一種智能終端的應用軟件調用方法
【專利說明】
【技術領域】
[0001]本發明涉及智能終端的安全領域,尤其涉及一種智能終端的應用軟件調用方法。【【背景技術】】
[0002]未進行安全加固的原始智能終端安全級別較低,特別是增加網絡功能后,智能終端的安全日益成為網絡應用的一大問題,如何構造符合設計需要的系統,如何實現內核安全及審計是一個關鍵性的問題。智能終端的操作系統的安全級別較低,響應的安全增強軟件也不豐富。目前對于智能終端常見的安全危害有如下幾種:
[0003]1.在智能終端上,強制安裝并無法刪除的非法未授權軟件;在后臺收集用戶信息用以牟利;通過彈出式廣告或者消息的方式傳播不良信息。
[0004]2.利用“后門程序”捕獲用戶或者運營商的隱私數據和重要信息,并發送給黑客、商務公司等。這些“后面程序”是指能夠遠程操作用戶的智能終端的龐大的非法網絡。這是目前系統安全的重要隱患之一。
[0005]3.用戶在瀏覽網頁或者使用網絡服務的時候,被強行安裝非法插件,導致智能終端無法正常的工作,甚至會被非法份子用于傳播虛假信息等,危害社會的安全。這也是黑客攻擊智能終端安全系統的手段。
[0006]除此之外,智能終端中很多重要敏感數據的安全也需要得到保障,不然很容易成為黑客的攻擊目標。
【
【發明內容】
】
[0007]本發明旨在解決智能終端上應用軟件調用的安全級別較低,隱私數據和重要信息被盜取可能性較大、敏感數據的安全得不到保障,容易被黑客攻擊的問題,提供一種智能終端的應用軟件調用方法。
[0008]為解決上述技術問題,本發明提供以下技術方案:
[0009]—種智能終端的應用軟件調用方法,包括:
[0010]步驟1 :當系統上電時,讀取預存在Flash中的秘鑰0 ;
[0011]步驟2 :采用所述秘鑰0對Boot進行校驗,如果校驗通過,則啟動Boot,并轉到步驟3 ;
[0012]步驟3 :從Boot中讀取秘鑰1,并采用秘鑰1對所要加載的文件系統進行校驗,如果校驗通過,則啟動文件系統,并轉到步驟4 ;
[0013]步驟4 :讀取預存在Flash中的秘鑰2,采用秘鑰2對要加載的應用軟件進行校驗,校驗通過后則啟動所述應用軟件。
[0014]在本發明實施例中,所述步驟3讀取Boot中的秘鑰1,并對加載的文件系統進行校驗,進一步包括:如果校驗未通過則繼續步驟1 :系統上電,讀取預存在Flash中的秘鑰0。
[0015]在本發明實施例中,所述步驟4讀取Flash中的秘鑰2,并對加載的應用軟件進行校驗,進一步包括:如果校驗未通過則繼續步驟1 :系統上電,讀取預存在Flash中的秘鑰0〇
[0016]在本發明實施例中,所述步驟4讀取Flash中的秘鑰2,并對加載的應用軟件進行校驗,校驗通過后啟動應用軟件的步驟還包括:啟動所述應用軟件,當所述應用軟件不能升級或選擇不升級時,啟動代碼模式;讀取并解密應用,校驗簽名,校驗通過后運行所述應用軟件。
[0017]在本發明實施例中,啟動所述應用軟件,當所述應用軟件不能升級或選擇不升級時,啟動代碼模式的步驟還包括:啟動所述應用程序,當所述應用軟件可以升級時,啟動升級模式;讀取并解密所述應用軟件,校驗簽名,校驗未通過則提示升級失敗,校驗通過則運行簽名;校驗簽名升級數據,校驗簽名升級數據通過則設置應用軟件的啟動代碼和/或重啟。
[0018]在本發明實施例中,讀取并解密應用,校驗簽名,校驗通過后運行所述應用軟件的步驟還包括:校驗簽名未通過,啟動強制升級模式;讀取并解密所述應用軟件,校驗簽名,校驗未通過則提示升級失敗,校驗通過則運行簽名;校驗簽名升級數據,校驗簽名升級數據通過則設置應用軟件的啟動代碼和/或重啟。
[0019]在本發明實施例中,校驗簽名升級數據,校驗通過則設置啟動代碼和/或重啟的步驟還包括:校驗簽名升級數據未通過則繼續步驟:啟動所述應用軟件,當所述應用軟件不能升級或選擇不升級時,啟動代碼模式。
[0020]在本發明實施例中,所述步驟3從Boot中讀取秘鑰1,并采用秘鑰1對所要加載的文件系統進行校驗,如果校驗通過,則啟動文件系統的步驟中進一步包括,對所述文件系統進行權利劃分和資源分配,包括配置root用戶的權限、配置系統用的資源,以及簡化腳本文件。
[0021]在本發明實施例中,所述步驟4讀取預存在Flash中的秘鑰2,采用秘鑰2對要加載的應用軟件進行校驗,校驗通過后則啟動所述應用軟件的步驟中進一步包括,對所述應用軟件進行安全加固,包括去除應用軟件的調試信息、打開安全編譯選項。
[0022]在本發明實施例中,所述對應用軟件進行解密進一步包括:采用標準的HASH算法(哈希算法)進行解密;所述簽名為數字簽名,采用HASH+RSA(RSA algorithm,RSA加密算法)加密方式。
[0023]與現有技術相比,本發明的有益效果在于,本發明提供的智能終端的應用軟件調用方法,智能終端在啟動和/或升級的過程中,能夠正確運行授權的合法軟件或重新加載授權程序,不容易遭受黑客的攻擊。
【【附圖說明】】
[0024]圖1為本發明實施例1提供的一種智能終端的應用軟件調用方法示意圖。
[0025]圖2為本發明實施例2提供的一種智能終端的應用軟件啟動方法示意圖。
[0026]圖3為本發明實施例3提供的一種智能終端的應用軟件啟動和/或升級方法示意圖。
【【具體實施方式】】
[0027]為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發明,并不用于限定本發明。
[0028]實施例1
[0029]請參閱圖1,為本發明實施例1提供的一種智能終端的應用軟件調用方法示意圖。
[0030]如圖1所示,一種應用軟件調用方法,包括:
[0031]101步驟1 :當系統上電時,讀取預存在Flash中的秘鑰0 ;
[0032]102步驟2 :采用所述秘鑰0對Boot進行校驗,如果校驗通過,則啟動Boot,并轉到步驟3 ;
[0033]103步驟3 :從Boot中讀取秘鑰1,并采用秘鑰1對所要加載的文件系統進行校驗,如果校驗通過,則啟動文件系統,并轉到步驟4 ;
[0034]104步驟4 :讀取預存在Flash中的秘鑰2,采用秘鑰2對要加載的應用軟件進行校驗,校驗通過后則啟動所述應用軟件。
[0035]所述秘鑰0和所述秘鑰2為解密Key并預存在Flash中,所述秘鑰1為簽名Key并以源代碼方式存入Boot中,而且不同Key對應不同的值。
[0036]本發明提供的智能終端的應用軟件調用方法,智能終端在啟動過程中,能夠正確運行授權的合法軟件或重新加載授權程序,不容易遭受黑客的攻擊。
[0037]實施例2
[0038]請參閱圖2,為本發明實施例2提供的一種智能終端的應用軟件啟動方法示意圖。
[0039]如圖2所示,一種智能終端應用軟件調用方法,包括:
[0040]201步驟1 :當系統上電時,讀取預存在Flash中的秘鑰0 ;
[0041]202步驟2 :采用所述秘鑰0對Boot進行校驗,如果校驗通過,則啟動Boot,并轉到步驟3 ;
[0042]203步驟3 :從Boot中讀取秘鑰1,并采用秘鑰1對所要加載的文件系統進行校驗,如果校驗通過,則啟動文件系統,并轉到步驟4 ;
[0043]204步驟4 :讀取預存在Flash中的秘鑰2,采用秘鑰2對要加載的應用軟件進行校驗,校驗通過后則啟動所述應用軟件。
[0044]進一步地,203步驟3 :從Boot中讀取秘鑰1,并采用秘鑰1對所要加載的文件系統進行校驗,如果校驗通過,則啟動文件系統的步驟還包括:
[0045]2031 :校驗未通過則繼續201步驟1 :系統上電,讀取預存在Flash中的秘鑰0。
[0046]進一步地,204步驟4 :讀取預存在Flash中的秘鑰2,采用秘鑰2對要加載的應用軟件進行校驗,校驗通過后則啟動所述應用軟件的步驟還包括:
[0047]2041 :校驗未通過則繼續201步驟1 :系統上電,讀取預存在Flash中的秘鑰0。
[0048]進一步地,204步驟4 :讀取預存在Flash中的秘鑰2,采用秘鑰2對要加載的應用軟件進行校驗,校驗通過后則啟動所述應用軟件的步驟還包括:
[0049]205 :啟動所述應用軟件,當所述應用軟件不能升級,啟動代碼模式;
[0050]206 :讀取并解密應用,校驗簽名,校驗通過后運行所述應用軟件。
[0051]進一步地