CN107506636A - 预装应用程序的保护方法及装置 - Google Patents
预装应用程序的保护方法及装置 Download PDFInfo
- Publication number
- CN107506636A CN107506636A CN201710707699.9A CN201710707699A CN107506636A CN 107506636 A CN107506636 A CN 107506636A CN 201710707699 A CN201710707699 A CN 201710707699A CN 107506636 A CN107506636 A CN 107506636A
- Authority
- CN
- China
- Prior art keywords
- installed applications
- applications program
- signature
- default
- correct
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000008569 process Effects 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims description 32
- 238000012937 correction Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 5
- 230000005236 sound signal Effects 0.000 description 4
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 229910044991 metal oxide Inorganic materials 0.000 description 2
- 150000004706 metal oxides Chemical class 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000010009 beating Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供一种预装应用程序的保护方法及装置,该方法包括:开机过程中,校验预装应用程序列表的预设签名是否正确;在所述预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确;在确定每个所述预装应用程序对应的预设签名正确之后,启动操作系统。
Description
技术领域
本公开涉及通信技术,尤其涉及一种预装应用程序的保护方法及装置。
背景技术
目前大多数终端采用开放源代码的操作系统,例如安卓(Android)系统。Android系统是一个模块化的系统,从底层到上层,分为若干个模块。其中系统(system)模块是系统的核心,包括系统框架和应用。
其中,由于终端的应用等原因,不同的终端会预装一些必要的应用程序,这些预装的应用程序容易被修改或删除。
发明内容
本公开提供一种预装应用程序的保护方法及装置,用于解决终端中预装的应用程序容易被修改或删除的问题。
根据本公开实施例的第一方面,提供一种预装应用程序的保护方法,包括:
开机过程中,校验预装应用程序列表的预设签名是否正确;
在所述预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确;
在确定每个所述预装应用程序对应的预设签名正确之后,启动操作系统。
本公开的实施例提供的技术方案可以包括以下有益效果:开机过程中,先校验预装应用程序列表的预设签名是否正确,在预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确,在确定每个预装应用程序对应的预设签名正确之后,启动操作系统,实现了对预装应用程序提供两层保护,在预装应用程序列表的预设签名和每个预装应用程序对应的预设签名都校验成功后再启动操作系统,提高了预装应用程序的安全性,防止预装应用程序不被篡改。
可选地,所述预装应用程序列表的预设签名由所述预装应用程序列表、结合预设私钥生成。
可选地,所述预装应用程序对应的预设签名由所述预装应用程序、结合预设私钥生成。
可选地,所述校验预装应用程序列表的预设签名是否正确,包括:
采用预设公钥校验预装应用程序列表的预设签名是否正确,其中,所述预装应用程序列表与所述预设公钥存储在不同分区。
可选地,所述依次校验每个预装应用程序对应的预设签名是否正确,包括:
采用预设公钥依次校验每个预装应用程序对应的预设签名是否正确。
本公开的实施例提供的技术方案可以包括以下有益效果:预装应用程序列表与所述预设公钥存储在不同分区,先采用预设公钥校验预装应用程序列表的预设签名是否正确,在预装应用程序列表的预设签名正确时,采用预设公钥依次校验每个预装应用程序对应的预设签名是否正确,在确定每个预装应用程序对应的预设签名正确之后,启动操作系统,实现了对预装应用程序提供两层保护,在预装应用程序列表的预设签名和每个预装应用程序对应的预设签名都校验成功后再启动操作系统,提高了预装应用程序的安全性,防止预装应用程序不被篡改。
根据本公开实施例的第二方面,提供一种预装应用程序的保护装置,包括:
第一校验模块,被配置为开机过程中,校验预装应用程序列表的预设签名是否正确;
第二校验模块,被配置为在所述预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确;
启动模块,被配置为在确定每个所述预装应用程序对应的预设签名正确之后,启动操作系统。
可选地,所述预装应用程序列表的预设签名由所述预装应用程序列表、结合预设私钥生成。
可选地,所述预装应用程序对应的预设签名由所述预装应用程序、结合预设私钥生成。
可选地,所述第一校验模块,被配置为采用预设公钥校验预装应用程序列表的预设签名是否正确,其中,所述预装应用程序列表与所述预设公钥存储在不同分区。
可选地,所述第二校验模块,
被配置为采用预设公钥依次校验每个预装应用程序对应的预设签名是否正确。
根据本公开实施例的第三方面,提供一种预装应用程序的保护装置,包括:
处理器;
用于存储可执行指令的存储器;
其中,所述处理器被配置为:
开机过程中,校验预装应用程序列表的预设签名是否正确;
在所述预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确;
在确定每个所述预装应用程序对应的预设签名正确之后,启动操作系统。
根据本公开实施例的第四方面,提供一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如本公开实施例第一方面所述方法。
本公开的实施例提供的技术方案可以包括以下有益效果:开机过程中,先校验预装应用程序列表的预设签名是否正确,在预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确,在确定每个预装应用程序对应的预设签名正确之后,启动操作系统,实现了对预装应用程序提供两层保护,在预装应用程序列表的预设签名和每个预装应用程序对应的预设签名都校验成功后再启动操作系统,提高了预装应用程序的安全性,防止预装应用程序不被篡改。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种预装应用程序的保护方法的流程图;
图2是根据另一示例性实施例示出的一种预装应用程序的保护方法的流程图;
图3是根据又一示例性实施例示出的一种预装应用程序的保护方法的流程图;
图4是根据一示例性实施例示出的一种预装应用程序的保护装置的结构示意图;
图5是根据另一示例性实施例示出的一种预装应用程序的保护装置的结构示意图;
图6是根据另一示例性实施例示出的一种预装应用程序的保护装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开的说明书和权利要求书中的术语“第一”、“第二”、“第三”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本公开实施例中,对终端中预装的应用程序进行保护,避免这些预装的应用程序被非法修改或删除。
图1是根据一示例性实施例示出的一种预装应用程序的保护方法的流程图。如图1所示,该方法包括:
在步骤S101中,开机过程中,校验预装应用程序列表的预设签名是否正确。
本公开中,在配置终端的预装应用程序过程中,就可以给终端内的预装应用程序、预装应用程序列表都生成签名文件作为保护。
在步骤S102中,在预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确。
在步骤S103中,在确定每个预装应用程序对应的预设签名正确之后,启动操作系统。
即本公开中对预装应用程序提供两层保护,对单个的预装应用程序进行签名保护,在对预装应用程序列表进行签名保护。开机校验过程中,先校验预装应用程序列表的预设签名,校验成功后,再进一步校验每个预装应用程序对应的预设签名,都校验成功后在启动操作系统开机。如果任何一步校验失败则停止开机过程,可选地,执行关机操作。例如预装应用程序列表的预设签名校验失败则执行关机操作,或者在依次校验每个预装应用程序的预设签名时,某个预装应用程序的预设签名校验失败则执行关机操作。
本实施例中,开机过程中,先校验预装应用程序列表的预设签名是否正确,在预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确,在确定每个预装应用程序对应的预设签名正确之后,启动操作系统,实现了对预装应用程序提供两层保护,在预装应用程序列表的预设签名和每个预装应用程序对应的预设签名都校验成功后再启动操作系统,提高了预装应用程序的安全性,防止预装应用程序不被篡改。
可选地,本公开实施例的终端中可以预设一个专用分区用来存储预装应用程序的相关文件。该专用分区可以为cust分区。
进一步地,上述预装应用程序列表的预设签名可以由预装应用程序列表结合预设私钥生成。
相应地,预装应用程序对应的预设签名也可以由预装应用程序结合私钥生成。
具体地,在终端配置阶段,可以生成一对非对称秘钥,一个公钥、一个私钥。公钥保存到终端的系统(system)分区内。公钥和私钥是相对而言的,发放一个出去为公玥,另一个就是私钥。用其中一个加密,另一个都可以解密出来。
图2是根据另一示例性实施例示出的一种预装应用程序的保护方法的流程图。图3是根据又一示例性实施例示出的一种预装应用程序的保护方法的流程图。
可选地,配置过程中,在cust分区中,可以先将每个预装应用程序生成一个哈希值,这个哈希值结合私钥生成该预装应用程序对应的预设签名。具体地,生成哈希值后,由私钥加密生成对应的预设签名。该预设签名也可以存储在cust分区中,在此不作限制。如图2所示,以a、b、c三个预装应用程序为例,分别生成哈希值a、哈希值b和哈希值c,再由私钥加密生成预设签名a、预设签名b、预设签名c。
进而生成预装应用程序列表,该预装应用程序列表也可以存储在cust分区中。
该预装应用程序列表可以包括所有预装应用程序的标识、每个预装应用程序对应的哈希值、以及每个预装应用程序对应的预设签名等,在此不作限制。例如可以为表格形式,每行对应一个预装应用程序,存储该预装应用程序的标识、哈希值和预设签名。其中预装应用程序的标识可以是预装应用程序的名称、文件包命名等,本公开不做限制。如图3所示,生成预装应用程序列表以包括a、b、c三个预装应用程序的标识,以及a、b、c三个预装应用程序的预设签名为例。
配置过程中,将预装应用程序列表也生成一个哈希值(图3中记为“列表哈希值”),并用预装应用程序列表的哈希值结合上述私钥生成预装应用程序列表对应的预设签名(图3中记为“列表预设签名”),具体可以是采用私钥对预装应用程序列表的哈希值进行加密生成预设签名。
可选地,如图3所示,还可以把预装应用程序列表对应的预设签名也添加在预装应用程序列表中,列入写入最后一行,记为处理后的预装应用程序列表,本公开在此不作具体限定。
在上述实施例的基础上,上述校验预装应用程序列表的预设签名是否正确,可以是:采用预设公钥校验预装应用程序列表的预设签名是否正确。
类似地,上述依次校验每个预装应用程序对应的预设签名是否正确,可以是:采用预设公钥依次校验每个预装应用程序对应的预设签名是否正确。
该公钥可以是在终端配置阶段生成的。即上述生成一对非对称秘钥,一个公钥、一个私钥。
公钥与预装应用程序列表存储在不同分区。可选地,预装应用程序列表和预装应用程序一起存储在cust分区,公钥存储在system分区。
system分区是终端的核心分区,可以存储系统框架和应用程序。
采用公钥校验预装应用程序的预设签名、校验预装应用程序列表的预设签名的过程,就是上述生成每个预装应用程序对应的预设签名、以及生成预装应用程序列表的预设签名的逆过程。例如校验预装应用程序的预设签名,可以是采用公钥进行解密,得到哈希值,再采用预设算法得到数据,采用得到的数据与预装应用程序的数据进行比对,如果每一位数据都相同,那么校验该预装应用程序的预设签名是正确的,否则是错误的。
本公开提到的预装应用程序,一般是根据不同需要预装在终端内,不希望用户去更改或删除的。例如,同一款手机,可能会和不同运营商合作销售,或者在不同的国家销售,所以需要为运营商、国家做一些定制应用程序。
本公开中将预装应用程序存储在专门的分区内,例如cust分区,具体地,可以在cust分区中存储预装应用程序的安装文件(apk文件),cust分区可以是只读分区,并且可以不随系统升级而升级或者只升级部分内容。另外,本公开还提供两层签名保护,都是为了避免预装应用程序被篡改或删除。
图4是根据一示例性实施例示出的一种预装应用程序的保护装置的结构示意图。本公开实施例提供一种预装应用程序的保护装置,可以集成于终端中,也可以为终端。如图4所示,该装置包括:第一校验模块401、第二校验模块402、和启动模块403,其中:
第一校验模块401,被配置为开机过程中,校验预装应用程序列表的预设签名是否正确。
第二校验模块402,被配置为在所述预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确。
启动模块403,被配置为在确定每个所述预装应用程序对应的预设签名正确之后,启动操作系统。
本实施例提供的预装应用程序的保护装置,在开机过程中,先校验预装应用程序列表的预设签名是否正确,在预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确,在确定每个预装应用程序对应的预设签名正确之后,启动操作系统,实现了对预装应用程序提供两层保护,在预装应用程序列表的预设签名和每个预装应用程序对应的预设签名都校验成功后再启动操作系统,提高了预装应用程序的安全性,防止预装应用程序不被篡改。
可选地,所述预装应用程序列表的预设签名由所述预装应用程序列表、结合预设私钥生成。
另外,所述预装应用程序对应的预设签名也可以由所述预装应用程序、结合预设私钥生成。
进一步地,第一校验模块401被配置为采用预设公钥校验预装应用程序列表的预设签名是否正确,其中,所述预装应用程序列表与所述预设公钥存储在不同分区。
相应地,第二校验模块402,可以被配置为采用预设公钥依次校验每个预装应用程序对应的预设签名是否正确。
图5是根据另一示例性实施例示出的一种预装应用程序的保护装置的结构示意图。本公开实施例提供一种预装应用程序的保护装置,可以集成于终端中,也可以为终端。如图5所示,该装置包括:处理器501和用于存储可执行指令的存储器502。其中,处理器501和存储器502耦接。
处理器501被配置为:开机过程中,校验预装应用程序列表的预设签名是否正确;
在所述预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确;
在确定每个所述预装应用程序对应的预设签名正确之后,启动操作系统。
综上所述,本实施例提供的预装应用程序的保护装置,在开机过程中,先校验预装应用程序列表的预设签名是否正确,在预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确,在确定每个预装应用程序对应的预设签名正确之后,启动操作系统,实现了对预装应用程序提供两层保护,在预装应用程序列表的预设签名和每个预装应用程序对应的预设签名都校验成功后再启动操作系统,提高了预装应用程序的安全性,防止预装应用程序不被篡改。
图6是根据另一示例性实施例示出的一种预装应用程序的保护装置的结构示意图。
参照图6,预装应用程序的保护装置600可以包括以下一个或多个组件:处理组件602,存储器604,电力组件606,多媒体组件608,音频组件610,输入/输出(input/output,简称:I/O)接口612,传感器组件614,以及通信组件616。
处理组件602通常控制预装应用程序的保护装置600的整体操作,诸如与显示,数据通信,相机操作和记录操作相关联的操作。处理组件602可以包括一个或多个处理器620来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件602可以包括一个或多个模块,便于处理组件602和其他组件之间的交互。例如,处理组件602可以包括多媒体模块,以方便多媒体组件608和处理组件602之间的交互。
存储器604被配置为存储各种类型的数据以支持在预装应用程序的保护装置600的操作。这些数据的示例包括用于在预装应用程序的保护装置600上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static RandomAccess Memory,简称:SRAM),电可擦除可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory,简称:EEPROM),可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,简称:EPROM),可编程只读存储器(Programmable Red-Only Memory,简称:PROM),只读存储器(Read-Only Memory,简称:ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件606为预装应用程序的保护装置600的各种组件提供电力。电力组件606可以包括电源管理系统,一个或多个电源,及其他与为预装应用程序的保护装置600生成、管理和分配电力相关联的组件。
多媒体组件608包括在所述预装应用程序的保护装置600和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(Liquid Crystal Display,简称:LCD)和触摸面板(Touch Panel,简称:TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件608包括一个前置摄像头和/或后置摄像头。当预装应用程序的保护装置600处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件610被配置为输出和/或输入音频信号。例如,音频组件610包括一个麦克风(Microphone,简称:MIC),当预装应用程序的保护装置600处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器604或经由通信组件616发送。在一些实施例中,音频组件610还包括一个扬声器,用于输出音频信号。
I/O接口612为处理组件602和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件614包括一个或多个传感器,用于为预装应用程序的保护装置600提供各个方面的状态评估。例如,传感器组件614可以检测到预装应用程序的保护装置600的打开/关闭状态,组件的相对定位,例如所述组件为预装应用程序的保护装置600的显示器和小键盘,传感器组件614还可以检测预装应用程序的保护装置600或预装应用程序的保护装置600一个组件的位置改变,用户与预装应用程序的保护装置600接触的存在或不存在,预装应用程序的保护装置600方位或加速/减速和预装应用程序的保护装置600的温度变化。传感器组件614可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件614还可以包括光传感器,如互补金属氧化物半导体(ComplementaryMetal Oxide Semiconductor,简称:CMOS)或电荷耦合元件(Charge-coupled Device,简称:CCD)感光成像元件,用于在成像应用中使用。在一些实施例中,该传感器组件614还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件616被配置为便于预装应用程序的保护装置600和其他设备之间有线或无线方式的通信。预装应用程序的保护装置600可以接入基于通信标准的无线网络,如Wi-Fi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件616经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件616还包括近场通信(Near Field Communication,简称:NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(Radio Frequency Identification,简称:RFID)技术,红外数据协会(Infrared Data Association,简称:IrDA)技术,超宽带(Ultra Wideband,简称:UWB)技术,蓝牙(Bluetooth,简称:BT)技术和其他技术来实现。
在示例性实施例中,预装应用程序的保护装置600可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称:ASIC)、数字信号处理器(Digital Signal Processor,简称:DSP)、数字信号处理设备(Digital SignalProcessing Device,简称:DSPD)、可编程逻辑器件(Programmable Logic Device,简称:PLD)、现场可编程门阵列(Field Programmable Gate Array,简称:FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器604,上述指令可由预装应用程序的保护装置600的处理器620执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(Random Access Memory,简称:RAM)、只读光盘(Compact Disc Read-Only Memory,简称:CD-ROM)、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由预装应用程序的保护装置600的处理器执行时,使得预装应用程序的保护装置600能够执行上述预装应用程序的保护方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (12)
1.一种预装应用程序的保护方法,其特征在于,包括:
开机过程中,校验预装应用程序列表的预设签名是否正确;
在所述预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确;
在确定每个所述预装应用程序对应的预设签名正确之后,启动操作系统。
2.根据权利要求1所述的方法,其特征在于,所述预装应用程序列表的预设签名由所述预装应用程序列表、结合预设私钥生成。
3.根据权利要求1所述的方法,其特征在于,所述预装应用程序对应的预设签名由所述预装应用程序、结合预设私钥生成。
4.根据权利要求1所述的方法,其特征在于,所述校验预装应用程序列表的预设签名是否正确,包括:
采用预设公钥校验预装应用程序列表的预设签名是否正确,其中,所述预装应用程序列表与所述预设公钥存储在不同分区。
5.根据权利要求1所述的方法,其特征在于,所述依次校验每个预装应用程序对应的预设签名是否正确,包括:
采用预设公钥依次校验每个预装应用程序对应的预设签名是否正确。
6.一种预装应用程序的保护装置,其特征在于,包括:
第一校验模块,被配置为开机过程中,校验预装应用程序列表的预设签名是否正确;
第二校验模块,被配置为在所述预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确;
启动模块,被配置为在确定每个所述预装应用程序对应的预设签名正确之后,启动操作系统。
7.根据权利要求6所述的装置,其特征在于,所述预装应用程序列表的预设签名由所述预装应用程序列表、结合预设私钥生成。
8.根据权利要求6所述的装置,其特征在于,所述预装应用程序对应的预设签名由所述预装应用程序、结合预设私钥生成。
9.根据权利要求6所述的装置,其特征在于,所述第一校验模块,被配置为采用预设公钥校验预装应用程序列表的预设签名是否正确,其中,所述预装应用程序列表与所述预设公钥存储在不同分区。
10.根据权利要求6或8所述的装置,其特征在于,所述第二校验模块,被配置为采用预设公钥依次校验每个预装应用程序对应的预设签名是否正确。
11.一种预装应用程序的保护装置,其特征在于,包括:
处理器;
用于存储可执行指令的存储器;
其中,所述处理器被配置为:
开机过程中,校验预装应用程序列表的预设签名是否正确;
在所述预装应用程序列表的预设签名正确时,依次校验每个预装应用程序对应的预设签名是否正确;
在确定每个所述预装应用程序对应的预设签名正确之后,启动操作系统。
12.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710707699.9A CN107506636A (zh) | 2017-08-17 | 2017-08-17 | 预装应用程序的保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710707699.9A CN107506636A (zh) | 2017-08-17 | 2017-08-17 | 预装应用程序的保护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107506636A true CN107506636A (zh) | 2017-12-22 |
Family
ID=60691914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710707699.9A Pending CN107506636A (zh) | 2017-08-17 | 2017-08-17 | 预装应用程序的保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107506636A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108595948A (zh) * | 2018-04-19 | 2018-09-28 | 深圳鼎智通讯股份有限公司 | 一种Android智能POS终端预装APP及其防护方法 |
| CN111199039A (zh) * | 2018-11-20 | 2020-05-26 | 成都鼎桥通信技术有限公司 | 应用程序的安全性校验方法、装置及终端设备 |
| CN114615075A (zh) * | 2022-03-28 | 2022-06-10 | 重庆长安汽车股份有限公司 | 一种控制器的软件防篡改系统、方法及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105354039A (zh) * | 2015-12-09 | 2016-02-24 | 广东欧珀移动通信有限公司 | 应用程序管理方法及装置 |
| CN105975815A (zh) * | 2016-04-29 | 2016-09-28 | 北京奇虎科技有限公司 | 应用程序的运行控制方法及装置 |
| CN106446613A (zh) * | 2016-08-29 | 2017-02-22 | 武汉启目科技有限公司 | 一种终端预装应用程序的保护方法 |
| CN106941672A (zh) * | 2017-03-09 | 2017-07-11 | 东软集团股份有限公司 | 应用软件异常处理的方法及装置 |
-
2017
- 2017-08-17 CN CN201710707699.9A patent/CN107506636A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105354039A (zh) * | 2015-12-09 | 2016-02-24 | 广东欧珀移动通信有限公司 | 应用程序管理方法及装置 |
| CN105975815A (zh) * | 2016-04-29 | 2016-09-28 | 北京奇虎科技有限公司 | 应用程序的运行控制方法及装置 |
| CN106446613A (zh) * | 2016-08-29 | 2017-02-22 | 武汉启目科技有限公司 | 一种终端预装应用程序的保护方法 |
| CN106941672A (zh) * | 2017-03-09 | 2017-07-11 | 东软集团股份有限公司 | 应用软件异常处理的方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108595948A (zh) * | 2018-04-19 | 2018-09-28 | 深圳鼎智通讯股份有限公司 | 一种Android智能POS终端预装APP及其防护方法 |
| CN111199039A (zh) * | 2018-11-20 | 2020-05-26 | 成都鼎桥通信技术有限公司 | 应用程序的安全性校验方法、装置及终端设备 |
| CN111199039B (zh) * | 2018-11-20 | 2023-02-28 | 成都鼎桥通信技术有限公司 | 应用程序的安全性校验方法、装置及终端设备 |
| CN114615075A (zh) * | 2022-03-28 | 2022-06-10 | 重庆长安汽车股份有限公司 | 一种控制器的软件防篡改系统、方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3151507B1 (en) | Methods and apparatuses for controlling device | |
| CN107241688A (zh) | 应用安装包的签名、验证方法、装置及存储介质 | |
| CN108269334A (zh) | 开锁方法、终端设备以及智能锁 | |
| CN105553963B (zh) | 定位服务的控制方法和装置 | |
| CN104216742B (zh) | 基于密码的刷机控制方法及装置 | |
| EP2940977B1 (en) | Method and device for sending information in voice service | |
| CN104484200A (zh) | 对固件进行升级的方法及装置 | |
| KR101642019B1 (ko) | 단말기 검증방법, 장치, 프로그램 및 기록매체 | |
| CN107169320A (zh) | 校验方法及装置 | |
| TWI761843B (zh) | 門禁控制方法及裝置、電子設備和儲存介質 | |
| CN105068848A (zh) | 系统升级方法及装置 | |
| US9667784B2 (en) | Methods and devices for providing information in voice service | |
| CN107506636A (zh) | 预装应用程序的保护方法及装置 | |
| CN105631254A (zh) | 解锁方法及解锁装置 | |
| CN107147815A (zh) | 基于打车的通话处理方法和装置 | |
| CN105282162B (zh) | 账号管理业务的处理方法及装置 | |
| CN106528113A (zh) | 文件编译方法及装置 | |
| CN106709284A (zh) | 刷机包验证方法及装置 | |
| CN105677513A (zh) | 恢复备份数据的方法及装置 | |
| CN106611112A (zh) | 应用程序安全处理方法、装置及设备 | |
| CN104239095A (zh) | 操作系统启动方法、装置及终端设备 | |
| CN106062762B (zh) | 应用加密方法及装置 | |
| CN106534083B (zh) | 刷机工具验证方法及装置 | |
| CN108228263A (zh) | 系统启动的方法及装置 | |
| CN107908522A (zh) | 信息展示方法、装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171222 |