一种Android环境下应用程序启动中代码签名验证的方法和系统
基本信息
| 申请号 | CN201510090652.3 | 申请日 | - |
| 公开(公告)号 | CN104680061A | 公开(公告)日 | 2015-06-03 |
| 申请公布号 | CN104680061A | 申请公布日 | 2015-06-03 |
| 分类号 | G06F21/51(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 汪国平 | 申请(专利权)人 | 国鼎网络空间安全技术有限公司 |
| 代理机构 | 北京轻创知识产权代理有限公司 | 代理人 | 国鼎网络空间安全技术有限公司 |
| 地址 | 100192 北京市海淀区西小口路66号东升科技园创新中心B-2号楼C区606 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种Android环境下应用程序启动中代码签名验证的方法和系统,包括在Android智能终端创建应用程序的代码签名证书签发机构列表,其存储一个或多个可信任的应用程序的代码签名证书签发机构;应用程序启动同时验证其代码签名证书签发机构是否在证书签发机构列表中,若不在,则代码签名验证不通过,应用程序无法启动或中止运行并退出,若在,则验证应用程序的证书签发机构根证书的有效性,若无效,则代码签名验证不通过,应用程序无法启动或中止运行并退出;若有效,则验证应用程序代码签名证书签名的有效性,若有效,则应用程序正常启动并运行,若无效,则无法启动或中止运行并退出;本发明可防范Android环境下应用程序遭到攻击,确保应用程序安全启动。 |
