專利名稱:一種移動(dòng)終端、以及移動(dòng)終端中根證書(shū)的調(diào)用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)終端技術(shù)領(lǐng)域,尤其涉及一種移動(dòng)終端、以及移動(dòng)終端中根證書(shū)
的調(diào)用方法。
背景技術(shù):
移動(dòng)終端上的應(yīng)用程序認(rèn)證技術(shù)已經(jīng)成為智能終端上對(duì)應(yīng)用程序的行為進(jìn)行安全防護(hù)的主流技術(shù)之一,Windows Mobile平臺(tái)和Symbian平臺(tái)均有其相應(yīng)的應(yīng)用程序簽名認(rèn)證機(jī)制。 應(yīng)用程序簽名認(rèn)證技術(shù)即對(duì)移動(dòng)終端中運(yùn)行的應(yīng)用程序使用數(shù)字證書(shū)進(jìn)行簽名,程序開(kāi)發(fā)者向證書(shū)發(fā)行者申請(qǐng)用以驗(yàn)證其身份和權(quán)限的數(shù)字證書(shū),并使用該數(shù)字證書(shū)對(duì)開(kāi)發(fā)的應(yīng)用程序進(jìn)行簽名。移動(dòng)終端的操作系統(tǒng)在安裝或運(yùn)行應(yīng)用程序時(shí),首先對(duì)應(yīng)用程序的數(shù)字證書(shū)進(jìn)行驗(yàn)證,以鑒別該應(yīng)用程序的發(fā)行者和擁有的權(quán)限等信息,從而對(duì)其安裝或運(yùn)行權(quán)限做出安全決策。根證書(shū)是應(yīng)用程序簽名認(rèn)證技術(shù)的核心元素之一,根證書(shū)內(nèi)置于移動(dòng)終端,通過(guò)根證書(shū)與應(yīng)用程序數(shù)字證書(shū)的匹配來(lái)實(shí)現(xiàn)對(duì)應(yīng)用程序的發(fā)行者和權(quán)限的驗(yàn)證。 目前在Symbian和Windows Mobile終端操作系統(tǒng)中均引入了不同的應(yīng)用程序簽名認(rèn)證技術(shù),其認(rèn)證系統(tǒng)中的根證書(shū)均采用靜態(tài)證書(shū)的方式,即根證書(shū)在終端出廠時(shí)即內(nèi)置在終端中,并以此來(lái)執(zhí)行靜態(tài)的安全策略。實(shí)際應(yīng)用中,往往需要對(duì)移動(dòng)終端中內(nèi)置的根證書(shū)進(jìn)行更新,例如增加、修改或刪除根證書(shū),這就需要移動(dòng)終端用戶到客服中心去進(jìn)行導(dǎo)入,給用戶造成很大不便。針對(duì)此問(wèn)題,一種現(xiàn)有技術(shù)提出了移動(dòng)終端中根證書(shū)的維護(hù)方法,該方法的核心為設(shè)備管理服務(wù)器將移動(dòng)終端根證書(shū)維護(hù)信息下發(fā)給移動(dòng)終端的設(shè)備管理客戶端;設(shè)備管理客戶端根據(jù)設(shè)備管理服務(wù)器的命令將移動(dòng)終端根證書(shū)維護(hù)信息保存
后進(jìn)行根證書(shū)維護(hù)操作處理。 通過(guò)上述方法實(shí)現(xiàn)了無(wú)需用戶干預(yù)的根證書(shū)動(dòng)態(tài)維護(hù),進(jìn)而通過(guò)根證書(shū)的更換來(lái)進(jìn)行安全策略的修改。但該方案中,移動(dòng)終端中根證書(shū)的替換過(guò)程是一種硬替換,即通過(guò)移動(dòng)終端的相應(yīng)操作將原有根證書(shū)直接替換,替換的過(guò)程往往伴隨著終端中安全保護(hù)系統(tǒng)的重新啟動(dòng),在此過(guò)程中,終端的安全性得不到保障;并且,根證書(shū)的更新信息都是基于網(wǎng)絡(luò)側(cè)統(tǒng)一下發(fā)的,替換前后系統(tǒng)執(zhí)行的是仍然是靜態(tài)的安全策略,而終端中的應(yīng)用程序往往是多種多樣的,對(duì)應(yīng)的安全級(jí)別也有所不同,因此,無(wú)法滿足移動(dòng)終端中對(duì)不同應(yīng)用程序安全性的要求。
發(fā)明內(nèi)容
本發(fā)明提供一種移動(dòng)終端、以及移動(dòng)終端中根證書(shū)的調(diào)用方法,用以滿足移動(dòng)終
端中對(duì)不同應(yīng)用程序安全性的要求。 本發(fā)明實(shí)施例通過(guò)如下技術(shù)方案實(shí)現(xiàn) 本發(fā)明實(shí)施例提供了一種移動(dòng)終端中根證書(shū)的切換方法,包括
4
獲取系統(tǒng)中應(yīng)用程序發(fā)出的行為請(qǐng)求; 若所述行為請(qǐng)求不屬于特權(quán)行為請(qǐng)求類(lèi)別,則調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證; 若所述行為請(qǐng)求屬于特權(quán)行為請(qǐng)求類(lèi)別,獲取與所述行為請(qǐng)求對(duì)應(yīng)的操作上下
文,當(dāng)獲取到所述操作上下文且根據(jù)所述操作上下文確定所述行為請(qǐng)求適用于特權(quán)證書(shū)體
系時(shí),調(diào)用特權(quán)證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證;當(dāng)未獲取到所述操作上下
文或根據(jù)所述操作上下文確定所述行為請(qǐng)求不適用于特權(quán)證書(shū)體系時(shí),調(diào)用普通證書(shū)體系
中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證。 本發(fā)明實(shí)施例還提供了一種移動(dòng)終端,包括 請(qǐng)求獲取單元,用于獲取系統(tǒng)中應(yīng)用程序發(fā)出的行為請(qǐng)求; 根證書(shū)選擇單元,用于當(dāng)所述請(qǐng)求獲取單元獲取的行為請(qǐng)求不屬于特權(quán)行為請(qǐng)求類(lèi)別時(shí),選擇普通證書(shū)體系;當(dāng)所述請(qǐng)求獲取單元獲取的行為請(qǐng)求屬于特權(quán)行為請(qǐng)求類(lèi)別時(shí),獲取與所述行為請(qǐng)求對(duì)應(yīng)的操作上下文,當(dāng)獲取到所述操作上下文且根據(jù)所述操作上下文確定所述行為請(qǐng)求適用于特權(quán)證書(shū)體系時(shí),選擇特權(quán)證書(shū)體系;當(dāng)未獲取到所述操作上下文或根據(jù)所述操作上下文確定所述行為請(qǐng)求不適用于特權(quán)證書(shū)體系時(shí),選擇普通證書(shū)體系; 驗(yàn)證單元,用于當(dāng)所述根證書(shū)選擇單元的選擇結(jié)果為普通證書(shū)體系時(shí),調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證;當(dāng)所述根證書(shū)選擇單元的選擇結(jié)果為特權(quán)證書(shū)體系時(shí),調(diào)用特權(quán)證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證。 通過(guò)上述技術(shù)方案,本發(fā)明實(shí)施例中,當(dāng)系統(tǒng)中應(yīng)用程序發(fā)出行為請(qǐng)求時(shí),首先確定該行為請(qǐng)求是否屬于特權(quán)行為請(qǐng)求,若該行為請(qǐng)求不屬于特權(quán)行為請(qǐng)求,則調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證,若該行為請(qǐng)求屬于特權(quán)行為請(qǐng)求,則進(jìn)一步獲取與該行為請(qǐng)求對(duì)應(yīng)的操作上下文,當(dāng)獲取到操作上下文且根據(jù)該操作上下文確定該行為請(qǐng)求適用于特權(quán)證書(shū)體系時(shí),調(diào)用特權(quán)證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證,否則調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證。根據(jù)該技術(shù)方案,能夠針對(duì)系統(tǒng)中不同應(yīng)用程序發(fā)出的不同行為請(qǐng)求,結(jié)合在系統(tǒng)運(yùn)行過(guò)程中抓取的操作上下文,對(duì)用于驗(yàn)證行為請(qǐng)求的證書(shū)體系做出決策,實(shí)現(xiàn)了證書(shū)體系的動(dòng)態(tài)更換,對(duì)不同應(yīng)用程序發(fā)出的不同行為請(qǐng)求選擇適用的證書(shū)驗(yàn)證體系,從而滿足了移動(dòng)終端中對(duì)不同應(yīng)用程序安全性的要求。
圖1為本發(fā)明實(shí)施例中動(dòng)態(tài)調(diào)用證書(shū)體系的流程圖; 圖2為本發(fā)明實(shí)施例中動(dòng)態(tài)調(diào)用證書(shū)體系的移動(dòng)終端的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
為了更好地滿足移動(dòng)終端中對(duì)不同應(yīng)用程序安全性的要求,本發(fā)明實(shí)施例提出了一種移動(dòng)終端、以及移動(dòng)終端中根證書(shū)的調(diào)用方法,下面結(jié)合說(shuō)明書(shū)附圖及具體實(shí)施例對(duì)本發(fā)明技術(shù)方案的主要實(shí)現(xiàn)原理、具體實(shí)施過(guò)程及其對(duì)應(yīng)能夠達(dá)到的有益效果進(jìn)行詳細(xì)的闡述。
5
本發(fā)明實(shí)施例中,在移動(dòng)終端中內(nèi)置兩套根證書(shū)體系,即普通根證書(shū)體系和特權(quán)根證書(shū)體系。不同的根證書(shū)體系對(duì)應(yīng)著不同的安全性要求,且每套根證書(shū)體系下可以包含多個(gè)根證書(shū)。在系統(tǒng)運(yùn)作過(guò)程中,采集移動(dòng)終端中的操作上下文,作為動(dòng)態(tài)調(diào)用證書(shū)體系的依據(jù)。具體地,本發(fā)明實(shí)施例的主要思想包括
獲取系統(tǒng)中應(yīng)用程序發(fā)出的行為請(qǐng)求; 若獲取的行為請(qǐng)求不屬于特權(quán)行為請(qǐng)求類(lèi)別,則調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證; 若獲取的行為請(qǐng)求屬于特權(quán)行為請(qǐng)求類(lèi)別,進(jìn)一步獲取與該行為請(qǐng)求對(duì)應(yīng)的操作
上下文,當(dāng)獲取到操作上下文且根據(jù)獲取的操作上下文被映射到的從屬域確定該行為請(qǐng)求
適用于特權(quán)證書(shū)體系時(shí),調(diào)用特權(quán)證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證;當(dāng)未獲取
到操作上下文或根據(jù)獲取的操作上下文被映射到的從屬域確定該行為請(qǐng)求不適用于特權(quán)
證書(shū)體系時(shí),調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證。 下面對(duì)上述過(guò)程做進(jìn)一步詳盡的描述 本發(fā)明實(shí)施例中,需要在移動(dòng)終端運(yùn)行過(guò)程中不斷采集操作上下文信息,并建立操作上下文庫(kù),具體如下 監(jiān)控移動(dòng)終端的操作系統(tǒng),對(duì)系統(tǒng)中發(fā)生的用戶主動(dòng)操作、系統(tǒng)級(jí)應(yīng)用行為以及系統(tǒng)環(huán)境變化等事件進(jìn)行攔截,并將與事件相關(guān)的信息作為操作上下文保存到操作上下文庫(kù)中。具體地,操作上下文在保存到操作上下文庫(kù)中時(shí)可以通過(guò)如下格式
(序列號(hào),上下文詳情,操作對(duì)象);其中, 序列號(hào)由系統(tǒng)按照操作上下文對(duì)應(yīng)的操作行為發(fā)生的時(shí)間生成,例如,按照操作行為發(fā)生時(shí)間的先后順序進(jìn)行自增計(jì)數(shù)生成序列號(hào),在操作上下文庫(kù)進(jìn)行更新時(shí),自增計(jì)數(shù)歸零。 上下文詳情用于描述操作上下文對(duì)應(yīng)的操作行為的詳情,其中包括操作行為對(duì)
應(yīng)的操作類(lèi)型,例如,操作行為為用戶的按鍵操作或系統(tǒng)定時(shí)任務(wù)到達(dá)等。
操作對(duì)象指操作上下文對(duì)應(yīng)的操作行為針對(duì)的操作對(duì)象,例如,用戶的按鍵操作
針對(duì)的操作對(duì)象是當(dāng)前獲得窗口控制權(quán)的應(yīng)用程序,系統(tǒng)定時(shí)任務(wù)到達(dá)針對(duì)的操作對(duì)象是
定時(shí)到達(dá)時(shí)要啟動(dòng)的應(yīng)用程序。 需要指出的是,上述保存格式僅為本發(fā)明實(shí)施例實(shí)現(xiàn)時(shí)的一種方式,任何可以實(shí)現(xiàn)上述目的的保存方式均可實(shí)施,例如,也可以通過(guò)表格的方式保存,從此不一一列舉。
進(jìn)一步地,由于操作上下文庫(kù)中保存的操作上下文隨系統(tǒng)的運(yùn)行而增加,為了不占用移動(dòng)終端中太多存儲(chǔ)空間,一個(gè)實(shí)施例中,可以根據(jù)設(shè)定策略對(duì)操作上下文庫(kù)中保存的操作上下文進(jìn)行清理,例如,當(dāng)對(duì)一個(gè)應(yīng)用程序發(fā)出的行為請(qǐng)求對(duì)應(yīng)的證書(shū)體系決策完畢時(shí),刪除該請(qǐng)求之前操作上下文庫(kù)中保存的操作上下文,或者,當(dāng)采集操作上下文的時(shí)間達(dá)到設(shè)定長(zhǎng)度時(shí),刪除操作上下文庫(kù)中除最近設(shè)定條數(shù)的操作上下文之外的操作上下文。
如圖1所示,本發(fā)明一個(gè)實(shí)施例中,根據(jù)系統(tǒng)中應(yīng)用程序發(fā)出的行為請(qǐng)求動(dòng)態(tài)調(diào)用證書(shū)體系的過(guò)程,包括如下步驟 步驟101、獲取系統(tǒng)中應(yīng)用程序發(fā)出的行為請(qǐng)求。 該步驟中,監(jiān)控系統(tǒng)中各種應(yīng)用程序的接口 ,當(dāng)應(yīng)用程序請(qǐng)求調(diào)用某種行為或某項(xiàng)能力時(shí),截取該行為請(qǐng)求。其中,截獲的行為請(qǐng)求中包括與應(yīng)用程序的行為請(qǐng)求相關(guān)的詳
6細(xì)信息,例如,發(fā)出行為請(qǐng)求的應(yīng)用程序?qū)?yīng)的編程接口名稱、此次行為請(qǐng)求對(duì)應(yīng)的操作類(lèi)
型等信息。 步驟102、判斷獲取的行為請(qǐng)求是否為特權(quán)行為請(qǐng)求,若是,則執(zhí)行步驟103,否則執(zhí)行步驟108。 為了實(shí)現(xiàn)該步驟,預(yù)先對(duì)特權(quán)行為請(qǐng)求的類(lèi)別進(jìn)行了定義,具體地,將特權(quán)行為請(qǐng)求定義為可能對(duì)系統(tǒng)運(yùn)行安全或用戶數(shù)據(jù)安全造成重大影響的行為請(qǐng)求,例如,更改系
統(tǒng)設(shè)置的請(qǐng)求、撥打電話的請(qǐng)求、發(fā)送短信的請(qǐng)求、刪除聯(lián)系人的請(qǐng)求或啟動(dòng)攝像頭的請(qǐng)求等。 該步驟中,若應(yīng)用程序發(fā)出的行為請(qǐng)求被定義在上述特權(quán)行為請(qǐng)求類(lèi)別中,則確定步驟101中獲取的行為請(qǐng)求為特權(quán)行為請(qǐng)求。 步驟103、根據(jù)獲取的行為請(qǐng)求從預(yù)先建立的操作上下文庫(kù)中獲取與該行為請(qǐng)求對(duì)應(yīng)的操作上下文。 具體地,該步驟實(shí)現(xiàn)時(shí)可以通過(guò)如下方式 根據(jù)獲取的行為請(qǐng)求,確定發(fā)出該行為請(qǐng)求的應(yīng)用程序; 根據(jù)操作上下文庫(kù)保存的操作上下文的操作對(duì)象信息,獲取操作對(duì)象為發(fā)出行為請(qǐng)求的應(yīng)用程序的操作上下文。 步驟104、是否獲取到與該行為請(qǐng)求對(duì)應(yīng)的操作上下文,若獲取到,則執(zhí)行步驟105,否則執(zhí)行步驟108。 步驟105、將獲取的操作上下文歸類(lèi)到一個(gè)或多個(gè)操作類(lèi)別,并根據(jù)預(yù)先建立的操作類(lèi)別與從屬域的映射關(guān)系,將操作上下文映射到對(duì)應(yīng)的從屬域中。 具體地,該步驟中,操作上下文可能被映射到一個(gè)或多個(gè)從屬域中。其中,系統(tǒng)預(yù)定義的從屬域包括用戶主動(dòng)操作、系統(tǒng)組件行為、系統(tǒng)應(yīng)用行為、系統(tǒng)待機(jī)、系統(tǒng)喚醒以及系統(tǒng)模式切換等,同時(shí),建立操作類(lèi)別與從屬域的映射關(guān)系,例如,按鍵操作(操作類(lèi)型)將會(huì)被映射到用戶主動(dòng)操作類(lèi)別(從屬域)中。映射后的操作上下文記錄將具備以下屬性
從屬域、操作類(lèi)別、序列號(hào),上下文詳情,操作對(duì)象。 進(jìn)一步地,該步驟中定于的操作類(lèi)型與從屬域的映射關(guān)系,可以根據(jù)需要進(jìn)行編輯,例如,修改映射關(guān)系、添加或刪除新的映射關(guān)系等。 步驟106、根據(jù)與應(yīng)用程序的行為請(qǐng)求對(duì)應(yīng)的操作上下文被映射到的從屬域,判斷
該行為請(qǐng)求是否適用于特權(quán)證書(shū)體系,若是,則執(zhí)行步驟107,否則執(zhí)行步驟108。 該步驟中,預(yù)先定義了適用于特權(quán)證書(shū)體系的從屬域,即預(yù)先建立了從屬域與證
書(shū)體系的映射關(guān)系,并為每個(gè)從屬域分配了安全優(yōu)先級(jí)。具體地,在判斷行為請(qǐng)求是否適用
于特權(quán)證書(shū)體系時(shí),包括 若與該行為請(qǐng)求對(duì)應(yīng)的操作上下文被映射到一個(gè)從屬域、且該從屬域?qū)?yīng)特權(quán)證書(shū)體系,則確定該行為請(qǐng)求適用于特權(quán)證書(shū)體系; 若與該行為請(qǐng)求對(duì)應(yīng)的操作上下文被映射到多個(gè)從屬域、且該多個(gè)從屬域中對(duì)應(yīng)
安全優(yōu)先級(jí)最高的從屬域?qū)?yīng)特權(quán)證書(shū)體系,則確定該行為請(qǐng)求適用于特權(quán)證書(shū)體系。 步驟107、調(diào)用特權(quán)證書(shū)體系對(duì)獲取的應(yīng)用程序的行為請(qǐng)求進(jìn)行驗(yàn)證。 該步驟中,預(yù)先對(duì)特權(quán)證書(shū)體系中的根證書(shū)進(jìn)行安全域的映射,從而使不同根證
書(shū)對(duì)應(yīng)的證書(shū)頒發(fā)者簽名的應(yīng)用程序能夠具備不同的安全域?qū)傩?,進(jìn)而決定應(yīng)用程序的行為請(qǐng)求是否被接受。具體地,該步驟包括如下過(guò)程 首先根據(jù)發(fā)出行為請(qǐng)求的應(yīng)用程序?qū)?yīng)的證書(shū)頒發(fā)者簽名信息,從特權(quán)證書(shū)體系中的選擇對(duì)應(yīng)的根證書(shū),并根據(jù)預(yù)設(shè)的根證書(shū)與安全域的映射關(guān)系,確定該根證書(shū)對(duì)應(yīng)的安全域; 判斷該安全域是否能夠滿足發(fā)出行為請(qǐng)求的應(yīng)用程序的編程接口要求達(dá)到的安全域,若滿足,則授權(quán)該應(yīng)用程序發(fā)出的行為請(qǐng)求,若不滿足,則不授權(quán)該應(yīng)用程序發(fā)出的行為請(qǐng)求。 步驟108、調(diào)用普通證書(shū)體系對(duì)該獲取的應(yīng)用程序的行為請(qǐng)求進(jìn)行驗(yàn)證。 該步驟在實(shí)現(xiàn)時(shí),與上述步驟107的基本原理一致,此處不再詳細(xì)描述。 上述步驟105中,操作上下文按照操作類(lèi)型分類(lèi),一般可分為如下類(lèi)別 用戶的主動(dòng)操作、系統(tǒng)級(jí)的應(yīng)用行為和系統(tǒng)環(huán)境變化三個(gè)大類(lèi)。 進(jìn)一步地,還可以對(duì)每個(gè)大類(lèi)進(jìn)行細(xì)化分類(lèi),例如,用戶的主動(dòng)操作包括用戶的按
鍵操作、觸摸屏操作、機(jī)身翻轉(zhuǎn)操作、機(jī)身加速及一切其它由用戶主動(dòng)發(fā)起的操作;系統(tǒng)級(jí)
的應(yīng)用行為包括WAP-Push接收、系統(tǒng)惡意程序檢測(cè)啟動(dòng)、系統(tǒng)定時(shí)任務(wù)、系統(tǒng)全局定時(shí)器
及一切由系統(tǒng)組件和系統(tǒng)應(yīng)用發(fā)起的行為;系統(tǒng)環(huán)境變化包括待機(jī)狀態(tài)進(jìn)入、省電模式進(jìn)
入、系統(tǒng)喚醒、存儲(chǔ)模式進(jìn)入、同步模式進(jìn)入及一切其它系統(tǒng)本身環(huán)境的變化。 進(jìn)行上述分類(lèi)的目的主要是方便從操作上下文庫(kù)中保存的復(fù)雜的操作上下文中
分離出與應(yīng)用程序發(fā)出的行為請(qǐng)求相關(guān)的操作上下文。 根據(jù)上述流程,一個(gè)具體實(shí)例如下 移動(dòng)終端中預(yù)置了普通證書(shū)體系和特權(quán)證書(shū)體系,其中,普通證書(shū)體系包括A、 B、C、 D的根證書(shū),特權(quán)證書(shū)體系包括A、 C、 D、 E的根證書(shū)。其中,A、 B、 C、 D、 E指證書(shū)頒發(fā)者的簽名信息。 在普通根證書(shū)體系下,A、 B、 C、 D四個(gè)根證書(shū)分別對(duì)應(yīng)Dl、 D2、 D3、 D4四個(gè)安全域,在特權(quán)根證書(shū)體系下,A、C、D、E四個(gè)根證書(shū)分別對(duì)應(yīng)D1、D2、D3、D4四個(gè)安全域。其中,D1為最高安全域,能夠使用所有的編程接口 , D2、D3、D4的安全級(jí)依次降低,能夠使用的編程接口也依次減少。 假設(shè)一個(gè)經(jīng)過(guò)證書(shū)頒發(fā)者D簽名的應(yīng)用程序發(fā)出的行為請(qǐng)求為使用發(fā)送短信對(duì)應(yīng)的編程接口,該編程接口要求的安全域?yàn)镈3。當(dāng)不存在任何操作上下文時(shí),調(diào)用普通證書(shū)體系對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證,那么,該證書(shū)頒發(fā)者D所簽名的應(yīng)用請(qǐng)求被映射到D4安全域,D4低于該編程接口要求達(dá)到的安全域D3,因此,拒絕該行為請(qǐng)求;當(dāng)系統(tǒng)存在按鍵操作對(duì)應(yīng)的操作上下文,且根據(jù)該上下文確定該行為請(qǐng)求適用于特權(quán)證書(shū)體系時(shí),調(diào)用特權(quán)證書(shū)體系對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證,那么,該證書(shū)頒發(fā)者D所簽名的應(yīng)用將被映射到D3安全域,滿足編程接口對(duì)安全域的要求,因此,授權(quán)該行為請(qǐng)求。 從上例中可以看到,相對(duì)于傳統(tǒng)證書(shū)認(rèn)證體系固定的模式,本發(fā)明實(shí)施例通過(guò)證
書(shū)體系動(dòng)態(tài)切換和安全域的動(dòng)態(tài)映射實(shí)現(xiàn)了應(yīng)用程序行為請(qǐng)求的動(dòng)態(tài)決策。 與上述流程對(duì)應(yīng),本發(fā)明實(shí)施例提供了一種移動(dòng)終端,如圖2所示,該移動(dòng)終端包
括 請(qǐng)求獲取單元201、根證書(shū)選擇單元202以及驗(yàn)證單元203。
其中
請(qǐng)求獲取單元201,用于獲取系統(tǒng)中應(yīng)用程序發(fā)出的行為請(qǐng)求。
根證書(shū)選擇單元202,用于當(dāng)請(qǐng)求獲取單元201獲取的行為請(qǐng)求不屬于特權(quán)行為請(qǐng)求類(lèi)別時(shí),選擇普通證書(shū)體系;當(dāng)請(qǐng)求獲取單元201獲取的行為請(qǐng)求屬于特權(quán)行為請(qǐng)求類(lèi)別時(shí),獲取與該行為請(qǐng)求對(duì)應(yīng)的操作上下文,當(dāng)獲取到操作上下文且根據(jù)獲取的操作上下文確定該行為請(qǐng)求適用于特權(quán)證書(shū)體系時(shí),選擇特權(quán)證書(shū)體系;當(dāng)未獲取到操作上下文或根據(jù)獲取的操作上下文確定該行為請(qǐng)求不適用于特權(quán)證書(shū)體系時(shí),選擇普通證書(shū)體系。
驗(yàn)證單元203,用于當(dāng)根證書(shū)選擇單元202的選擇結(jié)果為普通證書(shū)體系時(shí),調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證;當(dāng)根證書(shū)選擇單元202的選擇結(jié)果為特權(quán)證書(shū)體系時(shí),調(diào)用特權(quán)證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證。 —個(gè)實(shí)施例中,上述根證書(shū)選擇單元包括上下文獲取模塊,該模塊用于根據(jù)預(yù)先采集的操作上下文中包括的操作對(duì)象信息,從預(yù)先采集的操作上下文中獲取操作對(duì)象為發(fā)出行為請(qǐng)求的應(yīng)用程序的操作上下文。 —個(gè)實(shí)施例中,上述根證書(shū)選擇單元還包括上下文映射模塊以及適用性判定模塊;其中, 上下文映射模塊,用于當(dāng)上下文獲取模塊獲取到操作上下文時(shí),根據(jù)該操作上下文所屬的操作類(lèi)別以及操作類(lèi)別與從屬域的映射關(guān)系,將獲取的操作上下文映射到一個(gè)或多個(gè)從屬域; 適用性判定模塊,用于當(dāng)上下文映射模塊將操作上下文映射到一個(gè)從屬域、且該從屬域?qū)?yīng)特權(quán)證書(shū)體系時(shí),確定該行為請(qǐng)求適用于特權(quán)證書(shū)體系;當(dāng)上下文映射模塊將操作上下文映射到多個(gè)從屬域、且該多個(gè)從屬域中對(duì)應(yīng)安全優(yōu)先級(jí)最高的從屬域?qū)?yīng)特權(quán)證書(shū)體系時(shí),確定該行為請(qǐng)求適用于特權(quán)證書(shū)體系。 —個(gè)實(shí)施例中,上述驗(yàn)證單元具體用于,根據(jù)發(fā)出行為請(qǐng)求的應(yīng)用程序?qū)?yīng)的證書(shū)頒發(fā)者簽名信息,從根證書(shū)選擇單元202選擇出的普通證書(shū)體系或特權(quán)證書(shū)體系中選擇對(duì)應(yīng)的根證書(shū),并根據(jù)根證書(shū)與安全域的映射關(guān)系,確定選擇出的根證書(shū)對(duì)應(yīng)的安全域,判斷該安全域是否高于發(fā)出行為請(qǐng)求的應(yīng)用程序的編程接口對(duì)應(yīng)的安全域,若是,則授權(quán)該請(qǐng)求,否則拒絕該請(qǐng)求。 通過(guò)上述技術(shù)方案,本發(fā)明實(shí)施例中,當(dāng)系統(tǒng)中應(yīng)用程序發(fā)出行為請(qǐng)求時(shí),首先確定該行為請(qǐng)求是否屬于特權(quán)行為請(qǐng)求,若該行為請(qǐng)求不屬于特權(quán)行為請(qǐng)求,則調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證,若該行為請(qǐng)求屬于特權(quán)行為請(qǐng)求,則進(jìn)一步獲取與該行為請(qǐng)求對(duì)應(yīng)的操作上下文,當(dāng)獲取到操作上下文且根據(jù)該操作上下文確定該行為請(qǐng)求適用于特權(quán)證書(shū)體系時(shí),調(diào)用特權(quán)證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證,否則調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證。根據(jù)該技術(shù)方案,能夠針對(duì)系統(tǒng)中不同應(yīng)用程序發(fā)出的不同行為請(qǐng)求,結(jié)合在系統(tǒng)運(yùn)行過(guò)程中抓取的操作上下文,對(duì)用于驗(yàn)證行為請(qǐng)求的證書(shū)體系做出決策,實(shí)現(xiàn)了證書(shū)體系的動(dòng)態(tài)更換,對(duì)不同應(yīng)用程序發(fā)出的不同行為請(qǐng)求選擇適用的證書(shū)驗(yàn)證體系,從而滿足了移動(dòng)終端中對(duì)不同應(yīng)用程序安全性的要求。 顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
一種移動(dòng)終端中根證書(shū)的調(diào)用方法,其特征在于,包括獲取系統(tǒng)中應(yīng)用程序發(fā)出的行為請(qǐng)求;若所述行為請(qǐng)求不屬于特權(quán)行為請(qǐng)求類(lèi)別,則調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證;若所述行為請(qǐng)求屬于特權(quán)行為請(qǐng)求類(lèi)別,獲取與所述行為請(qǐng)求對(duì)應(yīng)的操作上下文,當(dāng)獲取到所述操作上下文且根據(jù)所述操作上下文確定所述行為請(qǐng)求適用于特權(quán)證書(shū)體系時(shí),調(diào)用特權(quán)證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證;當(dāng)未獲取到所述操作上下文或根據(jù)所述操作上下文確定所述行為請(qǐng)求不適用于特權(quán)證書(shū)體系時(shí),調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證。
2. 如權(quán)利要求1所述的方法,其特征在于,獲取與所述行為請(qǐng)求對(duì)應(yīng)的操作上下文,包括根據(jù)預(yù)先采集的操作上下文中的操作對(duì)象信息,從所述預(yù)先采集的操作上下文中獲取操作對(duì)象為發(fā)出所述行為請(qǐng)求的應(yīng)用程序的操作上下文。
3. 如權(quán)利要求1所述的方法,其特征在于,當(dāng)獲取到所述操作上下文后,還包括根據(jù)所述操作上下文所屬的操作類(lèi)別以及操作類(lèi)別與從屬域的映射關(guān)系,確定所述操作上下文被映射到的一個(gè)或多個(gè)從屬域;根據(jù)所述操作上下文確定所述行為請(qǐng)求適用于特權(quán)證書(shū)體系,包括若所述操作上下文被映射到一個(gè)從屬域、且所述從屬域?qū)?yīng)特權(quán)證書(shū)體系,則確定所述行為請(qǐng)求適用于特權(quán)證書(shū)體系;若所述操作上下文被映射到多個(gè)從屬域、且所述多個(gè)從屬域中對(duì)應(yīng)安全優(yōu)先級(jí)最高的從屬域?qū)?yīng)特權(quán)證書(shū)體系,則確定所述行為請(qǐng)求適用于特權(quán)證書(shū)體系。
4. 如權(quán)利要求1所述的方法,其特征在于,調(diào)用普通證書(shū)體系或特權(quán)證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證,包括根據(jù)發(fā)出所述行為請(qǐng)求的應(yīng)用程序?qū)?yīng)的證書(shū)頒發(fā)者簽名信息,從所述普通證書(shū)體系或特權(quán)證書(shū)體系中選擇對(duì)應(yīng)的根證書(shū);根據(jù)根證書(shū)與安全域的映射關(guān)系,確定選擇出的根證書(shū)對(duì)應(yīng)的安全域;判斷所述安全域是否高于發(fā)出所述行為請(qǐng)求的應(yīng)用程序的編程接口對(duì)應(yīng)的安全域,若是,則授權(quán)所述行為請(qǐng)求,否則拒絕所述行為請(qǐng)求。
5. —種移動(dòng)終端,其特征在于,包括請(qǐng)求獲取單元,用于獲取系統(tǒng)中應(yīng)用程序發(fā)出的行為請(qǐng)求;根證書(shū)選擇單元,用于當(dāng)所述請(qǐng)求獲取單元獲取的行為請(qǐng)求不屬于特權(quán)行為請(qǐng)求類(lèi)別時(shí),選擇普通證書(shū)體系;當(dāng)所述請(qǐng)求獲取單元獲取的行為請(qǐng)求屬于特權(quán)行為請(qǐng)求類(lèi)別時(shí),獲取與所述行為請(qǐng)求對(duì)應(yīng)的操作上下文,當(dāng)獲取到所述操作上下文且根據(jù)所述操作上下文確定所述行為請(qǐng)求適用于特權(quán)證書(shū)體系時(shí),選擇特權(quán)證書(shū)體系;當(dāng)未獲取到所述操作上下文或根據(jù)所述操作上下文確定所述行為請(qǐng)求不適用于特權(quán)證書(shū)體系時(shí),選擇普通證書(shū)體系;驗(yàn)證單元,用于當(dāng)所述根證書(shū)選擇單元的選擇結(jié)果為普通證書(shū)體系時(shí),調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證;當(dāng)所述根證書(shū)選擇單元的選擇結(jié)果為特權(quán)證書(shū)體系時(shí),調(diào)用特權(quán)證書(shū)體系中的根證書(shū)對(duì)所述行為請(qǐng)求進(jìn)行驗(yàn)證。
6. 如權(quán)利要求5所述的移動(dòng)終端,其特征在于,所述根證書(shū)選擇單元包括上下文獲取模塊,用于根據(jù)預(yù)先采集的操作上下文中包括的操作對(duì)象信息,從所述預(yù)先采集的操作上下文中獲取操作對(duì)象為發(fā)出所述行為請(qǐng)求的應(yīng)用程序的操作上下文。
7. 如權(quán)利要求6所述的移動(dòng)終端,其特征在于,所述根證書(shū)選擇單元還包括上下文映射模塊,用于當(dāng)所述上下文獲取模塊獲取到所述操作上下文時(shí),根據(jù)所述操作上下文所屬的操作類(lèi)別以及操作類(lèi)別與從屬域的映射關(guān)系,將所述操作上下文映射到一個(gè)或多個(gè)從屬域;適用性判定模塊,用于當(dāng)所述上下文映射模塊將所述操作上下文映射到一個(gè)從屬域、且所述從屬域?qū)?yīng)特權(quán)證書(shū)體系時(shí),確定所述行為請(qǐng)求適用于特權(quán)證書(shū)體系;當(dāng)所述上下文映射模塊將所述操作上下文映射到多個(gè)從屬域、且所述多個(gè)從屬域中對(duì)應(yīng)安全優(yōu)先級(jí)最高的從屬域?qū)?yīng)特權(quán)證書(shū)體系時(shí),確定所述行為請(qǐng)求適用于特權(quán)證書(shū)體系。
8. 如權(quán)利要求5所述的移動(dòng)終端,其特征在于,所述驗(yàn)證單元具體用于,根據(jù)發(fā)出所述行為請(qǐng)求中的應(yīng)用程序?qū)?yīng)的證書(shū)頒發(fā)者簽名信息,從所述普通證書(shū)體系或特權(quán)證書(shū)體系中選擇對(duì)應(yīng)的根證書(shū),并根據(jù)根證書(shū)與安全域的映射關(guān)系,確定選擇出的根證書(shū)對(duì)應(yīng)的安全域,判斷所述安全域是否高于發(fā)出所述行為請(qǐng)求的應(yīng)用程序的編程接口對(duì)應(yīng)的安全域,若是,則授權(quán)所述行為請(qǐng)求,否則拒絕所述行為請(qǐng)求。
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)終端、以及移動(dòng)終端中根證書(shū)的調(diào)用方法,主要包括獲取系統(tǒng)中應(yīng)用程序發(fā)出的行為請(qǐng)求;若該行為請(qǐng)求不屬于特權(quán)行為請(qǐng)求類(lèi)別,則調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證;若該行為請(qǐng)求屬于特權(quán)行為請(qǐng)求類(lèi)別,獲取與該行為請(qǐng)求對(duì)應(yīng)的操作上下文,當(dāng)獲取到操作上下文且根據(jù)操作上下文確定該行為請(qǐng)求適用于特權(quán)證書(shū)體系時(shí),調(diào)用特權(quán)證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證;當(dāng)未獲取到操作上下文或根據(jù)操作上下文確定該行為請(qǐng)求不適用于特權(quán)證書(shū)體系時(shí),調(diào)用普通證書(shū)體系中的根證書(shū)對(duì)該行為請(qǐng)求進(jìn)行驗(yàn)證。該技術(shù)方案能夠滿足了移動(dòng)終端中對(duì)不同應(yīng)用程序安全性的要求。
文檔編號(hào)G06F21/00GK101770553SQ200810247069
公開(kāi)日2010年7月7日 申請(qǐng)日期2008年12月31日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者匡碩, 張小棟 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司