一种保护应用程序的方法、装置和系统制造方法及图纸

一种保护应用程序的方法、装置和系统，该方法包括：授权服务装置从第一管理装置接收第一应用程序的公钥以及第一装置与第一应用程序的对应关系，第一应用程序运行于第一装置；授权服务装置从第一应用程序接收第一应用程序的令牌；授权服务装置使用第一应用程序的公钥对第一应用程序的令牌进行验证；若权服务装置验证第一应用程序的令牌成功，生成第一授权信息；授权服务装置根据对应关系，确定第一装置的校验信息，将第一授权信息与校验信息进行绑定；授权服务装置向第一应用程序发送第一授权信息，第一授权信息用于指示激活第一应用程序。该方案可以对第一应用程序进行保护，从而可使得第一应用程序部署的安全性更高。可使得第一应用程序部署的安全性更高。可使得第一应用程序部署的安全性更高。

【技术实现步骤摘要】
一种保护应用程序的方法、装置和系统


[0001]本申请涉及通信
，尤其涉及一种保护应用程序的方法、装置和系统。

技术介绍

[0002]在多接入边缘计算(Multi
‑
Access Edge Computing，MEC)场景下，厂商需要将自身的应用程序(Application，APP)部署于第三方平台，例如，运营商的MEC平台或者云端，因此，厂商自身的APP的软件代码或用户数据存储于第三方平台。但是，第三方平台无法保证存储软件代码和用户数据的安全性。例如，运行于该第三方平台的厂商自身的APP的软件代码可以随意被复制。甚至被复制后的厂商自身的APP的软件代码被运行于无授权的其他平台中。
[0003]现有技术中APP的保护的方法主要包括超级狗硬件加密方式。但是上述方式依赖用于加密的硬件对运行APP的软件进行加密保护，例如，移动硬盘。但是该硬件加密方式不适用于在多接入边缘计算场景中，且现有技术中缺少适用于多接入边缘计算场景的APP的保护方法。

技术实现思路

[0004]本申请提供了一种保护应用程序的方法、装置和系统，用于对应用程序进行保护，提升应用程序部署在运营商的平台上的安全性。
[0005]第一方面，本申请实施提供一种保护应用程序的方法，该方法可以由授权服务装置执行，也可以由授权服务装置中的芯片执行，对此不做限定。该方法可以包括以下步骤：授权服务装置从第一管理装置接收第一应用程序的公钥，以及第一装置与该第一应用程序的对应关系，该第一应用程序运行于该第一装置；该授权服务装置从该第一应用程序接收该第一应用程序的令牌；该授权服务装置使用该第一应用程序的公钥对该第一应用程序的令牌进行验证；若该授权服务装置验证该第一应用程序的令牌成功，生成第一授权信息；该授权服务装置根据该对应关系，确定该第一装置的校验信息；该授权服务装置将该第一授权信息与该校验信息进行绑定；该授权服务装置向第一应用程序发送该第一授权信息，该第一授权信息用于指示激活该第一应用程序。
[0006]授权服务装置使用公钥验证第一应用程序的令牌通过后，生成第一授权信息，并根据第一应用程序和第一装置之间的对应关系建立第一装置的校验信息，且将第一授权信息与第一装置的校验信息绑定。通过该方法，第一应用程序在第一装置可以被激活并运行，不仅保证了第一应用程序得到授权后被激活，也保证了第一应用程序在第一装置安装并激活，从而提升了第一应用程序的部署安全性，降低了第一应用程序被随意复制的风险。
[0007]应理解，该授权服务装置可以为MEC架构中的授权服务组件，还可以为授权服务组件所在的实体装置，又还可以为与授权服务组件功能相同的其它装置，本申请对授权服务装置的具体形态也不做具体限定。
[0008]在一种可能的实施方式中，该授权服务装置从第一应用程序接收该第一应用程序
的令牌，包括：该授权服务装置从第一应用程序接收激活请求消息；该激活请求消息中携带该第一应用程序的令牌。
[0009]通过该实施方式，授权服务装置从第一应用程序接收第一应用程序的令牌时，还可以通过携带在第一应用程序发送的激活请求信息中，从而既可以保证授权服务装置能接收到该第一应用程序的令牌，也可节省传输信息的开销。
[0010]在一种可能的实施方式中，该授权服务装置根据该对应关系，确定该第一装置的校验信息，包括：该授权服务装置获取该第一装置的校验信息和第二装置的校验信息；该授权服务装置根据该对应关系，在该第一装置的校验信息和该第二装置的校验信息中，选择该第一装置的校验信息。
[0011]通过该实施方式，授权服务装置根据第一应用程序和第一装置之间的对应关系，在多个装置的校验信息中，可以准确的选择第一装置的校验信息，进而才能将第一授权信息与第一装置的校验信息进行有效的绑定。该方案在保证第一应用程序能成功被授权基础上，进一步的保证了第一应用程序在第一装置上被激活并运行的安全性。
[0012]在一种可能的实施方式中，该第一应用程序的令牌为加密的令牌。通过该实施方式，第一应用程序的令牌被加密，以防止第一应用程序的令牌在传输或使用过程中被泄露或被盗用，进而可以保证第一应用程序能成功被授权后激活，同时也保证第一应用程序部署的安全性。
[0013]在一种可能的实施方式中，该方法还包括：该授权服务装置发送第一响应信息，该第一响应信息用于指示该第一应用程序的激活。通过该实施方式，授权服务装置可以向第一管理装置返回响应信息，用于告知第一应用程序被激活。
[0014]在一种可能的实施方式中，该方法还包括：当该授权服务装置接收第二应用程序的启动请求信息时，该启动请求信息中包括该第二应用程序的第二授权信息；该授权服务装置根据该绑定关系，验证该第二授权信息。
[0015]通过该实施方式，授权服务装置接收第二应用程序的启动请求信息时，即第二应用程序需要被启动使用，授权服务可以通过验证启动请求信息中包括的第二授权信息，确定该应用程序是否合法，进而可以确定是否启动该应用程序。
[0016]在一种可能的实施方式中，该第二应用程序为该第一应用程序，该方法还包括：该第二授权信息为该第一授权信息，该授权服务装置验证该第二授权信息成功，向该第二应用程序发送第二响应信息，该第二响应信息用于指示启动该第二应用程序。
[0017]通过该实施方式，若第二应用程序为第一应用程序，即第二授权信息为第一授权信息，那么授权服务装置使用第一装置的校验信息和第一授权信息的绑定关系，验证第二授权信息为成功的，并通过向第二应用程序发送响应消息，该方法既可以成功启动第二应用程序，也可保证第二应用程序的安全性。
[0018]在一种可能的实施方式中，该第二应用程序与该第一应用程序不同，该方法还包括：该授权服务装置验证该第二授权信息未成功，向该第二应用程序发送第二响应信息，该第二响应信息用于指示不启动该第二应用程序。通过该实施方式，第二应用程序与第一应用程序不同，那么授权服务装置使用第一装置的校验信息验证第二授权信息为失败的，通过向第二应用程序返回响应消息，以禁止启动第二应用程序，从而可避免该应用程序被非法使用。
[0019]在一种可能的实施方式中，该方法还包括：该授权服务装置接收解除授权请求信息，该解除授权请求信息中包括该第一应用程序的标识信息；该授权服务装置根据该第一应用程序的标识信息，删除该第一授权信息；该授权服务装置发送该解除授权请求消息的响应信息。
[0020]通过该实施方式，授权服务装置接收解除授权请求信息，由于该解除授权请求信息中包括的第一应用程序的标识信息，因此，授权服务装置可以根据该解除授权请求信息，删除第一应用程序的授权信息，该方法既可以解除第一应用程序的激活，也可保证第一应用程序的安全性；并且授权服务装置返回解除授权请求消息的响应信息，用于告知已成功解除第一应用程序的授权信息。
[0021]在一种可能的实施方式中，该第一授权信息为授权证书，通过该实施方式，本申请中的第一授权信息可以为授权证书，可以使得第一应用程序在拥有该授本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保护应用程序的方法，其特征在于，包括：授权服务装置从第一管理装置接收第一应用程序的公钥，以及第一装置与所述第一应用程序的对应关系，所述第一应用程序运行于所述第一装置；所述授权服务装置从所述第一应用程序接收所述第一应用程序的令牌；所述授权服务装置使用所述第一应用程序的公钥对所述第一应用程序的令牌进行验证；若所述授权服务装置验证所述第一应用程序的令牌成功，生成第一授权信息；所述授权服务装置根据所述对应关系，确定所述第一装置的校验信息；所述授权服务装置将所述第一授权信息与所述校验信息进行绑定；所述授权服务装置向所述第一应用程序发送所述第一授权信息，所述第一授权信息用于指示激活所述第一应用程序。2.根据权利要求1所述的方法，其特征在于，所述授权服务装置从第一应用程序接收所述第一应用程序的令牌，包括：所述授权服务装置从所述第一应用程序接收激活请求消息；所述激活请求消息中携带所述第一应用程序的令牌。3.根据权利要求1或2所述的方法，其特征在于，所述授权服务装置根据所述对应关系，确定所述第一装置的校验信息，包括：所述授权服务装置获取所述第一装置的校验信息和第二装置的校验信息；所述授权服务装置根据所述对应关系，在所述第一装置的校验信息和所述第二装置的校验信息中，选择所述第一装置的校验信息。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述第一应用程序的令牌为加密的令牌。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述方法还包括：所述授权服务装置发送第一响应信息，所述第一响应信息用于指示所述第一应用程序的激活。6.根据权利要求1
‑
5任一项所述的方法，其特征在于，所述方法还包括：当所述授权服务装置接收第二应用程序的启动请求信息时，所述启动请求信息中包括所述第二应用程序的第二授权信息；所述授权服务装置根据所述绑定的关系，验证所述第二授权信息。7.根据权利要求6所述的方法，其特征在于，所述第二应用程序为所述第一应用程序，所述第二授权信息为所述第一授权信息，所述方法还包括：所述授权服务装置验证所述第二授权信息成功，向所述第二应用程序发送第二响应信息，所述第二响应信息用于指示启动所述第二应用程序。8.根据权利要求6所述的方法，其特征在于，所述第二应用程序与所述第一应用程序不同，所述方法还包括：所述授权服务装置验证所述第二授权信息未成功，向所述第二应用程序发送第二响应信息，所述第二响应信息用于指示不启动所述第二应用程序。9.根据权利要求1
‑
5任一项所述的方法，其特征在于，所述方法还包括：所述授权服务装置接收解除授权请求信息，所述解除授权请求信息中包括所述第一应用程序的标识信息；
所述授权服务装置根据所述第一应用程序的标识信息，删除所述第一授权信息；所述授权服务装置发送所述解除授权请求消息的响应信息。10.一种保护应用程序的方法，其特征在于，包括：第一应用程序从第一管理装置接收第一应用程序的令牌；所述第一应用程序向授权服务装置发送所述第一应用程序的令牌；若所述第一应用程序的令牌被验证成功，所述第一应用程序从所述授权服务装置接收第一授权信息，所述第一授权信息用于指示激活所述第一应用程序。11.根据权利要求10所述的方法，其特征在于，所述第一应用程序从第一管理装置接收第一应用程序的令牌，包括：所述第一应用程序通过所述第一管理装置从所述第二管理装置接收配置请求信息，所述配置请求信息中携带所述第一应用程序的令牌。12.根据权利要求10所述的方法，其特征在于，所述第一应用程序向授权服务装置发送所述第一应用程序的令牌，包括：所述第一应用程序向授权服务装置发送激活请求信息，所述激活请求信息中携带所述第一应用程序的令牌。13.根据权利要求10所述的方法，其特征在于，所述第一应用程序从所述授权服务装置接收第一授权信息之后，所述方法还包括：所述第一应用程序向所述授权服务装置返回所述第一授权信息的响应信息。14.根据权利要求13所述的方法，其特征在于，所述方法还包括：所述第一应用程序删除所述第一应用程序的令牌。15.根据权利要求10
‑
14任一项所述的方法，其特征在于，所述方法还包括：所述第一应用程序向所述授权服务装置发送启动请求信息，所述启动请求信息中包括所述第一授权信息。16.根据权利要求15所述的方法，其特征在于，所述方法还包括：所述第一应用程序接收所述授权服务装置发送的第二响应信息，所述第二响应信息为所述授权服务装置根据所述第一装置的校验信息对所述第一授权信息验证成功后发送的，所述第二响应信息用于指示启动所述第一应用程序。17.根据权利要求10
‑
14任...

【专利技术属性】
技术研发人员：陈学梁，何锋，李志豪，欧锻灏，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：