[发明专利]一种应用程序的安全校验方法、装置及设备在审
| 申请号: | 202110271432.6 | 申请日: | 2021-03-12 |
| 公开(公告)号: | CN113282951A | 公开(公告)日: | 2021-08-20 |
| 发明(设计)人: | 黎旋 | 申请(专利权)人: | 北京字节跳动网络技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60;G06F21/53 |
| 代理公司: | 北京信远达知识产权代理有限公司 11304 | 代理人: | 姚莹丽 |
| 地址: | 100041 北京市石景山区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用程序 安全 校验 方法 装置 设备 | ||
本申请实施例公开了一种应用程序的安全校验方法、装置及设备,先获取由目标应用程序发送的加密数据,再从安全储存空间中获取目标私钥,在可信执行环境中利用目标私钥对加密数据进行解密。若对加密数据解密成功,并且安全储存空间中,具有与对加密数据解密后得到的目标数据一致的通过安全认证的应用程序的预设校验数据,则确定目标应用程序的安全校验通过。若无法利用目标私钥对加密数据进行解密,或者安全储存空间中,不具有与对加密数据解密后得到的目标数据一致的通过安全认证的应用程序的预设校验数据,则安全校验不通过。通过在可信执行环境中进行安全校验,可以防止安全校验过程被破解,提高安全校验的安全性和准确性,确保终端的使用安全。
技术领域
本申请涉及安全领域,具体涉及一种应用程序的安全校验方法、装置及设备。
背景技术
终端的操作系统会向应用程序提供接口,以便应用程序调用接口实现对应的操作系统提供的功能。为了确保终端的安全,调用接口的应用程序需要具有调用该接口对应的权限。操作系统在获取到应用程序的调用接口的请求后,对应用程序进行权限校验,在确定应用程序具有对应的权限后,允许应用程序调用该接口。
然而,黑客可以破解调用接口所需要具有的权限,使得应用程序获取调用关键的接口的权限,从而通过应用程序调用关键的系统接口,获取用户数据,导致用户隐私泄露,影响终端的安全。因此,如何保证终端的使用安全成为亟待解决的问题。
发明内容
有鉴于此,本申请实施例提供一种应用程序的安全校验方法、装置及设备,能够对应用程序进行安全校验,确保移动终端的使用安全。
为解决上述问题,本申请实施例提供的技术方案如下:
第一方面,本申请提供一种应用程序的安全校验方法,所述方法包括:
获取由目标应用程序发送的加密数据;
从安全储存空间中获取目标私钥,在可信执行环境中,利用所述目标私钥对所述加密数据进行解密;
若所述安全储存空间中,具有与对所述加密数据解密后得到的目标数据一致的所述目标应用程序的预设校验数据,则确定所述目标应用程序的安全校验通过;
若解密不成功,或者所述安全储存空间中不具有与对所述加密数据解密后得到的目标数据一致的所述目标应用程序的预设校验数据,则确定所述目标应用程序的安全校验不通过;
其中,所述安全储存空间中具有通过安全认证的应用程序对应的预设校验数据。
在一种可能的实现方式中,所述方法还包括:
获取目标应用程序发送的公钥获取请求,从所述安全储存空间或者数据储存空间中获取目标公钥;所述目标公钥与所述目标私钥匹配;
将所述目标公钥发送至所述目标应用程序,以便所述目标应用程序利用所述目标公钥生成加密数据。
在一种可能的实现方式中,所述方法还包括:
获取应用程序发送的安全认证请求;
根据所述安全认证请求,判断所述应用程序是否为能够通过安全认证的应用程序;
若是,则获取所述应用程序的预设校验数据,并将所述应用程序的预设校验数据储存至安全储存空间中。
在一种可能的实现方式中,当所述安全储存空间中储存多个私钥时,所述加密数据中包括目标密钥标识,所述从安全储存空间中获取目标私钥,包括:
根据所述目标密钥标识,从安全储存空间中获取具有所述目标密钥标识的私钥作为目标私钥。
在一种可能的实现方式中,若在预设解密时长内不能完成利用所述目标私钥对所述加密数据进行解密,所述方法还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京字节跳动网络技术有限公司,未经北京字节跳动网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110271432.6/2.html,转载请声明来源钻瓜专利网。
