The invention discloses a trusted verification method for Android applications based on TF cryptographic module, which includes the following steps: (1) Packing device calculates integrity value KAn and signature value SA of third-party application APK files through algorithm, then packages APK files, KAn, SA, signature certificate, etc. into trusted installation packages, and puts them into application server; S2: Android terminal downloads trusted installation packages, passes and can The Trusted Installation Running Module with the letter installation package parses APK files, KAn, SA, signature certificates and other information; TF cryptographic module verifies the validity of the signature certificate, and parses the certificate to obtain public key data; verifies the identity of the signature certificate; S3: Andriod terminal calls TF cryptographic module to verify the integrity and validity of the signature value. The invention only provides input and output interfaces to the outside world, and adopts a custom protocol for transmission to ensure security. TF cipher module stores the integrity value KAn of certificate whitelist and running whitelist, completes the integrity verification and signature verification function of application.
【技术实现步骤摘要】
一种基于TF密码模块的安卓应用可信验证方法
本专利技术属于信息安全
本专利技术专利基于认证技术,提出Andriod系统中的第三方应用下载后的可信安装和可信运行的方法。
技术介绍
现有的Andriod系统中的第三方应用的下载安装及运行采用Linux内核的安全机制,只会简单的验证应用的合理性,如判定应用有问题时不是直接禁止安装,而是仅仅进行安全提示,由用户自己决定是否安装;另外,恶意应用开发者非常容易通过伪造应用签名,将应用伪装成系统受信任的应用安装在系统中,一旦应用安装到系统中,应用将自动运行或者手动运行,没有相应的运行控制机制对非法应用的运行进行限制,从而给用户可能造成无法估量的危害和损失。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种基于TF密码模块的安卓应用可信验证方法。本专利技术的目的是通过以下技术方案来实现的:一种基于TF密码模块的安卓应用可信验证方法,包括如下步骤:S1:打包设备将第三方应用APK文件通过算法计算完整性值KAn和签名值SA,然后将APK文件、KAn、SA、签名证书等打包成可信安装包,放入应用服务器中;S2:Andriod终端下载可信安装包,通过与可信安装包配合的可信安装运行模块解析得到APK文件、KAn、SA、签名证书等信息;TF密码模块验证签名证书有效性,若未通过,则终止安装过程;若证书有效,可信安装运行模块调用TF密码模块获取证书,同时解析证书获得公钥数据;验证签名证书的同根性,若未通过,则终止安装过程,若通过,进行下一步操作;S3:Andriod终端调用TF密码模块,进行完整性验证以及验证签名值是否有效 ...
【技术保护点】
1.一种基于TF密码模块的安卓应用可信验证方法,其特征在于,包括如下步骤:S1:打包设备将第三方应用APK文件通过算法计算完整性值KAn和签名值SA,然后将APK文件、KAn、SA、签名证书等打包成可信安装包,放入应用服务器中;S2:Andriod终端下载可信安装包,通过与可信安装包配合的可信安装运行模块解析得到APK文件、KAn、SA、签名证书等信息;TF密码模块验证签名证书有效性,若未通过,则终止安装过程;若证书有效,可信安装运行模块调用TF密码模块获取证书,同时解析证书获得公钥数据;验证签名证书的同根性,若未通过,则终止安装过程,若通过,进行下一步操作;S3:Andriod终端调用TF密码模块,进行完整性验证以及验证签名值是否有效;若未通过,则终止安装过程;若通过,则允许安装。
【技术特征摘要】
1.一种基于TF密码模块的安卓应用可信验证方法,其特征在于,包括如下步骤:S1:打包设备将第三方应用APK文件通过算法计算完整性值KAn和签名值SA,然后将APK文件、KAn、SA、签名证书等打包成可信安装包,放入应用服务器中;S2:Andriod终端下载可信安装包,通过与可信安装包配合的可信安装运行模块解析得到APK文件、KAn、SA、签名证书等信息;TF密码模块验证签名证书有效性,若未通过,则终止安装过程;若证书有效,可信安装运行模块调用TF密码模块获取证书,同时解析证书获得公钥数据;验证签名证书的同根性,若未通过,则终止安装过程,若通过,进行下一步操作;S3:Andriod终端调用TF密码模块,进行完整性验证以及验证签名值是否有效;若未通过,则终止...
【专利技术属性】
技术研发人员:赵建平,韦勇钢,陈栖洲,李宏渊,
申请(专利权)人:成都三零瑞通移动通信有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。