[发明专利]一种实现手机应用的安全保护机制的方法及系统

权利要求书

1.一种实现手机应用的安全保护机制的方法，其特征在于，包括：

认证服务器对客户端向应用服务器提交的手机应用进行鉴权操作，若对所述手机应用的鉴权成功，则将所述手机应用发送给测试服务器，所述鉴权操作包括：对所述手机应用进行内容扫描，判断所述手机应用是否包含数字证书，当判断结果为包含数字证书时，验证所述数字证书是否合法，若合法，则鉴权成功；

测试服务器对该手机应用进行包括可用性和合法性的测试，并将测试结果返回给所述认证服务器；

若接收到的所述测试结果为所述手机应用符合包括可用性和合法性的要求，则认证服务器将所述手机应用返回给应用服务器，所述应用服务器存储所述手机应用以提供给手机用户下载。

2.如权利要求1所述的方法，其特征在于，手机应用中包含的所述数字证书的获取步骤包括：

所述手机应用的客户端向所述认证服务器发送包括本客户端标识信息的数字证书申请请求；

所述认证服务器根据所述数字证书申请请求向所述客户端发送所述数字证书，所述数字证书包括公钥信息和客户端标识信息。

3.如权利要求2所述的方法，其特征在于，还包括：

若对所述手机应用的鉴权失败，所述认证服务器通知所述应用服务器删除所述手机应用。

4.如权利要求3所述的方法，其特征在于，所述若接收到的所述测试结果为所述手机应用符合包括可用性和合法性的要求，则认证服务器将所述手机应用返回给应用服务器，所述应用服务器存储所述手机应用以提供给手机用户下载的步骤包括：

若所述测试结果为所述手机应用符合包括可用性和合法性的要求，则所述认证服务器对所述手机应用进行第一类内容签名，所述对所述手机应用进行第一类内容签名包括：在所述手机应用中设置包括可用和合法的标签；

将进行内容签名后的所述手机应用返回给应用服务器；

所述应用服务器根据所述手机应用中的第一类内容签名，存储所述手机应用以提供给手机用户下载。

5.如权利要求3所述的方法，其特征在于，还包括：

若接收到的所述测试结果为所述手机应用不符合包括可用性和合法性的要求，则所述认证服务器对所述手机应用进行第二类内容签名，和/或根据预设的惩罚处理索引表对发起所述手机应用的客户端设置惩罚等级，其中，所述对所述手机应用进行第二类内容签名包括：在所述手机应用中设置包括不可用和非法的标签；

将包括第二类内容签名和/或惩罚等级的所述手机应用返回给应用服务器；

所述应用服务器根据所述手机应用中的第二类内容签名，删除所述手机应用，并在所述惩罚等级所指示的时长内，拒绝发起所述手机应用的客户端再次提交手机应用。

6.一种实现手机应用的安全保护机制的系统，其特征在于，包括：至少一个客户端、应用服务器、认证服务器以及测试服务器，其中，

所述应用服务器，用于接收所述客户端提交的手机应用并发送给所述认证服务器进行鉴权操作，当接收到所述认证服务器返回的包括第一内容签名的手机应用时，存储所述手机应用供手机用户下载；

所述认证服务器，用于对所述应用服务器发送的手机应用进行鉴权操作，将鉴权成功的所述手机应用发送给所述测试服务器，并在接收到所述测试服务器返回的所述手机应用符合包括可用性和合法性要求的测试结果时，在所述手机应用中设置第一内容签名并返回给所述应用服务器，其中，所述鉴权操作包括：对所述手机应用进行内容扫描，判断所述手机应用是否包含数字证书，当判断结果为包含数字证书时，验证所述数字证书是否合法，若合法，则鉴权成功，所述第一内容签名包括，在所述手机应用中设置包括可用和合法的标签；

所述测试服务器，用于对所述认证服务器发送的手机应用进行包括可用性和合法性的测试，并将测试结果返回给所述认证服务器。

7.如权利要求6所述的系统，其特征在于，

所述客户端还用于向所述认证服务器发送数字证书申请请求，并在接收到所述认证服务器发送的数字证书后，将所述数字证书设置在相应的手机应用中；

所述认证服务器还用于根据所述数字证书申请请求向所述客户端发送所述数字证书，所述数字证书包括公钥信息和客户端标识信息。