專(zhuān)利名稱(chēng):終端應(yīng)用軟件分發(fā)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種終端應(yīng)用軟件分發(fā)方法及系統(tǒng),屬于智能終端技術(shù)領(lǐng)域�。
背景技術(shù):
智能終端是指智能手機(jī)、電子書(shū)閱讀器等終端設(shè)備���。智能終端的安全問(wèn)題主要包 括用戶(hù)數(shù)據(jù)(例如聯(lián)系人�����、賬號(hào)�、密碼�����、照片等)的安全�、終端資源(例如攝像設(shè)備、錄音 設(shè)備�、用戶(hù)身份卡、網(wǎng)絡(luò)連接設(shè)備�����、存儲(chǔ)設(shè)備等)的安全��、網(wǎng)絡(luò)資源(例如網(wǎng)上存儲(chǔ)的聯(lián)系 人、照片等資源)的安全等����。智能終端的發(fā)展離不開(kāi)智能終端上的應(yīng)用軟件的發(fā)展壯大��。應(yīng)用軟件由各種各樣 的軟件提供商或軟件設(shè)計(jì)人員設(shè)計(jì)����,出于安全考慮,用戶(hù)需要可信的應(yīng)用軟件下載途徑���,針 對(duì)這種情況���,多家終端設(shè)備商、系統(tǒng)制造商或運(yùn)營(yíng)商提供多種管控應(yīng)用軟件分發(fā)的技術(shù)方案���。例如����,美國(guó)蘋(píng)果公司的軟件商店技術(shù)方案是解決應(yīng)用軟件分發(fā)的方案之一��。蘋(píng)果 公司終端軟件的開(kāi)發(fā)者把開(kāi)發(fā)的應(yīng)用軟件上傳給蘋(píng)果公司��,蘋(píng)果公司審核成功后,把應(yīng)用 軟件放在軟件商店中���,供蘋(píng)果公司終端用戶(hù)下載和使用�。蘋(píng)果公司的智能終端用戶(hù)信任蘋(píng) 果公司的審核結(jié)果�,可以較安心的從蘋(píng)果公司的軟件商店中下載應(yīng)用軟件。再例如��,美國(guó)谷歌公司的軟件商店技術(shù)方案也是解決應(yīng)用軟件分發(fā)的方案之一����。 與蘋(píng)果公司的相關(guān)方案相比,谷歌公司不審核開(kāi)發(fā)者的應(yīng)用軟件��。因此����,谷歌公司終端的用 戶(hù)并不能完全信任谷歌公司的軟件商店上的應(yīng)用軟件。現(xiàn)有的應(yīng)用軟件分發(fā)方案雖然在一定程度上解決了應(yīng)用軟件的分發(fā)問(wèn)題�����,但上述 方案只能用于特定公司的特定終端產(chǎn)品����,而其它公司不能使用,因此不具有通用性,其使用 范圍非常有限�����。
發(fā)明內(nèi)容
本發(fā)明提供一種終端應(yīng)用軟件分發(fā)方法及系統(tǒng)���,用以提高軟件分發(fā)的通用性和安 全性。本發(fā)明一方面提供一種終端應(yīng)用軟件分發(fā)方法����,其中包括通過(guò)應(yīng)用開(kāi)發(fā)終端將開(kāi)發(fā)者注冊(cè)成為開(kāi)發(fā)者社區(qū)的用戶(hù);由所述應(yīng)用開(kāi)發(fā)終端開(kāi)發(fā)應(yīng)用軟件�;由開(kāi)發(fā)者測(cè)試終端測(cè)試所述應(yīng)用軟件;由所述應(yīng)用開(kāi)發(fā)終端對(duì)通過(guò)測(cè)試的應(yīng)用軟件進(jìn)行打包并提交給所述開(kāi)發(fā)者社區(qū)�。本發(fā)明另一方面提供一種終端應(yīng)用軟件分發(fā)系統(tǒng),其中包括應(yīng)用開(kāi)發(fā)終端���、開(kāi)發(fā) 者測(cè)試終端及開(kāi)發(fā)者社區(qū)服務(wù)器����,其中所述應(yīng)用開(kāi)發(fā)終端用于將開(kāi)發(fā)者注冊(cè)成為開(kāi)發(fā)者社區(qū)的用戶(hù)����,并開(kāi)發(fā)應(yīng)用軟件;所述開(kāi)發(fā)者測(cè)試終端用于測(cè)試所述應(yīng)用軟件;所述應(yīng)用開(kāi)發(fā)終端還用于對(duì)通過(guò)所述測(cè)試的應(yīng)用軟件進(jìn)行打包并提交給所述開(kāi)發(fā)者社區(qū)服務(wù)器���;所述開(kāi)發(fā)者社區(qū)服務(wù)器用于保存由應(yīng)用開(kāi)發(fā)終端提交的所述應(yīng)用軟件以供下載���。本發(fā)明無(wú)需限定于特定的終端產(chǎn)品,具有較高的通用性及安全性�����,可以由運(yùn)營(yíng)商 搭建可管理��、可運(yùn)營(yíng)����、安全的應(yīng)用軟件可控分發(fā)體系;并且��,該方法從開(kāi)發(fā)者開(kāi)發(fā)和測(cè)試應(yīng) 用軟件的階段便可以控制應(yīng)用軟件的分發(fā)�,因此具有較高的可控性。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹���,顯而易見(jiàn)地�����,下面描述中的附圖是本發(fā) 明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根 據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明所述四層可控軟件分發(fā)體系結(jié)構(gòu)的分層示意圖��;圖2為本發(fā)明所述終端應(yīng)用軟件分發(fā)方法實(shí)施例的流程圖�����;圖3為圖2所示步驟100的具體步驟信令圖����;圖4A為圖2所示步驟300的具體步驟流程圖;圖4B為圖4A所示步驟310的具體步驟流程圖���;圖4C為圖4A所示步驟330的具體步驟流程圖����;圖4D為圖4A所示步驟350的具體步驟流程圖;圖5A為圖4A所示步驟320中所述打包后形成的測(cè)試用安裝包的數(shù)據(jù)格式示意 圖��;圖5B為圖5A所示數(shù)據(jù)格式中相應(yīng)的索引格式示意圖���;圖6為本發(fā)明所述終端應(yīng)用軟件分發(fā)系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖�����;圖7為圖6所示應(yīng)用開(kāi)發(fā)終端10的一種可選結(jié)構(gòu)示意圖�;圖8為圖6所示開(kāi)發(fā)者社區(qū)服務(wù)器30的一種可選結(jié)構(gòu)示意圖�����;圖9為圖6所示應(yīng)用開(kāi)發(fā)終端10的另一種可選結(jié)構(gòu)示意圖�����;圖10為圖6所示開(kāi)發(fā)者測(cè)試終端20的可選結(jié)構(gòu)示意圖���。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述��,顯然��,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例�?;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員 在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。首先介紹為本實(shí)施例所述方法構(gòu)建的四層可控軟件分發(fā)體系結(jié)構(gòu)���,如圖1所示����, 包括1、安全系統(tǒng)層該層主要包括簽名服務(wù)系統(tǒng)��。簽名服務(wù)系統(tǒng)是應(yīng)用可控分發(fā)安全體系中的基礎(chǔ)安 全設(shè)施����。簽名服務(wù)系統(tǒng)為開(kāi)發(fā)者社區(qū)提供證書(shū)與密鑰管理服務(wù)、開(kāi)發(fā)者證書(shū)簽名和驗(yàn)證服 務(wù)���、應(yīng)用軟件簽名與驗(yàn)證服務(wù)���。2、業(yè)務(wù)系統(tǒng)層
該層主要包括開(kāi)發(fā)者社區(qū)����。在業(yè)務(wù)系統(tǒng)層,可以有多個(gè)開(kāi)發(fā)者社區(qū)���。一個(gè)簽名服 務(wù)系統(tǒng)可以同時(shí)為多個(gè)開(kāi)發(fā)者社區(qū)提供安全控制服務(wù)�。開(kāi)發(fā)者社區(qū)管理開(kāi)發(fā)者的信息���,包 括開(kāi)發(fā)者描述信息����、開(kāi)發(fā)者證書(shū)、開(kāi)發(fā)者密鑰����、開(kāi)發(fā)者終端信息、開(kāi)發(fā)者級(jí)別信息等����。3、終端層 該層主要包括開(kāi)發(fā)者測(cè)試終端和應(yīng)用開(kāi)發(fā)終端��。開(kāi)發(fā)者使用應(yīng)用開(kāi)發(fā)終端來(lái)開(kāi)發(fā) 終端應(yīng)用軟件��,使用開(kāi)發(fā)者測(cè)試終端測(cè)試開(kāi)發(fā)的終端應(yīng)用軟件�。開(kāi)發(fā)者社區(qū)為開(kāi)發(fā)者的應(yīng) 用開(kāi)發(fā)終端提供應(yīng)用安全控制服務(wù)。4�����、用戶(hù)層該層主要包括終端應(yīng)用軟件的開(kāi)發(fā)者和使用者(用戶(hù))���。開(kāi)發(fā)者可以有多個(gè)開(kāi)發(fā) 者測(cè)試終端或多個(gè)應(yīng)用開(kāi)發(fā)終端。使用者可以有多個(gè)用戶(hù)終端��。用戶(hù)終端與開(kāi)發(fā)者測(cè)試終 端可以相同。開(kāi)發(fā)者使用開(kāi)發(fā)者應(yīng)用開(kāi)發(fā)終端開(kāi)發(fā)終端應(yīng)用軟件�,使用開(kāi)發(fā)者測(cè)試終端測(cè) 試應(yīng)用軟件。使用者在用戶(hù)終端上使用終端應(yīng)用軟件�����。在上述四層可控軟件分發(fā)體系結(jié)構(gòu)中��,使用證書(shū)標(biāo)識(shí)各個(gè)功能實(shí)體�。使用簽名服 務(wù)系統(tǒng)證書(shū)(也稱(chēng)為根證書(shū))標(biāo)識(shí)簽名服務(wù)系統(tǒng)。使用開(kāi)發(fā)者社區(qū)證書(shū)標(biāo)識(shí)開(kāi)發(fā)者社區(qū)��。 使用開(kāi)發(fā)者證書(shū)標(biāo)識(shí)終端應(yīng)用軟件的開(kāi)發(fā)者����,使用用戶(hù)證書(shū)標(biāo)識(shí)終端應(yīng)用軟件的使用者。 使用根證書(shū)簽名開(kāi)發(fā)者社區(qū)證書(shū)�。使用開(kāi)發(fā)者社區(qū)證書(shū)簽名開(kāi)發(fā)者證書(shū)。用戶(hù)證書(shū)可以由 根證書(shū)簽名���,也可以由開(kāi)發(fā)者社區(qū)證書(shū)簽名����。具體可以使用常見(jiàn)的證書(shū)格式,例如)(509�����。與 證書(shū)對(duì)應(yīng)的是�,相關(guān)功能實(shí)體的公鑰和私鑰。簽名服務(wù)系統(tǒng)生成和管理自己的公鑰和私鑰�����。 開(kāi)發(fā)者社區(qū)��、開(kāi)發(fā)者���、用戶(hù)的證書(shū)對(duì)應(yīng)的公鑰和私鑰可以由簽名服務(wù)系統(tǒng)生成��,然后通過(guò)安 全途徑分發(fā)給相應(yīng)的功能實(shí)體���。其中,所有證書(shū)使用相同的密鑰和摘要算法�。在證書(shū)中,需 要標(biāo)識(shí)使用的密鑰算法和摘要算法�����。圖2為本發(fā)明所述終端應(yīng)用軟件分發(fā)方法實(shí)施例的流程圖����,如圖所示,該方法包 括如下步驟步驟100�,開(kāi)發(fā)者通過(guò)應(yīng)用開(kāi)發(fā)終端注冊(cè)成為開(kāi)發(fā)者社區(qū)的用戶(hù)。通過(guò)本步驟��,所述開(kāi)發(fā)者可以得到開(kāi)發(fā)者證書(shū)和密鑰�����。步驟200�����,由應(yīng)用開(kāi)發(fā)終端開(kāi)發(fā)應(yīng)用軟件���。具體地�,開(kāi)發(fā)者可以使用應(yīng)用開(kāi)發(fā)終端的應(yīng)用編程工具編輯�����、編譯���、鏈接和測(cè)試應(yīng) 用軟件�����,并使用應(yīng)用開(kāi)發(fā)終端編輯和測(cè)試能力文件���。步驟300���,由開(kāi)發(fā)者測(cè)試終端測(cè)試應(yīng)用軟件。具體地�����,開(kāi)發(fā)者在開(kāi)發(fā)者測(cè)試終端上測(cè)試應(yīng)用軟件之前����,或者向開(kāi)發(fā)者社區(qū)提交 應(yīng)用軟件之前,可以先對(duì)應(yīng)用軟件打包生成測(cè)試用安裝包�,然后把測(cè)試用安裝包推送到開(kāi) 發(fā)者測(cè)試終端或者開(kāi)發(fā)者社區(qū)。該測(cè)試用安裝包中包含應(yīng)用軟件�����、能力文件和簽名文件��。步驟400,由應(yīng)用開(kāi)發(fā)終端對(duì)通過(guò)測(cè)試的應(yīng)用軟件進(jìn)行打包并提交給開(kāi)發(fā)者社區(qū)����。此后����,用戶(hù)終端可以到相應(yīng)的開(kāi)發(fā)者社區(qū)下載獲取應(yīng)用軟件,以實(shí)現(xiàn)終端應(yīng)用軟 件的分發(fā)����。本實(shí)施例所述終端應(yīng)用軟件的分發(fā)方法無(wú)需限定于特定的終端產(chǎn)品,具有較高的 通用性及安全性��,可以由運(yùn)營(yíng)商搭建可管理����、可運(yùn)營(yíng)、安全的應(yīng)用軟件可控分發(fā)體系��;并且��, 該方法從開(kāi)發(fā)者開(kāi)發(fā)和測(cè)試應(yīng)用軟件的階段便可以控制應(yīng)用軟件的分發(fā)��,因此具有較高的 可控性����。
如圖3所示��,上述步驟100可以具體包括如下步驟步驟101��,開(kāi)發(fā)者向應(yīng)用開(kāi)發(fā)終端發(fā)送注冊(cè)申請(qǐng)��。步驟102��,應(yīng)用開(kāi)發(fā)終端根據(jù)約定的加密算法生成證書(shū)申請(qǐng)信息�。其中���,所述證書(shū)申請(qǐng)信息包括開(kāi)發(fā)者名稱(chēng)�����、開(kāi)發(fā)者描述���、公鑰、私鑰���、開(kāi)發(fā)者測(cè)試終 端的硬件標(biāo)識(shí)等信息�。所述開(kāi)發(fā)者測(cè)試終端的硬件標(biāo)識(shí)可以是相關(guān)終端的CPU序列號(hào)��、硬 盤(pán)序列號(hào)����、網(wǎng)絡(luò)設(shè)備號(hào)�、用戶(hù)身份卡設(shè)備號(hào)等���,或者由這些硬件設(shè)備號(hào)生成的摘要等�����,用于 在開(kāi)發(fā)者測(cè)試終端測(cè)試時(shí)��,應(yīng)用安裝引擎識(shí)別被測(cè)試應(yīng)用是否可以安裝到開(kāi)發(fā)者測(cè)試終端 的依據(jù)��。因此�����,要求應(yīng)用開(kāi)發(fā)終端與開(kāi)發(fā)者測(cè)試終端的應(yīng)用安裝引擎使用相同的算法生成 硬件標(biāo)識(shí)號(hào)�。開(kāi)發(fā)者證書(shū)對(duì)應(yīng)的公鑰與私鑰可以由簽名服務(wù)系統(tǒng)生成�,然后通過(guò)安全途徑 分發(fā)給開(kāi)發(fā)者應(yīng)用開(kāi)發(fā)終端。所述約定的加密算法可以采用橢圓曲線(xiàn)密碼編碼(Elliptic Curves Cryptography����,簡(jiǎn)稱(chēng)ECC)算法及公鑰加密算法(RSA)等算法���,這些算法可以由簽 名服務(wù)系統(tǒng)約定。步驟103����,應(yīng)用開(kāi)發(fā)終端向開(kāi)發(fā)者社區(qū)發(fā)送包含上述證書(shū)申請(qǐng)信息的證書(shū)申請(qǐng)。步驟104�����,開(kāi)發(fā)者社區(qū)根據(jù)所述證書(shū)申請(qǐng)判斷是否接受開(kāi)發(fā)者的注冊(cè)申請(qǐng)�,如果 接受,則根據(jù)所述證書(shū)申請(qǐng)信息及與簽名服務(wù)系統(tǒng)的約定生成開(kāi)發(fā)者證書(shū)��,否則轉(zhuǎn)至步驟 108�����。其中����,所述開(kāi)發(fā)者證書(shū)的內(nèi)容至少包括1)證書(shū)格式與版本,可以采用X. 509格式����;2)證書(shū)編碼方法����,可以使用BASE64編碼方式���;3)簽名算法�,可以使用無(wú)線(xiàn)局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(Wireless LANAuthentication and Privacy Infrastructure, :WAPI)ECC ��;4)摘要算法�����,可以采用縮微圖算法(SHA-I)���;5)證書(shū)序列號(hào),由簽名服務(wù)系統(tǒng)生成����,可以是隨機(jī)數(shù);6)證書(shū)主題�,可以包括國(guó)家標(biāo)識(shí)、開(kāi)發(fā)者類(lèi)型��、開(kāi)發(fā)者測(cè)試終端的硬件標(biāo)識(shí)串(可 以多個(gè))����、開(kāi)發(fā)者的安全級(jí)別�、開(kāi)發(fā)者在開(kāi)發(fā)者社區(qū)的賬號(hào)等����,為了便于說(shuō)明,在本實(shí)施例中 將開(kāi)發(fā)者證書(shū)中包含的上述開(kāi)發(fā)者測(cè)試終端的硬件標(biāo)識(shí)串簡(jiǎn)稱(chēng)為第一硬件標(biāo)識(shí)串����;7)證書(shū)的簽名機(jī)構(gòu)標(biāo)識(shí),也即開(kāi)發(fā)者社區(qū)的標(biāo)識(shí)�;8)證書(shū)摘要,用于檢測(cè)開(kāi)發(fā)者證書(shū)�����。開(kāi)發(fā)者證書(shū)對(duì)應(yīng)的公鑰存儲(chǔ)在開(kāi)發(fā)者證書(shū)中���。開(kāi)發(fā)者證書(shū)對(duì)應(yīng)的私鑰存儲(chǔ)在應(yīng)用 開(kāi)發(fā)終端的安全存儲(chǔ)地點(diǎn)�����,并可以以加密的方式存儲(chǔ)���。應(yīng)用開(kāi)發(fā)終端提供安全存儲(chǔ)和訪(fǎng)問(wèn) 開(kāi)發(fā)者證書(shū)對(duì)應(yīng)的私鑰的方法和設(shè)施��。步驟105��,開(kāi)發(fā)者社區(qū)請(qǐng)求簽名服務(wù)系統(tǒng)簽名開(kāi)發(fā)者證書(shū)����。步驟106���,簽名服務(wù)系統(tǒng)對(duì)開(kāi)發(fā)者證書(shū)進(jìn)行簽名���,并將簽名后的開(kāi)發(fā)者證書(shū)反饋給 開(kāi)發(fā)者社區(qū)。其中�,簽名服務(wù)系統(tǒng)可以使用開(kāi)發(fā)者社區(qū)證書(shū)及對(duì)應(yīng)的私鑰簽名開(kāi)發(fā)者證書(shū),也 可以使用根證書(shū)及對(duì)應(yīng)的私鑰簽名開(kāi)發(fā)者證書(shū)�����。如果由簽名服務(wù)系統(tǒng)生成開(kāi)發(fā)者證書(shū)對(duì)應(yīng) 的公鑰和私鑰,則可以一并把所述公鑰和私鑰反饋給開(kāi)發(fā)者社區(qū)。具體的簽名過(guò)程可以包括簽名服務(wù)系統(tǒng)根據(jù)開(kāi)發(fā)者社區(qū)提供的證書(shū)申請(qǐng)信息生 成開(kāi)發(fā)者證書(shū)A ����;簽名服務(wù)系統(tǒng)把開(kāi)發(fā)者證書(shū)A的內(nèi)容作為輸入源��,按約定的摘要算法(例如����,SHA-1)計(jì)算開(kāi)發(fā)者證書(shū)的摘要,得到摘要A ;簽名服務(wù)系統(tǒng)使用開(kāi)發(fā)者社區(qū)證書(shū)對(duì)應(yīng)的 私鑰(或者根證書(shū)對(duì)應(yīng)的私鑰)按約定的摘要簽名算法(例如�,ECC)加密摘要A得到摘要 B ;簽名服務(wù)系統(tǒng)把摘要B加入到開(kāi)發(fā)者證書(shū)A的約定的地方�,得到開(kāi)發(fā)者證書(shū)B(niǎo)��。此時(shí)��,開(kāi) 發(fā)者證書(shū)B(niǎo)即是簽名后的開(kāi)發(fā)者證書(shū)����。步驟107�����,開(kāi)發(fā)者社區(qū)存儲(chǔ)簽名后的開(kāi)發(fā)者證書(shū)��、開(kāi)發(fā)者公鑰等信息。如果由簽名服務(wù)系統(tǒng)生成開(kāi)發(fā)者證書(shū)對(duì)應(yīng)的公鑰和私鑰����,則開(kāi)發(fā)者社區(qū)也需要存 儲(chǔ)所述開(kāi)發(fā)者私鑰����。步驟108����,開(kāi)發(fā)者社區(qū)反饋?zhàn)C書(shū)申請(qǐng)?zhí)幚斫Y(jié)果給應(yīng)用開(kāi)發(fā)終端。具體地,如果開(kāi)發(fā)者已注冊(cè)并已有開(kāi)發(fā)者證書(shū)�,則在步驟104中的開(kāi)發(fā)者社區(qū)拒 絕開(kāi)發(fā)者的證書(shū)申請(qǐng),相應(yīng)地在本步驟中的證書(shū)申請(qǐng)?zhí)幚斫Y(jié)果則表明證書(shū)申請(qǐng)失?��。蝗绻?通過(guò)步驟105 107成功申請(qǐng)到證書(shū)���,則在本步驟中的證書(shū)申請(qǐng)?zhí)幚斫Y(jié)果則表明證書(shū)申請(qǐng) 成功�����。步驟109��,應(yīng)用開(kāi)發(fā)終端存儲(chǔ)開(kāi)發(fā)者社區(qū)的證書(shū)申請(qǐng)?zhí)幚斫Y(jié)果。如果開(kāi)發(fā)者社區(qū)接受開(kāi)發(fā)者的證書(shū)申請(qǐng),則存儲(chǔ)開(kāi)發(fā)者證書(shū)以及相應(yīng)的公鑰與私
朗等{曰息�。步驟110��,應(yīng)用開(kāi)發(fā)終端向開(kāi)發(fā)者反饋?zhàn)?cè)申請(qǐng)?zhí)幚斫Y(jié)果�����。具體地,如果證書(shū)申請(qǐng)成功�����,則該注冊(cè)申請(qǐng)?zhí)幚斫Y(jié)果為注冊(cè)申請(qǐng)成功�����;如果證書(shū)申 請(qǐng)失敗�,則該注冊(cè)申請(qǐng)?zhí)幚斫Y(jié)果為注冊(cè)申請(qǐng)失敗。如圖4A所示����,上述步驟300可以具體包括如下步驟步驟310�����,應(yīng)用開(kāi)發(fā)終端根據(jù)所述應(yīng)用軟件生成簽名文件���。具體地,可以通過(guò)應(yīng)用開(kāi)發(fā)終端的簽名打包工具根據(jù)約定的規(guī)則���,以及應(yīng)用軟件�、 能力文件��、開(kāi)發(fā)者證書(shū)����、開(kāi)發(fā)者私鑰等信息,生成簽名文件�。簽名文件的內(nèi)容至少包括1)開(kāi)發(fā)者證書(shū)相關(guān)的內(nèi)容開(kāi)發(fā)者證書(shū)的類(lèi)型、開(kāi)發(fā)者證書(shū)的編碼方式��、開(kāi)發(fā)者 證書(shū)內(nèi)容����,開(kāi)發(fā)者證書(shū)作為簽名證書(shū)�����;2)開(kāi)發(fā)者社區(qū)證書(shū)相關(guān)的內(nèi)容開(kāi)發(fā)者社區(qū)證書(shū)的類(lèi)型���、開(kāi)發(fā)者社區(qū)證書(shū)的編碼 方式、開(kāi)發(fā)者社區(qū)證書(shū)內(nèi)容�,開(kāi)發(fā)者社區(qū)證書(shū)作為可信任的證書(shū);3)應(yīng)用軟件摘要相關(guān)的內(nèi)容應(yīng)用軟件摘要的編碼方式��、標(biāo)識(shí)與摘要內(nèi)容����;4)能力文件摘要相關(guān)的內(nèi)容能力文件摘要的編碼方式、標(biāo)識(shí)與摘要內(nèi)容�;5)摘要算法相關(guān)的內(nèi)容摘要算法標(biāo)識(shí)��,簽名文件中使用的摘要算法相同�;6)簽名文件摘要相關(guān)的內(nèi)容簽名文件摘要的編碼方式、摘要內(nèi)容�。簽名文件可以使用可擴(kuò)展標(biāo)記語(yǔ)言(Extens ible Markup Language,簡(jiǎn)稱(chēng)XML) 文檔格式�����。在具體實(shí)施例中,可以使用下表中的描述方法��,如下所示1)簽名文件使用XML文檔格式��,UTF-8編碼�����;2)證書(shū)使用X509格式����,BASE64編碼;3)摘要算法使用WAPI-SHA1算法�,BASE64編碼;4)簽名的加密算法使用ECC算法��,BASE 64編碼�。具體編碼內(nèi)容如下< ? xml version = “ 1.0〃 encoding = “ utf-8 “ ��? >< ��!—開(kāi)發(fā)者證書(shū)一>0100]<SignCert type = “ x509" encoding = “ base64" >......</SignCert>
0101]< �!-開(kāi)發(fā)者社區(qū)證書(shū)一>
0102]<TrustCert type = “ x509〃 encoding = “ base64〃 >......</TrustCert>
0103]< !-應(yīng)用軟件摘要與能力文件摘要一>
0104]〈Digests encoding =“ base64〃 >
0105]
0106]
<DigestValue name = ‘ application ‘ >......</DigestValue>
>......</DigestValue>
<DigestValue name = “ menifest'
0107]〈/Digests〉
0108]< �!-摘要算法一>
0109]〈Algorithm name = 〃 WAPI-SHAl " />
0110]< �����!—簽名文件摘要一>
0111]〈Signature encoding =" base64" algorithm = "ECC ”
0112]>......〈/Signature〉
0113]</Signed>
0114]步驟320�,根據(jù)所述簽名文件生成測(cè)試用安裝包���。
0115]具體地���,應(yīng)用開(kāi)發(fā)終端的簽名打包工具把應(yīng)用軟件、能力文件���、簽名文件按約定的 規(guī)則組合成一個(gè)文件���,組合的文件稱(chēng)為應(yīng)用軟件包,在測(cè)試時(shí)�,也稱(chēng)為測(cè)試用安裝包。該測(cè) 試用安裝包存儲(chǔ)的數(shù)據(jù)可以依次為應(yīng)用軟件數(shù)據(jù)包�����、能力文件數(shù)據(jù)包�����、簽名文件數(shù)據(jù)包��、 應(yīng)用軟件數(shù)據(jù)包索引����、能力文件數(shù)據(jù)包索引、簽名文件數(shù)據(jù)包索引�、索引數(shù)量、版本號(hào)���。打包后形成的測(cè)試用安裝包的數(shù)據(jù)格式如圖5A所示�,其相應(yīng)的索引格式如圖5B 所示����。該數(shù)據(jù)格式既適用于打包應(yīng)用軟件,也適用于打包授權(quán)許可文件��。如圖5A所示��,數(shù)據(jù)被打包后����,整體數(shù)據(jù)包分為四個(gè)部分?jǐn)?shù)據(jù)區(qū)、索引區(qū)��、索引數(shù) 量與版本號(hào)。其中數(shù)據(jù)區(qū)依次存儲(chǔ)數(shù)據(jù)包����,例如,在打包應(yīng)用軟件時(shí)�����,數(shù)據(jù)區(qū)存儲(chǔ)應(yīng)用軟 件數(shù)據(jù)�、能力文件數(shù)據(jù)、簽名文件數(shù)據(jù)�。這些數(shù)據(jù)可以壓縮,也可以不壓縮���。數(shù)據(jù)區(qū)內(nèi)的數(shù) 據(jù)包不分先后順序����;索引區(qū)依次存儲(chǔ)數(shù)據(jù)區(qū)內(nèi)數(shù)據(jù)包的索引信息����,每個(gè)索引由16個(gè)字節(jié)構(gòu) 成,如圖5B所示����,依次存儲(chǔ)數(shù)據(jù)包的類(lèi)型G字節(jié))、數(shù)據(jù)包距整體數(shù)據(jù)包的文件頭的字節(jié)偏 移量G字節(jié))��、數(shù)據(jù)包的字節(jié)長(zhǎng)度G字節(jié))��、保留字節(jié)G字節(jié))�。數(shù)據(jù)包的類(lèi)型可以根據(jù) 業(yè)務(wù)需要定義,例如�,數(shù)據(jù)包可以是應(yīng)用軟件、能力文件�����、簽名文件��、購(gòu)買(mǎi)信息等���;索引數(shù)量 存儲(chǔ)整體數(shù)據(jù)包中包含的索引的個(gè)數(shù)����;版本號(hào)存儲(chǔ)整體數(shù)據(jù)包的版本號(hào)�。步驟330,根據(jù)所述測(cè)試用安裝包生成測(cè)試用授權(quán)許可文件����。具體地����,可以由應(yīng)用開(kāi)發(fā)終端的測(cè)試授權(quán)工具生成上述測(cè)試用授權(quán)許可文件�����。該 測(cè)試用授權(quán)許可文件的內(nèi)容至少包括1)開(kāi)發(fā)者證書(shū)相關(guān)的內(nèi)容開(kāi)發(fā)者證書(shū)的類(lèi)型��、開(kāi)發(fā)者證書(shū)的編碼方式�、開(kāi)發(fā)者 證書(shū)內(nèi)容,開(kāi)發(fā)者證書(shū)作為簽名證書(shū)���;2)購(gòu)買(mǎi)信息的摘要簽名相關(guān)的內(nèi)容購(gòu)買(mǎi)信息摘要的編碼方式�����、標(biāo)識(shí)與摘要內(nèi) 容�����;3)摘要算法相關(guān)的內(nèi)容摘要算法標(biāo)識(shí)��,簽名文件中使用的摘要算法相同�����。授權(quán)許可文件可以使用XML文檔格式�。在具體實(shí)施例中�����,可以使用下表中的描述 方法�����,如下所示
100124]
0125]
0126]
0127]
0128]
0129]
0130]
0131]
0132]
0133]
0134]
1)授權(quán)許可文件使用XML文檔格式�����,UTF-8編碼���;
2)證書(shū)使用)(509格式�����,BASE64編碼�;
3)摘要算法使用WAPI-SHA1算法���,BASE64編碼����;
4)簽名的加密算法使用ECC算法,BASE64編碼�����。 具體編碼內(nèi)容如下
<�����? xml version = “ 1.0〃 encoding = “ utf-8 “ �? >
<!-開(kāi)發(fā)者證書(shū)一>
〈SignCert type = 〃 x509〃 encoding = 〃 base64〃 >......</SignCert>
<����!-購(gòu)買(mǎi)信息簽名一>
algorithm =”ECC”> >......</DigestValue>
//
〈Digests encoding = “ base64〃 〈DigestValue name = “ license'
0135]〈/Digests〉
0136]〈!一摘要算法一>
0137]〈Algorithm name =〃 WAPI-SHA1" /> </Signed>
步驟340��,將所述測(cè)試用安裝包及所述測(cè)試用授權(quán)許可文件傳輸給所述開(kāi)發(fā)者測(cè)
0138]
0139]
試終端
0140]
0141]
具體地��,可以通過(guò)推送或復(fù)制等方式傳輸給開(kāi)發(fā)者測(cè)試終端�����。 步驟350,當(dāng)確認(rèn)所述授權(quán)許可文件的合法性及有效性后��,在所述開(kāi)發(fā)者測(cè)試終端 上安裝并測(cè)試所述測(cè)試用安裝包����。具體地,可以由開(kāi)發(fā)者測(cè)試終端的應(yīng)用安裝引擎安裝所述測(cè)試用安裝包并驗(yàn)證開(kāi) 發(fā)者證書(shū)�����。其中����,應(yīng)用安裝引擎通過(guò)授權(quán)許可文件中的簽名證書(shū)判斷授權(quán)許可文件是由開(kāi) 發(fā)者簽名����,還是由其它功能實(shí)體簽名。簽名證書(shū)中包含證書(shū)的類(lèi)型���。如果簽名證書(shū)不由開(kāi) 發(fā)者簽名��,則不認(rèn)為是測(cè)試用安裝��。測(cè)試用授權(quán)許可文件中的簽名證書(shū)與測(cè)試用安裝包簽 名文件中的簽名證書(shū)應(yīng)該相同��。在簽名證書(shū)中����,包含證書(shū)簽發(fā)機(jī)構(gòu)的信息。應(yīng)用安裝引擎 通過(guò)所述簽發(fā)機(jī)構(gòu)驗(yàn)證所述開(kāi)發(fā)者證書(shū)��。具體可以通過(guò)驗(yàn)證開(kāi)發(fā)者證書(shū)中的簽名來(lái)確認(rèn)所 述授權(quán)許可文件的合法性及有效性�����。如圖4B所示�,上述步驟310可以包括步驟311,生成應(yīng)用軟件的摘要���。具體可以把整個(gè)或部分應(yīng)用軟件的內(nèi)容作為輸入源����,按約定的摘要算法����,生成應(yīng) 用軟件摘要。步驟312�,生成所述應(yīng)用軟件相應(yīng)能力文件的摘要。具體可以把整個(gè)或部分能力文件的內(nèi)容作為輸入源����,按約定的摘要算法���,生成能 力文件摘要。步驟313�����,計(jì)算所述應(yīng)用軟件的摘要與所述能力文件的摘要的簽名信息�。具體可以把應(yīng)用軟件的摘要與能力文件的摘要串連作為輸入源,按約定的摘要算 法���,生成簽名文件摘要,然后�,按約定的加密算法,使用開(kāi)發(fā)者的私鑰加密簽名文件摘要�����,并 把加密后的摘要作為新的簽名文件摘要�����。在整個(gè)應(yīng)用可控分發(fā)體系中����,摘要算法一致��,可以 使用SHA-I算法�����。在整個(gè)應(yīng)用可控分發(fā)體系中��,加密算法一致�,可以使用ECC算法�。
步驟314,根據(jù)所述簽名信息生成簽名文件���。如圖4C所示��,上述步驟330可以包括步驟331�����,根據(jù)所述測(cè)試用安裝包生成購(gòu)買(mǎi)信息�。其中�,該購(gòu)買(mǎi)信息也可稱(chēng)為使用信息。步驟332����,按約定的摘要算法及摘要加密算法�,生成加密后的所述購(gòu)買(mǎi)信息的摘要��。具體地�����,根據(jù)購(gòu)買(mǎi)信息的部分或全部?jī)?nèi)容作為輸入源����,按約定的摘要算法,生成購(gòu) 買(mǎi)信息摘要�����,然后按約定的摘要加密算法�,使用開(kāi)發(fā)者的私鑰加密購(gòu)買(mǎi)信息摘要����,并把加密 后的購(gòu)買(mǎi)信息摘要作為購(gòu)買(mǎi)信息的摘要。步驟333����,根據(jù)所述購(gòu)買(mǎi)信息的摘要按約定的規(guī)則生成測(cè)試用授權(quán)許可文件��。如圖4D所示�����,上述步驟350可以包括步驟351�����,從所述測(cè)試用安裝包中分離出應(yīng)用軟件�����、能力文件和簽名文件���,并找到 相應(yīng)的安裝包標(biāo)識(shí)。其中��,檢查測(cè)試用安裝包以及分離測(cè)試用安裝包的內(nèi)容���,與前述簽名應(yīng)用軟件���,以 及打包應(yīng)用軟件的過(guò)程相同,但順序相反。所述安裝包標(biāo)識(shí)由應(yīng)用開(kāi)發(fā)終端的應(yīng)用編程工 具生成���,可以采用全局用戶(hù)標(biāo)識(shí)(⑶I)方式生成����,以保證安裝包標(biāo)識(shí)的唯一性����。步驟352,根據(jù)所述安裝包標(biāo)識(shí)查找相應(yīng)的測(cè)試用授權(quán)許可文件����。其中,測(cè)試用安裝包和測(cè)試用授權(quán)許可文件可以放在同一個(gè)目錄�����,并使用相同的 名字�,但具有不同的擴(kuò)展名。應(yīng)用安裝引擎在查找測(cè)試用授權(quán)許可文件時(shí)����,可以直接在測(cè)試 用安裝包所在的目錄查找相同名字的測(cè)試用授權(quán)許可文件���。步驟353���,對(duì)所述測(cè)試用授權(quán)許可文件進(jìn)行檢查�,當(dāng)該測(cè)試用授權(quán)許可文件中的簽 名證書(shū)與所述簽名文件中的簽名證書(shū)相同且均為開(kāi)發(fā)者證書(shū)時(shí)����,則繼續(xù)執(zhí)行步驟354;否 則執(zhí)行步驟357。具體地��,可以檢查該測(cè)試用授權(quán)許可文件是否完整��、一致和有效����,以及是否合法。 其中�,檢查該測(cè)試用授權(quán)許可文件的方法,與簽名該測(cè)試用授權(quán)許可文件的過(guò)程相同��,但執(zhí) 行順序相反���。步驟354�����,從所述開(kāi)發(fā)者證書(shū)中分離出第一硬件標(biāo)識(shí)串���,并獲取所述開(kāi)發(fā)者測(cè)試終 端的第二硬件標(biāo)識(shí)串��。其中���,具體獲取步驟與圖3所示過(guò)程相似,此處不再贅述�����。步驟355���,判斷所述第一硬件標(biāo)識(shí)串與所述第二硬件標(biāo)識(shí)串是否匹配��,當(dāng)不匹配 時(shí)���,則表明該測(cè)試用安裝包不能在該開(kāi)發(fā)者測(cè)試終端中安裝,導(dǎo)致安裝失敗���,執(zhí)行步驟357 ���; 否則繼續(xù)執(zhí)行步驟356。步驟356�,安裝所述應(yīng)用軟件及能力文件。其中�����,安裝應(yīng)用軟件的具體方法此處不做限定�。安裝能力文件時(shí),要將能力文件或 其容復(fù)制到約定的地方��。步驟357�,顯示安裝結(jié)果。如果安裝成功��,則顯示測(cè)試成功的安裝結(jié)果�����;如果安裝失敗���,則顯示測(cè)試失敗的安 裝結(jié)果���。圖6為本發(fā)明所述終端應(yīng)用軟件分發(fā)系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖,該系統(tǒng)能夠?qū)崿F(xiàn)上述各方法實(shí)施例所述的方法����。如圖所示�����,該系統(tǒng)至少包括應(yīng)用開(kāi)發(fā)終端10��、開(kāi)發(fā)者測(cè)試 終端20及開(kāi)發(fā)者社區(qū)服務(wù)器30���,其工作原理如下開(kāi)發(fā)者使用通過(guò)所述應(yīng)用開(kāi)發(fā)終端10將開(kāi)發(fā)者注冊(cè)成為開(kāi)發(fā)者社區(qū)的用戶(hù),并 開(kāi)發(fā)應(yīng)用軟件�;通過(guò)本步驟,可以得到開(kāi)發(fā)者證書(shū)和密鑰�����,具體地��,開(kāi)發(fā)者可以使用應(yīng)用開(kāi) 發(fā)終端10的應(yīng)用編程工具編輯���、編譯��、鏈接和測(cè)試應(yīng)用軟件�,并使用應(yīng)用開(kāi)發(fā)終端編輯和 測(cè)試能力文件��。開(kāi)發(fā)者通過(guò)開(kāi)發(fā)者測(cè)試終端20測(cè)試所述應(yīng)用軟件。具體地�����,開(kāi)發(fā)者在開(kāi)發(fā)者測(cè)試 終端上測(cè)試應(yīng)用軟件之前��,或者向開(kāi)發(fā)者社區(qū)提交應(yīng)用軟件之前���,可以先對(duì)應(yīng)用軟件打包 生成測(cè)試用安裝包,然后把測(cè)試用安裝包推送到開(kāi)發(fā)者測(cè)試終端或者開(kāi)發(fā)者社區(qū)�����。該測(cè)試 用安裝包中包含應(yīng)用軟件����、能力文件和簽名文件。此后���,所述開(kāi)發(fā)者還通過(guò)應(yīng)用開(kāi)發(fā)終端10對(duì)通過(guò)所述測(cè)試的應(yīng)用軟件進(jìn)行打包 并提交給所述開(kāi)發(fā)者社區(qū)服務(wù)器30�,由該開(kāi)發(fā)者社區(qū)服務(wù)器30保存由應(yīng)用開(kāi)發(fā)終端10提 交的所述應(yīng)用軟件以供用戶(hù)終端下載�����。從而實(shí)現(xiàn)終端應(yīng)用軟件的分發(fā)。另外��,如圖6所示����,所述系統(tǒng)還可以進(jìn)一步包括簽名服務(wù)系統(tǒng)40 ;如圖7所示�����,所 述應(yīng)用開(kāi)發(fā)終端10可以具體包括加密模塊11�、證書(shū)申請(qǐng)模塊12、存儲(chǔ)模塊13及結(jié)果反 饋模塊14 �����;如圖8所示���,所述開(kāi)發(fā)者社區(qū)服務(wù)器30包括證書(shū)生成模塊31及證書(shū)反饋模塊 32�����,其注冊(cè)過(guò)程的工作原理說(shuō)明如下當(dāng)所述應(yīng)用開(kāi)發(fā)終端10接收到來(lái)自于開(kāi)發(fā)者的注冊(cè)申請(qǐng)后����,應(yīng)用開(kāi)發(fā)終端10的 加密模塊11根據(jù)約定的加密算法生成證書(shū)申請(qǐng)信息,有關(guān)證書(shū)申請(qǐng)信息的說(shuō)明可參見(jiàn)上 述步驟102的相關(guān)說(shuō)明����,此處不再贅述;證書(shū)申請(qǐng)模塊12向所述開(kāi)發(fā)者社區(qū)服務(wù)器30發(fā)送 包含所述證書(shū)申請(qǐng)信息的證書(shū)申請(qǐng)�����;所述開(kāi)發(fā)者社區(qū)服務(wù)器30中的證書(shū)生成模塊31根據(jù) 所述證書(shū)申請(qǐng)信息及與簽名服務(wù)系統(tǒng)40的約定生成開(kāi)發(fā)者證書(shū)���,通過(guò)所述簽名服務(wù)系統(tǒng) 40對(duì)證書(shū)生成模塊31的所述開(kāi)發(fā)者證書(shū)進(jìn)行簽名后,由證書(shū)反饋模塊32將所述簽名服務(wù) 系統(tǒng)40簽名后的開(kāi)發(fā)者證書(shū)反饋給所述應(yīng)用開(kāi)發(fā)終端10�。此后,應(yīng)用開(kāi)發(fā)終端10的存儲(chǔ)模塊13存儲(chǔ)來(lái)自于所述開(kāi)發(fā)者社區(qū)服務(wù)器的開(kāi)發(fā) 者證書(shū)��,并通過(guò)結(jié)果反饋模塊14向所述開(kāi)發(fā)者社區(qū)服務(wù)器30反饋?zhàn)?cè)申請(qǐng)?zhí)幚斫Y(jié)果���,從而 完成注冊(cè)過(guò)程��。如圖9所示�����,所述應(yīng)用開(kāi)發(fā)終端10可以具體包括簽名文件生成模塊15�、安裝包 生成模塊16、許可文件生成模塊17及傳輸模塊18 �;如圖10所示,所述開(kāi)發(fā)者測(cè)試終端20 包括分離模塊21�����、查找模塊22����、檢查模塊23、標(biāo)識(shí)串處理模塊對(duì)���、判斷模塊25和安裝模塊 26��。對(duì)應(yīng)用軟件的測(cè)試過(guò)程說(shuō)明如下應(yīng)用開(kāi)發(fā)終端10中的簽名文件生成模塊15根據(jù)所述應(yīng)用軟件生成簽名文件�。具 體地�,可以通過(guò)應(yīng)用開(kāi)發(fā)終端的簽名打包工具根據(jù)約定的規(guī)則,以及應(yīng)用軟件��、能力文件���、 開(kāi)發(fā)者證書(shū)�����、開(kāi)發(fā)者私鑰等信息�����,生成簽名文件�。有關(guān)簽名文件的內(nèi)容可參見(jiàn)上述步驟310 的相關(guān)說(shuō)明,此處不再贅述�����。安裝包生成模塊16根據(jù)簽名文件生成模塊15生成的所述簽名文件生成測(cè)試用安 裝包�。有關(guān)該測(cè)試用安裝包可以參考上述步驟320的相關(guān)說(shuō)明����,此處不再贅述。許可文件 生成模塊17根據(jù)安裝包生成模塊生成的所述測(cè)試用安裝包生成測(cè)試用授權(quán)許可文件��。有 關(guān)該測(cè)試用授權(quán)許可文件可以參考上述步驟330的相關(guān)說(shuō)明��,此處不再贅述����。
13
傳輸模塊18將安裝包生成模塊16生成的所述測(cè)試用安裝包及許可文件生成模塊 17生成的所述測(cè)試用授權(quán)許可文件傳輸給所述開(kāi)發(fā)者測(cè)試終端20。此后,該開(kāi)發(fā)者測(cè)試終端20中的分離模塊21從所述測(cè)試用安裝包中分離出應(yīng)用 軟件�����、能力文件和簽名文件�����,并找到相應(yīng)的安裝包標(biāo)識(shí)���,其中�,檢查測(cè)試用安裝包以及分離 測(cè)試用安裝包的內(nèi)容����,與前述簽名應(yīng)用軟件,以及打包應(yīng)用軟件的過(guò)程相同���,但順序相反����。 所述安裝包標(biāo)識(shí)由應(yīng)用開(kāi)發(fā)終端的應(yīng)用編程工具生成����,可以采用全局用戶(hù)標(biāo)識(shí)(GUI)方式 生成���,以保證安裝包標(biāo)識(shí)的唯一性。查找模塊22根據(jù)分離模塊21分離出的所述安裝包標(biāo)識(shí)查找相應(yīng)的測(cè)試用授權(quán)許 可文件�����。其中�����,測(cè)試用安裝包和測(cè)試用授權(quán)許可文件可以放在同一個(gè)目錄���,并使用相同的名 字�����,但具有不同的擴(kuò)展名�。應(yīng)用安裝引擎在查找測(cè)試用授權(quán)許可文件時(shí)���,可以直接在測(cè)試用 安裝包所在的目錄查找相同名字的測(cè)試用授權(quán)許可文件。檢查模塊23對(duì)所述測(cè)試用授權(quán)許可文件進(jìn)行檢查�����;當(dāng)檢查模塊23檢查出所述測(cè) 試用授權(quán)許可文件中的簽名證書(shū)與所述簽名文件中的簽名證書(shū)相同且均為開(kāi)發(fā)者證書(shū)時(shí), 由標(biāo)識(shí)串處理模塊M從所述開(kāi)發(fā)者證書(shū)中分離出第一硬件標(biāo)識(shí)串���,并獲取所述開(kāi)發(fā)者測(cè) 試終端的第二硬件標(biāo)識(shí)串�。具體地�,可以檢查該測(cè)試用授權(quán)許可文件是否完整、一致和有 效����,以及是否合法。其中�,檢查該測(cè)試用授權(quán)許可文件的方法,與簽名該測(cè)試用授權(quán)許可文 件的過(guò)程相同����,但執(zhí)行順序相反。判斷模塊25判斷所述第一硬件標(biāo)識(shí)串與所述第二硬件標(biāo)識(shí)串是否匹配�,當(dāng)判斷 模塊25判斷出所述第一硬件標(biāo)識(shí)串與所述第二硬件標(biāo)識(shí)串匹配時(shí),由安裝模塊沈在開(kāi)發(fā) 者測(cè)試終端20上安裝所述應(yīng)用軟件及能力文件����,以便進(jìn)行測(cè)試。本實(shí)施例所述終端應(yīng)用軟件的分發(fā)系統(tǒng)無(wú)需限定于特定的終端產(chǎn)品��,具有較高的 通用性及安全性�,可以由運(yùn)營(yíng)商搭建可管理�、可運(yùn)營(yíng)���、安全的應(yīng)用軟件可控分發(fā)體系���;并且, 該方法從開(kāi)發(fā)者開(kāi)發(fā)和測(cè)試應(yīng)用軟件的階段便可以控制應(yīng)用軟件的分發(fā)����,因此具有較高的 可控性。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò) 程序指令相關(guān)的硬件來(lái)完成����,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序 在執(zhí)行時(shí)���,執(zhí)行包括上述方法實(shí)施例的步驟����;而前述的存儲(chǔ)介質(zhì)包括R0M�、RAM�����、磁碟或者 光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案���,而非對(duì)其限制���;盡 管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替 換;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精 神和范圍。
權(quán)利要求
1.一種終端應(yīng)用軟件分發(fā)方法���,其特征在于包括 通過(guò)應(yīng)用開(kāi)發(fā)終端將開(kāi)發(fā)者注冊(cè)成為開(kāi)發(fā)者社區(qū)的用戶(hù)����; 由所述應(yīng)用開(kāi)發(fā)終端開(kāi)發(fā)應(yīng)用軟件�;由開(kāi)發(fā)者測(cè)試終端測(cè)試所述應(yīng)用軟件;由所述應(yīng)用開(kāi)發(fā)終端對(duì)通過(guò)測(cè)試的應(yīng)用軟件進(jìn)行打包并提交給所述開(kāi)發(fā)者社區(qū)��。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于所述通過(guò)應(yīng)用開(kāi)發(fā)終端將開(kāi)發(fā)者注冊(cè)成為 開(kāi)發(fā)者社區(qū)的用戶(hù)包括所述應(yīng)用開(kāi)發(fā)終端接收到來(lái)自于開(kāi)發(fā)者的注冊(cè)申請(qǐng)后��,根據(jù)約定的加密算法生成證書(shū) 申請(qǐng)信息�,并向開(kāi)發(fā)者社區(qū)發(fā)送包含所述證書(shū)申請(qǐng)信息的證書(shū)申請(qǐng)�����;所述開(kāi)發(fā)者社區(qū)根據(jù)所述證書(shū)申請(qǐng)信息及與簽名服務(wù)系統(tǒng)的約定生成開(kāi)發(fā)者證書(shū)�; 所述簽名服務(wù)系統(tǒng)對(duì)開(kāi)發(fā)者證書(shū)進(jìn)行簽名; 所述開(kāi)發(fā)者社區(qū)將簽名后的開(kāi)發(fā)者證書(shū)反饋給所述應(yīng)用開(kāi)發(fā)終端�; 所述應(yīng)用開(kāi)發(fā)終端存儲(chǔ)所述開(kāi)發(fā)者證書(shū)并向所述開(kāi)發(fā)者社區(qū)反饋?zhàn)?cè)申請(qǐng)?zhí)幚斫Y(jié)果。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于所述由開(kāi)發(fā)者測(cè)試終端測(cè)試所述應(yīng)用軟件 包括所述應(yīng)用開(kāi)發(fā)終端根據(jù)所述應(yīng)用軟件生成簽名文件���;根據(jù)所述簽名文件生成測(cè)試用安裝包�;根據(jù)所述測(cè)試用安裝包生成測(cè)試用授權(quán)許可文件���;將所述測(cè)試用安裝包及所述測(cè)試用授權(quán)許可文件傳輸給所述開(kāi)發(fā)者測(cè)試終端��; 當(dāng)確認(rèn)所述授權(quán)許可文件的合法性及有效性后��,在所述開(kāi)發(fā)者測(cè)試終端上安裝并測(cè)試 所述測(cè)試用安裝包��。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于所述應(yīng)用開(kāi)發(fā)終端根據(jù)所述應(yīng)用軟件生成 簽名文件包括生成所述應(yīng)用軟件的摘要�;生成所述應(yīng)用軟件相應(yīng)能力文件的摘要��;計(jì)算所述應(yīng)用軟件的摘要與所述能力文件的摘要的簽名信息���;根據(jù)所述簽名信息生成簽名文件���。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于所述根據(jù)所述測(cè)試用安裝包生成測(cè)試用授 權(quán)許可文件包括根據(jù)所述測(cè)試用安裝包生成購(gòu)買(mǎi)信息����;按約定的摘要算法及摘要加密算法,生成加密后的所述購(gòu)買(mǎi)信息的摘要�����; 根據(jù)所述購(gòu)買(mǎi)信息的摘要按約定的規(guī)則生成所述測(cè)試用授權(quán)許可文件�。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于所述在所述開(kāi)發(fā)者測(cè)試終端上安裝并測(cè)試 所述測(cè)試用安裝包包括從所述測(cè)試用安裝包中分離出應(yīng)用軟件、能力文件和簽名文件�,并找到相應(yīng)的安裝包 標(biāo)識(shí);根據(jù)所述安裝包標(biāo)識(shí)查找相應(yīng)的測(cè)試用授權(quán)許可文件�����;對(duì)所述測(cè)試用授權(quán)許可文件進(jìn)行檢查���,當(dāng)該測(cè)試用授權(quán)許可文件中的簽名證書(shū)與所述 簽名文件中的簽名證書(shū)相同且均為開(kāi)發(fā)者證書(shū)時(shí)�,從所述開(kāi)發(fā)者證書(shū)中分離出第一硬件標(biāo)識(shí)串�����,并獲取所述開(kāi)發(fā)者測(cè)試終端的第二硬件標(biāo)識(shí)串����;判斷所述第一硬件標(biāo)識(shí)串與所述第二硬件標(biāo)識(shí)串是否匹配,當(dāng)匹配時(shí)��,安裝所述應(yīng)用 軟件及能力文件�。
7.—種終端應(yīng)用軟件分發(fā)系統(tǒng),其特征在于包括應(yīng)用開(kāi)發(fā)終端��、開(kāi)發(fā)者測(cè)試終端及開(kāi) 發(fā)者社區(qū)服務(wù)器����,其中所述應(yīng)用開(kāi)發(fā)終端用于將開(kāi)發(fā)者注冊(cè)成為開(kāi)發(fā)者社區(qū)的用戶(hù)���,并開(kāi)發(fā)應(yīng)用軟件; 所述開(kāi)發(fā)者測(cè)試終端用于測(cè)試所述應(yīng)用軟件�;所述應(yīng)用開(kāi)發(fā)終端還用于對(duì)通過(guò)所述測(cè)試的應(yīng)用軟件進(jìn)行打包并提交給所述開(kāi)發(fā)者 社區(qū)服務(wù)器��;所述開(kāi)發(fā)者社區(qū)服務(wù)器用于保存由應(yīng)用開(kāi)發(fā)終端提交的所述應(yīng)用軟件以供下載���。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于所述系統(tǒng)還包括簽名服務(wù)系統(tǒng),其中 所述應(yīng)用開(kāi)發(fā)終端包括加密模塊���,用于當(dāng)所述應(yīng)用開(kāi)發(fā)終端接收到來(lái)自于開(kāi)發(fā)者的注冊(cè)申請(qǐng)后��,根據(jù)約定的 加密算法生成證書(shū)申請(qǐng)信息���;證書(shū)申請(qǐng)模塊,用于向所述開(kāi)發(fā)者社區(qū)服務(wù)器發(fā)送包含所述證書(shū)申請(qǐng)信息的證書(shū)申請(qǐng)�����;存儲(chǔ)模塊,用于存儲(chǔ)來(lái)自于所述開(kāi)發(fā)者社區(qū)服務(wù)器的開(kāi)發(fā)者證書(shū)����; 結(jié)果反饋模塊,用于向所述開(kāi)發(fā)者社區(qū)服務(wù)器反饋?zhàn)?cè)申請(qǐng)?zhí)幚斫Y(jié)果��; 所述開(kāi)發(fā)者社區(qū)服務(wù)器包括證書(shū)生成模塊��,用于根據(jù)所述證書(shū)申請(qǐng)信息及與簽名服務(wù)系統(tǒng)的約定生成開(kāi)發(fā)者證書(shū)����;證書(shū)反饋模塊,用于將所述簽名服務(wù)系統(tǒng)簽名后的開(kāi)發(fā)者證書(shū)反饋給所述應(yīng)用開(kāi)發(fā)終端����;所述簽名服務(wù)系統(tǒng)用于對(duì)證書(shū)生成模塊生成的所述開(kāi)發(fā)者證書(shū)進(jìn)行簽名。
9.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于所述應(yīng)用開(kāi)發(fā)終端包括 簽名文件生成模塊��,用于根據(jù)所述應(yīng)用軟件生成簽名文件��;安裝包生成模塊�����,用于根據(jù)簽名文件生成模塊生成的所述簽名文件生成測(cè)試用安裝包���;許可文件生成模塊��,用于根據(jù)安裝包生成模塊生成的所述測(cè)試用安裝包生成測(cè)試用授 權(quán)許可文件���;傳輸模塊,用于將安裝包生成模塊生成的所述測(cè)試用安裝包及許可文件生成模塊生成 的所述測(cè)試用授權(quán)許可文件傳輸給所述開(kāi)發(fā)者測(cè)試終端��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于所述開(kāi)發(fā)者測(cè)試終端包括分離模塊�����,用于從所述測(cè)試用安裝包中分離出應(yīng)用軟件�����、能力文件和簽名文件����,并找到 相應(yīng)的安裝包標(biāo)識(shí);查找模塊�,用于根據(jù)分離模塊分離出的所述安裝包標(biāo)識(shí)查找相應(yīng)的測(cè)試用授權(quán)許可文件;檢查模塊��,用于對(duì)所述測(cè)試用授權(quán)許可文件進(jìn)行檢查����;標(biāo)識(shí)串處理模塊,用于當(dāng)檢查模塊檢查出所述測(cè)試用授權(quán)許可文件中的簽名證書(shū)與所述簽名文件中的簽名證書(shū)相同且均為開(kāi)發(fā)者證書(shū)時(shí)����,從所述開(kāi)發(fā)者證書(shū)中分離出第一硬件 標(biāo)識(shí)串,并獲取所述開(kāi)發(fā)者測(cè)試終端的第二硬件標(biāo)識(shí)串����;判斷模塊,用于判斷所述第一硬件標(biāo)識(shí)串與所述第二硬件標(biāo)識(shí)串是否匹配��; 安裝模塊���,用于判斷模塊判斷出所述第一硬件標(biāo)識(shí)串與所述第二硬件標(biāo)識(shí)串匹配時(shí)�����, 安裝所述應(yīng)用軟件及能力文件����。
全文摘要
本發(fā)明提供一種終端應(yīng)用軟件分發(fā)方法及系統(tǒng),其中方法包括通過(guò)應(yīng)用開(kāi)發(fā)終端將開(kāi)發(fā)者注冊(cè)成為開(kāi)發(fā)者社區(qū)的用戶(hù)���;由所述應(yīng)用開(kāi)發(fā)終端開(kāi)發(fā)應(yīng)用軟件��;由開(kāi)發(fā)者測(cè)試終端測(cè)試所述應(yīng)用軟件�;由所述應(yīng)用開(kāi)發(fā)終端對(duì)通過(guò)測(cè)試的應(yīng)用軟件進(jìn)行打包并提交給所述開(kāi)發(fā)者社區(qū)�����。本發(fā)明無(wú)需限定于特定的終端產(chǎn)品���,具有較高的通用性及安全性,可以由運(yùn)營(yíng)商搭建可管理����、可運(yùn)營(yíng)、安全的應(yīng)用軟件可控分發(fā)體系����;并且,該方法從開(kāi)發(fā)者開(kāi)發(fā)和測(cè)試應(yīng)用軟件的階段便可以控制應(yīng)用軟件的分發(fā)���,因此具有較高的可控性�。
文檔編號(hào)H04L29/06GK102065077SQ20101054244
公開(kāi)日2011年5月18日 申請(qǐng)日期2010年11月11日 優(yōu)先權(quán)日2010年11月11日
發(fā)明者加雄偉 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司