The embodiment of the invention provides a method for preventing the malicious program independently, the method is applied in the TrustZone system, the TrustZone system includes the application runtime environment REE and trusted execution environment TEE two working modes, wherein said method comprises: when the REE system receives the touch call request. Send the call request to the TEE system; TEE system uses encryption algorithm, generating call request private key, and the key to return REE; if the REE system through the pre acquisition of public key whether the private key is effective, the execution of the application requested. The embodiment of the invention can prevent Trojan horse from accessing the system resource maliciously in the background.
【技术实现步骤摘要】
一种防止后台恶意程序独立运行的方法和装置
本专利技术实施例涉及安全
,尤其涉及一种防止后台恶意程序独立运行的方法和装置。
技术介绍
移动设备已发展为能够从Internet下载各种大型应用程序的开放软件平台。这些应用程序通常由设备OEM进行验证以确保质量,但并非可对所有功能进行测试,并且攻击者正在不断创建越来越多以此类设备为目标的恶意代码。同时,移动设备处理重要服务的需求日益增加。从能够支付、下载和观看某一特定时段的最新好莱坞大片,到能够通过手机远程支付帐单和管理银行帐户,这一切都表明,新的商业模式已开始出现。这些发展趋势已使手机有可能成为恶意软件、木马和rootkit等病毒的下一软件攻击目标。目前市场上最流行的手机开源操作系统就是AndroidOS,该AndroidOS的主要优势在于开放和开源。但随着对人们对Android研究的深入,该AndroidOS下的木马程序也越来越多,这些木马程序制造者利用各种系统漏洞,开发出危害更大的木马软件。木马软件会随着其他软件一起安装到AndroidOS中,并驻留在后台,窥探手机上的各种私人信息。为了确保Android应用程序的合法性,数字签名的方法是现在普遍应用的安全手段。数字签名的主要缺点是,它不需要权威部门认证,木马制造者可以自己完成签名认证,并随意的发布捆绑木马的应用程序,并通过技术伪装与诱骗的手段实现木马植入。因此,虽然所有的Android应用程序都必须有数字签名,但是只要有相同的数字签名的应用程序之间就可以共享数据资源。所以,很多人利用这个特点,在研究了相应的应用程序漏洞后,将木马程序一起植入进来,这样, ...
【技术保护点】
一种防止后台恶意程序独立运行的方法,其特征在于,所述方法应用于采用TrustZone的系统,所述采用TrustZone的系统包括应用运行环境REE和可信执行环境TEE两种工作模式,其中所述方法包括:当REE系统接收到触控的调用请求后,向TEE系统发出所述调用请求;TEE系统采用加密算法,生成调用请求的私钥,并将所述私钥返回REE系统;如果REE系统通过预先获取的公钥判断所述私钥有效,则执行请求调用的应用程序。
【技术特征摘要】
1.一种防止后台恶意程序独立运行的方法,其特征在于,所述方法应用于采用TrustZone的系统,所述采用TrustZone的系统包括应用运行环境REE和可信执行环境TEE两种工作模式,其中所述方法包括:当REE系统接收到触控的调用请求后,向TEE系统发出所述调用请求;TEE系统采用加密算法,生成调用请求的私钥,并将所述私钥返回REE系统;如果REE系统通过预先获取的公钥判断所述私钥有效,则执行请求调用的应用程序。2.根据权利要求1所述的防止后台恶意程序独立运行的方法,其特征在于,所述当REE系统接收到触控的调用请求后,向TEE系统发出所述调用请求,包括:REE系统的内核驱动接收用户触控事件,所述内核驱动包括TEE触控模块库,通过所述TEE触控模块库向TEE系统发出用户触控事件对应的调用请求。3.根据权利要求2所述的防止后台恶意程序独立运行的方法,其特征在于,所述TEE系统采用加密算法,生成调用请求的私钥,并将所述私钥返回REE系统,包括:所述TEE系统采用高级加密标准算法,生成调用请求的私钥,并将所述私钥返回所述REE系统中的TEE触控模块库,并逐层上报给REE系统应用模块。4.根据权利要求3所述的防止后台恶意程序独立运行的方法,其特征在于,所述方法还包括:所述TEE触控模块库将所述私钥传送给TEE应用模块库,所述TEE应用模块库使用预先获取的公钥对所述私钥进行验证,判断PriKey是否有效。5.根据权利要求4所述的防止后台恶意程序独立运行的方法,其特征在于,所述如果REE系统通过预先获取的公钥判断所述私钥有效,则执行请求调用的应用程序,包括:如果所述TEE应用模块库使用预先获取的公钥对所述私钥验证通过,则所述私...
【专利技术属性】
技术研发人员:刘震,欧阳昆,
申请(专利权)人:大唐半导体设计有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。