[发明专利]阻挡非授权应用程序的方法以及使用该方法的装置

权利要求书

1.一种阻挡非授权应用程序的方法，其特征在于，由处理单元载入并执行母板支持服务的程序码时实施，且包含：

从应用程序接收输入参数；

通过检查上述输入参数的内容以判断上述应用程序是否通过验证；

当上述应用程序通过验证时，乱数产生会话密钥，储存上述会话密钥至文件并且储存上述文件至储存装置中只能被上述母板支持服务及上述应用程序存取的路径；以及

回复上述路径及上述文件的文件名给上述应用程序，使得上述应用程序从上述文件取得上述会话密钥并使用上述会话密钥加密及解密于上述母板支持服务及上述应用程序间传递的数据。

2.根据权利要求1所述的阻挡非授权应用程序的方法，其特征在于，上述母板支持服务及上述应用程序间的数据传递为处理程序间通信。

3.根据权利要求1所述的阻挡非授权应用程序的方法，其特征在于，于储存上述会话密钥至文件并且储存上述文件至储存装置中只能被上述母板支持服务及上述应用程序存取的路径的步骤中还包含：

于相应于上述应用程序的软件包名称的私有文件夹下建立上述文件；

设定上述文件的权限为只能被相应于上述软件包名称的指定UID的处理读取；以及

将上述会话密钥储存至上述文件。

4.根据权利要求1所述的阻挡非授权应用程序的方法，其特征在于，当储存装置储存的状态数据库处于初始状态时，判断上述应用程序通过验证。

5.根据权利要求4所述的阻挡非授权应用程序的方法，其特征在于，上述输入参数包含数字证书，且该阻挡非授权应用程序的方法还包含：

使用非易失性存储器储存的公钥解密上述数字证书以取得第一客户识别码及第一版本编号；以及

更新上述状态数据库中的第二客户识别码及第二版本编号成为上述第一客户识别码及上述第一版本编号。

6.根据权利要求1所述的阻挡非授权应用程序的方法，其特征在于，上述输入参数包含数字证书，当储存装置储存的状态数据库中的客户识别码与上述数字证书中的客户识别码不相符时，判断上述应用程序不通过验证。

7.根据权利要求1所述的阻挡非授权应用程序的方法，其特征在于，上述输入参数包含数字证书，当上述数字证书中的第一客户识别码与储存装置储存的状态数据库中的第二客户识别码相符、但上述数字证书中的第一版本编号较新于上述状态数据库中的第二版本编号时，判断上述应用程序通过验证。

8.根据权利要求7所述的阻挡非授权应用程序的方法，其特征在于，还包含：

使用非易失性存储器储存的公钥解密上述数字证书以取得上述第一客户识别码及上述第一版本编号；以及

更新上述状态数据库中的上述第二版本编号成为上述第一版本编号。

9.根据权利要求1所述的阻挡非授权应用程序的方法，其特征在于，上述输入参数包含数字证书，当上述数字证书中的客户识别码与储存装置储存的状态数据库中的客户识别码相符、但上述数字证书中的版本编号较旧于上述状态数据库中的版本编号时，判断上述应用程序不通过验证。

10.根据权利要求1所述的阻挡非授权应用程序的方法，其特征在于，上述输入参数包含数字证书，当解密上述数字证书失败时，判断上述应用程序不通过验证。

11.根据权利要求1所述的阻挡非授权应用程序的方法，其特征在于，上述母板支持服务及上述应用程序执行于Linux或安卓操作系统。