System.ArgumentOutOfRangeException: 索引和長(zhǎng)度必須引用該字符串內(nèi)的位置。 參數(shù)名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 国产网红主播无码精品,人妻丰满熟妇AV无码区HD,在线高清无码A. 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種可信任軟件認(rèn)證方法技術(shù)
    
                            
    技術(shù)編號(hào):44168756 閱讀:30 留言:0更新日期:2025-01-29 10:43
    
                        
    
                        
    
                            
                            本發(fā)明專(zhuān)利技術(shù)公開(kāi)了一種可信任軟件認(rèn)證方法,包括以下步驟:各APP開(kāi)發(fā)商將各自開(kāi)發(fā)的APP發(fā)送給認(rèn)證平臺(tái)進(jìn)行注冊(cè)并獲取各自的APPID號(hào),然后發(fā)送至APP商城進(jìn)行上架;同時(shí),APP商城在監(jiān)測(cè)到有新的APP進(jìn)行上架時(shí),將其APPID添加到第一白名單列表中;客戶端從APP商城中更新第一白名單列表至本地的第二白名單中;客戶端在進(jìn)行APP安裝時(shí)以及第一次執(zhí)行APP時(shí),利用hook將APP程序中斷,然后獲取APP的APPID,將其與第二白名單中的APPID進(jìn)行比對(duì);若APPID在第二白名單中,則繼續(xù)執(zhí)行APP程序。通過(guò)本發(fā)明專(zhuān)利技術(shù)所提出的方法,確保客戶端下載到本地的軟件都是可信任的;在安裝、執(zhí)行的過(guò)程中也會(huì)進(jìn)行可信任的認(rèn)證,全周期確??蛻舳藭r(shí)刻處于安全的運(yùn)行環(huán)境中,保證客戶端的安全性。
    
                            
                            
    


    
                            

                            
    【技術(shù)實(shí)現(xiàn)步驟摘要】
    
                                
    本專(zhuān)利技術(shù)涉及計(jì)算機(jī)信息安全,具體涉及一種可信任軟件認(rèn)證方法。

    技術(shù)介紹
    1、客戶端中安裝的各種應(yīng)用(application,簡(jiǎn)稱(chēng)app)來(lái)源廣泛,有官方的也有第三方的。一般認(rèn)為,從官方下載的應(yīng)用是可信任的,不會(huì)對(duì)客戶端的安全性造成影響;而從第三方下載的應(yīng)用,由于用戶對(duì)第三方的應(yīng)用安全檢測(cè)機(jī)制的不信任,會(huì)導(dǎo)致這類(lèi)來(lái)源的應(yīng)用是不可信任的,則有可能會(huì)對(duì)客戶端的安全性造成影響。
    2、不同應(yīng)用歸屬于不同的公司,如果客戶端中的每個(gè)應(yīng)用都選擇從官方下載,那將十分繁瑣,甚至有的小型的公司并沒(méi)有自己的官網(wǎng),其開(kāi)發(fā)出來(lái)的應(yīng)用只有依賴(lài)第三方應(yīng)用平臺(tái)才可以向市場(chǎng)推廣。第三方應(yīng)用平臺(tái)作為匯集眾多應(yīng)用的平臺(tái),從第三方應(yīng)用平臺(tái)上下載應(yīng)用會(huì)為用戶帶來(lái)便捷,但同時(shí)會(huì)帶來(lái)安全危機(jī)。非法入侵者可能會(huì)通過(guò)某一應(yīng)用對(duì)該應(yīng)用所在的客戶端實(shí)施入侵操作,即,不可信任的應(yīng)用執(zhí)行可能會(huì)對(duì)客戶端的數(shù)據(jù)安全產(chǎn)生影響。
    3、有鑒于此,如何讓客戶端下載到本地的應(yīng)用都是可信任的,如何對(duì)不可信任軟件進(jìn)行鑒別,阻止非法入侵者通過(guò)不可信任軟件對(duì)客戶端實(shí)施入侵,成為當(dāng)前信息安全
    關(guān)注的問(wèn)題。

    技術(shù)實(shí)現(xiàn)思路
    1、專(zhuān)利技術(shù)目的:針對(duì)
    技術(shù)介紹
    中提出的問(wèn)題,本專(zhuān)利技術(shù)目的是提供一種可信任軟件認(rèn)證方法,通過(guò)本專(zhuān)利技術(shù)所提出的方法,確??蛻舳讼螺d到本地的軟件都是可信任的;在安裝、執(zhí)行的過(guò)程中也會(huì)進(jìn)行可信任的認(rèn)證,全周期確??蛻舳藭r(shí)刻處于安全的運(yùn)行環(huán)境中,保證客戶端的安全性。
    2、技術(shù)方案:本專(zhuān)利技術(shù)一種可信任軟件認(rèn)證方法,包括以下步驟:
    3、(1)各app開(kāi)發(fā)商將各自開(kāi)發(fā)的app發(fā)送給認(rèn)證平臺(tái)進(jìn)行注冊(cè),認(rèn)證平臺(tái)基于注冊(cè)申請(qǐng)給各app下發(fā)各自的appid號(hào),所述appid號(hào)為該app的唯一身份;
    4、(2)認(rèn)證平臺(tái)將攜帶有appid的app發(fā)送至app商城進(jìn)行上架;同時(shí),app商城的管理系統(tǒng)在監(jiān)測(cè)到有新的app進(jìn)行上架時(shí),拉取上架app的appid添加到app商城的第一白名單列表中;
    5、(3)客戶端從app商城中更新步驟(2)中的第一白名單列表至本地隔離區(qū)中的第二白名單中;
    6、(4)客戶端從app商城下載app后,在進(jìn)行app安裝時(shí),利用hook將app安裝程序中斷,然后獲取下載app的appid,將其與第二白名單中的appid進(jìn)行比對(duì);若appid在第二白名單中,則繼續(xù)執(zhí)行app安裝程序,將app安裝于本地隱私區(qū)的app安裝區(qū);否則,關(guān)閉app安裝程序;
    7、(5)在第一次執(zhí)行app時(shí),利用hook將執(zhí)行程序在剛拉起可執(zhí)行文件時(shí)就進(jìn)行中斷,然后將執(zhí)行app的appid在第二白名單中的appid進(jìn)行比對(duì)操作,若執(zhí)行app的appid在第二白名單中,則繼續(xù)執(zhí)行app運(yùn)行;否則,關(guān)閉app執(zhí)行程序。
    8、進(jìn)一步地,所述appid號(hào)為使用基于托普利茲矩陣的哈希函數(shù)計(jì)算的哈希值。
    9、進(jìn)一步地,所述認(rèn)證平臺(tái)基于注冊(cè)申請(qǐng)給各app下發(fā)各自的appid號(hào)的具體過(guò)程為:
    10、1)app開(kāi)發(fā)商將app的程序和獲取appid的請(qǐng)求發(fā)送給認(rèn)證平臺(tái),其中app的程序?yàn)榫幾g后的目標(biāo)程序,目標(biāo)程序包括主框架程序、資源程序和擴(kuò)展功能程序;
    11、2)認(rèn)證平臺(tái)從本地密鑰池中獲取密鑰u1作為隨機(jī)數(shù),用于生成不可約多項(xiàng)式p1(x),得到不可約多項(xiàng)式之后;認(rèn)證平臺(tái)與app商城協(xié)商密鑰u2,基于不可約多項(xiàng)式p1(x)和密鑰u2生成哈希函數(shù)使用該哈希函數(shù)計(jì)算app目標(biāo)程序中的主框架程序的哈希值得到(主框架程序),該哈希值(主框架程序)即為app的appid;
    12、3)認(rèn)證平臺(tái)將appid下發(fā)給app;
    13、4)app開(kāi)發(fā)商將appid與app的程序進(jìn)行綁定。
    14、進(jìn)一步地,所述認(rèn)證平臺(tái)將攜帶有appid的app發(fā)送至app商城進(jìn)行上架的具體過(guò)程為:
    15、a)認(rèn)證平臺(tái)與app商城協(xié)商密鑰u3;
    16、b)認(rèn)證平臺(tái)使用傳輸密鑰u3加密app的appid和app程序即目標(biāo)程序,加密采用異或操作;
    17、c)認(rèn)證平臺(tái)將加密后的密文發(fā)送給app商城;
    18、d)app商城使用傳輸密鑰u3對(duì)接收到的密文進(jìn)行解密得到app的appid和app目標(biāo)程序,再基于app的appid和app目標(biāo)程序進(jìn)行app上架。
    19、進(jìn)一步地,所述app商城的管理系統(tǒng)在監(jiān)測(cè)到有新的app進(jìn)行上架時(shí),拉取上架的該app的appid添加到app商城的第一白名單列表中是指:
    20、app商城將上架app的appid在第一白名單列表中進(jìn)行查找,若查找到相同的appid,則將appid所對(duì)應(yīng)的重復(fù)上架的app進(jìn)行下架處理;若未查找到相同的appid,則拉取上架的該app的appid添加到app商城的第一白名單列表中。
    21、進(jìn)一步地,所述客戶端從app商城中更新步驟(2)中的第一白名單列表至本地隔離區(qū)中的第二白名單中的具體過(guò)程為:
    22、a)app商城從本地獲取一組隨機(jī)數(shù)k1用于生成不可約多項(xiàng)式p2(x),得到不可約多項(xiàng)式之后,將不可約多項(xiàng)式p2(x)中除最高項(xiàng)以外每一項(xiàng)系數(shù)組成的字符串記為str2;
    23、b)app商城與客戶端進(jìn)行密鑰協(xié)商,分別獲得共享密鑰s和t;app商城利用不可約多項(xiàng)式p2(x)和作為輸入隨機(jī)數(shù)的共享密鑰s生成哈希函數(shù)利用該哈希函數(shù)對(duì)第一白名單進(jìn)行哈希運(yùn)算,得到哈希值app商城使用共享密鑰t對(duì)哈希值第一白名單和字符串str2進(jìn)行異或加密,然后將加密后的哈希值第一白名單和字符串str2發(fā)送給客戶端,即發(fā)送給客戶端;
    24、c)客戶端接收到后,使用協(xié)商的共享密鑰t進(jìn)行解密,得到哈希值第一白名單和字符串str2;客戶端將字符串str2中的每一位對(duì)應(yīng)多項(xiàng)式中除最高項(xiàng)以外每一項(xiàng)的系數(shù),生成一個(gè)gf(2)域中的最高項(xiàng)系數(shù)為1的n階不可約多項(xiàng)式p2′(x);客戶端選擇該不可約多項(xiàng)式p2′(x)和作為輸入隨機(jī)數(shù)的共享密鑰s生成哈希函數(shù)使用該哈希函數(shù)對(duì)第一白名單進(jìn)行哈希運(yùn)算,得到哈希值
    25、d)客戶端將計(jì)算得到的哈希值與之前解密得到的哈希值進(jìn)行比較,若哈希值相等即則客戶端將解密得到的第一白名單更新至本地隔離區(qū)中的第二白名單中;否則,返回重新執(zhí)行更新白名單操作。
    26、進(jìn)一步地,所述客戶端包括依次設(shè)置隱私區(qū)、隔離區(qū)和通信區(qū);
    27、所述通信區(qū)用于客戶端與外界的通信;
    28、所述隔離區(qū)用于進(jìn)行加解密操作、執(zhí)行哈希計(jì)算及認(rèn)證操作,以及用于存儲(chǔ)第二白名單;
    29、所述隱私區(qū)用于app的安裝和運(yùn)行。
    30、進(jìn)一步地,所述步驟(3)更新的方式為實(shí)時(shí)更新或者為定時(shí)更新。
    31、進(jìn)一步地,當(dāng)步驟(3)更新的方式為定時(shí)更新時(shí),則步驟(4)在利用hook將安裝程序中斷后,客戶端將從app商城中實(shí)時(shí)更新第一白名單列表至本地隔離區(qū)中的第二白名單中。
    32、進(jìn)一步地,所述第二白名單中包括客戶端預(yù)裝的自本文檔來(lái)自技高網(wǎng)...
                            
    
                            
    【技術(shù)保護(hù)點(diǎn)】
    
                                
    1.一種可信任軟件認(rèn)證方法,其特征在于,包括以下步驟:
    2.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于:所述APPID號(hào)為使用基于托普利茲矩陣的哈希函數(shù)計(jì)算的哈希值。
    3.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于,所述認(rèn)證平臺(tái)基于注冊(cè)申請(qǐng)給各APP下發(fā)各自的APPID號(hào)的具體過(guò)程為:
    4.根據(jù)權(quán)利要求3所述的一種可信任軟件認(rèn)證方法,其特征在于,所述認(rèn)證平臺(tái)將攜帶有APPID的APP發(fā)送至APP商城進(jìn)行上架的具體過(guò)程為:
    5.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于,所述APP商城的管理系統(tǒng)在監(jiān)測(cè)到有新的APP進(jìn)行上架時(shí),拉取上架的該APP的APPID添加到APP商城的第一白名單列表中是指:
    6.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于,所述客戶端從APP商城中更新步驟(2)中的第一白名單列表至本地隔離區(qū)中的第二白名單中的具體過(guò)程為:
    7.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于:所述客戶端包括依次設(shè)置隱私區(qū)、隔離區(qū)和通信區(qū);
    8.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于:所述步驟(3)更新的方式為實(shí)時(shí)更新或者為定時(shí)更新。
    9.根據(jù)權(quán)利要求8所述的一種可信任軟件認(rèn)證方法,其特征在于:當(dāng)步驟(3)更新的方式為定時(shí)更新時(shí),則步驟(4)在利用hook將安裝程序中斷后,客戶端將從APP商城中實(shí)時(shí)更新第一白名單列表至本地隔離區(qū)中的第二白名單中。
    10.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于:所述第二白名單中包括客戶端預(yù)裝的自身攜帶的APP的APPID。
    ...
                            
    
                            
    【技術(shù)特征摘要】
    
                                
    1.一種可信任軟件認(rèn)證方法,其特征在于,包括以下步驟:
    2.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于:所述appid號(hào)為使用基于托普利茲矩陣的哈希函數(shù)計(jì)算的哈希值。
    3.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于,所述認(rèn)證平臺(tái)基于注冊(cè)申請(qǐng)給各app下發(fā)各自的appid號(hào)的具體過(guò)程為:
    4.根據(jù)權(quán)利要求3所述的一種可信任軟件認(rèn)證方法,其特征在于,所述認(rèn)證平臺(tái)將攜帶有appid的app發(fā)送至app商城進(jìn)行上架的具體過(guò)程為:
    5.根據(jù)權(quán)利要求1所述的一種可信任軟件認(rèn)證方法,其特征在于,所述app商城的管理系統(tǒng)在監(jiān)測(cè)到有新的app進(jìn)行上架時(shí),拉取上架的該app的appid添加到app商城的第一白名單列表中是指:
    6.根據(jù)權(quán)利要求1所述的一種可信任軟...
                            
    
                            
    【專(zhuān)利技術(shù)屬性】
    
                                技術(shù)研發(fā)人員:張仕峰,楊鴿,
    
        申請(qǐng)(專(zhuān)利權(quán))人:矩陣時(shí)光數(shù)字科技有限公司,
    
        類(lèi)型:發(fā)明
    
        國(guó)別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網(wǎng)友詢問(wèn)留言
                        已有0條評(píng)論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
日本无码一区二区三区白峰美|
无码一区二区三区AV免费|
无码人妻精一区二区三区|
一本大道久久东京热无码AV|
久久精品亚洲中文字幕无码网站|
亚洲av午夜国产精品无码中文字|
日韩电影无码A不卡|
精品深夜AV无码一区二区|
人妻无码一区二区三区四区|
精品久久久久久无码专区|
国产亚洲情侣一区二区无码AV|
久久久久久久人妻无码中文字幕爆|
julia无码人妻中文字幕在线|
久久99精品久久久久久hb无码|
少妇性饥渴无码A区免费|
国产高清不卡无码视频
|
色窝窝无码一区二区三区色欲|
国产av永久精品无码|
中文字幕韩国三级理论无码|
亚洲av无码精品网站|
国产精品无码无卡在线播放|
在线精品无码字幕无码AV|
亚洲中文字幕伊人久久无码|
日韩精品无码免费视频|
无码国产精品久久一区免费|
亚洲乱亚洲乱妇无码|
曰产无码久久久久久精品|
亚洲AV色吊丝无码|
中文无码一区二区不卡αv|
日韩网红少妇无码视频香港|
无码精品视频一区二区三区|
无码人妻一区二区三区免费看|
亚洲AV中文无码乱人伦下载|
无码国内精品人妻少妇|
人禽无码视频在线观看|
久久久久久无码Av成人影院|
亚洲av永久无码|
国产午夜无码片在线观看|
不卡无码人妻一区三区音频|
一本色道久久HEZYO无码|
日韩精品久久无码人妻中文字幕
|