本发明专利技术实施例公开了应用程序的机密获取方法、应用装置及存储介质,应用于信息处理技术领域。应用装置会设置一个机密托管模块,当机密托管模块根据应用进程的机密获取请求得到应用进程的当前进程号,进而得到应用进程的认证信息,并将应用进程的认证信息分别与预置的各个版本的认证标准进行匹配,如果应用进程的认证信息与某一版本的认证标准相匹配,则将应用进程的该版本的机密信息返回给应用进程。机密托管模块根据认证标准对应用进程的身份认证通过后,才能获取到机密信息,增强了获取机密信息的安全性;且由于机密托管模块中预置多个版本的认证标准,使得可以满足不同版本的应用进程获取机密信息的需求。
A secret acquisition method, application device and storage medium of application program
【技术实现步骤摘要】
一种应用程序的机密获取方法、应用装置及存储介质
本专利技术涉及信息处理
,特别涉及一种应用程序的机密获取方法、应用装置及存储介质。
技术介绍
在应用装置(比如应用后台)中可以运行多个应用程序,这些应用程序启动后被称为应用进程,而应用进程在运行时会用到一些重要的信息,比如证书私钥等信息,这些机密信息一般会储存在应用装置的存储介质(比如磁盘)中,应用进程会读取应用装置中储存的机密信息,且内置于应用进程中,这样应用进程就可以通过内置的机密信息进行加密和解密操作。由于这些机密信息对于应用进程来说,比较重要,而在应用装置中储存这些机密信息,很容易被黑客反编译服务程序获取到,或被直接从存储介质中读取到,使得应用进程的安全性无法保障。
技术实现思路
本专利技术实施例提供一种应用程序的机密获取方法、应用装置及存储介质,实现了根据应用的多个版本的认证标准对应用进程的身份认证通过后,向应用进程返回机密信息。本专利技术实施例第一方面提供一种应用程序的机密获取方法,包括:接收应用进程发送的机密获取请求,所述机密获取请求用于请求获取所述应用进程的机密信息;根据所述机密获取请求,获取所述应用进程的当前进程号;根据所述应用进程的当前进程号,获取所述应用进程的认证信息;如果预置与所述应用进程对应应用的多个版本的认证标准将所述应用进程的认证信息分别与每个版本的认证标准进行匹配;如果所述应用进程的认证信息与某一版本的认证标准相匹配,则将所述应用进程的所述某一版本的机密信息返回给所述应用进程。本专利技术实施例第二方面提供一种应用装置,包括机密托管模块和至少一个应用进程;所述机密托管模块包括:请求接收单元,用于接收应用进程发送的机密获取请求,所述机密获取请求用于请求获取所述应用进程的机密信息;进程号单元,用于根据所述机密获取请求,获取所述应用进程的当前进程号;认证获取单元,用于根据所述应用进程的当前进程号,获取所述应用进程的认证信息;匹配单元,用于如果预置与所述应用进程对应应用的多个版本的认证标准,将所述应用进程的认证信息分别与每个版本的认证标准进行匹配;机密返回单元,用于如果所述应用进程的认证信息与某一版本的认证标准相匹配,则将所述应用进程的所述某一版本的机密信息返回给所述应用进程。本专利技术实施例第三方面提供一种存储介质,所述存储介质储存多条指令,所述指令适于由处理器加载并执行如本专利技术实施例第一方面所述的应用程序的机密获取方法。本专利技术实施例第四方面提供一种服务器,包括处理器和存储介质,所述处理器,用于实现各个指令;所述存储介质用于储存多条指令,所述指令用于由处理器加载并执行如本专利技术实施例第一方面所述的应用程序的机密获取方法。可见,在本实施例中,在应用装置中会设置一个机密托管模块,当机密托管模块接收到应用进程的机密获取请求后,会根据机密获取请求得到应用进程的当前进程号,进而得到应用进程的认证信息,并将应用进程的认证信息分别与预置的各个版本的认证标准进行匹配,如果应用进程的认证信息与某一版本的认证标准相匹配,则将应用进程的该版本的机密信息返回给应用进程。这样,应用进程不能直接读取机密托管模块中的机密信息,需要应用进程发起请求,且机密托管模块根据认证标准对应用进程的身份认证通过后,才能获取到机密信息,增强了获取机密信息的安全性;且由于机密托管模块中预置多个版本的认证标准,使得可以满足不同版本的应用进程获取机密信息的需求。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种应用程序的机密获取方法所应用于的应用装置的示意图;图2是本专利技术一个实施例提供的一种应用程序的机密获取方法的流程图;图3是本专利技术应用实施例提供的一种应用程序的机密获取方法的流程图;图4是本专利技术应用实施例提供的另一种应用程序的机密获取方法的流程图;图5是本专利技术实施例提供的一种应用装置的结构示意图;图6是本专利技术实施例提供的一种服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排它的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术实施例提供一种应用程序的机密获取方法,主要可以应用于如图1的应用装置中,在应用装置中可以包括机密托管模块与至少一个应用进程(图中以n个为例说明),其中,应用进程与应用程序相对应,应用程序为实现某种功能的代码信息等,是静态的描述信息,应用装置可以开启一个应用进程,来加载一个应用程序,从而应用进程可以实现相应的功能;机密托管模块用于管理用于对各个应用进程进行身份认证的认证标准,及管理各个应用进程需要用到的机密信息。本专利技术实施例中,机密托管模块可以按照如下步骤实现应用进程的机密获取:接收应用进程发送的机密获取请求,所述机密获取请求用于请求获取所述应用进程的机密信息;根据所述机密获取请求,获取所述应用进程的当前进程号;根据所述应用进程的当前进程号,获取所述应用进程的认证信息;如果预置与所述应用进程对应应用的多个版本的认证标准将所述应用进程的认证信息分别与每个版本的认证标准进行匹配;如果所述应用进程的认证信息与某一版本的认证标准相匹配,则将所述应用进程的所述某一版本的机密信息返回给所述应用进程。需要说明的是,应用装置中的机密管理模块是具有较高安全等级的模块,需要较高权限的用户(比如root用户)通过操作应用装置来启动该机密托管模块,在机密托管模块中储存有各个应用程序的机密信息;而一般的应用进程可以由权限较低的一般用户通过操作应用装置来启动。当机密托管模块启动后,在应用装置中运行的应用进程也无法直接读取到相应的机密信息,而需要通过本实施例的流程来获取机密信息,即通过向机密托管模块发送机密获取请求的方式来获取机密信息,这样,可以保证机密信息在获取过程中的安全。进一步地,本专利技术中实施例中还包括机密服务器,用于将各个应用的各个版本的认证标准和机密信息发送给机密托管模块进行储存。且本实施例中的应用装置可以是应用后台等。这样,应用进程不能直接读取机密托管模块中的机密信息,需要应用进程发起请求,且机密托管模块根据认证标准对应用进程的身份认证通过后,才能获取到机密信息,增强了获取机密信息的安全性;且由于机密托管模块中预置多个版本的认证标准,使得可本文档来自技高网...
【技术保护点】
1.一种应用程序的机密获取方法,其特征在于,包括:接收应用进程发送的机密获取请求,所述机密获取请求用于请求获取所述应用进程的机密信息;根据所述机密获取请求,获取所述应用进程的当前进程号;根据所述应用进程的当前进程号,获取所述应用进程的认证信息;如果预置与所述应用进程对应应用的多个版本的认证标准,将所述应用进程的认证信息分别与每个版本的认证标准进行匹配;如果所述应用进程的认证信息与某一版本的认证标准相匹配,则将所述应用进程的所述某一版本的机密信息返回给所述应用进程。
【技术特征摘要】
1.一种应用程序的机密获取方法,其特征在于,包括:接收应用进程发送的机密获取请求,所述机密获取请求用于请求获取所述应用进程的机密信息;根据所述机密获取请求,获取所述应用进程的当前进程号;根据所述应用进程的当前进程号,获取所述应用进程的认证信息;如果预置与所述应用进程对应应用的多个版本的认证标准,将所述应用进程的认证信息分别与每个版本的认证标准进行匹配;如果所述应用进程的认证信息与某一版本的认证标准相匹配,则将所述应用进程的所述某一版本的机密信息返回给所述应用进程。2.如权利要求1所述的方法,其特征在于,所述接收应用进程发送的机密获取请求,具体包括:与所述应用进程建立连接,并通过所述连接接收所述应用进程发送的机密获取请求;所述根据所述机密获取请求,获取所述应用进程的当前进程号,具体包括:获取建立所述连接的应用进程的当前进程号。3.如权利要求1所述的方法,其特征在于,所述根据所述机密获取请求,获取所述应用进程的当前进程号,具体包括:根据所述机密获取请求,生成随机文件;将所述随机文件的路径发送给所述应用进程,以便所述应用进程根据所述随机文件的路径打开所述随机文件;获取打开所述随机文件的应用进程的当前进程号。4.如权利要求1至3任一项所述方法,其特征在于,所述应用进程的认证信息包括如下至少一个信息:所述应用进程的绝对路径,所述应用进程的可执行文件的签名信息,启动所述应用进程的系统用户名,所述应用进程加载的库文件的路径,所述应用进程加载的库文件的签名信息,及启动所述应用进程的命令。5.如权利要求1至3任一项所述方法,其特征在于,所述方法还包括:如果预置与所述应用进程对应应用的一个版本的认证标准,将所述应用进程的认证信息与所述一个版本的认证标准进行...
【专利技术属性】
技术研发人员:刘斌华,沈华勇,李明哲,丁蕊,胡卫东,游志良,王均朗,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。