[发明专利]对应用程序安装进行管控的方法、系统与终端有效
| 申请号: | 201310562518.X | 申请日: | 2013-11-13 |
| 公开(公告)号: | CN104639506B | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 施唯佳;马佰卿;贾立鼎;朱良杰 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 赵倩男 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 安装 进行 方法 系统 终端 | ||
1.一种对应用程序安装进行管控的方法,其特征在于,包括:
在终端开机时对预存在终端内部的授权列表中的加密应用名与相应公钥进行签名验证,其中,预存在终端内部的授权列表包括对加密应用名与相应公钥的签名;
下载待安装的应用程序,并自下载的应用程序中提取与所述应用程序对应的公钥;
利用存储在终端安全存储区域内的密钥对所述应用程序的应用名与相应公钥进行加密;
将应用名与相应公钥加密后的信息与预存在终端内部的授权列表中的加密应用名和相应公钥进行匹配;
如果匹配成功,则表明下载的应用程序已通过第三方授权;
如果匹配不成功,则将应用名与相应公钥加密后的信息发送至第三方服务器,以与存储在第三方服务器中的授权列表中的加密应用名和相应公钥进行匹配;
如果匹配成功,则表明下载的应用程序已通过第三方授权,否则,告知终端所述应用程序未经授权。
2.一种终端,其特征在于,包括:
签名验证单元,用于在终端开机时对授权列表中的加密应用名与相应公钥进行签名验证,其中,所述授权列表还包括对加密应用名与相应公钥的签名;
下载单元,用于下载待安装的应用程序,并自下载的应用程序中提取与所述应用程序对应的公钥;
第一存储单元,用于存储加密密钥;
第二存储单元,用于存储包含加密应用名和相应公钥的授权列表;
加密单元,用于利用存储在所述第一存储单元内的密钥对所述应用程序的应用名与相应公钥进行加密;
匹配单元,用于将应用名与相应公钥加密后的信息与存储在所述第二存储单元内的授权列表中的加密应用名和相应公钥进行匹配,如果匹配成功,则表明下载的应用程序已通过第三方授权;
其中,在所述终端本地匹配不成功的情况下,所述第三方服务器接收所述终端发送的对应用名与相应公钥加密后的信息,并与存储在所述第三方服务器中的授权列表中的加密应用名和相应公钥进行匹配,如果匹配成功,则表明下载的应用程序已通过第三方授权,否则,告知终端所述应用程序未经授权。
3.根据权利要求2所述的终端,其特征在于,所述第一存储单元位于存放密码的安全区域内。
4.一种对应用程序安装进行管控的系统,其特征在于,应用服务器、第三方服务器以及权利要求2或3中任一项所述的终端。
5.根据权利要求4所述的对应用程序安装进行管控的系统,其特征在于,在所述终端本地匹配不成功的情况下,所述第三方服务器接收所述终端发送的对应用名与相应公钥加密后的信息,并与存储在所述第三方服务器中的授权列表中的加密应用名和相应公钥进行匹配,如果匹配成功,则表明下载的应用程序已通过第三方授权,否则,告知终端所述应用程序未经授权。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310562518.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种DBA移动客户端反攻击方法及装置
- 下一篇:一种频偏校准方法及设备
