[发明专利]一种基于硬件密码设备的应用安全启动方法

说明书

本发明提供一种基于硬件密码设备的应用安全启动方法，包括如下步骤：智能终端的应用启动时，发送第一次初始化的本地签名数据到硬件密码设备；所述硬件密码设备检查所述本地签名数据是否与内部存储的验证数据一致；如果是，则计算业务验证数据及报文签名；如果否，则由智能终端查看初始化随机验证数据签名文件是否存在，如不存在，则执行：硬件验签失败，不能打开应用；如存在则执行：智能终端启动应用，并将获得的报文签名及业务验证数据进行组装。本发明的有益效果是：APP应用使用时有业务身份验证，且启动时会进行环境检测和完整性检测、防止root影响，提高应用数据安全等级，解决了应用启动不安全的问题。

技术领域

本发明涉及数据安全技术领域，具体地，涉及一种基于硬件密码设备的应用安全启动方法。

背景技术

随着科学技术和智能终端技术的不断发展，出现了各种应用程序，人们在智能终端安装了越来越多的应用程序，它们给人们的生活、工作提供了便利，丰富了人们的工作生活。随着人们使用的次数增多，应用里面含有大量的用户隐私数据，然而，目前针对智能终端中应用的恶意攻击屡屡发生，用户隐私数据泄露的事情经常发生。目前安卓系统为防止应用被恶意攻击，在启动过程中会进行应用验证，保证应用安全启动，用户也可设置应用启动密码或图案，防止不法分子启动应用，窃取应用里重要数据。

目前市面上的移动终端的应用认证大部分是通过应用锁，非常容易被破解，非法分子可以轻易进入到智能终端应用，获取到用户重要信息，造成用户信息的泄露，并且大部分的应用启动是需要服务器参与，框架重，且对证书有要求，不便利，难部署。

发明内容

针对现有技术的缺陷，为此，本发明以硬件密码设备为基础，设计出一种具备身份识别的应用安全启动方法，具有无法通过逆向、root进行验证跳过，可以脱离服务器，轻框架完成应用身份识别及安全启动，通过硬件密码设备，进行应用安全启动检测，并附加用户身份识别，并且适配主流android操作系统的特点，可以保护市面上正规智能终端应用数据安全。是通过如下技术方案实现的。

一种基于硬件密码设备的应用安全启动方法，包括如下步骤：

智能终端的应用启动时，发送第一次初始化的本地签名数据到硬件密码设备；

所述硬件密码设备检查所述本地签名数据是否与内部存储的验证数据一致；

如果是，则计算业务验证数据及报文签名；

如果否，则由智能终端查看初始化随机验证数据签名文件是否存在，如不存在，则执行：硬件验签失败，不能打开应用；

如存在则执行：智能终端启动应用，并将获得的报文签名及业务验证数据进行组装。

本发明的有益效果是：

解决了应用启动不安全的问题，保证应用数据安全。APP使用时有业务身份验证，且启动时，会进行环境检测、完整性检测、防止root影响，提高用户应用数据安全等级。

附图说明

图1是本发明实施例的整体结构框图。

图2是本发明实施例的应用使用时序图。

图3是本发明实施例的应用启动流程图。

图4是本发明实施例的可信根验证启动流程图。

图5是本发明实施例的APK打包签名流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。