施例描述中所需要使用的附圖作一簡(jiǎn)單地介紹�,顯而易見地��,下面描述中的附圖是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。
圖1為本發(fā)明第一實(shí)施例的方法流程示意圖; 圖2為本發(fā)明第二實(shí)施例的方法流程示意圖�; 圖3為本發(fā)明第三實(shí)施例的方法流程示意圖; 圖4為本發(fā)明第四實(shí)施例的移動(dòng)終端的結(jié)構(gòu)示意圖��; 圖5為本發(fā)明第五實(shí)施例的對(duì)JAVA程序增強(qiáng)保護(hù)的設(shè)備的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式
為使本發(fā)明實(shí)施例的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例
中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述��,顯然�,所描述的實(shí)施例是
本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?����;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員
在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍����。 可以理解的,本發(fā)明實(shí)施例中描述的移動(dòng)終端包括但不限于各種手機(jī)�����,智能手機(jī)��,
個(gè)人數(shù)字助理PDA�����、無(wú)線上網(wǎng)本、PSP����、 MP3、 MP4等電子設(shè)備�����。 圖1為本發(fā)明第一實(shí)施例的方法流程示意圖�,包括 步驟11 :移動(dòng)終端解析待安裝的JAVA程序的JAD文件和JAR文件描述文件(MANIFEST. MF, MF)文件���,分別獲取所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性�����。 通常一個(gè)JAVA程序包括JAR文件和JAD文件��,其中�,JAR文件是程序的主體���,由MF文件和JAVA資源打包形成,JAVA資源包括JAVA字節(jié)碼���、圖片�、音樂(lè)等。JAD文件是程序描述文件�����,包括JAR文件的相關(guān)信息�����,例如��,名稱�����、版本����、大小等。在生成一個(gè)JAVA程序時(shí)�,首先會(huì)自動(dòng)創(chuàng)建一個(gè)MF文件,MF文件也是程序描述文件���,MF文件中的信息與JAD文件中的對(duì)應(yīng)信息是相同的�����。 步驟12 :當(dāng)所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性均存在時(shí)�����,移動(dòng)終端安裝所述待安裝的JAVA程序�����。
4
由于現(xiàn)有技術(shù)中只在JAD文件中存在簽名屬性���,當(dāng)用戶惡意篡改JAD文件�����,刪除JAD文件中的簽名屬性時(shí)�����,可能會(huì)出現(xiàn)對(duì)JAVA程序的盜用安裝����,損害程序開發(fā)商的利益�����。為了增強(qiáng)JAVA程序的保護(hù)機(jī)制���,本實(shí)施例不僅需要檢查JAD文件中的簽名屬性���,還要檢查MF文件中的簽名屬性,當(dāng)MF文件中存在簽名屬性時(shí)�����,JAD文件中也要存在簽名屬性才能安裝���,提高保護(hù)能力���。 本實(shí)施例中MF文件及JAD文件中的簽名屬性為MIDletCertificate-1-1和MIDlet-Jar-RSA-SHAl。 本實(shí)施例中JAVA程序在安裝時(shí)需要在JAD文件和MF文件中均存在簽名屬性時(shí)才可以正確安裝���,可以保護(hù)程序開發(fā)商的利益�����。由于移動(dòng)終端制造商和程序開發(fā)商是利益捆綁的�,因此也可以保護(hù)移動(dòng)終端制造商的利益。并且��,通過(guò)增加的保護(hù)���,可以避免非安全性的JAVA程序訪問(wèn)移動(dòng)終端API �,保護(hù)移動(dòng)終端的安全性��。
圖2為本發(fā)明第二實(shí)施例的方法流程示意圖����,包括 步驟21 :對(duì)JAVA程序增強(qiáng)保護(hù)的設(shè)備在待生成的JAVA程序的MF文件中增加簽名屬性; 步驟22 :該設(shè)備在待生成的JAVA程序的JAD文件中生成簽名屬性���,所述JAD文件中的簽名屬性與所述MF文件中的簽名屬性相同��。 其中�����,所述JAD文件和MF文件中的簽名屬性包括MIDletCertificate-1-1和MIDlet-Jar-RSA-SHAl 本實(shí)施例通過(guò)在MF文件中增加簽名屬性���,使得JAVA程序在安裝時(shí)需要在JAD文件和MF文件中均存在簽名屬性時(shí)才可以正確安裝,可以保護(hù)程序開發(fā)商的利益。由于移動(dòng)終端制造商和程序開發(fā)商是利益捆綁的�,因此也可以保護(hù)移動(dòng)終端制造商的利益。并且����,通過(guò)增加的保護(hù)����,可以避免非安全性的JAVA程序訪問(wèn)移動(dòng)終端API,保護(hù)移動(dòng)終端的安全性�����。
圖3為本發(fā)明第三實(shí)施例的方法流程示意圖����,本實(shí)施例以JAVA游戲?yàn)槔⒁妶D3�,本實(shí)施例包括 步驟301 :程序開發(fā)商側(cè)(具體可以為上述的對(duì)JAVA程序增強(qiáng)保護(hù)的設(shè)備),在待生成的JAVA游戲的MF文件中增加兩個(gè)簽名屬性�。 其中,兩個(gè)簽名屬性分別為MIDlet-Certificate-1-1和MIDlet-Jar-RSA-SHAl����。
在實(shí)施時(shí),可以只生成上面的關(guān)鍵字���,該關(guān)鍵字對(duì)應(yīng)的簽名屬性的值可以為空���。 步驟302 :程序開發(fā)商側(cè)將上述的MF文件及JAVA資源打包成JAR文件�����。 具體地����,將包含上述兩個(gè)簽名屬性的MF文件��、JAVA字節(jié)碼�����、圖片���、音樂(lè)等JAVA資
源按照規(guī)范打包制作成JAR文件����。 步驟303 :程序開發(fā)商側(cè)��,對(duì)JAR文件進(jìn)行簽名處理,得到屬性值����。 具體地,對(duì)JAR文件使用x. 509機(jī)制進(jìn)行簽名��,得到上述兩個(gè)簽名屬性對(duì)應(yīng)的屬性值��。 步驟304 :程序開發(fā)商側(cè)����,將上述的屬性值添加在JAD文件的對(duì)應(yīng)簽名屬性中�。
具體地,將得到的上述屬性值對(duì)應(yīng)寫入待生成的JAVA游戲的JAD文件的兩個(gè)簽名屬性中�����。 其中����,JAD文件中同樣包含上述兩個(gè)簽名屬性MIDlet-Certificate-l-l和MIDlet-Jar-RSA-SHAl, JAD文件中的上述兩個(gè)簽名屬性的屬性值是對(duì)JAR文件進(jìn)行簽名后得到的,具體的可以采用x. 509機(jī)制實(shí)現(xiàn)�,不再贅述。 步驟305 :程序開發(fā)商側(cè)����,將簽過(guò)名的JAVA游戲放在指定的網(wǎng)站上供用戶下載�。
步驟306 :移動(dòng)終端在從指定的網(wǎng)站上下載JAVA游戲后���,解析下載的JAVA游戲的 MF文件和JAD文件���。 步驟307:移動(dòng)終端判斷JAD文件中是否存在簽名屬性,若是�����,執(zhí)行步驟309�����,否則���, 執(zhí)行步驟308����。 步驟308 :移動(dòng)終端判斷MF文件中是否存在簽名屬性��,若是��,執(zhí)行步驟310,否則����, 執(zhí)行步驟309。 步驟309 :移動(dòng)終端安裝該JAVA游戲�����。 步驟310 :移動(dòng)終端停止安裝該JAVA游戲��,并可以進(jìn)一步提示用戶認(rèn)證失敗����。 本實(shí)施例��,可以避免用戶惡意安裝移動(dòng)終端JAVA程序���,保護(hù)JAVA程序開發(fā)商的利
益�,由于程序開發(fā)商和移動(dòng)終端制造商的利益是捆綁的����,可以保護(hù)移動(dòng)終端制造商的利益。
并且�,可以提高JAVA程序的安全性�����,避免非安全的JAVA程序訪問(wèn)移動(dòng)終端API ����。 圖4為本發(fā)明第四實(shí)施例的移動(dòng)終端的結(jié)構(gòu)示意圖����,包括解析模塊41和安裝模塊
42,解析模塊41用于解析待安裝的JAVA程序的JAD文件和MF文件�,分別獲取所述JAD文
件中的簽名屬性和所述MF文件中的簽名屬性;安裝模塊42用于當(dāng)所述JAD文件中的簽名
屬性和所述MF文件中的簽名屬性均存在時(shí)�����,安裝所述待安裝的JAVA程序����。 進(jìn)一步地,本實(shí)施例還可以包括停止安裝模塊43��,停止安裝模塊43用于當(dāng)所述
JAD文件中的簽名屬性不存在但所述MF文件中的簽名屬性存在時(shí)���,停止安裝所述JAVA程序�����。 本實(shí)施例中�����,所述JAD文件和MF文件中的簽名屬性包括MIDletCertif icate-l-l 和MIDlet-Jar-RSA-SHAl���。 上述模塊具體地處理流程可以參見方法實(shí)施例�����,不再贅述�。 本實(shí)施例中JAVA程序在安裝時(shí)需要在JAD文件和MF文件中均存在簽名屬性時(shí)才 可以正確安裝�����,可以保護(hù)程序開發(fā)商的利益���。由于移動(dòng)終端制造商和程序開發(fā)商是利益捆 綁的,因此也可以保護(hù)移動(dòng)終端制造商的利益�。并且,通過(guò)增加的保護(hù)��,可以避免非安全性 的JAVA程序訪問(wèn)移動(dòng)終端API,保護(hù)移動(dòng)終端的安全性����。 圖5為本發(fā)明第五實(shí)施例的對(duì)JAVA程序增強(qiáng)保護(hù)的設(shè)備的結(jié)構(gòu)示意圖,包括MF 文件生成模塊51和JAD文件生成模塊52��, MF文件生成模塊51用于在待生成的JAVA程序 的MF文件中增加簽名屬性���;JAD文件生成模塊52用于在待生成的JAVA程序的JAD文件中 生成簽名屬性�����,所述JAD文件中的簽名屬性與所述MF文件中的簽名屬性相同��。
本實(shí)施例中的所述JAD文件和MF文件中的簽名屬性包括MIDletCertificate-l-l 和MIDlet-Jar-RSA-SHAl�。 上述模塊具體地處理流程可以參見方法實(shí)施例��,不再贅述��。 本實(shí)施例通過(guò)在MF文件中增加簽名屬性����,使得JAVA程序在安裝時(shí)需要在JAD文 件和MF文件中均存在簽名屬性時(shí)才可以正確安裝,可以保護(hù)程序開發(fā)商的利益��。由于移動(dòng) 終端制造商和程序開發(fā)商是利益捆綁的,因此也可以保護(hù)移動(dòng)終端制造商的利益�����。并且�����,通 過(guò)增加的保護(hù)�,可以避免非安全性的JAVA程序訪問(wèn)移動(dòng)終端API,保護(hù)移動(dòng)終端的安全性�。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����,該程序 在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟���;而前述的存儲(chǔ)介質(zhì)包括R0M��、 RAM�、磁碟或者 光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。 最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案����,而非對(duì)其限制�����;盡 管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替 換;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精 神和范圍����。
權(quán)利要求
一種對(duì)JAVA程序增強(qiáng)保護(hù)的方法�,其特征在于,包括解析待安裝的JAVA程序的JAD文件和MF文件��,分別獲取所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性�����;當(dāng)所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性均存在時(shí),安裝所述待安裝的JAVA程序�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于��,還包括當(dāng)所述JAD文件中的簽名屬性不存在但所述MF文件中的簽名屬性存在時(shí)�����,停止安裝所 述JAVA程序�����。
3. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述JAD文件和MF文件中的簽名屬性包 括MIDletCertificate-l-l和MIDlet-Jar-RSA-SHA 1�。
4. 一種對(duì)JAVA程序增強(qiáng)保護(hù)的方法,其特征在于����,包括 在待生成的JAVA程序的MF文件中增加簽名屬性;在待生成的JAVA程序的JAD文件中生成簽名屬性,所述JAD文件中的簽名屬性與所述 MF文件中的簽名屬性相同�����。
5. 根據(jù)權(quán)利要求4所述的方法�,其特征在于�����,所述JAD文件和MF文件中的簽名屬性包 括MIDletCertificate-1-1和MIDlet-Jar-RSA-SHAl��。
6. —種移動(dòng)終端�,其特征在于,包括解析模塊�,用于解析待安裝的JAVA程序的JAD文件和MF文件,分別獲取所述JAD文件 中的簽名屬性和所述MF文件中的簽名屬性��;安裝模塊�,用于當(dāng)所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性均存在時(shí), 安裝所述待安裝的JAVA程序�。
7. 根據(jù)權(quán)利要求6所述的移動(dòng)終端,其特征在于�,還包括停止安裝模塊,用于當(dāng)所述JAD文件中的簽名屬性不存在但所述MF文件中的簽名屬性 存在時(shí)��,停止安裝所述JAVA程序。
8. 根據(jù)權(quán)利要求6所述的移動(dòng)終端��,其特征在于��,所述JAD文件和MF文件中的簽名屬 性包括MIDletCertif icate-1-1和MIDlet-Jar-RSA-SHAl ��。
9. 一種對(duì)JAVA程序增強(qiáng)保護(hù)的設(shè)備���,其特征在于�,包括MF文件生成模塊�,用于在待生成的JAVA程序的MF文件中增加簽名屬性; JAD文件生成模塊����,用于在待生成的JAVA程序的JAD文件中生成簽名屬性,所述JAD文 件中的簽名屬性與所述MF文件中的簽名屬性相同���。
10. 根據(jù)權(quán)利要求9所述的設(shè)備����,其特征在于��,所述JAD文件和MF文件中的簽名屬性包 括MIDletCertificate-1-1和MIDlet-Jar-RSA-SHAl�。
全文摘要
本發(fā)明實(shí)施例提供了一種對(duì)JAVA程序增強(qiáng)保護(hù)的方法和設(shè)備及移動(dòng)終端�����。該方法包括解析待安裝的JAVA程序的JAD文件和MF文件��,分別獲取所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性���;當(dāng)所述JAD文件中的簽名屬性和所述MF文件中的簽名屬性均存在時(shí)����,安裝所述待安裝的JAVA程序。本發(fā)明實(shí)施例可以避免只在JAD文件中存在簽名屬性引起的安全機(jī)制不完善的問(wèn)題���,增強(qiáng)保護(hù)力度�。
文檔編號(hào)G06F21/22GK101727560SQ20091025139
公開日2010年6月9日 申請(qǐng)日期2009年12月3日 優(yōu)先權(quán)日2009年12月3日
發(fā)明者丁龍 申請(qǐng)人:深圳華為通信技術(shù)有限公司