本发明专利技术涉及一种智能操作平台中实现用户和开发者划分控制的系统及方法,其中系统包括开发者网站服务模块,用以根据开发者的注册信息生成开发者编号并提供开发者证书下载链接;应用程序签名服务模块,用以根据所述的开发者编号和开发设备编号生成开发者证书并利用所述的开发者证书对开发者的应用程序包进行签名;应用程序管理服务模块。采用该种结构的智能操作平台中实现用户和开发者划分控制的系统及方法,保护智能操作平台应用程序的合法性的同时允许第三方开发者在智能操作平台上进行开发而不会带来额外风险,通过将程序包名称和设备编号包含在开发者证书中防止开发者证书泛滥,提高系统安全性,具有更广泛的应用范围。
【技术实现步骤摘要】
本专利技术涉及智能操作系统
,尤其涉及智能操作系统用户和开发者划分的
,具体是指一种。
技术介绍
目前的智能操作系统为了保护系统安全,智能操作系统主要采用禁用未知源程序安装,只允许来自于AppStore (应用商店)的应用程序可以安装在系统上,只需AppStore加强对应用程序的安全性检查,就能保证智能系统终端的应用程序安全。缺点:由于以Android为首的智能操作系统开放性的原因,恶意软件也可以安装在智能操作系统上。智能操作系统厂商将AppStore加入系统,用户只能从AppStore上安装应用程序,这样只要AppStore加强对应用程序的安全性检查,就能保证智能系统终端的应用程序安全;然而,这样就封闭了第三方应用程序开发人员在智能系统上开发和测试应用程序,从而导致智能系统平台生态链失去成长的潜力。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点,提供了一种能够实现保护智能操作平台应用程序的合法性的同时允许第三方开发者在智能操作平台上进行开发而不会带来额外风险、通过将程序包名称和设备编号包含在开发者证书中防止开发者证书泛滥、提高系统安全性、应用范围广泛的。为了实现上述目的,本专利技术的具有如下构成:该智能操作平台中实现用户和开发者划分控制的系统,其主要特点是,所述的系统包括:开发者网站服务模块,用以根据开发者的注册信息生成开发者编号,并提供开发者证书下载链接;应用程序签名服务模块,用以根据所述的开发者编号和开发设备编号生成开发者证书,并利用所述的开发者证书对开发者的应用程序包进行签名;应用程序管理服务模块,用以对签名后的应用程序包进行开发者证书验证,并安装通过验证的应用程序包。本专利技术还涉及一种基于所述的系统于智能操作平台中实现用户和开发者划分控制的方法,其特征在于,所述的方法包括以下步骤:(I)所述的开发者网站服务模块获取开发者的注册信息,并生成开发者编号;(2)所述的应用程序签名服务模块获取申请证书的开发者的开发设备编号和所对应的开发者编号生成开发者证书,并发送至所述的开发者网站服务模块;(3)所述的应用程序签名服务模块获取开发者的开发者证书和开发者的应用程序包并对开发者的应用程序包进行签名;(4)所述的应用程序管理服务模块对签名后的应用程序包进行开发者证书验证,并安装通过验证的应用程序包。采用了该专利技术中的,具有如下有益效果:(I)本专利技术的开发者证书的私钥完全在签名服务器端,而且可以采用硬件签名服务器,任何人都无法获取签名私钥,所以保障了高度安全性,在发终端的安全存储地点保存了开发者证书对应的公钥,公钥的本质就是开发的,所以放置在应用终端中是一个合理的行为。(2)本专利技术涉及的开发者证书将程序包名称设备ID包含其中,防止开发者证书泛滥的情况,对应用程序的开发者证书的生成过程包含应用开发者填写的资料和设备的在线认证两部分,经过这两个步骤,将开发者证书与开发设备、应用程序绑定;应用开发者开发的应用程序在添加了应用开发者证书之后,即可在此设备上随意安装此应用程序,再进行调试,但此设备上无法安装其他非法来源的应用程序,提高系统的安全性,从而保护智能操作系统应用程序的合法性的同时允许第三方开发者在智能操作系统上进行开发,而不会带来额外的风险,具有更广泛的应用范围。(3)本专利技术将程序包名称、开发者编号与应用程序相关联,限定开发者开发的应用程序名称,设备编号与开发设备相关联,限定开发者开发的应用程序允许运行的设备,这样就能保证应用开发者所开发的应用程序只能在开发者证书中限定了的设备上运行,从而使得该应用程序不具备任意设备安装的能力。【附图说明】图1为本专利技术的智能操作平台中实现用户和开发者划分控制的系统的结构示意图。图2为本专利技术的进行开发者证书申请的流程图。图3为本专利技术的进行应用程序签名的流程图。图4为本专利技术的应用程序验证的流程图。【具体实施方式】为了能够更清楚地描述本专利技术的
技术实现思路
,下面结合具体实施例来进行进一步的描述。如图1所示,本专利技术的智能操作平台中实现用户和开发者划分控制的系统包括设置于开发者网站服务器2的开发者网站服务模块2-1、设置于签名服务器3的应用程序签名服务模块3-1和设置于智能终端4的应用程序管理服务模块4-1,开发者可以使用开发设备I通过网络连接到开发者网站服务器2。开发者网站服务模块2-1,用以根据开发者的注册信息生成开发者编号并提供开发者证书下载链接;应用程序签名服务模块3-1,用以根据所述的开发者编号和开发设备编号生成开发者证书并利用所述的开发者证书对开发者的应用程序包进行签名;应用程序管理服务模块4-1,用以对签名后的应用程序包进行开发者证书验证并允许安装通过验证的应用程序包。具体而言,开发者网站服务模块2-1可以采用一个供开发者注册和使用的开发者网站,为开发者提供一系列注册、认证和开发者证书下载等服务,也可以采用其他可以提供相应服务的开发的应用程序。应用程序签名服务模块3-1可以采用具有特殊编程的签名工具;采用本专利技术中的签名方法对开发者的应用程序包进行签名。应用程序管理服务模块4-1可以采用PKMS(Package Manager Service),即程序包管理服务,具体是指用来安装、删除或更新程序包的服务,在安装、删除和更新过程中可以对应用程序包进行验证。其中智能操作平台可以是智能机顶盒操作系统、智能手机操作系统或智能平板操作系统或其他可以采用程序包管理服务的智能操作系统。本专利技术应用于具体实施例的技术方案如图2?4所示,其中开发者网站作为开发者网站服务模块,签名工具作为应用程序签名服务模块,程序包管理服务作为应用程序管理服务模块。本专利技术的智能操作平台中实现用户和开发者划分控制的方法包括开发者证书申请、应用程序签名和应用程序验证三大部分。本专利技术的划分控制的方法主要包括以下步骤:(I)所述的开发者网站服务模块2-1获取开发者的注册信息并生成开发者编号,所述的注册信息包括开发者对应的开发设备编号、开发者公钥、开发者个人资料和应用程序包名称;为了加强申请开发者证书的开发者的身份审核以及应用程序审核,避免开发者证书的随意申请和滥用,在生成开发者证书之前需要进行如下步骤:(11)所述的开发者网站服务模块2-1根据用户的注册信息和应用商店数据库的信息对开发者进行审核。S卩,所述的开发者网站服务模块判断所述的开发者公钥和应用程序包名称是否已在所述的应用商店数据库中存在,如果是,则提示身份审核失败,并结束退出,否则继续步骤⑵。(2)所述的应用程序签名服当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种智能操作平台中实现用户和开发者划分控制的系统,其特征在于,所述的系统包括:开发者网站服务模块,用以根据开发者的注册信息生成开发者编号,并提供开发者证书下载链接;应用程序签名服务模块,用以根据所述的开发者编号和开发设备编号生成开发者证书,并利用所述的开发者证书对开发者的应用程序包进行签名;应用程序管理服务模块,用以对签名后的应用程序包进行开发者证书验证,并安装通过验证的应用程序包。
【技术特征摘要】
【专利技术属性】
技术研发人员:季杰,唐亮,
申请(专利权)人:上海联彤网络通讯技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。