技術領域

本發明涉及通信技術，尤其涉及一種應用程序的校驗方法、裝置和終端設備。

背景技術

隨著通信技術的不斷發展，嵌入式的終端設備的應用領域越來越廣。為了保證終端設備的安全，需要對終端設備上即將運行的各個應用程序進行校驗，當某個應用程序通過校驗后，才可以運行該應用程序。

其中，很多終端設備上的操作系統采用的是Linux系統，該Linux系統是一種自由和開放源碼的類Unix操作系統，其使用了Linux內核，并廣泛應用于機頂盒、手機、平板電腦等終端設備中。另外，可執行鏈接格式（Executable?and?Linkable?Format，ELF）文件是Linux上應用最為廣泛的可執行程序格式。該ELF文件由如下幾部分組成：ELF頭表、節區頭表、段頭表，以及若干節區和段。

現有技術中，當終端設備上Linux內核加載ELF文件時，不會把ELF文件的全部內容一次加載到內存，而是將進程空間與ELF文件中可加載段做映射。在進程運行的過程中，如果所訪問到的內存沒有所需要的內容時，終端設備的操作系統則會發生缺頁中斷，以頁為單位將需要的內容讀入內存。

但是，上述終端設備上Linux內核加載ELF文件時，沒有針對ELF文件的合法性進行校驗，這樣可能造成的后果是終端設備被注入了被攻擊或者包含惡意功能的應用程序，一旦運行將會造成對終端設備的損害。

發明內容

有鑒于此，本發明實施例的目的在于提出一種應用程序的校驗方法、裝置和終端設備，能夠保證在終端設備上所運行的應用程序的安全性，以及能夠提高應用程序的運行效率。

第一方面，本發明實施例提供了一種應用程序的校驗方法，所述方法包括：

終端設備的操作系統在加載應用程序時，獲取所述應用程序中的校驗數據，所述校驗數據包括摘要表和簽名值；

終端設備的操作系統對所述簽名值進行簽名校驗，通過所述簽名校驗后，繼續加載所述應用程序；

當運行所述應用程序的過程中內存觸發缺頁中斷時，終端設備的操作系統按頁加載所述應用程序中與缺頁地址對應的數據，并從所述摘要表中查詢所述缺頁地址對應的頁摘要值、以及采用對應的頁摘要值對所述缺頁地址對應的數據進行摘要校驗。

第二方面，本發明實施例提供了一種應用程序的校驗裝置，所述裝置包括：

獲取單元，用于在加載應用程序時，獲取所述應用程序中的校驗數據，所述校驗數據包括摘要表和簽名值；

簽名校驗單元，用于對所述簽名值進行簽名校驗，通過所述簽名校驗后，繼續加載所述應用程序；

摘要校驗單元，用于當運行所述應用程序的過程中內存觸發缺頁中斷時，按頁加載所述應用程序中與缺頁地址對應的數據，并從所述摘要表中查詢所述缺頁地址對應的頁摘要值、以及采用對應的頁摘要值對所述缺頁地址對應的數據進行摘要校驗。

第三方面，本發明實施例提供了一種終端設備，所述終端設備包括：本發明所有實施例提供的應用程序的校驗裝置。

本發明實施例提供的應用程序的校驗方法、裝置和終端設備，通過在加載應用程序時，獲取應用程序中的校驗數據，對所述應用程序中的校驗數據進行簽名校驗，當通過所述簽名校驗后，繼續加載所述應用程序，當運行所述應用程序的過程中內存觸發缺頁中斷時，按頁加載所述應用程序中與缺頁地址對應的數據，并從所述摘要表中查詢所述缺頁地址對應的頁摘要值、以及采用對應的頁摘要值對所述缺頁地址對應的數據進行摘要校驗，從而保證了所運行的應用程序的安全性，能夠防止應用程序被篡改，并利用缺頁中斷機制只對缺頁地址對應的數據進行摘要校驗，實現了只有在應用程序的相應數據真正載入內存時才進行校驗的“懶模式”，提高了應用程序的運行效率。

附圖說明

圖1是本發明第一實施例提供的應用程序的校驗方法的流程圖；

圖2是本發明第二實施例提供的應用程序的校驗方法的流程圖；

圖3是本發明第三實施例提供的對應用程序進行簽名的方法流程圖；

圖4是本發明第三實施例提供的對應用程序進行簽名前后的文件示意圖；

圖5是本發明第四實施例提供的應用程序的校驗裝置的結構示意圖。

具體實施方式

為了使本發明的目的、技術方案和優點更加清楚，下面結合附圖對本發明具體實施例作進一步的詳細描述。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發明，而非對本發明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發明相關的部分而非全部內容。