[发明专利]一种多应用分发与管理的方法及系统有效
| 申请号: | 201110454327.2 | 申请日: | 2011-12-30 |
| 公开(公告)号: | CN103188233A | 公开(公告)日: | 2013-07-03 |
| 发明(设计)人: | 常玉明;刘志诚;吴勇;傅平达;劳剑明 | 申请(专利权)人: | 卓望数码技术(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/30 |
| 代理公司: | 深圳市顺天达专利商标代理有限公司 44217 | 代理人: | 李琴 |
| 地址: | 518057 广东省深圳市南山区高*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用 分发 管理 方法 系统 | ||
1.一种多应用分发与管理的方法,其特征在于,包括以下步骤:
用户通过多应用分发与管理平台下载应用程序;
业务客户端启动应用程序,业务系统根据用户的业务请求生成管理指令并发送给多应用分发与管理平台;
多应用分发与管理平台对接收的管理指令进行鉴权,通过鉴权后,多应用分发与管理平台对管理指令签名,并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片;
安全芯片对接收的管理指令进行鉴权,通过鉴权后,安全芯片执行管理指令,并向业务系统返回执行结果。
2.根据权利要求1所述的方法,其特征在于,业务系统所生成的管理指令携带业务系统的签名和智能终端的安全芯片标识。
3.根据权利要求2所述的方法,其特征在于,多应用分发与管理平台对接收的管理指令进行鉴权包括:检查业务系统的权限和验证业务系统的签名。
4.根据权利要求3所述的方法,其特征在于,安全芯片对接收的管理指令进行鉴权包括验证业务系统和多应用分发与管理平台的签名,以及检查所携带的安全芯片标识是否匹配。
5.根据权利要求4所述的方法,其特征在于,智能终端的安全芯片标识为多应用分发与管理平台签发给智能终端的安全芯片的数字证书,该数字证书中的公钥是基于非对称密钥技术生成的。
6.根据权利要求1-5中任一项所述的方法,其特征在于,用户通过多应用分发与管理平台下载应用程序具体包括步骤:
用户通过管理客户端选择需要下载的应用程序;
管理客户端根据用户的选择向多应用分发与管理平台提交应用程序下载请求;
多应用分发与管理平台根据接收的应用程序下载请求,对应用程序以及智能终端的安全芯片标识进行签名,并将签名后的应用程序和安全芯片标识通过管理客户端写入智能终端的安全芯片;
智能终端的安全芯片验证多应用分发与管理平台的签名和安全芯片标识,在验证通过后安装应用程序,并向管理客户端返回安装结果。
7.一种实现多应用分发与管理的系统,包括智能终端、业务系统和多应用分发与管理平台,其中智能终端包括安全芯片、管理客户端和业务客户端,其特征在于,
业务客户端,用于启动应用程序,并向业务系统发送用户的业务请求,应用程序为用户通过多应用分发与管理平台下载;
业务系统,用于根据用户的业务请求生成管理指令并发送给多应用分发与管理平台;
多应用分发与管理平台,用于对接收的管理指令进行鉴权,通过鉴权后,对管理指令进行签名,并通过管理客户端将签名后的管理指令发送给智能终端的安全芯片;
安全芯片,用于对接收的管理指令进行鉴权,通过鉴权后,执行管理指令,并向业务系统返回执行结果。
8.根据权利要求7所述的系统,其特征在于,业务系统所生成的管理指令携带业务系统的签名和智能终端的安全芯片标识,安全芯片标识为多应用分发与管理平台签发给智能终端的安全芯片的数字证书,该数字证书中的公钥是基于非对称密钥技术生成的。
9.根据权利要求8所述的系统,其特征在于,多应用分发与管理平台对接收的管理指令进行鉴权包括:检查业务系统的权限和验证业务系统的签名。
10.根据权利要求7-9中任一项所述的系统,其特征在于,该系统还包括业务POS和管理POS,智能终端还包括NFC模块,与安全芯片连接,业务POS和管理POS均通过NFC模块与安全芯片交互;业务POS与业务系统交互,完成与业务客户端相同的功能;管理POS与多应用分发与管理平台交互,完成与管理客户端相同的功能。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卓望数码技术(深圳)有限公司,未经卓望数码技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110454327.2/1.html,转载请声明来源钻瓜专利网。
