[发明专利]一种基于硬件密码设备的应用安全启动方法

权利要求书

1.一种基于硬件密码设备的应用安全启动方法，其特征在于，包括如下步骤：

智能终端的应用启动时，发送第一次初始化的本地签名数据到硬件密码设备；

所述硬件密码设备检查所述本地签名数据是否与内部存储的验证数据一致；

如果是，则计算业务验证数据及报文签名；

如果否，则由智能终端查看初始化随机验证数据签名文件是否存在，如不存在，则执行：硬件验签失败，不能打开应用；

如存在则执行：智能终端启动应用，并将获得的报文签名及业务验证数据进行组装。

2.根据权利要求1所述的安全启动方法，其特征在于，智能终端的应用第一次使用时，与硬件密码设备进行第一次交互，具体步骤是：

硬件密码设备先验证应用的出生证，验证通过后产生非对称密钥，并返回给应用信息；

应用产生随机验证数据原文，发送给硬件密码设备，硬件密码设备根据随机验证数据原文，产生验证数据签名值，存储在应用的私有空间内；

硬件密码设备保存这组随机验证数据原文，用于安全启动验证。

3.根据权利要求2所述的安全启动方法，其特征在于，应用第一次安装，都会产生一组随机验证数据，未初始化的硬件密码设备随机产生一组非对称密钥，对随机验证数据签名，签名数据由应用存储在对应位置，并对关键文件产生签名文件。

4.根据权利要求3所述的安全启动方法，其特征在于，所述硬件密码设备初始化阶段会去除出生证，更换为随机验证数据签名。

5.根据权利要求1所述的安全启动方法，其特征在于，所述的安全启动方法还包括：

智能终端进行APK打包，需要先安装android的规范，并使用android的规范自行打包签名。

6.根据权利要求5所述的安全启动方法，其特征在于，使用android的规范自行打包签名的方法包括如下步骤：

新建签名文件，在Android Studio工具栏选择上面的“Build”选项卡，选择“GenerateSigned Bundle/Apk”

选择“APK”，点击“Next”按钮；

选择需要打包的主项目；

选择已存在的密钥库文件，如果没有则需要创建，创建一个新的密钥库和密钥，并输入密钥库的密码、别名和密钥密码信息；

选择签名APK输出位置和APK签名版本类型，并开始打包。