The invention provides a method for blocking unauthorized applications and device using the method, the method of blocking unauthorized applications, implemented by the processing unit load and motherboard support service code execution, and comprises the following steps: receiving input parameters from the application, and by checking the input parameters to determine whether the application is verified; when the application is verified when the random number generation session key and session key to store files and store the file path to only storage device is the motherboard support service and application access; and the return path and file name for the application. The invention can avoid malicious attack of hardware.
【技术实现步骤摘要】
阻挡非授权应用程序的方法以及使用该方法的装置
本专利技术有关一种计算机安全技术,特别是一种阻挡非授权应用程序的方法以及使用该方法的装置。
技术介绍
于计算机安全情境,黑客寻找并攻击计算机系统中的弱点。企业通常会因为这些攻击而遭受伤害,例如危害计算机服务、客户私人数据遭窃、降低利润或声誉等。为防止计算机系统遭受攻击,需要一种阻挡非授权应用程序的方法以及使用该方法的装置。
技术实现思路
本专利技术的实施例提出一种阻挡非授权应用程序的方法,由处理单元载入并执行母板支持服务的程序码时实施,且包含以下步骤:从应用程序接收输入参数,以及通过检查输入参数的内容以判断应用程序是否通过验证;当应用程序通过验证时,乱数产生会话密钥,储存会话密钥至文件并且储存此文件至储存装置中只能被母板支持服务及应用程序存取的路径;以及回复路径及文件的文件名给应用程序,使得应用程序可从文件取得会话密钥并使用会话密钥加密及解密于母板支持服务及应用程序间传递的数据。本专利技术的实施例另提出一种阻挡非授权应用程序的方法,包含以下步骤:第一计算机装置中的处理单元从第二计算机装置接收请求,其中包含电子申请表,以及电子申请表包含版本编号以及客户识别码;处理单元使用一把私钥加密电子申请表以产生数字证书,其中,私钥相应于一把公钥,此公钥储存于母板中的非易失性存储器,此母板设置于第一计算机装置及第二计算机装置之外的电子设备;以及处理单元回复数字证书给上述计算机装置。本专利技术的实施例提出一种阻挡非授权应用程序的装置,包含处理单元。处理单元传送请求给服务器,包含应用程序的数字证书,当从服务器接收到请求允许时,于指定目 ...
【技术保护点】
一种阻挡非授权应用程序的方法,其特征在于,由处理单元载入并执行母板支持服务的程序码时实施,且包含:从应用程序接收输入参数;通过检查上述输入参数的内容以判断上述应用程序是否通过验证;当上述应用程序通过验证时,乱数产生会话密钥,储存上述会话密钥至文件并且储存上述文件至储存装置中只能被上述母板支持服务及上述应用程序存取的路径;以及回复上述路径及上述文件的文件名给上述应用程序,使得上述应用程序从上述文件取得上述会话密钥并使用上述会话密钥加密及解密于上述母板支持服务及上述应用程序间传递的数据。
【技术特征摘要】
1.一种阻挡非授权应用程序的方法,其特征在于,由处理单元载入并执行母板支持服务的程序码时实施,且包含:从应用程序接收输入参数;通过检查上述输入参数的内容以判断上述应用程序是否通过验证;当上述应用程序通过验证时,乱数产生会话密钥,储存上述会话密钥至文件并且储存上述文件至储存装置中只能被上述母板支持服务及上述应用程序存取的路径;以及回复上述路径及上述文件的文件名给上述应用程序,使得上述应用程序从上述文件取得上述会话密钥并使用上述会话密钥加密及解密于上述母板支持服务及上述应用程序间传递的数据。2.根据权利要求1所述的阻挡非授权应用程序的方法,其特征在于,上述母板支持服务及上述应用程序间的数据传递为处理程序间通信。3.根据权利要求1所述的阻挡非授权应用程序的方法,其特征在于,于储存上述会话密钥至文件并且储存上述文件至储存装置中只能被上述母板支持服务及上述应用程序存取的路径的步骤中还包含:于相应于上述应用程序的软件包名称的私有文件夹下建立上述文件;设定上述文件的权限为只能被相应于上述软件包名称的指定UID的处理读取;以及将上述会话密钥储存至上述文件。4.根据权利要求1所述的阻挡非授权应用程序的方法,其特征在于,当储存装置储存的状态数据库处于初始状态时,判断上述应用程序通过验证。5.根据权利要求4所述的阻挡非授权应用程序的方法,其特征在于,上述输入参数包含数字证书,且该阻挡非授权应用程序的方法还包含:使用非易失性存储器储存的公钥解密上述数字证书以取得第一客户识别码及第一版本编号;以及更新上述状态数据库中的第二客户识别码及第二版本编号成为上述第一客户识别码及上述第一版本编号。6.根据权利要求1所述的阻挡非授权应用程序的方法,其特征在于,上述输入参数包含数字证书,当储存装置储存的状态数据库中的客户识别码与上述数字证书中的客户识别码不相符时,判断上述应用程序不通过验证。7.根据权利要求1所述的阻挡非授权应用程序的方法,其特征在于,上述输入参数包含数字证书,当上述数字证书中的第一客户识别码与储存装置储存的状态数据库中的第二客户识别码相符、但上述数字证书中的第一版本编号较新于上述状态数据库中的第二版本编号时,判断上述应用程序通过验证。8.根据权利要求7所述的阻挡非授权应用程序的方法,其特征在于,还包含:使用非易失性存储器储存的公钥解密上述数字证书以取得上述第一客户识别码及上述第一版本编号;以及更新上述状态数据库中的上述第二版本编号成为上述第一版本编号。9.根据权利要求1所述的阻挡非授权应用程序的方法,其特征在于,上述输入参数包含数字证书,当上述数字证书中的客户识别码与储存装置储存的状态数据库中的客户识别码相符、但上述数字证书中的版本编号较旧于上述状态数据库中的版本编号时,判断上述应用程序不通过验证。10.根据权利要求1所述的阻挡非授权应用程序的方法,其特征在于,上述输入参数包含数字证书,当解密上述数字证书失败时,判断上述应用程序不通过验证。11.根据权利要求1所述的阻挡非授权应用程序的方法,其特征在于,上述母板支持服务及上述应用程序执行于Linux或安卓操作系统。12.一种阻挡非授权应用程序的方法,其特征在于,包含:第一计算机装置中的第一处理单元从第二计算机装置接收请求,其中,上述请求包含电子申请表,以及上述电子申请表包...
【专利技术属性】
技术研发人员:吴光辉,刘静林,
申请(专利权)人:威盛电子股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。