本發(fā)明涉及安卓系統(tǒng)應(yīng)用安裝的證書認(rèn)證以及應(yīng)用權(quán)限認(rèn)證管理技術(shù)領(lǐng)域，尤其涉及一種增強安卓系統(tǒng)應(yīng)用安裝運行安全的系統(tǒng)和方法。

背景技術(shù)：

安卓系統(tǒng)做為基礎(chǔ)應(yīng)用系統(tǒng)，越來越廣泛的應(yīng)用于行業(yè)應(yīng)用的智能設(shè)備中，但是安卓系統(tǒng)的應(yīng)用安裝簽名認(rèn)證系統(tǒng)為自簽名模式，其弊端較大，無法從根本上控制應(yīng)用開發(fā)者的來源以及權(quán)限控制，所以，安卓系統(tǒng)存在較大的安全隱患，不能滿足一些特殊行業(yè)的要求，比如金融、安防等對安全等級要求較高的行業(yè)領(lǐng)域。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種增強安卓系統(tǒng)應(yīng)用安裝運行安全的系統(tǒng)和方法，從而解決現(xiàn)有技術(shù)中存在的前述問題。

為了實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

一種增強安卓系統(tǒng)應(yīng)用安裝和運行安全的系統(tǒng)，包括：證書校驗?zāi)K、證書存取模塊、權(quán)限校驗?zāi)K和校驗信息體，所述校驗信息體包括應(yīng)用證書和應(yīng)用權(quán)限文件；

所述校驗信息體存儲于安卓應(yīng)用內(nèi)；

安卓系統(tǒng)應(yīng)用安裝及運行時，所述證書存取模塊，用于從校驗信息體中分離出所述應(yīng)用證書，還用于所述應(yīng)用證書校驗通過后將所述應(yīng)用證書加密保存至所述安卓系統(tǒng)安全芯片內(nèi)；

安卓系統(tǒng)應(yīng)用安裝及運行時，所述證書校驗?zāi)K，用于使用存儲在安卓系統(tǒng)安全芯片的根證書校驗所述應(yīng)用證書；

安卓系統(tǒng)應(yīng)用安裝及運行時，所述權(quán)限校驗?zāi)K，用于從所述校驗信息體中分離出所述應(yīng)用權(quán)限文件，并對所述應(yīng)用權(quán)限文件的正確性進行校驗，還用于校驗通過后將所述應(yīng)用權(quán)限文件存儲至所述安卓系統(tǒng)安全芯片內(nèi)。

優(yōu)選地，所述應(yīng)用證書為應(yīng)用本身證書，用于標(biāo)識應(yīng)用的合法來源，其信息包含應(yīng)用的簽名信息。

優(yōu)選地，所述應(yīng)用權(quán)限文件存儲了應(yīng)用申請的權(quán)限，包含讀取系統(tǒng)內(nèi)核信息。

一種增強安卓系統(tǒng)應(yīng)用安裝安全的方法，包括如下步驟：

Sa1，加載安裝的應(yīng)用包，讀取校驗信息體，并從所述校驗信息體中分離出應(yīng)用證書和應(yīng)用文件權(quán)限文件；

Sa2，檢測所述應(yīng)用證書是否存在，如果存在，則讀取所述應(yīng)用證書，否則，結(jié)束；

Sa3，使用存儲在安卓系統(tǒng)安全芯片的根證書校驗所述應(yīng)用證書是否符合要求，如果符合要求，則將所述應(yīng)用證書加密保存至所述安卓系統(tǒng)安全芯片內(nèi)，并讀取所述應(yīng)用文件權(quán)限文件，否則，結(jié)束；

Sa4，校驗所述應(yīng)用權(quán)限文件是否符合要求，如果符合要求，則將所述應(yīng)用權(quán)限文件存儲至所述安卓系統(tǒng)安全芯片內(nèi)，并進入其他應(yīng)用安裝流程，否則，結(jié)束。

優(yōu)選地，所述應(yīng)用證書為應(yīng)用本身證書，用于標(biāo)識應(yīng)用的合法來源，其信息包含應(yīng)用的簽名信息。

優(yōu)選地，所述應(yīng)用權(quán)限文件存儲了應(yīng)用申請的權(quán)限，包含讀取系統(tǒng)內(nèi)核信息。

一種增強安卓系統(tǒng)應(yīng)用運行安全的方法，包括如下步驟：

Sb1，加載安裝的應(yīng)用包，讀取校驗信息體，并從所述校驗信息體中分離出應(yīng)用證書和應(yīng)用文件權(quán)限文件；

Sb2，應(yīng)用開啟啟動；

Sb3，檢測所述應(yīng)用證書是否存在，如果存在，則讀取所述應(yīng)用證書，否則，結(jié)束；

Sb4，使用存儲在安卓系統(tǒng)安全芯片的根證書校驗所述應(yīng)用證書是否符合要求，如果符合要求，則將所述應(yīng)用證書加密保存至所述安卓系統(tǒng)安全芯片內(nèi)，并讀取所述應(yīng)用文件權(quán)限文件，否則，結(jié)束；

Sb5，校驗所述應(yīng)用權(quán)限文件是否符合要求，如果符合要求，則將所述應(yīng)用權(quán)限文件存儲至所述安卓系統(tǒng)安全芯片內(nèi)，并進入正常應(yīng)用啟動流程，否則，結(jié)束。

優(yōu)選地，所述應(yīng)用證書為應(yīng)用本身證書，用于標(biāo)識應(yīng)用的合法來源，其信息包含應(yīng)用的簽名信息。

優(yōu)選地，所述應(yīng)用權(quán)限文件存儲了應(yīng)用申請的權(quán)限，包含讀取系統(tǒng)內(nèi)核信息。

本發(fā)明的有益效果是：本發(fā)明實施例提供的增強安卓系統(tǒng)應(yīng)用安裝運行安全的系統(tǒng)和方法，通過在原有安卓應(yīng)用結(jié)構(gòu)本身增加一個包含應(yīng)用證書和應(yīng)用權(quán)限文件的校驗信息體，應(yīng)用安裝或運行時首先調(diào)用證書存取模塊，讀取應(yīng)用證書，再調(diào)用證書校驗?zāi)K使用存儲在安卓系統(tǒng)安全芯片的根證書校驗應(yīng)用證書是否合格，最后調(diào)用應(yīng)用權(quán)限校驗?zāi)K校驗應(yīng)用權(quán)限文件是否合格，經(jīng)過兩次校驗都合格后，再進行安卓原生系統(tǒng)安裝或運行校驗流程。從而確保安裝的應(yīng)用信息不被篡改。所以，采用本系統(tǒng)實現(xiàn)了在應(yīng)用安裝時和應(yīng)用運行時的雙重校驗，大大改善了安卓系統(tǒng)自簽名的只有安裝時校驗的單一性，使用預(yù)置安全芯片的根證書校驗應(yīng)用證書，保證了應(yīng)用證書不被篡改，對權(quán)限的雙重校驗，保證了從應(yīng)用使用權(quán)限的可控性，且本系統(tǒng)和方法不對安卓原生權(quán)限以及應(yīng)用安裝的簽名校驗體系做大量的流程篡改，在保證了系統(tǒng)完整性的同時增加了系統(tǒng)的安全性，適用于采用安卓系統(tǒng)的金融、警用、軍用的各種特種智能設(shè)備。

附圖說明

圖1是增強安卓系統(tǒng)應(yīng)用安裝安全的方法流程示意圖；

圖2是增強安卓系統(tǒng)應(yīng)用運行安全的方法流程示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖，對本發(fā)明進行進一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實施方式僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

實施例一

本發(fā)明實施例提供了一種增強安卓系統(tǒng)應(yīng)用安裝和運行安全的系統(tǒng)，包括：證書校驗?zāi)K、證書存取模塊、權(quán)限校驗?zāi)K和校驗信息體，所述校驗信息體包括應(yīng)用證書和應(yīng)用權(quán)限文件；

所述校驗信息體存儲于安卓應(yīng)用內(nèi)；

安卓系統(tǒng)應(yīng)用安裝及運行時，所述證書存取模塊，用于從校驗信息體中分離出所述應(yīng)用證書，還用于所述應(yīng)用證書校驗通過后將所述應(yīng)用證書加密保存至所述安卓系統(tǒng)安全芯片內(nèi)；

安卓系統(tǒng)應(yīng)用安裝及運行時，所述證書校驗?zāi)K，用于使用存儲在安卓系統(tǒng)安全芯片的根證書校驗所述應(yīng)用證書；

安卓系統(tǒng)應(yīng)用安裝及運行時，所述權(quán)限校驗?zāi)K，用于從所述校驗信息體中分離出所述應(yīng)用權(quán)限文件，并對所述應(yīng)用權(quán)限文件的正確性進行校驗，還用于校驗通過后將所述應(yīng)用權(quán)限文件存儲至所述安卓系統(tǒng)安全芯片內(nèi)。

在上述系統(tǒng)中，證書存取模塊，存儲的證書在安全存儲模塊，由安全芯片管理。證書校驗?zāi)K為原生安卓系統(tǒng)應(yīng)用安裝模塊的擴充，其證書讀取校驗的過程獨立于安卓原生簽名校驗體系，其校驗優(yōu)先級別高于原生簽名校驗體系。應(yīng)用權(quán)限校驗?zāi)K，針對應(yīng)用自身的權(quán)限校驗不僅限于應(yīng)用安裝包安裝時的校驗，在應(yīng)用啟動時要進行重校驗。

上述系統(tǒng)在使用時，可以在待安裝的安卓應(yīng)用中先植入校驗信息體，再進行加載安裝。

利用上述系統(tǒng)，在安卓系統(tǒng)應(yīng)用安裝和應(yīng)用啟動運行時增加了證書校驗、權(quán)限校驗的驗證方式，應(yīng)用證書存在于應(yīng)用安裝本身的校驗信息體中，校驗應(yīng)用證的根證書存在于安卓系統(tǒng)內(nèi)。

其在應(yīng)用安裝時的使用過程可以參見實施例二中的描述，在此不再贅述。

其在應(yīng)用運行時的使用過程可以參見實施例三中的描述，在此不再贅述。

該系統(tǒng)通過在原有安卓應(yīng)用結(jié)構(gòu)本身增加一個包含應(yīng)用證書和應(yīng)用權(quán)限文件的校驗信息體，應(yīng)用安裝或運行時首先調(diào)用證書存取模塊，讀取應(yīng)用證書，再調(diào)用證書校驗?zāi)K使用存儲在安卓系統(tǒng)安全芯片的根證書校驗應(yīng)用證書是否合格，最后調(diào)用應(yīng)用權(quán)限校驗?zāi)K校驗應(yīng)用權(quán)限文件是否合格，經(jīng)過兩次校驗都合格后，再進行安卓原生系統(tǒng)安裝或運行校驗流程。從而確保安裝的應(yīng)用信息不被篡改。所以，采用本系統(tǒng)實現(xiàn)了在應(yīng)用安裝時和應(yīng)用運行時的雙重校驗，大大改善了安卓系統(tǒng)自簽名的只有安裝時校驗的單一性，使用預(yù)置安全芯片的根證書校驗應(yīng)用證書，保證了應(yīng)用證書不被篡改，對權(quán)限的雙重校驗，保證了從應(yīng)用使用權(quán)限的可控性，且本系統(tǒng)和方法不對安卓原生權(quán)限以及應(yīng)用安裝的簽名校驗體系做大量的流程篡改，在保證了系統(tǒng)完整性的同時增加了系統(tǒng)的安全性，適用于采用安卓系統(tǒng)的金融、警用、軍用的各種特種智能設(shè)備。

本發(fā)明實施例中，所述應(yīng)用證書為應(yīng)用本身證書，用于標(biāo)識應(yīng)用的合法來源，其信息包含應(yīng)用的簽名信息。

如本領(lǐng)域技術(shù)人員可以理解的，應(yīng)用證書中的信息除了包含應(yīng)用的簽名信息外，還可以包含能夠標(biāo)識應(yīng)用的合法來源的其他信息。

本發(fā)明實施例中，所述應(yīng)用權(quán)限文件存儲了應(yīng)用申請的權(quán)限，包含讀取系統(tǒng)內(nèi)核信息。

如本領(lǐng)域技術(shù)人員可以理解的，應(yīng)用權(quán)限文件中還可以包含其他的代表應(yīng)用申請的權(quán)限的信息。

實施例二

如圖1所示，本發(fā)明實施例提供了一種增強安卓系統(tǒng)應(yīng)用安裝安全的方法，其特征在于，包括如下步驟：

Sa1，加載安裝的應(yīng)用包，讀取校驗信息體，并從所述校驗信息體中分離出應(yīng)用證書和應(yīng)用文件權(quán)限文件；

Sa2，檢測所述應(yīng)用證書是否存在，如果存在，則讀取所述應(yīng)用證書，否則，結(jié)束；

Sa3，使用存儲在安卓系統(tǒng)安全芯片的根證書校驗所述應(yīng)用證書是否符合要求，如果符合要求，則將所述應(yīng)用證書加密保存至所述安卓系統(tǒng)安全芯片內(nèi)，并讀取所述應(yīng)用文件權(quán)限文件，否則，結(jié)束；

Sa4，校驗所述應(yīng)用權(quán)限文件是否符合要求，如果符合要求，則將所述應(yīng)用權(quán)限文件存儲至所述安卓系統(tǒng)安全芯片內(nèi)，并進入其他應(yīng)用安裝流程，否則，結(jié)束。

上述方法的有益效果可參見實施例一中的描述，在此不再贅述。

本發(fā)明實施例中，所述應(yīng)用證書為應(yīng)用本身證書，用于標(biāo)識應(yīng)用的合法來源，其信息包含應(yīng)用的簽名信息。

如本領(lǐng)域技術(shù)人員可以理解的，應(yīng)用證書中的信息除了包含應(yīng)用的簽名信息外，還可以包含能夠標(biāo)識應(yīng)用的合法來源的其他信息。

本發(fā)明實施例中，所述應(yīng)用權(quán)限文件存儲了應(yīng)用申請的權(quán)限，包含讀取系統(tǒng)內(nèi)核信息。

如本領(lǐng)域技術(shù)人員可以理解的，應(yīng)用權(quán)限文件中還可以包含其他的代表應(yīng)用申請的權(quán)限的信息。

實施例三

如圖2所示，本發(fā)明實施例提供了一種增強安卓系統(tǒng)應(yīng)用運行安全的方法，包括如下步驟：

Sb1，加載安裝的應(yīng)用包，讀取校驗信息體，并從所述校驗信息體中分離出應(yīng)用證書和應(yīng)用文件權(quán)限文件；

Sb2，應(yīng)用開啟啟動；

Sb3，檢測所述應(yīng)用證書是否存在，如果存在，則讀取所述應(yīng)用證書，否則，結(jié)束；

Sb4，使用存儲在安卓系統(tǒng)安全芯片的根證書校驗所述應(yīng)用證書是否符合要求，如果符合要求，則將所述應(yīng)用證書加密保存至所述安卓系統(tǒng)安全芯片內(nèi)，并讀取所述應(yīng)用文件權(quán)限文件，否則，結(jié)束；

Sb5，校驗所述應(yīng)用權(quán)限文件是否符合要求，如果符合要求，則將所述應(yīng)用權(quán)限文件存儲至所述安卓系統(tǒng)安全芯片內(nèi)，并進入正常應(yīng)用啟動流程，否則，結(jié)束。

上述方法的有益效果可參見實施例一中的描述，在此不再贅述。

本發(fā)明實施例中，所述應(yīng)用證書為應(yīng)用本身證書，用于標(biāo)識應(yīng)用的合法來源，其信息包含應(yīng)用的簽名信息。

如本領(lǐng)域技術(shù)人員可以理解的，應(yīng)用證書中的信息除了包含應(yīng)用的簽名信息外，還可以包含能夠標(biāo)識應(yīng)用的合法來源的其他信息。

本發(fā)明實施例中，所述應(yīng)用權(quán)限文件存儲了應(yīng)用申請的權(quán)限，包含讀取系統(tǒng)內(nèi)核信息。

如本領(lǐng)域技術(shù)人員可以理解的，應(yīng)用權(quán)限文件中還可以包含其他的代表應(yīng)用申請的權(quán)限的信息。

通過采用本發(fā)明公開的上述技術(shù)方案，得到了如下有益的效果：本發(fā)明實施例提供的增強安卓系統(tǒng)應(yīng)用安裝運行安全的系統(tǒng)和方法，通過在原有安卓應(yīng)用結(jié)構(gòu)本身增加一個包含應(yīng)用證書和應(yīng)用權(quán)限文件的校驗信息體，應(yīng)用安裝或運行時首先調(diào)用證書存取模塊，讀取應(yīng)用證書，再調(diào)用證書校驗?zāi)K使用存儲在安卓系統(tǒng)安全芯片的根證書校驗應(yīng)用證書是否合格，最后調(diào)用應(yīng)用權(quán)限校驗?zāi)K校驗應(yīng)用權(quán)限文件是否合格，經(jīng)過兩次校驗都合格后，再進行安卓原生系統(tǒng)安裝或運行校驗流程。從而確保安裝的應(yīng)用信息不被篡改。所以，采用本系統(tǒng)實現(xiàn)了在應(yīng)用安裝時和應(yīng)用運行時的雙重校驗，大大改善了安卓系統(tǒng)自簽名的只有安裝時校驗的單一性，使用預(yù)置安全芯片的根證書校驗應(yīng)用證書，保證了應(yīng)用證書不被篡改，對權(quán)限的雙重校驗，保證了從應(yīng)用使用權(quán)限的可控性，且本系統(tǒng)和方法不對安卓原生權(quán)限以及應(yīng)用安裝的簽名校驗體系做大量的流程篡改，在保證了系統(tǒng)完整性的同時增加了系統(tǒng)的安全性，適用于采用安卓系統(tǒng)的金融、警用、軍用的各種特種智能設(shè)備。

本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。

本領(lǐng)域人員應(yīng)該理解的是，上述實施例提供的方法步驟的時序可根據(jù)實際情況進行適應(yīng)性調(diào)整，也可根據(jù)實際情況并發(fā)進行。

上述實施例涉及的方法中的全部或部分步驟可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲于計算機設(shè)備可讀取的存儲介質(zhì)中，用于執(zhí)行上述各實施例方法所述的全部或部分步驟。所述計算機設(shè)備，例如：個人計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、智能移動終端、智能家居設(shè)備、穿戴式智能設(shè)備、車載智能設(shè)備等；所述的存儲介質(zhì)，例如：RAM、ROM、磁碟、磁帶、光盤、閃存、U盤、移動硬盤、存儲卡、記憶棒、網(wǎng)絡(luò)服務(wù)器存儲、網(wǎng)絡(luò)云存儲等。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應(yīng)視本發(fā)明的保護范圍。