应用管理方法及相关产品技术

本申请实施例提供了一种应用管理方法及相关产品，该方法通过接收服务器发送的第一信息，该第一信息包括第一标识、第一明文和第一签名，该第一明文包括第二应用数据，根据标识与公钥的对应关系，确定与所述第一标识对应的第一公钥，利用上述第一公钥，对上述第一签名进行验签，获得验签结果，在上述验签结果为通过的情况下，将上述第二应用数据写入存储器，可以提高物联网设备上应用管理的独立性和安全性。全性。全性。

【技术实现步骤摘要】
应用管理方法及相关产品


[0001]本申请涉及应用安全
，尤其涉及一种应用管理方法及相关产品。

技术介绍

[0002]随着科学技术的发展，物联网技术在人们生活的应用已十分广泛。各种物联网设备常用于消费者、商业、工业和基础设施等不同领域。在实际使用中，物联网设备除了实现设定的功能，设备所属方通常还需要对功能进行拓展，以满足新的功能需求。
[0003]目前，物联网设备通过安装应用以拓展功能，在验证和安装应用时，需要利用系统供应方提供的工具，验证通过后，可在系统上安装。
[0004]但是，采用这种方法，由于验证与安装都需要利用系统供应方的工具，依赖于系统供应方，设备所属方对于应用能否在系统上运行缺乏管控，无法自己验证应用，对于应用管理的独立性和安全性低。

技术实现思路

[0005]本申请实施例公开了一种应用管理方法及相关产品，提高物联网设备上应用管理的独立性和安全性。
[0006]第一方面，本申请实施例公开了一种应用管理方法，上述方法应用于物联网设备安装的第一应用，上述方法包括：
[0007]接收服务器发送的第一信息，上述第一信息包括第一标识、第一明文和第一签名，上述第一明文包括第二应用数据；
[0008]根据标识与公钥的对应关系，确定与上述第一标识对应的第一公钥；
[0009]利用上述第一公钥，对上述第一签名进行验签，获得验签结果；
[0010]在上述验签结果为通过的情况下，将上述第二应用数据写入存储器。
[0011]在第一方面的一种可能的实施方式中，在上述利用上述第一公钥，对上述第一签名进行验签，获得验签结果之前，上述方法还包括：
[0012]采用第一函数对上述第一明文进行计算，获得第一校验信息；
[0013]上述利用上述第一公钥，对上述第一签名进行验签，获得验签结果包括：
[0014]利用上述第一公钥对上述第一签名进行解密，获得第二校验信息；
[0015]比较上述第一校验信息和上述第二校验信息，获得验签结果；
[0016]在上述第一校验信息等于上述第二校验信息的情况下，上述验签结果为通过；
[0017]在上述第一校验信息不等于上述第二校验信息的情况下，上述验签结果为不通过。
[0018]在第一方面的一种可能的实施方式中，上述第一信息还包括：第一密文与第三校验信息，在上述根据标识与公钥的对应关系，确定与上述第一标识对应的第一公钥之后，上述方法还包括：
[0019]利用上述第一公钥对上述第一密文进行解密，获得第二明文；
[0020]利用第二函数对上述第二明文进行计算，获得第四校验信息；
[0021]比较上述第三校验信息和上述第四校验信息，获得校验结果；
[0022]在上述第三校验信息和上述第四校验信息相等的情况下，上述校验结果为通过；
[0023]在上述第三校验信息和上述第四校验信息不相等的情况下，上述校验结果为不通过；
[0024]在上述校验结果为通过的情况下，执行上述利用上述第一公钥，对上述第一签名进行验签步骤。
[0025]在第一方面的一种可能的实施方式中，上述将上述第二应用数据写入存储器包括：
[0026]获得第二应用在上述存储器中预设存储的起始地址；
[0027]将上述第二应用数据从上述起始地址写入上述存储器。
[0028]在第一方面的一种可能的实施方式中，在上述接收服务器发送的第一信息之前，上述方法还包括：
[0029]在启动上述第一应用的情况下，获得上述第二应用的状态信息，上述状态信息包括不存在或者存在；
[0030]在上述状态信息为上述不存在的情况下，判断网络连接状态，上述网络连接状态包括连接或者未连接；
[0031]在上述网络连接状态为上述连接的情况下，向上述服务器发送请求信息，上述请求信息用于请求下载上述第二应用数据；
[0032]在接收到上述服务器发送的上述第一信息的情况下，确定上述第二应用数据下载成功。
[0033]在第一方面的一种可能的实施方式中，上述方法还包括：
[0034]检测上述第二应用的更新状态，上述更新状态包括待更新或者最新；
[0035]在上述更新状态为上述待更新的情况下，向上述服务器发送更新请求信息，上述更新请求信息用于请求下载上述第二应用的更新数据；
[0036]接收上述服务器发送的上述更新数据。
[0037]在第一方面的一种可能的实施方式中，上述检测上述第二应用的更新状态包括：
[0038]获得上述第二应用的第一版本信息；
[0039]向上述服务器发送版本请求信息，上述版本请求信息用于上述第二应用的版本信息；
[0040]接收上述服务器发送的第二版本信息；
[0041]根据上述第一版本信息和上述第二版本信息，判断上述第二应用的上述更新状态。
[0042]第二方面，本申请实施例公开了一种应用管理装置，上述装置应用于物联网设备的第一应用，上述装置包括：
[0043]接收单元，用于接收服务器发送的第一信息，上述第一信息包括第一标识、第一明文和第一签名，上述第一明文包括第二应用数据；
[0044]获得单元，用于根据标识与公钥的对应关系，确定与上述第一标识对应的第一公钥；
[0045]计算单元，用于利用上述第一公钥，对上述第一签名进行验签；
[0046]上述获得单元，还用于获得验签结果；
[0047]写入单元，用于在上述验签结果为通过的情况下，将上述第二应用数据写入存储器。
[0048]在第二方面的一种可能的实施方式中，上述获得单元，具体用于获得第一校验信息、第二校验信息和验签结果；
[0049]上述计算单元，具体用于采用第一函数对上述第一明文进行计算；
[0050]上述计算单元，具体用于利用上述第一公钥对上述第一签名进行解密；
[0051]上述计算单元，具体用于比较上述第一校验信息和上述第二校验信息；
[0052]在上述第一校验信息等于上述第二校验信息的情况下，上述验签结果为通过；
[0053]在上述第一校验信息不等于上述第二校验信息的情况下，上述验签结果为不通过。
[0054]在第二方面的一种可能的实施方式中，上述第一信息还包括：第一密文与第三校验信息，上述获得单元，上述获得单元，还用于获得第二明文、第四校验信息和校验结果；
[0055]上述计算单元，还用于利用上述第一公钥对上述第一密文进行解密；
[0056]上述计算单元，还用于利用第二函数对上述第二明文进行计算；
[0057]上述计算单元，还用于比较上述第三校验信息和上述第四校验信息；
[0058]在上述第三校验信息和上述第四校验信息相等的情况下，上述校验结果为通过；
[0059]在上述第三校验信息和上述第四校验信息不相等的情况下，上述校验结果为不通过；
[0060]上述计算单元，还用于在上述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用管理方法，其特征在于，所述方法应用于物联网设备安装的第一应用，所述方法包括：接收服务器发送的第一信息，所述第一信息包括第一标识、第一明文和第一签名，所述第一明文包括第二应用数据；根据标识与公钥的对应关系，确定与所述第一标识对应的第一公钥；利用所述第一公钥，对所述第一签名进行验签，获得验签结果；在所述验签结果为通过的情况下，将所述第二应用数据写入存储器。2.根据权利要求1所述的方法，其特征在于，在所述利用所述第一公钥，对所述第一签名进行验签，获得验签结果之前，所述方法还包括：采用第一函数对所述第一明文进行计算，获得第一校验信息；所述利用所述第一公钥，对所述第一签名进行验签，获得验签结果包括：利用所述第一公钥对所述第一签名进行解密，获得第二校验信息；比较所述第一校验信息和所述第二校验信息，获得所述验签结果；在所述第一校验信息等于所述第二校验信息的情况下，所述验签结果为通过；在所述第一校验信息不等于所述第二校验信息的情况下，所述验签结果为不通过。3.根据权利要求1或者2所述的方法，其特征在于，所述第一信息还包括：第一密文与第三校验信息，在所述根据标识与公钥的对应关系，确定与所述第一标识对应的第一公钥之后，所述方法还包括：利用所述第一公钥对所述第一密文进行解密，获得第二明文；利用第二函数对所述第二明文进行计算，获得第四校验信息；比较所述第三校验信息和所述第四校验信息，获得校验结果；在所述第三校验信息和所述第四校验信息相等的情况下，所述校验结果为通过；在所述第三校验信息和所述第四校验信息不相等的情况下，所述校验结果为不通过；在所述校验结果为通过的情况下，执行所述利用所述第一公钥，对所述第一签名进行验签步骤。4.根据权利要求1至3任意一项所述的方法，其特征在于，所述将所述第二应用数据写入存储器包括：获得第二应用在所述存储器中预设存储的起始地址；将所述第二应用数据从所述起始地址写入所述存储器。5.根据权利要求1至4任意一项所述的方法，其特征在于，在所述接收服务器发送的第一信息之前，所述方法还包括：在启动所述...

【专利技术属性】
技术研发人员：崔成涛，
申请(专利权)人：西安广和通无线通信有限公司，
类型：发明
国别省市：