【技术实现步骤摘要】
一种保护应用程序的方法、装置和系统
[0001]本申请涉及通信
,尤其涉及一种保护应用程序的方法、装置和系统。
技术介绍
[0002]在多接入边缘计算(Multi
‑
Access Edge Computing,MEC)场景下,厂商需要将自身的应用程序(Application,APP)部署于第三方平台,例如,运营商的MEC平台或者云端,因此,厂商自身的APP的软件代码或用户数据存储于第三方平台。但是,第三方平台无法保证存储软件代码和用户数据的安全性。例如,运行于该第三方平台的厂商自身的APP的软件代码可以随意被复制。甚至被复制后的厂商自身的APP的软件代码被运行于无授权的其他平台中。
[0003]现有技术中APP的保护的方法主要包括超级狗硬件加密方式。但是上述方式依赖用于加密的硬件对运行APP的软件进行加密保护,例如,移动硬盘。但是该硬件加密方式不适用于在多接入边缘计算场景中,且现有技术中缺少适用于多接入边缘计算场景的APP的保护方法。
技术实现思路
[0004]本申请提供了一种保护应用程序的方法、装置和系统,用于对应用程序进行保护,提升应用程序部署在运营商的平台上的安全性。
[0005]第一方面,本申请实施提供一种保护应用程序的方法,该方法可以由授权服务装置执行,也可以由授权服务装置中的芯片执行,对此不做限定。该方法可以包括以下步骤:授权服务装置从第一管理装置接收第一应用程序的公钥,以及第一装置与该第一应用程序的对应关系,该第一应用程序运行于该第一装置;该授权服 ...
【技术保护点】
【技术特征摘要】
1.一种保护应用程序的方法,其特征在于,包括:授权服务装置从第一管理装置接收第一应用程序的公钥,以及第一装置与所述第一应用程序的对应关系,所述第一应用程序运行于所述第一装置;所述授权服务装置从所述第一应用程序接收所述第一应用程序的令牌;所述授权服务装置使用所述第一应用程序的公钥对所述第一应用程序的令牌进行验证;若所述授权服务装置验证所述第一应用程序的令牌成功,生成第一授权信息;所述授权服务装置根据所述对应关系,确定所述第一装置的校验信息;所述授权服务装置将所述第一授权信息与所述校验信息进行绑定;所述授权服务装置向所述第一应用程序发送所述第一授权信息,所述第一授权信息用于指示激活所述第一应用程序。2.根据权利要求1所述的方法,其特征在于,所述授权服务装置从第一应用程序接收所述第一应用程序的令牌,包括:所述授权服务装置从所述第一应用程序接收激活请求消息;所述激活请求消息中携带所述第一应用程序的令牌。3.根据权利要求1或2所述的方法,其特征在于,所述授权服务装置根据所述对应关系,确定所述第一装置的校验信息,包括:所述授权服务装置获取所述第一装置的校验信息和第二装置的校验信息;所述授权服务装置根据所述对应关系,在所述第一装置的校验信息和所述第二装置的校验信息中,选择所述第一装置的校验信息。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述第一应用程序的令牌为加密的令牌。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述方法还包括:所述授权服务装置发送第一响应信息,所述第一响应信息用于指示所述第一应用程序的激活。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述方法还包括:当所述授权服务装置接收第二应用程序的启动请求信息时,所述启动请求信息中包括所述第二应用程序的第二授权信息;所述授权服务装置根据所述绑定的关系,验证所述第二授权信息。7.根据权利要求6所述的方法,其特征在于,所述第二应用程序为所述第一应用程序,所述第二授权信息为所述第一授权信息,所述方法还包括:所述授权服务装置验证所述第二授权信息成功,向所述第二应用程序发送第二响应信息,所述第二响应信息用于指示启动所述第二应用程序。8.根据权利要求6所述的方法,其特征在于,所述第二应用程序与所述第一应用程序不同,所述方法还包括:所述授权服务装置验证所述第二授权信息未成功,向所述第二应用程序发送第二响应信息,所述第二响应信息用于指示不启动所述第二应用程序。9.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述方法还包括:所述授权服务装置接收解除授权请求信息,所述解除授权请求信息中包括所述第一应用程序的标识信息;
所述授权服务装置根据所述第一应用程序的标识信息,删除所述第一授权信息;所述授权服务装置发送所述解除授权请求消息的响应信息。10.一种保护应用程序的方法,其特征在于,包括:第一应用程序从第一管理装置接收第一应用程序的令牌;所述第一应用程序向授权服务装置发送所述第一应用程序的令牌;若所述第一应用程序的令牌被验证成功,所述第一应用程序从所述授权服务装置接收第一授权信息,所述第一授权信息用于指示激活所述第一应用程序。11.根据权利要求10所述的方法,其特征在于,所述第一应用程序从第一管理装置接收第一应用程序的令牌,包括:所述第一应用程序通过所述第一管理装置从所述第二管理装置接收配置请求信息,所述配置请求信息中携带所述第一应用程序的令牌。12.根据权利要求10所述的方法,其特征在于,所述第一应用程序向授权服务装置发送所述第一应用程序的令牌,包括:所述第一应用程序向授权服务装置发送激活请求信息,所述激活请求信息中携带所述第一应用程序的令牌。13.根据权利要求10所述的方法,其特征在于,所述第一应用程序从所述授权服务装置接收第一授权信息之后,所述方法还包括:所述第一应用程序向所述授权服务装置返回所述第一授权信息的响应信息。14.根据权利要求13所述的方法,其特征在于,所述方法还包括:所述第一应用程序删除所述第一应用程序的令牌。15.根据权利要求10
‑
14任一项所述的方法,其特征在于,所述方法还包括:所述第一应用程序向所述授权服务装置发送启动请求信息,所述启动请求信息中包括所述第一授权信息。16.根据权利要求15所述的方法,其特征在于,所述方法还包括:所述第一应用程序接收所述授权服务装置发送的第二响应信息,所述第二响应信息为所述授权服务装置根据所述第一装置的校验信息对所述第一授权信息验证成功后发送的,所述第二响应信息用于指示启动所述第一应用程序。17.根据权利要求10
‑
14任...
【专利技术属性】
技术研发人员:陈学梁,何锋,李志豪,欧锻灏,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。