一种应用程序发送、运行方法、系统、服务器和终端技术方案

本发明专利技术实施例提供一种应用程序发送、运行方法、系统、服务器和终端，具体包括：通过将身份信息与应用程序进行绑定，以及将身份信息写入数字证书来确保应用程序的安全性，且只要终端对接收到的身份信息认证通过，即可运行与该身份信息绑定的应用程序，使得用户更换移动终端后，无需重新付费购买应用程序，可以从服务器或从其他终端接收嵌入了身份信息的数字证书和与该数字证书中的身份信息绑定的应用程序，保证了应用程序更换后的移动终端上的正常运行，同时可以保证应用程序在刷新系统后的移动终端上的正常运行。

【技术实现步骤摘要】

本专利技术涉及終端
，尤其涉及一种应用程序发送、运行方法、系统、服务器和终端。
技术介绍
随着移动终端功能的不断增强，针对移动终端的应用程序也越来越丰富，不同的软件开发者开发出不同的应用程序，并由各应用程序网络平台统ー进行售卖，根据用户购买和使用应用程序的情况，应用程序网络平台运营商和软件开发者可以获得相应的报酬，正因为此，应用程序版权保护机制成为应用程序售卖的重要ー环。目前常用的应用程序版权保护方法,是通过数字版权管理(DRM, DigitalRightsManagement)版权保护文件进行使用授权。具体的，任一用户在通过移动终端下载经DRM版权保护文件进行保护的应用程序并支付相应的费用后，该移动終端上安装的DRM版权保护 引擎进行更新，从而实现应用程序与移动终端的绑定，用户只能通过绑定的移动终端运行该应用程序，从而限制应用程序的使用范围。目前的应用程序版权保护方法可以确保应用程序的安全性，避免应用程序的非法拷贝和使用，能够有效保护软件开发者和应用程序网络平台运营商的权益，但对于下载应用程序的用户而言，用户需要更换移动终端或刷新移动终端的系统时，均会使得DRM版权保护引擎的更新失效，导致经DRM版权保护文件进行保护的应用程序无法继续使用，用户需要重新下载并支付使用该应用程序的费用来实现继续使用，从而导致应用程序的重复付费问题。针对以上问题，现有技术提供了ー种Java应用程序的安全安装方法，该方法采用数字签名方式对Java应用程序提供基本的保护，在应用程序下载到移动终端后，在安装应用程序的过程中，读取移动终端的IMSI信息，并生成一个单独的验证文件来记录该信息，在应用程序运行过程中，利用生成的验证文件，验证应用程序是否在合法的移动终端上运行。利用该方法，在更换移动终端或刷新移动终端系统后，也可以保证应用程序在更换后的移动终端或系统刷新后的移动终端上的正常运行。但本方法存在的问题在于，将Java应用程序与IMSI信息绑定时生成一个单独的验证文件，这种IMSI绑定可能被篡改，导致任意用户或移动终端均可使用该应用程序，使得应用程序的安全性受到损害。因此，亟需引进ー种应用程序发送、运行方案，既可以确保应用程序的安全性，避免应用程序的非法拷贝和使用，又可以在更换移动終端及移动终端系统刷新后，无需重复付费购买应用程序，即可保证应用程序在更换后的終端或系统刷新后的終端中正常运行。
技术实现思路
本专利技术实施例提供一种应用程序发送、运行方法、系统、服务器和終端，解决现有技术中无法同时满足应用程序的安全性、以及应用程序在不重新付费的情况下在更换后的終端或系统刷新后的終端上正常运行的问题。一种应用程序发送方法，该方法包括接收终端上报的应用程序下载请求，该应用程序下载请求中携帯有身份信息和应用程序标识；在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时，将所述身份信息嵌入数字证书；将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。一种应用程序发送方法，该方法包括第一終端接收第二终端的应用程序下载请求，该应用程序下载请求中携帯有应用程序标识； 第一终端将所述应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给第二終端。一种应用程序运行方法，该方法包括終端接收嵌入身份信息的数字证书和请求的应用程序标识对应的应用程序；終端对接收到的数字证书中嵌入的身份信息进行认证，在认证通过时，运行接收到的应用程序。一种应用程序运行系统,该系统包括服务器，用于接收終端上报的应用程序下载请求，该应用程序下载请求中携帯有身份信息和应用程序标识，在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时，将所述身份信息嵌入数字证书，并将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端；終端，用于在对接收到的数字证书中嵌入的身份信息认证通过时，运行该应用程序。一种应用程序运行系统，该系统包括第一終端和第二終端，其中第一終端，用于接收第二终端的应用程序下载请求，该应用程序下载请求中携帯有应用程序标识，并将所述应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给第二終端；第二終端，用于在对接收到的数字证书中嵌入的身份信息认证通过时，运行该应用程序。一种服务器，所述服务器包括接收模块，用于接收終端上报的应用程序下载请求，该应用程序下载请求中携帯有身份信息和应用程序标识；比较模块，用于比较所述身份信息是否为已保存的所述应用程序标识对应的身份信息，在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时，触发写入丰旲块；写入模块，用于将所述身份信息嵌入数字证书；发送模块，用于将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。一种终纟而，该终纟而包括接收模块，用于接收嵌入身份信息的数字证书和所述应用程序标识对应的应用程序;认证模块，用于对接收到的数字证书中嵌入的身份信息进行认证；运行模块，用于在对认证模块认证通过时，运行该应用程序。一种终纟而，该终纟而包括第一接收模块，用于接收其他终端发送的应用程序下载请求，该应用程序下载请求中携帯有第一应用程序标识；数据发送模块，用于将所述第一应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给所述其他終端。本专利技术提供的技术方案中，通过将身份信息与应用程序进行绑定，以及将身份信 息写入数字证书来确保应用程序的安全性，且只要終端对接收到的身份信息认证通过，即可运行与该身份信息绑定的应用程序，使得用户更换移动终端后，无需重新付费购买应用程序，可以从服务器或从其他終端接收嵌入了身份信息的数字证书和与该数字证书中的身份信息绑定的应用程序，保证了应用程序更换后的移动终端上的正常运行，同时可以保证应用程序在刷新系统后的移动终端上的正常运行。附图说明图I为本专利技术实施例一提供的应用程序发送方法的步骤流程图；图2为本专利技术实施例一提供的X. 509格式的数字证书的结构示意图；图3为本专利技术实施例ニ提供的应用程序发送方法的步骤流程图；图4为本专利技术实施例三提供的应用程序运行方法的步骤流程图；图5为本专利技术实施例四提供的应用程序运行方法的步骤流程图；图6为本专利技术实施例五提供的应用程序运行系统的结构示意图；图7为本专利技术实施例六提供的应用程序运行系统的结构示意图；图8为本专利技术实施例七提供的服务器的结构示意图；图9为本专利技术实施例八提供的终端的结构示意图；图10为本专利技术实施例九提供的终端的结构示意图。具体实施例方式本专利技术提供的技术方案在满足应用程序的安全性要求的同时，可以满足应用程序在系统刷新后的移动终端上的正常运行，且针对更换移动终端的情况，更换后的移动终端可以无需重复付费从服务器重新下载应用程序，也可以从原終端下载应用程序，均不影响应用程序在更换后的移动终端上的正常使用。下面结合说明书附图和各实施例对本专利技术技术方案进行详细说明。在終端首次下载应用程序，及終端后续需要重新下载应用程序，如更换移动终端、終端保存的应用程序受到损坏或其他需要重新从服务器下载应用程序的问题时，均可以从服务器获取終端需要的应用程序，且在重复从服务器下载应用程序时，无需重复付费。下面通过实施例一，从服务器侧，对应用程序发送方法进行详细说明。实施例一、本专利技术实施例一提供一种应用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用程序发送方法，其特征在于，该方法包括 接收终端上报的应用程序下载请求，该应用程序下载请求中携帯有身份信息和应用程序标识； 在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息吋，将所述身份イ目息嵌入数字证书； 将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端。2.如权利要求I所述的方法，其特征在于，所述方法还包括 若确定已保存的应用程序标识对应的身份信息中不包含接收到的身份信息，则在所述終端付费成功后，记录接收到的应用程序下载请求中携帯的应用程序标识和身份信息的对应关系。3.如权利要求I或2所述的方法，其特征在于，所述数字证书是基于X.509格式的数字证书； 将所述身份信息嵌入数字证书具体包括 在数字证书扩展字段中的String类型的条目中，嵌入可扩展置标语言XML格式的身份信息。4.如权利要求3所述的方法，其特征在于，在所述String类型的条目中嵌入XML格式的身份信息具体包括 在该String类型的条目的扩展值域嵌入所述XML格式的身份信息。5.如权利要求I所述的方法，其特征在于，所述数字证书是基于X.509格式的数字证书; 在接收终端上报的应用程序下载请求之后，将数字证书和应用程序发送给終端之前，所述方法还包括 在应用程序的数字证书中设定应用程序在終端内运行的有效期限。6.一种应用程序发送方法，其特征在于，该方法包括 第一終端接收第二终端的应用程序下载请求，该应用程序下载请求中携帯有应用程序标识； 第一终端将所述应用程序标识对应的应用程序和嵌入身份信息的数字证书发送给第ニ終端。7.一种应用程序运行方法，其特征在于，该方法包括 終端接收嵌入身份信息的数字证书和请求的应用程序标识对应的应用程序； 終端对接收到的数字证书中嵌入的身份信息进行认证，在认证通过时，运行接收到的应用程序。8.如权利要求7所述的方法，其特征在于，終端对接收到的数字证书中嵌入的身份信息进行认证，具体包括 终端读取本地存储的身份信息，并利用本地存储的身份信息对接收到的数字证书中嵌入的身份信息进行认证。9.一种应用程序运行系统，其特征在干，该系统包括 服务器，用于接收終端上报的应用程序下载请求，该应用程序下载请求中携帯有身份信息和应用程序标识，在确定已保存的应用程序标识对应的身份信息中包含接收到的身份信息时，将所述身份信息嵌入数字证书，并将嵌入身份信息的数字证书和所述应用程序标识对应的应用程序发送给所述终端； 終端，用于在对接收到的数字证书中嵌入的身份信息认证通过时，运行该应用程序。10.一种应用程序运行系统，其特征在干，该系统包括第一終端和第二終端，其中 第一終端，用于接收第二终端的应用程序下载请求，该应用程序下载请求中携帯有应用程序标识，并将所述应用程序标识对应的应用程序...

【专利技术属性】
技术研发人员：袁园，匡硕，
申请(专利权)人：中国移动通信有限公司，
类型：发明
国别省市：