應用程序安全驗證方法及終端的制作方法
【專利摘要】本發(fā)明公開一種應用程序安全驗證方法及終端,通過USB?Key提供一個可信賴的應用程序即服務(wù)管理程序��,并通過該可信賴的應用程序來驗證終端上的其他應用程序如安全檢測程序����,從而有效地驗證終端上應用程序的合法性及安全性,避免了傳統(tǒng)的應用程序下載�、安裝無法驗證合法性所存在的安全隱患的問題,具有提高終端上應用程序安全性的有益效果��,進一步地����,保證了用戶個人信息的安全性。
【專利說明】應用程序安全驗證方法及終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)���,還涉及智能密鑰領(lǐng)域,尤其涉及一種應用程序安全驗證方法及終端����。
【背景技術(shù)】
[0002]隨著無線互聯(lián)網(wǎng)的發(fā)展�,電子銀行也得到了廣泛的應用��,并逐步從傳統(tǒng)PC擴展到手機���、平板電腦等移動設(shè)備上���。目前終端上的電子銀行應用有兩種方式:借助瀏覽器訪問交易網(wǎng)頁完成交易的B/S架構(gòu),以及在終端上安裝應用客戶端完成交易的C/S架構(gòu)�����。B/S架構(gòu)必須依賴瀏覽器�����,而瀏覽器作為一種開放的基礎(chǔ)性應用軟件�����,存在較高的安全隱患��;而C/S架構(gòu)則是各銀行獨立開發(fā)的應用軟件����,相較于B/S架構(gòu)�,具備一定的安全性��。
[0003]但由于C/S架構(gòu)需要安裝客戶端軟件���,因此存在客戶端軟件可能被替換的安全風險���;比如非法程序誤導用戶安裝假冒的客戶端軟件,從而利用假冒的客戶端軟件套取用戶的個人賬戶和密碼信息等�����;因此��,采用上述方式在C/S架構(gòu)上安裝客戶端軟件存在較高的安全風險�。
【發(fā)明內(nèi)容】
[0004]鑒于此,有必要提供一種應用程序安全驗證方法及終端�����,以驗證終端上所安裝的應用程序的安全性��。
[0005]本發(fā)明實施例公開了一種應用程序安全驗證方法����,包括以下步驟:
[0006]終端上已安裝的用于驗證其他應用程序是否合法的服務(wù)管理程序檢測終端上是否安裝了安全檢測程序;所述服務(wù)管理程序是與終端配對成功的USBKey提供的��;
[0007]在檢測到終端安裝了安全檢測程序時��,判斷已安裝的安全檢測程序是否合法�;
[0008]在檢測到未安裝所述安全檢測程序或者驗證已安裝的安全檢測程序不合法,則向所述USB Key發(fā)送獲取合法的安全檢測程序安裝文件的請求�;
[0009]根據(jù)獲取的合法的安全檢測程序安裝文件,所述服務(wù)管理程序引導終端安裝所述安全檢測程序�����;
[0010]終端基于所述服務(wù)管理程序和安全檢測程序���,驗證各應用程序的合法性��。
[0011]優(yōu)選地����,所述驗證已安裝的安全檢測程序不合法����,之后還包括:
[0012]發(fā)送卸載已安裝的不合法安全檢測程序的提示信息。
[0013]優(yōu)選地�����,所述終端基于服務(wù)管理程序和安全檢測程序,驗證各應用程序的合法性包括:
[0014]所述服務(wù)管理程序向所述USB Key發(fā)送生成特定密鑰的請求�����,生成特定密鑰�;對生成的所述特定密鑰進行加密,保存加密后的所述特定密鑰�;
[0015]終端基于所述服務(wù)管理程序和安全檢測程序,通過所述特定密鑰��,驗證終端和所述USB Key的應用程序的合法性����。
[0016]優(yōu)選地,所述終端基于所述服務(wù)管理程序和安全檢測程序��,通過所述特定密鑰����,驗證終端和所述USB Key的應用程序的合法性,包括:
[0017]終端運行所述服務(wù)管理程序或安全檢測程序��,與USB Key結(jié)合主動檢測除所述服務(wù)管理程序和安全檢測程序以外的應用程序的合法性或用戶身份的合法性;
[0018]或者����,根據(jù)接收到的各應用程序的檢測請求,檢測各應用程序的合法性或用戶身份的合法性�����。
[0019]優(yōu)選地����,終端基于所述服務(wù)管理程序和安全檢測程序����,通過所述特定密鑰,驗證終端和所述USB Key的應用程序的合法性���,包括:
[0020]終端基于所述服務(wù)管理程序和安全檢測程序���,與USB Key結(jié)合,進行USB Key的簽名操作�;
[0021]其中,所述安全檢測程序用于管理USB Key的應用界面��、USB Key及USB Key的應用程序。
[0022]本發(fā)明實施例還公開一種應用程序安全驗證終端�����,包括:
[0023]服務(wù)管理模塊�,用于:
[0024]利用終端上已安裝的用于驗證其他應用程序是否合法的服務(wù)管理程序檢測終端上是否安裝了安全檢測程序;所述服務(wù)管理程序是與終端配對成功的USB Key提供的�����;
[0025]在檢測到終端安裝了安全檢測程序時�,判斷已安裝的安全檢測程序是否合法;
[0026]在檢測到未安裝所述安全檢測程序或者驗證已安裝的安全檢測程序不合法���,則向所述USB Key發(fā)送獲取合法的安全檢測程序安裝文件的請求�;
[0027]根據(jù)獲取的合法的安全檢測程序安裝文件���,利用所述服務(wù)管理程序引導終端安裝所述安全檢測程序�;
[0028]程序驗證模塊���,用于基于所述服務(wù)管理程序和安全檢測程序�,驗證各應用程序的合法性���。
[0029]優(yōu)選地��,所述應用程序安全驗證終端���,還包括:
[0030]信息發(fā)送模塊���,用于發(fā)送卸載已安裝的不合法安全檢測程序的提示信息。
[0031]優(yōu)選地���,所述服務(wù)管理模塊還用于:
[0032]利用所述服務(wù)管理程序向所述USB Key發(fā)送生成特定密鑰的請求,生成特定密鑰�;對生成的所述特定密鑰進行加密,保存加密后的所述特定密鑰�����;
[0033]程序驗證模塊還用于:基于所述服務(wù)管理程序和安全檢測程序�,通過所述特定密鑰,驗證終端和所述USB Key上的應用程序的合法性��。
[0034]優(yōu)選地��,所述程序驗證模塊還用于:
[0035]運行所述服務(wù)管理程序或安全檢測程序���,與USB Key結(jié)合主動檢測除所述服務(wù)管理程序和安全檢測程序以外的應用程序的合法性或用戶身份的合法性�;
[0036]或者,根據(jù)接收到的各應用程序的檢測請求�,檢測各應用程序的合法性或用戶身份的合法性。
[0037]優(yōu)選地��,所述程序驗證模塊還用于:
[0038]基于所述服務(wù)管理程序和安全檢測程序��,與USB Key結(jié)合��,進行USB Key的簽名操作�����;
[0039]其中���,所述安全檢測程序用于管理USB Key的應用界面�、USB Key及USBKey的應用程序����。[0040]本發(fā)明實施例通過USB Key提供一個可信賴的應用程序即服務(wù)管理程序,并通過該可信賴的應用程序來驗證終端上的其他應用程序如安全檢測程序�,從而有效地驗證終端上應用程序的合法性及安全性,避免了傳統(tǒng)的應用程序下載�、安裝無法驗證合法性所存在的安全隱患的問題���,具有提高終端上應用程序安全性的有益效果,進一步地����,保證了用戶個人信息的安全性。
【專利附圖】
【附圖說明】
[0041]圖1是本發(fā)明應用程序安全驗證方法第一實施例流程示意圖��;
[0042]圖2是本發(fā)明應用程序安全驗證方法第二實施例流程示意圖����;
[0043]圖3是本發(fā)明應用程序安全驗證終端第一實施例功能模塊示意圖;
[0044]圖4是本發(fā)明應用程序安全驗證終端第二實施例功能模塊示意圖��。
[0045]本發(fā)明實施例目的的實現(xiàn)�����、功能特點及優(yōu)點將結(jié)合實施例��,參照附圖做進一步說明�。
【具體實施方式】
[0046]以下結(jié)合說明書附圖及具體實施例進一步說明本發(fā)明的技術(shù)方案���。應當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�。
[0047]本發(fā)明應用程序安全驗證方法及終端的實施例中,以二代USB Key作為終端app(Application,應用程序)的安全基礎(chǔ),通過USB Key提供內(nèi)置的第一個可信賴的app (即所述的服務(wù)管理程序�,后續(xù)為了便于描述均將其稱為appl),并通過appl來下載�����、驗證��、管理驗證終端上的其他app�。在USB Key和終端未綁定時,無法使用USB Key ;且在USB Key與終端配對成功后��,終端上必須先安裝USB Key內(nèi)置的appl�,通過終端安裝USB Key內(nèi)appl,使得USB Key與終端一對一綁定���,即一個USB Key只能對應唯一的一個終端����,這樣該appl才能夠正常使用���。由于appl的授權(quán)是內(nèi)置appl在終端上首次運行時動態(tài)生成的���,必須要USB Key參與�,因此仿冒的或者不合法的appl均不能取得授權(quán),從而保證該可信賴的appl的安全性�。
[0048]本發(fā)明應用程序安全驗證方法及終端的下述實施例中,所述appl為USB Key發(fā)行方內(nèi)置在USB Key中的app安裝文件所對應的程序�����,即所述的服務(wù)管理程序�����;appl的主要功能是與終端通信連接后���,代理終端對USB Key功能的訪問�、結(jié)合USB Key驗證與電子銀行業(yè)務(wù)相關(guān)的應用程序的合法性并引導安裝app2 (即所述的安全檢測程序�����,后續(xù)為了便于描述均將其稱為app2)����。
[0049]所述app2為USB Key發(fā)行方內(nèi)置在USB Key上的app�����,主要實現(xiàn)USB Key的應用界面、管理USB Key��、管理USB Key相關(guān)應用程序����、結(jié)合USB Key驗證相關(guān)應用程序的合法性;app2安裝以后�,可以進行版本升級或者更新。
[0050]本發(fā)明應用程序安全驗證方法及終端中的后續(xù)實施例中��,將不再對上述內(nèi)容進行重復描述�。
[0051]基于以上描述,請參照圖1���,圖1是本發(fā)明應用程序安全驗證方法一實施例流程示意圖��;如圖1所示���,本發(fā)明應用程序安全驗證方法包括以下步驟:
[0052]步驟S01、終端上已安裝的appl檢測終端上是否安裝了 app2 ;若否����,則執(zhí)行步驟S02 ;若是��,則執(zhí)行步驟S03 ��;
[0053]步驟S02�����、向與終端配對成功的USB Key發(fā)送獲取合法的app2安裝文件的請求����;
[0054]步驟S03�����、驗證已安裝的app2是否合法�����;
[0055]若已安裝的app2合法���,則執(zhí)行步驟S05 ;若已安裝的app2不合法,則返回執(zhí)行步驟 S02 ���;
[0056]本實施例中���,USB Key通過藍牙與終端進行通信����,且USB Key中內(nèi)置appl和app2 �;同時,終端已安裝了 USB Key中的appl���。因為�,USB Key與終端連接使用前��,終端上必須安裝USB Key內(nèi)置的appl�,以獲取終端對USB Key的訪問授權(quán)。終端上已安裝的用于驗證其他應用程序是否合法的appl檢測終端上是否安裝了 app2�����。
[0057]終端向與終端配對成功的USB Key發(fā)送請求����,獲取合法的app2的安裝文件之后,還需執(zhí)行步驟:
[0058]步驟S04�、根據(jù)獲取的合法的app2的安裝文件,appl引導終端安裝app2 ;
[0059]步驟S05����、終端基于appl和app2,驗證各應用程序的合法性。
[0060]終端安裝完appl后���,appl檢測終端上是否安裝了 app2即所述安全檢測程序�。終端上若安裝了 app2��,則檢測已安裝的app2是否合法�����;若已安裝的app2不合法���,或者���,檢測到終端上沒有安裝app2,則appl向USB Key發(fā)送獲取合法的app2安裝文件的請求;USB Key根據(jù)終端發(fā)送的請求�����,將合法的app2的安裝文件發(fā)送至終端���。appl根據(jù)USB Key發(fā)送的合法的app2的安裝文件���,引導安裝app2,終端運行已安裝的app2����。在一優(yōu)選的實施例中,終端安裝完成app2,自動將app2安裝文件刪除�。
[0061]終端安裝完成appl和app2之后,運行appl和app2����。appl向USB Key發(fā)送生成特定密鑰的請求,以生成特定密鑰��;并對生成的所述特定密鑰進行加密���,將加密后的所述特定密鑰保存在appl應用程序內(nèi)部的目錄下����。終端基于appl和app2�����,通過所述特定密鑰,驗證終端和所述USB Key的應用程序的合法性����。
[0062]比如,appl和/或app2運行時,檢測USB Key相關(guān)應用程序的簽名和數(shù)字證書的合法性;同時�����,USB Key上的相關(guān)應用也可以請求appl和/或app2驗證自己的合法性,也可以請求驗證使用USB Key或者終端的用戶身份的合法性�����;比如�����,驗證該用戶是否為合法的已注冊用戶等����。同時,app2用于實現(xiàn)USB Key的應用界面�、管理USB Key及USB Key應用程序,app2也可以提供USB Key的相關(guān)應用程序的下載和安裝管理��?;赼ppl和app2���,終端與USB Key結(jié)合,實現(xiàn)對USB Key的簽名操作�。本實施例中,USB Key中各應用程序的簽名和數(shù)字證書均由USB Key的發(fā)行方簽發(fā)��。
[0063]本實施例中�,當終端從服務(wù)端下載到其他應用程序的安裝文件后�,終端上已安裝的認證程序即appl自動檢測新下載的應用程序的安裝文件是否合法,并在檢測到新下載的該應用程序的安裝文件合法時�����,允許終端根據(jù)該應用程序的安裝文件�����,安裝該應用程序���;appl在檢測到新下載的該應用程序的安裝文件不合法時���,禁止終端安裝該應用程序,并提示終端刪除下載的不合法的應用程序安裝文件����。
[0064]本實施例中�����,appl檢測下載的應用程序安裝文件合法�,包括:appl檢測下載應用程序安裝文件中的認證簽名與綁定密鑰中發(fā)行方密鑰對對該應用程序安裝文件的認證簽名是否一致���;在該應用程序安裝文件中的認證簽名與綁定密鑰中發(fā)行方密鑰對對該應用程序安裝文件的認證簽名一致時�,appl檢測該應用程序的安裝文件合法�����;在該應用程序安裝文件中的認證簽名與綁定密鑰中發(fā)行方密鑰對對該應用程序安裝文件的認證簽名不一致時����,appl檢測該應用程序的安裝文件不合法。
[0065]本實施例中�����,終端下載的其他應用程序安裝文件包括該認證程序appl自身版本升級或更新后的認證程序�;同樣地,appl在檢測下載的該升級或更新后的認證程序安裝文件是否合法后����,再進行更新或升級�。在appl認證升級或更新后的該認證程序安裝文件合法后����,手機卸載已安裝的認證程序,根據(jù)升級或更新后的該認證程序安裝文件�,安裝升級或更新后的該認證程序。
[0066]本實施例終端上已安裝的用于驗證其他應用程序是否合法的服務(wù)管理程序檢測終端上是否安裝了安全檢測程序�����;在檢測到終端安裝了安全檢測程序時���,判斷已安裝的安全檢測程序是否合法;在檢測到未安裝所述安全檢測程序或者驗證已安裝的安全檢測程序不合法����,則向所述USB Key發(fā)送獲取合法的安全檢測程序安裝文件的請求;所述服務(wù)管理程序根據(jù)獲取的合法的安全檢測程序安裝文件��,引導終端安裝所述安全檢測程序�����;終端基于所述服務(wù)管理程序和安全檢測程序,驗證各應用程序的合法性的方法�����,有效地驗證終端上應用程序的合法性及安全性�,避免了傳統(tǒng)的應用程序自身驗證合法性所存在的安全隱患的問題,具有提高終端上應用程序安全性的有益效果���,進一步地�����,保證了用戶個人信息的安全性��。
[0067]圖2是本發(fā)明應用程序安全驗證方法第二實施例流程示意圖�;本實施例與圖1所述實施例的區(qū)別是�,增加了步驟Sll ;本實施例僅對步驟Sll進行具體描述,有關(guān)本發(fā)明應用程序安全驗證方法所涉及的其他步驟請參照圖1所述實施例的具體描述�,在此不再贅述。
[0068]如圖2所示���,本發(fā)明應用程序安全驗證方法在步驟S03���、驗證已安裝的安全檢測程序是否合法�;檢測到已安裝的安全檢測程序不合法���,之后還包括:
[0069]步驟S11��、發(fā)送卸載已安裝的不合法app2的提示信息���;
[0070]步驟S02、向與終端配對成功的USB Key發(fā)送獲取合法app2安裝文件的請求���;
[0071]本實施例中��,若appl檢測到終端上已安裝的app2不合法,則終端發(fā)送卸載已安裝的不合法安全檢測程序的提示信息,提示用戶先將不合法的app2卸載�����。將不合法的app2卸載后�,再向與終端配對成功的USB Key發(fā)送獲取合法的app2安裝文件的請求。本實施例中�����,步驟S02和步驟Sll也可以調(diào)換,終端可以先向與該終端配對成功的USB Key發(fā)送獲取合法的app2安裝文件的請求后,再發(fā)送卸載已安裝的不合法app2的提示信息�����。
[0072]這樣做的優(yōu)點是�,保證終端上所使用的應用程序均為合法應用程序并消除不合法應用程序為終端可能帶來的安全隱患的同時,將不合法的應用程序卸載�,避免不合法的應用程序與合法應用程序可能不兼容而導致合法應用程序無法正常使用的問題,更進一步地提高了終端上信息的安全性�。
[0073]圖3是本發(fā)明應用程序安全驗證終端第一實施例功能模塊示意圖;如圖3所示�,本發(fā)明應用程序安全驗證終端包括服務(wù)管理模塊01和程序驗證模塊02。
[0074]服務(wù)管理模塊01用于�,利用終端上已安裝的用于驗證其他應用程序是否合法的服務(wù)管理程序檢測終端上是否安裝了安全檢測程序;所述服務(wù)管理程序是與終端配對成功的USB Key提供的�;在檢測到終端安裝了安全檢測程序時,判斷已安裝的安全檢測程序是否合法����;在檢測到未安裝所述安全檢測程序或者驗證已安裝的安全檢測程序不合法,則向所述USB Key發(fā)送獲取合法的安全檢測程序安裝文件的請求��;根據(jù)獲取的合法的安全檢測程序安裝文件��,利用所述服務(wù)管理程序引導終端安裝所述安全檢測程序�����;
[0075]程序驗證模塊02用于,基于所述服務(wù)管理程序和安全檢測程序�,驗證各應用程序的合法性。
[0076]本實施例中�����,USB Key通過藍牙與終端進行通信���,且USB Key中內(nèi)置appl和app2 ���;同時,終端已安裝了 USB Key中的appl��。因為��,USB Key與終端連接使用前����,終端上必須安裝USB Key內(nèi)置的appl��,以獲取所述終端對USB Key的訪問授權(quán)���。服務(wù)管理模塊01利用終端上已安裝的用于驗證其他應用程序是否合法的appl檢測終端上是否安裝了 app2�����。
[0077]終端安裝完appl后��,服務(wù)管理模塊01利用appl檢測終端上是否安裝了 app2即所述安全檢測程序�����。終端上若安裝了 app2���,服務(wù)管理模塊01則檢測已安裝的app2是否合法�;若已安裝的app2不合法��,或者�����,檢測到終端上沒有安裝app2��,服務(wù)管理模塊01則利用appl向USB Key發(fā)送獲取合法的app2安裝文件的請求��;USB Key根據(jù)終端發(fā)送的請求,將合法的app2的安裝文件發(fā)送至終端��。服務(wù)管理模塊01根據(jù)USB Key發(fā)送的合法的app2的安裝文件,利用appl引導安裝app2,終端運行已安裝的app2��。在一優(yōu)選的實施例中�����,終端安裝完成app2,服務(wù)管理模塊01將app2安裝文件刪除����。
[0078]終端安裝完成appl和app2之后,運行appl和app2。服務(wù)管理模塊01利用appl向USB Key發(fā)送生成特定密鑰的請求����,以生成特定密鑰;并對生成的所述特定密鑰進行加密���,將加密后的所述特定密鑰保存在appl應用程序內(nèi)部的目錄下��。程序驗證模塊02基于appl和app2�����,通過所述特定密鑰�����,驗證終端和所述USB Key的應用程序的合法性��。
[0079]比如����,appl和/或app2運行時�����,程序驗證模塊02檢測USB Key相關(guān)應用程序的簽名和數(shù)字證書的合法性���;同時,USB Key上的相關(guān)應用也可以請求appl和/或app2驗證自己的合法性�����,也可以請求驗證使用USB Key或者終端的用戶身份的合法性�;比如��,程序驗證模塊02驗證該用戶是否為合法的已注冊用戶等��。同時�,app2用于實現(xiàn)USB Key的應用界面、管理USB Key及USBKey應用程序��,app2也可以提供USB Key的相關(guān)應用程序的下載和安裝管理?���;赼ppl和app2,終端與USB Key結(jié)合,終端中的程序驗證模塊02實現(xiàn)對USB Key的簽名操作。本實施例中����,USB Key中各應用程序的簽名和數(shù)字證書均由USB Key的發(fā)行方簽發(fā)。
[0080]本實施例中�����,當終端從服務(wù)端下載到其他應用程序的安裝文件后�,終端上已安裝的認證程序即appl自動檢測新下載的應用程序的安裝文件是否合法,并在檢測到新下載的該應用程序的安裝文件合法時�,允許終端根據(jù)該應用程序的安裝文件,安裝該應用程序��;appl在檢測到新下載的該應用程序的安裝文件不合法時�����,禁止終端安裝該應用程序���,并提示終端刪除下載的不合法的應用程序安裝文件�。
[0081]本實施例中,appl檢測下載的應用程序安裝文件合法���,包括:appl檢測下載應用程序安裝文件中的認證簽名與綁定密鑰中發(fā)行方密鑰對對該應用程序安裝文件的認證簽名是否一致;在該應用程序安裝文件中的認證簽名與綁定密鑰中發(fā)行方密鑰對對該應用程序安裝文件的認證簽名一致時�����,appl檢測該應用程序的安裝文件合法�����;在該應用程序安裝文件中的認證簽名與綁定密鑰中發(fā)行方密鑰對對該應用程序安裝文件的認證簽名不一致時����,appl檢測該應用程序的安裝文件不合法。
[0082]本實施例中����,終端下載的其他應用程序安裝文件包括該認證程序appl自身版本升級或更新后的認證程序;同樣地���,appl在檢測下載的該升級或更新后的認證程序安裝文件是否合法后��,再進行更新或升級��。在appl認證升級或更新后的該認證程序安裝文件合法后���,手機卸載已安裝的認證程序����,根據(jù)升級或更新后的該認證程序安裝文件���,安裝升級或更新后的該認證程序���。
[0083]本實施例終端上已安裝的用于驗證其他應用程序是否合法的服務(wù)管理程序檢測終端上是否安裝了安全檢測程序;在檢測到終端安裝了安全檢測程序時���,判斷已安裝的安全檢測程序是否合法�����;在檢測到未安裝所述安全檢測程序或者驗證已安裝的安全檢測程序不合法��,則向所述USB Key發(fā)送獲取合法的安全檢測程序安裝文件的請求����;所述服務(wù)管理程序根據(jù)獲取的合法的安全檢測程序安裝文件,引導終端安裝所述安全檢測程序��;終端基于所述服務(wù)管理程序和安全檢測程序�����,驗證各應用程序的合法性�,有效地驗證終端上應用程序的合法性及安全性�����,避免了傳統(tǒng)的應用程序自身驗證合法性所存在的安全隱患的問題����,具有提高終端上應用程序安全性的有益效果,進一步地�����,保證了用戶個人信息的安全性���。
[0084]圖4是本發(fā)明應用程序安全驗證終端第二實施例功能模塊示意圖�����。本實施例與圖3所述實施例的區(qū)別是�,增加了信息發(fā)送模塊03 ;本實施例僅對信息發(fā)送模塊03進行具體描述,有關(guān)本發(fā)明應用程序安全驗證終端所涉及的其他模塊請參照圖3所述實施例的具體描述�����,在此不再贅述�。
[0085]如圖4所示,本發(fā)明應用程序安全驗證終端還包括:
[0086]信息發(fā)送模塊03���,用于發(fā)送卸載已安裝的不合法安全檢測程序的提示信息�。
[0087]本實施例中����,若服務(wù)管理模塊01利用appl檢測到終端上已安裝的app2不合法,則信息發(fā)送模塊03發(fā)送卸載已安裝的不合法安全檢測程序的提示信息�����,提示用戶先將不合法的app2卸載�。將不合法的app2卸載后,服務(wù)管理模塊01再向與終端配對成功的USBKey發(fā)送獲取合法的app2安裝文件的請求����。本實施例中����,服務(wù)管理模塊01可以先向與該終端配對成功的USB Key發(fā)送獲取合法的app2安裝文件的請求后��,再由信息發(fā)送模塊03發(fā)送卸載已安裝的不合法app2的提示信息�。
[0088]這樣做的優(yōu)點是,保證終端上所使用的應用程序均為合法應用程序并消除不合法應用程序為終端可能帶來的安全隱患的同時����,將不合法的應用程序卸載,避免不合法的應用程序與合法應用程序可能不兼容而導致合法應用程序無法正常使用的問題���,更進一步地提高了終端上信息的安全性。
[0089]以上所述僅為本發(fā)明的優(yōu)選實施例�����,并非因此限制其專利范圍���,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換���,直接或間接運用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護范圍內(nèi)����。
【權(quán)利要求】
1.一種應用程序安全驗證方法�,其特征在于����,包括以下步驟: 終端上已安裝的用于驗證其他應用程序是否合法的服務(wù)管理程序檢測終端上是否安裝了安全檢測程序;所述服務(wù)管理程序是與終端配對成功的USBKey提供的��; 在檢測到終端安裝了安全檢測程序時�,判斷已安裝的安全檢測程序是否合法; 在檢測到未安裝所述安全檢測程序或者驗證已安裝的安全檢測程序不合法����,則向所述USB Key發(fā)送獲取合法的安全檢測程序安裝文件的請求; 根據(jù)獲取的合法的安全檢測程序安裝文件���,所述服務(wù)管理程序引導終端安裝所述安全檢測程序�; 終端基于所述服務(wù)管理程序和安全檢測程序���,驗證各應用程序的合法性�����。
2.如權(quán)利要求1所述的方法����,其特征在于,所述驗證已安裝的安全檢測程序不合法���,之后還包括: 發(fā)送卸載已安裝的不合法安全檢測程序的提示信息���。
3.如權(quán)利要求1或2所述的方法,其特征在于��,所述終端基于服務(wù)管理程序和安全檢測程序�,驗證各應用程序的合法性包括: 所述服務(wù)管理程序向所述USB Key發(fā)送生成特定密鑰的請求,生成特定密鑰�����;對生成的所述特定密鑰進行加密��,保存加密后的所述特定密鑰��; 終端基于所述服務(wù)管理程序和安全檢測程序���,通過所述特定密鑰,驗證終端和所述USBKey的應用程序的合法性����。
4.如權(quán)利要求3所述的方法��,其特征在于���,所述終端基于所述服務(wù)管理程序和安全檢測程序,通過所述特定密鑰���,驗證終端和所述USB Key的應用程序的合法性���,包括: 終端運行所述服務(wù)管理程序或安全檢測程序,與USB Key結(jié)合主動檢測除所述服務(wù)管理程序和安全檢測程序以外的應用程序的合法性或用戶身份的合法性�����; 或者��,根據(jù)接收到的各應用程序的檢測請求���,檢測各應用程序的合法性或用戶身份的合法性�。
5.如權(quán)利要求3所述的方法�,其特征在于,終端基于所述服務(wù)管理程序和安全檢測程序����,通過所述特定密鑰�����,驗證終端和所述USB Key的應用程序的合法性�,包括: 終端基于所述服務(wù)管理程序和安全檢測程序��,與USB Key結(jié)合���,進行USBKey的簽名操作�����; 其中��,所述安全檢測程序用于管理USB Key的應用界面����、USB Key及USBKey的應用程序����。
6.一種應用程序安全驗證終端�����,其特征在于,包括: 服務(wù)管理模塊��,用于: 利用終端上已安裝的用于驗證其他應用程序是否合法的服務(wù)管理程序檢測終端上是否安裝了安全檢測程序���;所述服務(wù)管理程序是與終端配對成功的USB Key提供的����; 在檢測到終端安裝了安全檢測程序時�����,判斷已安裝的安全檢測程序是否合法���; 在檢測到未安裝所述安全檢測程序或者驗證已安裝的安全檢測程序不合法����,則向所述USB Key發(fā)送獲取合法的安全檢測程序安裝文件的請求��; 根據(jù)獲取的合法的安全檢測程序安裝文件�,利用所述服務(wù)管理程序引導終端安裝所述安全檢測程序;程序驗證模塊,用于基于所述服務(wù)管理程序和安全檢測程序�,驗證各應用程序的合法性。
7.如權(quán)利要求6所述的終端���,其特征在于���,還包括: 信息發(fā)送模塊,用于發(fā)送卸載已安裝的不合法安全檢測程序的提示信息����。
8.如權(quán)利要求6或7所述的終端,其特征在于�����,所述服務(wù)管理模塊還用于: 利用所述服務(wù)管理程序向所述USB Key發(fā)送生成特定密鑰的請求�����,生成特定密鑰���;對生成的所述特定密鑰進行加密�����,保存加密后的所述特定密鑰���; 程序驗證模塊還用于:基于所述服務(wù)管理程序和安全檢測程序,通過所述特定密鑰��,驗證終端和所述USB Key上的應用程序的合法性����。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于�����,所述程序驗證模塊還用于: 運行所述服務(wù)管理程序或安全檢測程序�����,與USB Key結(jié)合主動檢測除所述服務(wù)管理程序和安全檢測程序以外的應用程序的合法性或用戶身份的合法性���; 或者�����,根據(jù)接收到的各應用程序的檢測請求�����,檢測各應用程序的合法性或用戶身份的合法性��。
10.如權(quán)利要求8所述的系統(tǒng)���,其特征在于���,所述程序驗證模塊還用于: 基于所述服務(wù)管理程序 和安全檢測程序,與USB Key結(jié)合�����,進行USB Key的簽名操作���; 其中�,所述安全檢測程序用于管理USB Key的應用界面�����、USB Key及USBKey的應用程序����。
【文檔編號】H04L29/06GK103473498SQ201310416774
【公開日】2013年12月25日 申請日期:2013年9月12日 優(yōu)先權(quán)日:2013年9月12日
【發(fā)明者】陳柳章 申請人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司