[发明专利]一种基于iOS的应用程序遭遇假面攻击的防御方法有效
| 申请号: | 201710199687.X | 申请日: | 2017-03-30 |
| 公开(公告)号: | CN106971105B | 公开(公告)日: | 2020-02-18 |
| 发明(设计)人: | 梁泽华;于鸿洋 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51;H04L9/00;H04L9/08;H04L9/32 |
| 代理公司: | 电子科技大学专利中心 51203 | 代理人: | 周刘英 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于iOS的应用程序遭遇假面攻击的防御方法,属于移动智能操作系统安全的范畴。本发明利用认证机制和专属私钥之间的协同作用,来防范不同形式的假面攻击。本发明的防护机制阻止了两个假面攻击中经常用到的攻击手段,分别是重放攻击和未经验证的应用更新。因此,本发明的实施,能为假面攻击提供务实和易于实施的解决方案。 | ||
| 搜索关键词: | 一种 基于 ios 应用程序 遭遇 假面 攻击 防御 方法 | ||
【主权项】:
一种基于移动智能操作系统iOS的应用程序遭遇假面攻击的防御方法,其特征在于,包括下列步骤:在应用程序的属性列表文件中增加更新信息,所述更新信息包括更新密钥,并通过iOS设备供应商为程序开发者的私钥对更新密钥进行签名;当基于iOS的移动终端接收到应用程序安装包,iOS接收到与已安装的应用程序的应用唯一标识相同的更新安装请求时,从属性列表文件中获取更新信息中的签名的更新密钥,并使用iOS设备供应商为应用程序颁发的公钥进行解密;再将解密结果与本地的更新密钥进行匹配,若匹配,则运行更新;否则,拒绝;其中本地的更新密钥获取方式为:当应用程序在移动设备首次安装成功后,从属性列表文件中获取更新信息中的签名的更新密钥,并使用iOS设备供应商为应用程序颁发的公钥进行解密,得到更新密钥并存储到本地。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710199687.X/,转载请声明来源钻瓜专利网。
