本发明专利技术提供一种应用程序安装方法、安全加密芯片及终端。本发明专利技术的应用程序安装方法可包括安全加密芯片根据第一密钥对应用程序的安装包进行验证;安全加密芯片位于待安装所述应用程序的终端内;第一密钥为预先存储在安全加密芯片的安装包对应的密钥;安装包包括安装文件和数字签名;若安装包验证通过,安全加密芯片根据第二密钥对数字签名进行验证;第二密钥为预先存储在安全加密芯片的数字签名对应的密钥;若数字签名验证通过,安全加密芯片向终端的处理器发送指示信息,以使得处理器根据指示信息对安装包进行安装。本发明专利技术可提高终端安装应用程序的安全问题。
【技术实现步骤摘要】
本专利技术涉及应用程序安全
,尤其涉及一种应用程序安装方法、安全加密芯片及终端。
技术介绍
随着社会的发展,基于操作系统的终端已逐渐融入人们的生活。该基于操作系统的终端对软件平台的开放性,使得该基于操作系统的终端可通过安装各种应用程序,实现该各种应用程序对应的功能。为保证应用程序的安全性,终端可根据该应用程序的安装包中数字证书获得该应用程序对应的密钥,继而根据该应用程序对应的密钥对该应用程序安装包中的数字签名进行验证。该应用程序的安装包中的数字证书通常是由应用程序的开发者配置的。终端对该应用程序仅是根据安装包中的数字证书中的密钥对数字签名进行验证,因而,只要对数字签名加密的密钥,与数字证书中的密钥对应,即便安装包中的数字证书是由应用程序开发者之外的人员通过其他的密钥生成的,而并非应用程序的开发者配置的数字证书,终端根据数字证书中的密钥对该数字签名进行验证,也会验证通过。也就是说,若应用程序的安装包中的数字证书为应用程序的开发者之外的人员生成的,该安装包的安装文件被恶意修改,终端在安装应用程序的过程中也不会发现,从而导致验证通过,使得终端安装该应用程序存在的安全问题。
技术实现思路
本专利技术提供一种应用程序安装方法、安全加密芯片及终端,以提高应用程序的安全性。本专利技术提供一种应用程序安装方法,包括:安全加密芯片根据第一密钥对应用程序的安装包进行验证;安全加密芯
片位于待安装应用程序的终端内;第一密钥为预先存储在安全加密芯片的安装包对应的密钥;安装包包括安装文件和数字签名;若安装包验证通过,安全加密芯片根据第二密钥对数字签名进行验证;第二密钥为预先存储在安全加密芯片的数字签名对应的密钥;若数字签名验证通过,安全加密芯片向终端的处理器发送指示信息,以使得处理器根据指示信息对安装包进行安装。可选的,安装包还包括:MAC码;该第一密钥与该安装包中的MAC码的生成密钥为对称密钥;安全加密芯片根据第一密钥对应用程序的安装包进行验证,包括:安全加密芯片根据第一密钥确定安装文件的MAC码,安全加密芯片根据安装文件的MAC码和安装包中的MAC码,对安装包进行验证。可选的,该数字签名的生成密钥与该第二密钥为非对称密钥;安全加密芯片根据第二密钥对数字签名进行验证,包括:安全加密芯片根据第二密钥,采用非对称算法对数字签名进行验证。可选的,应用程序的安装包为终端从应用服务器下载的程序、终端从外接存储设备获取的程序和终端通过终端的操作系统对应的调试桥模式获取的程序中任一。本专利技术还提供一种安全加密芯片,包括:验证模块,用于根据第一密钥对应用程序的安装包进行验证,若安装包验证通过,根据第二密钥对安装包中的数字签名进行验证;安全加密芯片位于待安装应用程序的终端内;安装包包括:安装文件和数字签名;第一密钥为预先存储在安全加密芯片的安装包对应的密钥;第二密钥为预先存储在安全加密芯片的数字签名对应的密钥;发送模块,用于若数字签名验证通过,向终端的处理器发送指示信息,以使得处理器根据安装包对应用程序进行安装。可选的,安装包还包括:MAC码;第一密钥与安装包的MAC码的生成密钥为对称密钥;验证模块,还用于根据第一密钥确定安装文件的MAC码,根据安装文件的MAC码和安装包中的MAC码,对安装包进行验证。可选的,验证模块,还用于根据第二密钥,采用非对称算法对数字签名进行验证。可选的,应用程序的安装包为终端从应用服务器下载的程序、终端从外接存储设备获取的程序和终端通过终端的操作系统对应的调试桥模式获取的程序中任一。本专利技术还提供一种终端,包括:安全加密芯片、处理器和存储器;安全加密芯片,用于根据第一密钥对应用程序的安装包进行验证,若该安装包验证通过,根据第二密钥对安装包中的数字签名进行验证;若数字签名验证通过,则向处理器发送指示信息;安装包包括:安装文件和数字签名;第一密钥为预先存储在安全加密芯片的安装包对应的密钥;第二密钥为预先存储在安全加密芯片的数字签名对应的密钥;处理器,用于根据指示信息对安装包进行安装,生成应用程序对应的指令代码;存储器,用于将应用程序对应的指令代码进行存储。本专利技术提供的应用程序安装方法、安全加密芯片及终端,安全加密芯片可根据第一密钥对应用程序的安装包进行验证,安全加密芯片位于终端内;若该安装包验证通过,该安全加密芯片还可根据该第二密钥对该安装包中的数字签名进行验证,若该数字签名验证通过,该安全加密芯片向该终端的处理器发送指示信息,以使得该处理器根据该指示信息对该安装包进行安装。由于该第一密钥为预先存储在该安全加密芯片的该安装包对应的密钥,该第二密钥为预先存储在该安全加密芯片的该数字签名对应的密钥,因而该安全加密芯片根据该第一密钥对该安装包进行验证可保证该应用程序的安装包的完整性,根据该第二密钥对该数字签名进行验证可保证该应用程序的合法性,在该安装包和数字签名均验证通过,即该应用程序的完整性和合法性均验证通过后,再对该安装包进行安装,从而进行应用程序的安装,可提高安装该应用程序的终端的安全问题。附图说明图1为本专利技术实施例一提供的应用程序安装方法的流程图;图2为本专利技术实施例二提供的应用程序安装方法的流程图;图3为本专利技术实施例三提供的应用程序安装方法的流程图;图4为本专利技术实施例提供的安全加密芯片的结构示意图;图5为本专利技术实施例五提供的终端的结构示意图;图6为本专利技术实施例六提供的终端的结构示意图。具体实施方式本专利技术提供一种应用程序安装方法。图1为本专利技术实施例一提供的应用程序安装方法的流程图。如图1所示,该方法可包括:S101、安全加密芯片根据第一密钥对应用程序的安装包进行验证;该安全加密芯片位于待安装该应用程序的终端内;该第一密钥为预先存储在该安全加密芯片的该安装包对应的密钥;该安装包包括安装文件和数字签名。具体地,该安全加密芯片位于终端内部,且该安全加密芯片为该应用程序对应安全加密芯片。该安全加密芯片仅具有验证接口,其仅可对该安装包(install pack)和该安装包内的数字签名进行验证。该安全加密芯片不具有,如修改、添加、删除等其他任一接口。该待安装该应用程序的终端可以为基于操作系统的终端。该终端的操作系统例如可以为安卓(Android)操作系统、或苹果移动设备操作系统(iPhone Operating System,简称IOS)等任一操作系统。该应用程序可以为安全性要求较高的应用程序。优选的,随着基于操作系统的终端与传统销售终端(Point Of Sale,简称POS)功能的融合,实现金融支付功能,该基于操作系统的终端可以通过安装金融支付功能对应的应用程序实现。该该应用程序例如可以为金融支付功能对应的应用程序。该金融支付功能对应的应用程序例如可包括:网上银行客户端、支付宝等具有金融支付功能的应用程序。该安装文件可以为运行该安装包所需的可执行文件。该数字签名可以是该安装文件对应的数字签名,该数字签名可以是该应用程序的开发者对该安装文件采用预设的数字签名算法所生成的无法被伪造的该安装文件对应的数字串。该数字签名例如可以是通过对该安装文件进行哈希(Hash)运算,获得该安装文件对应的哈希码,并根据预设的签名密钥对该哈希码进行加密所获得的。预设的签名密钥可以是该应用程序的开发者预先设定的该应用程序
对应的签本文档来自技高网...
【技术保护点】
一种应用程序安装方法,其特征在于,包括:安全加密芯片根据第一密钥对应用程序的安装包进行验证;所述安全加密芯片位于待安装所述应用程序的终端内;所述第一密钥为预先存储在所述安全加密芯片的所述安装包对应的密钥;所述安装包包括:安装文件和数字签名;若所述安装包验证通过,所述安全加密芯片根据第二密钥对所述数字签名进行验证;所述第二密钥为预先存储在所述安全加密芯片的所述数字签名对应的密钥;若所述数字签名验证通过,所述安全加密芯片向所述终端的处理器发送指示信息,以使得所述处理器根据所述指示信息对所述安装包进行安装。
【技术特征摘要】
1.一种应用程序安装方法,其特征在于,包括:安全加密芯片根据第一密钥对应用程序的安装包进行验证;所述安全加密芯片位于待安装所述应用程序的终端内;所述第一密钥为预先存储在所述安全加密芯片的所述安装包对应的密钥;所述安装包包括:安装文件和数字签名;若所述安装包验证通过,所述安全加密芯片根据第二密钥对所述数字签名进行验证;所述第二密钥为预先存储在所述安全加密芯片的所述数字签名对应的密钥;若所述数字签名验证通过,所述安全加密芯片向所述终端的处理器发送指示信息,以使得所述处理器根据所述指示信息对所述安装包进行安装。2.根据权利要求1所述的方法,其特征在于,所述安装包还包括:介质访问控制MAC码;所述第一密钥与所述安装包中的MAC码的生成密钥为对称密钥;所述安全加密芯片根据第一密钥对应用程序的安装包进行验证,包括:所述安全加密芯片根据所述第一密钥确定所述安装文件的MAC码;所述安全加密芯片根据所述安装文件的MAC码和所述安装包中的MAC码,对所述安装包进行验证。3.根据权利要求1所述的方法,其特征在于,所述数字签名的生成密钥与所述第二密钥为非对称密钥;所述安全加密芯片根据第二密钥对所述数字签名进行验证,包括:所述安全加密芯片根据所述第二密钥,采用非对称算法对所述数字签名进行验证。4.根据权利要求1-3中任一项所述的方法,其特征在于,所述应用程序的安装包为所述终端从应用服务器下载的程序、所述终端从外接存储设备获取的程序和所述终端通过所述终端的操作系统对应的调试桥模式获取的程序中任一。5.一种安全加密芯片,其特征在于,包括:验证模块,用于根据第一密钥对应用程序的安装包进行验证,若所述安装包验证通过,根据第二密钥对所述安装包中的数字签名进行验证;所述安
\t全加密芯片位于待安装所述应用程序的终端内;所述...
【专利技术属性】
技术研发人员:郑利,
申请(专利权)人:北京智能果技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。