一种基于TF密码模块的安卓应用可信验证方法
基本信息
| 申请号 | CN201811560585.7 | 申请日 | - |
| 公开(公告)号 | CN109657454B | 公开(公告)日 | 2021-08-17 |
| 申请公布号 | CN109657454B | 申请公布日 | 2021-08-17 |
| 分类号 | G06F21/51;G06F21/64 | 分类 | 计算;推算;计数; |
| 发明人 | 赵建平;韦勇钢;陈栖洲;李宏渊 | 申请(专利权)人 | 成都三零瑞通移动通信有限公司 |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 | 代理人 | 钱成岑 |
| 地址 | 610000 四川省成都市高新区云华路333号8栋 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于TF密码模块的安卓应用可信验证方法,包括如下步骤S1:打包设备将第三方应用APK文件通过算法计算完整性值KAn和签名值SA,然后将APK文件、KAn、SA、签名证书等打包成可信安装包,放入应用服务器中;S2:Andriod终端下载可信安装包,通过与可信安装包配合的可信安装运行模块解析得到APK文件、KAn、SA、签名证书等信息;TF密码模块验证签名证书有效性,同时解析证书获得公钥数据;验证签名证书的同根性;S3:Andriod终端调用TF密码模块,进行完整性验证以及验证签名值是否有效。本发明对外仅提供输入输出接口,传输采用自定义协议,保证了安全性。TF密码模块存放证书白名单和运行白名单的完整性值KAn,完成对应用的完整性校验和签名验证功能。 |
