CN103888252A - 一种基于uid、pid、appid控制应用访问权限方法 - Google Patents
一种基于uid、pid、appid控制应用访问权限方法 Download PDFInfo
- Publication number
- CN103888252A CN103888252A CN201210553970.5A CN201210553970A CN103888252A CN 103888252 A CN103888252 A CN 103888252A CN 201210553970 A CN201210553970 A CN 201210553970A CN 103888252 A CN103888252 A CN 103888252A
- Authority
- CN
- China
- Prior art keywords
- application
- appid
- signature
- uid
- package
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
Abstract
本发明涉及一种基于UID、PID、APPID控制应用访问权限方法,通过程序包发布之前采用应用数字证书对程序包进行签名、程序包访问业务平台时进行程序包代码验签的方式识别程序包真实身份,从而保证访问业务平台的应用的真实可信,由于采用基于数字证书结合PKI的技术来标识和验证程序身份,对比采用应用ID的身份标识具有更高的安全性、防冒充和抗抵赖性。
Description
技术领域
本发明涉及智能机系统应用软件控制领域,尤其是指一种基于UID、PID、APPID控制应用访问权限方法。
背景技术
随着智能手机的日益普及,基于智能系统的应用软件数量增长迅速,能够为用户提供游戏、娱乐、社交、商务、旅行等各方面的业务功能。但可以看到,现有智能系统本身是开放性的,对于应用软件的认证仅要求仅是自签名即可,并不对其来源的真实性、合法性提供认证,所以也为各种恶意软件的散布提供了可乘之机,对于用户的利益也会造成损失。所以为了保证手机应用和业务的安全,有必要对应用软件的真实性、合法性进行认证,保证只有被授权过的合法软件才能够进行业务访问。
目前手机上对应用的认证通常是使用应用ID识别应用,即首先业务平台为应用分配一个代表应用身份的唯一字符串ID,应用开发者会将此应用ID写入到应用程序包里。在用户使用应用软件访问业务平台时候,该应用软件携带此应用ID向业务平台发起业务请求,业务平台校验应用ID是否有效,如果有效则认为该应用是真实的,且后续的业务请求都关联到此应用ID。
但不难看出,采用分配应用ID进行应用识别的方法存在较大的安全隐患,比如开发者将应用ID泄露给其他开发者,则其他开发者则可使用此ID来开发另一个假冒应用,而业务平台没有任何办法能够识别出应用ID已被转移使用。
另外因为应用ID被内置在应用程序包里,存在被攻击者破解程序包后盗用的可能性,而对于持有应用ID的应用开发者来说则毫无察觉。
发明内容
本发明的目的在于克服了上述缺陷,提供一种基于多ID的基于UID、PID、APPID控制应用访问权限方法。
本发明的目的是这样实现的:一种基于UID、PID、APPID控制应用访问权限方法,它包括,
应用软件签名,包括步骤:
A)、接收待签名应用程序包与应用签名请求,所述待签名应用程序包已植入分配的APPID;
B)、按照智能系统程序包签名证书格式替换上传应用程序包原有的开发用Debug证书,从而实现应用程序签名;
所述应用签名步骤A和B之间还包括,
A1)、生成包括公钥、私钥的应用签名证书PKI密钥对;
A2)、向CA中心提交包括APPID、应用程序包名称及应用签名证书PKI密钥对的公钥信息并请求应用签名证书;
A3)、等待CA中心返回应用签名证书申请成功信息;
A4)、使用应用签名证书PKI密钥的私钥对应用程序包进行签名;
C)、签名后的应用程序包发布至用户终端;
首次应用认证,包括步骤:
A)、接收来自应用发起的业务请求,所述应用携带自身PSID 和APPID发起业务请求;
B)、根据PSID查询系统进程信息和应用安装信息,获得PSID对应的包括应用程序UID的应用程序包信息;
C)、对应用程序包进行代码签名验签,若不成功则返回错误信息,成功则继续步骤;本方法中,步骤C还包括根据应用签名证书PKI密钥对的公钥对应用程序包的应用签名证书进行验证;
D)、创建基于PSID、UID和APPID的三元组信息 ;
E)、处理业务请求并返回业务处理结果;
应用后续认证,包括步骤:
A)、接收来自应用发起的业务请求,所述应用携带自身PSID 和APPID发起业务请求;
B)、根据PSID查询系统进程信息和应用安装信息,获得PSID对应的包括应用程序UID的应用程序包信息;
C)、查询是否存在对应请求应用的PSID、UID、APPID三元组信息,若不存在,则转入首次应用认证环节,存在则处理业务请求并返回业务处理结果。
上述方法中,所述应用软件签名的步骤由终端设备外的认证平台完成;所述首次应用认证及应用后续认证的步骤由终端设备内的应用认证代理完成;
上述方法中,所述首次应用认证步骤B及应用后续认证步骤B中的程序包信息还包括应用程序包文件路径;
本发明的有益效果在于提供了一种基于UID、PID、APPID控制应用访问权限方法,其通过程序包发布之前采用应用数字证书对程序包进行签名、程序包访问业务平台时进行程序包代码验签的方式识别程序包真实身份,从而保证访问业务平台的应用的真实可信,由于采用基于数字证书结合PKI的技术来标识和验证程序身份,对比采用应用ID的身份标识具有更高的安全性、防冒充和抗抵赖性。
【附图说明】
下面结合附图详述本发明的具体结构
图1为本发明的应用开发、签名环节流程图;
图2为本发明的应用首次认证环节流程图;
图3为本发明的应用后续认证环节;
图4为本发明的应用识别认证的方法的系统示意图。
【具体实施方式】
下面结合附图对本发明具体实施例进行详细阐述。
本发明涉及一种基于UID、PID、APPID控制应用访问权限方法,它包括应用软件签名、首次应用认证及应用后续认证三大环节。最佳的,本专利方法由应用认证平台和应用认证Agent两部分分别执行,
其中应用认证平台负责分配APPID给应用,并对应用程序包颁发应用签名证书,按照Android程序包签名规范对应用程序包进行签名。
而应用认证Agent是安装运行在用户移动终端上软件,对于终端设备上的应用软件进行识别和访问控制。
其中,参见图1为应用软件签名环节,具体包括步骤:
1)、接收待签名应用程序包与应用签名请求,所述待签名应用程序包已植入分配的APPID。
该步骤通常是应用开发者向应用认证平台上传应用程序包,且应用程序包里已经植入平台分配的APPID,并请求认证平台对其开发的应用进行签名。
2)、应用认证平台生成包括公钥、私钥的应用签名证书PKI密钥对;
3)、应用认证平台向CA中心提交包括APPID、应用程序包名称及应用签名证书PKI密钥对的公钥信息并请求应用签名证书;
4)、等待CA中心返回应用签名证书申请成功信息;
5)、使用应用签名证书PKI密钥的私钥对应用程序包完成签名;
6)、按照智能系统程序包签名证书格式(例如Android程序包签名证书格式)替换上传应用程序包原有的开发用Debug证书,从而实现应用程序签名;
7)、签名后的应用程序包发布至用户终端;通常在应用签名后,开发者可从应用认证平台下载签名后的应用程序包,然后根据需要将该签名后的程序包发布到用户终端上进行使用。
参见图2为首次应用认证环节,具体包括步骤:
1)、接收来自应用发起的业务请求,所述应用携带自身PSID 和APPID发起业务请求,本实施例中应用是向应用认证Agent发起业务请求的,且携带应用自身的PSID和APPID;
2)、应用认证Agent根据PSID查询系统进程信息和应用安装信息,获得PSID对应的包括应用程序UID的应用程序包信息,最佳还包括程序包文件路径的信息;
3)、应用认证Agent对应用程序包进行代码签名验签,若不成功则返回错误信息(如应用身份识别错误),成功则则表示应用程序包未被篡改、是真实的,继续步骤;本方法中,步骤C还包括根据应用签名证书PKI密钥对的公钥对应用程序包的应用签名证书进行验证;
除此以外,最佳的应用认证Agent还同时使用内置的平台公钥(为应用认证平台生成应用签名证书PKI密钥对中的公钥)对应用签名证书进行验证,
从而该步骤即可以确保应用签名证书的真实性,又可以确保应用程序包里面包含的APPID的正确性,起到双重验证的作用。
4)、应用识别验证通过后,应用认证Agent创建基于PSID、UID和APPID的三元组信息 ;
5)、应用认证Agent处理业务请求并返回业务处理结果;
在经历过首次认证后,应用后续认证环节就无需那么麻烦,参见图3,具体包括步骤:
1)、与首次认证相同,接收来自应用发起的业务请求,所述应用携带自身PSID 和APPID发起业务请求,本实施例中应用是向应用认证Agent发起业务请求的,且携带应用自身的PSID和APPID;
2)、应用认证Agent根据PSID查询系统进程信息和应用安装信息,获得PSID对应的包括应用程序UID的应用程序包信息,最佳还包括程序包文件路径的信息;
3)、不同的是,此时步骤首先查询是否存在对应请求应用的PSID、UID、APPID三元组信息,
若不存在,则表示该应用尚未通过应用认证,转入上述的首次应用认证环节里的验证程序代码签名处理流程,对应用重新进行认证。
若存在,则表示应用已经通过应用认证、是真实的,则继续业务处理,Agent根据应用的授权处理业务请求并返回业务处理结果。
参见图4,本实施例中的应用认证的Agent的作用主要如下:
1、首次认证时对应用程序包进行代码签名验证,识别应用程序包的真实性,建立起应用程序包的UIC、PID、APPID的三元组关系信息。
2、维持应用程序包UID、PID、APPID的三元组关系,后续认证过程中根据应用程序UID、PID、APPID是否存在,如果存在则判定应用程序包是真实的。
而认证系统的作用则主要在于:
1、管理和分配应用程序APPID;
2、对应用程序包办法应用签名证书,并对程序包进行签名。
综上本发明方法通过程序包代码签名/验签、操作系统分配的PSID、UID绑定技术,解决了传统应用认证方式的不足,适用于在智能操作系统(特别是开放的Android操作系统)上对应用的来源真实性进行认证鉴别,能够很好的保证应用程序的来源真实性、应用程序的完整性、应用的防仿冒性。
相比采用应用APPID来认证应用的安全性极低的简单方式,本专利方法基于PKI密钥和签名验签等密码算法,再结合操作系统的对PSID、UID分配管理的安全机制,不但具有很高的安全性,同时除首次认证对应用程序包进行验证处理耗时外,后续应用认证只是查询三元组关系是否存在,从而具有很高的处理性能。
因此,本申请专利能够为基于移动互联网上的业务运营提供安全性保障,使得业务能力开放在移动互联网上但只能被授权的应用所访问,为各种移动电子商务以及各类增值服务提供有力的支撑。
需要指出的是,本发明不限于上述实施方式,任何熟悉本专业的技术人员在基于本发明技术方案内对上述实施例所作的任何简单修改、等同变化与修饰,均属于本发明的保护范围内。
Claims (4)
1.一种基于UID、PID、APPID控制应用访问权限方法,其特征在于:它包括,
应用软件签名,包括步骤:
A)、接收待签名应用程序包与应用签名请求,所述待签名应用程序包已植入分配的APPID;
B)、按照智能系统程序包签名证书格式替换上传应用程序包原有的开发用Debug证书,从而实现应用程序签名;
C)、签名后的应用程序包发布至用户终端;
首次应用认证,包括步骤:
A)、接收来自应用发起的业务请求,所述应用携带自身PSID 和APPID发起业务请求;
B)、根据PSID查询系统进程信息和应用安装信息,获得PSID对应的包括应用程序UID的应用程序包信息;
C)、对应用程序包进行代码签名验签,若不成功则返回错误信息,成功则继续步骤;
D)、创建基于PSID、UID和APPID的三元组信息;
E)、处理业务请求并返回业务处理结果;
应用后续认证,包括步骤:
A)、接收来自应用发起的业务请求,所述应用携带自身PSID 和APPID发起业务请求;
B)、根据PSID查询系统进程信息和应用安装信息,获得PSID对应的包括应用程序UID的应用程序包信息;
C)、查询是否存在对应请求应用的PSID、UID、APPID三元组信息,若不存在,则转入首次应用认证环节,存在则处理业务请求并返回业务处理结果。
2.如权利要求1所述的基于UID、PID、APPID控制应用访问权限方法,其特征在于:所述应用软件签名的步骤由终端设备外的认证平台完成;所述首次应用认证及应用后续认证的步骤由终端设备内的应用认证代理完成。
3.如权利要求1所述的基于UID、PID、APPID控制应用访问权限方法,其特征在于:所述首次应用认证步骤B及应用后续认证步骤B中的程序包信息还包括应用程序包文件路径。
4.如权利要求1-3任意一项所述的基于UID、PID、APPID控制应用访问权限方法,其特征在于:所述应用签名步骤A和B之间还包括,
A1)、生成包括公钥、私钥的应用签名证书PKI密钥对;
A2)、向CA中心提交包括APPID、应用程序包名称及应用签名证书PKI密钥对的公钥信息并请求应用签名证书;
A3)、等待CA中心返回应用签名证书申请成功信息;
A4)、使用应用签名证书PKI密钥的私钥对应用程序包进行签名;
对应的,在应用首次认证步骤中的C则包括根据应用签名证书PKI密钥对的公钥对应用程序包的应用签名证书进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210553970.5A CN103888252A (zh) | 2012-12-19 | 2012-12-19 | 一种基于uid、pid、appid控制应用访问权限方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210553970.5A CN103888252A (zh) | 2012-12-19 | 2012-12-19 | 一种基于uid、pid、appid控制应用访问权限方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103888252A true CN103888252A (zh) | 2014-06-25 |
Family
ID=50956980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210553970.5A Pending CN103888252A (zh) | 2012-12-19 | 2012-12-19 | 一种基于uid、pid、appid控制应用访问权限方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103888252A (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104360858A (zh) * | 2014-11-12 | 2015-02-18 | 华为技术有限公司 | 一种计算应用热度的方法及装置 |
| CN105376059A (zh) * | 2014-08-15 | 2016-03-02 | 中国电信股份有限公司 | 基于电子钥匙进行应用签名的方法和系统 |
| CN105447390A (zh) * | 2015-11-16 | 2016-03-30 | 国网智能电网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
| CN105786551A (zh) * | 2014-12-26 | 2016-07-20 | 北京元心科技有限公司 | 一种应用程序运行访问控制方法和系统 |
| CN106209734A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 进程的身份认证方法和装置 |
| CN106664208A (zh) * | 2014-07-31 | 2017-05-10 | 诺克诺克实验公司 | 使用安全传输协议建立信任的系统和方法 |
| CN107241688A (zh) * | 2017-06-14 | 2017-10-10 | 北京小米移动软件有限公司 | 应用安装包的签名、验证方法、装置及存储介质 |
| WO2017185889A1 (zh) * | 2016-04-29 | 2017-11-02 | 腾讯科技(深圳)有限公司 | 应用程序安装包的检测方法、检测设备和计算机可读存储介质 |
| CN107608678A (zh) * | 2017-08-22 | 2018-01-19 | 深圳传音控股有限公司 | 进程之间关联性的判断方法及移动终端 |
| CN108319823A (zh) * | 2018-02-02 | 2018-07-24 | 广东蜂助手网络技术股份有限公司 | 一种安卓app签名绑定方法及装置 |
| CN109617694A (zh) * | 2018-12-21 | 2019-04-12 | 网易(杭州)网络有限公司 | 一种应用程序发布方法和装置 |
| CN109639427A (zh) * | 2017-10-09 | 2019-04-16 | 华为技术有限公司 | 一种数据发送的方法及设备 |
| CN110140124A (zh) * | 2017-12-29 | 2019-08-16 | 华为技术有限公司 | 分组应用使用同一密钥共享数据 |
| CN110414269A (zh) * | 2019-07-30 | 2019-11-05 | 宇龙计算机通信科技(深圳)有限公司 | 应用安装包的处理方法、相关装置、存储介质及系统 |
| CN110532798A (zh) * | 2019-07-26 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种文件强制访问控制方法和装置 |
| CN111066284A (zh) * | 2017-10-09 | 2020-04-24 | 华为技术有限公司 | 一种业务证书管理方法、终端及服务器 |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10706132B2 (en) | 2013-03-22 | 2020-07-07 | Nok Nok Labs, Inc. | System and method for adaptive user authentication |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| CN112131597A (zh) * | 2019-10-22 | 2020-12-25 | 刘高峰 | 一种生成加密信息的方法、装置和智能设备 |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
-
2012
- 2012-12-19 CN CN201210553970.5A patent/CN103888252A/zh active Pending
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10762181B2 (en) | 2013-03-22 | 2020-09-01 | Nok Nok Labs, Inc. | System and method for user confirmation of online transactions |
| US10706132B2 (en) | 2013-03-22 | 2020-07-07 | Nok Nok Labs, Inc. | System and method for adaptive user authentication |
| US10776464B2 (en) | 2013-03-22 | 2020-09-15 | Nok Nok Labs, Inc. | System and method for adaptive application of authentication policies |
| US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| CN106664208B (zh) * | 2014-07-31 | 2020-06-16 | 诺克诺克实验公司 | 使用安全传输协议建立信任的系统和方法 |
| CN106664208A (zh) * | 2014-07-31 | 2017-05-10 | 诺克诺克实验公司 | 使用安全传输协议建立信任的系统和方法 |
| CN105376059B (zh) * | 2014-08-15 | 2019-04-02 | 中国电信股份有限公司 | 基于电子钥匙进行应用签名的方法和系统 |
| CN105376059A (zh) * | 2014-08-15 | 2016-03-02 | 中国电信股份有限公司 | 基于电子钥匙进行应用签名的方法和系统 |
| CN104360858A (zh) * | 2014-11-12 | 2015-02-18 | 华为技术有限公司 | 一种计算应用热度的方法及装置 |
| CN105786551A (zh) * | 2014-12-26 | 2016-07-20 | 北京元心科技有限公司 | 一种应用程序运行访问控制方法和系统 |
| CN106209734A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 进程的身份认证方法和装置 |
| US11146554B2 (en) | 2015-04-30 | 2021-10-12 | Alibaba Group Holding Limited | System, method, and apparatus for secure identity authentication |
| CN106209734B (zh) * | 2015-04-30 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 进程的身份认证方法和装置 |
| CN105447390A (zh) * | 2015-11-16 | 2016-03-30 | 国网智能电网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
| CN105447390B (zh) * | 2015-11-16 | 2019-09-06 | 全球能源互联网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
| WO2017185889A1 (zh) * | 2016-04-29 | 2017-11-02 | 腾讯科技(深圳)有限公司 | 应用程序安装包的检测方法、检测设备和计算机可读存储介质 |
| US10868804B2 (en) | 2016-04-29 | 2020-12-15 | Tencent Technology (Shenzhen) Company Limited | Application package inspection method, inspection device and computer-readable storage medium |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| CN107241688A (zh) * | 2017-06-14 | 2017-10-10 | 北京小米移动软件有限公司 | 应用安装包的签名、验证方法、装置及存储介质 |
| CN107608678A (zh) * | 2017-08-22 | 2018-01-19 | 深圳传音控股有限公司 | 进程之间关联性的判断方法及移动终端 |
| CN111066284A (zh) * | 2017-10-09 | 2020-04-24 | 华为技术有限公司 | 一种业务证书管理方法、终端及服务器 |
| CN109639427A (zh) * | 2017-10-09 | 2019-04-16 | 华为技术有限公司 | 一种数据发送的方法及设备 |
| CN111066284B (zh) * | 2017-10-09 | 2021-06-29 | 华为技术有限公司 | 一种业务证书管理方法、终端及服务器 |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| CN110140124A (zh) * | 2017-12-29 | 2019-08-16 | 华为技术有限公司 | 分组应用使用同一密钥共享数据 |
| CN110140124B (zh) * | 2017-12-29 | 2021-04-20 | 华为技术有限公司 | 分组应用使用同一密钥共享数据 |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| CN108319823A (zh) * | 2018-02-02 | 2018-07-24 | 广东蜂助手网络技术股份有限公司 | 一种安卓app签名绑定方法及装置 |
| CN109617694A (zh) * | 2018-12-21 | 2019-04-12 | 网易(杭州)网络有限公司 | 一种应用程序发布方法和装置 |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| CN110532798A (zh) * | 2019-07-26 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种文件强制访问控制方法和装置 |
| CN110414269B (zh) * | 2019-07-30 | 2023-11-14 | 宇龙计算机通信科技(深圳)有限公司 | 应用安装包的处理方法、相关装置、存储介质及系统 |
| CN110414269A (zh) * | 2019-07-30 | 2019-11-05 | 宇龙计算机通信科技(深圳)有限公司 | 应用安装包的处理方法、相关装置、存储介质及系统 |
| CN112131597A (zh) * | 2019-10-22 | 2020-12-25 | 刘高峰 | 一种生成加密信息的方法、装置和智能设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
| CN103685138B (zh) | 移动互联网上的Android平台应用软件的认证方法和系统 | |
| CN106506472B (zh) | 一种安全的移动终端电子认证方法及系统 | |
| CN105991287B (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| CN105493044B (zh) | 移动通信装置及其操作方法 | |
| CN104104672B (zh) | 基于身份认证建立动态授权码的方法 | |
| US20200050798A1 (en) | Method for improving security of trusted application | |
| CN109379369A (zh) | 单点登录方法、装置、服务器及存储介质 | |
| CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| JP2016535547A (ja) | 対象のコンピューティング装置で実施される動作を認証する方法 | |
| RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
| CN102281286A (zh) | 用于分布式混合企业的灵活端点顺从和强认证 | |
| CN103560889B (zh) | 一种x509数字证书与证书应用之间的精确化身份认证方法 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| CN102663320A (zh) | 终端识别开发者及划分不同权限开发者的方法 | |
| CN103390122B (zh) | 应用程序发送方法、应用程序运行方法、服务器和终端 | |
| CN102244659A (zh) | 安全策略脚本执行方法、装置以及安全策略系统 | |
| CN110661779B (zh) | 基于区块链网络的电子证件管理方法、系统、设备及介质 | |
| WO2017050186A1 (zh) | 一种应用权限管理方法以及智能pos终端 | |
| WO2019178763A1 (zh) | 一种证书导入方法及终端 | |
| CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
| CN105743651A (zh) | 芯片安全域的卡应用使用方法、装置和应用终端 | |
| WO2015007184A1 (zh) | 多应用智能卡及智能卡多应用管理方法 | |
| CN105187447B (zh) | 一种终端安全登录方法 | |
| US8646099B2 (en) | Midlet signing and revocation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140625 |