CN106230598A - 移动终端第三方应用安全认证方法和装置 - Google Patents
移动终端第三方应用安全认证方法和装置 Download PDFInfo
- Publication number
- CN106230598A CN106230598A CN201610615972.0A CN201610615972A CN106230598A CN 106230598 A CN106230598 A CN 106230598A CN 201610615972 A CN201610615972 A CN 201610615972A CN 106230598 A CN106230598 A CN 106230598A
- Authority
- CN
- China
- Prior art keywords
- file
- installation kit
- hash value
- pki
- loaded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动终端第三方应用安全认证方法和装置,该方法包括如下步骤:下载第三方应用安装包;获取第三方应用的安装包中携带的公钥和安装包的签名值,其中签名值为服务器私钥对安装包的授权公钥的签名值;获取移动终端预存的服务器公钥;使用签名值和服务器公钥验证第三方应用安装包中携带的公钥是否为授权公钥,若是,则安装安装包。该方法中移动终端对安装包携带的公钥进行认证,以确保下载的安装包的公钥没有被修改,且使用了签名算法进行了签名验证,由于进行签名的服务器私钥的私有性,即使攻击者能够获取到服务器公钥,也无法对授权公钥的签名进行伪造,确保了验证的可靠性。
Description
技术领域
本发明涉及安全通信技术领域,特别是涉及一种移动终端第三方应用安全认证方法和装置。
背景技术
第三方在发布一个应用安装包时,一般是通过标准的JAVA工具会生成公私钥数字证书,使用私钥来给程序签名,并将验证的公钥证书打包到安装包中。当用户安装安装包文件时,用安装包自带的公钥证书验证安装包的合法性,并验证文件的完整性。
上述的安装包合法性验证方法,意图篡改安装包的攻击者在安装包解压安装后,以加入修改文件的方式,替换官方的公私钥,使用自己的私钥签名,并重新用自己的公钥打包发布。用户在进行安装包的验证时,无法判断下载安装的安装包是否经篡改者非法修改,上述安装包验证方法安全验证强度很低。
发明内容
基于此,有必要针对上述的问题,提供一种安装包安全认证强度更高的移动终端第三方应用安全认证方法和装置。
一种移动终端第三方应用安全认证方法,所述方法包括:
下载第三方应用的安装包;
获取所述第三方应用的安装包中携带的公钥和所述安装包的签名值,其中所述签名值为服务器私钥对所述安装包的授权公钥的签名值;
获取移动终端预存的服务器公钥;
使用所述签名值和所述服务器公钥验证所述安装包中携带的公钥是否为授权公钥,若是,则安装所述安装包。
在一个实施例中,在所述安装所述安装包的步骤之后,还包括:
计算安装的所述安装包中文件的Hash值,其中所述文件为授权文件,计算的所述文件的Hash值为所述文件的标准Hash值;
存储所述文件的标准Hash值;
获取对所述安装包对应的第三方应用程序的运行指令;
计算所述第三应用程序中待加载的文件的Hash值;
判断所述待加载的文件的Hash值与所述待加载的文件对应的标准Hash值是否一致,若是,则加载所述待加载文件。
在一个实施例中,在所述计算安装的所述安装包中文件的Hash值,其中所述文件为授权文件,计算的所述文件的Hash值为所述文件的标准Hash值的步骤之后,还包括:
使用终端认证私钥对所述文件的标准Hash值进行签名,得到文件签名值;
所述存储所述文件的标准Hash值为:存储所述文件签名值;
所述判断所述待加载的文件的Hash值与对应的所述文件的标准Hash值是否一致,若是,则加载所述待加载文件为:获取预存的终端认证公钥,使用所述终端认证公钥验证所述待加载的文件Hash值是否与所述文件签名值一致,若是,则加载所述待加载文件。
在一个实施例中,所述服务器公钥存储在所述移动终端的安全芯片中。
在一个实施例中,所述文件签名值和所述终端认证公钥存储在所述移动终端的安全芯片中。
一种移动终端第三方应用安全认证装置,所述装置包括:
安装包下载模块,用于下载第三方应用的安装包;
公钥获取模块,用于获取所述第三方应用的安装包中携带的公钥和所述安装包的签名值,其中所述签名值为服务器私钥对所述安装包的授权公钥的签名值;
签名数据获取模块,用于获取移动终端预存的服务器公钥;
安全认证模块,用于使用所述签名值和所述服务器公钥验证所述安装包中携带的公钥是否为授权公钥,若是,则安装所述安装包。
在一个实施例中,所述装置还包括:
标准Hash值计算模块,用于计算安装的所述安装包中文件的Hash值,其中所述文件为授权文件,计算的所述文件的Hash值为所述文件的标准Hash值;
标准Hash值存储模块,用于存储所述文件的标准Hash值;
运行指令获取模块,用于获取对所述安装包对应的第三方应用程序的运行指令;
待加载文件Hash值计算模块,用于计算所述第三应用程序中待加载的文件的Hash值;
待加载文件安全认证模块,用于判断所述待加载的文件的Hash值与所述待加载的文件对应的标准Hash值是否一致,若是,则加载所述待加载文件。
在一个实施例中,所述装置还包括:
文件签名值计算模块,用于使用终端认证私钥对所述文件的标准Hash值进行签名,得到文件签名值;
标准Hash值存储模块,还用于存储所述文件签名值;
所述待加载文件安全认证模块,还用于获取预存的终端认证公钥,使用所述终端认证公钥验证所述待加载的文件Hash值是否与所述文件签名值一致,若是,则加载所述待加载文件。
在一个实施例中,所述服务器公钥存储在所述移动终端的安全芯片中。
在一个实施例中,所述文件签名值和所述终端认证公钥存储在所述移动终端的安全芯片中。
上述移动终端第三方应用安全认证方法和装置,第三方应用下载完成后,进行安装包安装前,移动终端对安装包进行安全认证,即,使用服务器公钥以及安装包携带的签名值验证携带的公钥是否为授权公钥,验证通过后才可进行安装包的安装,由于进行签名的服务器私钥的私有性,即使攻击者能够获取到服务器公钥,也无法对授权公钥的签名进行伪造,保证了验证的可靠性,安全认证强度更高。
另外,在对携带的公钥安全验证后,移动终端可按照安装包标准的安装流程,使用验证过的公钥进行安装包的安装,没有对第三方应用的标准打包流程、安装包的下载、安装等流程造成影响,安装包的打包发布、下载、安装都遵循通用流程。
附图说明
图1为一个实施例中移动终端第三方应用安全认证方法的流程图;
图2为一个实施例中安装包安装后,启动第三方应用程序时对关键文件进行安全认证的流程图;
图3为另一个实施例中安装包安装后,启动第三方应用程序时对关键文件进行安全认证的流程图;
图4为一个实施例中移动终端第三方应用安全认证装置的结构框图;
图5为另一个实施例中移动终端第三方应用安全认证装置的结构框图;
图6为再一个实施例中移动终端第三方应用安全认证装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在一个实施例中,如图1所示,提供了一种移动终端第三方应用安全认证方法,该方法包括:
步骤S102:下载第三方应用的安装包。
移动终端可通过互联网在网络服务器上下载第三方应用的安装包,也可以在移动终端对应的厂商应用市场APP中下载第三方应用安装包。
步骤S104:获取第三方应用安装包中携带的公钥和安装包的签名值,其中该签名值为服务器私钥对安装包的授权公钥的签名值。
具体的,第三方应用发布方在发布第三方应用安装包前,将自己的公钥也就是授权公钥交给指定平台的授权服务器,授权服务器保存安装包的授权公钥,并应用签名算法使用服务器私钥对该授权的公钥进行签名,得到安装包的签名值。并将计算的安装包签名值交给第三方应用发布方,第三方应用发布方将该签名值和安装包公钥放到安装包的指定文件。
下载的安装包中携带有用于进行安装验证的公钥和安装包的签名值,该公钥一般写在安装包公开的、可被查看的文件中,以方便被安装者获取。
步骤S106:获取移动终端预存的服务器公钥。
在一个实施例中,在移动终端出厂前,将服务器公钥写入移动终端中。在一个实施例中,通过无线网络,服务器将服务器公钥推送至移动终端。
步骤S108:使用签名值和服务器公钥验证安装包中携带的公钥是否为授权公钥,若是,则安装安装包。
具体的,由于安装包的签名值为服务器私钥对安装包的授权公钥的签名值,服务器公钥与服务器私钥对应,所以,使用签名值和服务器公钥可验证下载的第三方应用安装包中携带的公钥是否为授权公钥,如果一致,则该安装包为第三方应用发布的授权的安装包,如果不一致,则说明下载的安装包可能被恶意更改过,安装该安装包存在安全风险,此时,可弹出该安装包存在安全风险的提醒弹窗,以提醒移动终端使用者。
由于下载的安装包在安装前进行了安装包的安全性验证,这里认为验证过的安装包为合法的授权的安装包,可执行该安装包标准的安装流程,使用验证过的公钥进行安装包的完整性验证。
本实施例中,虽然增加了对下载的安装包的安全性验证,但没有对第三方应用的标准打包流程、安装包的下载、安装等流程造成影响,安装包的打包发布、下载、安装都遵循通用流程。
本实施例中,预先使用服务器私钥对安装包的授权公钥进行签名,得到安装包的签名值,在进行安装包携带的公钥是否为授权公钥时,使用签名值和服务器公钥进行验证,如果该携带的公钥与签名值对应,则该携带的公钥为授权公钥。本实施例中,即使攻击者能够获取到服务器公钥和安装包携带的公钥,由于进行签名的服务器私钥的私有性,也无法对授权公钥的签名进行伪造,保证了验证的可靠性,安全认证强度更高。
在一个实施例中,在移动终端出厂前,将服务器公钥写入移动终端的安全芯片中。在另一个实施例中,还可以将服务器公钥存储在移动终端的存储器中。
具体的,安全芯片嵌入在移动终端主板上,安全芯片可独立进行密钥的生成、加密和解密,内部具有独立的处理器和存储器,可存储密钥和特征数据,为终端提供加密和安全认证服务。安全芯片可对芯片内部存储的数据进行高可靠性的加密处理,能够有效防止存储的数据被盗或者破解。
将安装包的签名值和服务器公钥写入移动终端的安全芯片中,保证了写入的服务器公钥不被恶意更改。进一步确保了验证的可靠性,提高了安全认证的强度。
在一个实施例中,还可以在安全芯片中直接写入安装包的授权公钥,用该授权公钥验证下载的安装包中携带的公钥是否被更改过。
在一个实施例中,如图2所示,移动终端第三方应用安全认证方法还包括:其中如下步骤在安装包携带的公钥验证通过之后执行。
步骤S202:计算安装的安装包中文件的Hash值,其中文件为授权文件,计算的文件的Hash值为文件的标准Hash值。
具体的,由于下载的安装包在安装前进行了安装包的安全认证,这里认为认证过的安装包为合法的授权的安装包。在对安装包进行安装过程中,计算安装包关键的文件的Hash值,由于安装包为授权的安装包,安装包中的关键文件也为授权的文件,继而,根据该授权文件计算得到的Hash值即为标准的Hash值。
步骤S204:存储文件的标准Hash值。
在一个实施例中,若该安装包为升级的程序,则计算的Hash值更新到移动终端中,替换未升级时计算的Hash值。
步骤S206:获取对安装包对应的第三方应用程序的运行指令。
安装完成后,对安装的第三方应用程序的每次启动,都需要进行下述的安全认证,主要是对关键的文件进行验证。
具体的,移动终端可通过用户对第三方应用程序的快捷图标的点击触发获取程序的运行指令,或者设置该第三方应用程序为开机启动项,当移动终端监测到上电信号时,硬件和系统启动完后,系统自行对该第三方应用程序触发运行指令。
步骤S208:计算第三应用程序中待加载的文件的Hash值。
具体的,在移动终端根据触发的运行指令,进行该应用程序的启动,并根据预先设定,计算设定文件的Hash值,即在加载该设定文件前,计算该待加载文件的Hash值。
步骤S210:判断待加载的文件的Hash值与待加载的文件对应的标准Hash值是否一致,若是,则加载该待加载文件。
具体的,移动终端将待加载的文件的Hash值与移动终端预先计算的与该待加载文件对应的文件的标准Hash值进行对比,如果两者相同,则说明该待加载的文件为标准文件,没有被修改,验证通过后,加载该待加载的文件,并对下一个需要验证的待加载的文件进行验证。
本实施例中,第三方应用程序启动时,对关键的文件进行了安全认证,确保了第三方应用在运行过程中的安全性。
在一个实施例中,如图3所示,在步骤S202:计算安装的安装包中文件的Hash值,其中文件为授权文件,计算的文件的Hash值为文件的标准Hash值的步骤之后,还包括:
步骤S203:使用终端认证私钥对文件的标准Hash进行签名,得到文件签名值。
在本实施例中,步骤S204:存储文件的标准Hash值为:存储文件签名值。
步骤S210:判断待加载的文件的Hash值与对应的文件的标准Hash值是否一致,若是,则加载待加载文件为:获取预存的终端认证公钥,使用终端认证公钥验证待加载的文件Hash值是否与文件签名值一致,若是,则加载待加载文件。
本实施例中,对文件的标准Hash值进行签名,移动终端存储经签名得到的签名值,在进行验证时,使用终端认证公钥和该签名值对待加载的文件的Hash值进行验证,由于攻击者无法获取到终端认证私钥,也就无法对签名值进行伪造,进一步保证了验证的可靠性,提高了第三方应用程序启动的安全性。
在一个实施例中,可以将终端认证公钥和文件的签名值预先写入移动终端的安全芯片中以进一步增加安全认证的强度。在另一个实施例中,还可以将终端认证公钥和文件的签名值存储在终端存储器中。
在一个实施例中,还可以在安全芯片中直接写入文件的标准Hash值,用该标准Hash值验证待加载的文件是否被更改过。本实施例中,将文件的标准Hash值写入安全芯片,有效防止文件的标准Hash值被恶意修改,增加了安全认证的强度。
在一个实施例中,如图4所示,提供了一种移动终端第三方应用安全认证装置,该装置包括:
安装包下载模块302,用于下载第三方应用的安装包。
公钥获取模块304,用于获取所述第三方应用的安装包中携带的公钥和所述安装包的签名值,其中所述签名值为服务器私钥对所述安装包的授权公钥的签名值。
签名数据获取模块306,用于获取移动终端预存的服务器公钥。
安全认证模块308,用于使用签名值和服务器公钥验证安装包中携带的公钥是否为授权公钥,若是,则安装安装包。
在一个实施例中,如图5所示,移动终端第三方应用安全认证装置还包括:
标准Hash值计算模块402,用于计算安装的安装包中文件的Hash值,其中文件为授权文件,计算的文件的Hash值为文件的标准Hash值。
标准Hash值存储模块404,用于存储文件的标准Hash值。
运行指令获取模块406,用于获取对安装包对应的第三方应用程序的运行指令。
待加载文件Hash值计算模块408,用于计算第三应用程序的待加载的文件的Hash值。
待加载文件安全认证模块410,用于判断待加载的文件的Hash值与所述待加载的文件对应的标准Hash值是否一致,若是,则加载待加载文件。
在一个实施例中,如图6所示,移动终端第三方应用安全认证装置还包括:
文件签名值计算模块403,用于使用终端认证私钥对文件的标准Hash值进行签名,得到文件签名值。
标准Hash值存储模块404为文件签名值存储模块,用于存储文件签名值。
待加载文件安全认证模块410还用于获取预存的终端认证公钥,使用终端认证公钥验证待加载的文件Hash值是否与文件签名值一致,若是,则加载待加载文件。
在一个实施例中,服务器公钥存储在移动终端的安全芯片中。
在一个实施例中,文件签名值和终端认证公钥存储在移动终端的安全芯片中。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种移动终端第三方应用安全认证方法,所述方法包括:
下载第三方应用的安装包;
获取所述第三方应用的安装包中携带的公钥和所述安装包的签名值,其中所述签名值为服务器私钥对所述安装包的授权公钥的签名值;
获取移动终端预存的服务器公钥;
使用所述签名值和所述服务器公钥验证所述安装包中携带的公钥是否为授权公钥,若是,则安装所述安装包。
2.根据权利要求1所述的方法,其特征在于,在所述安装所述安装包的步骤之后,还包括:
计算安装的所述安装包中文件的Hash值,其中所述文件为授权文件,计算的所述文件的Hash值为所述文件的标准Hash值;
存储所述文件的标准Hash值;
获取对所述安装包对应的第三方应用程序的运行指令;
计算所述第三应用程序中待加载的文件的Hash值;
判断所述待加载的文件的Hash值与所述待加载的文件对应的标准Hash值是否一致,若是,则加载所述待加载文件。
3.根据权利要求2所述的方法,其特征在于,在所述计算安装的所述安装包中文件的Hash值,其中所述文件为授权文件,计算的所述文件的Hash值为所述文件的标准Hash值的步骤之后,还包括:
使用终端认证私钥对所述文件的标准Hash值进行签名,得到文件签名值;
所述存储所述文件的标准Hash值为:存储所述文件签名值;
所述判断所述待加载的文件的Hash值与对应的所述文件的标准Hash值是否一致,若是,则加载所述待加载文件为:获取预存的终端认证公钥,使用所述终端认证公钥验证所述待加载的文件Hash值是否与所述文件签名值一致,若是,则加载所述待加载文件。
4.根据权利要求1所述的方法,其特征在于,所述服务器公钥存储在所述移动终端的安全芯片中。
5.根据权利要求3所述的方法,其特征在于,所述文件签名值和所述终端认证公钥存储在所述移动终端的安全芯片中。
6.一种移动终端第三方应用安全认证装置,其特征在于,所述装置包括:
安装包下载模块,用于下载第三方应用的安装包;
公钥获取模块,用于获取所述第三方应用的安装包中携带的公钥和所述安装包的签名值,其中所述签名值为服务器私钥对所述安装包的授权公钥的签名值;
签名数据获取模块,用于获取移动终端预存的服务器公钥;
安全认证模块,用于使用所述签名值和所述服务器公钥验证所述安装包中携带的公钥是否为授权公钥,若是,则安装所述安装包。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
标准Hash值计算模块,用于计算安装的所述安装包中文件的Hash值,其中所述文件为授权文件,计算的所述文件的Hash值为所述文件的标准Hash值;
标准Hash值存储模块,用于存储所述文件的标准Hash值;
运行指令获取模块,用于获取对所述安装包对应的第三方应用程序的运行指令;
待加载文件Hash值计算模块,用于计算所述第三应用程序中待加载的文件的Hash值;
待加载文件安全认证模块,用于判断所述待加载的文件的Hash值与所述待加载的文件对应的标准Hash值是否一致,若是,则加载所述待加载文件。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
文件签名值计算模块,用于使用终端认证私钥对所述文件的标准Hash值进行签名,得到文件签名值;
标准Hash值存储模块,还用于存储所述文件签名值;
所述待加载文件安全认证模块,还用于获取预存的终端认证公钥,使用所述终端认证公钥验证所述待加载的文件Hash值是否与所述文件签名值一致,若是,则加载所述待加载文件。
9.根据权利要求6所述的装置,其特征在于,所述服务器公钥存储在所述移动终端的安全芯片中。
10.根据权利要求8所述的装置,其特征在于,所述文件签名值和所述终端认证公钥存储在所述移动终端的安全芯片中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610615972.0A CN106230598B (zh) | 2016-07-29 | 2016-07-29 | 移动终端第三方应用安全认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610615972.0A CN106230598B (zh) | 2016-07-29 | 2016-07-29 | 移动终端第三方应用安全认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106230598A true CN106230598A (zh) | 2016-12-14 |
| CN106230598B CN106230598B (zh) | 2019-03-15 |
Family
ID=57534874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610615972.0A Active CN106230598B (zh) | 2016-07-29 | 2016-07-29 | 移动终端第三方应用安全认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106230598B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599676A (zh) * | 2016-12-22 | 2017-04-26 | 北京元心科技有限公司 | 可信进程识别方法及装置 |
| CN106650322A (zh) * | 2016-12-15 | 2017-05-10 | Tcl集团股份有限公司 | 一种安卓系统下apk安装授权方法及系统 |
| CN106843853A (zh) * | 2016-12-28 | 2017-06-13 | 北京五八信息技术有限公司 | 保护用户信息的方法和装置 |
| CN106991320A (zh) * | 2017-03-30 | 2017-07-28 | 福建实达电脑设备有限公司 | 基于定制化安卓系统的应用鉴权方法 |
| CN107241688A (zh) * | 2017-06-14 | 2017-10-10 | 北京小米移动软件有限公司 | 应用安装包的签名、验证方法、装置及存储介质 |
| CN107358089A (zh) * | 2017-06-30 | 2017-11-17 | 北京小米移动软件有限公司 | 调用终端功能的方法及装置 |
| CN107506207A (zh) * | 2017-07-07 | 2017-12-22 | 上海汇尔通信息技术有限公司 | 一种pos机的安全验证方法及终端 |
| CN107862202A (zh) * | 2017-10-11 | 2018-03-30 | 北京金山安全管理系统技术有限公司 | 软件禁用处理方法和装置 |
| CN107919960A (zh) * | 2017-12-04 | 2018-04-17 | 北京深思数盾科技股份有限公司 | 一种应用程序的认证方法和系统 |
| CN108037936A (zh) * | 2017-12-08 | 2018-05-15 | 郑州云海信息技术有限公司 | 一种系统升级的方法及相关装置 |
| WO2018119608A1 (zh) * | 2016-12-26 | 2018-07-05 | 华为技术有限公司 | 应用处理方法、网络设备及终端设备 |
| CN108734020A (zh) * | 2017-04-20 | 2018-11-02 | 深圳兆日科技股份有限公司 | 密码验证方法和装置 |
| CN108881104A (zh) * | 2017-05-08 | 2018-11-23 | 中国移动通信有限公司研究院 | 一种对应用程序进行验证的方法和设备 |
| CN109101844A (zh) * | 2018-08-22 | 2018-12-28 | 京东方科技集团股份有限公司 | 车载设备及其安全校验方法 |
| CN109660353A (zh) * | 2018-12-12 | 2019-04-19 | 新华三技术有限公司 | 一种应用程序安装方法及装置 |
| CN110519309A (zh) * | 2019-10-15 | 2019-11-29 | 中国建设银行股份有限公司 | 数据传输方法、装置、终端、服务器及存储介质 |
| CN111385097A (zh) * | 2018-12-29 | 2020-07-07 | 福建省天奕网络科技有限公司 | 数据签名认证的方法、存储介质 |
| CN111414588A (zh) * | 2019-01-08 | 2020-07-14 | 杭州海康威视数字技术股份有限公司 | 授权密钥生成方法和授权密钥生成装置以及授权服务器 |
| CN112380501A (zh) * | 2021-01-19 | 2021-02-19 | 北京信安世纪科技股份有限公司 | 设备运行方法、装置、设备和存储介质 |
| CN112395021A (zh) * | 2020-10-26 | 2021-02-23 | 中国电力科学研究院有限公司 | 电力计量设备应用软件加载管控方法及装置 |
| CN114268500A (zh) * | 2021-12-23 | 2022-04-01 | 国泰新点软件股份有限公司 | 电子签章系统及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577206A (zh) * | 2012-07-27 | 2014-02-12 | 北京三星通信技术研究有限公司 | 一种应用软件的安装方法和装置 |
| US8826005B1 (en) * | 2008-08-21 | 2014-09-02 | Adobe Systems Incorporated | Security for software in a computing system |
| CN104331658A (zh) * | 2014-11-14 | 2015-02-04 | 北京视博数字电视科技有限公司 | 一种智能终端应用程序的安装验证方法及系统 |
-
2016
- 2016-07-29 CN CN201610615972.0A patent/CN106230598B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8826005B1 (en) * | 2008-08-21 | 2014-09-02 | Adobe Systems Incorporated | Security for software in a computing system |
| CN103577206A (zh) * | 2012-07-27 | 2014-02-12 | 北京三星通信技术研究有限公司 | 一种应用软件的安装方法和装置 |
| CN104331658A (zh) * | 2014-11-14 | 2015-02-04 | 北京视博数字电视科技有限公司 | 一种智能终端应用程序的安装验证方法及系统 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106650322A (zh) * | 2016-12-15 | 2017-05-10 | Tcl集团股份有限公司 | 一种安卓系统下apk安装授权方法及系统 |
| CN106599676A (zh) * | 2016-12-22 | 2017-04-26 | 北京元心科技有限公司 | 可信进程识别方法及装置 |
| WO2018119608A1 (zh) * | 2016-12-26 | 2018-07-05 | 华为技术有限公司 | 应用处理方法、网络设备及终端设备 |
| CN106843853A (zh) * | 2016-12-28 | 2017-06-13 | 北京五八信息技术有限公司 | 保护用户信息的方法和装置 |
| CN106843853B (zh) * | 2016-12-28 | 2020-09-08 | 北京五八信息技术有限公司 | 保护用户信息的方法和装置 |
| CN106991320A (zh) * | 2017-03-30 | 2017-07-28 | 福建实达电脑设备有限公司 | 基于定制化安卓系统的应用鉴权方法 |
| CN106991320B (zh) * | 2017-03-30 | 2019-09-24 | 福建实达电脑设备有限公司 | 基于定制化安卓系统的应用鉴权方法 |
| CN108734020A (zh) * | 2017-04-20 | 2018-11-02 | 深圳兆日科技股份有限公司 | 密码验证方法和装置 |
| CN108881104A (zh) * | 2017-05-08 | 2018-11-23 | 中国移动通信有限公司研究院 | 一种对应用程序进行验证的方法和设备 |
| CN107241688A (zh) * | 2017-06-14 | 2017-10-10 | 北京小米移动软件有限公司 | 应用安装包的签名、验证方法、装置及存储介质 |
| CN107358089A (zh) * | 2017-06-30 | 2017-11-17 | 北京小米移动软件有限公司 | 调用终端功能的方法及装置 |
| CN107506207A (zh) * | 2017-07-07 | 2017-12-22 | 上海汇尔通信息技术有限公司 | 一种pos机的安全验证方法及终端 |
| CN107862202A (zh) * | 2017-10-11 | 2018-03-30 | 北京金山安全管理系统技术有限公司 | 软件禁用处理方法和装置 |
| CN107919960A (zh) * | 2017-12-04 | 2018-04-17 | 北京深思数盾科技股份有限公司 | 一种应用程序的认证方法和系统 |
| CN108037936A (zh) * | 2017-12-08 | 2018-05-15 | 郑州云海信息技术有限公司 | 一种系统升级的方法及相关装置 |
| CN109101844A (zh) * | 2018-08-22 | 2018-12-28 | 京东方科技集团股份有限公司 | 车载设备及其安全校验方法 |
| CN109660353A (zh) * | 2018-12-12 | 2019-04-19 | 新华三技术有限公司 | 一种应用程序安装方法及装置 |
| CN111385097B (zh) * | 2018-12-29 | 2023-04-21 | 福建省天奕网络科技有限公司 | 数据签名认证的方法、存储介质 |
| CN111385097A (zh) * | 2018-12-29 | 2020-07-07 | 福建省天奕网络科技有限公司 | 数据签名认证的方法、存储介质 |
| CN111414588A (zh) * | 2019-01-08 | 2020-07-14 | 杭州海康威视数字技术股份有限公司 | 授权密钥生成方法和授权密钥生成装置以及授权服务器 |
| CN111414588B (zh) * | 2019-01-08 | 2023-03-31 | 杭州海康威视数字技术股份有限公司 | 授权密钥生成方法和授权密钥生成装置以及授权服务器 |
| CN110519309A (zh) * | 2019-10-15 | 2019-11-29 | 中国建设银行股份有限公司 | 数据传输方法、装置、终端、服务器及存储介质 |
| CN112395021A (zh) * | 2020-10-26 | 2021-02-23 | 中国电力科学研究院有限公司 | 电力计量设备应用软件加载管控方法及装置 |
| CN112395021B (zh) * | 2020-10-26 | 2024-03-19 | 中国电力科学研究院有限公司 | 电力计量设备应用软件加载管控方法及装置 |
| CN112380501A (zh) * | 2021-01-19 | 2021-02-19 | 北京信安世纪科技股份有限公司 | 设备运行方法、装置、设备和存储介质 |
| CN114268500A (zh) * | 2021-12-23 | 2022-04-01 | 国泰新点软件股份有限公司 | 电子签章系统及装置 |
| CN114268500B (zh) * | 2021-12-23 | 2023-10-27 | 国泰新点软件股份有限公司 | 电子签章系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106230598B (zh) | 2019-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106230598B (zh) | 移动终端第三方应用安全认证方法和装置 | |
| CN108399329B (zh) | 一种提高可信应用程序安全的方法 | |
| CN106355081A (zh) | 一种安卓程序启动校验方法和装置 | |
| US9055427B2 (en) | Updating configuration parameters in a mobile terminal | |
| CN106156635A (zh) | 终端启动方法和装置 | |
| CN104639506B (zh) | 对应用程序安装进行管控的方法、系统与终端 | |
| CN105978921A (zh) | 一种车载通信终端远程升级方法 | |
| US20130055335A1 (en) | Security enhancement methods and systems | |
| CN105787357A (zh) | 一种基于安卓系统apk下载方法及其系统 | |
| CN103473498B (zh) | 应用程序安全验证方法及终端 | |
| CN110795126A (zh) | 一种固件安全升级系统 | |
| US20070016961A1 (en) | Application revocation using an application revocation list in a portable electronic device | |
| CN104680061A (zh) | 一种Android环境下应用程序启动中代码签名验证的方法和系统 | |
| CN103827881A (zh) | 用于设备操作系统中的动态平台安全的方法和系统 | |
| CN104915591A (zh) | 一种数据处理方法及电子设备 | |
| CN104751049A (zh) | 一种应用程序安装方法及移动终端 | |
| CN103390122B (zh) | 应用程序发送方法、应用程序运行方法、服务器和终端 | |
| CN106548065B (zh) | 应用程序安装检测方法及装置 | |
| CN107273742B (zh) | 一种安卓应用的授权安装方法、扫码支付终端、服务器及系统 | |
| CN110378105A (zh) | 安全升级方法、系统、服务器及车载终端 | |
| JP6387908B2 (ja) | 認証システム | |
| US20030059049A1 (en) | Method and apparatus for secure mobile transaction | |
| JP2014048800A (ja) | 認証システムおよび認証方法 | |
| US20150277887A1 (en) | Tamperproof installation of building control software in approved runtime environments | |
| CN106155663A (zh) | 应用程序加载代码签名的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |