[发明专利]一种调用API的方法及终端

权利要求书

1.一种调用API的方法，其特征在于，包括以下步骤：

S1、为上层应用配置应用名和签名信息；

S1包括：

S101、配制上层应用的编译环境，通过所述编译环境编译生成待下载到运行载体的上层应用并为所述上层应用配置相应的应用名；

S102、通过编译环境对待下载到运行载体的上层应用进行签名，得到签名信息；

S2、根据所述应用名和签名信息对所述上层应用调用底层API的权限进行限定。

2.根据权利要求1所述的调用API的方法，其特征在于，S2具体为：

判断底层API的授权列表中是否存在所述上层应用的应用名和签名信息，若是，则允许所述上层应用调用所述底层API，若否，则不允许所述上层应用调用所述底层API。

3.根据权利要求1所述的调用API的方法，其特征在于，S2包括：

S201、设置上层应用的授权列表，所述授权列表包括上层应用的应用名和签名信息中的签名者标识；

S202、当已下载至运行载体的上层应用调用底层API时，对所述上层应用的应用名进行解析并对所述上层应用的签名信息中的签名者标识进行提取；

S203、对所述上层应用的应用名和签名者标识是否存在于所述授权列表中进行判断，若是，则允许所述上层应用调用所述底层API，若否，则不允许所述上层应用调用所述底层API。

4.根据权利要求1所述的调用API的方法，其特征在于，S1与S2之间还包括：

S103、当下载所述上层应用到运行载体时，对所述上层应用的签名信息进行合法性验证，若合法，则允许将所述上层应用下载至运行载体，若不合法，则不允许将所述上层应用下载至运行载体。

5.根据权利要求4所述的调用API的方法，其特征在于，所述签名信息包括签名工作证书关键域。

6.根据权利要求5所述的调用API的方法，其特征在于，S103具体为：

当下载所述上层应用到运行载体时，使用底层API固化的上级公钥对签名工作证书关键域进行合法性验证，若合法，则允许将所述上层应用下载至运行载体，若不合法，则不允许将所述上层应用下载至运行载体。

7.根据权利要求4所述的调用API的方法，其特征在于，所述签名信息包括签名工作证书关键域和签名数据关键域。

8.根据权利要求7所述的调用API的方法，其特征在于，S103包括：

S103a、当下载所述上层应用到运行载体时，提取签名工作证书关键域中的公钥；

S103b、使用签名工作证书关键域中的公钥对签名数据关键域进行公钥运算得到HASH值H₁；

S103c、计算所述上层应用的有效数据的HASH值H₂，对H₁和H₂的一致性进行比较，若一致，则允许将所述上层应用下载至运行载体，若不一致，则不允许将所述上层应用下载至运行载体。

9.根据权利要求8所述的调用API的方法，其特征在于，S103a具体为：当下载所述上层应用到运行载体时，使用底层API固化的上级公钥对签名工作证书关键域进行合法性验证，若合法，提取签名工作证书关键域中的公钥，若不合法，则不允许将所述上层应用下载至运行载体并终止后续步骤。