CN102024127B - 应用软件控制平台、使用者终端、分发系统及方法 - Google Patents
应用软件控制平台、使用者终端、分发系统及方法 Download PDFInfo
- Publication number
- CN102024127B CN102024127B CN201010549161A CN201010549161A CN102024127B CN 102024127 B CN102024127 B CN 102024127B CN 201010549161 A CN201010549161 A CN 201010549161A CN 201010549161 A CN201010549161 A CN 201010549161A CN 102024127 B CN102024127 B CN 102024127B
- Authority
- CN
- China
- Prior art keywords
- application
- signature
- file
- user
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000013475 authorization Methods 0.000 claims abstract description 71
- 238000012550 audit Methods 0.000 claims abstract description 22
- 238000009434 installation Methods 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 6
- 238000012856 packing Methods 0.000 claims description 3
- 238000011268 retreatment Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 8
- 230000009977 dual effect Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种应用软件控制平台、使用者终端、分发系统及方法,该软件控制平台包括签名服务器和应用商城服务器,签名服务器包括应用商城签名模块,应用商城服务器包括应用商城证书模块、身份审核模块、应用软件审核模块、商品打包模块、授权许可模块和下载模块。使用者终端包括使用者申请模块、接收模块和安装引擎模块。应用软件分发系统包括本发明提供的应用软件控制平台和本发明提供的使用者终端。本发明提供的应用软件控制平台、使用者终端、分发系统及方法通过对应用软件来源的双重审核和对应用软件的重新处理,提高了应用软件分发的安全性。
Description
技术领域
本发明涉及应用软件分发技术,尤其涉及一种应用软件控制平台、使用者终端、分发系统及方法。
背景技术
随着智能终端(例如,智能手机、电子书等)的推广和应用,终端安全问题日益重要。安全问题主要包括用户数据(例如,联系人、帐号、密码、照片等)的安全、终端资源(例如,摄像设备、录音设备、用户身份卡、网络连接设备、存储设备等)的安全、网络资源(例如,网络上存储的联系人、照片等资源)的安全等。
智能终端的发展离不开智能终端上的应用软件的发展壮大。通常应用软件由各种各样的软件提供商,或软件设计人员设计,各种应用软件的功能不尽相同。由于诸多恶意应用软件的出现,用户对于选择应用软件无所适从,用户没有可信的应用软件下载途径。
发明内容
本发明提供一种应用软件控制平台、使用者终端、分发系统及方法,以提高应用软件分发的安全性。
本发明提供一种应用软件控制平台,包括:
签名服务器,包括应用商城签名模块,用于当接受应用商城服务器的应用商城签名请求时,接收应用商城证书,对所述应用商城证书进行签名,并向所述应用商城服务器返回签名后的应用商城证书;
应用商城服务器,包括应用商城证书模块、身份审核模块、应用软件审核模块、商品打包模块、授权许可模块和下载模块;
所述应用商城证书模块,用于将所述应用商城签名请求和所述应用商城证书提供给所述应用商城签名模块,并接收所述签名后的应用商城证书;
所述身份审核模块,用于接收开发者服务器提交的身份信息,并对所述身份信息进行审核;
所述应用软件审核模块,用于接收所述开发者服务器提交的应用软件,并对所述应用软件进行审核;
所述商品打包模块,用于根据所述身份审核模块和所述应用软件审核模块的审核结果,通过密钥对所述应用软件中的应用程序文件进行加密,根据所述签名后的应用商城证书和加密后的应用程序文件生成安装软件包;
所述授权许可模块,用于根据购买信息和所述密钥生成授权许可文件;
所述下载模块,用于当接受使用者终端的下载请求时,将所述安装软件包和所述授权许可文件提供给所述使用者终端,并指示所述使用者终端进行安装;
所述签名服务器还包括使用者签名模块,用于当接受所述应用商城服务器的使用者签名请求时,接收使用者证书,对所述使用者证书进行签名,并向所述应用商城服务器返回签名后的使用者证书;
所述应用商城服务器还包括使用者证书模块,用于当接受所述使用者终端的申请请求时,接收使用者申请信息,根据所述使用者信息生成使用者证书,将所述使用者签名请求和所述使用者证书提供给所述签名服务器,并将接收到的所述签名后的使用者证书提供给提出所述申请请求的使用者终端;
所述应用软件包括应用程序文件和签名文件,所述签名文件包括根据所 述应用程序文件生成的签名文件摘要,其中,所述应用软件审核模块包括摘要审核单元,用于审核所述签名文件摘要的正确性,以确定所述应用程序文件的正确性;
所述商品打包模块包括:
指示单元,用于根据所述审核结果产生打包指示信息;
加密单元,用于通过所述密钥对所述应用程序文件进行加密;
摘要生成单元,用于根据加密后的应用程序文件生成应用程序文件摘要,并根据所述应用程序文件摘要生成安装签名文件摘要;
摘要签名单元,用于通过所述应用商城证书对所述安装签名文件摘要进行签名;
软件包生成单元,用于根据签名后的安装签名文件和所述应用程序文件生成所述安装软件包;
所述授权许可模块包括:
购买信息摘要生成单元,用于根据所述购买信息生成购买信息摘要;
购买信息摘要签名单元,用于通过所述应用商城证书对所述购买信息摘要进行签名;
解密信封生成单元,用于通过所述使用者证书对所述密钥进行加密,以生成解密信封;
授权许可单元,用于根据所述购买信息、签名后的购买信息摘要和解密信封生成所述授权许可文件。
如上所述的应用软件控制平台,其中,所述签名服务器和所述应用商城服务器一体设置。
本发明提供一种使用者终端,包括:
使用者申请模块,用于向应用商城服务器提出申请请求和使用者申请信息,并接收所述应用商城服务器返回的使用者证书;
接收模块,用于接收所述应用商城服务器提供的安装软件包和授权许可文件;
安装引擎模块,用于根据所述应用商城服务器的指示对接收到的安装软件包和授权许可文件进行安装;
所述授权许可文件包括购买信息、签名后的购买信息摘要和解密信封生成所述授权许可文件,所述安装软件包包括应用程序文件和安装签名文件,其中,所述安装引擎模块包括:
信息提取单元,用于提取所述授权许可文件中的所述购买信息、签名后的购买信息摘要和解密信封;
软件提取单元,用于提取所述安装软件中的所述应用程序文件和所述安装签名文件;
安全检验单元,用于通过所述应用商城证书分别对所述签名后的购买信息摘要和签名后的应用程序文件摘要进行检验,通过所述购买信息摘要对所述购买信息进行检验,通过所述安装签名文件对所述应用程序文件进行检验,并产生检验报告;
安装单元,用于根据所述检验报告,通过使用者证书对所述解密信封进行解密,以得到密钥,通过所述密钥对所述应用程序文件进行解密,并通过所述购买信息安装所述应用程序文件。
本发明提供一种应用软件分发系统,包括:本发明提供的应用软件控制平台和本发明提供的使用者终端。
本发明提供一种应用软件分发方法,包括:
当签名服务器接受应用商城服务器的应用商城签名请求时,接收应用商城证书,对所述应用商城证书进行签名,并向所述应用商城服务器返回签名后的应用商城证书;
所述应用商城服务器对接收到的身份信息和应用软件进行审核;
所述应用商城服务器根据审核结果,通过密钥对所述应用软件中的应用程序文件进行加密,并根据所述签名后的应用商城证书和加密后的应用程序文件生成安装软件包;
所述应用商城服务器根据购买信息和所述密钥生成授权许可文件;
当所述应用商城服务器接受使用者终端的下载请求时,将所述安装软件包和所述授权许可文件提供给使用者终端,并指示所述使用者终端进行安装;
所述签名服务器向所述应用商城服务器返回签名后的应用商城证书之后,还包括:
当应用商城服务器接受使用者终端的申请请求时,接收使用者申请信息,根据所述使用者信息生成使用者证书,将所述使用者签名请求和所述使用者证书提供给所述签名服务器;
当所述签名服务器接受所述使用者签名请求时,接收使用者证书,对所述使用者证书进行签名,并向所述应用商城服务器返回签名后的使用者证书;
所述应用软件包括应用程序文件和签名文件,所述签名文件包括根据所述应用程序文件生成的签名文件摘要,其中,所述应用商城服务器对接收到应用软件进行审核具体为:
所述应用商城服务器通过审核所述签名文件摘要的正确性,以确定所述应用程序文件的正确性;
应用商城服务器通过密钥对所述应用软件中的应用程序文件进行加密,并根据所述签名后的应用商城证书和加密后的应用程序文件生成安装软件包包括:
应用商城服务器通过所述密钥对所述应用软件中的应用程序文件进行加密;
应用商城服务器根据加密后的应用程序文件生成应用程序文件摘要,并根据所述应用程序文件摘要生成安装签名文件摘要;
应用商城服务器通过所述应用商城证书对所述安装签名文件摘要进行签名;
应用商城服务器根据签名后的安装签名文件和所述应用程序文件生成所述安装软件包。
如上所述的软件分发方法,其中,应用商城服务器所述根据购买信息和所述密钥生成授权许可文件包括:
应用商城服务器根据所述购买信息生成购买信息摘要;
应用商城服务器通过所述应用商城证书对所述购买信息摘要进行签名;
应用商城服务器通过所述使用者证书对所述密钥进行加密,以生成解密信封;
应用商城服务器根据所述购买信息、签名后的购买信息摘要和解密信封生成所述授权许可文件。
如上所述的软件分发方法,其中,应用商城服务器指示所述使用者终端进行安装包括:
应用商城服务器指示所述使用者终端提取所述授权许可文件中的所述购买信息、签名后的购买信息摘要和解密信封;
应用商城服务器指示所述使用者终端提取所述安装软件中的所述应用程序文件和所述安装签名文件;
应用商城服务器指示所述使用者终端通过所述应用商城证书分别对所述签名后的购买信息摘要和签名后的应用程序文件摘要进行检验,通过所述购买信息摘要对所述购买信息进行检验,通过所述应用程序文件摘要对所述应用程序文件进行检验,并产生检验报告;
应用商城服务器指示所述使用者终端根据所述检验报告,通过使用者证书对所述解密信封进行解密,以得到密钥,通过所述密钥对所述应用程序文件进行解密,并通过所述购买信息安装所述应用程序文件。
本发明提供的应用软件控制平台、使用者终端、分发系统及方法,通过对应用软件提供者提供的身份信息和应用软件的双重审核,提高了应用软件来源的安全性和可靠性,再通过将审核合格的应用程序文件重新打包处理以供使用者购买下载,提高了应用软件分发的安全性。
附图说明
图1为本发明实施例一提供的应用软件控制平台结构示意图;
图2为本发明实施例二提供的商品打包模块结构示意图;
图3为本发明实施例二提供的授权许可模块结构示意图;
图4为本发明实施例三提供的使用者终端结构示意图;
图5为本发明实施例五提供的应用软件分发方法流程图;
图6为本发明实施例五提供的生成安装软件包流程图;
图7为本发明实施例五提供的生成授权许可文件流程图;
图8为本发明实施例五提供的指示使用者终端进行安装流程图。
附图标记:
11-软件控制平台; 12-签名服务器;
13-应用商城服务器; 14-使用者终端;
121-使用者签名模块; 122-应用商城签名模块;
131-使用者证书模块; 132-应用商城证书;
133-身份审核模块; 134-应用软件审核模块;
135-商品打包模块; 136-授权许可模块;
137-下载模块; 1351-指示单元;
1352-加密单元; 1353-摘要生成单元;
1354-摘要签名单元; 1355-软件包生成单元;
1361-购买信息摘要生成单元; 1362-购买信息摘要签名单元;
1363-解密信封生成单元; 1364-授权许可单元;
141-使用者申请模块; 142-接收模块;
143-安装引擎模块; 1431-信息提取单元;
1432-软件提取单元; 1433-安全检验单元;
1434-安装单元。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述。需要说明的是,在附图或说明书中,相似或相同的元件皆使用相同的附图标记。
应用软件控制平台实施例一
图1为本发明实施例一提供的应用软件控制平台结构示意图,如图1所示,应用软件控制平台11包括签名服务器12和应用商城服务器13,签名服务器12提供安全控制服务,签名服务器12包括应用商城签名模块122,应用商城签名模块122用于当接受应用商城服务器13的应用商城签名请求时,接收应用商城证书,对应用商城证书进行签名,并向应用商城服务器13返回签名后的应用商城证书。应用商城服务是应用软件发布的平台,为使用者筛选并审核可信的应用软件,并为使用者提供购买下载服务。应用商城服务器13包括应用商城证书模块132、身份审核模块133、应用软件审核模块134、商品打包模块135、授权许可模块136和下载模块137。应用商城证书模块132用于将应用商城签名请求和应用商城证书提供给应用商城签名模块122,并接收签名后的应用商城证书。身份审核模块133用于接收开发者服务器提交的身份信息,并对身份信息进行审核。应用软件审核模块134用于接收开发者服务器提交的应用软件,并对应用软件进行审核。商品打包模块135用于根据身份审核模块133和应用软件审核模块134的审核结果,通过密钥对应用软件中的应用程序文件进行加密,根据签名后的应用商城证书和加密后的应用程序文件生成安装软件包。授权许可模块136用于根据购买信息和密钥生成授权许可文件。下载模块137用于当接受使用者终端的下载请求时,将安装软件包和授权许可文件提供给使用者终端,并指示使用者终端进行安装。
本实施例提供的软件控制平台,当接收到开发者服务器发送的身份信息 和应用软件时,既对身份信息进行审核,也对应用软件进行审核,通过对身份信息的审核,可以确定该开发者服务器是否为应用商城服务器13可信任的开发者服务器。在具体应用过程中,可以有多个开发者服务器为应用商城服务器13提供应用软件,这些开发者服务器中可能只有一部分是应用商城服务器13信任的,另一部分是没有通过应用商城服务器13安全认证的不受信的开发者服务器,当不受信的开发者服务器向应用商城服务器13提供应用软件和身份信息时,身份信息无法通过应用商城的审核,应用商城服务器13则不会继续对应用软件进行审核。当受信的开发者服务器向应用商城服务器13提供应用软件和身份信息时,身份信息通过应用商城的审核后,应用商城服务器13再继续对应用软件进行审核,以确定应用软件在传递的过程中是否被篡改,以确保应用软件的正确性。当身份信息和应用软件都通过审核时,应用商城服务器13还可以根据应用软件中应用程序文件的类型和内容,结合自身的需求来决定是否接受该应用程序文件,并将接收的应用程序文件通过密钥对应用软件中的应用程序文件进行加密,根据签名后的应用商城证书和加密后的应用程序文件生成安装软件包。应用商城服务器13对身份信息和应用软件进行双重审核,保证的应用程序文件来源的安全性,并将通过审核的应用软件重新打包后供使用者终端进行下载,提高了使用者终端软件下载过程中的安全性。
在本实施例中,签名服务器12还包括使用者签名模块121,使用者签名模块121用于当接受应用商城服务器13的使用者签名请求时,接收使用者证书,对使用者证书进行签名,并向应用商城服务器13返回签名后的使用者证书。应用商城服务器13还包括使用者证书模块131,使用者证书模块131用于当接受使用者终端的申请请求时,接收使用者申请信息,根据使用者信息生成使用者证书,将使用者签名请求和使用者证书提供给签名服务器12,并将接收到的签名后的使用者证书提供给提出申请请求的使用者终端。签名服务器12通过使用者签名模块121的设置,对使用者证书进行签名,为使用者 身份提供安全认证。在本实施例中,签名服务器12和应用商城服务器13还可以一体设置。
应用软件控制平台11的工作过程具体可以为:应用商城服务器13向签名服务器12的应用商城签名模块122提交应用商城签名请求和应用商城证书,当应用商城签名模块122接受该应用商城签名请求时,接受应用商城证书,通过应用商城的根证书对应的私钥对应用商城进行签名,并将签名后的应用商城证书返回给应用商城服务器13。签名服务器12为应用商城服务器13的身份进行了认证,为签名服务器12和应用商城服务器13之间的信息交互提供安全基础。
使用者通过使用者终端向应用商城服务器13发送申请请求和使用者申请信息,申请请求具体可以为注册申请请求,如果应用商城服务器13的使用者证书模块131检测到该使用者终端已经为应用商城服务器13的注册使用者用户时,则可以拒绝使用者终端的申请请求,并显示提示信息,使用者终端可以通过已经注册的使用者用户信息进行登录。如果使用者证书模块131检测该使用者终端为新用户时,则可以接收该注册申请请求,并接收使用者申请信息。使用者证书模块131根据使用者申请信息通过预定的证书生成方法生成使用者证书,使用者证书通常对应使用者公钥和使用者私钥,使用者公钥包含在使用者证书中,使用者公钥和使用者私钥可以通过预定非对称密钥算法生成,预定非对称密钥算法可以采用ECC、RSA等算法。使用者公钥和使用者私钥可以由使用者终端生成,也可以由应用商城服务器13生成,还可以由签名服务器12生成,当由应用商城服务器13生成使用者公钥和使用者私钥时,需要将使用者公钥和使用者私提供给使用者终端,当由签名服务器12生成使用者公钥和使用者私钥时,需要将使用者公钥和使用者私钥分别提供给应用商城服务器13和使用者终端。应用商城证书也包含应用商城服务器公钥,应用商城服务器公钥和应用商城服务器私钥通过预定非对称密钥算法生成,可以由应用商城服务器13生成,也可以由签名服务器12生成后再提 供给应用商城服务器13。
应用商城服务器13向签名服务器12的使用者签名模块121提交使用者签名请求和使用者证书,使用者签名模块121可以检测该使用者证书是否已经签名过,以决定是否接受该使用者签名请求。当使用者签名模块121对使用者证书进行签名具体可以为使用者签名模块121通过签名服务器12的根证书对应的私钥对使用者证书进行签名。签名服务器12也可以通过应用商城证书对应的应用商城服务器私钥对使用者证书进行签名。使用者签名模块121将签名后的使用者证书返回给应用商城服务器13,应用商城服务器13再将该签名后的使用者证书返回给使用者终端。
签名服务器12的应用商城签名模块122具体可以根据以下签名方法对应用商城证书进行签名:应用商城签名模块122把应用商城证书的内容作为输入源,按照预设摘要算法(例如,SHA-1算法),计算应用商城证书的摘要,得到摘要A;通过签名服务器12的根证书对应的私钥,按照预设摘要签名算法(例如,ECC算法),对摘要A进行签名得到摘要B;应用商城签名模块122把摘要B加入到应用商城证书A的预设的位置,得到签名后的应用商城证书。
签名后的应用商城证书的内容具体可以包括:证书格式,可以采用X.509格式;证书编码方法,可以使用BASE64;签名算法,可以使用WAPI ECC算法;摘要算法,可以采用缩微图算法(SHA-1);证书序列号,可以是随机数,具体可以由签名服务器12生成;证书主题,可以包括国家标识、应用商城服务器类型;证书的签名机构标识,也即签名服务器12的标识;证书摘要,用于作为应用商城证书的依据。
签名服务器12也可以采用上述签名方法对使用者证书进行签名。
身份审核模块133和应用软件审核模块134分别对接收到的身份信息和应用软件进行审核。商品打包模块135根据身份审核模块133和应用软件审核模块134的审核结果,通过密钥对应用软件中的应用程序文件进行加密, 根据签名后的应用商城证书和加密后的应用程序文件生成安装软件包。授权许可模块136用于根据购买信息和密钥生成授权许可文件。下载模块137用于当接受使用者终端的下载请求时,将安装软件包和授权许可文件提供给使用者终端,并指示使用者终端进行安装。使用者终端具体可以根据应用商城服务器13的指示通过应用商城证书对安装软件包进行安全验证,再根据授权许可文件中的密钥对安装软件包中的应用程序文件解密后安装。根据应用商城证书生成安装软件包以供使用者终端对安装软件包进行安全认证,提高了应用程序文件分发过程中的安全性。
应用软件控制平台实施例二
实施例二提供的应用软件控制平台是以实施例一为基础的,应用软件包括应用程序文件和签名文件,签名文件包括根据应用程序文件生成的签名文件摘要,应用软件审核模块134包括摘要审核单元,用于审核签名文件摘要的正确性,以确定应用程序文件的正确性。应用软件应该由应用商城服务器与开发者服务器约定的内容和方法生成,当开发者服务器为应用商城服务器可信的应用软件提供实体时,事先应对应用软件和身份信息的内容及生成方法有所约定,基于此,如果开发者服务器为应用商城服务器不可信的应用软件提供实体,也会因为约定不同而无法对身份信息和应用软件进行审核。当身份信息和应用软件都通过审核时,商品打包模块就可以对应用软件中的应用程序文件进行打包处理了。
图2为本发明实施例二提供的商品打包模块结构示意图,如图2所示,在本实施例中,商品打包模块135包括指示单元1351、加密单元1352、摘要生成单元1353、摘要签名单元1354和软件包生成单元1355。指示单元1351用于根据审核结果产生打包指示信息。加密单元1352用于通过密钥对应用程序文件进行加密。摘要生成单元1353用于根据加密后的应用程序文件生成应用程序文件摘要,并根据应用程序文件摘要生成安装签名文件摘要。摘要签名单元1354通过应用商城证书对安装签名文件摘要进行签名。软件包生成单 元1355根据签名后的安装签名文件和应用程序文件生成安装软件包。
应用商城服务器生成应用软件的过程具体可以为:加密单元1352使用对称密钥应用预设对称加密算法对应用程序文件进行加密,对称加密算法可以为DES算法。摘要生成单元1353把整个或部分加密后的应用程序文件的内容作为输入源,按照预设摘要算法,生成应用程序文件摘要。摘要签名单元1354将应用程序文件摘要的部分或全部内容作为输入源,生成应用安装签名文件摘要,再通过应用商城服务器私钥对安装签名文件摘要进行签名。
安装签名文件的内容可以包括:
安装程序文件摘要相关的内容:应用程序摘要的编码方式、标识与摘要内容;
摘要算法相关的内容:摘要算法标识;
安装签名文件摘要相关的内容:签名文件摘要的编码方式和摘要内容;
应用商城证书。
安装签名文件具体可以使用XML文档格式,应用签名文件的描述方法具体可以如下所示:
安装签名文件使用XML文档格式,UTF-8编码;
应用商城证书使用X509格式,BASE64编码;
摘要算法使用WAPI-SHA1算法,BASE64编码;
签名的加密算法使用ECC算法,BASE64编码。
图3为本发明实施例二提供的授权许可模块136结构示意图,如图3所示,在本实施例中,授权许可模块136可以包括购买信息摘要生成单元1361、购买信息摘要签名单元1362、解密信封生成单元1363和授权许可单元1364。购买信息摘要生成单元1361用于根据购买信息生成购买信息摘要。购买信息摘要签名单元1362用于通过应用商城证书对购买信息摘要进行签名。解密信封生成单元1363用于通过使用者证书对密钥进行加密,以生成解密信封。授权许可单元1364用于根据购买信息、签名后的购买信息摘要和解密信封生成 授权许可文件。生成授权许可文件过程具体可以为:购买信息摘要生成单元1361根据购买信息的部分或全部内容作为输入源,按预定摘要算法生成购买信息摘要,购买信息具体为使用者终端提出具体的购买请求时所产生的信息,因此授权许可文件根据购买需求不同而不同。购买信息摘要签名单元1362按照预定摘要加密算法,使用应用商城证书对应的应用商城服务器私钥签名购买信息摘要,并把签名后的购买信息摘要作为购买信息摘要。解密信封生成单元1363通过使用者证书对应的使用者公钥对加密应用程序文件的密钥进行加密,形成解密信封。使用者终端可以通过使用者证书私钥解密被加密的解密密钥。授权许可单元1364再用于根据购买信息、签名后的购买信息摘要和解密信封按照预设授权许可文件生成算法生成授权许可文件。
授权许可文件的内容可以包括:
应用商城证书相关的内容:应用商城证书的类型、应用商城证书的编码方式、应用商城证书内容,应用商城证书作为签名证书;
购买信息的摘要签名相关的内容:购买信息摘要的编码方式、标识与摘要内容;
摘要算法相关的内容:摘要算法标识,签名文件中使用的摘要算法相同。
解密信封相关的内容:解密算法标识、编码方式、被加密的解密密钥。
授权许可的签名文件可以使用XML文档格式。在本实施例中,具体可以使用以下描述方法:
授权许可文件使用XML文档格式,UTF-8编码;
证书使用X509格式,BASE64编码;
摘要算法使用WAPI-SHA1算法,BASE64编码;
签名的加密算法使用ECC算法,BASE64编码;
对称加密算法使用DES算法,BASE64编码。
使用者终端从应用商城服务器下载安装软件包和授权许可文件,从安装软件包中提取签名文件,再从签名文件中提取签名文件摘要,使用者终端使 用应用商城服务器公钥及预设摘要加密算法(例如,ECC)解密签名文件摘要,得到解密后的签名文件摘要,使用应用商城证书对应的应用商城服务器公钥对签名文件摘要进行签名验证。根据签名文件摘要使用预设摘要算法(例如,SHA-1)计算应用程序文件摘要。
使用者终端根据全部或部分应用程序数据,使用预定摘要算法和应用程序数据使用方法,计算应用程序文件摘要。如果计算得到应用程序文件摘要与从签名文件中得到应用程序文件摘要不同,则认为应用程序文件被篡改,不对应用程序文件进行安装。如果相同,通过使用者证书对应的使用者私钥对对称密钥进行解密,再使用对称密钥对应用程序文件进行解密,就可以安装应用程序文件了。
使用者终端实施例三
图4为本发明实施例三提供的使用者终端结构示意图,如图4所示,该使用者终端14包括使用者申请模块141、接收模块142和安装引擎模块143,使用者申请模块141用于向应用商城服务器13提出申请请求和使用者申请信息,并接收应用商城服务器13返回的使用者证书。接收模块142用于接收应用商城服务器13提供的安装软件包和授权许可文件。安装引擎模块143用于根据应用商城服务器13的指示对接收到的安装软件包和授权许可文件进行安装。
在本实施例中,授权许可文件包括购买信息、签名后的购买信息摘要和解密信封,安装软件包包括应用程序文件和安装签名文件,安装引擎模块143可以包括信息提取单元1431、软件提取单元1432、安全检验单元1433和安装单元1434。信息提取单元1431用于提取授权许可文件中的购买信息、签名后的购买信息摘要和解密信封。软件提取单元1432用于提取安装软件中的应用程序文件和安装签名文件。安全检验单元1433用于通过应用商城证书分别对签名后的购买信息摘要和签名后的应用程序文件摘要进行检验,通过购买信息摘要对购买信息进行检验,通过安装签名文件对应用程序文件进行检 验,并产生检验报告。安装单元1434用于根据检验报告,通过使用者证书对应的使用者私钥对解密信封进行解密,以得到密钥,通过密钥对应用程序文件进行解密,并通过购买信息安装应用程序文件。购买信息中具体可以包括最长使用时间、最大安装次数、是否可升级等信息,使用者终端14通过获取的密钥对应用程序文件解密成功后对应用程序文件进行本地安装。
应用软件分发系统实施例四
本实施例提供的应用软件分发系统包括本发明任意实施例提供的应用软件控制平台和本发明任意实施例提供的使用者终端。
应用软件分发方法实施例五
图5为本发明实施例五提供的应用软件分发方法流程图,如图5所示,该应用软件分发方法包括:
步骤10、当签名服务器接受应用商城服务器的应用商城签名请求时,接收应用商城证书,对应用商城证书进行签名,并向应用商城服务器返回签名后的应用商城证书;
步骤20、应用商城服务器对接收到的身份信息和应用软件进行审核;
步骤30、应用商城服务器根据审核结果,通过密钥对应用软件中的应用程序文件进行加密,并根据签名后的应用商城证书和加密后的应用程序文件生成安装软件包;
步骤40、应用商城服务器根据购买信息和密钥生成授权许可文件;
步骤50、当应用商城服务器接受使用者终端的下载请求时,将安装软件包和授权许可文件提供给使用者终端,并指示使用者终端进行安装。
在本实施例中,步骤10、签名服务器向应用商城服务器返回签名后的应用商城证书之后,还包括:
步骤60、当应用商城服务器接受使用者终端的申请请求时,接收使用者申请信息,根据使用者信息生成使用者证书,将使用者签名请求和使用者证书提供给签名服务器;
步骤70、当签名服务器接受使用者签名请求时,接收使用者证书,对使用者证书进行签名,并向应用商城服务器返回签名后的使用者证书。
在本实施例中,应用软件包括应用程序文件和签名文件,签名文件包括根据应用程序文件生成的签名文件摘要,应用商城服务器对接收到应用软件进行审核具体可以为:应用商城服务器通过审核签名文件摘要的正确性,以确定应用程序文件的正确性。审核结果具体为身份信息和应用软件都通过审核。
本实施例提供的应用软件分发方法,应用商城服务器接收开发者服务器发送的身份信息和应用软件时,要对身份信息和应用软件进行双重审核,当两者都通过审核时才接收应用软件,并对应用软件中的应用程序文件重新打包成安装软件包,根据购买信息生成授权许可文件,以供使用者终端根据需要下载。当使用者终端下载完毕后,在应用商城服务器的指示下对应用程序文件进行安装。应用商城服务器对身份信息和应用软件的双重审核,以及对应用程序文件的重新打包处理,提高了软件分发过程的安全性。
在本实施例中,如图6所示,步骤30、应用商城服务器通过密钥对应用软件中的应用程序文件进行加密,并根据签名后的应用商城证书和加密后的应用程序文件生成安装软件包包括:
步骤301、应用商城服务器通过密钥对应用软件中的应用程序文件进行加密;
步骤302、应用商城服务器根据加密后的应用程序文件生成应用程序文件摘要,并根据应用程序文件摘要生成安装签名文件摘要;
步骤303、应用商城服务器通过应用商城证书对安装签名文件摘要进行签名;
步骤304、应用商城服务器根据签名后的安装签名文件和应用程序文件生成安装软件包。
在本实施例中,如图7所示,步骤40、应用商城服务器根据购买信息和密钥生成授权许可文件包括:
步骤401、应用商城服务器根据购买信息生成购买信息摘要;
步骤402、应用商城服务器通过应用商城证书对购买信息摘要进行签名;
步骤403、应用商城服务器通过使用者证书对密钥进行加密,以生成解 密信封;
步骤404、应用商城服务器根据购买信息、签名后的购买信息摘要和解密信封生成授权许可文件。
在本实施例中,如图8所示,应用商城服务器指示使用者终端进行安装包括:
步骤501、应用商城服务器指示使用者终端提取授权许可文件中的购买信息、签名后的购买信息摘要和解密信封;
步骤502、应用商城服务器指示使用者终端提取安装软件中的应用程序文件、签名后应用程序文件摘要和应用商城证书;
步骤503、应用商城服务器指示使用者终端通过应用商城证书分别对签名后的购买信息摘要和签名后的应用程序文件摘要进行检验,通过购买信息摘要对购买信息进行检验,通过应用程序文件摘要对应用程序文件进行检验,并产生检验报告;
步骤504、应用商城服务器指示使用者终端根据检验报告,通过使用者证书对解密信封进行解密,以得到密钥,通过密钥对应用程序文件进行解密,并通过购买信息安装应用程序文件。
本发明提供的应用软件控制平台、开发者终端、分发系统及方法,通过对开发者服务器提供的身份信息和应用软件进行双重审核,保证了应用软件来源的可靠性和安全性,并重新对审核通过的应用程序文件进行打包以供使用者终端进行下载,提高了应用软件分发过程的安全性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.一种应用软件控制平台,其特征在于,包括:
签名服务器,包括应用商城签名模块,用于当接受应用商城服务器的应用商城签名请求时,接收应用商城证书,对所述应用商城证书进行签名,并向所述应用商城服务器返回签名后的应用商城证书;
应用商城服务器,包括应用商城证书模块、身份审核模块、应用软件审核模块、商品打包模块、授权许可模块和下载模块;
所述应用商城证书模块,用于将所述应用商城签名请求和所述应用商城证书提供给所述应用商城签名模块,并接收所述签名后的应用商城证书;
所述身份审核模块,用于接收开发者服务器提交的身份信息,并对所述身份信息进行审核;
所述应用软件审核模块,用于接收所述开发者服务器提交的应用软件,并对所述应用软件进行审核;
所述商品打包模块,用于根据所述身份审核模块和所述应用软件审核模块的审核结果,通过密钥对所述应用软件中的应用程序文件进行加密,根据所述签名后的应用商城证书和加密后的应用程序文件生成安装软件包;
所述授权许可模块,用于根据购买信息和所述密钥生成授权许可文件;
所述下载模块,用于当接受使用者终端的下载请求时,将所述安装软件包和所述授权许可文件提供给所述使用者终端,并指示所述使用者终端进行安装;
所述签名服务器还包括使用者签名模块,用于当接受所述应用商城服务器的使用者签名请求时,接收使用者证书,对所述使用者证书进行签名,并向所述应用商城服务器返回签名后的使用者证书;
所述应用商城服务器还包括使用者证书模块,用于当接受所述使用者终端的申请请求时,接收使用者申请信息,根据所述使用者信息生成使用者证书,将所述使用者签名请求和所述使用者证书提供给所述签名服务器,并将接收到的所述签名后的使用者证书提供给提出所述申请请求的使用者终端;
所述应用软件包括应用程序文件和签名文件,所述签名文件包括根据所述应用程序文件生成的签名文件摘要,其特征在于,所述应用软件审核模块包括摘要审核单元,用于审核所述签名文件摘要的正确性,以确定所述应用程序文件的正确性;
所述商品打包模块包括:
指示单元,用于根据所述审核结果产生打包指示信息;
加密单元,用于通过所述密钥对所述应用程序文件进行加密;
摘要生成单元,用于根据加密后的应用程序文件生成应用程序文件摘要,并根据所述应用程序文件摘要生成安装签名文件摘要;
摘要签名单元,用于通过所述应用商城证书对所述安装签名文件摘要进行签名;
软件包生成单元,用于根据签名后的安装签名文件和所述应用程序文件生成所述安装软件包;
所述授权许可模块包括:
购买信息摘要生成单元,用于根据所述购买信息生成购买信息摘要;
购买信息摘要签名单元,用于通过所述应用商城证书对所述购买信息摘要进行签名;
解密信封生成单元,用于通过所述使用者证书对所述密钥进行加密,以生成解密信封;
授权许可单元,用于根据所述购买信息、签名后的购买信息摘要和解密信封生成所述授权许可文件。
2.根据权利要求1所述的应用软件控制平台,其特征在于,所述签名服务器和所述应用商城服务器一体设置。
3.一种使用者终端,其特征在于,包括:
使用者申请模块,用于向应用商城服务器提出申请请求和使用者申请信息,并接收所述应用商城服务器返回的使用者证书;
接收模块,用于接收所述应用商城服务器提供的安装软件包和授权许可文件;
安装引擎模块,用于根据所述应用商城服务器的指示对接收到的安装软件包和授权许可文件进行安装;
所述授权许可文件包括购买信息、签名后的购买信息摘要和解密信封生成所述授权许可文件,所述安装软件包包括应用程序文件和安装签名文件,其特征在于,所述安装引擎模块包括:
信息提取单元,用于提取所述授权许可文件中的所述购买信息、签名后的购买信息摘要和解密信封;
软件提取单元,用于提取所述安装软件中的所述应用程序文件和所述安装签名文件;
安全检验单元,用于通过所述应用商城证书分别对所述签名后的购买信息摘要和签名后的应用程序文件摘要进行检验,通过所述购买信息摘要对所述购买信息进行检验,通过所述安装签名文件对所述应用程序文件进行检验,并产生检验报告;
安装单元,用于根据所述检验报告,通过使用者证书对所述解密信封进行解密,以得到密钥,通过所述密钥对所述应用程序文件进行解密,并通过所述购买信息安装所述应用程序文件。
4.一种应用软件分发系统,其特征在于,包括:权利要求1-2任一所述的应用软件控制平台和权利要求3所述的使用者终端。
5.一种应用软件分发方法,其特征在于,包括:
当签名服务器接受应用商城服务器的应用商城签名请求时,接收应用商城证书,对所述应用商城证书进行签名,并向所述应用商城服务器返回签名后的应用商城证书;
所述应用商城服务器对接收到的身份信息和应用软件进行审核;
所述应用商城服务器根据审核结果,通过密钥对所述应用软件中的应用程序文件进行加密,并根据所述签名后的应用商城证书和加密后的应用程序文件生成安装软件包;
所述应用商城服务器根据购买信息和所述密钥生成授权许可文件;
当所述应用商城服务器接受使用者终端的下载请求时,将所述安装软件包和所述授权许可文件提供给使用者终端,并指示所述使用者终端进行安装;
所述签名服务器向所述应用商城服务器返回签名后的应用商城证书之后,还包括:
当应用商城服务器接受使用者终端的申请请求时,接收使用者申请信息,根据所述使用者信息生成使用者证书,将所述使用者签名请求和所述使用者证书提供给所述签名服务器;
当所述签名服务器接受所述使用者签名请求时,接收使用者证书,对所述使用者证书进行签名,并向所述应用商城服务器返回签名后的使用者证书;
所述应用软件包括应用程序文件和签名文件,所述签名文件包括根据所述应用程序文件生成的签名文件摘要,其特征在于,所述应用商城服务器对接收到应用软件进行审核具体为:
所述应用商城服务器通过审核所述签名文件摘要的正确性,以确定所述应用程序文件的正确性;
应用商城服务器通过密钥对所述应用软件中的应用程序文件进行加密,并根据所述签名后的应用商城证书和加密后的应用程序文件生成安装软件包包括:
应用商城服务器通过所述密钥对所述应用软件中的应用程序文件进行加密;
应用商城服务器根据加密后的应用程序文件生成应用程序文件摘要,并根据所述应用程序文件摘要生成安装签名文件摘要;
应用商城服务器通过所述应用商城证书对所述安装签名文件摘要进行签名;
应用商城服务器根据签名后的安装签名文件和所述应用程序文件生成所述安装软件包。
6.根据权利要求5所述的软件分发方法,其特征在于,应用商城服务器所述根据购买信息和所述密钥生成授权许可文件包括:
应用商城服务器根据所述购买信息生成购买信息摘要;
应用商城服务器通过所述应用商城证书对所述购买信息摘要进行签名;
应用商城服务器通过所述使用者证书对所述密钥进行加密,以生成解密信封;
应用商城服务器根据所述购买信息、签名后的购买信息摘要和解密信封生成所述授权许可文件。
7.根据权利要求6所述的软件分发方法,其特征在于,应用商城服务器指示所述使用者终端进行安装包括:
应用商城服务器指示所述使用者终端提取所述授权许可文件中的所述购买信息、签名后的购买信息摘要和解密信封;
应用商城服务器指示所述使用者终端提取所述安装软件中的所述应用程序文件和所述安装签名文件;
应用商城服务器指示所述使用者终端通过所述应用商城证书分别对所述签名后的购买信息摘要和签名后的应用程序文件摘要进行检验,通过所述购买信息摘要对所述购买信息进行检验,通过所述应用程序文件摘要对所述应用程序文件进行检验,并产生检验报告;
应用商城服务器指示所述使用者终端根据所述检验报告,通过使用者证书对所述解密信封进行解密,以得到密钥,通过所述密钥对所述应用程序文件进行解密,并通过所述购买信息安装所述应用程序文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010549161A CN102024127B (zh) | 2010-11-17 | 2010-11-17 | 应用软件控制平台、使用者终端、分发系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010549161A CN102024127B (zh) | 2010-11-17 | 2010-11-17 | 应用软件控制平台、使用者终端、分发系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102024127A CN102024127A (zh) | 2011-04-20 |
CN102024127B true CN102024127B (zh) | 2012-09-19 |
Family
ID=43865411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010549161A Active CN102024127B (zh) | 2010-11-17 | 2010-11-17 | 应用软件控制平台、使用者终端、分发系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102024127B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111046376A (zh) * | 2018-10-11 | 2020-04-21 | 中国人民解放军战略支援部队航天工程大学 | 基于安装包的分发审核方法及装置 |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102292738A (zh) * | 2011-04-22 | 2011-12-21 | 华为技术有限公司 | 应用程序定价方法及装置 |
CN102546604B (zh) * | 2011-12-22 | 2014-12-24 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
CN103188233B (zh) * | 2011-12-30 | 2016-03-16 | 卓望数码技术(深圳)有限公司 | 一种多应用分发与管理的方法及系统 |
CN102957708B (zh) * | 2012-11-19 | 2015-07-08 | 中国联合网络通信集团有限公司 | 应用软件加解密方法、服务器和终端 |
CN103198250B (zh) * | 2013-03-11 | 2016-03-09 | 青岛海信传媒网络技术有限公司 | 智能电视应用程序的审核方法 |
CN104683996B (zh) * | 2013-11-29 | 2018-07-24 | 中国移动通信集团公司 | 一种移动应用安全管控方法和设备 |
CN103927476B (zh) * | 2014-05-07 | 2017-09-15 | 上海联彤网络通讯技术有限公司 | 实现应用程序权限管理的智能系统及方法 |
CN104010044B (zh) * | 2014-06-12 | 2018-02-23 | 北京握奇数据系统有限公司 | 基于可信执行环境技术的应用受限安装方法、管理器和终端 |
CN106921496A (zh) * | 2015-12-25 | 2017-07-04 | 卓望数码技术(深圳)有限公司 | 一种数字签名方法和系统 |
CN106934277A (zh) * | 2015-12-30 | 2017-07-07 | 北京金山安全软件有限公司 | 一种应用程序检测方法、装置和终端 |
CN105808979B (zh) * | 2016-03-07 | 2016-12-07 | 炫彩互动网络科技有限公司 | 一种改进的Android软件安装包的签名和验签方法 |
CN106775886A (zh) * | 2016-12-26 | 2017-05-31 | 努比亚技术有限公司 | 一种应用管理方法及电子设备 |
CN108667594B (zh) * | 2017-03-27 | 2022-10-11 | 格尔软件股份有限公司 | 一种基于pki公钥算法的软件程序模块完整性检测方法 |
CN107426149A (zh) * | 2017-03-30 | 2017-12-01 | 深圳市元征科技股份有限公司 | 软件包生成方法及系统 |
CN109309645A (zh) * | 2017-07-26 | 2019-02-05 | 中国人民解放军装备学院 | 一种软件分发安全保护方法 |
CN108153534A (zh) * | 2017-12-01 | 2018-06-12 | 银联商务股份有限公司 | 安装应用程序的方法、装置及系统 |
CN108460273B (zh) * | 2017-12-27 | 2022-10-14 | 中国银联股份有限公司 | 一种终端的应用管理方法、应用服务器及终端 |
CN109086601A (zh) * | 2018-07-23 | 2018-12-25 | 上海点融信息科技有限责任公司 | 用于在区块链网络中提供和运行智能合约的方法和装置 |
CN109617694B (zh) * | 2018-12-21 | 2021-10-26 | 网易(杭州)网络有限公司 | 一种应用程序发布方法和装置 |
CN109977662B (zh) * | 2019-03-01 | 2021-04-02 | 晋商博创(北京)科技有限公司 | 基于组合公钥的应用程序处理方法、装置、终端及存储介质 |
CN110311889B (zh) * | 2019-05-17 | 2021-09-03 | 中国电力科学研究院有限公司 | 一种验证智能配变终端app有效性的方法 |
CN110855668A (zh) * | 2019-11-14 | 2020-02-28 | 浙江九州云信息科技有限公司 | 一种管理容器云平台授权证书的方法及系统 |
CN113268716A (zh) * | 2020-02-17 | 2021-08-17 | 杭州海康威视数字技术股份有限公司 | 一种应用的授权验证系统、方法、装置及存储介质 |
CN113434160A (zh) * | 2021-08-26 | 2021-09-24 | 深圳市永兴元科技股份有限公司 | 云应用安装方法、装置、设备及存储介质 |
WO2023115377A1 (en) * | 2021-12-22 | 2023-06-29 | Huawei Technologies Co.,Ltd. | Method and system for managing distribution of applications |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101238470A (zh) * | 2005-08-10 | 2008-08-06 | 西姆毕恩软件有限公司 | 用于在计算设备中改善安全性的受保护的软件标识符 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080178010A1 (en) * | 2007-01-18 | 2008-07-24 | Vaterlaus Robert K | Cryptographic web service |
-
2010
- 2010-11-17 CN CN201010549161A patent/CN102024127B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101238470A (zh) * | 2005-08-10 | 2008-08-06 | 西姆毕恩软件有限公司 | 用于在计算设备中改善安全性的受保护的软件标识符 |
Non-Patent Citations (5)
Title |
---|
代码签名技巧及应用探讨;孙青等;《电脑编程技术与维护》;20090331;21-26 * |
基于PKI/CA架构的加密签名系统设计与实现;黄君毅;《万方数据》;20051231;2-6章 * |
孙青等.代码签名技巧及应用探讨.《电脑编程技术与维护》.2009,21-26. |
康金辉.基于数学校园网第客户端软件分发方法.《陕西理工学院学报(自然科学版)》.2008,第24卷(第4期), * |
黄君毅.基于PKI/CA架构的加密签名系统设计与实现.《万方数据》.2005,2-6章. |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111046376A (zh) * | 2018-10-11 | 2020-04-21 | 中国人民解放军战略支援部队航天工程大学 | 基于安装包的分发审核方法及装置 |
CN111046376B (zh) * | 2018-10-11 | 2022-05-17 | 中国人民解放军战略支援部队航天工程大学 | 基于安装包的分发审核方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102024127A (zh) | 2011-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102024127B (zh) | 应用软件控制平台、使用者终端、分发系统及方法 | |
CN102035653B (zh) | 软件审核阶段的可控分发方法及系统 | |
CN102024107A (zh) | 应用软件控制平台、开发者终端、分发系统及方法 | |
Taban et al. | Towards a secure and interoperable DRM architecture | |
CN107146120B (zh) | 电子发票的生成方法及生成装置 | |
CN109788002A (zh) | 一种Http请求加密、解密方法及系统 | |
CN106936577B (zh) | 一种用于证书申请的方法、终端和系统 | |
CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
CN103078742B (zh) | 数字证书的生成方法和系统 | |
CN110414190B (zh) | 应用安装包的签名方法、相关装置、存储介质及电子设备 | |
CN111464315B (zh) | 数字签名处理方法、装置、计算机设备以及存储介质 | |
CN114697040B (zh) | 一种基于对称密钥的电子签章方法和系统 | |
CN102065077A (zh) | 终端应用软件分发方法及系统 | |
CN110149354A (zh) | 一种基于https协议的加密认证方法和装置 | |
US11997075B1 (en) | Signcrypted envelope message | |
CN103186720A (zh) | 一种数字版权管理方法、设备及系统 | |
US20220209950A1 (en) | Hybrid key derivation to secure data | |
KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
CN110414269B (zh) | 应用安装包的处理方法、相关装置、存储介质及系统 | |
CN100437422C (zh) | 软件使用权加密保护的系统和方法 | |
CN109981667B (zh) | 一种用户数据传输方法和装置 | |
CN114301597B (zh) | 密钥验证方法、设备及可读存储介质 | |
KR20080012402A (ko) | 공개키 기반의 무선단문메시지 보안 및 인증방법 | |
JP2004295807A (ja) | 配信用文書ファイル作成システム | |
US12120247B2 (en) | Owner identity confirmation system, certificate authority server and owner identity confirmation method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |