[发明专利]软件安装方法、装置、电子设备和存储介质

说明书

本申请实施例提供了一种软件安装方法、装置、电子设备和存储介质，该软件安装方法应用于软件安装系统中的电子设备，所述软件安装系统还包括可信监视系统，所述电子设备包括可信执行系统，所述可信执行系统包括可信执行内核，电子设备在安装软件包之前，通过所述可信执行内核对待安装的软件包的签名信息进行签名验证，其中，签名信息是由可信监视系统对待安装的软件包进行可信应用签名获得的。在签名验证通过之后，再通过所述可信执行内核对待安装的软件包进行安装，若签名验证不通过，则可信执行内核阻止软件安装，从而可以避免在电子设备上安装一些恶意的或不可信的应用软件，避免用户的个人隐私和财产安全受到威胁。

技术领域

本申请涉及应用安全技术领域，具体地，涉及一种软件安装方法、装置、电子设备和存储介质。

背景技术

近年来，移动设备(例如智能手机和平板电脑)的发展十分迅速，伴随着移动设备的发展，移动终端的应用软件也越来越多，因此移动终端的应用软件的安全性越发重要。当前，应用商店里可能存在一些恶意的或不可信的应用软件，这些应用软件可能会恶意窃取用户的隐私或恶意收取费用。

若移动终端从应用商店下载并安装了恶意的或不可信的应用软件，可能会导致商业秘密或个人隐私等敏感信息面临严重安全威胁，当移动终端处于企业内网时，甚至可能造成企业内网被恶意攻击。

因此，如何避免安装一些恶意或不可信的应用软件是本领域需要解决的技术问题。

发明内容

本申请实施例中提供了一种软件安装方法、装置、电子设备和存储介质，用于避免在电子设备上安装恶意或不可信的应用软件。

根据本申请实施例的第一个方面，提供了一种软件安装方法，应用于软件安装系统中的电子设备，所述软件安装系统还包括可信监视系统，所述电子设备包括可信执行系统，所述可信执行系统包括可信执行内核，所述方法包括：

通过所述可信执行内核获取待安装的软件包；

通过所述可信执行内核对所述待安装的软件包的签名信息进行签名验证，其中，所述签名信息由所述可信监视系统对待安装的软件包进行可信应用签名获得的；

在签名验证通过后，通过所述可信执行内核对所述待安装的软件包进行安装。

在一种可选的实施方式中，所述可信执行系统还包括可信服务程序，在通过所述可信执行内核获取待安装的软件包之后，通过所述可信执行内核对所述待安装的软件包的签名信息进行签名验证之前，所述方法还包括：

通过所述可信服务程序计算所述待安装的软件包的第一数字摘要；

通过所述可信执行内核根据所述第一数字摘要判断所述待安装的软件包是否存在于可信白名单中；

若存在，则通过所述可信执行内核对所述待安装的软件包进行安装。

在一种可选的实施方式中，在签名验证通过后，所述方法还包括：

通过所述可信执行内核将签名验证通过的所述待安装的软件包加入所述可信白名单中。

在一种可选的实施方式中，所述通过所述可信服务程序计算所述待安装的软件包的第一数字摘要，包括：

采用SM3算法计算所述待安装的软件包的第一数字摘要。

在一种可选的实施方式中，通过所述可信执行内核对所述待安装的软件包进行签名验证，包括：

获取所述待安装的软件包的数字证书及签名信息；

通过解密公钥对所述签名信息进行解密，获得解密后的第二数字摘要；

判断所述第一数字摘要和所述第二数字摘要是否相同；

若相同，则签名验证通过。