本發(fā)明提供了一種防回滾方法及系統(tǒng)，涉及軟件安全領(lǐng)域。所述防回滾方法提供一存儲單元，用以存儲應(yīng)用程序的第一版本號的版本表單；所述防回滾方法包括下述步驟：獲取所述應(yīng)用程序的第二版本號；將所述第二版本號與所述存儲單元中與所述應(yīng)用程序關(guān)聯(lián)的版本表單中的最小第一版本號的進(jìn)行比較，當(dāng)所述第二版本號小于所述最小第一版本號時，禁止所述應(yīng)用程序加載。本發(fā)明通過存儲單元存儲應(yīng)用程序的版本表單，以保證在應(yīng)用程序加載時依據(jù)版本表單檢測待加載應(yīng)用程序的安全性，實現(xiàn)在發(fā)現(xiàn)漏洞或安全隱患的情況下能夠禁止應(yīng)用程序加載的目的。

技術(shù)領(lǐng)域

本發(fā)明涉及軟件安全領(lǐng)域，尤其涉及一種應(yīng)用程序的防回滾方法及系統(tǒng)。

背景技術(shù)

網(wǎng)絡(luò)安全問題越來越受到大眾的關(guān)注。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，家庭多媒體系統(tǒng)、手機(jī)等智能系統(tǒng)的普及，通過家庭多媒體系統(tǒng)或電腦手機(jī)進(jìn)行在線購物，繳納家庭水電費(fèi)用，購買播放數(shù)字影音作品等新型消費(fèi)購物方式已經(jīng)逐漸走入了家庭生活。因而移動終端的安全問題越來越受到重視，目前主流的家庭多媒體系統(tǒng)和手機(jī)平板等移動終端系統(tǒng)中，普遍采用了ARM(全稱：Advanced RISC Machines)處理器的TrustZone技術(shù)構(gòu)建可信執(zhí)行環(huán)境(Trusted execution environment，簡稱TEE)，讓在線支付、數(shù)字版權(quán)管理(DigitalRights Management，簡稱DRM)播放等作為可信應(yīng)用程序(Trusted Application，簡稱TA)在TEE環(huán)境中執(zhí)行，增強(qiáng)其安全性。其中，TrustZone技術(shù)是系統(tǒng)范圍的安全方法，針對高性能計算平臺上的大量應(yīng)用，包括安全支付、DRM、企業(yè)服務(wù)和基于Web的服務(wù)。

現(xiàn)有的一些系統(tǒng)中，其可信應(yīng)用程序存在如下的安全問題：

1)某些系統(tǒng)上，可信應(yīng)用程序固化在系統(tǒng)上，無法通過更新應(yīng)用程序的手段來修補(bǔ)漏洞，若應(yīng)用發(fā)現(xiàn)安全問題，那么這類問題無法通過升級方式修復(fù)，只能系統(tǒng)返廠；

2)某些系統(tǒng)上，可信應(yīng)用程序雖然支持后續(xù)版本升級，不過不支持版本防回滾機(jī)制，這樣破壞者能夠用舊版本的可信應(yīng)用程序版本替換新版本，從而繞過漏洞修復(fù)，對用戶信息安全造成危害。

發(fā)明內(nèi)容

針對可通過將有問題的舊版本的軟件重新刷回系統(tǒng)從而危害用戶個人信息安全的問題，現(xiàn)提供一種旨在實現(xiàn)當(dāng)發(fā)現(xiàn)漏洞或安全隱患的情況下能夠禁止應(yīng)用程序加載保證用戶信息安全的防回滾方法及系統(tǒng)。

本發(fā)明提供了一種防回滾方法，提供一存儲單元，用以存儲應(yīng)用程序的第一版本號的版本表單；所述防回滾方法包括下述步驟：

獲取所述應(yīng)用程序的第二版本號；

將所述第二版本號與所述存儲單元中與所述應(yīng)用程序關(guān)聯(lián)的版本表單中的最小第一版本號的進(jìn)行比較，當(dāng)所述第二版本號小于所述最小第一版本號時，禁止所述應(yīng)用程序加載。

優(yōu)選的，所述存儲單元采用嵌入式多媒體存儲卡，所述版本表單存儲于所述嵌入式多媒體存儲卡支持回放保護(hù)的物理分區(qū)中。

優(yōu)選的，獲取所述應(yīng)用程序的第二版本號之前，還包括：

驗證所述應(yīng)用程序的簽名，若通過驗證則獲取所述應(yīng)用程序的第二版本號；若驗證失敗則禁止所述應(yīng)用程序加載。

優(yōu)選的，采用非對稱加密算法，和/或安全散列算法驗證所述應(yīng)用程序的簽名。

優(yōu)選的，當(dāng)所述第二版本號大于所述最小第一版本號時，則更新所述版本表單，將所述第二版本號更新為所述最小第一版本號，允許所述應(yīng)用程序加載。

優(yōu)選的，獲取所述應(yīng)用程序的第二版本號之前還包括：

觸發(fā)所述應(yīng)用程序在可信執(zhí)行環(huán)境加載。

本發(fā)明還提供了一種防回滾的系統(tǒng)，包括：

存儲單元，用以存儲應(yīng)用程序的第一版本號的版本表單；