[发明专利]实现软件安全交付及分发的方法

说明书

技术领域

本发明涉及软件应用程序的安全协议技术，特别涉及软件的安全交付及分发的方法。

背景技术

随着互联网技术及嵌入式软件技术的不断发展，终端网络化、智能化趋势明显，各种嵌入式终端的处理能力、存储能力不断提升，很多终端比如智能手机、各种PAD类产品及智能电视等已经逐渐成为人们的工作及娱乐平台。伴随着各种智能终端的日渐普及，针对各种智能终端的软件也大量出现，由此出现了众多的软件开发者团队、独立的软件发布运营商。由于各方利益诉求点不同，针对软件的交付、发布及终端使用存在不少安全问题。对软件开发者来说，高价值的软件需要安全交付到软件发布运营商手中；对软件发布运营商来说，也存在着如何有效验证众多的由自由软件开发者交付的软件，并如何安全可控的将软件提供给终端用户的问题；同时，对终端用户而言，既要能安全可靠的获取想要的软件，又要能对软件的来源合法性和完整性进行确认；另外，一旦软件运行过程中出现安全漏洞，终端用户很难界定软件发布运营商和第三方软件开发者之间的责任。

发明内容

本发明目的是克服目前软件的交付及分发存在安全问题的缺点，提供一种实现软件安全交付及分发的方法。

本发明为解决上述技术问题所采用的技术方案是，实现软件安全交付及分发的方法，其特征在于，包括以下步骤：

a.软件开发者开发完成某应用软件后，进入软件安全交付程序对该软件进行封包、签名，得到原始开发者软件包，再经过加密，形成开发者软件包，并交付给软件发布运营商；

b.软件发布运营商接收到开发者软件包后，解密获得原始开发者软件包，并对该原始开发者软件包进行签名验证，若通过签名验证则进入下一步，若未通过签名验证则提示失败并退出；

c.软件发布运营商在适当的终端平台上测试该原始开发者软件包中的软件，若测试通过则进入下一步，若测试未通过则提示失败并退出；

d.软件发布运营商将该软件或该软件及相关信息使用软件加密密钥进行加密，并进行封包签名，得到发布者软件包，并将其发布到相应的软件发布服务平台上；

e.终端用户在相应的软件发布服务平台上下载某发布者软件包时，软件发布服务平台对该终端进行认证和下载权限鉴定，若认证通过且确认该终端拥有下载该发布者软件包的权限后，将该发布者软件包中使用的软件加密密钥经加密后发送给终端，再进入下一步，若未通过认证或该终端没有权限，则提示终端，并切断与终端的连接；

f.终端获得该发布者软件包后对该发布者软件包进行签名验证，若签名验证通过则进入下一步，若未通过则提示用户该发布者软件包未通过签名验证；

g.终端使用e步骤得到的该发布者软件包中使用的软件加密密钥解密该发布者软件包，安装该软件。

具体的，所述步骤a中，软件开发者在生成开发者软件包之前，必须拥有自身的开发者软件签名证书及其私钥和软件发布运营商公钥证书，且自身的开发者软件签名证书和软件发布运营商公钥证书能够通过证书链认证或交叉认证互相信任。

进一步的，步骤a包括以下步骤：

a1.软件开发者开发完成某应用软件后，进入软件安全交付程序，对待签名信息进行组织封包，封包内容至少包括该软件自身及封装指示信息；

a2.使用开发者软件签名证书私钥对该封包后的待签名信息进行签名，得到签名信息，然后生成原始软件证书，并将签名信息封装进原始软件证书中，再将待签名信息和生成的原始软件证书进行组合，得到原始开发者软件包；

a3.使用软件发布运营商公钥对原始开发者软件包进行加密，得到开发者软件包，再交付给软件发布运营商。

再进一步的，步骤a1所述封包内容包括该软件自身、封装指示信息、发布者信息及证书链。

具体的，所述步骤b中，软件发布运营商在对原始开发者软件包进行签名验证之前，必须拥有自身的发布者软件签名证书及其私钥和软件开发者公钥证书，且自身的发布者软件签名证书和软件开发者公钥证书能够通过证书链认证或交叉认证互相信任。

再进一步的，所述步骤b包括以下步骤：

b1.软件发布运营商接收到开发者软件包后，使用发布者软件签名证书私钥对开发者软件包进行解密，得到原始开发者软件包；

b2.对原始开发者软件包进行签名验证，验证原始开发者软件包的完整性及来源合法性，若签名验证通过则进入下一步，若未通过则提示失败并退出；

所述步骤c包括以下步骤：

c1.软件发布运营商根据原始开发者软件包的封装指示信息获取该软件自身；