CN101175267A - 通信终端及软件检测方法及装置 - Google Patents
通信终端及软件检测方法及装置 Download PDFInfo
- Publication number
- CN101175267A CN101175267A CNA2006101376347A CN200610137634A CN101175267A CN 101175267 A CN101175267 A CN 101175267A CN A2006101376347 A CNA2006101376347 A CN A2006101376347A CN 200610137634 A CN200610137634 A CN 200610137634A CN 101175267 A CN101175267 A CN 101175267A
- Authority
- CN
- China
- Prior art keywords
- software
- characteristic information
- move
- waiting
- moved
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种软件检测方法,包括:从包含待运行软件的第一特征信息和该待运行软件的软件包中获得所述第一特征信息和所述待运行软件;确定所述待运行软件的第二特征信息;比较所述第二特征信息与所述第一特征信息;在确定所述第二特征信息与所述第一特征信息相同时,确定待运行软件为净软件。本发明实施例还基于上述方法公开了一种软件检测装置和通信终端。本发明实施例提供的技术方案通过在通信终端上运行下载的软件之前,对待运行软件做安全性检测。从而避免在通信终端上运行被非法篡改的软件给通信终端带来的危害,保证通信终端及用户信息的安全性。
Description
技术领域
本发明涉及通信终端的安全技术领域,尤其涉及一种通信终端及软件检测方法及装置。
背景技术
现今,诸如手机之类的通信终端越来越强大的功能允许用户将软件下载到通信终端上运行,以增加用户体验。同时,通信终端下载功能的实现,也给通信终端系统的安全带来威胁。以手机为例,现今手机上能够运行的软件越来越多。对于从手机外部下载来的软件,由于这些软件自身受到病毒攻击的可能性很大,因此当在手机上直接运行这些软件时,手机系统可能会因受到病毒攻击而出现运行异常的现象,甚至出现用户存储在手机上的隐私信息,手机系统信息等重要信息被窃取的情况。
目前在手机之类的通信终端中,并不存在对下载的软件做安全性检测的方案,只有在软件被运行后,当发现异常时,才可能确定所运行的软件携带非法信息。
发明内容
有鉴于此,本发明实施例的第一个目的在于:提供一种建立软件包的方法,以应用于对软件进行检测。
本发明实施例的第二个目的在于:提供一种软件检测方法,保证通信终端及用户信息的安全性。
本发明实施例的第三个目的在于:提供一种软件检测装置,保证通信终端及用户信息的安全性。
本发明实施例的第四个目的在于:提供一种通信终端,保证通信终端及用户信息的安全性。
本发明实施例的第一个目的通过以下技术方案实现:
一种建立软件包的方法,包括:
建立待运行软件;
确定所述待运行软件的第一特征信息;
将所述第一特征信息和所述待运行软件组成软件包。
本发明实施例的第二个目的通过以下技术方案实现:
一种软件检测方法,包括:
从包含待运行软件的第一特征信息和该待运行软件的软件包中获得所述第一特征信息和所述待运行软件;
确定所述待运行软件的第二特征信息;
比较所述第二特征信息与所述第一特征信息;
在确定所述第二特征信息与所述第一特征信息相同时,确定待运行软件为净软件。
本发明实施例的第三个目的通过以下技术方案实现:
一种软件检测装置,包括:
存储器、检测模块和判定模块;
所述的存储器,用于存储待运行软件的第一特征信息和待运行软件;
所述的检测模块,用于从所述存储器读取所述待运行软件的第一特征信息,计算所述待运行软件的第二特征信息,比较所述待运行软件的第一特征信息与所述第二特征信息,并将比较结果输出;
所述的判定模块,用于接收所述检测模块的比较结果,在比较结果为所述第一特征信息与所述第二特征信息相同时,判定所述待运行软件为净软件。
本发明实施例的第四个目的通过以下技术方案实现:
一种通信终端,包括:
软件检测装置,用于利用通信终端的通信接口获取并保存待运行软件和待运行软件的第一特征信息,对待运行软件做检测处理;
所述的软件检测装置,包括:存储器、检测模块和判定模块;
所述的存储器,用于存储待运行软件的第一特征信息和待运行软件;
所述的检测模块,用于从所述存储器读取所述待运行软件的第一特征信息,计算所述待运行软件的第二特征信息,比较所述待运行软件的第一特征信息与所述第二特征信息,并将比较结果输出;
所述的判定模块,用于接收所述检测模块的比较结果,在比较结果为所述第一特征信息与所述第二特征信息相同时,判定所述待运行软件为净软件。
由上述内容可见,本发明实施例提供的技术方案通过在通信终端上运行下载的软件之前,对待运行软件做安全性检测。在确定待运行软件没有被非授权更改,也就是比较待运行软件的第一特征信息和第二特征信息相同后,来判定该待运行软件为未被非授权更改的净软件。从而避免在通信终端上运行被非法篡改的软件给通信终端带来的危害,保证通信终端及用户信息的安全性。
附图说明
图1是本发明实施例中建立软件包的方法流程图;
图2是本发明实施例中软件摘要表的第一示意图;
图3是本发明实施例中软件摘要表的第二示意图;
图4是本发明实施例中软件摘要表的第三示意图;
图5是本发明实施例中软件摘要表的第四示意图;
图6是本发明实施例中软件摘要表的第五示意图;
图7是本发明实施例中软件检测方法的流程图;
图8是本发明软件检测装置的第一实施例的结构示意图;
图9是本发明软件检测装置的第二实施例的结构示意图;
图10是图8或图9中检测模块的实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图作进一步详细描述。
本发明实施例为便于在通信终端运行待运行软件之前,对该待运行软件做安全性检测,提供一种建立软件包的方法。该软件包在软件提供方建立待运行软件时提供。该软件包可包含待运行软件和该待运行软件的第一特征信息。在对该待运行软件做安全性检测时,就是利用第一特征信息判定待运行软件的安全性。
图1是本发明一个较佳实施例中建立软件包的方法流程图。该实施例包括以下步骤:
步骤101、建立待运行软件。
此时所建立的待运行软件为净软件,即未被非授权更改的软件,其中未被引入病毒。
步骤102、确定待运行软件的第一特征信息。
该步骤中,待运行软件的第一特征信息可以是待运行软件的消息摘要值。
其中,消息摘要值是程序的一种特征值。消息摘要值作为一种数字指纹,被广泛应用于数字安全领域。计算消息摘要值的算法可以为常用的哈希(hash)算法,消息认证码(MAC)算法,或者较为简单的循环冗余码校验(CRC)算法等。当然,也可以采用其他算法来计算消息摘要值。
该步骤中,待运行软件的第一特征信息也可以是待运行软件经过加密处理后,被加密的待运行软件的消息摘要值。或者,可以先计算出待运行软件的消息摘要值,再将待运行软件的消息摘要值、待运行软件地址和待运行软件长度组成数据包,计算出该数据包的消息摘要值,将该消息摘要值作为待运行软件的第一特征信息。加入待运行软件地址和待运行软件长度进行保护,可以防止对待运行软件地址和/或待运行软件长度的篡改从而引入病毒或者木马等。
实际应用中,待运行软件的第一特征信息还可对应于其他形式的、经过如加密之类的操作变形处理后的待运行软件。
步骤103、将待运行软件的第一特征信息和待运行软件组成软件包。
执行完该步骤之后,为进一步保证软件包中的内容不会被非授权更改,还可对软件包中的待运行软件或待运行软件的第一特征信息做进一步的变形处理,如:加密待运行软件的第一特征信息;或者加密待运行软件的第一特征信息,且加密待运行软件;或者加密该待运行软件包;或者计算出待运行软件包的消息摘要值,并加密该消息摘要值,等等。
其中,对待运行软件或对待运行软件的第一特征信息加密的方法可以采用对称加密法或非对称加密法。在利用对称加密方法时,可以采用根密钥进行加密。根密钥包括硬连线根密钥和一次可编程(OTP)根密钥。由于根密钥是一种保留在通信终端内部的密钥,该密钥与外界没有连线,因此不会以任何方式被从通信终端中读出。这样,就进一步保证被加密内容的安全性。对于利用根密钥加密的软件提供方而言,该软件提供方可能就是掌握该根密钥技术的通信终端产品设计方,或者是该通信终端产品设计方的合作方,因此,能够从通信终端产品设计方处获取根密钥技术,或者直接由通信终端产品设计方完成加密操作。若利用根密钥加密,那么对应地,在解密时,需要利用该根密钥进行解密。当采用非对称加密方法时,可以利用上述待运行软件包提供方的私钥进行加密。那么在解密时,需要利用与该私钥对应的公钥进行解密,该公钥也需要由待运行软件包提供方提供。当利用私钥加密,还需要将与该私钥对应的公钥也放入软件包,并可对公钥做加密处理,以提高软件包的安全性。
在上述软件包中,可将其中待运行软件的第一特征信息相关的信息放入一个软件摘要表(SRL,Software Resume List)中,由该软件摘要表提供对待运行软件做安全性检测所需要的信息。这样,软件包由软件摘要表和待运行软件组成。软件摘要表实际是软件提供方与软件应用方共同遵守的一个软件包协议。
图2是本发明实施例中软件摘要表的第一示意图。该软件摘要表所对应的待运行软件的第一特征信息是待运行软件的消息摘要值。该消息摘要值被用软件提供方的私钥加密,因此,该表中内容包括被用私钥加密的待运行软件的消息摘要值和与该私钥对应的公钥。
图3是本发明实施例中软件摘要表的第二示意图。该软件摘要表所对应的待运行软件的第一特征信息是由待运行软件的消息摘要值、待运行软件地址和待运行软件长度组成数据包的消息摘要值。该消息摘要值被用软件提供方的私钥加密,因此,该表中内容包括待运行软件的消息摘要值、待运行软件地址、待运行软件长度、被用私钥加密的上述数据包的消息摘要值和与该私钥对应的公钥。
一个软件摘要表中还可加入两个或更多个待运行软件的第一特征信息相关的信息,通过这样的表格形式,便于软件应用方对多个软件做检测。
图4是本发明实施例中软件摘要表的第三示意图。该表中包含N(N为大于等于2的整数)个软件的第一特征信息相关的信息,由N个图3所示的软件摘要表结构组成,每个子软件摘要表对应于一个软件,并且每个子软件摘要表中还包含下一个子软件摘要表的地址,用这种链接方式,将所有子软件摘要表链接在一起。当到达最后一个子软件摘要表,用一个特殊地址字符,如FFFF:FFFF,表示这一段链路已到结束位置。第一特征信息相关的信息包括:待运行软件地址、待运行软件长度、待运行软件的消息摘要值、下一个子软件摘要表的地址,以及上述这些数据组成的数据包的消息摘要值,该消息摘要值为第一特征信息。图4中,也可用图2所示软件摘要表结构替换图3所示的软件摘要表结构。
图5是本发明实施例中软件摘要表的第四示意图。与图4所采用的分布式结构不同的是,图5采用集中式结构将N个软件的第一特征信息相关的信息依次存放在同一个软件摘要表,这些相关信息包括:待运行软件地址、待运行软件长度、被私钥加密的待运行软件对应的消息摘要值和与私钥对应的公钥,其中,被私钥加密的待运行软件对应的消息摘要值为第一特征信息。
图6是本发明实施例中软件摘要表的第五示意图。其中,软件摘要表采用分布式与集中式相结合的结构,即在各个子软件摘要表采用集中式结构,而整个软件摘要表采用分布式结构,各个子软件摘要表中第一特征信息相关的信息包括:N个待运行软件地址、N个待运行软件长度、N个私钥加密的待运行软件的消息摘要值、根密钥加密的与私钥对应的公钥、下一个子软件摘要表的地址,以及上述这些数据组成的数据包的消息摘要值,该消息摘要值为第一特征信息,且被加密。
本发明还提供一种软件检测方法。图7是本发明实施例中软件检测方法的流程图。该实施例包括以下步骤:
步骤701、从上述软件包中,获得待运行软件和该待运行软件的第一特征信息。
在软件提供方将上述软件包发布后,该软件包中的待运行软件就存在被非授权更改的可能。因此,在该步骤中,当接收到该软件包时,并不能确定其中的待运行软件仍然是未被非授权更改的净软件,需要对该待运行软件做检测。
步骤702、确定待运行软件的第二特征信息。
待运行软件的第一特征信息对应待运行软件包没有修改之前,该待运行软件包中的待运行软件;待运行软件的第二特征信息对应通信终端得到待运行软件包之后,该待运行软件包中的待运行软件。
该步骤中,需要采取上述步骤102中确定待运行软件的第一特征信息的同样的做法来确定待运行软件的第二特征信息。即,
若待运行软件的第一特征信息是采用哈希算法计算得出的待运行软件的消息摘要值,那么在确定待运行软件的第二特征信息时,也需要采用哈希算法重新计算得出待运行软件的消息摘要值,该消息摘要值为待运行软件的第二特征信息。若待运行软件的第一特征信息是采用循环冗余码校验算法计算得出的被加密的待运行软件的消息摘要值,该待运行软件被通信终端内部的根密钥加密,那么在确定待运行软件的第二特征信息时,也需要采用循环冗余码校验算法重新计算得出被加密的待运行软件的消息摘要值,该消息摘要值为待运行软件的第二特征信息,当然,待运行软件被同一通信终端内部的同一根密钥加密。
步骤703、比较上述第二特征信息与上述第一特征信息,判断两者是否相同,若相同,执行步骤704,否则,执行步骤705。
若上述第二特征信息与上述第一特征信息相同,则可判定待运行软件没有被非授权更改,为安全的净软件。若上述第一特征信息与第二特征信息不相同,那么可判定待运行软件可能被非授权更改,安全性差。
基于采用与确定第一特征信息相同的做法来确定第二特征信息,这样,第一特征信息与第二特征信息才具有可比性,否则,即使软件包中的待运行软件没有被非授权更改,由于确定第一特征信息的做法与确定第二特征信息的做法不同,也致使该两个特征信息之间缺乏可比性而无法判定待运行软件是否被非授权更改。如,第一特征信息是采用哈希算法计算得出的待运行软件的消息摘要值,而第二特征信息是采用消息认证码算法计算得出的待运行软件的消息摘要值,这样得出的第一特征信息与第二特征信息通常是不相同的,两者之间并不存在可比性。
步骤704、确定该待运行软件为净软件。
通过上述步骤,检测出待运行软件安全,这样,可在需要时运行该软件。
步骤705、确定该待运行软件不是净软件。
通过上述步骤,检测出待运行软件不安全,这样,可对该软件做进一步处理:如杀毒处理,或删除,等。
本发明实施例还基于上述软件检测方法提供一种软件检测装置。图8是该装置的第一实施例的结构示意图,包括:
存储器801、检测模块802和判定模块803。
存储器801,用于存储待运行软件的第一特征信息和待运行软件。
检测模块802,用于从存储器801读取待运行软件的第一特征信息,计算待运行软件的第二特征信息,比较第一特征信息与第二特征信息,并将比较结果输出;
判定模块803,用于接收检测模块802的比较结果,在比较结果为第一特征信息与第二特征信息相同时,判定待运行软件为净软件。
另外,判定模块803,在检测模块802所提供的比较结果为第一特征信息与第二特征信息不相同时,判定待运行软件不是净软件。
图9是本发明软件检测装置的第二实施例的结构示意图。图9所示装置在图8基础上增加解密模块901,用于从存储器801读取待运行软件,及该待运行软件的第一特征信息,对被加密的待运行软件或被加密的该待运行软件的第一特征信息进行解密处理,并将解密得出的待运行软件或该待运行软件的第一特征信息提供给检测模块802。
解密模块901根据加密方案对被加密的数据做对应的解密处理。如数据被根密钥加密,那么解密模块901需要利用同样的根密钥对数据做解密处理。若数据被私钥加密,那么解密模块901需要利用与该私钥对应的公钥解密数据。如在上文说明建立软件包的方法中提及的,当软件包中的待运行软件等数据被用私钥加密,那么软件包提供方还需要将与该私钥对应的公钥放入软件包。解密模块901从中读取公钥信息,进行解密处理。
图10是本发明关于检测模块802的一个较佳实施例的结构示意图。检测模块802可包括图6所示的单元:读取单元1001、特征信息确定单元1002和检测单元1003。
读取单元1001,用于从存储器801读取待运行软件,及该待运行软件的第一特征信息,并将读取到的待运行软件,以及该待运行软件的第一特征信息输出。
特征信息确定单元1002,用于接收由读取单元1001输入的待运行软件,确定接收到的待运行软件的第二特征信息,并将第二特征信息提供给检测单元1003。
检测单元1003,用于接收由读取单元1001发送出的待运行软件的第一特征信息,以及来自特征信息确定单元1002确定出的待运行软件的第二特征信息,比较待运行软件的第一特征信息和待运行软件的第二特征信息,并将比较结果输出。
基于图10所示各单元,解密模块901对被加密的待运行软件或被加密的该待运行软件的第一特征信息进行解密处理,并将解密得到的待运行软件提供给特征信息确定单元1002,由特征信息确定单元1002确定该启动程序的第二特征信息;解密模块901将解密得到的待运行软件的第一特征信息提供给检测单元1003;由检测单元1003对该待运行软件的第一特征信息和第二特征信息进行比较。
图11是本发明实施例中的一种通信终端的结构示意图,包括:
上述图8所示的软件检测装置,用于利用通信终端的通信接口获取并保存待运行软件和待运行软件的第一特征信息,对待运行软件做检测处理。
软件检测装置还包括上述图9所示的解密模块901。
软件检测装置中的检测模块801实施例的如图10所示。
综上所述,本发明实施例提供的技术方案通过在通信终端上运行下载的软件之前,对待运行软件做安全性检测,只有在确定待运行软件没有被非授权更改,也就是比较待运行软件的第一特征信息和第二特征信息相同后,来确定该待运行软件为未被非授权更改的净软件。从而避免在通信终端上运行被非法篡改的软件给通信终端带来的危害,保证通信终端及用户信息的安全性。
Claims (21)
1.一种建立软件包的方法,其特征在于,包括:
建立待运行软件;
确定所述待运行软件的第一特征信息;
将所述第一特征信息和所述待运行软件组成软件包。
2.根据权利要求1所述的方法,其特征在于,确定待运行软件的第一特征信息为:计算所述待运行软件的消息摘要值,将该消息摘要值作为所述第一特征信息。
3.根据权利要求1所述的方法,其特征在于,确定待运行软件的第一特征信息为:对所述待运行软件做加密处理,并计算出被加密的待运行软件的消息摘要值,将该消息摘要值作为所述第一特征信息。
4.根据权利要求3所述的方法,其特征在于,对所述待运行软件做加密处理,并计算出被加密的待运行软件的消息摘要值后,将所述待运行软件的第一特征信息和所述待运行软件组成所述的软件包为:将被加密的所述待运行软件和所述第一特征信息组成所述软件包。
5.根据权利要求3所述的方法,其特征在于,进一步包括:对所述第一特征信息做加密处理;
将所述待运行软件的第一特征信息和所述待运行软件组成所述的软件包为:将被加密的所述待运行软件和被加密的所述第一特征信息组成所述软件包。
6.根据权利要求5所述的方法,其特征在于,将所述第一特征信息和所述待运行软件组成软件包后,所述方法进一步包括:对所述软件包做加密处理。
7.根据权利要求3、5或6所述的方法,其特征在于,所述做加密处理为:利用根密钥做加密处理,或利用私钥做加密处理。
8.根据权利要求7所述的方法,其特征在于,当利用私钥做加密处理,所述软件包中进一步包括:与所述私钥对应的公钥。
9.根据权利要求1所述的方法,其特征在于,确定待运行软件的第一特征信息为:将待运行软件、待运行软件地址和待运行软件长度组成数据包,计算出该数据包的消息摘要值,将该消息摘要值作为待运行软件的第一特征信息。
10.根据权利要求9所述的方法,其特征在于,将待运行软件、待运行软件地址和待运行软件长度组成的数据包,计算出该数据包的消息摘要值后,将所述第一特征信息和所述待运行软件组成软件包为:将待运行软件、待运行软件地址、待运行软件长度和所述第一特征信息组成软件包。
11.一种软件检测方法,其特征在于,包括:
从包含待运行软件的第一特征信息和该待运行软件的软件包中获得所述第一特征信息和所述待运行软件;
确定所述待运行软件的第二特征信息;
比较所述第二特征信息与所述第一特征信息;
在确定所述第二特征信息与所述第一特征信息相同时,确定待运行软件为净软件。
12.根据权利要求11所述的方法,其特征在于,所述第一特征信息为该待运行软件的消息摘要值,确定所述待运行软件的第二特征信息为:采用与计算出所述第一特征信息相同的算法计算所述待运行软件的消息摘要值,将该消息摘要值作为所述第二特征信息。
13.根据权利要求11所述的方法,其特征在于,所述第一特征信息为被加密的待运行软件的消息摘要值,确定所述待运行软件的第二特征信息为:所述软件包中的待运行软件被加密,采用与计算出所述第一特征信息相同的算法计算出所述被加密的所述待运行软件的消息摘要值,将该消息摘要值作为所述第二特征信息。
14.根据权利要求11所述的方法,其特征在于,所述第一特征信息是待运行软件、待运行软件地址和待运行软件长度组成的数据包的消息摘要值,确定所述待运行软件的第二特征信息为:软件包中包含待运行软件、待运行软件地址和待运行软件长度,采用与计算出所述第一特征信息相同的算法计算出待运行软件、待运行软件地址和待运行软件长度组成的数据包的消息摘要值,将该消息摘要值作为所述第二特征信息。
15.根据权利要求11至14中任一项所述的方法,其特征在于,所述的方法进一步包括:在确定所述第二特征信息与所述第一特征信息不相同时,判定待运行软件不是净软件。
16.一种软件检测装置,其特征在于,包括:
存储器、检测模块和判定模块;
所述的存储器,用于存储待运行软件的第一特征信息和待运行软件;
所述的检测模块,用于从所述存储器读取所述待运行软件的第一特征信息,计算所述待运行软件的第二特征信息,比较所述待运行软件的第一特征信息与所述第二特征信息,并将比较结果输出;
所述的判定模块,用于接收所述检测模块的比较结果,在比较结果为所述第一特征信息与所述第二特征信息相同时,判定所述待运行软件为净软件。
17.根据权利要求16所述的装置,其特征在于,所述装置进一步包括:
解密模块,用于从所述存储器读取所述待运行软件,及该待运行软件的第一特征信息,对被加密的所述待运行软件或被加密的该待运行软件的第一特征信息进行解密处理,并将解密得出的所述待运行软件或该待运行软件的第一特征信息提供给检测模块。
18.根据权利要求16或17所述的装置,其特征在于,所述的检测模块包括:读取单元、特征信息确定单元和检测单元;
所述的读取单元,用于从所述存储器读取所述待运行软件,及该待运行软件的第一特征信息,并将读取到的所述待运行软件,以及该待运行软件的第一特征信息输出;
所述特征信息确定单元,用于接收由所述读取单元输入的所述待运行软件,确定接收到的所述待运行软件的第二特征信息,并将所述第二特征信息提供给所述检测单元;
所述的检测单元,用于接收由所述读取单元发送出的所述待运行软件的第一特征信息,以及来自所述特征信息确定单元确定出的所述待运行软件的第二特征信息,比较所述待运行软件的第一特征信息和所述待运行软件的第二特征信息,并将比较结果输出。
19.一种通信终端,其特征在于,包括:
软件检测装置,用于利用通信终端的通信接口获取并保存待运行软件和待运行软件的第一特征信息,对待运行软件做检测处理,包括:存储器、检测模块和判定模块;
所述的存储器,用于存储待运行软件的第一特征信息和待运行软件;
所述的检测模块,用于从所述存储器读取所述待运行软件的第一特征信息,计算所述待运行软件的第二特征信息,比较所述待运行软件的第一特征信息与所述第二特征信息,并将比较结果输出;
所述的判定模块,用于接收所述检测模块的比较结果,在比较结果为所述第一特征信息与所述第二特征信息相同时,判定所述待运行软件为净软件。
20.根据权利要求19所述的通信终端,其特征在于,所述软件检测装置进一步包括:
解密模块,用于从所述存储器读取所述待运行软件,及该待运行软件的第一特征信息,对被加密的所述待运行软件或被加密的该待运行软件的第一特征信息进行解密处理,并将解密结果提供给检测模块。
21.根据权利要求19或20所述的通信终端,其特征在于,所述的检测模块包括:读取单元、特征信息确定单元和检测单元;
所述的读取单元,用于从所述存储器读取所述待运行软件,及该待运行软件的第一特征信息,并将读取到的所述待运行软件,以及该待运行软件的第一特征信息输出;
所述特征信息确定单元,用于接收由所述读取单元输入的所述待运行软件,确定接收到的所述待运行软件的第二特征信息,并将所述第二特征信息提供给所述检测单元;
所述的检测单元,用于接收由所述读取单元发送出的所述待运行软件的第一特征信息,以及来自所述特征信息确定单元确定出的所述待运行软件的第二特征信息,比较所述待运行软件的第一特征信息和所述待运行软件的第二特征信息,并将比较结果输出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006101376347A CN101175267A (zh) | 2006-10-31 | 2006-10-31 | 通信终端及软件检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006101376347A CN101175267A (zh) | 2006-10-31 | 2006-10-31 | 通信终端及软件检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101175267A true CN101175267A (zh) | 2008-05-07 |
Family
ID=39423462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006101376347A Pending CN101175267A (zh) | 2006-10-31 | 2006-10-31 | 通信终端及软件检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101175267A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101964978A (zh) * | 2010-10-26 | 2011-02-02 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡的增强移动终端系统安全性的加固方法 |
CN102317948A (zh) * | 2011-06-23 | 2012-01-11 | 华为技术有限公司 | 芯片的安全保护方法及芯片 |
CN104123491A (zh) * | 2014-07-18 | 2014-10-29 | 广州金山网络科技有限公司 | 一种检测应用程序安装包是否被篡改的方法及装置 |
CN104158812A (zh) * | 2011-04-01 | 2014-11-19 | 北京奇虎科技有限公司 | 一种终端应用的安全控制方法及系统 |
CN104298915A (zh) * | 2014-10-16 | 2015-01-21 | 厦门美图之家科技有限公司 | 一种防止安装包被篡改的方法 |
CN104636662A (zh) * | 2013-11-15 | 2015-05-20 | 华为技术有限公司 | 一种数据处理方法和终端设备 |
CN104852810A (zh) * | 2014-02-18 | 2015-08-19 | 中国移动通信集团公司 | 一种业务平台异常的确定方法和设备 |
CN105930728A (zh) * | 2016-06-17 | 2016-09-07 | 浪潮(北京)电子信息产业有限公司 | 一种应用审查方法及装置 |
CN106845212A (zh) * | 2017-01-17 | 2017-06-13 | 北京北信源软件股份有限公司 | 一种视窗操作系统下的软件验证方法 |
-
2006
- 2006-10-31 CN CNA2006101376347A patent/CN101175267A/zh active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101964978B (zh) * | 2010-10-26 | 2013-09-04 | 郑州信大捷安信息技术股份有限公司 | 基于安全tf卡的增强移动终端系统安全性的加固方法 |
CN101964978A (zh) * | 2010-10-26 | 2011-02-02 | 郑州信大捷安信息技术有限公司 | 基于安全tf卡的增强移动终端系统安全性的加固方法 |
CN104158812B (zh) * | 2011-04-01 | 2018-01-26 | 北京奇虎科技有限公司 | 一种终端应用的安全控制方法及系统 |
CN104158812A (zh) * | 2011-04-01 | 2014-11-19 | 北京奇虎科技有限公司 | 一种终端应用的安全控制方法及系统 |
CN102317948A (zh) * | 2011-06-23 | 2012-01-11 | 华为技术有限公司 | 芯片的安全保护方法及芯片 |
CN104636662A (zh) * | 2013-11-15 | 2015-05-20 | 华为技术有限公司 | 一种数据处理方法和终端设备 |
CN104636662B (zh) * | 2013-11-15 | 2018-07-03 | 华为技术有限公司 | 一种数据处理方法和终端设备 |
CN104852810B (zh) * | 2014-02-18 | 2018-11-30 | 中国移动通信集团公司 | 一种业务平台异常的确定方法和设备 |
CN104852810A (zh) * | 2014-02-18 | 2015-08-19 | 中国移动通信集团公司 | 一种业务平台异常的确定方法和设备 |
CN104123491A (zh) * | 2014-07-18 | 2014-10-29 | 广州金山网络科技有限公司 | 一种检测应用程序安装包是否被篡改的方法及装置 |
CN104298915A (zh) * | 2014-10-16 | 2015-01-21 | 厦门美图之家科技有限公司 | 一种防止安装包被篡改的方法 |
CN105930728A (zh) * | 2016-06-17 | 2016-09-07 | 浪潮(北京)电子信息产业有限公司 | 一种应用审查方法及装置 |
CN105930728B (zh) * | 2016-06-17 | 2019-05-10 | 浪潮(北京)电子信息产业有限公司 | 一种应用审查方法及装置 |
CN106845212A (zh) * | 2017-01-17 | 2017-06-13 | 北京北信源软件股份有限公司 | 一种视窗操作系统下的软件验证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101175267A (zh) | 通信终端及软件检测方法及装置 | |
CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
CN104331644B (zh) | 一种智能终端文件的透明加解密方法 | |
CN100527145C (zh) | 支持安全模式的可编程处理器 | |
CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
WO2010016875A2 (en) | Integrated cryptographic security module for a network node | |
CN101018125A (zh) | 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法 | |
WO2013182154A1 (zh) | 一种对通讯终端上应用程序加、解密的方法、系统和终端 | |
CN108449178A (zh) | 一种安全可信执行环境中根密钥的生成方法 | |
CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
CN104144411B (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
CN100596219C (zh) | 通信终端及通信终端系统自举的方法及装置 | |
JP6349712B2 (ja) | 携帯端末設定方法 | |
CN101175270B (zh) | 通信终端及应用于通信终端的启动方法及装置 | |
CN102045709B (zh) | 移动终端应用数据的下载方法、系统及移动终端 | |
Benoit et al. | Mobile terminal security | |
CN114422216B (zh) | 一种物联网设备绑定方法、装置和存储介质 | |
US10200348B2 (en) | Method to detect an OTA (over the air) standard message affected by an error | |
CN106537962A (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
CN105681364B (zh) | 一种基于增强绑定的IPv6移动终端抗攻击方法 | |
CN102799836B (zh) | 一种软件推广的方法 | |
JP2004362061A (ja) | 端末認証システム、端末認証方法及び端末認証プログラム | |
CN102056339B (zh) | 移动终端及其系统数据防克隆方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20080507 |