应用安装包的处理方法、相关装置、存储介质及系统制造方法及图纸

本申请实施例公开了一种应用安装包的处理方法、装置、存储介质、电子设备和系统，属于网络安全领域。对应用程序进行加固、开发者签名和版权签名的操作，然后将处理后的应用安装包发布在应用市场服务器上供用户下载，开发者终端、版权服务器、应用市场服务器和消费者终端通过协作，在各个环节上对应用程序的版权进行保护，有效提升应用程序的安全性。

Processing method, related devices, storage medium and system of application installation package

【技术实现步骤摘要】
应用安装包的处理方法、相关装置、存储介质及系统
本申请涉及安全领域，尤其涉及一种应用安装包的处理方法、相关装置、电子设备、存储介质和系统。
技术介绍
近年来，随着移动互联网的蓬勃发展，移动终端已成为企业开展网络服务、个人进行网络交流的主要载体，相较于移动互联网的迅猛发展，与之配套的版权保护基础设施验证滞后。因此迫切需要进行移动互联网版权保护服务支撑基础设施的建设，为各类移动业务提供多级安全、部署灵活、方便易用的版权保护服务。
技术实现思路
本申请实施例提供了的应用安装包的发布方法、相关装置、存储介质、电子设备及系统，可以实现应用安装包的在线确权，获取应用安装包的版权信息，有效保护应用安装包的版权。所述技术方案如下：第一方面，本申请实施例提供了一种应用安装包的处理方法，所述方法包括：开发者终端向版权服务器发送第一应用安装包；所述开发者终端接收来自所述版权服务器的第二应用安装包；其中，所述第二应用安装包是对所述第一应用安装包进行加固处理后生成的；所述开发者终端使用开发者私钥对所述第二应用安装包进行签名得到开发者签名，以及根据所述开发者签名和所述第二应用安装包得到第三应用安装包；所述开发者终端向所述版权服务器发送所述第三应用安装包。在一种可能的设计中，所述开发者终端使用开发者私钥对所述第二应用安装包进行签名得到开发者签名，以及根据所述开发者签名和所述第二应用安装包得到第三应用安装包，包括：所述开发者终端根据预设的消息摘要算法对第二应用安装包进行处理得到摘要；所述开发者终端根据所述开发者私钥对所述摘要进行加密得到开发者签名；所述开发者终端将所述开发者签名和第二应用安装包进行合并得到第三应用安装包。在一种可能的设计中，所述开发者终端使用开发者私钥对所述第二应用安装包进行签名得到开发者签名，以及根据所述开发者签名和所述第二应用安装包得到第三应用安装包，包括：所述开发者终端根据预设的消息摘要算法对所述第二应用安装包的包体进行处理得到摘要；所述开发者终端根据所述开发者私钥对所述摘要进行加密得到开发者签名；所述开发者终端将开发者前面添加到所述第二应用安装包的包头得到所述第三应用安装包。第二方面，本申请实施例提供了一种应用安装包的处理方法，包括：版权服务器接收来自开发者终端的第一应用安装包；所述版权服务器对所述第一应用安装包进行加固处理得到第二应用安装包；所述版权服务器接收来自所述开发者终端的第三应用安装包；其中，所述第三应用安装包包括所述第二应用安装包和开发者签名；所述版权服务器使用版权私钥对第四应用安装包进行签名得到版权签名；其中，所述第四应用安装包包括所述第三应用安装包和版权数字证书；所述版权服务器向应用市场服务器发送第五应用安装包；其中，所述第五应用安装包包括所述第四应用安装包和所述版权签名。在一种可能的设计中，还包括：所述版权服务器将所述版权签名和所述第四应用安装包进行合并得到所述第五应用安装包。在一种可能的设计中，还包括：所述版权服务器将所述版权签名添加到所述第四应用安装包的包头；所述版权服务器将添加所述版权签名的包头和所述第四应用安装包的包体进行合并得到所述第五应用安装包。第三方面，本申请实施例提供了一种应用安装包的处理方法，包括：应用市场服务器接收来自版权服务器的第五应用安装包；所述应用市场服务器验证所述第五应用安装包中的开发者签名和版权签名；若验证所述第五应用装包中的开发者签名和版权签名通过后，所述应用市场服务器发布所述第五应用安装包。在一种可能的设计中，所述应用市场服务器验证所述第五应用安装包中的开发者签名和版权签名，包括：所述应用市场服务器解析所述第五应用安装包得到第四应用安装包和所述第四应用安装包的版权签名；所述应用市场服务器根据版权公钥验证所述版权签名正确后，解析所述第四应用安装包得到第三应用安装包和版权数字证书；所述应用市场服务器解析所述第三应用安装包得到第二应用安装包和所述第二应用安装包的开发者签名；所述应用市场服务器根据开发者公钥验证所述开发者签名正确后，确定所述第五应用安装包中携带的开发者签名和版权签名验证通过。在一种可能的设计中，若验证所述第五应用装包中的开发者签名和版权签名通过后，所述应用市场服务器发布所述第五应用安装包，还包括：为所述第五应用安装包关联安全标记。第四方面，本申请实施例提供一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行上述的方法步骤。第五方面，本申请实施例提供一种电子设备，可包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行上述的方法步骤。本申请一些实施例提供的技术方案带来的有益效果至少包括：对应用程序进行加固、开发者签名和版权签名的操作，然后将处理后的应用安装包发布在应用市场服务器上供用户下载，开发者终端、版权服务器、应用市场服务器和消费者终端通过协作，在各个环节上对应用程序的版权进行保护，有效提升应用程序的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例提供的一种版权保护系统的网络架构图；图2是本申请实施例提供的应用安装包的处理方法的流程示意图；图3是本申请实施例提供的应用安装包的处理方法的另一流程示意图；图4是本申请实施例提供的一种装置的结构示意图；图5是本申请提供的一种装置的另一结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例方式作进一步地详细描述。图1示出了可以应用于本申请的应用安装包的处理方法或应用安装包的处理装置的示例性的版权保护系统100。如图1所示，版权保护系统100可以包括：开发者终端100、版权服务器101、应用市场服务器102和消费者终端103。开发者终端100和版权服务器101之间通过通信链路进行通信，版权服务器101和应用市场服务器102之间通过通信链路进行通信，应用市场服务器102和消费者终端103之间通过通信链路通信通信。上述的通信链路可以是无线通信链路或有线通信链路，例如：有线通信链路包括光纤、双绞线或同轴电缆的，无线通信链路包括蓝牙通信链路、无线保真(WIreless-FIdelity，Wi-Fi)通信链路或微波通信链路等。版权服务器101和应用市场服务器102之间通过通过有线通信链路进行通信。其中，开发者终端100和消费者终端103上可以安装有各种通信客户端应用，例如：视频录制应用、视频播放应用、语音交互应用、搜索类应用、及时通信工具、邮箱客户端、社交平台软件等。其中，开发者终端100和消费者终端103可以是硬件，也可以是软件。当开发者终端101和消费者终端103为硬件时，可以是具有显示屏的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携式计算机和台式计算机等等。当开发者终端100和消费者终端103为软件时，可以是安装上上述所列举的电子设备中。其可以实现呈多个软件或软件模块(例如：用来提供分布式服务)，也可以实现成单个软件或软件模块，在此不作具体限本文档来自技高网...

【技术保护点】
1.一种应用安装包的处理方法，其特征在于，所述方法包括：开发者终端向版权服务器发送第一应用安装包；所述开发者终端接收来自所述版权服务器的第二应用安装包；其中，所述第二应用安装包是对所述第一应用安装包进行加固处理后生成的；所述开发者终端使用开发者私钥对所述第二应用安装包进行签名得到开发者签名，以及根据所述开发者签名和所述第二应用安装包得到第三应用安装包；所述开发者终端向所述版权服务器发送所述第三应用安装包。

【技术特征摘要】
1.一种应用安装包的处理方法，其特征在于，所述方法包括：开发者终端向版权服务器发送第一应用安装包；所述开发者终端接收来自所述版权服务器的第二应用安装包；其中，所述第二应用安装包是对所述第一应用安装包进行加固处理后生成的；所述开发者终端使用开发者私钥对所述第二应用安装包进行签名得到开发者签名，以及根据所述开发者签名和所述第二应用安装包得到第三应用安装包；所述开发者终端向所述版权服务器发送所述第三应用安装包。2.根据权利要求1所述的方法，其特征在于，所述开发者终端使用开发者私钥对所述第二应用安装包进行签名得到开发者签名，以及根据所述开发者签名和所述第二应用安装包得到第三应用安装包，包括：所述开发者终端根据预设的消息摘要算法对第二应用安装包进行处理得到摘要；所述开发者终端根据所述开发者私钥对所述摘要进行加密得到开发者签名；所述开发者终端将所述开发者签名和第二应用安装包进行合并得到第三应用安装包。3.根据权利要求1所述的方法，其特征在于，所述开发者终端使用开发者私钥对所述第二应用安装包进行签名得到开发者签名，以及根据所述开发者签名和所述第二应用安装包得到第三应用安装包，包括：所述开发者终端根据预设的消息摘要算法对所述第二应用安装包的包体进行处理得到摘要；所述开发者终端根据所述开发者私钥对所述摘要进行加密得到开发者签名；所述开发者终端将开发者前面添加到所述第二应用安装包的包头得到所述第三应用安装包。4.一种应用安装包的处理方法，其特征在于，包括：版权服务器接收来自开发者终端的第一应用安装包；所述版权服务器对所述第一应用安装包进行加固处理得到第二应用安装包；所述版权服务器接收来自所述开发者终端的第三应用安装包；其中，所述第三应用安装包包括所述第二应用安装包和开发者签名；所述版权服务器使用版权私钥对第四应用安装包进行签名得到版权签名；其中，所述第四应用安装包包括所述第三应用安装包和版权数字证书；所述版权服务器向应用市场服务器发送第五应用安装包；其中，所述第五应用安装包包括所述第四应用安装包和所述版权签名。5.根据权利要求4所述的方法，其特征在于，还包括：所述版权服务器将所述版权签名和所述第四应用安装包进行合并得到所述第五应用安装包。6.根据权利要求4所述的方法，其特征在于，还包括：所述版权服务器将所述版权签名添加到所述第四应用安装包的包头；所述版权服务器将添加所述版权签名的包头和所述第四应用安装包的包体进行合并得到所述第五应用安装包。7.一种应用安装包的处理方法，其特征在于，包括：应用市场服务器接收来自版权服务器的第五应用安装包；所述应用市场服务器验证所述第五应用安装包中的开发者签名和版权签名；若验证所述第五应用装包中的开发者签名和版权签名通过后，所述应用市场服务器发布所述第五应用安装包。8.根据权利要求7所述的方法，其特征在于，所述应用市场服务器验证所述第五应用安装包中的开发者签名和版权签名，包括：所述应用市场服务器解析所述第五应用安装包得到第四应用安装包和所述第四应用安装包的版权签名；所述应用市场服务器根据版权公钥验证所述版权签名正确后，解析所述第四应用安装包得到第三应用安装包和版权数字证书；所述应用市场服务器解析所述第三应用安装包得到第二应用安装包和所述第二应用安装包的开发者签名；所述应用市场服务器根据开发者公钥验证所述开发者签名正确后，确定所述第五应用安装包中携带的开发者签名和版权签名验证通过。9.根据权利要求7或8所述的方法，其特...

【专利技术属性】
技术研发人员：何成名，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东,44