一种付费车载应用的下载安装方法技术

本发明专利技术提供了一种付费车载应用的下载安装方法，其包括：接收应用下载指令，从服务器获取与应用下载指令对应的车载应用的签名证书和安装包，签名证书利用车机的第一公私钥对中的第一公钥加密过；利用第一公私钥对中的第一私钥对签名证书进行解密，得到签名证书的明文内容和证书内容签名，证书内容签名是利用服务器的第二公私钥对中的第二私钥对明文内容和第一安装包签名的第一摘要值加密得到的，明文内容包括应用包名和应用绑定类型；利用第二公私钥对中的第二公钥解密证书内容签名得到第一摘要值，且根据明文内容及安装包的第二安装包签名计算第二摘要值；判断第一摘要值与第二摘要值是否一致；若一致，调用包管理器对安装包进行安装。包进行安装。包进行安装。

【技术实现步骤摘要】
一种付费车载应用的下载安装方法


[0001]本专利技术涉及车载娱乐信息系统
，特别是涉及一种付费车载应用的下载安装方法。

技术介绍

[0002]现有的车载信息制娱乐系统(In
‑
Vehicle Infotainment，以下简称车机系统)是基于Android系统建立的。由于Android系统的开放性特征，车机系统本身并不支持应用付费购买机制。然而市场上的付费机制通常是基于自身框架支持，因此需要提出一套基于车机系统自身的安装文件的版权保护方法。以满足正常用户通过应用市场付费进行购买安装的应用，非法用户无法通过非常规手段获取应用安装包进行安装。

技术实现思路

[0003]鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种付费车载应用的下载安装方法。
[0004]根据本专利技术的一个方面，提供了一种付费车载应用的下载安装方法，应用于车机，所述车机包括应用市场，所述方法包括：
[0005]接收应用下载指令，从服务器获取与所述应用下载指令对应的车载应用的签名证书和安装包，所述签名证书利用所述车机的第一公私钥对中的第一公钥加密过；
[0006]利用所述第一公私钥对中的第一私钥对所述签名证书进行解密，得到所述签名证书的明文内容和证书内容签名，所述证书内容签名是利用服务器的第二公私钥对中的第二私钥对所述明文内容和第一安装包签名的第一摘要值加密得到的，所述明文内容包括应用包名和应用绑定类型；
[0007]利用所述第二公私钥对中的第二公钥解密所述证书内容签名得到所述摘要值，根据所述明文内容及所述安装包的第二安装包签名计算第二摘要值；
[0008]判断所述第一摘要值与所述第二摘要值是否一致；
[0009]若一致，调用包管理器对所述安装包进行安装。
[0010]可选地，根据所述明文内容及所述安装包的第二安装包签名计算第二摘要值的步骤包括：
[0011]根据所述明文内容中的所述绑定类型获取车机标识信息或用户账号信息；
[0012]利用哈希算法计算所述应用包名、所述第二安装包签名及所述车机标识信息或用户账号信息，得到所述第二摘要值。
[0013]可选地，从服务器获取与所述应用下载指令对应的车载应用的签名证书的步骤包括：
[0014]从服务器获取所述车载应用的签名证书；
[0015]若获取失败，则发出购买提示，并在购买成功后从所述服务器获取所述车载应用的签名证书。
[0016]可选地，所述第一公私钥对和所述第二公私钥对是利用RSA加密算法生成的。
[0017]可选地，所述应用市场位于所述车机的指定私有目录中。
[0018]可选地，利用所述第一公私钥对中的第一私钥对所述签名证书进行解密的步骤之前，所述方法还包括：
[0019]调用所述包管理器安装所述安装包；
[0020]接收来自所述包管理器的关于校验所述安装包的请求。
[0021]可选地，判断所述第一摘要值与所述第二摘要值是否一致的步骤之后，所述方法还包括：
[0022]若所述第一摘要值与所述第二摘要值不一致，则通知所述包管理器停止安装所述安装包。
[0023]可选地，所述第一摘要值是基于哈希算法对所述应用包名、所述第一安装包签名和所述绑定类型对应的车机标识信息或用户账号信息计算得到的。
[0024]根据本专利技术的另一个方面，提供了一种付费车载应用的下载安装方法，应用于服务器，其包括：
[0025]接收来自应用市场的关于一车载应用的签名证书和安装包的获取请求；
[0026]根据所述获取请求获取所述车载应用的应用包名、应用绑定类型、安装包签名以及与所述绑定类型对应的车机标识信息或用户账号信息；
[0027]利用哈希算法计算所述应用包名、安装包签名及所述车机标识信息或所述用户账号信息，得到第一摘要值；
[0028]生成第二公私钥对，利用所述第二公私钥对中的第二私钥对所述第一摘要值进行加密，得到证书内容签名；
[0029]将所述应用包名和所述应用绑定类型作为明文内容，获取并利用车机生成的第一公私钥对中的第一公钥对所述明文内容和所述证书内容签名进行加密，得到签名证书；
[0030]将所述安装包、所述签名证书及所述第二公私钥对中的第二公钥下发至所述车机。
[0031]在本专利技术中，从服务器端获取到应用程序的签名证书后，首先利用车机生成的第一公私钥对中的第一私钥对签名证书进行解密以得到明文内容和证书内容签名。其中，签名证书利用第一公私钥对中的第一公钥加密过，只有利用与第一公私钥中的第一私钥才可以解密，从而可以避免其他车机拿到加密内容，有效防止了已购车载应用被恶意扩散，有效保证了付费用户和应用开发者的权益。
[0032]进一步地，证书内容签名是利用服务器生成的第二公私钥对中的第二私钥对明文内容和第一安装包签名的第一摘要值加密得到的。应用市场利用第二公私钥对中的第二公钥解密证书内容签名得到第一摘要值，且根据明文内容及安装包的第二安装包签名计算第二摘要值，之后判断第一摘要值与第二摘要值是否一致。若一致，则调用包管理器对安装包进行安装。从而可以保证安装包未被篡改，且相应的车机标识信息或用户账号信息是服务器授权的，进一步有效保证了付费用户和应用开发者的权益。
[0033]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
[0034]根据下文结合附图对本专利技术具体实施例的详细描述，本领域技术人员将会更加明了本专利技术的上述以及其他目的、优点和特征。
附图说明
[0035]后文将参照附图以示例性而非限制性的方式详细描述本专利技术的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。附图中：
[0036]图1是根据本专利技术一个实施例的付费车载应用的下载安装方法的示意性流程图；
[0037]图2是根据本专利技术一个实施例的付费车载应用的下载安装方法的示意性流程图。
具体实施方式
[0038]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0039]需要说明的是，在不冲突的前提下本专利技术实施例及可选实施例中的技术特征可以相互结合。
[0040]图1是根据本专利技术一个实施例的付费车载应用的下载安装方法的示意性流程图。参见图1所示，该方法至少包括如下步骤S102
‑
S110。
[0041]步骤S102：接收应用下载指令，从服务器获取与应用下载指令对应的车载应用的签名证书和安装包，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种付费车载应用的下载安装方法，应用于车机，所述车机包括应用市场，其特征在于，所述方法包括：接收应用下载指令，从服务器获取与所述应用下载指令对应的车载应用的签名证书和安装包，所述签名证书利用所述车机的第一公私钥对中的第一公钥加密过；利用所述第一公私钥对中的第一私钥对所述签名证书进行解密，得到所述签名证书的明文内容和证书内容签名，所述证书内容签名是利用服务器的第二公私钥对中的第二私钥对所述明文内容和第一安装包签名的第一摘要值加密得到的，所述明文内容包括应用包名和应用绑定类型；利用所述第二公私钥对中的第二公钥解密所述证书内容签名得到所述第一摘要值，根据所述明文内容及所述安装包的第二安装包签名计算第二摘要值；判断所述第一摘要值与所述第二摘要值是否一致；若一致，调用包管理器对所述安装包进行安装。2.根据权利要求1所述的方法，其特征在于，根据所述明文内容及所述安装包的第二安装包签名计算第二摘要值的步骤包括：根据所述明文内容中的所述绑定类型获取车机标识信息或用户账号信息；利用哈希算法计算所述应用包名、所述第二安装包签名及所述车机标识信息或用户账号信息，得到所述第二摘要值。3.根据权利要求1所述的方法，其特征在于，从服务器获取与所述应用下载指令对应的车载应用的签名证书的步骤包括：从服务器获取所述车载应用的签名证书；若获取失败，则发出购买提示，并在购买成功后从所述服务器获取所述车载应用的签名证书。4.根据权利要求1所述的方法，其特征在于，所述第一公私钥对和所述第二公私钥对是利用RSA加密算法生成的。5.根据...

【专利技术属性】
技术研发人员：段萌，傅佳辉，楼勇，于春波，
申请(专利权)人：湖北亿咖通科技有限公司，
类型：发明
国别省市：