The embodiment of the invention provides a method for program running, which is applied to the technical field of mobile Internet. The method comprises reading the signature information corresponding to the program when the program is started and running, then determining the digital certificate corresponding to the signature information based on the signature information corresponding to the program, and then setting the digital certificate pair. The right information should be provided and the program should be run based on the set of permission information. The embodiment of the invention provides a method and device for program operation, which is suitable for the system to run programs based on the set permission information.
【技术实现步骤摘要】
程序运行的方法及装置
本专利技术涉及移动互联网
,具体而言,本专利技术涉及一种程序运行的方法及装置。
技术介绍
二进制签名机制是以密码学为基础,验证程序的方法,程序在未运行前,必然是一种二进制文件的形式,系统在加载二进制文件时,为了确认程序的合法来源,校验程序文件自身的数字签名,并且当按照密码学原理计算得到结果,并确定数字签名正确时,运行该程序,其中,数字签名实际也是程序二进制文件的一部分。当程序验签通过后,系统确定执行该程序的用户信息,并基于用户信息与运行权限信息之间的对应关系,确定该程序对应的运行权限信息,例如,调用某一接口的权限信息,并基于确定的运行权限信息运行该程序。然而,当程序验签通过后,该程序对应的权限信息即为执行该程序的用户对应的权限信息,即由该用户执行的全部程序对应的运行权限信息均相同,由于用户信息并不是一定安全,因此通过用户信息确定该用户执行的全部程序的运行权限信息安全性也较低,从而导致程序运行的安全性较低。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:本专利技术的实施例根据第一个方面,提供了一种程序运行的方法,包括:当检测到程序启动运行时,读取程序对应的签名信息;基于程序对应的签名信息,确定签名信息对应的数字证书;设置数字证书对应的权限信息,并基于设置的权限信息,运行程序。具体地,基于程序对应的签名信息,确定签名信息对应的数字证书的步骤,包括:基于程序对应的签名信息中携带的数字证书标识信息,确定签名信息对应的数字证书;和/或,通过系统中存储的各个数字证书依次验签程序对应的签名信息,确定签名信息对 ...
【技术保护点】
1.一种程序运行的方法,其特征在于,包括:当检测到程序启动运行时,读取所述程序对应的签名信息;基于所述程序对应的签名信息,确定所述签名信息对应的数字证书;设置所述数字证书对应的权限信息,并基于设置的权限信息,运行所述程序。
【技术特征摘要】
1.一种程序运行的方法,其特征在于,包括:当检测到程序启动运行时,读取所述程序对应的签名信息;基于所述程序对应的签名信息,确定所述签名信息对应的数字证书;设置所述数字证书对应的权限信息,并基于设置的权限信息,运行所述程序。2.根据权利要求1所述的方法,其特征在于,基于所述程序对应的签名信息,确定所述签名信息对应的数字证书的步骤,包括以下至少一项:基于所述程序对应的签名信息中携带的数字证书标识信息,确定所述签名信息对应的数字证书;通过系统中存储的各个数字证书依次验签所述程序对应的签名信息,确定所述签名信息对应的数字证书。3.根据权利要求1或2所述的方法,其特征在于,读取所述程序对应的签名信息的步骤,包括:从外部存储器中读取所述程序对应的签名信息。4.根据权利要求1-3任一项所述的方法,其特征在于,基于权限信息,运行所述程序的步骤,包括:基于针对所述数字证书当前设置的权限信息和/或针对所述数字证书预设的权限信息,确定所述程序对应的权限信息;基于已确定的所述程序对应的权限信息,运行所述程序。5.根据权利要求2所述的方法,其特征在于,所述程序的签名信息还包括:所述签名信息的密文部分;基于数字证书验签程序对应的签名信息的方式,包括:对所述程序的序列指令进行哈希运算,得到哈希运算结果,以及,基于数字证书中的公钥信息,对所述签名信息的密文部分进行解密,得到解密结果;比对所述哈希运算结果以及所述解密结果;当所述哈希运算结果以及所述解密结果相同时,确定所述程序验签成功。6.一种程序运行的装置,其特征在于,包括:读取模块,用于当检测到程序启动运行时...
【专利技术属性】
技术研发人员:高连凯,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。