(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | ||
(10)申请公布号 CN 104035874 A (43)申请公布日 2014.09.10 | ||
(21)申请号 CN201410306485.7
(22)申请日 2014.06.30
(71)申请人 深圳数字电视国家工程实验室股份有限公司
地址 518057 广东省深圳市南山区高新技术产业园高新南一道015号国微研发大楼4层北侧E室
(72)发明人 肖文涛 余小龙 孙卓 李新国 宫俊 赵宝龙 黄华松
(74)专利代理机构 深圳市深佳知识产权代理事务所(普通合伙)
代理人 唐华明
(51)Int.CI
权利要求说明书 说明书 幅图 |
(54)发明名称
一种软件程序检测方法、装置及系统 | |
(57)摘要
本发明提供了一种软件程序检测方法、装置及系统,本发明中将第三方检测中心的检测得到的检测结果集成至软件程序中,并对软件程序进行数字签名,防止软件程序在传输的过程中被篡改,从而使检测结果能够准确表示软件程序是否有恶意行为,保证了检测结果的准确性。由于现有技术中的检测结果以报告形式通知送检方,软件程序中不存在检测结果,本发明将检测结果集成至软件程序中,当智能终端从第三方市场上下载软件程序时,安装过程中能够显示检测结果至用户,以提示用户使用中存在的风险,从而能够减少甚至避免用户安装恶意软件,减少甚至避免恶意软件带来的恶意行为,提高系统的安全性。 | |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
权 利 要 求 说 明 书
1.一种软件程序检测方法,其特征在于,应用于第三方检测中心包括:
接收送检方发送的软件程序;
对所述软件程序进行检测获得检测结果;
将所述检测结果集成至所述软件程序中;
对包含检测结果的软件程序进行数字签名,获得#PKCS7格式的数字签名 信息;
将数字签名信息集成至软件程序中,将该软件程序反馈至送检方。
2.如权利要求1所述的方法,其特征在于,对包含检测结果的软件程序 进行数字签名包括:
将包含检测结果的软件程序利用摘要算法获得摘要信息;
利用私钥对所述摘要信息进行加密,获得#PKCS7格式的数字签名信息, 所述私钥由第三方检测中心生成并安全保存。
3.如权利要求1所述的方法,其特征在于,在对所述软件程序进行检测 获得检测结果之后还包括:
对所述检测结果进行加密处理,获得加密后的检测结果。
4.如权利要求1所述的方法,其特征在于,将所述检测结果集成至所述 软件程序包括:
将所述检测结果写入所述软件程序安装包的结束标记内。
5.一种软件程序检测方法,其特征在于,应用于第三方市场,包括:
接收应用开发者发送的软件程序;
当所述软件程序中包含检测结果,则对所述数字签名信息进行验证,同 时获得检测机构信息;
当所述数字签名信息验证通过,则判断所述检测机构是否可信;
当数字签名信息验证通过且所述检测结构可信,则分析检测结果;
当所述检测结果表明存在恶意行为或安全风险时,则向所述应用开发者 发送修改指令。
6.如权利要求5所述的方法,其特征在于,还包括:
当所述软件程序中不包含检测结果,则将所述软件程序发送给至少一个 第三方检测中心,按权利要求1所述的方法进行检测,所述第三方检测中心 为预先存储的可信检测机构。
7.如权利要求5所述的方法,其特征在于,对所述数字签名信息进行验 证包括:
android11系统更新包下载
在数字签名信息中获取公钥、签名信息以及摘要算法;
利用公钥解密签名信息,获得第一摘要信息;
将所述软件程序,利用同样的摘要算法获得第二摘要信息;
将所述第一摘要信息和所述第二摘要信息进行对比,若一致则表明数字 签名信息验证通过,若不一致则表明数字签名信息验证失败。
8.如权利要求7所述的方法,其特征在于,还包括:
当数字签名信息验证失败,则删除所述检测结果和数字签名信息,重新 按权利要求1所述的方法进行检测;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论