本申请实施例提供了一种软件安装方法、装置、电子设备和存储介质,该软件安装方法应用于软件安装系统中的电子设备,所述软件安装系统还包括可信监视系统,所述电子设备包括可信执行系统,所述可信执行系统包括可信执行内核,电子设备在安装软件包之前,通过所述可信执行内核对待安装的软件包的签名信息进行签名验证,其中,签名信息是由可信监视系统对待安装的软件包进行可信应用签名获得的。在签名验证通过之后,再通过所述可信执行内核对待安装的软件包进行安装,若签名验证不通过,则可信执行内核阻止软件安装,从而可以避免在电子设备上安装一些恶意的或不可信的应用软件,避免用户的个人隐私和财产安全受到威胁。
【技术实现步骤摘要】
软件安装方法、装置、电子设备和存储介质
本申请涉及应用安全
,具体地,涉及一种软件安装方法、装置、电子设备和存储介质。
技术介绍
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,伴随着移动设备的发展,移动终端的应用软件也越来越多,因此移动终端的应用软件的安全性越发重要。当前,应用商店里可能存在一些恶意的或不可信的应用软件,这些应用软件可能会恶意窃取用户的隐私或恶意收取费用。若移动终端从应用商店下载并安装了恶意的或不可信的应用软件,可能会导致商业秘密或个人隐私等敏感信息面临严重安全威胁,当移动终端处于企业内网时,甚至可能造成企业内网被恶意攻击。因此,如何避免安装一些恶意或不可信的应用软件是本领域需要解决的技术问题。
技术实现思路
本申请实施例中提供了一种软件安装方法、装置、电子设备和存储介质,用于避免在电子设备上安装恶意或不可信的应用软件。根据本申请实施例的第一个方面,提供了一种软件安装方法,应用于软件安装系统中的电子设备,所述软件安装系统还包括可信监视系统,所述电子设备包括可信执行系统,所述可信执行系统包括可信执行内核,所述方法包括:通过所述可信执行内核获取待安装的软件包;通过所述可信执行内核对所述待安装的软件包的签名信息进行签名验证,其中,所述签名信息由所述可信监视系统对待安装的软件包进行可信应用签名获得的;在签名验证通过后,通过所述可信执行内核对所述待安装的软件包进行安装。在一种可选的实施方式中,所述可信执行系统还包括可信服务程序,在通过所述可信执行内核获取待安装的软件包之后,通过所述可信执行内核对所述待安装的软件包的签名信息进行签名验证之前,所述方法还包括:通过所述可信服务程序计算所述待安装的软件包的第一数字摘要;通过所述可信执行内核根据所述第一数字摘要判断所述待安装的软件包是否存在于可信白名单中;若存在,则通过所述可信执行内核对所述待安装的软件包进行安装。在一种可选的实施方式中,在签名验证通过后,所述方法还包括:通过所述可信执行内核将签名验证通过的所述待安装的软件包加入所述可信白名单中。在一种可选的实施方式中,所述通过所述可信服务程序计算所述待安装的软件包的第一数字摘要,包括:采用SM3算法计算所述待安装的软件包的第一数字摘要。在一种可选的实施方式中,通过所述可信执行内核对所述待安装的软件包进行签名验证,包括:获取所述待安装的软件包的数字证书及签名信息;通过解密公钥对所述签名信息进行解密,获得解密后的第二数字摘要;判断所述第一数字摘要和所述第二数字摘要是否相同;若相同,则签名验证通过。在一种可选的实施方式中,在获取所述待安装的软件包的数字证书及签名信息之后,通过解密公钥对所述签名信息进行解密之前,所述方法还包括:判断所述数字证书是否合法;若合法,则从所述数字证书中获取解密公钥;若不合法,则阻止安装所述待安装的软件包。在一种可选的实施方式中,所述可信监视系统对待安装的软件包进行可信应用签名,包括:通过所述SM3算法计算所述待安装的软件包的第二数字摘要;通过所述RSA签名算法的加密私钥对所述第二数字摘要进行加密,获得所述待安装的软件包的签名信息。根据本申请实施例的第二个方面,提供了一种软件安装装置,应用于软件安装系统中的电子设备,所述软件安装系统还包括可信监视系统,所述电子设备包括可信执行系统,所述可信执行系统包括可信执行内核,所述装置包括:获取模块,用于通过所述可信执行内核获取待安装的软件包;验证模块,用于通过所述可信执行内核对所述待安装的软件包的签名信息进行签名验证,其中,所述签名信息由所述可信监视系统对待安装的软件包进行可信应用签名获得的;安装模块,用于在签名验证通过后,通过所述可信执行内核对所述待安装的软件包进行安装。在一种可选的实施方式中,所述装置还包括:计算模块,用于计算所述待安装的软件包的第一数字摘要;白名单过滤模块,通过所述可信执行内核根据所述第一数字摘要判断所述待安装的软件包是否存在于可信白名单中;若存在,则通过所述可信执行内核对所述待安装的软件包进行安装。在一种可选的实施方式中,所述验证模块具体用于:获取所述待安装的软件包的数字证书及签名信息;通过解密公钥对所述签名信息进行解密,获得解密后的第二数字摘要;判断所述第一数字摘要和所述第二数字摘要是否相同;若相同,则签名验证通过。根据本申请实施例的第三个方面,提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过所述总线通信,所述机器可读指令被所述处理器执行时执行上述的软件安装方法。根据本申请实施例的第四个方面,提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述的软件安装方法。本申请实施例提供了一种软件安装方法、装置、电子设备和存储介质,该软件安装方法应用于软件安装系统中的电子设备,所述软件安装系统还包括可信监视系统,所述电子设备包括可信执行系统,所述可信执行系统包括可信执行内核,电子设备在安装软件包之前,通过所述可信执行内核对待安装的软件包的签名信息进行签名验证,其中,签名信息是由可信监视系统对待安装的软件包进行可信应用签名获得的。在签名验证通过之后,再通过所述可信执行内核对待安装的软件包进行安装,若签名验证不通过,则可信执行内核阻止软件安装,从而可以避免在电子设备上安装一些恶意的或不可信的应用软件,避免用户的个人隐私和财产安全受到威胁。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供的软件安装系统的架构图;图2为本申请实施例提供的对应用软件进行可信应用签名的示意图;图3为本申请实施例提供的软件安装方法的流程图之一;图4为本申请实施例提供的软件安装方法的流程图之二;图5为本申请实施例提供的步骤S102的子步骤流程图;图6为本申请实施例提供的软件安装过程的示意图;图7为本申请实施例提供的软件安装装置的功能模块图;图8为本申请实施例提供的电子设备的示意图。图标:1-软件安装系统;10-电子设备;11-处理器;12-存储器;13-总线;110-软件安装装置;1101-获取模块;1102-验证模块;1103-安装模块;1104-计算模块;1105-白名单过滤模块;20-应用商店;30-可信监视系统。具体实施方式在实现本申请的过程中,专利技术人发现,随着移动终端(例如智能手机、智能手表等)的智能化程度越来越高,能够安装于移动终端的应用软件的数量也逐渐增多,功能本文档来自技高网...
【技术保护点】
1.一种软件安装方法,其特征在于,应用于软件安装系统中的电子设备,所述软件安装系统还包括可信监视系统,所述电子设备包括可信执行系统,所述可信执行系统包括可信执行内核,所述方法包括:/n通过所述可信执行内核获取待安装的软件包;/n通过所述可信执行内核对所述待安装的软件包的签名信息进行签名验证,其中,所述签名信息由所述可信监视系统对待安装的软件包进行可信应用签名获得的;/n在签名验证通过后,通过所述可信执行内核对所述待安装的软件包进行安装。/n
【技术特征摘要】
1.一种软件安装方法,其特征在于,应用于软件安装系统中的电子设备,所述软件安装系统还包括可信监视系统,所述电子设备包括可信执行系统,所述可信执行系统包括可信执行内核,所述方法包括:
通过所述可信执行内核获取待安装的软件包;
通过所述可信执行内核对所述待安装的软件包的签名信息进行签名验证,其中,所述签名信息由所述可信监视系统对待安装的软件包进行可信应用签名获得的;
在签名验证通过后,通过所述可信执行内核对所述待安装的软件包进行安装。
2.根据权利要求1所述的方法,其特征在于,所述可信执行系统还包括可信服务程序,在通过所述可信执行内核获取待安装的软件包之后,通过所述可信执行内核对所述待安装的软件包的签名信息进行签名验证之前,所述方法还包括:
通过所述可信服务程序计算所述待安装的软件包的第一数字摘要;
通过所述可信执行内核根据所述第一数字摘要判断所述待安装的软件包是否存在于可信白名单中;
若存在,则通过所述可信执行内核对所述待安装的软件包进行安装。
3.根据权利要求2所述的方法,其特征在于,在签名验证通过后,所述方法还包括:
通过所述可信执行内核将签名验证通过的所述待安装的软件包加入所述可信白名单中。
4.根据权利要求2所述的方法,其特征在于,所述通过所述可信服务程序计算所述待安装的软件包的第一数字摘要,包括:
采用SM3算法计算所述待安装的软件包的第一数字摘要。
5.根据权利要求2所述的方法,其特征在于,通过所述可信执行内核对所述待安装的软件包进行签名验证,包括:
获取所述待安装的软件包的数字证书及签名信息;
通过解密公钥对所述签名信息进行解密,获得解密后的第二数字摘要;
判断所述第一数字摘要和所述第二数字摘要是否相同;
若相同,则签名验证通过。
6.根据权利要求5所述的方法,其特征在于,在获取所述待安装的软件包的数字证书及签名信息之后,通过解密公钥对所述签名信息进行解密之前,所述方法还包括:
判断所述数字证书是否合法;
若合法,则从所述数字证书中获取解密公钥;
若不合法,则...
【专利技术属性】
技术研发人员:孟丹,贾晓启,黄庆佳,台建玮,武希耀,孙慧琪,赵崇名,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。