专利一种应用程序接口安全管控方法、系统及装置

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210244075.9 (22)申请日 2022.03.14 (71)申请人麒麟软件有限公司地址 300450 天津市滨海新区塘沽海洋科技园信安创业广场3号楼6 -8层 (72)发明人康昱　王玉成　蒋杏松　孟圆　姬一文　杨诏钧　魏立峰　孔金珠　谌志华　 (74)专利代理机构北京汇智英财专利代理事务所(普通合伙) 11301 代理人刘祖芬 (51)Int.Cl. H04L 9/32(2006.01) G06F 21/64(2013.01) G06F 21/33(2013.01) (54)发明名称一种应用程序接口安全管控方法、系统及装置 (57)摘要本发明公开了一种应用程序接口安全管控方法、系统及装置，在调用程序调用安全接口时对调用程序进行认证。正式认证环节，从调用程序的文件本身中获取到数字签名内容和数字证书进行认证。本发明在应用程序文件本身保存数字证书和数字签名信息的数字签名，且不破坏调用者程序结构，该存取数字证书数字签名的方式保证应用程序认证数字签名过程更加安全高效，同时保证调用程序能够跨平台认证；通过认证数字证书和数字签名内容保证调用程序的完整性、以及调用程序调用安全接口的合法性。权利要求书2页说明书7页附图5页 CN 114338050 A 2022.04.12 CN 114338050 A 1.一种应用程序接口安全管控方法，其特征在于，包括：将数字证书和数字签名预置在调用程序内；当所述调用程序调用安全接口时，获取所述调用程序预置的所述数字证书和所述数字签名；对所述调用程序预置的所述数字证书和所述数字签名进行合法性认证；若认证通过，则允许所述调用程序调用所述安全接口，若认证不通过，则拒绝所述调用程序调用所述安全接口。 2.根据权利要求1所述的应用程序接口安全管控方法，其特征在于，将数字证书和数字签名预置在调用程序内包括：在所述调用程序的文件中添加数字证书节区和数字签名节区；将所述数字证书存储于所述数字证书节区中；根据所述数字证书生成所述数字签名，并将所述数字签名存储于所述数字签名节区中。 3.根据权利要求2所述的应用程序接口安全管控方法，其特征在于，生成所述数字签名包括：计算关键节区的摘要值，调用所述数字证书中公钥对应的私钥对所述摘要值进行加密，生成数字签名。 4.根据权利要求3所述的应用程序接口安全管控方法，其特征在于，所述关键节区为除了字符串表和节区类型为 NOBITS之外的节区。 5.根据权利要求1所述的应用程序接口安全管控方法，其特征在于，所述数字证书合法性认证的方式为数字证书链认证方式或数字证书认证库认证方式。 6.根据权利要求3所述的应用程序接口安全管控方法，其特征在于，数字签名合法性认证的步骤包括：将所述数字证书节区中的所述数字证书中的公钥取出，利用所述公钥解密所述数字签名节区中的所述数字签名获得解密摘要值，采用和生成所述数字签名时相同的算法再次计算所述关键节区的摘要值，对比再次计算的所述关键节区的摘要值与所述解密摘要值是否一致，若一致，则数字签名合法，若不一致，则数字签名不合法。 7.根据权利要求1所述的应用程序接口安全管控方法，其特征在于，所述数字证书合法性认证的步骤包括，对预置在所述调用程序内的数字证书增设安全标识，根据所述数字证书的安全标识判断所述数字证书为安全数字证书或非安全数字证书，若所述数字证书为安全数字证书，则数字证书认证通过，若所述数字证书为非安全数字证书，则数字证书认证失败。 8.根据权利要求1所述的应用程序接口安全管控方法，其特征在于，为所述调用程序设置认证状态，在进行合法性认证前，判断所述调用程序的认证状态，若认证状态为未认证，则进行合法性认证，认证结束后将认证状态更改为已认证，并根据认证结果设定认证值；若认证状态为已认证，则根据所述认证值判断认证是否成功。 9.一种应用程序接口安全管控系统，其特征在于，包括：预置模块，用于将数字证书和数字签名预置在调用程序内；信息获取模块，用于当所述调用程序调用安全接口时，获取所述调用程序预置的所述权　利　要　求　书 1/2 页 2 CN 114338050 A 2数字证书和所述数字签名；认证模块，用于对预置在所述调用程序内的数字证书和数字签名进行合法性认证，若认证通过，则允许所述调用程序调用安全接口，若认证不通过，则拒绝所述调用程序调用安全接口。 10.一种应用程序接口安全管控装置，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如权利要求1至8任一项所述的应用程序接口安全管控方法的步骤。权　利　要　求　书 2/2 页 3 CN 114338050 A 3

专利 一种应用程序接口安全管控方法、系统及装置

专利一种应用程序接口安全管控方法、系统及装置