一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法和系統(tǒng),通過在用戶的終端上集成一個(gè)安全硬件,借由安全硬件以及后臺的多應(yīng)用分發(fā)與管理平臺配合的流程從而實(shí)現(xiàn)用戶身份識別,從而使得多應(yīng)用分發(fā)與管理平臺僅作為業(yè)務(wù)系統(tǒng)與終端上安全硬件交互的橋梁,并不參與到具體業(yè)務(wù)中,實(shí)現(xiàn)了與業(yè)務(wù)的無關(guān)性。借由此非對稱密碼機(jī)制下,實(shí)現(xiàn)了終端、業(yè)務(wù)系統(tǒng)、多應(yīng)用與管理平臺的身份識別,在維護(hù)了多應(yīng)用分發(fā)與管理平臺管理地位的同時(shí),也實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的秘密性、通道的安全性,并實(shí)現(xiàn)業(yè)務(wù)操作的抗抵賴、防篡改和秘密性。
【專利說明】—種適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能終端的應(yīng)用分發(fā)與管理領(lǐng)域,尤其是指一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法和系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有的技術(shù)架構(gòu),采用對密鑰方式實(shí)現(xiàn)多應(yīng)用的下載與管理,如果GP架構(gòu),以及基于GP的各類擴(kuò)展架構(gòu)如CM2SAC。終端與平臺的安全通道以及彼此身份的識別都通過對稱S鑰機(jī)制完成。
[0003]然則,由于對稱密鑰機(jī)制的缺陷,現(xiàn)有的實(shí)現(xiàn)方式是封閉的,平臺掌握所有應(yīng)用的數(shù)據(jù)。如果平臺與各應(yīng)用由同一個(gè)所有者所有,這樣是可以的。但如果平臺與應(yīng)用分屬不同的所有者,而平臺又掌握了應(yīng)用的核心數(shù)據(jù),對于雙方局均缺乏足夠的保障,長遠(yuǎn)的而言可能會(huì)對雙方的合作的可靠性、穩(wěn)定性造成致命的打擊。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于克服了上述缺陷,提供一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法和系統(tǒng)。
[0005]本發(fā)明的目的是這樣實(shí)現(xiàn)的一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法,它包括應(yīng)用分發(fā)及應(yīng)用管理;
所述應(yīng)用分發(fā)包括步驟,
A)、用戶通過終端選擇需要下載的應(yīng)用;
B)、終端攜帶自身的安全硬件向多應(yīng)用分發(fā)與管理平臺提交應(yīng)用下載請求;
C)、多應(yīng)用分發(fā)與管理平臺對需下載的應(yīng)用以及安全硬件的標(biāo)識進(jìn)行簽名后返回簽名應(yīng)用;
D)、終端向自身的安全硬件寫入返回的應(yīng)用;
E)、安全硬件驗(yàn)證簽名應(yīng)用的簽名及安全硬件的標(biāo)識是否正確,正確則安裝應(yīng)用并向終端返回安裝結(jié)果;
F)、終端向用戶提示安裝結(jié)果,并向多應(yīng)用分發(fā)與管理平臺返回安裝結(jié)果;
所述應(yīng)用管理包括步驟,
A)、業(yè)務(wù)系統(tǒng)生成管理指令并簽名,而后攜帶安全硬件的標(biāo)識提交給多應(yīng)用分發(fā)與管理平臺;
B)、多應(yīng)用分發(fā)與管理平臺對業(yè)務(wù)系統(tǒng)權(quán)限進(jìn)行檢查,檢查通過則進(jìn)一步驗(yàn)證業(yè)務(wù)系統(tǒng)簽名,驗(yàn)證通過則向終端下發(fā)指令;所述指令包括業(yè)務(wù)系統(tǒng)生成的管理指令及攜帶的安全硬件的標(biāo)識,并由多應(yīng)用分發(fā)與管理平臺簽名形成;
C)、終端將指令進(jìn)一步下發(fā)至安全硬件;
D)、安全硬件驗(yàn)證指令中多應(yīng)用分發(fā)與管理平臺的簽名,驗(yàn)證通過則繼續(xù)步驟;
E)、安全硬件驗(yàn)證指令中業(yè)務(wù)系統(tǒng)的簽名,驗(yàn)證通過則進(jìn)一步檢查指令中安全硬件的標(biāo)識是否匹配,匹配則繼續(xù)步驟;
F)、安全硬件執(zhí)行指令中的管理指令,完成后向終端返回執(zhí)行結(jié)果;
G)、終端接收到安全硬件返回的執(zhí)行結(jié)果后向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果;
H)、多應(yīng)用分發(fā)與管理平臺接收到終端返回的執(zhí)行結(jié)果后向業(yè)務(wù)系統(tǒng)返回執(zhí)行結(jié)果; 上述步驟中,所述終端包括管理客戶模塊和業(yè)務(wù)客戶模塊;所述應(yīng)用分發(fā)的步驟及應(yīng)
用管理的步驟B、C、F、G由終端中的管理客戶模塊執(zhí)行;。
[0006]上述步驟中,所述應(yīng)用管理的步驟G,在終端接收到安全硬件返回的執(zhí)行結(jié)果向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果時(shí),判斷該應(yīng)用管理是否由用戶發(fā)起,若是,則向用戶提示執(zhí)行結(jié)果。
[0007]本發(fā)明還提供了一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的系統(tǒng),它包括終端、多應(yīng)用分發(fā)與管理平臺及業(yè)務(wù)系統(tǒng);所述終端內(nèi)設(shè)置有安全硬件;
所述終端包括,
選擇單元,用于供用戶通過終端選擇需要下載的應(yīng)用后送至請求單元;
請求單元,用于終端攜帶自身的安全硬件向多應(yīng)用分發(fā)與管理平臺提交應(yīng)用下載請
求;
接收返回單元,用于多應(yīng)用分發(fā)與管理平臺簽名返回單元返回的簽名應(yīng)用,而后接收終端向自身的安全硬件寫入返回的應(yīng)用然后轉(zhuǎn)到驗(yàn)證安裝單元;
驗(yàn)證安裝單元,用于由終端的安全硬件驗(yàn)證簽名應(yīng)用的簽名及安全硬件的標(biāo)識是否正確,正確則安裝應(yīng)用并向終端返回安裝結(jié)果至安裝反饋單元;
安裝反饋單元,用于終端向用戶提示安裝結(jié)果,并向多應(yīng)用分發(fā)與管理平臺返回安裝結(jié)果;
下發(fā)單元,用于接收多應(yīng)用分發(fā)與管理平臺的業(yè)務(wù)系統(tǒng)驗(yàn)證單元下發(fā)的指令,并由終端將指令進(jìn)一步下發(fā)至安全硬件的驗(yàn)證單元;
驗(yàn)證單元,用于由安全硬件驗(yàn)證指令中多應(yīng)用分發(fā)與管理平臺的簽名,驗(yàn)證通過則轉(zhuǎn)到匹配單元;
匹配單元,用于由安全硬件驗(yàn)證指令中業(yè)務(wù)系統(tǒng)的簽名,驗(yàn)證通過則進(jìn)一步檢查指令中安全硬件的標(biāo)識是否匹配,匹配則轉(zhuǎn)到執(zhí)行單元;
執(zhí)行單元,用于由安全硬件執(zhí)行指令中的管理指令,完成后向終端返回執(zhí)行結(jié)果;
第一返回單元,用于在終端接收到安全硬件返回的執(zhí)行結(jié)果后向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果;
所述多應(yīng)用分發(fā)與管理平臺包括,
簽名返回單元,用于多應(yīng)用分發(fā)與管理平臺對需下載的應(yīng)用以及安全硬件的標(biāo)識進(jìn)行簽名后返回簽名應(yīng)用;
業(yè)務(wù)系統(tǒng)驗(yàn)證單元,用于多應(yīng)用分發(fā)與管理平臺對業(yè)務(wù)系統(tǒng)權(quán)限進(jìn)行檢查,檢查通過則進(jìn)一步驗(yàn)證業(yè)務(wù)系統(tǒng)簽名,驗(yàn)證通過則向終端下發(fā)指令;所述指令包括業(yè)務(wù)系統(tǒng)生成的管理指令及攜帶的安全硬件的標(biāo)識,并由多應(yīng)用分發(fā)與管理平臺簽名形成;
第二返回單元,用于在多應(yīng)用分發(fā)與管理平臺接收到終端返回的執(zhí)行結(jié)果后向業(yè)務(wù)系統(tǒng)返回執(zhí)行結(jié)果。
[0008]所述業(yè)務(wù)系統(tǒng)包括,管理分發(fā)單元,用于業(yè)務(wù)系統(tǒng)生成管理指令并簽名,而后攜帶安全硬件的標(biāo)識提交給多應(yīng)用分發(fā)與管理平臺的業(yè)務(wù)系統(tǒng)驗(yàn)證單元。
[0009]上述結(jié)構(gòu)中,所述終端中設(shè)置有管理客戶模塊及業(yè)務(wù)客戶模塊;所述管理客戶模塊包括選擇單元、請求單元、接收返回單元、安裝反饋單元、下發(fā)單元及第一返回單元;所述安全硬件包括驗(yàn)證單元、匹配單元及執(zhí)行單元;
上述結(jié)構(gòu)中,所述終端的第一返回單元,用于在終端接收到安全硬件返回的執(zhí)行結(jié)果向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果時(shí),判斷該應(yīng)用管理是否由用戶發(fā)起,若是,則向用戶提示執(zhí)行結(jié)果。
[0010]本發(fā)明的有益效果在于通過非對稱密碼機(jī)制,準(zhǔn)確識別終端、業(yè)務(wù)系統(tǒng)、多應(yīng)用與管理平臺的身份,并實(shí)現(xiàn)業(yè)務(wù)操作的抗抵賴、防篡改和秘密性。各業(yè)務(wù)系統(tǒng)直接管理終端上的應(yīng)用,多應(yīng)用分發(fā)與管理平臺只是作為指令、數(shù)據(jù)分發(fā)與傳遞的通道,比參與業(yè)務(wù),不掌握業(yè)務(wù)數(shù)據(jù),實(shí)現(xiàn)了與業(yè)務(wù)的無關(guān)性。
[0011]
【【專利附圖】
【附圖說明】】
下面結(jié)合附圖詳述本發(fā)明的具體結(jié)構(gòu) 圖1為本發(fā)明的應(yīng)用分發(fā)步驟流程圖;
圖2為本發(fā)明的應(yīng)用管理步驟流程圖;
圖3為本發(fā)明的系統(tǒng)構(gòu)成示意圖。
[0012]
【【具體實(shí)施方式】】
下面結(jié)合附圖對本發(fā)明具體實(shí)施例進(jìn)行詳細(xì)闡述。
[0013]本發(fā)明涉及一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法,它包括應(yīng)用分發(fā)及應(yīng)用管理兩部分。最佳的,終端包括管理客戶模塊和業(yè)務(wù)客戶模塊,設(shè)置不同的單元可很好的將流程的執(zhí)行分離開來,避免相互間的影響,提高可靠性和安全性。
[0014]其中,如圖1所示,應(yīng)用分發(fā)包括步驟:
A)、用戶通過終端的管理客戶模塊選擇需要下載的應(yīng)用;
B)、終端的管理客戶模塊攜帶自身的安全硬件向多應(yīng)用分發(fā)與管理平臺提交應(yīng)用下載請求;
C)、多應(yīng)用分發(fā)與管理平臺對需下載的應(yīng)用以及安全硬件的標(biāo)識進(jìn)行簽名后返回簽名應(yīng)用至終端的管理客戶模塊;
D)、終端的管理客戶模塊向自身的安全硬件寫入返回的應(yīng)用;
E)、安全硬件驗(yàn)證簽名應(yīng)用的簽名及安全硬件的標(biāo)識是否正確,正確則安裝應(yīng)用并向終端的管理客戶模塊返回安裝結(jié)果;
F)、終端的管理客戶模塊向用戶提示安裝結(jié)果,并向多應(yīng)用分發(fā)與管理平臺返回安裝結(jié)果;
應(yīng)用管理則如圖2所示,包括步驟:
A)、業(yè)務(wù)系統(tǒng)生成管理指令并簽名,而后攜帶安全硬件的標(biāo)識提交給多應(yīng)用分發(fā)與管理平臺;
B)、 多應(yīng)用分發(fā)與管理平臺對業(yè)務(wù)系統(tǒng)權(quán)限進(jìn)行檢查,檢查通過則進(jìn)一步驗(yàn)證業(yè)務(wù)系統(tǒng)簽名,驗(yàn)證通過則向終端的管理客戶模塊下發(fā)指令;所述指令包括業(yè)務(wù)系統(tǒng)生成的管理指令及攜帶的安全硬件的標(biāo)識,并由多應(yīng)用分發(fā)與管理平臺簽名形成;
C)、終端的管理客戶模塊將指令進(jìn)一步下發(fā)至安全硬件;
D)、安全硬件驗(yàn)證指令中多應(yīng)用分發(fā)與管理平臺的簽名,驗(yàn)證通過則繼續(xù)步驟;
E)、安全硬件驗(yàn)證指令中業(yè)務(wù)系統(tǒng)的簽名,驗(yàn)證通過則進(jìn)一步檢查指令中安全硬件的標(biāo)識是否匹配,匹配則繼續(xù)步驟;
F)、安全硬件執(zhí)行指令中的管理指令,完成后向終端的管理客戶模塊返回執(zhí)行結(jié)果;
G)、終端的管理客戶模塊接收到安全硬件返回的執(zhí)行結(jié)果后向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果;
最佳的,本步驟G,在終端接收到安全硬件返回的執(zhí)行結(jié)果向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果時(shí),判斷該應(yīng)用管理是否由用戶發(fā)起,若是,則向用戶提示執(zhí)行結(jié)果。
[0015]H)、多應(yīng)用分發(fā)與管理平臺接收到終端的管理客戶模塊返回的執(zhí)行結(jié)果后向業(yè)務(wù)系統(tǒng)返回執(zhí)行結(jié)果;
本發(fā)明還提供了一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的系統(tǒng),它包括終端、多應(yīng)用分發(fā)與管理平臺及業(yè)務(wù)系統(tǒng);所述終端內(nèi)設(shè)置有安全硬件,該安全硬件是設(shè)置在終端中的一個(gè)獨(dú)立的硬件,其用于保障身份識別的安全性。為了提高安全性,最佳的還有管理客戶模塊及業(yè)務(wù)客戶模塊,設(shè)置不同的模塊可很好的將流程的執(zhí)行分離開來,避免相互間的影響,提高可靠性和安全性所述終端包括:
驗(yàn)證安裝單元,用于由終端的安全硬件驗(yàn)證簽名應(yīng)用的簽名及安全硬件的標(biāo)識是否正確,正確則安裝應(yīng)用并向終端返回安裝結(jié)果至安裝反饋單元;
所述終端的管理客戶模塊包括:
選擇單元,用于供用戶通過終端選擇需要下載的應(yīng)用后送至請求單元;
請求單元,用于終端攜帶自身的安全硬件向多應(yīng)用分發(fā)與管理平臺提交應(yīng)用下載請
求;
接收返回單元,用于多應(yīng)用分發(fā)與管理平臺簽名返回單元返回的簽名應(yīng)用,而后接收終端向自身的安全硬件寫入返回的應(yīng)用然后轉(zhuǎn)到驗(yàn)證安裝單元;
安裝反饋單元,用于終端向用戶提示安裝結(jié)果,并向多應(yīng)用分發(fā)與管理平臺返回安裝結(jié)果;
下發(fā)單元,用于接收多應(yīng)用分發(fā)與管理平臺的業(yè)務(wù)系統(tǒng)驗(yàn)證單元下發(fā)的指令,并由終端將指令進(jìn)一步下發(fā)至安全硬件的驗(yàn)證單元;
第一返回單元,用于在終端接收到安全硬件返回的執(zhí)行結(jié)果后向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果。
[0016]所述終端的安全硬件包括:
驗(yàn)證單元,用于由安全硬件驗(yàn)證指令中多應(yīng)用分發(fā)與管理平臺的簽名,驗(yàn)證通過則轉(zhuǎn)到匹配單元;
匹配單元,用于由安全硬件驗(yàn)證指令中業(yè)務(wù)系統(tǒng)的簽名,驗(yàn)證通過則進(jìn)一步檢查指令中安全硬件的標(biāo)識是否匹配,匹配則轉(zhuǎn)到執(zhí)行單元;
執(zhí)行單元,用于由安全硬件執(zhí)行指令中的管理指令,完成后向終端返回執(zhí)行結(jié)果; 所述多應(yīng)用分發(fā)與管理平臺包括,
簽名返回單元,用于多應(yīng)用分發(fā)與管理平臺對需下載的應(yīng)用以及安全硬件的標(biāo)識進(jìn)行簽名后返回簽名應(yīng)用;
業(yè)務(wù)系統(tǒng)驗(yàn)證單元,用于多應(yīng)用分發(fā)與管理平臺對業(yè)務(wù)系統(tǒng)權(quán)限進(jìn)行檢查,檢查通過則進(jìn)一步驗(yàn)證業(yè)務(wù)系統(tǒng)簽名,驗(yàn)證通過則向終端下發(fā)指令;所述指令包括業(yè)務(wù)系統(tǒng)生成的管理指令及攜帶的安全硬件的標(biāo)識,并由多應(yīng)用分發(fā)與管理平臺簽名形成;
第二返回單元,用于在多應(yīng)用分發(fā)與管理平臺接收到終端返回的執(zhí)行結(jié)果后向業(yè)務(wù)系統(tǒng)返回執(zhí)行結(jié)果。
[0017]所述業(yè)務(wù)系統(tǒng)包括,
管理分發(fā)單元,用于業(yè)務(wù)系統(tǒng)生成管理指令并簽名,而后攜帶安全硬件的標(biāo)識提交給多應(yīng)用分發(fā)與管理平臺的業(yè)務(wù)系統(tǒng)驗(yàn)證單元。
[0018]上述結(jié)構(gòu)中,所述終端中設(shè)置有管理客戶模塊及業(yè)務(wù)客戶模塊;所述管理客戶模塊包括選擇單元、請求單元、接收返回單元、安裝反饋單元、下發(fā)單元及第一返回單元;所述安全硬件包括驗(yàn)證單元、匹配單元及執(zhí)行單元;
上述結(jié)構(gòu)中,所述終端的第一返回單元,用于在終端接收到安全硬件返回的執(zhí)行結(jié)果向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果時(shí),判斷該應(yīng)用管理是否由用戶發(fā)起,若是,則向用戶提示執(zhí)行結(jié)果。
[0019]
參見圖3為應(yīng)用本專利方法和系統(tǒng)的一種實(shí)施例,實(shí)施例中包括有:
1.安全芯片(安全硬件)
安全芯片內(nèi)置數(shù)字證書,數(shù)字證書由多應(yīng)用分發(fā)與管理平臺簽發(fā),作為設(shè)備的身份標(biāo)識。同時(shí)安全芯片具備多應(yīng)用加載與管理的接口。
[0020]2、客戶端(終端)
客戶端作為與安全芯片通信的媒介,同時(shí)也是業(yè)務(wù)展現(xiàn)與管理的工具,共分為2類:
2.1.管理客戶模塊:與多應(yīng)用分發(fā)與管理平臺交互,接收平臺的指令,不對業(yè)務(wù)系統(tǒng)開放。
[0021]2.2業(yè)務(wù)客戶模塊:與業(yè)務(wù)系統(tǒng)交互,接收業(yè)務(wù)系統(tǒng)的指令,完成業(yè)務(wù)邏輯的處理。
[0022]3、POS
POS通過NFC芯片與客戶端(終端)中的安全芯片交互,完成各項(xiàng)對安全芯片的操作,共分為2類:
3.1.管理pos:與多應(yīng)用分發(fā)與管理平臺交互,完成與管理客戶端類似的功能。
[0023]3.2.業(yè)務(wù)pos:與業(yè)務(wù)系統(tǒng)交互,完成與業(yè)務(wù)客戶端類似的功能。
[0024]4、多應(yīng)用分發(fā)與管理平臺 具備以下功能:
4.1.安全芯片管理指令的生成。
[0025]4.2.為各業(yè)務(wù)系統(tǒng)提供接口,業(yè)務(wù)系統(tǒng)通過該多應(yīng)用分發(fā)與管理平臺可以對安全芯片加載的對應(yīng)應(yīng)用進(jìn)行管理。
[0026]4.3.對業(yè)務(wù)系統(tǒng)的管理。[0027]
綜上可見,本發(fā)明技術(shù)方案的核心在于在用戶的終端上集成了一個(gè)安全硬件,借由安全硬件以及后臺的多應(yīng)用分發(fā)與管理平臺配合從而實(shí)現(xiàn)用戶身份識別,提供的系統(tǒng)中多應(yīng)用分發(fā)與管理平臺僅作為業(yè)務(wù)系統(tǒng)與終端上安全芯片(安全硬件)交互的橋梁,并不參與到具體業(yè)務(wù)中。
[0028]因此本發(fā)明有如下優(yōu)點(diǎn):
1、通過非對稱密碼機(jī)制,準(zhǔn)確識別終端、業(yè)務(wù)系統(tǒng)、多應(yīng)用與管理平臺的身份,在維護(hù)了多應(yīng)用分發(fā)與管理平臺管理地位的同時(shí),也實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的秘密性、通道的安全性,并實(shí)現(xiàn)業(yè)務(wù)操作的抗抵賴、防篡改和秘密性。
[0029]2、各業(yè)務(wù)系統(tǒng)直接管理終端上的應(yīng)用,多應(yīng)用分發(fā)與管理平臺只是作為指令、數(shù)據(jù)分發(fā)與傳遞的通道,比參與業(yè)務(wù),不掌握業(yè)務(wù)數(shù)據(jù),實(shí)現(xiàn)了與業(yè)務(wù)的無關(guān)性。
[0030]需要指出的是,本發(fā)明不限于上述實(shí)施方式,任何熟悉本專業(yè)的技術(shù)人員在基于本發(fā)明技術(shù)方案內(nèi)對上述實(shí)施例所作的任何簡單修改、等同變化與修飾,均屬于本發(fā)明的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法,其特征在于:它包括應(yīng)用分發(fā)及應(yīng)用管理; 所述應(yīng)用分發(fā)包括步驟, A)、用戶通過終端選擇需要下載的應(yīng)用; B)、終端攜帶自身的安全硬件向多應(yīng)用分發(fā)與管理平臺提交應(yīng)用下載請求; C)、多應(yīng)用分發(fā)與管理平臺對需下載的應(yīng)用以及安全硬件的標(biāo)識進(jìn)行簽名后返回簽名應(yīng)用; D)、終端向自身的安全硬件寫入返回的應(yīng)用; E)、安全硬件驗(yàn)證簽名應(yīng)用的簽名及安全硬件的標(biāo)識是否正確,正確則安裝應(yīng)用并向終端返回安裝結(jié)果; F)、終端向用戶提示安裝結(jié)果,并向多應(yīng)用分發(fā)與管理平臺返回安裝結(jié)果; 所述應(yīng)用管理包括步驟, A)、業(yè)務(wù)系統(tǒng)生成管理指令并簽名,而后攜帶安全硬件的標(biāo)識提交給多應(yīng)用分發(fā)與管理平臺; B)、多應(yīng)用分發(fā)與管 理平臺對業(yè)務(wù)系統(tǒng)權(quán)限進(jìn)行檢查,檢查通過則進(jìn)一步驗(yàn)證業(yè)務(wù)系統(tǒng)簽名,驗(yàn)證通過則向終端下發(fā)指令;所述指令包括業(yè)務(wù)系統(tǒng)生成的管理指令及攜帶的安全硬件的標(biāo)識,并由多應(yīng)用分發(fā)與管理平臺簽名形成; C)、終端將指令進(jìn)一步下發(fā)至安全硬件; D)、安全硬件驗(yàn)證指令中多應(yīng)用分發(fā)與管理平臺的簽名,驗(yàn)證通過則繼續(xù)步驟; E)、安全硬件驗(yàn)證指令中業(yè)務(wù)系統(tǒng)的簽名,驗(yàn)證通過則進(jìn)一步檢查指令中安全硬件的標(biāo)識是否匹配,匹配則繼續(xù)步驟; F)、安全硬件執(zhí)行指令中的管理指令,完成后向終端返回執(zhí)行結(jié)果; G)、終端接收到安全硬件返回的執(zhí)行結(jié)果后向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果; H)、多應(yīng)用分發(fā)與管理平臺接收到終端返回的執(zhí)行結(jié)果后向業(yè)務(wù)系統(tǒng)返回執(zhí)行結(jié)果。
2.如權(quán)利要求1所述的適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法,其特征在于:所述終端包括管理客戶模塊和業(yè)務(wù)客戶模塊;所述應(yīng)用分發(fā)的步驟及應(yīng)用管理的步驟B、C、F、G由終端中的管理客戶模塊執(zhí)行。
3.如權(quán)利要求1所述的適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法,其特征在于:所述應(yīng)用管理的步驟G,在終端接收到安全硬件返回的執(zhí)行結(jié)果向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果時(shí),判斷該應(yīng)用管理是否由用戶發(fā)起,若是,則向用戶提示執(zhí)行結(jié)果。
4.一種適用開放環(huán)境的應(yīng)用分發(fā)與管理的系統(tǒng),其特征在于:它包括終端、多應(yīng)用分發(fā)與管理平臺及業(yè)務(wù)系統(tǒng);所述終端內(nèi)設(shè)置有安全硬件; 所述終端包括, 選擇單元,用于供用戶通過終端選擇需要下載的應(yīng)用后送至請求單元; 請求單元,用于終端攜帶自身的安全硬件向多應(yīng)用分發(fā)與管理平臺提交應(yīng)用下載請求; 接收返回單元,用于多應(yīng)用分發(fā)與管理平臺簽名返回單元返回的簽名應(yīng)用,而后接收終端向自身的安全硬件寫入返回的應(yīng)用然后轉(zhuǎn)到驗(yàn)證安裝單元; 驗(yàn)證安裝單元,用于由終端的安全硬件驗(yàn)證簽名應(yīng)用的簽名及安全硬件的標(biāo)識是否正確,正確則安裝應(yīng)用并向終端返回安裝結(jié)果至安裝反饋單元; 安裝反饋單元,用于終端向用戶提示安裝結(jié)果,并向多應(yīng)用分發(fā)與管理平臺返回安裝結(jié)果; 下發(fā)單元,用于接收多應(yīng)用分發(fā)與管理平臺的業(yè)務(wù)系統(tǒng)驗(yàn)證單元下發(fā)的指令,并由終端將指令進(jìn)一步下發(fā)至安全硬件的驗(yàn)證單元; 驗(yàn)證單元,用于由安全硬件驗(yàn)證指令中多應(yīng)用分發(fā)與管理平臺的簽名,驗(yàn)證通過則轉(zhuǎn)到匹配單元; 匹配單元,用于由安全硬件驗(yàn)證指令中業(yè)務(wù)系統(tǒng)的簽名,驗(yàn)證通過則進(jìn)一步檢查指令中安全硬件的標(biāo)識是否匹配,匹配則轉(zhuǎn)到執(zhí)行單元; 執(zhí)行單元,用于由安全硬件執(zhí)行指令中的管理指令,完成后向終端返回執(zhí)行結(jié)果; 第一返回單元,用于在終端接收到安全硬件返回的執(zhí)行結(jié)果后向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果; 所述多應(yīng)用分發(fā)與管理平臺包括, 簽名返回單元,用于多應(yīng) 用分發(fā)與管理平臺對需下載的應(yīng)用以及安全硬件的標(biāo)識進(jìn)行簽名后返回簽名應(yīng)用; 業(yè)務(wù)系統(tǒng)驗(yàn)證單元,用于多應(yīng)用分發(fā)與管理平臺對業(yè)務(wù)系統(tǒng)權(quán)限進(jìn)行檢查,檢查通過則進(jìn)一步驗(yàn)證業(yè)務(wù)系統(tǒng)簽名,驗(yàn)證通過則向終端下發(fā)指令;所述指令包括業(yè)務(wù)系統(tǒng)生成的管理指令及攜帶的安全硬件的標(biāo)識,并由多應(yīng)用分發(fā)與管理平臺簽名形成; 第二返回單元,用于在多應(yīng)用分發(fā)與管理平臺接收到終端返回的執(zhí)行結(jié)果后向業(yè)務(wù)系統(tǒng)返回執(zhí)行結(jié)果,
管理分發(fā)單元,用于業(yè)務(wù)系統(tǒng)生成管理指令并簽名,而后攜帶安全硬件的標(biāo)識提交給多應(yīng)用分發(fā)與管理平臺的業(yè)務(wù)系統(tǒng)驗(yàn)證單元。
5.如權(quán)利要求4所述的適用開放環(huán)境的應(yīng)用分發(fā)與管理的系統(tǒng),其特征在于:所述終端中設(shè)置有管理客戶模塊及業(yè)務(wù)客戶模塊;所述管理客戶模塊包括選擇單元、請求單元、接收返回單元、安裝反饋單元、下發(fā)單元及第一返回單元;所述安全硬件包括驗(yàn)證單元、匹配單元及執(zhí)行單元。
6.如權(quán)利要求4所述的適用開放環(huán)境的應(yīng)用分發(fā)與管理的方法,其特征在于:所述終端的第一返回單元,用于在終端接收到安全硬件返回的執(zhí)行結(jié)果向多應(yīng)用分發(fā)與管理平臺返回執(zhí)行結(jié)果時(shí),判斷該應(yīng)用管理是否由用戶發(fā)起,若是,則向用戶提示執(zhí)行結(jié)果。
【文檔編號】H04L29/08GK103944868SQ201310027080
【公開日】2014年7月23日 申請日期:2013年1月18日 優(yōu)先權(quán)日:2013年1月18日
【發(fā)明者】顏志超 申請人:深圳市華營數(shù)字商業(yè)有限公司