[发明专利]阻挡非授权应用程序的方法以及使用该方法的装置

说明书

本发明提出一种阻挡非授权应用程序的方法以及使用该方法的装置，该阻挡非授权应用程序的方法，由处理单元载入并执行母板支持服务的程序码时实施，且包含以下步骤：从应用程序接收输入参数，以及通过检查输入参数的内容以判断应用程序是否通过验证；当应用程序通过验证时，乱数产生会话密钥，储存会话密钥至文件并且储存此文件至储存装置中只能被母板支持服务及应用程序存取的路径；以及回复路径及文件的文件名给应用程序。本发明能够避免硬件遭受恶意攻击。

技术领域

本发明有关一种计算机安全技术，特别是一种阻挡非授权应用程序的方法以及使用该方法的装置。

背景技术

于计算机安全情境，黑客寻找并攻击计算机系统中的弱点。企业通常会因为这些攻击而遭受伤害，例如危害计算机服务、客户私人数据遭窃、降低利润或声誉等。为防止计算机系统遭受攻击，需要一种阻挡非授权应用程序的方法以及使用该方法的装置。

发明内容

本发明的实施例提出一种阻挡非授权应用程序的方法，由处理单元载入并执行母板支持服务的程序码时实施，且包含以下步骤：从应用程序接收输入参数，以及通过检查输入参数的内容以判断应用程序是否通过验证；当应用程序通过验证时，乱数产生会话密钥，储存会话密钥至文件并且储存此文件至储存装置中只能被母板支持服务及应用程序存取的路径；以及回复路径及文件的文件名给应用程序，使得应用程序可从文件取得会话密钥并使用会话密钥加密及解密于母板支持服务及应用程序间传递的数据。

本发明的实施例另提出一种阻挡非授权应用程序的方法，包含以下步骤：第一计算机装置中的处理单元从第二计算机装置接收请求，其中包含电子申请表，以及电子申请表包含版本编号以及客户识别码；处理单元使用一把私钥加密电子申请表以产生数字证书，其中，私钥相应于一把公钥，此公钥储存于母板中的非易失性存储器，此母板设置于第一计算机装置及第二计算机装置之外的电子设备；以及处理单元回复数字证书给上述计算机装置。

本发明的实施例提出一种阻挡非授权应用程序的装置，包含处理单元。处理单元传送请求给服务器，包含应用程序的数字证书，当从服务器接收到请求允许时，于指定目录下读取文件中的会话密钥，使用会话密钥加密通信数据，传送加密后的通信数据给服务器。

本发明的实施例另提出一种阻挡非授权应用程序的装置，包含处理单元。处理单元从客户端接收请求，包含应用程序的数字证书，以及通过检查数字证书判断请求是否合法，当请求合法时，处理单元产生会话密钥，于指定目录下建立文件，从数字证书中取得用户识别码，设定文件的存取权限为只能被指定用户识别码的处理读取，将会话密钥储存至文件，以及回复请求允许给客户端。

本发明能够避免硬件遭受恶意攻击。

附图说明

图1是依据本发明实施例的网路架构示意图。

图2是依据本发明实施例的电子设备的系统架构图。

图3是依据本发明实施例的计算机装置的系统架构图。

图4是依据本发明实施例的数字证书产生方法。

图5A至5B是依据本发明实施例的阻挡非授权应用程序的方法，于处理单元载入并执行相应于母板支持服务的初始化事件的程序码时实施。

图6A至6F是依据本发明实施例的应用程序验证示意图。

图7是依据本发明实施例的阻挡非授权应用程序的装置的方块图。

图8是依据本发明实施例的阻挡非授权应用程序的装置的方法流程图。

其中，附图中符号的简单说明如下：