專利名稱:軟件審核階段的可控分發(fā)方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及計算機技術��,尤其涉及一種軟件審核階段的可控分發(fā)方法及系統(tǒng)�。
技術背景
隨著智能終端(例如���,智能手機�、電子書等)的推廣和應用���,終端安全問題日益重 要�����。安全問題主要包括用戶數(shù)據(jù)(例如��,聯(lián)系人��、帳號�����、密碼����、照片等)的安全、終端資源(例 如�����,攝像設備���、錄音設備�����、用戶身份卡���、網(wǎng)絡連接設備、存儲設備等)的安全���、網(wǎng)絡資源(例 如����,網(wǎng)上存儲的聯(lián)系人��、照片等資源)的安全等。
智能終端的發(fā)展����,離不開智能終端上的應用軟件的發(fā)展壯大。應用軟件由各種各 樣的軟件提供商�,或軟件設計人員設計。各種應用軟件的功能不盡相同�。由于諸多惡意應 用軟件的出現(xiàn),用戶對于選擇應用軟件無所適從����,用戶沒有可信的應用軟件下載途徑�����。針對 這種情況��,多家終端設備商(或系統(tǒng)制造商�,或運營商),提供多種管控應用軟件分發(fā)的技 術方案�。
然而,在眾多廠商提供的應用軟件分發(fā)系統(tǒng)中�����,在以審核為目的測試階段,還沒有 安全的分發(fā)方法����。發(fā)明內(nèi)容
本發(fā)明提供一種軟件審核階段的可控分發(fā)方法及系統(tǒng),用以解決現(xiàn)有技術中以審 核為目的測試階段安全性較低的缺陷����,實現(xiàn)了在軟件審核階段的可控分發(fā)。
本發(fā)明提供一種軟件審核階段的可控分發(fā)方法��,包括
開發(fā)管理平臺從開發(fā)終端發(fā)送的開發(fā)軟件包中分解出開發(fā)簽名文件和應用程序 后��,根據(jù)開發(fā)者證書和開發(fā)管理平臺證書�,對所述開發(fā)簽名文件進行驗證���;在所述開發(fā)簽名 文件驗證通過后���,根據(jù)所述開發(fā)簽名文件驗證所述應用程序;
在所述應用程序驗證通過后���,所述開發(fā)管理平臺將所述應用程序以及根據(jù)審核者 證書和所述開發(fā)管理平臺證書生成的審核簽名文件����,組合成審核軟件包,并將所述審核軟 件包和根據(jù)所述審核者證書生成的審核授權許可文件發(fā)送給審核終端����;
所述審核終端根據(jù)審核者證書對所述審核授權許可文件和所述審核簽名文件進 行驗證,在驗證通過后����,安裝并審核所述審核軟件包中的應用程序。
本發(fā)明提供一種軟件審核階段的可控分發(fā)系統(tǒng)��,包括與多個開發(fā)終端連接的開 發(fā)管理平臺和與所述開發(fā)管理平臺連接的多個審核終端�;
所述開發(fā)管理平臺,用于開發(fā)管理平臺從開發(fā)終端發(fā)送的開發(fā)軟件包中分解出開 發(fā)簽名文件和應用程序后����,根據(jù)開發(fā)者證書和開發(fā)管理平臺證書�����,對所述開發(fā)簽名文件進 行驗證����;在所述開發(fā)簽名文件驗證通過后,根據(jù)所述開發(fā)簽名文件驗證所述應用程序�����;
所述開發(fā)管理平臺,還用于在所述應用程序驗證通過后����,將所述應用程序以及根 據(jù)審核者證書和所述開發(fā)管理平臺證書生成的審核簽名文件,組合成審核軟件包��,并將所 述審核軟件包和根據(jù)所述審核者證書生成的審核授權許可文件發(fā)送給審核終端���;
所述審核終端��,用于根據(jù)審核者證書對所述審核授權許可文件和所述審核簽名文 件進行驗證����,在驗證通過后�,安裝并審核所述審核軟件包中的應用程序。
本發(fā)明軟件審核階段的可控分發(fā)方法及系統(tǒng)��,開發(fā)終端將開發(fā)軟件包提交到開發(fā) 管理平臺進入后續(xù)的軟件審核階段后�����,開發(fā)管理平臺根據(jù)開發(fā)者證書和開發(fā)管理平臺證 書��,對開發(fā)軟件包中所述開發(fā)簽名文件進行驗證,以確定該開發(fā)軟件包是否來自于受信任 的開發(fā)終端��,從而使開發(fā)管理平臺向審核終端下發(fā)受信任的開發(fā)軟件包���。開發(fā)軟件包通過 開發(fā)管理平臺的驗證后�����,將根據(jù)審核者證書和所述開發(fā)管理平臺證書生成的審核簽名文件 和應用程序組合成審核軟件包��,向審核終端下發(fā)審核軟件包和根據(jù)所述審核者證書生成的 審核授權許可文件����。審核終端根據(jù)審核軟件包中審核簽名文件對所述審核授權許可文件進 行驗證����,從而確定該審核軟件包是否為經(jīng)開發(fā)管理平臺授權許可的審核軟件包。由于��,開發(fā) 管理平臺對開發(fā)終端提交的開發(fā)軟件包具有驗證機制�,審核終端對開發(fā)管理平臺下發(fā)的審 核軟件包也具有相應的驗證機制����,實現(xiàn)了軟件分發(fā)在審核階段的安全性����。
為了更清楚地說明本發(fā)明或現(xiàn)有技術中的技術方案����,下面將對實施例或現(xiàn)有技術 描述中所需要使用的附圖作一簡單地介紹,顯而易見地���,下面描述中的附圖是本發(fā)明的一 些實施例�����,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這 些附圖獲得其他的附圖�����。
圖1為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例一流程圖2為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例二證書獲取流程圖3為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例三開發(fā)終端生成開發(fā) 軟件包的流程圖4為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例四中開發(fā)管理平臺驗 證開發(fā)軟件包的流程圖5A為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例五中開發(fā)管理平臺生 成審核軟件包和審核授權許可文件的流程圖5B為圖5A中步驟51生成審核簽名文件的流程圖6為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例五中審核終端處理審 核軟件包和審核授權許可文件的流程圖7為本發(fā)明提供的軟件審核階段的可控分發(fā)系統(tǒng)實施例一結構示意圖8為本發(fā)明提供的軟件審核階段的可控分發(fā)系統(tǒng)實施例二結構示意圖9為本發(fā)明提供的軟件審核階段的可控分發(fā)系統(tǒng)實施例三結構示意圖10為本發(fā)明提供的軟件審核階段的可控分發(fā)系統(tǒng)實施例四結構示意圖���。
具體實施方式
為使本發(fā)明的目的��、技術方案和優(yōu)點更加清楚���,下面將結合本發(fā)明中的附圖�����,對本 發(fā)明中的技術方案進行清楚�����、完整地描述���,顯然,所描述的實施例是本發(fā)明一部分實施例����, 而不是全部的實施例?����;诒景l(fā)明中的實施例���,本領域普通技術人員在沒有做出創(chuàng)造性勞 動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�����。
圖1為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例一流程圖��。本發(fā)明軟件 審核階段的可控分發(fā)方法中�,開發(fā)管理平臺管理多個開發(fā)終端和多個審核終端����。開發(fā)終端 將開發(fā)的應用程序打包成開發(fā)軟件包提交給開發(fā)管理平臺,開發(fā)軟件包通過開發(fā)管理平臺 的驗證通過后��,生成審核軟件包和審核授權許可文件下發(fā)給審核終端��。審核授權許可文件 通過審核終端的驗證后�����,審核終端安裝審核軟件包并進行審核����。在開發(fā)管理平臺與開發(fā)終 端,審核終端與開發(fā)管理平臺的交互中實現(xiàn)了應用程序的可控分發(fā)。如圖1所示�,本實施例 包括
步驟11 開發(fā)管理平臺從開發(fā)終端發(fā)送的開發(fā)軟件包中分解出開發(fā)簽名文件和 應用程序后,根據(jù)開發(fā)者證書和開發(fā)管理平臺證書����,對開發(fā)簽名文件進行驗證;在開發(fā)簽名 文件通過驗證后���,根據(jù)開發(fā)簽名文件驗證應用程序����。
開發(fā)終端開發(fā)并測試應用程序后���,將測試通過的應用程序打包成開發(fā)軟件包發(fā)送 給開發(fā)管理平臺�����。開發(fā)軟件包的生成過程如下開發(fā)終端對應用程序進行摘要運算生成應 用程序摘要���。再對應用程序摘要進行摘要運算生成開發(fā)簽名文件摘要。之后��,開發(fā)終端根 據(jù)上述開發(fā)簽名文件摘要和開發(fā)者證書以及開發(fā)管理平臺證書生成開發(fā)簽名文件�,再將開 發(fā)簽名文件和應用程序組合成軟件開發(fā)包���。開發(fā)簽名文件的簽名證書為開發(fā)者證書,開發(fā) 簽名文件的信任證書為開發(fā)管理平臺證書���。由于開發(fā)簽名文件中包括開發(fā)管理平臺證書和 開發(fā)者證書,因此開發(fā)管理平臺可通過開發(fā)簽名文件驗證開發(fā)軟件包是否來自信任的開發(fā) 終端��。
其中�,每個開發(fā)者證書(或審核者證書)對應一個公鑰和一個密鑰,開發(fā)者證書 (或審核者證書)公鑰存儲在開發(fā)者證書(或審核者證書)中�。開發(fā)者證書(或審核者證 書)對應的私鑰存儲在開發(fā)終端(或審核終端)的安全存儲地點,并以加密的方式存儲��。開 發(fā)終端(或審核終端)提供安全存儲和訪問開發(fā)者證書對應的私鑰的方法��。公鑰和密鑰可 由專門提供簽名服務的簽名服務系統(tǒng)生成并下發(fā)給開發(fā)終端(或審核終端)和開發(fā)管理平 臺����。
開發(fā)管理平臺接收到開發(fā)終端提交的開發(fā)軟件包后,從開發(fā)軟件包中分解出開發(fā) 簽名文件和應用程序�����,應用程序可能被加密��。根據(jù)開發(fā)者證書和開發(fā)管理平臺證書,對開發(fā) 簽名文件進行驗證�。在開發(fā)簽名文件通過開發(fā)管理平臺的驗證后,表明該開發(fā)軟件包來自 于可信任的開發(fā)終端�����。在開發(fā)簽名文件驗證通過后�����,從開發(fā)軟件包中提取出應用程序并進 行摘要運算���,根據(jù)從開發(fā)簽名文件提取的簽名文件摘要���,對提取出的并經(jīng)摘要運算的應用 程序進行驗證。
步驟12 在應用程序通過驗證后����,開發(fā)管理平臺將應用程序以及根據(jù)審核者證書 和開發(fā)管理平臺證書生成的審核簽名文件組合成審核軟件包,并將審核軟件包和根據(jù)審核 者證書生成的審核授權許可文件發(fā)送給審核終端����。
開發(fā)管理平臺對應用程序摘要進行摘要運算生成審核簽名文件摘要后,根據(jù)審核 簽名文件摘要和審核者證書以及開發(fā)管理平臺證書生成審核簽名文件�����。其中,審核者證書 為審核簽名文件的簽名證書��。
另外����,開發(fā)管理平臺還需根據(jù)審核者證書生成審核授權許可文件��,將審核授權許 可文件和審核軟件包打包下發(fā)給審核終端����。由于審核授權許可文件中包括審核者證書,審 核軟件包中的審核簽名文件中也包括審核者證書�����,通過審核者證書可驗證審核軟件包和審核授權許可文件是否經(jīng)過開發(fā)管理平臺的授權����。
步驟13 審核終端根據(jù)審核者證書對審核授權許可文件和審核簽名文件進行驗 證,在驗證通過后安裝并審核審核軟件包中的應用程序�。
審核終端從審核簽名文件中提取出簽名證書,根據(jù)審核者證書驗證審核簽名文件 中簽名證書��;在審核簽名文件中簽名證書通過驗證后,根據(jù)審核者證書驗證審核授權許可 文件中簽名證書���;在審核授權許可文件中簽名證書通過驗證后�,根據(jù)審核終端標識���,驗證簽 名證書中的設備標識���。在簽名證書中的設備標識通過驗證后,審核終端從審核軟件包提取 出的應用程序進行安裝并進行審核�����。
本發(fā)明軟件審核階段的可控分發(fā)方法�����,開發(fā)終端將開發(fā)軟件包提交到開發(fā)管理平 臺進入后續(xù)的軟件審核階段后�,開發(fā)管理平臺根據(jù)開發(fā)者證書和開發(fā)管理平臺證書,對開 發(fā)軟件包中開發(fā)簽名文件進行驗證�,以確定該開發(fā)軟件包是否來自于受信任的開發(fā)終端, 從而使開發(fā)管理平臺向審核終端下發(fā)受信任的開發(fā)軟件包�。開發(fā)軟件包通過開發(fā)管理平臺 的驗證后,將根據(jù)審核者證書和開發(fā)管理平臺證書生成的審核簽名文件和應用程序組合成 審核軟件包����,向審核終端下發(fā)審核軟件包和根據(jù)審核者證書生成的審核授權許可文件�����。審 核終端根據(jù)審核軟件包中審核簽名文件對審核授權許可文件進行驗證�,從而確定該審核軟 件包是否為經(jīng)開發(fā)管理平臺授權許可的審核軟件包���。由于����,開發(fā)管理平臺對開發(fā)終端提交 的開發(fā)軟件包具有驗證機制�,審核終端對開發(fā)管理平臺下發(fā)的審核軟件包也具有相應的驗 證機制�,實現(xiàn)了軟件分發(fā)在審核階段的安全性。
圖2為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例二中證書獲取流程圖����。 開發(fā)終端獲取開發(fā)者證書和審核終端獲取審核者證書的過程相同,開發(fā)者證書和審核者證 書包括的內(nèi)容也相似�����。本實施例以審核終端獲取審核者證書過程為例進行說明��。如圖2所 示,審核終端獲取審核者證書的步驟包括
步驟21 審核終端組織注冊請求��。
審核終端的注冊請求包括審核者名稱�����、審核者描述���、審核終端的設備標識等�����。審 核終端的設備標識��,可以是審核終端的CPU序列號��、硬盤序列號��、網(wǎng)絡設備號�、用戶身份卡 設備號等���,也可以是由這些硬件設備號生成的摘要等��。審核終端的設備標識�,用于在審核終 端審核應用程序時,應用安裝引擎識別被審核應用程序是否可以安裝到開發(fā)終端的依據(jù)�����。 因此�����,審核終端與開發(fā)終端的應用安裝引擎需使用相同的算法生成設備標識��。
步驟22 審核終端向開發(fā)管理平臺發(fā)送注冊請求�����。
步驟23 開發(fā)管理平臺根據(jù)注冊請求�,生成審核者證書。
開發(fā)管理平臺先根據(jù)審核終端的請求�����,決定是否接受審核終端的注冊請求�,如果 不接受���,則直接向審核終端返回不接受注冊請求的處理結果�����。如果接受��,開發(fā)管理平臺再檢 查審核終端是否已注冊����,如果已注冊并已有審核者證書,則向審核終端返回已申請過審核 者證書的處理結果����。如果該審核終端還沒有審核者證書,開發(fā)管理平臺則根據(jù)審核終端的 注冊請求后生成審核者證書�����。
其中��,審核者證書的內(nèi)容至少包括1)證書格式��;證書可以采用X. 509格式�����。2)證 書編碼方法;證書編碼可以使用BASE64��。3)簽名算法�����;簽名算法可以使用WAPI ECC算法��。 4)摘要算法�。摘要算法可以采用縮微圖算法(SHA-I)。5)證書序列號���;證書序列號可由簽 名服務系統(tǒng)生成����,可以是隨機數(shù)�。6)證書主題;證書主題可以包括國家標識���、審核者類型��、審核終端的設備標識(審核者證書中可以包括多個審核終端的設備標識)、審核者的安全 級別等�。7)審核者證書的簽名機構標識;簽名機構標識為開發(fā)管理平臺的標識。8)審核者 證書摘要����;審核者證書摘要用于檢測審核者證書。
步驟M 開發(fā)管理平臺向簽名服務系統(tǒng)發(fā)送包括審核者證書的審核簽名請求����。
開發(fā)管理平臺請求簽名服務系統(tǒng)為審核者證書進行簽名。
步驟25 簽名服務系統(tǒng)根據(jù)包括審核者證書的審核簽名請求��,生成審核者證書對 應的公鑰和私鑰����,并根據(jù)開發(fā)管理平臺證書對審核者證書進行簽名。
另外�����,審核者證書對應的公鑰與私鑰�����,也可以由審核終端按約定的加密算法生成���, 也可以由開發(fā)管理平臺生成�,開發(fā)管理平臺、審核終端和開發(fā)終端以及簽名服務所采用的 加密算法均相同�����。由審核終端生成審核者證書對應的公鑰與私鑰時�,在注冊階段,審核終端 可將審核者證書對應的公鑰攜帶在注冊請求中發(fā)送給開發(fā)管理平臺�����,以使開發(fā)管理平臺保 存����。
步驟沈簽名服務系統(tǒng)將簽名后的審核者證書和審核者證書的公鑰和私鑰反饋 給開發(fā)管理平臺。
步驟27 開發(fā)管理平臺保存審核者證書的公鑰����。
步驟觀開發(fā)管理平臺向審核終端反饋審核者證書及其公鑰和私鑰。
步驟四審核終端保存簽名后的審核者證書及其對應的公鑰和私鑰��。
其中����,步驟25具體包括
1,簽名服務系統(tǒng)從開發(fā)管理平臺提供的信息中提取出審核者證書A����。
2,簽名服務系統(tǒng)把審核者證書A的內(nèi)容作為輸入源��,按約定的摘要算法(例如����, SHA-I算法),計算審核者證書的摘要�����,得到摘要A�����。
3�����,簽名服務系統(tǒng)使用開發(fā)管理平臺證書對應的私鑰�����,按約定的摘要簽名算法(例 如�,ECC算法)�����,加密摘要A得到摘要B����。
開發(fā)管理平臺證書可由開發(fā)管理平臺生成��,并由簽名服務系統(tǒng)根據(jù)根證書(根證 書為簽名服務系統(tǒng)證書)對開發(fā)管理平臺進行簽名����。開發(fā)管理平臺對應的公鑰和私鑰可由 開發(fā)管理平臺生成,也可由簽名服務系統(tǒng)生成后與開發(fā)管理平臺證書一起反饋給開發(fā)管理 平臺保存�����。
4�����,簽名服務系統(tǒng)把摘要B加入到審核者證書A的約定的地方���,得到審核者證書B����。 審核者證書B即是簽名后的審核者證書。
以上是審核終端獲取審核者證書以及審核者證書對應的公鑰和私鑰的過程�����,對于 開發(fā)終端來說�����,獲取開發(fā)者證書以及開發(fā)者證書對應公鑰和私鑰的過程類似�����。首先�����,開發(fā)終 端將注冊請求發(fā)送給所屬的開發(fā)管理平臺��,由開發(fā)管理平臺生成開發(fā)者證書后�����,轉發(fā)給簽 名服務系統(tǒng)��,由簽名服務系統(tǒng)對開發(fā)者證書簽名���,簽名服務系統(tǒng)將簽名后的開發(fā)者證書下 發(fā)給開發(fā)管理平臺保存���,再由開發(fā)管理平臺轉發(fā)給開發(fā)終端。開發(fā)者證書對應的公鑰和私 鑰可由簽名服務系統(tǒng)生成后與開發(fā)者證書一起下發(fā)給開發(fā)管理平臺保存�����。另外����,開發(fā)者證 書對應的公鑰與私鑰,也可以由開發(fā)終端按約定的加密算法生成�����,也可以由開發(fā)管理平臺 生成��。由開發(fā)終端生成開發(fā)者證書對應的公鑰與私鑰時��,在注冊階段�����,開發(fā)終端可將開發(fā)者 證書對應的公鑰攜帶在注冊請求中發(fā)送給開發(fā)管理平臺,以使開發(fā)管理平臺保存�����。
圖3為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例三中開發(fā)終端生成開10發(fā)軟件包的流程圖��。如圖3所示���,開發(fā)終端生成軟件開發(fā)包的具體步驟包括
步驟31 開發(fā)終端用開發(fā)管理平臺證書對應的公鑰加密應用程序��。
步驟31為可選步驟,可以不加密應用程序�����。
步驟32 開發(fā)終端根據(jù)約定的規(guī)則����、加密后的應用程序、和開發(fā)者證書以及開發(fā) 者證書對應的私鑰�,生成開發(fā)簽名文件。
具體地����,將應用程序摘要作為輸入源,按約定的摘要算法,生成開發(fā)簽名文件摘 要����。如果應用程序被開發(fā)管理平臺對應的公鑰加密,則可以加密后的應用程序作為計算摘 要的輸入源����。按約定的加密算法,使用開發(fā)者證書對應的私鑰加密開發(fā)簽名文件摘要����,生成 加密的開發(fā)簽名文件摘要。
生成開發(fā)簽名文件摘要的主要目的是后續(xù)開發(fā)管理平臺驗證開發(fā)軟件包中應用 程序的完整性�����。采用開發(fā)者證書私鑰加密開發(fā)簽名文件摘要的主要目的是���,后續(xù)開發(fā)管理 平臺驗證開發(fā)軟件包是否由合法的開發(fā)終端提供���。
步驟33 開發(fā)終端將應用程序和開發(fā)簽名文件,按約定的規(guī)則組合成開發(fā)軟件 包��。
開發(fā)終端生成開發(fā)軟件包后提交給開發(fā)管理平臺��,開發(fā)管理平臺接收到開發(fā)軟件 包后對開發(fā)軟件包進行驗證。
需要說明的是�,開發(fā)簽名文件中至少包括以下內(nèi)容
1)開發(fā)者證書相關的內(nèi)容,包括開發(fā)者證書的類型���、開發(fā)證書的編碼方式��、開發(fā)者 證書內(nèi)容�,開發(fā)者證書作為簽名證書����。2)開發(fā)管理平臺證書相關的內(nèi)容,包括開發(fā)管理平臺 證書的類型���、開發(fā)管理平臺證書的編碼方式和開發(fā)管理平臺證書內(nèi)容,開發(fā)管理平臺證書 作為信任證書��。3)應用程序摘要相關的內(nèi)容�����,包括應用程序摘要的編碼方式����、標識與摘要內(nèi) 容。4)摘要算法相關的內(nèi)容,包括摘要算法標識��,簽名文件中使用的摘要算法���。5)開發(fā)簽 名文件摘要相關的內(nèi)容��,包括開發(fā)簽名文件摘要的編碼方式和摘要內(nèi)容���。6)開發(fā)軟件包標 識。
圖4為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例四中開發(fā)管理平臺驗 證開發(fā)軟件包的流程圖�。如圖4所示,開發(fā)管理平臺驗證開發(fā)終端提交的開發(fā)軟件包的具 體過程包括
步驟40 開發(fā)管理平臺將開發(fā)軟件包分解成應用程序和開發(fā)簽名文件�。
步驟41 開發(fā)管理平臺驗證開發(fā)簽名文件中的信任證書是否為開發(fā)管理平臺證 書。如果驗證通過�����,執(zhí)行步驟42��,否則執(zhí)行步驟46�。
開發(fā)簽名文件中包含信任證書,如果該信任證書與開發(fā)管理平臺證書相同��,則認 為開發(fā)終端所屬開發(fā)管理平臺即為當前的開發(fā)管理平臺����。如果當前開發(fā)管理平臺證書與簽 名文件中的信任證書不同����,則開發(fā)管理平臺拒絕為開發(fā)終端提供軟件審核服務�。
步驟42 開發(fā)管理平臺驗證開發(fā)簽名文件中的簽名證書是否為開發(fā)者證書。
如果開發(fā)簽名文件中包含的簽名證書為開發(fā)者證書��,執(zhí)行步驟43��,否則執(zhí)行步驟 46����。
步驟43 開發(fā)管理平臺從開發(fā)簽名文件中提取開發(fā)簽名文件簽名摘要A和應用程 序摘要B,根據(jù)開發(fā)簽名文件摘要A驗證開發(fā)簽名文件是否完整�、有效和合法。
開發(fā)管理平臺使用開發(fā)者證書對應的公鑰及約定的摘要加密算法(例如��,ECC)解密開發(fā)簽名文件摘要A�����,得到解密后的開發(fā)簽名文件摘要A����。通過開發(fā)簽名文件摘要A驗證 開發(fā)簽名文件的完整性、有效性和合法性�。在開發(fā)簽名文件的完整、有效和合法時�,執(zhí)行步 驟44,否則開發(fā)管理平臺拒絕為開發(fā)終端提供軟件審核服務�,執(zhí)行步驟46。
開發(fā)終端使用開發(fā)者證書對應的私鑰加密簽名摘要���;對應地����,開發(fā)管理平臺使用 開發(fā)者證書對應的公鑰解密簽名摘要����。
步驟44 開發(fā)管理平臺通過開發(fā)簽名文件摘要驗證開發(fā)軟件包是否合格。
開發(fā)管理平臺根據(jù)全部或部分應用程序數(shù)據(jù)����,使用約定的摘要算法(例如, SHA-1)和應用程序����,計算應用程序摘要Bi。開發(fā)管理平臺可以使用加密后的應用程序����,也 可以使用未加密的應用程序計算應用程序摘要��。開發(fā)管理平臺和開發(fā)終端使用應用程序的 數(shù)據(jù)相同�,計算摘要的算法也相同����。
如果開發(fā)管理平臺計算出的應用程序摘要Bl與從開發(fā)軟件包提取的應用程序摘 要B不同,則認為開發(fā)軟件包中應用程序被修改��,并認為開發(fā)軟件包不合格���,開發(fā)管理平臺 拒絕為開發(fā)終端提供軟件審核服務��,執(zhí)行步驟46����。
如果開發(fā)管理平臺計算出的應用程序摘要Bl與從開發(fā)軟件包提取的應用程序摘 要B相同����,開發(fā)管理平臺根據(jù)應用程序摘要Bl按約定組織方法,以及約定的摘要算法(例 如���,SHA-1)�,計算開發(fā)簽名文件摘要Al�。如果開發(fā)管理平臺計算出的簽名文件摘要Al與從 開發(fā)軟件包提取的簽名文件摘要A不相同,則認為開發(fā)軟件包中開發(fā)簽名文件被修改����,開 發(fā)管理平臺拒絕為開發(fā)終端提供軟件審核服務,執(zhí)行步驟46����。如果開發(fā)管理平臺計算出的 簽名文件摘要Al與從開發(fā)軟件包提取的簽名文件摘要A相同,則執(zhí)行步驟45�����。開發(fā)管理平 臺與開發(fā)終端組織應用程序摘要的方法相同����,計算摘要的算法也相同。
步驟45 開發(fā)管理平臺輸出為開發(fā)軟件包提供審核服務的結果信息���。
步驟46 開發(fā)管理平臺輸出拒絕提供審核服務的結果信息����。
另外���,開發(fā)管理平臺還可在步驟46中輸出的結果信息中給出拒絕提供審核服務 的原因����。
圖5A為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例五中開發(fā)管理平臺生 成審核軟件包和審核授權許可文件的流程圖。如圖5A所示�����,包括
步驟51 開發(fā)管理平臺根據(jù)約定的規(guī)則����,將應用程序文件、開發(fā)管理平臺證書和 審核者證書對應公鑰等信息����,生成審核簽名文件。
步驟51的具體過程見圖5B所示����。
步驟52 開發(fā)管理平臺將應用程序和審核簽名文件按約定的規(guī)則組合成為審核 軟件包。
步驟53 開發(fā)管理平臺根據(jù)審核者證書生成審核授權許可文件��。
具體地���,開發(fā)管理平臺先生成審核信息�。根據(jù)審核信息的部分或全部內(nèi)容作為輸 入源,按約定的摘要算法生成審核信息摘要����,然后�,按約定的摘要加密算法,使用開發(fā)管理 平臺證書的私鑰加密審核信息摘要����,并把加密后的審核信息摘要作為審核信息摘要。之后�, 按約定的規(guī)則生成審核授權許可文件。審核授權許可文件的簽名證書為審核者證書���。審核 授權許可文件的內(nèi)容至少包括1)審核者證書相關的內(nèi)容��,包括審核者證書的類型、審核 者證書的編碼方式�����、審核者證書內(nèi)容���,審核者證書作為簽名證書。2)審核信息的摘要簽名相 關的內(nèi)容,包括審核信息摘要的編碼方式�、標識與摘要內(nèi)容。3)摘要算法相關的內(nèi)容�����,包括摘要算法標識和審核簽名文件中使用的摘要算法�����。4)審核軟件包標識����,可基于開發(fā)軟件包 標識生成審核軟件包。
步驟M 開發(fā)管理平臺將生成的審核軟件包和審核授權許可文件發(fā)送給審核終端�����。
如圖5B所示����,步驟51生成審核簽名文件的具體過程包括
步驟511 開發(fā)管理平臺將應用程序文件的內(nèi)容作為輸入源,按約定的摘要算法���, 生成應用程序摘要�。
開發(fā)管理平臺可將整個應用程序或部分應用程序作為輸入源生成應用程序摘要。
步驟512 開發(fā)管理平臺將應用程序摘要作為輸入源�����,按約定的摘要算法�,生成審 核簽名文件摘要。
然后��,還可按約定的加密算法��,使用審核者證書對應的公鑰加密審核簽名文件摘 要���,并把加密后的審核簽名文件摘要作為新的審核簽名文件摘要。
步驟513 開發(fā)管理平臺按約定的規(guī)則生成審核簽名文件����。
審核簽名文件的簽名證書為審核者證書。審核簽名文件的內(nèi)容至少包括1)審核 者證書相關的內(nèi)容����,包括審核者證書的類型、審核證書的編碼方式�����、審核者證書內(nèi)容,其中 審核者證書作為簽名證書��;2)開發(fā)管理平臺證書相關的內(nèi)容�����,包括開發(fā)管理平臺證書的類 型�����、開發(fā)管理平臺證書的編碼方式��、開發(fā)管理平臺證書內(nèi)容��,其中開發(fā)管理平臺證書作為信 任證書��;幻應用程序摘要相關的內(nèi)容�,包括應用程序摘要的編碼方式、標識與應用程序摘 要內(nèi)容���;4)摘要算法相關的內(nèi)容�����,包括摘要算法標識�;5)審核簽名文件摘要相關的內(nèi)容,包 括審核簽名文件摘要的編碼方式��。
圖6為本發(fā)明提供的軟件審核階段的可控分發(fā)方法實施例五中審核終端處理審 核軟件包和審核授權許可文件的流程圖�。如圖6所示,審核終端的處理流程包括
步驟61 審核終端檢查審核軟件包���,從審核軟件包中分離出應用程序和審核簽名 文件�,并找到審核軟件包標識�����。
開發(fā)終端生成開發(fā)軟件包標識�,開發(fā)軟件包標識可以采用全局用戶標識(⑶I)方 式生成�,以保證開發(fā)軟件包標識的唯一性。在開發(fā)管理平臺生成審核軟件包時��,可基于開發(fā) 軟件包標識生成審核軟件包標識�����。
步驟62 審核終端根據(jù)審核軟件包標識��,查找對應的審核授權許可文件�。
另外����,查找審核授權許可文件方法可以有多種��,本發(fā)明不作限定���。例如���,審核軟件 包和審核授權許可文件可以放在同一個目錄,并使用相同的文件名�����,不相同的擴展名�。在查 找授權許可文件時,可以直接在審核軟件包所在的目錄中查找相同名字的審核授權許可文 件�。
步驟63 審核終端驗證審核簽名文件中簽名證書否為審核者證書。如果審核簽名 文件中簽名證書的類型是審核者證書�,執(zhí)行步驟64,否則轉至步驟69執(zhí)行�。
步驟64 審核終端分析審核授權許可文件是否完整和合法。如果審核授權許可文 件完整和合法���,執(zhí)行步驟65�,否則轉到步驟69執(zhí)行。
審核終端分析審核授權許可文件是否包括審核者證書的內(nèi)容�、審核信息的摘要簽 名相關的內(nèi)容和摘要算法相關的內(nèi)容等,以確定審核授權許可文件的完整性和合法性�����。
步驟65 審核終端分離審核授權許可文件中簽名證書的設備標識A�。
步驟66 審核終端獲取審核終端的設備標識B。
步驟67 審核終端判斷設備標識A是否與設備標識B相同���,如果設備標識A與設 備標識B不相同���,則認為審核軟件包不能在審核終端中安裝,轉至步驟69執(zhí)行�����,否則執(zhí)行步 驟68���。
步驟68 審核終端安裝應用程序并顯示安裝成功的結果信息。
審核終端生成設備標識B�,設備標識B可以是審核終端的CPU序列號、硬盤序列號����、 網(wǎng)絡設備號����、用戶身份卡設備號等�����,也可以是由這些硬件設備號生成的摘要等�。由審核終端 生成審核者證書時,審核終端生成設備標識B的方法與審核終端在生成審核者證書過程中 生成設備標識A的方法相同�����。由開發(fā)管理平臺生成審核者證書時����,審核終端生成設備標識 B的方法與開發(fā)管理平臺在生成審核者證書過程中生成設備標識A的方法相同。
步驟69 審核終端輸出安裝過程失敗的結果信息�。
另外,審核終端還可在步驟69中給出安裝過程失敗的具體原因���。
本實施例中��,審核終端安裝審核軟件包中應用程序前����,通過審核者證書驗證審核 簽名文件中簽名證書,以確定審核軟件包的合法性���。并通過驗證審核授權許可文件的合法 性和審核授權許可文件中簽名證書的設備標識���。確定審核授權許可文件是否為該審核軟件 包的授權許可文件。
圖7為本發(fā)明提供的軟件審核階段的可控分發(fā)系統(tǒng)實施例一結構示意圖���。如圖7 所示��,本實施例包括與多個開發(fā)終端71連接的開發(fā)管理平臺72和與開發(fā)管理平臺72連 接的多個審核終端73.
開發(fā)管理平臺72��,用于從開發(fā)終端發(fā)送的開發(fā)軟件包中分解出開發(fā)簽名文件和應 用程序后�,根據(jù)開發(fā)者證書和開發(fā)管理平臺證書��,對開發(fā)簽名文件進行驗證�����;在開發(fā)簽名文 件驗證通過后���,根據(jù)開發(fā)簽名文件驗證應用程序�����。
開發(fā)管理平臺72���,還用于在應用程序驗證通過后,將應用程序和根據(jù)審核者證書 和開發(fā)管理平臺證書生成的審核簽名文件�,組合成審核軟件包,并將審核軟件包和根據(jù)審 核者證書生成的審核授權許可文件發(fā)送給審核終端��。
審核終端73����,用于根據(jù)審核者證書對審核授權許可文件和審核簽名文件進行驗 證,在驗證通過后���,安裝并審核審核軟件包中的應用程序����。
進一步�����,開發(fā)終端71,用于對應用程序進行摘要運算����,生成開發(fā)簽名文件摘要;根 據(jù)開發(fā)簽名文件摘要和開發(fā)者證書以及開發(fā)管理平臺證書��,生成開發(fā)簽名文件摘要�����;根據(jù) 開發(fā)簽名文件摘要和開發(fā)者證書以及開發(fā)管理平臺證書��,生成開發(fā)簽名文件����;將開發(fā)簽名 文件和應用程序組合成軟件開發(fā)包;開發(fā)者證書為開發(fā)簽名文件的簽名證書�����,開發(fā)管理平 臺證書為開發(fā)簽名文件的信任證書��。
本實施例�����,開發(fā)終端將開發(fā)軟件包提交到開發(fā)管理平臺進入后續(xù)的軟件審核階段 后�����,開發(fā)管理平臺根據(jù)開發(fā)者證書和開發(fā)管理平臺證書����,對開發(fā)軟件包中開發(fā)簽名文件進 行驗證,以確定該開發(fā)軟件包是否來自于受信任的開發(fā)終端��,從而使開發(fā)管理平臺向審核 終端下發(fā)受信任的開發(fā)軟件包�。開發(fā)軟件包通過開發(fā)管理平臺的驗證后,將根據(jù)審核者證 書和開發(fā)管理平臺證書生成的審核簽名文件和應用程序組合成審核軟件包�,向審核終端下 發(fā)審核軟件包和根據(jù)審核者證書生成的審核授權許可文件。審核終端根據(jù)審核軟件包中審 核簽名文件對審核授權許可文件進行驗證��,從而確定該審核軟件包是否為經(jīng)開發(fā)管理平臺授權許可的審核軟件包����。由于,開發(fā)管理平臺對開發(fā)終端提交的開發(fā)軟件包具有驗證機制�����, 審核終端對開發(fā)管理平臺下發(fā)的審核軟件包也具有相應的驗證機制��,實現(xiàn)了軟件分發(fā)在審 核階段的安全性。
圖8為本發(fā)明提供的軟件審核階段的可控分發(fā)系統(tǒng)實施例二結構示意圖��。如圖8 所示����,在圖7基礎上還包括與多個開發(fā)管理平臺72連接的簽名服務系統(tǒng)74。
開發(fā)管理平臺72��,還用于在接收到審核終端的注冊請求后生成審核者證書���,并向 簽名服務系統(tǒng)發(fā)送審核簽名請求���;審核者證書中包括審核終端的設備標識。
簽名服務系統(tǒng)74���,用于根據(jù)開發(fā)管理平臺的審核簽名請求����,生成審核者證書對應 的公鑰和私鑰��,并根據(jù)開發(fā)管理平臺證書對審核者證書進行簽名�;將簽名后的審核者證書 以及審核者證書的公鑰和私鑰反饋給開發(fā)管理平臺。
開發(fā)管理平臺72�,還用于保存審核者證書的公鑰�,并向審核終端73反饋簽名后的 審核者證書和審核者證書對應的私鑰��。
通過上述模塊的處理�����,審核終端73獲取簽名后的審核者證書�����,以及審核者證書對 應的公鑰和私鑰�����。同樣���,開發(fā)終端71還可通過上述模塊獲取簽名后的開發(fā)者證書,以及開 發(fā)者證書對應的公鑰和私鑰��。
開發(fā)管理平臺72��,還用于在接收到開發(fā)終端的注冊請求后生成開發(fā)者證書���,并向 簽名服務系統(tǒng)發(fā)送開發(fā)簽名請求��;開發(fā)者證書中包括開發(fā)終端的設備標識�。
簽名服務系統(tǒng)74,還用于根據(jù)開發(fā)管理平臺的開發(fā)簽名請求��,生成開發(fā)者證書對 應的公鑰和私鑰�����,并根據(jù)開發(fā)管理平臺證書對開發(fā)者證書進行簽名�;將簽名后的開發(fā)者證 書以及開發(fā)者證書的公鑰和私鑰反饋給開發(fā)管理平臺。
開發(fā)管理平臺72����,還用于保存開發(fā)者證書的公鑰,并向開發(fā)終端71反饋簽名后的 開發(fā)者證書和開發(fā)者證書對應的私鑰����。
簽名服務系統(tǒng)74,還用于根據(jù)簽名服務系統(tǒng)證書對開發(fā)管理平臺72證書簽名���,生 成開發(fā)管理平臺證書的公鑰和私鑰����,并反饋給開發(fā)管理平臺保存����。
另外��,本實施例中���,審核者證對應的公鑰和私鑰,也可由審核終端生成后通過安全 路徑將審核者證對應的公鑰上傳給開發(fā)管理平臺�����。同樣�,開發(fā)者證書對應公鑰和私鑰�,也可 由開發(fā)終端生成后通過安全路徑將審核者證對應的公鑰上傳給開發(fā)管理平臺。
圖9為本發(fā)明提供的軟件審核階段的可控分發(fā)系統(tǒng)實施例三結構示意圖�。如圖 9所示,圖7或圖8中開發(fā)管理平臺72包括開發(fā)軟件包分解模塊721�����、信任證書驗證模塊 722��、簽名證書驗證模塊723�����、摘要證書驗證模塊724、審核簽名摘要生成模塊725�、審核簽名 文件生成模塊7 和組合發(fā)送模塊727。
開發(fā)管理平臺接收到開發(fā)軟件包后�,通過以下模塊處理開發(fā)軟件包開發(fā)軟件包 分解模塊721、信任證書驗證模塊722���、簽名證書驗證模塊723和摘要證書驗證模塊724���。
開發(fā)軟件包分解模塊721,用于從開發(fā)終端發(fā)送的開發(fā)軟件包中分解出開發(fā)簽名 文件和應用程序����。信任證書驗證模塊722,用于根據(jù)開發(fā)管理平臺證書���,驗證從開發(fā)簽名文 件中提取出的信任證書��。簽名證書驗證模塊723��,用于在信任證書驗證通過后�,根據(jù)開發(fā)者 證書驗證從開發(fā)簽名文件中提取出的簽名證書�。摘要證書驗證模塊724,用于根據(jù)從開發(fā)簽 名文件提取的簽名文件摘要,對從開發(fā)軟件包中提取出的�、并經(jīng)摘要運算的應用程序進行 驗證。
開發(fā)管理平臺通過以下模塊生成審核軟件包審核簽名摘要生成模塊725����、審核 簽名文件生成模塊7 和組合發(fā)送模塊727。
審核簽名摘要生成模塊725���,用于對應用程序摘要進行摘要運算生成審核簽名文 件摘要���。審核簽名文件生成模塊726,用于根據(jù)審核簽名文件摘要和審核者證書以及開發(fā) 管理平臺證書生成審核簽名文件����;審核者證書為審核簽名文件的簽名證書�。組合發(fā)送模塊 727,用于將應用程序和審核簽名文件�,組合成審核軟件包,并將審核軟件包和根據(jù)審核者 證書生成的審核授權許可文件發(fā)送給審核終端����。
圖10為本發(fā)明提供的軟件審核階段的可控分發(fā)系統(tǒng)實施例四結構示意圖。如圖 10所示����,圖7或圖8中審核終端73包括審核簽名驗證模塊731�、審核授權驗證模塊732和 設備標識驗證模塊733��。
審核簽名驗證模塊731�,用于根據(jù)審核者證書驗證審核簽名文件中簽名證書。審核 授權驗證模塊732�,用于在審核簽名文件中簽名證書通過審核簽名驗證模塊731驗證后,根 據(jù)審核者證書驗證審核授權許可文件中簽名證書��。設備標識驗證模塊733�,用于在審核簽名 文件中簽名證書通過審核授權驗證模塊732驗證后,根據(jù)審核終端標識驗證簽名證書中的 設備標識�。
在軟件審核階段,審核終端73通過以上模塊處理開發(fā)管理平臺推送的審核軟件 包����,提高了軟件審核階段的安全性。
本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關的硬件來完成�,前述的程序可以存儲于一計算機可讀取存儲介質中,該程序 在執(zhí)行時���,執(zhí)行包括上述方法實施例的步驟�����;而前述的存儲介質包括R0M��、RAM����、磁碟或者 光盤等各種可以存儲程序代碼的介質。
最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案�,而非對其限制;盡 管參照前述實施例對本發(fā)明進行了詳細的說明����,本領域的普通技術人員應當理解其依然 可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替 換�����;而這些修改或者替換��,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精 神和范圍���。1權利要求
1.一種軟件審核階段的可控分發(fā)方法,其特征在于�,包括開發(fā)管理平臺從開發(fā)終端發(fā)送的開發(fā)軟件包中分解出開發(fā)簽名文件和應用程序后,根 據(jù)開發(fā)者證書和開發(fā)管理平臺證書�����,對所述開發(fā)簽名文件進行驗證;在所述開發(fā)簽名文件 通過驗證后�����,根據(jù)所述開發(fā)簽名文件驗證所述應用程序���;在所述應用程序通過驗證后��,所述開發(fā)管理平臺將所述應用程序以及根據(jù)審核者證書 和所述開發(fā)管理平臺證書生成的審核簽名文件�����,組合成審核軟件包�,并將所述審核軟件包 和根據(jù)所述審核者證書生成的審核授權許可文件發(fā)送給審核終端���;所述審核終端根據(jù)審核者證書對所述審核授權許可文件和所述審核簽名文件進行驗 證��,在驗證通過后安裝并審核所述審核軟件包中的應用程序�。
2.根據(jù)權利要求1所述軟件審核階段的可控分發(fā)方法�����,其特征在于,還包括 所述開發(fā)終端對應用程序進行摘要運算�����,生成開發(fā)簽名文件摘要�;所述開發(fā)終端根據(jù)所述開發(fā)簽名文件摘要和開發(fā)者證書以及開發(fā)管理平臺證書,生成 開發(fā)簽名文件��;所述開發(fā)者證書為所述開發(fā)簽名文件的簽名證書��,所述開發(fā)管理平臺證書 為開發(fā)簽名文件的信任證書��;所述開發(fā)終端將所述開發(fā)簽名文件和所述應用程序組合成所述軟件開發(fā)包�����,并發(fā)送給 所述開發(fā)管理平臺�����。
3.根據(jù)權利要求2所述軟件審核階段的可控分發(fā)方法��,其特征在于��,所述根據(jù)開發(fā)者 證書和開發(fā)管理平臺證書����,對所述開發(fā)簽名文件進行驗證包括所述開發(fā)管理平臺根據(jù)所述開發(fā)管理平臺證書,驗證從所述開發(fā)簽名文件中提取出的 信任證書��;所述開發(fā)管理平臺在所述信任證書驗證通過后��,根據(jù)所述開發(fā)者證書驗證從所述開發(fā) 簽名文件中提取出的簽名證書�。
4.根據(jù)權利要求2所述軟件審核階段的可控分發(fā)方法,其特征在于�����,根據(jù)所述開發(fā)簽 名文件驗證所述應用程序���,包括所述開發(fā)管理平臺根據(jù)從所述開發(fā)簽名文件提取的簽名文件摘要����,對從所述開發(fā)軟件 包中提取出的���、并經(jīng)摘要運算的應用程序進行驗證�。
5.根據(jù)權利要求1所述軟件審核階段的可控分發(fā)方法�����,其特征在于,在所述開發(fā)管理 平臺將所述應用程序以及根據(jù)審核者證書和所述開發(fā)管理平臺證書生成的審核簽名文件�����, 組合成審核軟件包之前���,還包括所述開發(fā)管理平臺對所述應用程序進行摘要運算生成審核簽名文件摘要��; 所述開發(fā)管理平臺根據(jù)所述審核簽名文件摘要和所述審核者證書以及開發(fā)管理平臺 證書生成審核簽名文件�����;所述審核者證書為所述審核簽名文件的簽名證書���。
6.根據(jù)權利要求5所述軟件審核階段的可控分發(fā)方法,其特征在于���,所述根據(jù)審核者 證書對所述審核授權許可文件和所述審核簽名文件進行驗證�,包括所述審核終端根據(jù)審核者證書驗證所述審核簽名文件中簽名證書��; 在所述審核簽名文件中簽名證書通過驗證后���,所述審核終端根據(jù)審核者證書驗證所述 審核授權許可文件中簽名證書�;在所述審核授權許可文件中簽名證書通過驗證后���,所述審核終端根據(jù)審核終端的設備 標識���,驗證所述簽名證書中的設備標識。
7.根據(jù)權利要求1至6任一項所述軟件審核階段的可控分發(fā)方法���,其特征在于��,所述方 法還包括所述開發(fā)管理平臺接收所述審核終端發(fā)送的注冊請求后�����,生成所述審核者證書并向所 述簽名服務系統(tǒng)發(fā)送包括所述審核者證書的審核簽名請求���;所述審核者證書中包括審核終 端的設備標識;所述簽名服務系統(tǒng)根據(jù)所述審核簽名請求生成所述審核者證書對應的公鑰和私鑰����,并 根據(jù)所述開發(fā)管理平臺證書對所述審核者證書進行簽名;所述簽名服務系統(tǒng)將簽名后的審核者證書以及所述審核者證書的公鑰和私鑰反饋給 所述開發(fā)管理平臺����;所述開發(fā)管理平臺向所述審核終端反饋簽名后的審核者證書和所述審核者證書對應 的私鑰���。
8.根據(jù)權利要求1至6任一項所述軟件審核階段的可控分發(fā)方法,其特征在于�,所述方 法還包括所述開發(fā)管理平臺接收所述開發(fā)終端發(fā)送的注冊請求后,生成所述開發(fā)者證書并向所 述簽名服務系統(tǒng)發(fā)送包括所述開發(fā)者證書的開發(fā)簽名請求����;所述開發(fā)者證書中包括開發(fā)終 端的設備標識;所述簽名服務系統(tǒng)根據(jù)所述開發(fā)簽名請求生成所述開發(fā)者證書對應的公鑰和私鑰�,并 根據(jù)所述開發(fā)管理平臺證書對所述開發(fā)者證書進行簽名;所述簽名服務系統(tǒng)將簽名后的開發(fā)者證書以及所述開發(fā)者證書的公鑰和私鑰反饋給 所述開發(fā)管理平臺�����;所述開發(fā)管理平臺向所述開發(fā)終端反饋簽名后的開發(fā)者證書和所述開發(fā)者證書對應 的私鑰����。
9.根據(jù)權利要求1至6任一項所述軟件審核階段的可控分發(fā)方法,其特征在于���,所述方 法還包括所述開發(fā)管理平臺將生成的開發(fā)管理平臺證書發(fā)送給所述簽名服務系統(tǒng)�����;所述簽名服務系統(tǒng)根據(jù)簽名服務系統(tǒng)證書對所述開發(fā)管理平臺證書進行簽名�����。
10.一種軟件審核階段的可控分發(fā)系統(tǒng)���,其特征在于,包括與多個開發(fā)終端連接的開 發(fā)管理平臺和與所述開發(fā)管理平臺連接的多個審核終端�����;所述開發(fā)管理平臺�����,用于從開發(fā)終端發(fā)送的開發(fā)軟件包中分解出開發(fā)簽名文件和應用 程序后�����,根據(jù)開發(fā)者證書和開發(fā)管理平臺證書�,對所述開發(fā)簽名文件進行驗證;在所述開發(fā) 簽名文件驗證通過后����,根據(jù)所述開發(fā)簽名文件驗證所述應用程序;所述開發(fā)管理平臺,還用于在所述應用程序驗證通過后�,將所述應用程序以及根據(jù)審 核者證書和所述開發(fā)管理平臺證書生成的審核簽名文件,組合成審核軟件包����,并將所述審 核軟件包和根據(jù)所述審核者證書生成的審核授權許可文件發(fā)送給審核終端;所述審核終端���,用于根據(jù)審核者證書對所述審核授權許可文件和所述審核簽名文件進 行驗證�����,在驗證通過后�,安裝并審核所述審核軟件包中的應用程序����。
11.根據(jù)權利要求10所述軟件審核階段的可控分發(fā)系統(tǒng),其特征在于�����,還包括與多個 所述開發(fā)管理平臺連接的簽名服務系統(tǒng)�����;所述開發(fā)管理平臺,還用于在接收到所述審核終端的注冊請求后生成所述審核者證書��,并向所述簽名服務系統(tǒng)發(fā)送審核簽名請求�����;所述審核者證書中包括審核終端的設備標 識����;所述簽名服務系統(tǒng),用于根據(jù)開發(fā)管理平臺的審核簽名請求����,生成所述審核者證書對 應的公鑰和私鑰����,并根據(jù)所述開發(fā)管理平臺證書對所述審核者證書進行簽名;將簽名后的 審核者證書以及所述審核者證書的公鑰和私鑰反饋給所述開發(fā)管理平臺�����;所述開發(fā)管理平臺�����,還用于保存所述審核者證書的公鑰并向所述審核終端反饋簽名后 的審核者證書和所述審核者證書對應的私鑰;所述簽名服務系統(tǒng)�����,還用于根據(jù)簽名服務系統(tǒng)證書對開發(fā)管理平臺證書簽名����,生成開 發(fā)管理平臺證書的公鑰和私鑰,并反饋給所述開發(fā)管理平臺�����;所述開發(fā)管理平臺�,還用于在接收到所述開發(fā)終端的注冊請求后生成所述開發(fā)者證 書,并向所述簽名服務系統(tǒng)發(fā)送開發(fā)簽名請求��;所述開發(fā)者證書中包括開發(fā)終端的設備標 識���;所述簽名服務系統(tǒng)�����,還用于根據(jù)開發(fā)管理平臺的開發(fā)簽名請求��,生成所述開發(fā)者證書 對應的公鑰和私鑰�����,并根據(jù)所述開發(fā)管理平臺證書對所述開發(fā)者證書進行簽名���;將簽名后 的開發(fā)者證書以及所述開發(fā)者證書的公鑰和私鑰反饋給所述開發(fā)管理平臺����;所述開發(fā)管理平臺��,還用于保存所述開發(fā)者證書的公鑰并向所述開發(fā)終端反饋簽名后 的開發(fā)者證書和所述開發(fā)者證書對應的私鑰���。
12.根據(jù)權利要求10所述軟件審核階段的可控分發(fā)系統(tǒng)����,其特征在于���,所述開發(fā)終端, 用于對應用程序進行摘要運算�����,生成開發(fā)簽名文件摘要�����;根據(jù)所述開發(fā)簽名文件摘要和開 發(fā)者證書以及開發(fā)管理平臺證書,生成開發(fā)簽名文件�;將所述開發(fā)簽名文件和所述應用程 序組合成所述軟件開發(fā)包;所述開發(fā)者證書為所述開發(fā)簽名文件的簽名證書����,所述開發(fā)管 理平臺證書為開發(fā)簽名文件的信任證書。
13.根據(jù)權利要求12所述軟件審核階段的可控分發(fā)系統(tǒng)�����,其特征在于�,所述開發(fā)管理 平臺包括開發(fā)軟件包分解模塊,用于從開發(fā)終端發(fā)送的開發(fā)軟件包中分解出開發(fā)簽名文件和應 用程序���;信任證書驗證模塊�,用于根據(jù)所述開發(fā)管理平臺證書�,驗證從所述開發(fā)簽名文件中提 取出的信任證書;簽名證書驗證模塊�����,用于在所述信任證書驗證通過后�,根據(jù)所述開發(fā)者證書驗證從所 述開發(fā)簽名文件中提取出的簽名證書��;摘要證書驗證模塊����,用于根據(jù)從所述開發(fā)簽名文件提取的簽名文件摘要�,對從所述開 發(fā)軟件包中提取出的、并經(jīng)摘要運算的應用程序進行驗證�����;審核簽名摘要生成模塊�����,用于對所述應用程序進行摘要運算生成審核簽名文件摘要���; 審核簽名文件生成模塊�����,用于根據(jù)所述審核簽名文件摘要和所述審核者證書以及開發(fā) 管理平臺證書生成審核簽名文件;所述審核者證書為所述審核簽名文件的簽名證書����;組合發(fā)送模塊��,用于將所述應用程序和審核簽名文件�����,組合成審核軟件包�����,并將所述審 核軟件包和根據(jù)所述審核者證書生成的審核授權許可文件發(fā)送給審核終端����。
14.根據(jù)權利要求10至13任一項所述軟件審核階段的可控分發(fā)系統(tǒng)�����,其特征在于���,所 述審核終端包括審核簽名驗證模塊���,用于根據(jù)審核者證書驗證所述審核簽名文件中簽名證書; 審核授權驗證模塊��,用于在所述審核簽名文件中簽名證書通過驗證后���,根據(jù)審核者證 書驗證所述審核授權許可文件中簽名證書���;設備標識驗證模塊�,用于在所述審核簽名文件中簽名證書通過驗證后����,根據(jù)審核終端 的設備標識,驗證所述簽名證書中的設備標識����。
全文摘要
本發(fā)明提供一種軟件審核階段的可控分發(fā)方法及系統(tǒng)。該方法包括開發(fā)管理平臺從開發(fā)終端發(fā)送的開發(fā)軟件包中分解出開發(fā)簽名文件和應用程序后��,根據(jù)開發(fā)者證書和開發(fā)管理平臺證書��,對開發(fā)簽名文件進行驗證�����;在開發(fā)簽名文件通過驗證后�,根據(jù)開發(fā)簽名文件驗證應用程序;在應用程序通過驗證后��,開發(fā)管理平臺將應用程序以及根據(jù)審核者證書和開發(fā)管理平臺證書生成的審核簽名文件�,組合成審核軟件包,并將審核軟件包和根據(jù)審核者證書生成的審核授權許可文件發(fā)送給審核終端�����;審核終端根據(jù)審核者證書對審核授權許可文件和審核簽名文件進行驗證����,在驗證通過后安裝并審核審核軟件包中的應用程序。
文檔編號H04L9/32GK102035653SQ201010574479
公開日2011年4月27日 申請日期2010年11月30日 優(yōu)先權日2010年11月30日
發(fā)明者加雄偉 申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司