CN102024124B - 移动微件处理方法、装置及客户端 - Google Patents
移动微件处理方法、装置及客户端 Download PDFInfo
- Publication number
- CN102024124B CN102024124B CN2010105975584A CN201010597558A CN102024124B CN 102024124 B CN102024124 B CN 102024124B CN 2010105975584 A CN2010105975584 A CN 2010105975584A CN 201010597558 A CN201010597558 A CN 201010597558A CN 102024124 B CN102024124 B CN 102024124B
- Authority
- CN
- China
- Prior art keywords
- little
- bag
- signature
- widget
- initial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title abstract description 25
- 238000012545 processing Methods 0.000 title abstract description 5
- 238000012550 audit Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 12
- 230000008901 benefit Effects 0.000 abstract description 8
- 238000012795 verification Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 14
- 238000011161 development Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000009434 installation Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Abstract
本发明提供一种移动微件处理方法、装置及客户端,其中移动微件处理方法包括:移动微件处理装置接收初始微件应用包,初始微件应用包包括开发者身份标识;根据开发者身份标识,对初始微件应用包进行合法性审核;当合法性审核通过后,根据预先存储的数字证书对初始微件应用包进行数字签名,形成包括签名文件的签名微件应用包;将签名微件应用包发布到用户门户,以供用户购买签名微件应用包。本发明技术方案通过对微件应用包进行数字签名,向客户端提供安全性较高的签名微件应用包,实现了微件应用的安全机制,向应用移动微件的用户提供了安全保障,达到了保护用户利益的目的。
Description
技术领域
本发明涉及移动通信技术,尤其涉及一种移动微件处理方法、装置及客户端。
背景技术
微件(Widget)是一种基于互联网(Web)的小应用,通常实现某个特定的功能,最初源于苹果电脑的一个插件工具。Widget基于Web技术实现,具有小巧轻便、易于开发、开发周期短、与操作系统(Operation System;简称为:OS)耦合度低、功能完整等优点,现在已扩展到各种桌面OS和手机OS上。
移动Widget是将Widget理念移植到移动终端,以Widget的形式将移动增值业务部署到移动终端上的应用。移动Widget不仅可以独立于浏览器运行,还能有效地利用手机屏幕,让用户更加快速、直接、方便地访问移动互联网,它给手机用户带来了良好的呈现方式和互联网体验,成为移动互联网的典型应用之一。此外,移动Widget应用还可以将web应用与移动业务结合起来,比如定位、短消息等业务,创建更多适合移动场景的Widget应用,给用户全新的业务体验。Widget应用也可以调用移动终端本地的功能,如手机上独有的相机、全球定位系统(Global Positioning System;简称为:GPS)等模块,创建基于移动设备的应用,丰富Widget应用的功能。
进一步,移动Widget应用还可以调用电信网络和手机终端上的各种业务能力,比如摄像头、用户个人信息、短消息等等,进一步丰富了Widget应用的功能。基于上述功能,恶意Widget应用可以通过调用手机上的电 话本、短信息、通话记录应用程序编程接口(Application Programming Interface;简称为:API)来窃取用户的隐私信息,或是在用户不知情的情况下,调用短信息API订购收费业务项目等。
由上述可知,在允许Widget应用调用电信网络和手机终端上的业务能力API时会存在严重的安全问题,因此,需要有效的控制Widget应用对业务能力API的调用,保证对业务能力API调用的合法性和安全性。通常上述功能需要由Widget应用的安全机制来提供,但是由于Widget应用相关国际标准并不考虑业务的运营问题,对于安全机制并没有提供完善的技术实现方法,而移动Widget应用本身又属于一种新型的业务形式,移动Widget业务的运营目前还处于探索阶段,因此现有移动Widget应用也没有提供完善的Widget安全机制,因此,Widget应用在实际的业务运营中,无法对用户提供Widget安全性的保障。
发明内容
本发明提供一种移动微件处理方法、装置及客户端,用以对微件应用进行安全认证,向应用微件的用户提供安全保障。
本发明提供一种移动微件处理方法,包括:
移动微件处理装置接收初始微件应用包,所述初始微件应用包包括开发者身份标识;
移动微件处理装置根据所述开发者身份标识,对所述初始微件应用包进行合法性审核;
当合法性审核通过后,移动微件处理装置根据预先存储的数字证书对所述初始微件应用包进行数字签名,形成包括签名文件的签名微件应用包;
移动微件处理装置将所述签名微件应用包发布到用户门户,以供用户购买所述签名微件应用包。
本发明又提供一种移动微件处理方法,包括:
客户端根据预先存储的根证书,对接收到的签名微件应用包进行数字签名验证;
当数字签名验证通过后,客户端安装所述签名微件应用包,并将所述签名微件应用包与预先划分的已认证域相关联,所述已认证域包括允许所述签名微件应用包调用的第一业务能力标识。
本发明提供一种移动微件处理装置,包括:
接收模块,用于接收初始微件应用包,所述初始微件应用包包括开发者身份标识;
审核模块,用于根据所述开发者身份标识,对所述初始微件应用包进行合法性审核;
签名模块,用于在合法性审核通过后,根据预先存储的数字证书对所述初始微件应用包进行数字签名,形成包含签名文件的签名微件应用包;
发布模块,用于将签名微件应用包发布到用户门户,以供用户购买所述签名微件应用包。
本发明提供一种客户端,包括:
验证模块,用于根据预先存储的根证书,对接收到的签名微件应用包进行数字签名验证;
第一安装模块,用于在数字签名验证通过后,安装所述签名微件应用包,并将所述签名微件应用包与预先划分的已认证域相关联,所述已认证域包括允许所述签名微件应用包调用的第一业务能力标识。本发明提供一种微件处理系统,包括本发明提供的移动微件处理装置和本发明提供的任一客户端。
本发明提供一种移动微件处理系统,包括本发明提供的任一移动微件处理装置和本发明提供的任一客户端。
本发明技术方案通过移动微件处理装置对微件应用包进行数字签名,向客户端提供安全性较高的签名微件应用包;在客户端根据数字签名对业务能 力API进行安全级别划分,允许签名后的微件应用包对业务能力API进行合法调用,实现了微件应用的安全机制,向应用微件的用户提供了安全保障,达到了保护用户利益的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的移动Widget处理方法的流程图;
图2为本发明实施例二提供的移动Widget处理方法的流程图;
图3为本发明实施例三提供的移动Widget处理方法的流程图;
图4为本发明实施例四提供的移动Widget处理方法的流程图;
图5为本发明实施例五提供的移动Widget处理方法的流程图;
图6为本发明实施例六提供的移动Widget处理装置的结构示意图;
图7A为本发明实施例七提供的客户端的一种结构示意图;
图7B为本发明实施例七提供的客户端的另一种结构示意图;
图8为本发明实施例八提供的移动Widget处理系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明技术方案提供的Widget应用安全机制基于移动Widget处理系统 实施,主要是由移动Widget处理系统中的移动Widget处理装置和客户端二者配合实现的,通过本发明技术方案可以有效的控制Widget应用对业务能力API的调用,同时还可以防止Widget被非法篡改和传播,为保护用户利益提供了保障。
其中,移动Widget处理装置主要负责对Widget应用包进行签名认证,而客户端主要用于根据Widget应用包是否经过了移动Widget处理装置的签名认证,确定Widget应用包访问业务能力API的权限,以在保证Widget应用可以调用业务API丰富其功能的同时,保证对业务能力API访问的合法性。除此之外,本实施例的移动Widget处理系统还包括:用户门户、开发者门户、Widget应用开发环境、应用销售及管理系统以及认证系统(CertificateAuthority;简称为:CA)等。其中,开发者门户以WEB方式向Widget应用的开发者提供开发支持,包括向开发者提供论坛、Widget应用开发环境、Widget应用测试环境、技术支持等。用户门户向终端用户提供Widget应用展现、Widget应用查询、Widget应用购买及下载、用户信息设置等功能,其中用户门户包括无线应用协议(Wireless Application Protocol;简称为:WAP)门户和WEB门户。应用销售及管理系统主要负责对开发者的管理、Widget应用的引入以及对Widget应用的管理等,例如:开发者合作管理、Widget应用信息管理、Widget应用类别管理(例如划分初始Widget应用和签名Widget应用等)、Widget应用更新管理、用户数据管理、订购关系管理、触发计费、Widget应用赠送、统计分析报表等;其中,应用销售及管理系统主要根据运营商的策略进行管理。CA认证系统主要负责管理和颁发各种证书,例如开发者证书、应用证书、根证书等。应用开发环境可为开发者提供在线和离线两种开发环境,通常通过开发者门户提供给开发者;其中,离线开发环境主要向开发者提供以下内容:Widget软件开发工具包(SoftwareDevelopment Kit;简称为:SDK)文档、Widget格式规范要求、Widget打包及配置要求、Widget API规范(其中WidgetAPI包括终端能力API和运营商 网络业务能力API)等,开发者根据上述内容在离线条件下进行Widget应用的开发;在线开发环境主要向开发者提供可视化的在线应用开发环境,允许Widget开发者在集成的开发环境下通过调用模版、拖拽原子服务等方式,实现Widget应用的创建。移动Widget处理系统中的其他功能模块或系统主要用于辅助移动Widget处理装置和客户端实现Widget应用的安全机制。本发明以下实施例将分别从移动Widget处理装置和客户端角度进行说明。
实施例一
图1为本发明实施例一提供的移动Widget处理方法的流程图。如图1所示,本实施例的方法包括:
步骤101、移动Widget处理装置接收初始Widget应用包,所述初始Widget应用包包括开发者身份标识;
具体地,当开发者完成Widget应用的开发后,对Widget应用包进行签名;之后,开发者可以通过开发者门户将Widget应用包发送给移动Widget处理装置,由移动Widget处理装置进行签名认证处理并最终由移动Widget处理系统中的应用销售及管理系统负责对开发者的Widget应用包进行管理以及上线销售等处理。
步骤102、移动Widget处理装置根据开发者身份标识,对初始Widget应用包进行合法性审核;其中,移动Widget处理装置中存储有各个开发者的身份标识,具体通过解析获取接收到的Widget应用包中的开发者身份标识,并将获取的开发者身份标识和存储的开发者身份标识进行比较,以判断该Widget应用包的开发者是否合法;进一步,移动Widget处理装置还需对Widget应用包的内容的合法性进行审核,判断该应用是否满足国家相关法律法规的要求。当判断结果为合法时,说明审核通过,执行步骤103;反之,说明审核未通过,可以结束,也可以向开发者返回审核失败通知。
步骤103、当合法性审核通过后,移动Widget处理装置根据预先存储的数字证书对初始Widget应用包进行数字签名,形成包括签名文件的签名 Widget应用包;
其中,移动Widget处理系统中的CA认证系统主要负责颁发、管理各种证书,例如向开发者颁发开发者证书,以供开发者对其身份进行标识;向客户端颁发根证书,以供客户端对接收到的Widget应用包进行验证。同时,该CA认证系统还包括动态管理各种证书的功能,例如:可以撤销证书,也允许客户端在线查询证书的状态,以供客户端获知证书是否有效等。
本实施例基于CA认证系统,移动Widget处理装置对初始Widget应用包进行数字签名可以是根据CA认证系统颁发的私钥对初始Widget应用包进行加密,生成签名文件,完成对初始Widget应用包的合法签名,形成签名Widget应用包,但并不限于私钥这种方式。
步骤104、移动Widget处理装置将签名Widget应用包发布到用户门户,以供用户购买签名Widget应用包。
当移动Widget处理装置对初始Widget应用包进行签名后,可以通过移动Widget处理系统中的应用销售及管理系统将签名Widget应用包发布到移动Widget处理系统的用户门户上,具体是指将签名Widget应用包的相关信息(例如介绍、链接地址以及销售价格等)发布到用户门户上,以使用户通过用户门户上提供的相关信息了解并购买签名Widget应用包,从而完成签名Widget应用包的上线销售处理。
进一步,当移动Widget处理装置完成上述操作之后,还可以通知开发者该签名Widget应用包已经正式上线销售。
本实施例的移动Widget处理方法,由移动Widget处理装置通过对开发者的初始Widget应用包进行数字签名,以保证Widget应用包的合法性。对于客户端而言,经过数字签名后的Widget应用包具有较高的合法性,可以放心使用,而未经数字签名的Widget应用包其合法性较低或为非法,客户端将通知用户该应用非法,用户可以拒绝安装使用。本实施例由移动Widget处理装置对Widget应用进行数字签名的技术方案形成一种Widget应用的安全机 制,可保证用户的利益。
进一步,在实际应用中可能会存在以下情况:有些Widget应用包的开发者会要求移动Widget处理装置不对其Widget应用包进行签名认证,或者移动Widget处理装置可能会根据自身的策略有选择的对Widget应用包进行签名认证等,此时,移动Widget处理装置可以根据开发者的要求或者自身策略对某些Widget应用包不进行签名认证,而直接将Widget应用包发布到用户门户上,这些未经过签名认证就被发布到用户门户上的Widget应用包即为初始Widget应用包。由于对初始Widget应用包的发布可采用现有技术来实现,因此,本实施例并不做具体介绍,在此说明在用户门户上发布的可供用户购买的Widget应用包可能是初始Widget应用包也可能是签名Widget应用包。
实施例二
图2为本发明实施例二提供的移动Widget处理方法的流程图。本实施例基于实施例一实现,如图2所示,本实施例的方法包括:
步骤201、移动Widget处理装置接收开发者提交的初始Widget应用包,所述初始Widget应用包包括开发者身份标识;
步骤202、移动Widget处理装置根据开发者身份标识,对初始Widget应用包进行合法性审核,并判断合法性审核结果;当合法性审核结果为通过时,执行步骤203,反之,执行步骤207。
步骤203、移动Widget处理装置根据预先存储的数字证书对初始Widget应用包进行数字签名,形成签名Widget应用包;
步骤204、移动Widget处理装置对签名Widget应用包的可用性进行测试,并判断测试结果;当测试结果为通过时,执行步骤205;反之,执行步骤208,即结束操作。
步骤205、移动Widget处理装置对签名Widget应用包进行压缩,并执行步骤206;
步骤206、移动Widget处理装置将签名Widget应用包发布到用户门户, 以供用户购买签名Widget应用包,并执行步骤208。
步骤207、向开发者返回审核失败通知,并执行步骤208。
步骤208、结束操作。
本实施例的移动Widget处理方法,在发布签名Widget应用包之前,通过对签名Widget应用包进行可用性测试,以向客户端提供可用的签名Widget应用包。
实施例三
图3为本发明实施例三提供的移动Widget处理方法的流程图。本实施例的执行主体为客户端,如图3所示,本实施例的方法包括:
步骤301、客户端根据预先存储的根证书,对接收到的签名Widget应用包进行数字签名验证;
具体地,当用户确认购买某个Widget应用包时,通过向移动Widget处理装置请求下载Widget应用包到客户端。基于本发明技术方案,客户端上预先存储有移动Widget处理系统的CA认证系统颁发的根证书,该根证书与移动Widget处理装置对Widget应用包进行数字签名时所用证书或私钥相适应。客户端根据根证书对签名Widget应用包进行数字签名验证,验证签名Widget应用包的合法性和完整性,只有符合完整性要求的签名Widget应用包才可以被安装使用。
步骤302、当数字签名验证通过后,客户端安装签名Widget应用包,并将签名Widget应用包与预先划分的已认证域相关联,所述已认证域包括允许签名Widget应用包调用的第一业务能力标识。
在本实施例中,客户端可以预先对Widget应用安全域进行设置,安全域设置策略可由运营商自行确定。例如:可以将安全域划分为已认证域和未认证域,在已认证域和未认证域中分别规定了可被调用的业务能力API。在本实施例中,未认证域限定了没有进行数字签名的Widget应用包(初始Widget应用包)或数字签名无法被识别的Widget应用包所能调用的业务能力API, 具体通过设定业务能力标识来标识可被调用的业务能力API。已认证域限定了签名Widget应用包所能调用的业务能力API,具体也是通过业务能力标识来标识可被调用的业务能力API。
其中,已认证域包括的可被调用的业务能力API较多,未认证域包括的可被调用的业务能力API较少。
本实施例通过将数字签名验证通过的签名Widget应用包与已认证域相关联,相当于设定了签名Widget应用包对业务能力API的使用权限,且为签名Widget应用包所设定的使用权限范围较大,保证了签名Widget应用包可以调用业务能力API来形成更加丰富的应用功能,同时还保证了Widget应用对业务能力API调用的合法性和安全性,保证了用户的利益。
实施例四
图4为本发明实施例四提供的移动Widget处理方法的流程图。本实施例可基于实施例三实现,如图4所示,本实施例的方法包括:
步骤401、用户确定购买某个Widget应用包。
步骤402、用户通过客户端通过用户门户从移动Widget处理装置下载确定购买的Widget应用包。
步骤403、客户端接收并解压缩Widget应用包;
步骤404、客户端通过判断Widget应用包中是否包括签名文件,判断接收到的Widget应用包是否为签名Widget应用包;若判断结果为是,则执行步骤405;反之,则执行步骤407。
步骤405、客户端根据预先存储的根证书,对接收到的签名Widget应用包进行数字签名验证,并判断数字签名验证是否通过;当判断结果为通过时,则执行步骤406;反之,则执行步骤407,即将未能通过数字签名认证的签名Widget应用包作为初始Widget应用包来处理。
步骤406、客户端安装签名Widget应用包,并将签名Widget应用包与预先划分的已认证域相关联,所述已认证域包括允许签名Widget应用包调用的 第一业务能力标识;然后转去执行步骤408。
步骤407、客户端识别Widget应用包为初始Widget应用包,安装初始Widget应用包,并将初始Widget应用包与预先划分的未认证域相关联,所述未认证域包括允许初始Widget应用包调用的第二业务能力标识;并继续执行步骤408。
步骤408、客户端通过显示屏向用户显示安装成功信息。
其中,第一业务能力标识用于标识已认证域中限定的允许签名Widget应用包调用的业务能力API。第二业务能力标识用于标识未认证域中限定的允许初始Widget应用包调用的业务能力API。
进一步,在本实施例中已认证域还可以细分为普通已认证域和运营商已认证域。其中,普通已认证域所限定的允许签名Widget应用包调用的业务能力API的数量要少于运营商已认证域所限定的业务能力API的数量。普通已认证域可以与一般开发者所开发的Widget应用包关联,而运营商已认证域只能与运营商或运营商认可的高级别开发者所开发的签名Widget应用包关联。其中,运营商已认证域所关联的签名Widget应用包的信誉度更高,安全性更强,对用户来说应用这样的Widget应用包可以更加放心。
本实施例的移动Widget处理方法,通过区分是否为签名Widget应用包的技术方案将Widget应用包划分为不同安全级别,并分别与客户端已划分的安全域级别对应相关联,实现Widget应用包的安全机制,可以在保证Widget应用包调用业务能力API开展更加丰富的应用功能的同时,保证Widget应用包对业务能力API调用的安全性和可靠性,保证用户利益。
实施例五
图5为本发明实施例五提供的移动Widget处理方法的流程图。本实施例基于实施例三或实施例四实现,且本实施例具体描述客户端基于安全域划分安装Widget应用包后,Widget应用调用业务能力API的过程。如图5所示,本实施例的方法包括:
步骤501、客户端的Widget应用发出调用业务能力API的调用请求;
步骤502、客户端根据调用请求,查询其所属的安全域,并判断是否查询到与调用请求中的调用业务能力标识一致的业务能力标识;具体地,当客户端安装的是签名Widget应用包,则根据签名Widget应用包对应的Widget应用(即根据签名Widget应用包安装的Widget应用)发出的第一调用请求,查询与之关联的已认证域,第一调用请求包括第一业务能力标识;当客户端安装的是初始Widget应用包时,则根据初始Widget应用包对应的Widget应用(即根据初始Widget应用包安装的Widget应用)发出的第二调用请求,查询与之关联的未认证域,第二调用请求包括第二业务能力标识。其中,第一调用请求和第二调用请求用于区分由签名Widget应用包和初始Widget应用包对应的Widget应用发出的调用请求;而第一业务能力标识和第二业务能力标识分别为签名Widget应用包和初始Widget应用包对应的Widget应用发出的调用请求中包括的调用业务能力标识。其中,当查询到与调用请求中的调用业务能力标识一致的业务能力标识时,执行步骤503;反之,执行步骤504。
步骤503、允许Widget应用发送调用请求,并由移动Widget处理系统协助完成业务能力的调用,并结束操作。
具体地,若Widget应用是根据签名Widget应用包安装的应用,则当查询到与第一调用业务能力标识一致的第一业务能力标识时,允许Widget应用发送第一调用请求,完成业务能力调用。若Widget应用是根据初始Widget应用包安装的应用,则当查询到与第二调用业务能力标识一致的第二业务能力标识时,允许Widget应用发送第二调用请求,完成业务能力调用。
步骤504、禁止Widget应用发送调用请求,并结束操作。
本实施例在Widget应用发送调用请求以调用业务能力API时,通过查询已划分的安全域,对Widget应用的调用权限进行查询,在有权限时允许Widget应用调用业务能力API,在没有权限时禁止Widget应用调用业务能力 API,保证了Widget应用对业务能力API调用的合法性和安全性,保证了用户的利益。
实施例六
图6为本发明实施例六提供的移动Widget处理装置的结构示意图。如图6所示,本实施例的移动Widget处理装置主要包括:接收模块61、审核模块62、签名模块63和发布模块64。
其中,接收模块61,用于接收初始Widget应用包,所述初始Widget应用包包括开发者身份标识;审核模块62,与接收模块61连接,用于根据开发者身份标识,对初始Widget应用包进行合法性审核;签名模块63,与接收模块61和审核模块62连接,用于在合法性审核通过后,根据预先存储的数字证书对初始Widget应用包进行数字签名,形成包含签名文件的签名Widget应用包;发布模块64,与签名模块63连接,用于将签名Widget应用包发布到用户门户,以供用户购买该签名Widget应用包。
本实施例的移动Widget处理装置可用于执行本发明实施例一或实施例二提供的移动Widget处理方法的流程,通过对开发者的初始Widget应用包进行数字签名,以保证Widget应用包的合法性。本实施例提供的移动Widget处理装置可对Widget应用进行数字签名形成一种Widget应用的安全机制,对于客户端而言,经过数字签名后的Widget应用包具有较高的合法性,可以放心使用,保证了用户的利益。
在此需要说明,本实施例提供的移动Widget处理装置主要用于生成签名Widget应用包,并将签名Widget应用包发布到用户门户上。但对于不需要签名认证直接发布的初始Widget应用包也可以由本实施例的移动Widget处理装置来完成其发布操作,例如可以采用本实施例移动Widget处理装置中的接收模块61和审核模块62来接收初始Widget应用包,并对其进行审核;在审核通过之后,通过发布模块64将初始Widget应用包发布到用户门户,此时需要发布模块64与接收模块61和审核模块62连接。
买施例七
图7A为本发明实施例七提供的客户端的一种结构示意图。如图7A所示,本实施例的客户端主要包括:验证模块71和第一安装模块72。
其中,验证模块71,用于根据预先存储的根证书,对接收到的签名Widget应用包进行数字签名验证;第一安装模块72,与验证模块71连接,用于在数字签名验证通过后,安装签名Widget应用包,并将签名Widget应用包与预先划分的已认证域相关联,所述已认证域包括允许签名Widget应用包调用的第一业务能力标识。
本实施例的客户端可用于执行本发明实施例三和实施例四提供的移动Widget处理方法的流程,通过将数字签名验证通过的签名Widget应用包与已认证域相关联,相当于设定了签名Widget应用包对业务能力API的使用权限,保证了签名Widget应用包可以调用业务能力API来形成更加丰富的应用功能,同时还保证了Widget应用对业务能力API调用的合法性和安全性,保证了用户的利益。
进一步,如图7B所示,本实施例的客户端还包括:接收模块73、判断模块74、触发模块75和第二安装模块76。
其中,接收模块73,用于接收并解压缩Widget应用包;判断模块74,与接收模块73连接,用于判断Widget应用包是否为签名Widget应用包;触发模块75,与验证模块71和判断模块74连接,用于当判断模块74的判断结果为是时,触发验证模块71执行根据预先存储的根证书,对接收到的签名Widget应用包进行数字签名验证的操作;第二安装模块76,与判断模块74连接,用于当判断模块74的判断结果为否时,识别Widget应用包为初始Widget应用包,安装初始Widget应用包,并将初始Widget应用包与预先划分的未认证域相关联,所述未认证域包括允许初始Widget应用包调用的第二业务能力标识。
进一步,本实施例的客户端还包括显示模块77,用于在第一安装模块72 安装签名Widget应用包之后或在第二安装模块76安装初始Widget应用包之后,显示安装成功信息,方便用户了解安装结果。
本实施例的客户端可以通过判断模块判断Widget应用包是否为签名Widget应用包,并根据判断结果区分初始Widget应用包和签名Widget应用包,同时与不同的安全域进行关联,以区分不同Widget应用对业务能力API调用的权限,进而保证Widget应用对业务能力API调用的合法性和安全性,保证了用户的利益。
进一步,如图7B所示,本实施例的客户端还包括:第一查询模块81、第一调用模块82、第二查询模块83和第二调用模块84。
其中,第一查询模块81,与第一安装模块72用于根据签名Widget应用包对应的Widget应用发出的第一调用请求,查询已认证域,所述第一调用请求包括第一调用业务能力标识;第一调用模块82,与第一查询模块81连接,用于在第一查询模块81查询到与第一调用业务能力标识一致的第一业务能力标识时,允许发送第一调用请求,以完成业务能力调用。
第二查询模块83,与第二安装模块76连接,用于根据初始Widget应用包对应的Widget应用发出的第二调用请求,查询未认证域,所述第二调用请求包括第二调用业务能力标识;第二调用模块84,与第二查询模块83连接,用于在第二查询模块83查询到与第二调用业务能力标识一致的第二业务能力标识时,允许发送第二调用请求,以完成业务能力调用。
通常,客户端在接收到Widget应用发出的调用请求时需要判断发出调用请求的Widget应用是根据哪种Widget应用包所安装的,然后再触发第一查询模块81或第二查询模块83进行查询操作。上述判断操作可以由独立的判断模块来实现,也可以由第一查询模块81或第二查询模块83来实现,本实施例并不对此进行限制。
本实施例的客户端可用于执行本发明实施例五提供的移动Widget处理方法的流程,具体通过查询已认证域或未认证域,判断发出调用请求的Widget 应用是否为具有相应权限的Widget应用,实现对业务能力API的调用的控制,保证Widget应用调用业务能力API的合法性和安全性,最终保护用户利益。
其中,本实施例的客户端可为手机等各种移动通信终端,除了包括本实施例提供的各个功能模块之外,通常还会包括:操作系统(例如:WindowsMobile、Symbian等)、适配层、Widget应用引擎、业务能力API以及Widget应用管理等模块,以辅助本实施例各功能完成对Widget应用类型识别、权限划分以及管理等功能。基于本实施例的介绍,本领域技术人员可理解将如何将本实施例中各功能模块与现有功能模块的结合,在此不再赘述。
实施例八
图8为本发明实施例八提供的移动Widget处理系统的结构示意图。如图8所示,本实施例的系统主要包括:移动Widget处理装置91和客户端92。
其中,移动Widget处理装置91可以采用本发明实施例提供的移动Widget处理装置,其结构可参见图6。客户端92可以采用本发明实施例提供的客户端,其结构可参见图7A或图7B所示。具体地,本实施例可由移动Widget处理装置91对Widget应用包进行数字签名,客户端92对签名后的Widget应用包进行数字签名验证,并根据数字签名验证结果将Widget应用包与不同级别的安全域进行关联,形成了一种Widget应用包的安全机制,保证了Widget应用调用业务能力API的合法性和安全性,为用户利益提供了保障。
另外,本实施例的移动Widget处理系统还包括:用户门户、开发者门户、Widget应用开发环境、应用销售及管理系统以及CA认证系统等,其功能可见实施例一之前部分的描述,在此不再赘述。其中,移动Widget处理装置与用户门户、开发者门户、Widget应用开发环境、应用销售及管理系统以及CA认证系统连接,客户端与用户门户连接。移动Widget处理系统具体通过用户门户、开发者门户、Widget应用开发环境、应用销售及管理系统以及CA认证系统等辅助移动Widget处理装置和客户端实现对Widget应用的安全机制。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种移动微件处理方法,其特征在于,包括:
移动微件处理装置接收初始微件应用包,所述初始微件应用包包括开发者身份标识;
移动微件处理装置根据所述开发者身份标识,对所述初始微件应用包进行合法性审核;
当合法性审核通过后,移动微件处理装置根据预先存储的数字证书对所述初始微件应用包进行数字签名,形成包括签名文件的签名微件应用包;
移动微件处理装置将所述签名微件应用包发布到用户门户,以供用户购买所述签名微件应用包。
2.一种移动微件处理方法,其特征在于,包括:
客户端根据预先存储的根证书,对接收到的签名微件应用包进行数字签名验证;
当数字签名验证通过后,客户端安装所述签名微件应用包,并将所述签名微件应用包与预先划分的已认证域相关联,所述已认证域包括允许所述签名微件应用包调用的第一业务能力标识。
3.根据权利要求2所述的移动微件处理方法,其特征在于,在客户端对所述签名微件应用包进行数字签名验证之前还包括:
客户端接收并解压缩微件应用包,判断所述微件应用包是否为所述签名微件应用包;
当判断结果为是时,执行对所述签名微件应用包进行数字签名验证的操作;
当判断结果为否时,客户端识别所述微件应用包为初始微件应用包,安装所述初始微件应用包,并将所述初始微件应用包与预先划分的未认证域相关联,所述未认证域包括允许所述初始微件应用包调用的第二业务能力标识。
4.根据权利要求3所述的移动微件处理方法,其特征在于,在安装所述 签名微件应用包或所述初始微件应用包之后还包括:
客户端通过显示屏显示安装成功信息。
5.根据权利要求2或3所述的移动微件处理方法,其特征在于,还包括:
客户端根据所述签名微件应用包对应的微件应用发出的第一调用请求,查询所述已认证域,所述第一调用请求包括第一调用业务能力标识;
当查询到与所述第一调用业务能力标识一致的第一业务能力标识时,允许所述签名微件应用包对应的微件应用发送所述第一调用请求,以完成业务能力调用。
6.根据权利要求3所述的移动微件处理方法,其特征在于,还包括:
客户端根据所述初始微件应用包对应的微件应用发出的第二调用请求,查询所述未认证域,所述第二调用请求包括第二调用业务能力标识;
当查询到与所述第二调用业务能力标识一致的第二业务能力标识时,允许所述初始微件应用包对应的微件应用发送所述第二调用请求,以完成业务能力调用。
7.一种移动微件处理装置,其特征在于,包括:
接收模块,用于接收初始微件应用包,所述初始微件应用包包括开发者身份标识;
审核模块,用于根据所述开发者身份标识,对所述初始微件应用包进行合法性审核;
签名模块,用于在合法性审核通过后,根据预先存储的数字证书对所述初始微件应用包进行数字签名,形成包含签名文件的签名微件应用包;
发布模块,用于将签名微件应用包发布到用户门户,以供用户购买所述签名微件应用包。
8.一种客户端,其特征在于,包括:
验证模块,用于根据预先存储的根证书,对接收到的签名微件应用包进行数字签名验证;
第一安装模块,用于在数字签名验证通过后,安装所述签名微件应用包,并将所述签名微件应用包与预先划分的已认证域相关联,所述已认证域包括允许所述签名微件应用包调用的第一业务能力标识。
9.根据权利要求8所述的客户端,其特征在于,还包括:
接收模块,用于接收并解压缩微件应用包;
判断模块,用于判断所述微件应用包是否为所述签名微件应用包;
触发模块,用于当所述判断模块的判断结果为是时,触发所述验证模块执行根据预先存储的根证书,对接收到的所述签名微件应用包进行数字签名验证的操作;
第二安装模块,用于当所述判断模块的判断结果为否时,识别所述微件应用包为初始微件应用包,安装所述初始微件应用包,并将所述初始微件应用包与预先划分的未认证域相关联,所述未认证域包括允许所述初始微件应用包调用的第二业务能力标识。
10.根据权利要求9所述的客户端,其特征在于,还包括:
显示模块,用于在安装所述签名微件应用包或所述初始微件应用包之后,显示安装成功信息。
11.根据权利要求8或9所述的客户端,其特征在于,还包括:
第一查询模块,用于根据所述签名微件应用包对应的微件应用发出的第一调用请求,查询所述已认证域,所述第一调用请求包括第一调用业务能力标识;
第一调用模块,用于在所述第一查询模块查询到与所述第一调用业务能力标识一致的第一业务能力标识时,允许所述签名微件应用包对应的微件应用发送所述第一调用请求,以完成业务能力调用。
12.根据权利要求9所述的客户端,其特征在于,还包括:
第二查询模块,用于根据所述初始微件应用包对应的微件应用发出的第二调用请求,查询所述未认证域,所述第二调用请求包括第二调用业务能力 标识;
第二调用模块,用于在所述第二查询模块查询到与所述第二调用业务能力标识一致的第二业务能力标识时,允许所述初始微件应用包对应的微件应用发送所述第二调用请求,以完成业务能力调用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105975584A CN102024124B (zh) | 2010-12-20 | 2010-12-20 | 移动微件处理方法、装置及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105975584A CN102024124B (zh) | 2010-12-20 | 2010-12-20 | 移动微件处理方法、装置及客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102024124A CN102024124A (zh) | 2011-04-20 |
| CN102024124B true CN102024124B (zh) | 2012-07-04 |
Family
ID=43865408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105975584A Active CN102024124B (zh) | 2010-12-20 | 2010-12-20 | 移动微件处理方法、装置及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102024124B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663320A (zh) * | 2012-04-12 | 2012-09-12 | 福建联迪商用设备有限公司 | 终端识别开发者及划分不同权限开发者的方法 |
| US9766870B2 (en) * | 2013-05-30 | 2017-09-19 | Microsoft Technology Licensing, Llc | Bundle package generation |
| CN104753676A (zh) * | 2013-12-31 | 2015-07-01 | 北龙中网(北京)科技有限责任公司 | 移动app开发者的身份验证方法及装置 |
| CN105635758B (zh) * | 2015-12-30 | 2019-02-12 | 深圳创维数字技术有限公司 | 一种智能电视桌面后台管理方法及服务器 |
| CN106712963A (zh) * | 2016-12-27 | 2017-05-24 | 艾体威尔电子技术(北京)有限公司 | 一种pos防切机远程签名系统及方法 |
| CN106612183B (zh) * | 2016-12-27 | 2020-05-22 | 哈尔滨安天科技集团股份有限公司 | 国产操作系统下应用软件的交叉数字签名方法及系统 |
| CN110784543B (zh) * | 2019-10-31 | 2022-07-01 | 武汉天喻教育科技有限公司 | 一种应用微件模块及其接入和推送方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101790714A (zh) * | 2007-07-29 | 2010-07-28 | 帕姆公司 | 万维网应用程序的应用程序管理框架 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101673273A (zh) * | 2008-09-10 | 2010-03-17 | 深圳富泰宏精密工业有限公司 | 手持式电子装置的Widget网页显示系统及方法 |
-
2010
- 2010-12-20 CN CN2010105975584A patent/CN102024124B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101790714A (zh) * | 2007-07-29 | 2010-07-28 | 帕姆公司 | 万维网应用程序的应用程序管理框架 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102024124A (zh) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101694687B (zh) | 代码签字系统及方法 | |
| CN102024124B (zh) | 移动微件处理方法、装置及客户端 | |
| CN1653460B (zh) | 加载应用程序到设备中的方法,设备和设备中的智能卡 | |
| JP4519843B2 (ja) | 無線ネットワークにおけるコンテンツ保護のための方法及び機器 | |
| US9572025B2 (en) | Method, server, computer program and computer program product for communicating with secure element | |
| US7844819B2 (en) | Application authentication system | |
| CN101340663B (zh) | 智能存储卡系统以及该系统实现交互的方法 | |
| CN102801688B (zh) | 一种数据访问的方法、装置及支持数据访问的终端 | |
| CN100489767C (zh) | 通信设备 | |
| JP2008521134A (ja) | ローカル・コンテント及び遠隔コンテントに関するアプリケーション・レベル制限を守らせるための方法及び装置 | |
| CN102484786A (zh) | 用于在移动装置上执行多阶段虚拟sim供应和设置的方法和系统 | |
| JP5751561B2 (ja) | アプリケーションストアシステム及び当該アプリケーションストアシステムによる開発方法 | |
| CN101977219B (zh) | 一种widget应用保护方法及装置 | |
| US7818815B2 (en) | Communication device | |
| CN105142139A (zh) | 验证信息的获取方法及装置 | |
| CN106453263A (zh) | 一种手机号码绑定app的方法及系统 | |
| CN100476845C (zh) | 一种数字版权管理方法 | |
| JP2003337630A (ja) | 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法 | |
| CN103036852A (zh) | 一种实现网络登录的方法以及装置 | |
| CN105471920A (zh) | 一种验证码处理方法及装置 | |
| CN103107881B (zh) | 智能卡的访问方法、装置及系统 | |
| CN102279741A (zh) | 智能卡的业务处理方法及智能卡 | |
| JP2009130833A (ja) | 権限委譲システム、携帯端末、id管理サーバ、権限委譲方法および権限委譲プログラム | |
| CN102812470A (zh) | 在第一次访问时的内容绑定 | |
| CN104796771A (zh) | 控件下载方法和系统以及下载引导模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |