[发明专利]应用程序的校验方法、装置和终端设备

说明书

技术领域

本发明涉及通信技术，尤其涉及一种应用程序的校验方法、装置和终端设备。

背景技术

随着通信技术的不断发展，嵌入式的终端设备的应用领域越来越广。为了保证终端设备的安全，需要对终端设备上即将运行的各个应用程序进行校验，当某个应用程序通过校验后，才可以运行该应用程序。

其中，很多终端设备上的操作系统采用的是Linux系统，该Linux系统是一种自由和开放源码的类Unix操作系统，其使用了Linux内核，并广泛应用于机顶盒、手机、平板电脑等终端设备中。另外，可执行链接格式（Executable and Linkable Format，ELF）文件是Linux上应用最为广泛的可执行程序格式。该ELF文件由如下几部分组成：ELF头表、节区头表、段头表，以及若干节区和段。

现有技术中，当终端设备上Linux内核加载ELF文件时，不会把ELF文件的全部内容一次加载到内存，而是将进程空间与ELF文件中可加载段做映射。在进程运行的过程中，如果所访问到的内存没有所需要的内容时，终端设备的操作系统则会发生缺页中断，以页为单位将需要的内容读入内存。

但是，上述终端设备上Linux内核加载ELF文件时，没有针对ELF文件的合法性进行校验，这样可能造成的后果是终端设备被注入了被攻击或者包含恶意功能的应用程序，一旦运行将会造成对终端设备的损害。

发明内容

有鉴于此，本发明实施例的目的在于提出一种应用程序的校验方法、装置和终端设备，能够保证在终端设备上所运行的应用程序的安全性，以及能够提高应用程序的运行效率。

第一方面，本发明实施例提供了一种应用程序的校验方法，所述方法包括：

终端设备的操作系统在加载应用程序时，获取所述应用程序中的校验数据，所述校验数据包括摘要表和签名值；

终端设备的操作系统对所述签名值进行签名校验，通过所述签名校验后，继续加载所述应用程序；

当运行所述应用程序的过程中内存触发缺页中断时，终端设备的操作系统按页加载所述应用程序中与缺页地址对应的数据，并从所述摘要表中查询所述缺页地址对应的页摘要值、以及采用对应的页摘要值对所述缺页地址对应的数据进行摘要校验。

第二方面，本发明实施例提供了一种应用程序的校验装置，所述装置包括：

获取单元，用于在加载应用程序时，获取所述应用程序中的校验数据，所述校验数据包括摘要表和签名值；

签名校验单元，用于对所述签名值进行签名校验，通过所述签名校验后，继续加载所述应用程序；

摘要校验单元，用于当运行所述应用程序的过程中内存触发缺页中断时，按页加载所述应用程序中与缺页地址对应的数据，并从所述摘要表中查询所述缺页地址对应的页摘要值、以及采用对应的页摘要值对所述缺页地址对应的数据进行摘要校验。

第三方面，本发明实施例提供了一种终端设备，所述终端设备包括：本发明所有实施例提供的应用程序的校验装置。

本发明实施例提供的应用程序的校验方法、装置和终端设备，通过在加载应用程序时，获取应用程序中的校验数据，对所述应用程序中的校验数据进行签名校验，当通过所述签名校验后，继续加载所述应用程序，当运行所述应用程序的过程中内存触发缺页中断时，按页加载所述应用程序中与缺页地址对应的数据，并从所述摘要表中查询所述缺页地址对应的页摘要值、以及采用对应的页摘要值对所述缺页地址对应的数据进行摘要校验，从而保证了所运行的应用程序的安全性，能够防止应用程序被篡改，并利用缺页中断机制只对缺页地址对应的数据进行摘要校验，实现了只有在应用程序的相应数据真正载入内存时才进行校验的“懒模式”，提高了应用程序的运行效率。

附图说明

图1是本发明第一实施例提供的应用程序的校验方法的流程图；

图2是本发明第二实施例提供的应用程序的校验方法的流程图；

图3是本发明第三实施例提供的对应用程序进行签名的方法流程图；

图4是本发明第三实施例提供的对应用程序进行签名前后的文件示意图；

图5是本发明第四实施例提供的应用程序的校验装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。