專利名稱:一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及手機(jī)應(yīng)用安全領(lǐng)域,尤其涉及一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法及系統(tǒng)��。
背景技術(shù):
對于各類手機(jī)應(yīng)用�����,任何用戶均可以根據(jù)自身需要在相應(yīng)的應(yīng)用服務(wù)器中進(jìn)行上傳或者下載�����,但是��,在具體實(shí)施中發(fā)現(xiàn)���,由于沒有對手機(jī)用戶上傳的手機(jī)應(yīng)用進(jìn)行鑒權(quán)驗(yàn)證,使得應(yīng)用服務(wù)器存儲的某一手機(jī)應(yīng)用并不是開發(fā)者上傳���,從而無法保證該手機(jī)應(yīng)用的開發(fā)者的著作權(quán)以及版權(quán)����,同時,由于沒有對手機(jī)用戶上傳的手機(jī)應(yīng)用進(jìn)行測試��,使得應(yīng)用服務(wù)器中存儲的某一手機(jī)應(yīng)用可能是病毒��、木馬等非法程序或者僅為部分不可用的無效的程序段�,從而使得在下載給相應(yīng)的手機(jī)用戶時,導(dǎo)致該手機(jī)用戶的手機(jī)中毒或者并不能夠運(yùn)行使用�,對手機(jī)端產(chǎn)生不利影響,另外�,當(dāng)應(yīng)用服務(wù)器中存儲的手機(jī)應(yīng)用出現(xiàn)問題時,由于其中并未包含數(shù)字證書等信息���,并不能夠追溯到該手機(jī)應(yīng)用的開發(fā)者���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例所要解決的技術(shù)問題在于,提供一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法及系統(tǒng)�,可保證應(yīng)用服務(wù)器中存儲的手機(jī)應(yīng)用的安全性、完整性��、有效性和不可否認(rèn)性����。為了解決上述技術(shù)問題�����,本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法��,包括認(rèn)證服務(wù)器對客戶端向應(yīng)用服務(wù)器提交的手機(jī)應(yīng)用進(jìn)行鑒權(quán)操作�,若對所述手機(jī)應(yīng)用的鑒權(quán)成功��,則將所述手機(jī)應(yīng)用發(fā)送給測試服務(wù)器���,所述鑒權(quán)操作包括對所述手機(jī)應(yīng)用進(jìn)行內(nèi)容掃描��,判斷所述手機(jī)應(yīng)用是否包含數(shù)字證書����,當(dāng)判斷結(jié)果為包含數(shù)字證書時��,驗(yàn)證所述數(shù)字證書是否合法�,若合法��,則鑒權(quán)成功�����;測試服務(wù)器對該手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試,并將測試結(jié)果返回給所述認(rèn)證服務(wù)器����;若接收到的所述測試結(jié)果為所述手機(jī)應(yīng)用符合包括可用性和合法性要求,則認(rèn)證服務(wù)器將所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器�����,所述應(yīng)用服務(wù)器存儲所述手機(jī)應(yīng)用以提供給手機(jī)用戶下載���。相應(yīng)地��,本發(fā)明實(shí)施例還提供了一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的系統(tǒng)����,包括 至少一個客戶端���、應(yīng)用服務(wù)器�����、認(rèn)證服務(wù)器以及測試服務(wù)器����,其中,所述應(yīng)用服務(wù)器����,用于接收所述客戶端提交的手機(jī)應(yīng)用并發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行鑒權(quán)操作,當(dāng)接收到所述認(rèn)證服務(wù)器返回的包括第一內(nèi)容簽名的手機(jī)應(yīng)用時����,存儲所述手機(jī)應(yīng)用供手機(jī)用戶下載;所述認(rèn)證服務(wù)器�����,用于對所述應(yīng)用服務(wù)器發(fā)送的手機(jī)應(yīng)用進(jìn)行鑒權(quán)操作�����,將鑒權(quán)成功的所述手機(jī)應(yīng)用發(fā)送給所述測試服務(wù)器��,并在接收到所述測試服務(wù)器返回的所述手機(jī)
4應(yīng)用符合包括可用性和合法性的要求的測試結(jié)果時����,在所述手機(jī)應(yīng)用中設(shè)置第一內(nèi)容簽名并返回給所述應(yīng)用服務(wù)器,其中���,所述鑒權(quán)操作包括對所述手機(jī)應(yīng)用進(jìn)行內(nèi)容掃描�����,判斷所述手機(jī)應(yīng)用是否包含數(shù)字證書��,當(dāng)判斷結(jié)果為包含數(shù)字證書時�����,驗(yàn)證所述數(shù)字證書是否合法��,若合法���,則鑒權(quán)成功,所述第一內(nèi)容簽名包括����,在所述手機(jī)應(yīng)用中設(shè)置包括可用和合法的標(biāo)簽;所述測試服務(wù)器���,用于對所述認(rèn)證服務(wù)器發(fā)送的手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試���,并將測試結(jié)果返回給所述認(rèn)證服務(wù)器��。實(shí)施本發(fā)明實(shí)施例��,具有如下有益效果通過將用戶提交的手機(jī)應(yīng)用提交到第三方的認(rèn)證服務(wù)器進(jìn)行數(shù)字證書的鑒權(quán)認(rèn)證��,并由認(rèn)證服務(wù)器在鑒權(quán)通過后���,發(fā)送給測試服務(wù)器進(jìn)行包括可用性和合法性的測試,測試通過后�,再返回給應(yīng)用服務(wù)器提供給手機(jī)用戶下載,由于數(shù)字證書無法仿冒����,且對于鑒權(quán)失敗的手機(jī)應(yīng)用,通知應(yīng)用服務(wù)器刪除并不允許提供給手機(jī)用戶下載����,從而較好地保護(hù)了開發(fā)者的著作權(quán),還能夠根據(jù)所述數(shù)字證書追溯到開發(fā)者�;同時,對認(rèn)證通過的手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試����,僅允許測試通過的手機(jī)應(yīng)用提供給用戶下載,保證了手機(jī)應(yīng)用的安全性�����、完整性以及有效性,避免了對手機(jī)端造成不利影響��,提高了用戶的使用體驗(yàn)���。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。圖1是本發(fā)明實(shí)施例的一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的系統(tǒng)的結(jié)構(gòu)組成示意圖;圖2是本發(fā)明的一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法的第一實(shí)施例流程示意圖�����;圖3是本發(fā)明的一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法的第二實(shí)施例流程示意圖�。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述����,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍。請參見圖1����,是本發(fā)明實(shí)施例的一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的系統(tǒng)的結(jié)構(gòu)組成示意圖,該系統(tǒng)包括第一客戶端10���、第二客戶端11、應(yīng)用服務(wù)器20����、認(rèn)證服務(wù)器30以及測試服務(wù)器40,其中��,手機(jī)應(yīng)用的開發(fā)者可通過所述第一客戶端10向所述應(yīng)用服務(wù)器20提交手機(jī)應(yīng)用�,所述手機(jī)應(yīng)用包括可在手機(jī)上運(yùn)行的掌上書院、手機(jī)交友軟件以及手機(jī)證券等應(yīng)用程序���。所述應(yīng)用服務(wù)器20���,用于接收所述第一客戶端10提交的手機(jī)應(yīng)用并發(fā)送給所述認(rèn)證服務(wù)器30進(jìn)行鑒權(quán)操作。所述認(rèn)證服務(wù)器30�����,用于對所述應(yīng)用服務(wù)器20發(fā)送的手機(jī)應(yīng)用進(jìn)行鑒權(quán)操作, 其中����,所述鑒權(quán)操作包括對所述手機(jī)應(yīng)用進(jìn)行內(nèi)容掃描,判斷所述手機(jī)應(yīng)用是否包含數(shù)字證書�,當(dāng)判斷結(jié)果為包含數(shù)字證書時,驗(yàn)證所述數(shù)字證書是否合法�,若合法,則鑒權(quán)成功�����,否貝1J����,鑒權(quán)失敗,其中��,所述數(shù)字證書包括認(rèn)證服務(wù)器30分配的公鑰以及所述第一客戶端10 的如用戶硬件地址��、IP地址以及開發(fā)者姓名信息�、身份證信息等的標(biāo)識信息。將鑒權(quán)成功的所述手機(jī)應(yīng)用發(fā)送給所述測試服務(wù)器40���,以進(jìn)一步進(jìn)行可用性和合法性的測試��;而若鑒權(quán)失敗�����,則向所述應(yīng)用服務(wù)器20發(fā)送通知信息以通知所述應(yīng)用服務(wù)器20刪除所述手機(jī)應(yīng)用�����, 即對于沒有進(jìn)行數(shù)字證書的申請而未在手機(jī)應(yīng)用中添加數(shù)字證書的手機(jī)應(yīng)用���,并不允許其進(jìn)行上傳下載,以保護(hù)開發(fā)者的著作權(quán)以及版權(quán)�����。開發(fā)者獲取所述數(shù)字證書的過程包括開發(fā)者通過所述第一客戶端10向第三方的所述認(rèn)證服務(wù)器30發(fā)送數(shù)字證書申請請求���,所述數(shù)字證書申請請求中包括所述第一客戶端10標(biāo)識信息如該客戶端的硬件地址���、IP地址以及開發(fā)者姓名、身份號碼等��,以數(shù)字證書為媒介,采用對稱和非對稱加密技術(shù)����,將公鑰和用戶的標(biāo)識信息捆綁在一起,并對數(shù)字證書進(jìn)行管理����,以實(shí)現(xiàn)后續(xù)的鑒權(quán)操作。所述測試服務(wù)器40�,用于對所述認(rèn)證服務(wù)器30發(fā)送的手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試,并將測試結(jié)果返回給所述認(rèn)證服務(wù)器30���。所述測試服務(wù)器40可通過運(yùn)行所述認(rèn)證服務(wù)器30發(fā)送的手機(jī)應(yīng)用的方式�,測試其是否可用���,并判斷該程序?yàn)檎5膽?yīng)用程序�����,或者為病毒�����、木馬等非法程序����,當(dāng)測試結(jié)果為可用且合法時,向所述認(rèn)證服務(wù)器30發(fā)送所述手機(jī)應(yīng)用符合包括可用性和合法性要求的測試結(jié)果����,或者當(dāng)測試結(jié)果為不可用和/或非法時,向所述認(rèn)證服務(wù)器30發(fā)送所述手機(jī)應(yīng)用不符合包括可用性和合法性要求的測試結(jié)果���。所述認(rèn)證服務(wù)器30在接收到所述測試服務(wù)器40返回的所述手機(jī)應(yīng)用符合包括可用性和合法性要求的測試結(jié)果時�,在所述手機(jī)應(yīng)用中設(shè)置第一內(nèi)容簽名并返回給所述應(yīng)用服務(wù)器20��,所述對所述手機(jī)應(yīng)用進(jìn)行第一內(nèi)容簽名包括在所述手機(jī)應(yīng)用中設(shè)置包括可用和合法的標(biāo)簽��。所述認(rèn)證服務(wù)器30還用于當(dāng)接收到所述測試服務(wù)器40返回的所述手機(jī)應(yīng)用不符合包括可用性和合法性要求的測試結(jié)果時�����,對所述手機(jī)應(yīng)用進(jìn)行第二類內(nèi)容簽名�����,和/ 或根據(jù)預(yù)設(shè)的懲罰處理索引表對發(fā)起所述手機(jī)應(yīng)用所述第一客戶端10設(shè)置懲罰等級��,并將包括第二類內(nèi)容簽名和/或懲罰等級的所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器20�����,其中�����,所述對所述手機(jī)應(yīng)用進(jìn)行第二類內(nèi)容簽名包括在所述手機(jī)應(yīng)用中設(shè)置包括不可用和非法的標(biāo)簽���。當(dāng)接收到所述認(rèn)證服務(wù)器30返回的手機(jī)應(yīng)用時�����,所述應(yīng)用服務(wù)器20可對所述手機(jī)應(yīng)用進(jìn)行掃描操作�,以識別所述認(rèn)證服務(wù)器30設(shè)置在所述手機(jī)應(yīng)用中的標(biāo)簽和/或懲罰等級�。設(shè)置懲罰等級的作用在于,當(dāng)所述第一客戶端10的用戶上傳的所述手機(jī)應(yīng)用存在不符合可用性和/或合法性要求的問題時�,設(shè)置一定的懲罰時間拒絕其上傳手機(jī)應(yīng)用程序,以避免非法用戶持續(xù)上傳非法數(shù)據(jù)浪費(fèi)系統(tǒng)資源�����。所述懲罰處理索引表是預(yù)先設(shè)置的����,其中可包括用戶上傳非法手機(jī)應(yīng)用的次數(shù)�����、對應(yīng)的懲罰等級以及與懲罰等級對應(yīng)的懲罰時長��。所述應(yīng)用服務(wù)器20當(dāng)接收到所述認(rèn)證服務(wù)器30返回的包括第一內(nèi)容簽名的所述手機(jī)應(yīng)用時�,存儲所述手機(jī)應(yīng)用供所述第二客戶端11即手機(jī)用戶下載����。若接收到所述認(rèn)證服務(wù)器30返回的包括第二內(nèi)容簽名和/或懲罰等級的所述手機(jī)應(yīng)用時,所述應(yīng)用服務(wù)器20根據(jù)所述手機(jī)應(yīng)用中的第二類內(nèi)容簽名���,刪除所述手機(jī)應(yīng)用�����,和/或在所述懲罰等級所指示的時長內(nèi)��,拒絕發(fā)起所述手機(jī)應(yīng)的客戶端再次提交手機(jī)應(yīng)用���。通過上述實(shí)施例的描述可知���,本發(fā)明具有以下優(yōu)點(diǎn)通過將用戶提交的手機(jī)應(yīng)用提交到第三方的認(rèn)證服務(wù)器進(jìn)行數(shù)字證書的鑒權(quán)認(rèn)證��,并由認(rèn)證服務(wù)器在鑒權(quán)通過后�����,發(fā)送給測試服務(wù)器進(jìn)行包括可用性和合法性的測試�����,測試通過后����,再返回給應(yīng)用服務(wù)器提供給手機(jī)用戶下載,由于數(shù)字證書無法仿冒��,且對于鑒權(quán)失敗的手機(jī)應(yīng)用�����,通知應(yīng)用服務(wù)器刪除并不允許提供給手機(jī)用戶下載�����,從而較好地保護(hù)了開發(fā)者的著作權(quán)以及版權(quán)�,還能夠根據(jù)所述數(shù)字證書追溯到開發(fā)者;同時�,對認(rèn)證通過的手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試�,僅允許測試通過的手機(jī)應(yīng)用提供給用戶下載��,保證了手機(jī)應(yīng)用的安全性��、完整性以及有效性���,避免了對手機(jī)端造成不利影響�,提高了用戶的使用體驗(yàn)��。下面對本發(fā)明實(shí)施例的一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法進(jìn)行詳細(xì)描述���。請參見圖2����,是本發(fā)明的一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法的第一實(shí)施例流程示意圖��,該方法包括S201 認(rèn)證服務(wù)器對客戶端向應(yīng)用服務(wù)器提交的手機(jī)應(yīng)用進(jìn)行鑒權(quán)操作�,若對所述手機(jī)應(yīng)用的鑒權(quán)成功,則將所述手機(jī)應(yīng)用發(fā)送給測試服務(wù)器���,所述鑒權(quán)操作包括對所述手機(jī)應(yīng)用進(jìn)行內(nèi)容掃描����,判斷所述手機(jī)應(yīng)用是否包含數(shù)字證書����,當(dāng)判斷結(jié)果為包含數(shù)字證書時,驗(yàn)證所述數(shù)字證書是否合法���,若合法��,則鑒權(quán)成功����;S202 測試服務(wù)器對該手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試����,并將測試結(jié)果返回給所述認(rèn)證服務(wù)器;S203:若接收到的所述測試結(jié)果為所述手機(jī)應(yīng)用符合包括可用性和合法性的要求��,則認(rèn)證服務(wù)器將所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器���,所述應(yīng)用服務(wù)器存儲所述手機(jī)應(yīng)用以提供給手機(jī)用戶下載�。通過上述實(shí)施例的描述可知���,本發(fā)明具有以下優(yōu)點(diǎn)通過將用戶提交的手機(jī)應(yīng)用提交到第三方的認(rèn)證服務(wù)器進(jìn)行數(shù)字證書的鑒權(quán)認(rèn)證�����,并由認(rèn)證服務(wù)器在鑒權(quán)通過后���,發(fā)送給測試服務(wù)器進(jìn)行包括可用性和合法性的測試��,測試通過后�,再返回給應(yīng)用服務(wù)器提供給手機(jī)用戶下載���,由于數(shù)字證書無法仿冒��,且對于鑒權(quán)失敗的手機(jī)應(yīng)用���,通知應(yīng)用服務(wù)器刪除并不允許提供給手機(jī)用戶下載,從而較好地保護(hù)了開發(fā)者的著作權(quán)以及版權(quán)���,還能夠根據(jù)所述數(shù)字證書追溯到開發(fā)者���;同時,對認(rèn)證通過的手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試��,僅允許測試通過的手機(jī)應(yīng)用提供給用戶下載,保證了手機(jī)應(yīng)用的安全性��、完整性以及有效性�����,避免了對手機(jī)端造成不利影響���,提高了用戶的使用體驗(yàn)。再請參見圖3���,是本發(fā)明的一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法的第二實(shí)施例流程示意圖����,該方法包括S301 認(rèn)證服務(wù)器對客戶端向應(yīng)用服務(wù)器提交的手機(jī)應(yīng)用進(jìn)行鑒權(quán)操作����,若對所述手機(jī)應(yīng)用的鑒權(quán)成功,則將所述手機(jī)應(yīng)用發(fā)送給測試服務(wù)器��,所述鑒權(quán)操作包括對所述手機(jī)應(yīng)用進(jìn)行內(nèi)容掃描��,判斷所述手機(jī)應(yīng)用是否包含數(shù)字證書�����,當(dāng)判斷結(jié)果為包含數(shù)字證書時,驗(yàn)證所述數(shù)字證書是否合法�,若合法,則鑒權(quán)成功���,否則�,鑒權(quán)失?。皇謾C(jī)應(yīng)用中包含的所述數(shù)字證書的獲取步驟包括所述手機(jī)應(yīng)用的客戶端向所述認(rèn)證服務(wù)器發(fā)送包括本客戶端標(biāo)識信息的數(shù)字證書申請請求�����;所述認(rèn)證服務(wù)器根據(jù)所述數(shù)字證書申請請求向所述客戶端發(fā)送所述數(shù)字證書����,所述數(shù)字證書包括公鑰信息和客戶端標(biāo)識信息。S302 測試服務(wù)器對該手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試���,并將測試結(jié)果返回給所述認(rèn)證服務(wù)器�����;S303 若所述測試結(jié)果為所述手機(jī)應(yīng)用符合包括可用性和合法性的要求��,則所述認(rèn)證服務(wù)器對所述手機(jī)應(yīng)用進(jìn)行第一類內(nèi)容簽名��,所述對所述手機(jī)應(yīng)用進(jìn)行第一類內(nèi)容簽名包括在所述手機(jī)應(yīng)用中設(shè)置包括可用和合法的標(biāo)簽�����;S304 將進(jìn)行內(nèi)容簽名后的所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器���;S305 所述應(yīng)用服務(wù)器根據(jù)所述手機(jī)應(yīng)用中的第一類內(nèi)容簽名,存儲所述手機(jī)應(yīng)用以提供給手機(jī)用戶下載�����;S310:若接收到的所述測試結(jié)果為所述手機(jī)應(yīng)用不符合包括可用性和合法性的要求���,則所述認(rèn)證服務(wù)器對所述手機(jī)應(yīng)用進(jìn)行第二類內(nèi)容簽名����,和/或根據(jù)預(yù)設(shè)的懲罰處理索引表對發(fā)起所述手機(jī)應(yīng)用的客戶端設(shè)置懲罰等級��,其中�,所述對所述手機(jī)應(yīng)用進(jìn)行第二類內(nèi)容簽名包括在所述手機(jī)應(yīng)用中設(shè)置包括不可用和非法的標(biāo)簽;設(shè)置懲罰等級的作用在于��,當(dāng)所述客戶端用戶上傳的所述手機(jī)應(yīng)用存在不符合可用性和/或合法性要求的問題時,設(shè)置一定的懲罰時間拒絕其上傳手機(jī)應(yīng)用程序�,以避免非法用戶持續(xù)上傳非法數(shù)據(jù)浪費(fèi)系統(tǒng)資源。所述懲罰處理索引表是預(yù)先設(shè)置的�����,其中包括用戶上傳非法手機(jī)應(yīng)用的次數(shù)���、與次數(shù)對應(yīng)的懲罰等級以及與懲罰等級對應(yīng)的懲罰時長����。S311 將包括第二類內(nèi)容簽名和/或懲罰等級的所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器��;S312:所述應(yīng)用服務(wù)器根據(jù)所述手機(jī)應(yīng)用中的第二類內(nèi)容簽名���,刪除所述手機(jī)應(yīng)用�����,和/或在所述懲罰等級所指示的時長內(nèi)����,拒絕發(fā)起所述手機(jī)應(yīng)的客戶端再次提交手機(jī)應(yīng)用�����,即并不接收所述客戶端提交的手機(jī)應(yīng)用;S320:若對所述手機(jī)應(yīng)用的鑒權(quán)失敗��,所述認(rèn)證服務(wù)器通知所述應(yīng)用服務(wù)器刪除所述手機(jī)應(yīng)用�����。通過上述實(shí)施例的描述可知���,本發(fā)明具有以下優(yōu)點(diǎn)通過將用戶提交的手機(jī)應(yīng)用提交到第三方的認(rèn)證服務(wù)器進(jìn)行數(shù)字證書的鑒權(quán)認(rèn)證��,并由認(rèn)證服務(wù)器在鑒權(quán)通過后,發(fā)送給測試服務(wù)器進(jìn)行包括可用性和合法性的測試�����,測試通過后�,再返回給應(yīng)用服務(wù)器提供給手機(jī)用戶下載,由于數(shù)字證書無法仿冒�,且對于鑒權(quán)失敗的手機(jī)應(yīng)用,通知應(yīng)用服務(wù)器刪除并不允許提供給手機(jī)用戶下載��,從而較好地保護(hù)了開發(fā)者的著作權(quán)以及版權(quán)�����,還能夠根據(jù)所述數(shù)字證書追溯到開發(fā)者;同時���,對認(rèn)證通過的手
8機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試�,僅允許測試通過的手機(jī)應(yīng)用提供給用戶下載�����,保證了手機(jī)應(yīng)用的安全性����、完整性以及有效性,避免了對手機(jī)端造成不利影響�,提高了用戶的使用體驗(yàn)。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程�,是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中���,該程序在執(zhí)行時����,可包括如上述各方法的實(shí)施例的流程��。其中,所述的存儲介質(zhì)可為磁碟����、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機(jī)存儲記憶體(Random Access Memory, RAM)等����。以上所揭露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍����,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍���。
權(quán)利要求
1.一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法���,其特征在于�����,包括認(rèn)證服務(wù)器對客戶端向應(yīng)用服務(wù)器提交的手機(jī)應(yīng)用進(jìn)行鑒權(quán)操作����,若對所述手機(jī)應(yīng)用的鑒權(quán)成功�,則將所述手機(jī)應(yīng)用發(fā)送給測試服務(wù)器���,所述鑒權(quán)操作包括對所述手機(jī)應(yīng)用進(jìn)行內(nèi)容掃描��,判斷所述手機(jī)應(yīng)用是否包含數(shù)字證書��,當(dāng)判斷結(jié)果為包含數(shù)字證書時���,驗(yàn)證所述數(shù)字證書是否合法,若合法�����,則鑒權(quán)成功���;測試服務(wù)器對該手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試���,并將測試結(jié)果返回給所述認(rèn)證服務(wù)器;若接收到的所述測試結(jié)果為所述手機(jī)應(yīng)用符合包括可用性和合法性的要求����,則認(rèn)證服務(wù)器將所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器存儲所述手機(jī)應(yīng)用以提供給手機(jī)用戶下載。
2.如權(quán)利要求1所述的方法�,其特征在于,手機(jī)應(yīng)用中包含的所述數(shù)字證書的獲取步驟包括所述手機(jī)應(yīng)用的客戶端向所述認(rèn)證服務(wù)器發(fā)送包括本客戶端標(biāo)識信息的數(shù)字證書申請請求����;所述認(rèn)證服務(wù)器根據(jù)所述數(shù)字證書申請請求向所述客戶端發(fā)送所述數(shù)字證書,所述數(shù)字證書包括公鑰信息和客戶端標(biāo)識信息�。
3.如權(quán)利要求2所述的方法,其特征在于����,還包括若對所述手機(jī)應(yīng)用的鑒權(quán)失敗,所述認(rèn)證服務(wù)器通知所述應(yīng)用服務(wù)器刪除所述手機(jī)應(yīng)用��。
4.如權(quán)利要求3所述的方法���,其特征在于��,所述若接收到的所述測試結(jié)果為所述手機(jī)應(yīng)用符合包括可用性和合法性的要求����,則認(rèn)證服務(wù)器將所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器��, 所述應(yīng)用服務(wù)器存儲所述手機(jī)應(yīng)用以提供給手機(jī)用戶下載的步驟包括若所述測試結(jié)果為所述手機(jī)應(yīng)用符合包括可用性和合法性的要求����,則所述認(rèn)證服務(wù)器對所述手機(jī)應(yīng)用進(jìn)行第一類內(nèi)容簽名,所述對所述手機(jī)應(yīng)用進(jìn)行第一類內(nèi)容簽名包括在所述手機(jī)應(yīng)用中設(shè)置包括可用和合法的標(biāo)簽�����;將進(jìn)行內(nèi)容簽名后的所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器�;所述應(yīng)用服務(wù)器根據(jù)所述手機(jī)應(yīng)用中的第一類內(nèi)容簽名,存儲所述手機(jī)應(yīng)用以提供給手機(jī)用戶下載���。
5.如權(quán)利要求3所述的方法���,其特征在于,還包括若接收到的所述測試結(jié)果為所述手機(jī)應(yīng)用不符合包括可用性和合法性的要求�,則所述認(rèn)證服務(wù)器對所述手機(jī)應(yīng)用進(jìn)行第二類內(nèi)容簽名,和/或根據(jù)預(yù)設(shè)的懲罰處理索引表對發(fā)起所述手機(jī)應(yīng)用的客戶端設(shè)置懲罰等級�,其中,所述對所述手機(jī)應(yīng)用進(jìn)行第二類內(nèi)容簽名包括在所述手機(jī)應(yīng)用中設(shè)置包括不可用和非法的標(biāo)簽�����;將包括第二類內(nèi)容簽名和/或懲罰等級的所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器�����;所述應(yīng)用服務(wù)器根據(jù)所述手機(jī)應(yīng)用中的第二類內(nèi)容簽名,刪除所述手機(jī)應(yīng)用�����,并在所述懲罰等級所指示的時長內(nèi)�,拒絕發(fā)起所述手機(jī)應(yīng)用的客戶端再次提交手機(jī)應(yīng)用。
6.一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的系統(tǒng)���,其特征在于��,包括至少一個客戶端�����、應(yīng)用服務(wù)器�、認(rèn)證服務(wù)器以及測試服務(wù)器��,其中��,所述應(yīng)用服務(wù)器����,用于接收所述客戶端提交的手機(jī)應(yīng)用并發(fā)送給所述認(rèn)證服務(wù)器進(jìn)行鑒權(quán)操作,當(dāng)接收到所述認(rèn)證服務(wù)器返回的包括第一內(nèi)容簽名的手機(jī)應(yīng)用時�����,存儲所述手機(jī)應(yīng)用供手機(jī)用戶下載�����;所述認(rèn)證服務(wù)器���,用于對所述應(yīng)用服務(wù)器發(fā)送的手機(jī)應(yīng)用進(jìn)行鑒權(quán)操作�,將鑒權(quán)成功的所述手機(jī)應(yīng)用發(fā)送給所述測試服務(wù)器��,并在接收到所述測試服務(wù)器返回的所述手機(jī)應(yīng)用符合包括可用性和合法性要求的測試結(jié)果時�,在所述手機(jī)應(yīng)用中設(shè)置第一內(nèi)容簽名并返回給所述應(yīng)用服務(wù)器,其中��,所述鑒權(quán)操作包括對所述手機(jī)應(yīng)用進(jìn)行內(nèi)容掃描�,判斷所述手機(jī)應(yīng)用是否包含數(shù)字證書,當(dāng)判斷結(jié)果為包含數(shù)字證書時�����,驗(yàn)證所述數(shù)字證書是否合法����,若合法�����,則鑒權(quán)成功�����,所述第一內(nèi)容簽名包括����,在所述手機(jī)應(yīng)用中設(shè)置包括可用和合法的標(biāo)簽�����;所述測試服務(wù)器��,用于對所述認(rèn)證服務(wù)器發(fā)送的手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試����,并將測試結(jié)果返回給所述認(rèn)證服務(wù)器。
7.如權(quán)利要求6所述的系統(tǒng)���,其特征在于��,所述客戶端還用于向所述認(rèn)證服務(wù)器發(fā)送數(shù)字證書申請請求����,并在接收到所述認(rèn)證服務(wù)器發(fā)送的數(shù)字證書后,將所述數(shù)字證書設(shè)置在相應(yīng)的手機(jī)應(yīng)用中���;所述認(rèn)證服務(wù)器還用于根據(jù)所述數(shù)字證書申請請求向所述客戶端發(fā)送所述數(shù)字證書���, 所述數(shù)字證書包括公鑰信息和客戶端標(biāo)識信息���。
8.如權(quán)利要求7所述的系統(tǒng)��,其特征在于�����,所述認(rèn)證服務(wù)器還用于若對所述手機(jī)應(yīng)用的鑒權(quán)失敗���,通知所述應(yīng)用服務(wù)器刪除所述手機(jī)應(yīng)用。
9.如權(quán)利要求8所述的系統(tǒng)�,其特征在于,所述認(rèn)證服務(wù)器還用于當(dāng)接收到所述測試服務(wù)器返回的所述手機(jī)應(yīng)用不符合包括可用性和合法性要求的測試結(jié)果時�,對所述手機(jī)應(yīng)用進(jìn)行第二類內(nèi)容簽名,和/或根據(jù)預(yù)設(shè)的懲罰處理索引表對發(fā)起所述手機(jī)應(yīng)用的客戶端設(shè)置懲罰等級�����,并將包括第二類內(nèi)容簽名和/或懲罰等級的所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器,其中�����,所述對所述手機(jī)應(yīng)用進(jìn)行第二類內(nèi)容簽名包括在所述手機(jī)應(yīng)用中設(shè)置包括不可用和非法的標(biāo)簽��;所述應(yīng)用服務(wù)器根據(jù)所述手機(jī)應(yīng)用中的第二類內(nèi)容簽名�����,刪除所述手機(jī)應(yīng)用���,和/或在所述懲罰等級所指示的時長內(nèi)��,拒絕發(fā)起所述手機(jī)應(yīng)用的客戶端再次提交手機(jī)應(yīng)用��。
全文摘要
本發(fā)明實(shí)施例公開了一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的方法���,包括認(rèn)證服務(wù)器對客戶端向應(yīng)用服務(wù)器提交的手機(jī)應(yīng)用進(jìn)行鑒權(quán)操作,若對手機(jī)應(yīng)用的鑒權(quán)成功����,則將手機(jī)應(yīng)用發(fā)送給測試服務(wù)器���;測試服務(wù)器對該手機(jī)應(yīng)用進(jìn)行包括可用性和合法性的測試,并將測試結(jié)果返回給所述認(rèn)證服務(wù)器����;若測試通過,認(rèn)證服務(wù)器將所述手機(jī)應(yīng)用返回給應(yīng)用服務(wù)器����,所述應(yīng)用服務(wù)器存儲所述手機(jī)應(yīng)用以提供給手機(jī)用戶下載�����。本發(fā)明實(shí)施例還公開了一種實(shí)現(xiàn)手機(jī)應(yīng)用的安全保護(hù)機(jī)制的系統(tǒng)����。采用本發(fā)明,可對用戶上傳的手機(jī)應(yīng)用進(jìn)行數(shù)字證書的鑒權(quán)驗(yàn)證�,并對鑒權(quán)驗(yàn)證通過的手機(jī)應(yīng)用進(jìn)行測試,從而保證應(yīng)用服務(wù)器中存儲的手機(jī)應(yīng)用的安全性����、完整性���、有效性和不可否認(rèn)性。
文檔編號H04L29/06GK102469092SQ20101055009
公開日2012年5月23日 申請日期2010年11月18日 優(yōu)先權(quán)日2010年11月18日
發(fā)明者劉志誠, 吳勇, 張嘯雄, 陳文博 申請人:卓望數(shù)碼技術(shù)(深圳)有限公司