技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)終端的軟件平臺(tái)，特別是涉及移動(dòng)終端的動(dòng)態(tài)加載軟件驗(yàn)證方法、監(jiān)控方法和裝置。

背景技術(shù)

隨著手機(jī)的智能化發(fā)展，目前的智能手機(jī)允許用戶在手機(jī)的軟件平臺(tái)上安裝各種動(dòng)態(tài)加載軟件，以提供豐富的擴(kuò)展功能。為了避免不安全或惡意的動(dòng)態(tài)加載軟件對(duì)手機(jī)的系統(tǒng)運(yùn)行造成損害，傳統(tǒng)上使用數(shù)字簽名來對(duì)各種各樣的動(dòng)態(tài)加載軟件進(jìn)行控制。傳統(tǒng)的動(dòng)態(tài)加載軟件安裝運(yùn)行流程如圖1所示，動(dòng)態(tài)加載軟件經(jīng)過數(shù)字簽名S1后下載到移動(dòng)終端本地進(jìn)行安裝，安裝時(shí)手機(jī)終端系統(tǒng)驗(yàn)證其數(shù)字簽名S2，如果驗(yàn)證通過則進(jìn)行安裝S3。

這種傳統(tǒng)的軟件保護(hù)方法存在一些缺點(diǎn)。首先，這一方法無法體現(xiàn)手機(jī)終端系統(tǒng)對(duì)不同的第三方開發(fā)群體的授權(quán)控制策略，所有的第三方開發(fā)群體都能使用終端平臺(tái)的全部API(Application?Programming?Interface，應(yīng)用程序編程接口)開發(fā)動(dòng)態(tài)加載軟件，這樣，開發(fā)資質(zhì)較差的開發(fā)群體如果使用終端的關(guān)鍵API，其軟件有可能對(duì)全系統(tǒng)造成破壞，比如死機(jī)或影響其它重要業(yè)務(wù)應(yīng)用運(yùn)行等等，從而影響終端用戶的體驗(yàn)；其次，如果傳統(tǒng)的軟件保護(hù)方法需要增加API訪問控制策略，其主要方法是通過在API的對(duì)應(yīng)模塊增加檢測(cè)代碼來實(shí)現(xiàn)的，或者通過API接口是否對(duì)外開放來實(shí)現(xiàn)，這種方法需要對(duì)原有模塊進(jìn)行較大規(guī)模的改造，無法平滑升級(jí)；再者，使用傳統(tǒng)的軟件保護(hù)方法，無法動(dòng)態(tài)的對(duì)手機(jī)終端API訪問控制策略進(jìn)行更新，終端一旦售出，其保護(hù)策略將保持固定，無法進(jìn)行動(dòng)態(tài)調(diào)整。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種更加靈活的移動(dòng)終端的動(dòng)態(tài)加載軟件的驗(yàn)證和監(jiān)控方法，以針對(duì)不同可靠等級(jí)的動(dòng)態(tài)加載軟件提供不同的監(jiān)控策略。

本發(fā)明提出一種移動(dòng)終端的動(dòng)態(tài)加載軟件的驗(yàn)證方法，包括以下步驟：設(shè)定移動(dòng)終端的多個(gè)API訪問等級(jí)值，不同的API訪問等級(jí)值有權(quán)訪問的移動(dòng)終端中的API范圍不同。對(duì)動(dòng)態(tài)加載軟件添加API訪問等級(jí)值字段，以賦予一API訪問等級(jí)值，然后發(fā)布該動(dòng)態(tài)加載軟件。另一方面，創(chuàng)建并發(fā)布一API訪問等級(jí)配置表，該API訪問等級(jí)配置表包含移動(dòng)終端中的各個(gè)API及其對(duì)應(yīng)的設(shè)定API訪問等級(jí)值，其中該API訪問等級(jí)值與該API訪問等級(jí)配置表用以作為移動(dòng)終端監(jiān)控動(dòng)態(tài)加載軟件對(duì)API的訪問的依據(jù)。

在本發(fā)明的一實(shí)施例中，根據(jù)動(dòng)態(tài)加載軟件的開發(fā)者資質(zhì)設(shè)定上述的多個(gè)API防問等級(jí)值。

在本發(fā)明的一實(shí)施例中，API訪問等級(jí)值越高，有權(quán)訪問的移動(dòng)終端中的API范圍越大，并且高的API訪問等級(jí)值有權(quán)訪問的API范圍，包含低的API訪問等級(jí)值有權(quán)訪問的API范圍。

在本發(fā)明的一實(shí)施例中，對(duì)動(dòng)態(tài)加載軟件添加API訪問等級(jí)值字段之后還包括對(duì)包含該API訪問等級(jí)值的動(dòng)態(tài)加載軟件進(jìn)行數(shù)字簽名。

在本發(fā)明的一實(shí)施例中，上述的驗(yàn)證方法，還包括，向移動(dòng)終端發(fā)布對(duì)該API訪問等級(jí)配置表的更新。在一實(shí)施例中，通過固件升級(jí)包向移動(dòng)終端發(fā)布對(duì)該API訪問等級(jí)配置表的更新。

在本發(fā)明的一實(shí)施例中，上述的驗(yàn)證方法還包括，向動(dòng)態(tài)加載軟件的開發(fā)者發(fā)布對(duì)該API訪問等級(jí)配置表的更新，由此動(dòng)態(tài)加載軟件可以根據(jù)更新后的API訪問等級(jí)配置表升級(jí)或開發(fā)。

本發(fā)明另提出一種移動(dòng)終端的動(dòng)態(tài)加載軟件的監(jiān)控方法，包括以下步驟：獲取動(dòng)態(tài)加載軟件，該動(dòng)態(tài)加載軟件包含一API訪問等級(jí)值，該API訪問等級(jí)值對(duì)應(yīng)一移動(dòng)終端中的API訪問范圍。當(dāng)安裝該動(dòng)態(tài)加載軟件時(shí)，保存動(dòng)態(tài)加載軟件的標(biāo)識(shí)與該API訪問等級(jí)值。當(dāng)動(dòng)態(tài)加載軟件于移動(dòng)終端運(yùn)行時(shí)，獲取該動(dòng)態(tài)加載軟件的API訪問等級(jí)值，根據(jù)一API訪問等級(jí)配置表監(jiān)控該動(dòng)態(tài)加載軟件對(duì)移動(dòng)終端中的API的訪問，其中該API訪問等級(jí)配置表包含移動(dòng)終端中的各個(gè)API及其對(duì)應(yīng)的設(shè)定API訪問等級(jí)值。

在本發(fā)明的一實(shí)施例中，當(dāng)該動(dòng)態(tài)加載軟件的API訪問等級(jí)值高于或等于該設(shè)定API訪問等級(jí)值時(shí)，允許該動(dòng)態(tài)加載軟件訪問該API，當(dāng)該動(dòng)態(tài)加載軟件的API訪問等級(jí)值低于該設(shè)定API訪問等級(jí)值時(shí)，提出警告或終止運(yùn)行該動(dòng)態(tài)加載軟件。

在本發(fā)明的一實(shí)施例中，當(dāng)安裝該動(dòng)態(tài)加載軟件時(shí)，還包括對(duì)動(dòng)態(tài)加載軟件進(jìn)行數(shù)字簽名驗(yàn)證，并在驗(yàn)證通過時(shí)保存動(dòng)態(tài)加載軟件的標(biāo)識(shí)與該API訪問等級(jí)值。

在本發(fā)明的一實(shí)施例中，上述的監(jiān)控方法還包括：接收對(duì)該API訪問等級(jí)配置表的更新。在一實(shí)施例中，通過固件升級(jí)包對(duì)該API訪問等級(jí)配置表進(jìn)行更新。