一種基于加密存儲(chǔ)硬件的安全應(yīng)用安裝方法

基本信息

申請(qǐng)?zhí)?/td> CN202111177241.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113922966A 公開(kāi)(公告)日 2022-01-11
申請(qǐng)公布號(hào) CN113922966A 申請(qǐng)公布日 2022-01-11
分類號(hào) H04L9/32(2006.01)I;G06F21/60(2013.01)I;G06F21/62(2013.01)I;G06F21/64(2013.01)I 分類 電通信技術(shù);
發(fā)明人 江定卿 申請(qǐng)(專利權(quán))人 上海盛本智能科技股份有限公司
代理機(jī)構(gòu) 北京慕達(dá)星云知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 符繼超
地址 200235上海市徐匯區(qū)徐虹中路20號(hào)5幢102室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于加密存儲(chǔ)硬件的安全應(yīng)用安裝方法,包括以下步驟:S1.機(jī)構(gòu)生成N對(duì)機(jī)構(gòu)根公鑰和機(jī)構(gòu)根私鑰并生成N個(gè)根公鑰證書;S2.機(jī)構(gòu)生成M對(duì)工作公鑰和工作私鑰并生成M個(gè)N級(jí)工作公鑰證書;S3.對(duì)原生APK審核通過(guò)后,根據(jù)應(yīng)用所需的資源訪問(wèn)權(quán)限用相應(yīng)級(jí)別的工作私鑰對(duì)原生APK進(jìn)行二次簽名,生成已簽APK文件;S4.設(shè)備在安裝已簽APK文件前,分別對(duì)已簽APK文件中的工作公鑰證書和對(duì)已簽APK文件的二次簽名進(jìn)行校驗(yàn),校驗(yàn)成功后,對(duì)已簽APK文件進(jìn)行安裝,并根據(jù)所用到的工作私鑰的級(jí)別,授予應(yīng)用相應(yīng)等級(jí)的資源訪問(wèn)權(quán)限。本發(fā)明有效提高了應(yīng)用安裝過(guò)程中的安全性。