技術領域

本發明涉及移動終端技術領域，尤其涉及一種移動終端、以及移動終端中根證書的調用方法。?

背景技術

移動終端上的應用程序認證技術已經成為智能終端上對應用程序的行為進行安全防護的主流技術之一，Windows?Mobile平臺和Symbian平臺均有其相應的應用程序簽名認證機制。?

應用程序簽名認證技術即對移動終端中運行的應用程序使用數字證書進行簽名，程序開發者向證書發行者申請用以驗證其身份和權限的數字證書，并使用該數字證書對開發的應用程序進行簽名。移動終端的操作系統在安裝或運行應用程序時，首先對應用程序的數字證書進行驗證，以鑒別該應用程序的發行者和擁有的權限等信息，從而對其安裝或運行權限做出安全決策。根證書是應用程序簽名認證技術的核心元素之一，根證書內置于移動終端，通過根證書與應用程序數字證書的匹配來實現對應用程序的發行者和權限的驗證。?

目前在Symbian和Windows?Mobile終端操作系統中均引入了不同的應用程序簽名認證技術，其認證系統中的根證書均采用靜態證書的方式，即根證書在終端出廠時即內置在終端中，并以此來執行靜態的安全策略。實際應用中，往往需要對移動終端中內置的根證書進行更新，例如增加、修改或刪除根證書，這就需要移動終端用戶到客服中心去進行導入，給用戶造成很大不便。針對此問題，一種現有技術提出了移動終端中根證書的維護方法，該方法的核心為：設備管理服務器將移動終端根證書維護信息下發給移動終端的設備管理客戶端；設備管理客戶端根據設備管理服務器的命令將移動終端根證書維護信息保?存后進行根證書維護操作處理。?

通過上述方法實現了無需用戶干預的根證書動態維護，進而通過根證書的更換來進行安全策略的修改。但該方案中，移動終端中根證書的替換過程是一種硬替換，即通過移動終端的相應操作將原有根證書直接替換，替換的過程往往伴隨著終端中安全保護系統的重新啟動，在此過程中，終端的安全性得不到保障；并且，根證書的更新信息都是基于網絡側統一下發的，替換前后系統執行的是仍然是靜態的安全策略，而終端中的應用程序往往是多種多樣的，對應的安全級別也有所不同，因此，無法滿足移動終端中對不同應用程序安全性的要求。?

發明內容

本發明提供一種移動終端、以及移動終端中根證書的調用方法，用以滿足移動終端中對不同應用程序安全性的要求。?

本發明實施例通過如下技術方案實現：?

本發明實施例提供了一種移動終端中根證書的切換方法，包括：?

獲取系統中應用程序發出的行為請求；?

若所述行為請求不屬于特權行為請求類別，則調用普通證書體系中的根證書對所述行為請求進行驗證；?

若所述行為請求屬于特權行為請求類別，獲取與所述行為請求對應的操作上下文，當獲取到所述操作上下文且根據所述操作上下文確定所述行為請求適用于特權證書體系時，調用特權證書體系中的根證書對所述行為請求進行驗證；當未獲取到所述操作上下文或根據所述操作上下文確定所述行為請求不適用于特權證書體系時，調用普通證書體系中的根證書對所述行為請求進行驗證。?

本發明實施例還提供了一種移動終端中根證書的調用裝置，包括：?

請求獲取單元，用于獲取系統中應用程序發出的行為請求；?

根證書選擇單元，用于當所述請求獲取單元獲取的行為請求不屬于特權行為請求類別時，選擇普通證書體系；當所述請求獲取單元獲取的行為請求屬于特權行為請求類別時，獲取與所述行為請求對應的操作上下文，當獲取到所述操作上下文且根據所述操作上下文確定所述行為請求適用于特權證書體系時，選擇特權證書體系；當未獲取到所述操作上下文或根據所述操作上下文確定所述行為請求不適用于特權證書體系時，選擇普通證書體系；?

驗證單元，用于當所述根證書選擇單元的選擇結果為普通證書體系時，調用普通證書體系中的根證書對所述行為請求進行驗證；當所述根證書選擇單元的選擇結果為特權證書體系時，調用特權證書體系中的根證書對所述行為請求進行驗證。?