一種智能終端的應(yīng)用軟件調(diào)用方法
【專利說明】
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能終端的安全領(lǐng)域，尤其涉及一種智能終端的應(yīng)用軟件調(diào)用方法?！尽颈尘凹夹g(shù)】】
[0002]未進(jìn)行安全加固的原始智能終端安全級(jí)別較低，特別是增加網(wǎng)絡(luò)功能后，智能終端的安全日益成為網(wǎng)絡(luò)應(yīng)用的一大問題，如何構(gòu)造符合設(shè)計(jì)需要的系統(tǒng)，如何實(shí)現(xiàn)內(nèi)核安全及審計(jì)是一個(gè)關(guān)鍵性的問題。智能終端的操作系統(tǒng)的安全級(jí)別較低，響應(yīng)的安全增強(qiáng)軟件也不豐富。目前對(duì)于智能終端常見的安全危害有如下幾種：
[0003]1.在智能終端上，強(qiáng)制安裝并無法刪除的非法未授權(quán)軟件；在后臺(tái)收集用戶信息用以牟利；通過彈出式廣告或者消息的方式傳播不良信息。
[0004]2.利用“后門程序”捕獲用戶或者運(yùn)營商的隱私數(shù)據(jù)和重要信息，并發(fā)送給黑客、商務(wù)公司等。這些“后面程序”是指能夠遠(yuǎn)程操作用戶的智能終端的龐大的非法網(wǎng)絡(luò)。這是目前系統(tǒng)安全的重要隱患之一。
[0005]3.用戶在瀏覽網(wǎng)頁或者使用網(wǎng)絡(luò)服務(wù)的時(shí)候，被強(qiáng)行安裝非法插件，導(dǎo)致智能終端無法正常的工作，甚至?xí)环欠ǚ葑佑糜趥鞑ヌ摷傩畔⒌?，危害社?huì)的安全。這也是黑客攻擊智能終端安全系統(tǒng)的手段。
[0006]除此之外，智能終端中很多重要敏感數(shù)據(jù)的安全也需要得到保障，不然很容易成為黑客的攻擊目標(biāo)。
【
【發(fā)明內(nèi)容】
】
[0007]本發(fā)明旨在解決智能終端上應(yīng)用軟件調(diào)用的安全級(jí)別較低，隱私數(shù)據(jù)和重要信息被盜取可能性較大、敏感數(shù)據(jù)的安全得不到保障，容易被黑客攻擊的問題，提供一種智能終端的應(yīng)用軟件調(diào)用方法。
[0008]為解決上述技術(shù)問題，本發(fā)明提供以下技術(shù)方案：
[0009]—種智能終端的應(yīng)用軟件調(diào)用方法，包括：
[0010]步驟1 :當(dāng)系統(tǒng)上電時(shí)，讀取預(yù)存在Flash中的秘鑰0 ;
[0011]步驟2 :采用所述秘鑰0對(duì)Boot進(jìn)行校驗(yàn)，如果校驗(yàn)通過，則啟動(dòng)Boot，并轉(zhuǎn)到步驟3 ;
[0012]步驟3 :從Boot中讀取秘鑰1，并采用秘鑰1對(duì)所要加載的文件系統(tǒng)進(jìn)行校驗(yàn)，如果校驗(yàn)通過，則啟動(dòng)文件系統(tǒng)，并轉(zhuǎn)到步驟4 ;
[0013]步驟4 :讀取預(yù)存在Flash中的秘鑰2,采用秘鑰2對(duì)要加載的應(yīng)用軟件進(jìn)行校驗(yàn)，校驗(yàn)通過后則啟動(dòng)所述應(yīng)用軟件。
[0014]在本發(fā)明實(shí)施例中，所述步驟3讀取Boot中的秘鑰1，并對(duì)加載的文件系統(tǒng)進(jìn)行校驗(yàn)，進(jìn)一步包括：如果校驗(yàn)未通過則繼續(xù)步驟1 :系統(tǒng)上電，讀取預(yù)存在Flash中的秘鑰0。
[0015]在本發(fā)明實(shí)施例中，所述步驟4讀取Flash中的秘鑰2,并對(duì)加載的應(yīng)用軟件進(jìn)行校驗(yàn)，進(jìn)一步包括：如果校驗(yàn)未通過則繼續(xù)步驟1 :系統(tǒng)上電，讀取預(yù)存在Flash中的秘鑰0〇
[0016]在本發(fā)明實(shí)施例中，所述步驟4讀取Flash中的秘鑰2,并對(duì)加載的應(yīng)用軟件進(jìn)行校驗(yàn)，校驗(yàn)通過后啟動(dòng)應(yīng)用軟件的步驟還包括：啟動(dòng)所述應(yīng)用軟件，當(dāng)所述應(yīng)用軟件不能升級(jí)或選擇不升級(jí)時(shí)，啟動(dòng)代碼模式；讀取并解密應(yīng)用，校驗(yàn)簽名，校驗(yàn)通過后運(yùn)行所述應(yīng)用軟件。
[0017]在本發(fā)明實(shí)施例中，啟動(dòng)所述應(yīng)用軟件，當(dāng)所述應(yīng)用軟件不能升級(jí)或選擇不升級(jí)時(shí)，啟動(dòng)代碼模式的步驟還包括：啟動(dòng)所述應(yīng)用程序，當(dāng)所述應(yīng)用軟件可以升級(jí)時(shí)，啟動(dòng)升級(jí)模式；讀取并解密所述應(yīng)用軟件，校驗(yàn)簽名，校驗(yàn)未通過則提示升級(jí)失敗，校驗(yàn)通過則運(yùn)行簽名；校驗(yàn)簽名升級(jí)數(shù)據(jù)，校驗(yàn)簽名升級(jí)數(shù)據(jù)通過則設(shè)置應(yīng)用軟件的啟動(dòng)代碼和/或重啟。
[0018]在本發(fā)明實(shí)施例中，讀取并解密應(yīng)用，校驗(yàn)簽名，校驗(yàn)通過后運(yùn)行所述應(yīng)用軟件的步驟還包括：校驗(yàn)簽名未通過，啟動(dòng)強(qiáng)制升級(jí)模式；讀取并解密所述應(yīng)用軟件，校驗(yàn)簽名，校驗(yàn)未通過則提示升級(jí)失敗，校驗(yàn)通過則運(yùn)行簽名；校驗(yàn)簽名升級(jí)數(shù)據(jù)，校驗(yàn)簽名升級(jí)數(shù)據(jù)通過則設(shè)置應(yīng)用軟件的啟動(dòng)代碼和/或重啟。
[0019]在本發(fā)明實(shí)施例中，校驗(yàn)簽名升級(jí)數(shù)據(jù)，校驗(yàn)通過則設(shè)置啟動(dòng)代碼和/或重啟的步驟還包括：校驗(yàn)簽名升級(jí)數(shù)據(jù)未通過則繼續(xù)步驟：啟動(dòng)所述應(yīng)用軟件，當(dāng)所述應(yīng)用軟件不能升級(jí)或選擇不升級(jí)時(shí)，啟動(dòng)代碼模式。
[0020]在本發(fā)明實(shí)施例中，所述步驟3從Boot中讀取秘鑰1，并采用秘鑰1對(duì)所要加載的文件系統(tǒng)進(jìn)行校驗(yàn)，如果校驗(yàn)通過，則啟動(dòng)文件系統(tǒng)的步驟中進(jìn)一步包括，對(duì)所述文件系統(tǒng)進(jìn)行權(quán)利劃分和資源分配，包括配置root用戶的權(quán)限、配置系統(tǒng)用的資源，以及簡化腳本文件。
[0021]在本發(fā)明實(shí)施例中，所述步驟4讀取預(yù)存在Flash中的秘鑰2,采用秘鑰2對(duì)要加載的應(yīng)用軟件進(jìn)行校驗(yàn)，校驗(yàn)通過后則啟動(dòng)所述應(yīng)用軟件的步驟中進(jìn)一步包括，對(duì)所述應(yīng)用軟件進(jìn)行安全加固，包括去除應(yīng)用軟件的調(diào)試信息、打開安全編譯選項(xiàng)。
[0022]在本發(fā)明實(shí)施例中，所述對(duì)應(yīng)用軟件進(jìn)行解密進(jìn)一步包括：采用標(biāo)準(zhǔn)的HASH算法(哈希算法）進(jìn)行解密；所述簽名為數(shù)字簽名，采用HASH+RSA(RSA algorithm，RSA加密算法）加密方式。
[0023]與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于，本發(fā)明提供的智能終端的應(yīng)用軟件調(diào)用方法，智能終端在啟動(dòng)和/或升級(jí)的過程中，能夠正確運(yùn)行授權(quán)的合法軟件或重新加載授權(quán)程序，不容易遭受黑客的攻擊。
【【附圖說明】】
[0024]圖1為本發(fā)明實(shí)施例1提供的一種智能終端的應(yīng)用軟件調(diào)用方法示意圖。
[0025]圖2為本發(fā)明實(shí)施例2提供的一種智能終端的應(yīng)用軟件啟動(dòng)方法示意圖。
[0026]圖3為本發(fā)明實(shí)施例3提供的一種智能終端的應(yīng)用軟件啟動(dòng)和/或升級(jí)方法示意圖。
【【具體實(shí)施方式】】
[0027]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0028]實(shí)施例1
[0029]請(qǐng)參閱圖1，為本發(fā)明實(shí)施例1提供的一種智能終端的應(yīng)用軟件調(diào)用方法示意圖。
[0030]如圖1所示，一種應(yīng)用軟件調(diào)用方法，包括：
[0031]101步驟1 :當(dāng)系統(tǒng)上電時(shí)，讀取預(yù)存在Flash中的秘鑰0 ;
[0032]102步驟2 :采用所述秘鑰0對(duì)Boot進(jìn)行校驗(yàn)，如果校驗(yàn)通過，則啟動(dòng)Boot，并轉(zhuǎn)到步驟3 ;
[0033]103步驟3 :從Boot中讀取秘鑰1，并采用秘鑰1對(duì)所要加載的文件系統(tǒng)進(jìn)行校驗(yàn)，如果校驗(yàn)通過，則啟動(dòng)文件系統(tǒng)，并轉(zhuǎn)到步驟4 ;
[0034]104步驟4 :讀取預(yù)存在Flash中的秘鑰2,采用秘鑰2對(duì)要加載的應(yīng)用軟件進(jìn)行校驗(yàn)，校驗(yàn)通過后則啟動(dòng)所述應(yīng)用軟件。
[0035]所述秘鑰0和所述秘鑰2為解密Key并預(yù)存在Flash中，所述秘鑰1為簽名Key并以源代碼方式存入Boot中，而且不同Key對(duì)應(yīng)不同的值。
[0036]本發(fā)明提供的智能終端的應(yīng)用軟件調(diào)用方法，智能終端在啟動(dòng)過程中，能夠正確運(yùn)行授權(quán)的合法軟件或重新加載授權(quán)程序，不容易遭受黑客的攻擊。
[0037]實(shí)施例2
[0038]請(qǐng)參閱圖2,為本發(fā)明實(shí)施例2提供的一種智能終端的應(yīng)用軟件啟動(dòng)方法示意圖。
[0039]如圖2所示，一種智能終端應(yīng)用軟件調(diào)用方法，包括：
[0040]201步驟1 :當(dāng)系統(tǒng)上電時(shí)，讀取預(yù)存在Flash中的秘鑰0 ;
[0041]202步驟2 :采用所述秘鑰0對(duì)Boot進(jìn)行校驗(yàn)，如果校驗(yàn)通過，則啟動(dòng)Boot，并轉(zhuǎn)到步驟3 ;
[0042]203步驟3 :從Boot中讀取秘鑰1，并采用秘鑰1對(duì)所要加載的文件系統(tǒng)進(jìn)行校驗(yàn)，如果校驗(yàn)通過，則啟動(dòng)文件系統(tǒng)，并轉(zhuǎn)到步驟4 ;
[0043]204步驟4 :讀取預(yù)存在Flash中的秘鑰2,采用秘鑰2對(duì)要加載的應(yīng)用軟件進(jìn)行校驗(yàn)，校驗(yàn)通過后則啟動(dòng)所述應(yīng)用軟件。
[0044]進(jìn)一步地，203步驟3 :從Boot中讀取秘鑰1，并采用秘鑰1對(duì)所要加載的文件系統(tǒng)進(jìn)行校驗(yàn)，如果校驗(yàn)通過，則啟動(dòng)文件系統(tǒng)的步驟還包括：
[0045]2031 :校驗(yàn)未通過則繼續(xù)201步驟1 :系統(tǒng)上電，讀取預(yù)存在Flash中的秘鑰0。
[0046]進(jìn)一步地，204步驟4 :讀取預(yù)存在Flash中的秘鑰2,采用秘鑰2對(duì)要加載的應(yīng)用軟件進(jìn)行校驗(yàn)，校驗(yàn)通過后則啟動(dòng)所述應(yīng)用軟件的步驟還包括：
[0047]2041 :校驗(yàn)未通過則繼續(xù)201步驟1 :系統(tǒng)上電，讀取預(yù)存在Flash中的秘鑰0。
[0048]進(jìn)一步地，204步驟4 :讀取預(yù)存在Flash中的秘鑰2,采用秘鑰2對(duì)要加載的應(yīng)用軟件進(jìn)行校驗(yàn)，校驗(yàn)通過后則啟動(dòng)所述應(yīng)用軟件的步驟還包括：
[0049]205 :啟動(dòng)所述應(yīng)用軟件，當(dāng)所述應(yīng)用軟件不能升級(jí)，啟動(dòng)代碼模式；
[0050]206 :讀取并解密應(yīng)用，校驗(yàn)簽名，校驗(yàn)通過后運(yùn)行所述應(yīng)用軟件。
[0051]進(jìn)一步地