程序运行的方法及装置制造方法及图纸

本发明专利技术实施例提供了一种程序运行的方法，应用于移动互联网技术领域，该方法包括：当检测到程序启动运行时，读取程序对应的签名信息，然后基于程序对应的签名信息，确定签名信息对应的数字证书，然后设置数字证书对应的权限信息，并基于设置的权限信息，运行程序。本发明专利技术实施例提供了一种程序运行的方法及装置适用于系统基于已设置的权限信息，运行程序。

Method and device for program operation

The embodiment of the invention provides a method for program running, which is applied to the technical field of mobile Internet. The method comprises reading the signature information corresponding to the program when the program is started and running, then determining the digital certificate corresponding to the signature information based on the signature information corresponding to the program, and then setting the digital certificate pair. The right information should be provided and the program should be run based on the set of permission information. The embodiment of the invention provides a method and device for program operation, which is suitable for the system to run programs based on the set permission information.

【技术实现步骤摘要】
程序运行的方法及装置
本专利技术涉及移动互联网
，具体而言，本专利技术涉及一种程序运行的方法及装置。
技术介绍
二进制签名机制是以密码学为基础，验证程序的方法，程序在未运行前，必然是一种二进制文件的形式，系统在加载二进制文件时，为了确认程序的合法来源，校验程序文件自身的数字签名，并且当按照密码学原理计算得到结果，并确定数字签名正确时，运行该程序，其中，数字签名实际也是程序二进制文件的一部分。当程序验签通过后，系统确定执行该程序的用户信息，并基于用户信息与运行权限信息之间的对应关系，确定该程序对应的运行权限信息，例如，调用某一接口的权限信息，并基于确定的运行权限信息运行该程序。然而，当程序验签通过后，该程序对应的权限信息即为执行该程序的用户对应的权限信息，即由该用户执行的全部程序对应的运行权限信息均相同，由于用户信息并不是一定安全，因此通过用户信息确定该用户执行的全部程序的运行权限信息安全性也较低，从而导致程序运行的安全性较低。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：本专利技术的实施例根据第一个方面，提供了一种程序运行的方法，包括：当检测到程序启动运行时，读取程序对应的签名信息；基于程序对应的签名信息，确定签名信息对应的数字证书；设置数字证书对应的权限信息，并基于设置的权限信息，运行程序。具体地，基于程序对应的签名信息，确定签名信息对应的数字证书的步骤，包括：基于程序对应的签名信息中携带的数字证书标识信息，确定签名信息对应的数字证书；和/或，通过系统中存储的各个数字证书依次验签程序对应的签名信息，确定签名信息对应的数字证书。具体地，读取程序对应的签名信息的步骤，包括：从外部存储器中读取程序对应的签名信息。具体地，基于权限信息，运行程序的步骤，包括：基于针对数字证书当前设置的权限信息和/或针对数字证书预设的权限信息，确定程序对应的权限信息；基于已确定的程序对应的权限信息，运行程序。具体地，程序的签名信息还包括：签名信息的密文部分；基于数字证书验签程序对应的签名信息的方式，包括：对程序的序列指令进行哈希运算，得到哈希运算结果，以及，基于数字证书中的公钥信息，对签名信息的密文部分进行解密，得到解密结果；比对哈希运算结果以及解密结果；当哈希运算结果以及解密结果相同时，确定程序验签成功。本专利技术的实施例根据第二个方面，还提供了一种程序运行的装置，包括：读取模块，用于当检测到程序启动运行时，读取程序对应的签名信息；确定模块，用于基于读取模块读取的程序对应的签名信息，确定签名信息对应的数字证书；设置模块，用于设置数字证书对应的权限信息；运行模块，用于基于设置模块设置的权限信息，运行程序。具体地，确定模块，具体用于基于程序对应的签名信息中携带的数字证书标识信息，确定签名信息对应的数字证书；确定模块，具体还用于通过系统中存储的各个数字证书依次验签程序对应的签名信息，确定签名信息对应的数字证书。具体地，读取模块，具体用于从外部存储器中读取程序对应的签名信息。具体地，运行模块具体包括：确定单元、运行单元；确定单元，用于基于针对数字证书当前设置的权限信息和/或针对数字证书预设的权限信息，确定程序对应的权限信息；运行单元，用于基于已确定的程序对应的权限信息，运行程序。进一步地，程序的签名信息还包括：签名信息的密文部分；该装置还包括：验签模块；验签模块，用于对程序的序列指令进行哈希运算，得到哈希运算结果，以及，基于数字证书中的公钥信息，对签名信息的密文部分进行解密，得到解密结果；验签模块，还用于比对哈希运算结果以及解密结果；验签模块，还用于当哈希运算结果以及解密结果相同时，确定程序验签成功。本专利技术的实施例根据第三个方面，还提供了一种设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，处理器执行程序时实现第一个方面所示的程序运行的方法。本专利技术提供了一种程序运行的方法及装置，与现有技术相比，本专利技术当检测到程序启动运行时，读取程序对应的签名信息，然后基于程序对应的签名信息，确定签名信息对应的数字证书，然后设置数字证书对应的权限信息，并基于设置的权限信息，运行程序。即本专利技术中程序每次运行时，均需要通过数字证书对程序进行验签，并且在验签通过后，基于实时设置的数字证书的权限来运行该程序，因此系统在程序启动运行时，才为待运行的程序设置运行权限，并且同一用户执行不同程序对应的运行权限可能不同，并且同一程序每次运行的运行权限也可能不同，从而可以提升程序运行的安全性。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例的一种程序运行的方法流程图；图2为本专利技术实施例的一种程序运行的装置结构示意图；图3为本专利技术实施例的另一种程序运行的装置结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。本
技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；PCS(PersonalCommunicationsService，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；PDA(PersonalDigitalAssistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(GlobalPositioningSystem，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上本文档来自技高网...

【技术保护点】
1.一种程序运行的方法，其特征在于，包括：当检测到程序启动运行时，读取所述程序对应的签名信息；基于所述程序对应的签名信息，确定所述签名信息对应的数字证书；设置所述数字证书对应的权限信息，并基于设置的权限信息，运行所述程序。

【技术特征摘要】
1.一种程序运行的方法，其特征在于，包括：当检测到程序启动运行时，读取所述程序对应的签名信息；基于所述程序对应的签名信息，确定所述签名信息对应的数字证书；设置所述数字证书对应的权限信息，并基于设置的权限信息，运行所述程序。2.根据权利要求1所述的方法，其特征在于，基于所述程序对应的签名信息，确定所述签名信息对应的数字证书的步骤，包括以下至少一项：基于所述程序对应的签名信息中携带的数字证书标识信息，确定所述签名信息对应的数字证书；通过系统中存储的各个数字证书依次验签所述程序对应的签名信息，确定所述签名信息对应的数字证书。3.根据权利要求1或2所述的方法，其特征在于，读取所述程序对应的签名信息的步骤，包括：从外部存储器中读取所述程序对应的签名信息。4.根据权利要求1-3任一项所述的方法，其特征在于，基于权限信息，运行所述程序的步骤，包括：基于针对所述数字证书当前设置的权限信息和/或针对所述数字证书预设的权限信息，确定所述程序对应的权限信息；基于已确定的所述程序对应的权限信息，运行所述程序。5.根据权利要求2所述的方法，其特征在于，所述程序的签名信息还包括：所述签名信息的密文部分；基于数字证书验签程序对应的签名信息的方式，包括：对所述程序的序列指令进行哈希运算，得到哈希运算结果，以及，基于数字证书中的公钥信息，对所述签名信息的密文部分进行解密，得到解密结果；比对所述哈希运算结果以及所述解密结果；当所述哈希运算结果以及所述解密结果相同时，确定所述程序验签成功。6.一种程序运行的装置，其特征在于，包括：读取模块，用于当检测到程序启动运行时...

【专利技术属性】
技术研发人员：高连凯，
申请(专利权)人：北京元心科技有限公司，
类型：发明
国别省市：北京,11