平台安全设备及其方法技术

技术编号:6402941 阅读:219 留言:0更新日期:2012-04-11 18:40
本发明专利技术提供了平台安全设备及其方法。该平台安全设备及其方法能够阻止移动通信终端对安装在移动通信终端平台上的应用程序进行异常或无意操作。针对应用程序的各函数来创建认证密钥,并且将应用程序的认证密钥和标识符彼此关联并存储起来。在该应用程序调用函数时,通过将登记为函数参数的该应用程序的认证密钥和标识符与该应用程序的所存储的认证密钥和标识符进行比较来执行认证处理。

【技术实现步骤摘要】

本专利技术 涉及防止移动通信终端对安装在该移动通信终端的平台上的应用程序进 行异常或无意操作的技术。
技术介绍
通常,平台指的是包括执行应用程序的框架的系统环境。近来,为了向用户提 供各种有益业务,已经引入了开放平台。例如,就像苹果公司提供的应用商店(App Store),许多开发者可以将根据开放 平台协议而开发出的应用上传到功能类似于应用商店的站点上,并且用户可以免费或者 支付少量费用从该站点自由下载应用程序来安装该应用。因此,可以向用户提供各种功 能和业务。尽管这种开放业务环境可以向用户提供各种业务和功能,但该开放业务环境会 造成用户信息暴露,并由于恶意应用而导致病毒感染和致命系统缺陷。换句话说,由于应用可以调用开放平台的应用程序接口(API)的所有函数,因 此可能造成用户信息的泄露或异常收费。例如,用户可能会安装假装仅具有闹钟功能的 恶意应用。然而,当恶意应用被执行时,或者在安装了恶意应用之后,该恶意应用会调 用能够访问用户的地址簿的平台API,从而在用户不知道的情况下获取地址簿列表,然后 调用能够访问网络的平台API,由此泄露了地址簿的信息。
技术实现思路
示例性实施方式提供了一种能够防止移动通信终端对安装在该移动通信终端的 平台上的应用程序进行异常操作或无意操作的。本专利技术的其它特征将在以下的说明书中进行阐述,并且一部分根据本说明书将 是清楚的,或者可以从本专利技术的实践获知。一个示例性实施方式提供了一种移动平台安全设备,该移动平台安全设备包 括认证密钥创建模块,其针对应用程序的函数来创建密钥;认证信息存储模块,其存 储所述应用程序的函数的认证密钥以及所述应用程序的标识符;认证信息登记模块,其 将所述应用程序的函数的认证密钥和所述应用程序的标识符登记为函数参数;以及认证 处理模块,其将被登记为函数参数的被调用应用程序的标识符和所述被调用应用程序的 被调用函数的认证密钥与存储在所述认证信息存储模块中的所述被调用应用程序的标识 符和所述被调用应用程序的被调用函数的认证密钥进行比较。一个示例性实施方式提供了一种移动平台安全方法,该移动平台安全方法包括 以下步骤针对应用程序的函数来创建认证密钥;存储所述应用程序的函数的认证密钥 和所述应用程序的标识符;将所述应用程序的函数的认证密钥和所述应用程序的标识符 登记为函数参数;以及通过将被登记为函数参数的被调用应用程序的标识符和所述被调 用应用程序的被调用函数的认证密钥与所存储的所述被调用应用程序的标识符和所述被调用应用程序的被调用函数 的认证密钥进行比较来执行认证处理。应当理解的是,前面的一般描述和后面的具体描述都是示例性和解释性的,并 不是对所要保护的本专利技术的限制。其它特征及方面根据以下详细描述、附图及权利要求 将是明显的。附图说明为对本专利技术提供进一步理解所包括进来并结合到本说明书中且构成本专利技术书的 一部分的附图例示了本专利技术的实施方式,并与本描述一同用来解释本专利技术的原理。图1是示出了根据本专利技术示例性实施方式的平台的图。图2是示出了根据本专利技术示例性实施方式的平台安全设备的图。图3是示出了根据本专利技术示例性实施方式的存储认证信息的方案的图。图4是示出了根据本专利技术示例性实施方式的登记函数参数的方案的图。图5是示出了根据本专利技术示例性实施方式的认证处理过程的图。图6是示出了根据本专利技术示例性实施方式的移动平台安全方法的流程图。具体实施例方式下面将参照附图更加全面地描述本专利技术,附图中示出了本专利技术的示例性实施方 式。然而,本专利技术可以按照许多不同形式来实施,而不应当解读为限于这里阐述的实施 方式。而且,提供这些示例性实施方式是为了使本公开更加充分,并向本领域的技术人 员全面传达本专利技术的范围。在附图中,为了清晰可能放大了多个层和多个区域的尺寸和 相对尺寸。附图中相同的标号表示相同的元件。图1是示出了根据本专利技术示例性实施方式的平台102的图。如图1所示, 平台102可以是提供用于执行安装在平台102上的应用程序103的环境的软件架构 (hierarchy)。安装在平台102上的应用程序103是利用平台102提供的应用程序接口 (API)完成的。API是指由应用程序103调用来执行与操作系统(OS)相关的处理的一组子例程 或函数。换句话说,API是定义了适于利用操作系统(OS)IOl的方案的一组函数。因此,可以在不与OS 101直接连接的情况下执行根据平台102的特定协议而开 发的应用程序103。换句话说,应用程序103能够调用平台102的API来访问由OS 101 管理的文件或者数据区,由此来执行操作。图2是示出了根据本专利技术示例性实施方式的平台安全设备200的图。如图2所 示,平台安全设备200可以设置在移动通信终端中所安装的移动平台的平台核心中。当 特定应用程序执行多个函数时,平台安全设备200限制未经用户认证的一些函数的执 行。例如,平台安全设备200可以阻止移动通信终端中假装仅提供闹钟功能的恶意应用 程序调用能够访问用户的地址簿以读取地址簿并泄露该地址簿的信息的API。平台安全设备200可以包括认证创建模块201、认证信息存储模块202、认证信 息登记模块203和认证处理模块204。认证密钥创建模块201针对应用程序的各函数来创建密钥。应用程序的函数可 以指应用程序运行时所调用的API的函数。例如,如果应用程序APP_1运行时调用了函数 FUNCTION_a 和 FUNCTION_b,则函数 FUNCTION_a 和 FUNCTION_b 可以是应用程 序APP_1的函数。因此,可以针对平台102中提供的平台API的各个函数来创建认证密钥。例 如,如果安装了应用APP_1,则认证密钥创建模块201分析应用程序APP_1的代码,以 创建与函数FUNCTION_a相对应的认证密钥Kal和与函数FUNCTION_b相对应的认证密钥 Kbl。可以在安装应用程序或者用户从选项菜单中选择创建认证密钥时创建认证密 钥。认证密钥可以是几个数字的组合。此外,可以根据各个函数或操作独立地创建认证 密钥,以避免冗余。 认证信息存储模块202存储应用程序的认证密钥和标识符。如图2所示,应用程序的标识符可以表示为“APP_1”和“ΑΡΡ_2”。例如, 应用程序的标识符可以是应用程序的名称。以表的形式来存储应用程序的彼此相关联的 认证密钥和标识符。换句话说,认证信息登记模块203将应用程序的认证密钥和标识符登记为应用 程序的函数参数,使得在应用程序从API调用函数时这些函数参数包括应用程序的认证 密钥和标识符。例如,认证信息登记模块203可以在安装了应用程序的代码区相关的特 定数据区中记录应用程序的认证密钥和标识符。如果应用程序的认证密钥和标识符被认证信息登记模块203添加到函数参数 中,则应用程序通过使用包括了应用程序的认证密钥和标识符的函数参数来调用API的 函数。如果应用程序调用了特定函数,则认证处理模块204通过将作为认证信息登记模 块203所登记的函数参数的应用程序的认证密钥和标识符与存储在认证信息存储模块202 中的应用程序的认证密钥和标识符进行比较来执行认证处理。根据该认证处理,如果作为函数参数并由认证信息登记模块203登记的应用程 序的认证密钥和标识符与存储在认证信息存储模块20本文档来自技高网...

【技术保护点】
一种移动平台安全设备,该移动平台安全设备包括:认证密钥创建模块,其针对应用程序的函数来创建密钥;认证信息存储模块,其存储所述应用程序的函数的认证密钥和所述应用程序的标识符;认证信息登记模块,其将所述应用程序的函数的认证密钥和所述应用程序的标识符登记为函数参数;以及认证处理模块,其将被登记为函数参数的被调用应用程序的标识符和所述被调用应用程序的被调用函数的认证密钥与存储在所述认证信息存储模块中的该被调用应用程序的标识符和该被调用应用程序的被调用函数的认证密钥进行比较。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:朴在春金亨柱李岘张气洪郑在三秋皓喆
申请(专利权)人:株式会社泛泰
类型:发明
国别省市:KR[韩国]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1