一种增强安卓系统应用安装运行安全的系统和方法技术方案
System and method for enhancing security of application, installation and operation of Android system
The invention discloses a system and a method for enhancing the application, installation and operation safety of a Android system, relating to the certificate authentication of the Android application installation and the management field of the application authority authentication management. By increasing the body check information contains a certificate application and application permissions for a file in the original Android application structure itself, whether the application installation or operation respectively check certificate application and application file permissions qualified, two check all qualified, then Android native system install or run check procedures, check the root certificate certificate application using preset security the chip, to ensure the application of certificate is not tampered with, double check the permissions, ensure the controllability, application access to another, not the native Android permissions and application installation verification system to do a lot in the process of tampering with, to ensure the integrity of the system and increase the security of the system, suitable for use Android systems for a variety of special intelligent finance, police and military equipment.
【技术实现步骤摘要】
一种增强安卓系统应用安装运行安全的系统和方法
本专利技术涉及安卓系统应用安装的证书认证以及应用权限认证管理
,尤其涉及一种增强安卓系统应用安装运行安全的系统和方法。
技术介绍
安卓系统做为基础应用系统,越来越广泛的应用于行业应用的智能设备中,但是安卓系统的应用安装签名认证系统为自签名模式,其弊端较大,无法从根本上控制应用开发者的来源以及权限控制,所以,安卓系统存在较大的安全隐患,不能满足一些特殊行业的要求,比如金融、安防等对安全等级要求较高的行业领域。
技术实现思路
本专利技术的目的在于提供一种增强安卓系统应用安装运行安全的系统和方法,从而解决现有技术中存在的前述问题。为了实现上述目的,本专利技术采用的技术方案如下:一种增强安卓系统应用安装和运行安全的系统,包括:证书校验模块、证书存取模块、权限校验模块和校验信息体,所述校验信息体包括应用证书和应用权限文件;所述校验信息体存储于安卓应用内;安卓系统应用安装及运行时,所述证书存取模块,用于从校验信息体中分离出所述应用证书,还用于所述应用证书校验通过后将所述应用证书加密保存至所述安卓系统安全芯片内;安卓系统应用安装及...
【技术保护点】
一种增强安卓系统应用安装和运行安全的系统,其特征在于,包括:证书校验模块、证书存取模块、权限校验模块和校验信息体,所述校验信息体包括应用证书和应用权限文件;所述校验信息体存储于安卓应用内;安卓系统应用安装及运行时,所述证书存取模块,用于从校验信息体中分离出所述应用证书,还用于所述应用证书校验通过后将所述应用证书加密保存至所述安卓系统安全芯片内;安卓系统应用安装及运行时,所述证书校验模块,用于使用存储在安卓系统安全芯片的根证书校验所述应用证书;安卓系统应用安装及运行时,所述权限校验模块,用于从所述校验信息体中分离出所述应用权限文件,并对所述应用权限文件的正确性进行校验,还用于...
【技术特征摘要】
1.一种增强安卓系统应用安装和运行安全的系统,其特征在于,包括:证书校验模块、证书存取模块、权限校验模块和校验信息体,所述校验信息体包括应用证书和应用权限文件;所述校验信息体存储于安卓应用内;安卓系统应用安装及运行时,所述证书存取模块,用于从校验信息体中分离出所述应用证书,还用于所述应用证书校验通过后将所述应用证书加密保存至所述安卓系统安全芯片内;安卓系统应用安装及运行时,所述证书校验模块,用于使用存储在安卓系统安全芯片的根证书校验所述应用证书;安卓系统应用安装及运行时,所述权限校验模块,用于从所述校验信息体中分离出所述应用权限文件,并对所述应用权限文件的正确性进行校验,还用于校验通过后将所述应用权限文件存储至所述安卓系统安全芯片内。2.根据权利要求1所述的增强安卓系统应用安装和运行安全的系统,其特征在于,所述应用证书为应用本身证书,用于标识应用的合法来源,其信息包含应用的签名信息。3.根据权利要求1所述的增强安卓系统应用安装和运行安全的系统,其特征在于,所述应用权限文件存储了应用申请的权限,包含读取系统内核信息。4.一种增强安卓系统应用安装安全的方法,其特征在于,包括如下步骤:Sa1,加载安装的应用包,读取校验信息体,并从所述校验信息体中分离出应用证书和应用文件权限文件;Sa2,检测所述应用证书是否存在,如果存在,则读取所述应用证书,否则,结束;Sa3,使用存储在安卓系统安全芯片的根证书校验所述应用证书是否符合要求,如果符合要求,则将所述应用证书加密保存至所述安卓系统安全芯片内,并...
【专利技术属性】
技术研发人员:王留欣,
申请(专利权)人:艾体威尔电子技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。