[发明专利]应用程序的可信度量方法及装置

权利要求书

1.一种应用程序的可信度量方法，应用于终端设备，所述方法包括：

接收到针对应用程序的指定请求；

调用所述终端设备内的系统调用接口，并利用所述系统调用接口拦截所述指定请求；

判断所述应用程序是否为可信应用程序；

当确定所述应用程序为可信应用程序时，解除对所述指定请求的拦截，并针对所述应用程序执行与所述指定请求对应的操作。

2.根据权利要求1所述的方法，其中，所述指定请求为安装请求；判断所述应用程序是否为可信应用程序，包括：

调用由终端系统管理的可信计算平台的可信服务提供层TSP接口；

利用所述可信服务提供层TSP接口判断所述应用程序是否通过所述可信计算平台的可信验证机制，其中，所述可信验证机制包括所述可信计算平台对所述应用程序的完整性验证、身份认证中的至少一项；

若是，则确定所述应用程序为可信应用程序。

3.根据权利要求2所述的方法，其中，针对所述应用程序执行与所述指定请求对应的操作，包括：

调用所述终端设备内的强制访问控制接口，利用所述强制访问控制接口生成用于表明所述应用程序被允许执行的安全标识；

调用所述可信计算平台的可信度量接口，利用所述可信度量接口计算所述应用程序的第一可信度量值；

将所述安全标识插入所述应用程序中，并将所述第一可信度量值存储至所述终端设备的可信存储根中。

4.根据权利要求1所述的方法，其中，所述指定请求为运行请求；判断所述应用程序是否为可信应用程序，包括：

获取所述应用程序中预先插入的度量标识，所述度量标识用于表明所述应用程序是否被允许执行，以及从所述终端设备的可信存储根中获取所述应用程序的第二可信度量值；

根据所述度量标识及所述第二可信度量值判断所述应用程序是否为可信应用程序。

5.根据权利要求4所述的方法，其中，根据所述度量标识及所述第二可信度量值判断所述应用程序是否为可信应用程序，包括：

根据所述度量标识判断所述应用程序是否被允许执行；

若是，则调用由终端系统管理的可信计算平台的可信度量接口，并利用所述可信度量接口计算所述应用程序的第三可信度量值；

对比所述第二可信度量值和所述第三可信度量值，并判断所述对比结果是否一致；

若是，则确定所述应用程序为可信应用程序。

6.根据权利要求5所述的方法，其中，根据所述度量标识及所述第二可信度量值判断所述应用程序是否为可信应用程序，还包括：

当所述对比结果不一致时，利用所述第三可信度量值替换所述第二可信度量值。

7.根据权利要求4-6中任一项所述的方法，其中，判断所述应用程序是否为可信应用程序，还包括：

当所述应用程序中不包含预先插入的度量标识时，确定所述应用程序为不可信应用程序。

8.根据权利要求1所述的方法，其中，所述终端设备的系统为Linux操作系统。

9.一种应用程序的可信度量装置，设置于终端设备，所述装置包括：

接收模块，适于接收到针对应用程序的指定请求；

拦截模块，适于调用所述终端设备内的系统调用接口，并利用所述系统调用接口拦截所述指定请求；

判断模块，适于判断所述应用程序是否为可信应用程序；

执行模块，适于当确定所述应用程序为可信应用程序时，解除对所述指定请求的拦截，并针对所述应用程序执行与所述指定请求对应的操作。

10.根据权利要求9所述的方法，其中，所述指定请求为安装请求；所述判断模块还适于：

调用由终端系统管理的可信计算平台的可信服务提供层TSP接口；

利用所述可信服务提供层TSP接口判断所述应用程序是否通过所述可信计算平台的可信验证机制，其中，所述可信验证机制包括所述可信计算平台对所述应用程序的完整性验证、身份认证中的至少一项；

若是，则确定所述应用程序为可信应用程序。