专利名称:移动微件处理方法、装置、系统及客户端的制作方法
技术领域:
本发明涉及移动通信技术,尤其涉及一种移动微件处理方法、装置、系统及客 户端。
背景技术:
微件(Widget)是一种基于互联网(Web)的小应用,通常实现某个特定的功能, 最初源于苹果电脑的一个插件工具。Widget基于Web技术实现,具有小巧轻便、易于开 发、开发周期短、与操作系统(OperationSystem ;简称为OS)耦合度低、功能完整等优 点,现在已扩展到各种桌面OS和手机OS上。移动Widget是将Widget理念移植到移动终端,以Widget的形式将移动增值业
务部署到移动终端上的应用。移动Widget不仅可以独立于浏览器运行,还能有效地利用 手机屏幕,让用户更加快速、直接、方便地访问移动互联网,它给手机用户带来了良好 的呈现方式和互联网体验,成为移动互联网的典型应用之一。此外,移动Widget应用还 可以将web应用与移动业务结合起来,比如定位、短消息等业务,创建更多适合移动场 景的Widget应用,给用户全新的业务体验。Widget应用也可以调用移动终端本地的功 能,如手机上独有的相机、全球定位系统(Global PositioningSystem ;简称为GPS)等 模块,创建基于移动设备的应用,丰富Widget应用的功能。进一步,移动Widget应用还可以调用电信网络和手机终端上的各种业务能力, 比如摄像头、用户个人信息、短消息等等,进一步丰富了 Widget应用的功能。基于上述 功能,恶意Widget应用可以通过调用手机上的电话本、短信息、通话记录应用程序编程 接口(Application ProgrammingInterface ;简称为API)来窃取用户的隐私信息,或是在 用户不知情的情况下,调用短信息API订购收费业务项目等。由上述可知,在允许Widget应用调用电信网络和手机终端上的业务能力API时 会存在严重的安全问题,因此,需要有效的控制Widget应用对业务能力API的调用,保 证对业务能力API调用的合法性和安全性。通常上述功能需要由Widget应用的安全机制 来提供,但是由于Widget应用相关国际标准并不考虑业务的运营问题,对于安全机制并 没有提供完善的技术实现方法,而移动Widget应用本身又属于一种新型的业务形式,移 动Widget业务的运营目前还处于探索阶段,因此现有移动Widget应用也没有提供完善的 Widget安全机制,因此,Widget应用在实际的业务运营中,无法对用户提供Widget安全 性的保障。
发明内容
本发明提供一种移动微件处理方法、装置、系统及客户端,用以对微件应用进 行安全认证,向应用微件的用户提供安全保障。本发明提供一种移动微件处理方法,包括移动微件处理装置接收初始微件应用包,所述初始微件应用包包括开发者身份
4标识;移动微件处理装置根据所述开发者身份标识,对所述初始微件应用包进行合法 性审核;当合法性审核通过后,移动微件处理装置根据预先存储的数字证书对所述初始 微件应用包进行数字签名,形成包括签名文件的签名微件应用包;移动微件处理装置将所述签名微件应用包发布到用户门户,以供用户购买所述 签名微件应用包。本发明又提供一种移动微件处理方法,包括客户端根据预先存储的根证书,对接收到的签名微件应用包进行数字签名验 证;当数字签名验证通过后,客户端安装所述签名微件应用包,并将所述签名微件 应用包与预先划分的已认证域相关联,所述已认证域包括允许所述签名微件应用包调用 的第一业务能力标识。本发明提供一种移动微件处理装置,包括接收模块,用于接收初始微件应用包,所述初始微件应用包包括开发者身份标 识;审核模块,用于根据所述开发者身份标识,对所述初始微件应用包进行合法性 审核;签名模块,用于在合法性审核通过后,根据预先存储的数字证书对所述初始微 件应用包进行数字签名,形成包含签名文件的签名微件应用包;发布模块,用于将签名微件应用包发布到用户门户,以供用户购买所述签名微 件应用包。本发明提供一种客户端,包括验证模块,用于根据预先存储的根证书,对接收到的签名微件应用包进行数字 签名验证;第一安装模块,用于在数字签名验证通过后,安装所述签名微件应用包,并将 所述签名微件应用包与预先划分的已认证域相关联,所述已认证域包括允许所述签名微 件应用包调用的第一业务能力标识。本发明提供一种微件处理系统,包括本发明提供的 移动微件处理装置和本发明提供的任一客户端。本发明提供一种移动微件处理系统,包括本发明提供的任一移动微件处理装置 和本发明提供的任一客户端。本发明技术方案通过移动微件处理装置对微件应用包进行数字签名,向客户端 提供安全性较高的签名微件应用包;在客户端根据数字签名对业务能力API进行安全级 别划分,允许签名后的微件应用包对业务能力API进行合法调用,实现了微件应用的安 全机制,向应用微件的用户提供了安全保障,达到了保护用户利益的目的。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或 现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。图1为本发明实施例一提供的移动Widget处理方法的流程图;图2为本发明实施例二提供的移动Widget处理方法的流程图;图3为本发明实施例三提供的移动Widget处理方法的流程图;图4为本发明实施例四提供的移动Widget处理方法的流程图;图5为本发明实施例五提供的移动Widget处理方法的流程图;图6为本发明实施例六提供的移动Widget处理装置的结构示意图;图7A为本发明实施例七提供的客户端的一种结构示意图;图7B为本发明实施例七提供的客户端的另一种结构示意图;图8为本发明实施例八提供的移动Widget处理系统的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施 例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实 施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普 通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护 的范围。本发明技术方案提供的Widget应用安全机制基于移动Widget处理系统实施, 主要是由移动Widget处理系统中的移动Widget处理装置和客户端二者配合实现的,通 过本发明技术方案可以有效的控制Widget应用对业务能力API的调用,同时还可以防止 Widget被非法篡改和传播,为保护用户利益提供了保障。其中,移动Widget处理装置主要负责对Widget应用包进行签名认证,而客户端 主要用于根据Widget应用包是否经过了移动Widget处理装置的签名认证,确定Widget 应用包访问业务能力API的权限,以在保证Widget应用可以调用业务API丰富其功能的 同时,保证对业务能力API访问的合法性。除此之外,本实施例的移动Widget处理系统 还包括用户门户、开发者门户、Widget应用开发环境、应用销售及管理系统以及认证 系统(CertificateAuthority ;简称为CA)等。其中,开发者门户以WEB方式向Widget 应用的开发者提供开发支持,包括向开发者提供论坛、Widget应用开发环境、Widget应 用测试环境、技术支持等。用户门户向终端用户提供Widget应用展现、Widget应用查 询、Widget应用购买及下载、用户信息设置等功能,其中用户门户包括无线应用协议 (Wireless Application Protocol ;简称为WAP)门户和WEB门户。应用销售及管理系 统主要负责对开发者的管理、Widget应用的引入以及对Widget应用的管理等,例如开 发者合作管理、Widget应用信息管理、Widget应用类别管理(例如划分初始Widget应 用和签名Widget应用等)、Widget应用更新管理、用户数据管理、订购关系管理、触发 计费、Widget应用赠送、统计分析报表等;其中,应用销售及管理系统主要根据运营商 的策略进行管理。CA认证系统主要负责管理和颁发各种证书,例如开发者证书、应用 证书、根证书等。应用开发环境可为开发者提供在线和离线两种开发环境,通常通过开 发者门户提供给开发者;其中,离线开发环境主要向开发者提供以下内容Widget软件开发工具包(SoftwareDevelopmentKit ;简称为SDK)文档、Widget格式规范要求、 Widget打包及配置要求、Widget API规范(其中WidgetAPI包括终端能力API和运营商 网络业务能力API)等,开发者根据上述内容在离线条件下进行Widget应用的开发;在线 开发环境主要向开发者提供可视化的在线应用开发环境,允许Widget开发者在集成的开 发环境下通过调用模版、拖拽原子服务等方式,实现Widget应用的创建。移动Widget处 理系统中的其他功能模块或系统主要用于辅助移动Widget处理装置和客户端实现Widget 应用的安全机制。本发明以下实施例将分别从移动Widget处理装置和客户端角度进行说 明。实施例一图1为本发明实施例一提供的移动Widget处理方法的流程图。如图1所示,本 实施例的方法包括步骤101、移动Widget处理装置接收初始Widget应用包,所述初始Widget应用
包包括开发者身份标识;具体地,当开发者完成Widget应用的开发后,对Widget应用包进行签名;之 后,开发者可以通过开发者门户将Widget应用包发送给移动Widget处理装置,由移动 Widget处理装置进行签名认证处理并最终由移动Widget处理系统中的应用销售及管理系 统负责对开发者的Widget应用包进行管理以及上线销售等处理。步骤102、移动Widget处理装置根据开发者身份标识,对初始Widget应用包进 行合法性审核;其中,移动Widget处理装置中存储有各个开发者的身份标识,具体通过 解析获取接收到的Widget应用包中的开发者身份标识,并将获取的开发者身份标识和存 储的开发者身份标识进行比较,以判断该Widget应用包的开发者是否合法;进一步,移 动Widget处理装置还需对Widget应用包的内容的合法性进行审核,判断该应用是否满 足国家相关法律法规的要求。当判断结果为合法时,说明审核通过,执行步骤103;反 之,说明审核未通过,可以结束,也可以向开发者返回审核失败通知。步骤103、当合法性审核通过后,移动Widget处理装置根据预先存储的数字证 书对初始Widget应用包进行数字签名,形成包括签名文件的签名Widget应用包;其中,移动Widget处理系统中的CA认证系统主要负责颁发、管理各种证书, 例如向开发者颁发开发者证书,以供开发者对其身份进行标识;向客户端颁发根证书, 以供客户端对接收到的Widget应用包进行验证。同时,该CA认证系统还包括动态管理 各种证书的功能,例如可以撤销证书,也允许客户端在线查询证书的状态,以供客户 端获知证书是否有效等。本实施例基于CA认证系统,移动Widget处理装置对初始Widget应用包进行数 字签名可以是根据CA认证系统颁发的私钥对初始Widget应用包进行加密,生成签名文 件,完成对初始Widget应用包的合法签名,形成签名Widget应用包,但并不限于私钥这 种方式。步骤104、移动Widget处理装置将签名Widget应用包发布到用户门户,以供用
户购买签名Widget应用包。当移动Widget处理装置对初始Widget应用包进行签名后,可以通过移动Widget
处理系统中的应用销售及管理系统将签名Widget应用包发布到移动Widget处理系统的用户门户上,具体是指将签名Widget应用包的相关信息(例如介绍、链接地址以及销售 价格等)发布到用户门户上,以使用户通过用户门户上提供的相关信息了解并购买签名 Widget应用包,从而完成签名Widget应用包的上线销售处理。进一步,当移动Widget处理装置完成上述操作之后,还可以通知开发者该签名 Widget应用包已经正式上线销售。本实施例的移动Widget处理方法,由移动Widget处理装置通过对开发者的初始 Widget应用包进行数字签名,以保证Widget应用包的合法性。对于客户端而言,经过数 字签名后的Widget应用包具有较高的合法性,可以放心使用,而未经数字签名的Widget 应用包其合法性较低或为非法,客户端将通知用户该应用非法,用户可以拒绝安装使 用。本实施例由移动Widget处理装置对Widget应用进行数字签名的技术方案形成一种 Widget应用的安全机制,可保证用户的利益。进一步,在实际应用中可能会存在以下情况有些Widget应用包的开发者会要 求移动Widget处理装置不对其Widget应用包进行签名认证,或者移动Widget处理装置 可能会根据自身的策略有选择的对Widget应用包进行签名认证等,此时,移动Widget 处理装置可以根据开发者的要求或者自身策略对某些Widget应用包不进行签名认证,而 直接将Widget应用包发布到用户门户上,这些未经过签名认证就被发布到用户门户上的 Widget应用包即为初始Widget应用包。由于对初始Widget应用包的发布可采用现有技 术来实现,因此,本实施例并不做具体介绍,在此说明在用户门户上发布的可供用户购 买的Widget应用包可能是初始Widget应用包也可能是签名Widget应用包。实施例二图2为本发明实施例二提供的移动Widget处理方法的流程图。本实施例基于实 施例一实现,如图2所示,本实施例的方法包括步骤201、移动Widget处理装置接收开发者提交的初始Widget应用包,所述初 始Widget应用包包括开发者身份标识;步骤202、移动Widget处理装置根据开发者身份标识,对初始Widget应用包进 行合法性审核,并判断合法性审核结果;当合法性审核结果为通过时,执行步骤203, 反之,执行步骤207。步骤203、移动Widget处理装置根据预先存储的数字证书对初始Widget应用包 进行数字签名,形成签名Widget应用包;步骤204、移动Widget处理装置对签名Widget应用包的可用性进行测试,并判 断测试结果;当测试结果为通过时,执行步骤205;反之,执行步骤208,即结束操作。步骤205、移动Widget处理装置对签名Widget应用包进行压缩,并执行步骤 206 ;步骤206、移动Widget处理装置将签名Widget应用包发布到用户门户,以供用 户购买签名Widget应用包,并执行步骤208。步骤207、向开发者返回审核失败通知,并执行步骤208。步骤208、结束操作。本实施例的移动Widget处理方法,在发布签名Widget应用包之前,通过对签名 Widget应用包进行可用性测试,以向客户端提供可用的签名Widget应用包。
实施例三图3为本发明实施例三提供的移动Widget处理方法的流程图。本实施例的执行 主体为客户端,如图3所示,本实施例的方法包括步骤301、客户端根据预先存储的根证书,对接收到的签名Widget应用包进行 数字签名验证;具体地,当用户确认购买某个Widget应用包时,通过向移动Widget处理装置请
求下载Widget应用包到客户端。基于本发明技术方案,客户端上预先存储有移动Widget 处理系统的CA认证系统颁发的根证书,该根证书与移动Widget处理装置对Widget应用 包进行数字签名时所用证书或私钥相适应。客户端根据根证书对签名Widget应用包进行 数字签名验证,验证签名Widget应用包的合法性和完整性,只有符合完整性要求的签名 Widget应用包才可以被安装使用。步骤302、当数字签名验证通过后,客户端安装签名Widget应用包,并将签名 Widget应用包与预先划分的已认证域相关联,所述已认证域包括允许签名Widget应用包 调用的第一业务能力标识。在本实施例中,客户端可以预先对Widget应用安全域进行设置,安全域设置策 略可由运营商自行确定。例如可以将安全域划分为已认证域和未认证域,在已认证域 和未认证域中分别规定了可被调用的业务能力API。在本实施例中,未认证域限定了没 有进行数字签名的Widget应用包(初始Widget应用包)或数字签名无法被识别的Widget 应用包所能调用的业务能力API,具体通过设定业务能力标识来标识可被调用的业务能力 API。已认证域限定了签名Widget应用包所能调用的业务能力API,具体也是通过业务 能力标识来标识可被调用的业务能力API。其中,已认证域包括的可被调用的业务能力API较多,未认证域包括的可被调 用的业务能力API较少。本实施例通过将数字签名验证通过的签名Widget应用包与已认证域相关联,相 当于设定了签名Widget应用包对业务能力API的使用权限,且为签名Widget应用包所设 定的使用权限范围较大,保证了签名Widget应用包可以调用业务能力API来形成更加丰 富的应用功能,同时还保证了 Widget应用对业务能力API调用的合法性和安全性,保证 了用户的利益。实施例四图4为本发明实施例四提供的移动Widget处理方法的流程图。本实施例可基于 实施例三实现,如图4所示,本实施例的方法包括步骤401、用户确定购买某个Widget应用包。步骤402、用户通过客户端通过用户门户从移动Widget处理装置下载确定购买 的Widget应用包。步骤403、客户端接收并解压缩Widget应用包;步骤404、客户端通过判断Widget应用包中是否包括签名文件,判断接收到的 Widget应用包是否为签名Widget应用包;若判断结果为是,则执行步骤405;反之,则 执行步骤407。步骤405、客户端根据预先存储的根证书,对接收到的签名Widget应用包进
9行数字签名验证,并判断数字签名验证是否通过;当判断结果为通过时,则执行步骤 406;反之,则执行步骤407,即将未能通过数字签名认证的签名Widget应用包作为初始 Widget应用包来处理。步骤406、客户端安装签名Widget应用包,并将签名Widget应用包与预先划 分的已认证域相关联,所述已认证域包括允许签名Widget应用包调用的第一业务能力标 识;然后转去执行步骤408。步骤407、客户端识别Widget应用包为初始Widget应用包,安装初始Widget应
用包,并将初始Widget应用包与预先划分的未认证域相关联,所述未认证域包括允许初 始Widget应用包调用的第二业务能力标识;并继续执行步骤408。步骤408、客户端通过显示屏向用户显示安装成功信息。其中,第一业务能力标识用于标识已认证域中限定的允许签名Widget应用包调 用的业务能力API。第二业务能力标识用于标识未认证域中限定的允许初始Widget应用 包调用的业务能力API。进一步,在本实施例中已认证域还可以细分为普通已认证域和运营商已认证 域。其中,普通已认证域所限定的允许签名Widget应用包调用的业务能力API的数量要 少于运营商已认证域所限定的业务能力API的数量。普通已认证域可以与一般开发者所 开发的Widget应用包关联,而运营商已认证域只能与运营商或运营商认可的高级别开发 者所开发的签名Widget应用包关联。其中,运营商已认证域所关联的签名Widget应用 包的信誉度更高,安全性更强,对用户来说应用这样的Widget应用包可以更加放心。本实施例的移动Widget处理方法,通过区分是否为签名Widget应用包的技术方 案将Widget应用包划分为不同安全级别,并分别与客户端已划分的安全域级别对应相关 联,实现Widget应用包的安全机制,可以在保证Widget应用包调用业务能力API开展更 加丰富的应用功能的同时,保证Widget应用包对业务能力API调用的安全性和可靠性, 保证用户利益。实施例五图5为本发明实施例五提供的移动Widget处理方法的流程图。本实施例基于实 施例三或实施例四实现,且本实施例具体描述客户端基于安全域划分安装Widget应用包 后,Widget应用调用业务能力API的过程。如图5所示,本实施例的方法包括步骤501、客户端的Widget应用发出调用业务能力API的调用请求;步骤502、客户端根据调用请求,查询其所属的安全域,并判断是否查询到与 调用请求中的调用业务能力标识一致的业务能力标识;具体地,当客户端安装的是签名 Widget应用包,则根据签名Widget应用包对应的Widget应用(即根据签名Widget应用包 安装的Widget应用)发出的第一调用请求,查询与之关联的已认证域,第一调用请求包 括第一业务能力标识;当客户端安装的是初始Widget应用包时,则根据初始Widget应用 包对应的Widget应用(即根据初始Widget应用包安装的Widget应用)发出的第二调用请 求,查询与之关联的未认证域,第二调用请求包括第二业务能力标识。其中,第一调用 请求和第二调用请求用于区分由签名Widget应用包和初始Widget应用包对应的Widget应 用发出的调用请求;而第一业务能力标识和第二业务能力标识分别为签名Widget应用包 和初始Widget应用包对应的Widget应用发出的调用请求中包括的调用业务能力标识。其
10中,当查询到与调用请求中的调用业务能力标识一致的业务能力标识时,执行步骤503; 反之,执行步骤504。步骤503、允许Widget应用发送调用请求,并由移动Widget处理系统协助完成 业务能力的调用,并结束操作。具体地,若Widget应用是根据签名Widget应用包安装的应用,则当查询到与第 一调用业务能力标识一致的第一业务能力标识时,允许Widget应用发送第一调用请求, 完成业务能力调用。若Widget应用是根据初始Widget应用包安装的应用,则当查询到 与第二调用业务能力标识一致的第二业务能力标识时,允许Widget应用发送第二调用请 求,完成业务能力调用。步骤504、禁止Widget应用发送调用请求,并结束操作。本实施例在Widget应用发送调用请求以调用业务能力API时,通过查询已划分 的安全域,对Widget应用的调用权限进行查询,在有权限时允许Widget应用调用业务能 力API,在没有权限时禁止Widget应用调用业务能力API,保证了 Widget应用对业务能 力API调用的合法性和安全性,保证了用户的利益。实施例六图6为本发明实施例六提供的移动Widget处理装置的结构示意图。如图6所 示,本实施例的移动Widget处理装置主要包括接收模块61、审核模块62、签名模块63 和发布模块64。其中,接收模块61,用于接收初始Widget应用包,所述初始Widget应用包包括 开发者身份标识;审核模块62,与接收模块61连接,用于根据开发者身份标识,对初始 Widget应用包进行合法性审核;签名模块63,与接收模块61和审核模块62连接,用于 在合法性审核通过后,根据预先存储的数字证书对初始Widget应用包进行数字签名,形 成包含签名文件的签名Widget应用包;发布模块64,与签名模块63连接,用于将签名 Widget应用包发布到用户门户,以供用户购买该签名Widget应用包。本实施例的移动Widget处理装置可用于执行本发明实施例一或实施例二提供的 移动Widget处理方法的流程,通过对开发者的初始Widget应用包进行数字签名,以保证 Widget应用包的合法性。本实施例提供的移动Widget处理装置可对Widget应用进行数 字签名形成一种Widget应用的安全机制,对于客户端而言,经过数字签名后的Widget应 用包具有较高的合法性,可以放心使用,保证了用户的利益。在此需要说明,本实施例提供的移动Widget处理装置主要用于生成签名Widget 应用包,并将签名Widget应用包发布到用户门户上。但对于不需要签名认证直接发布的 初始Widget应用包也可以由本实施例的移动Widget处理装置来完成其发布操作,例如可 以采用本实施例移动Widget处理装置中的接收模块61和审核模块62来接收初始Widget 应用包,并对其进行审核;在审核通过之后,通过发布模块64将初始Widget应用包发布 到用户门户,此时需要发布模块64与接收模块61和审核模块62连接。买施例七图7A为本发明实施例七提供的客户端的一种结构示意图。如图7A所示,本实 施例的客户端主要包括验证模块71和第一安装模块72。其中,验证模块71,用于根据预先存储的根证书,对接收到的签名Widget应用包进行数字签名验证;第一安装模块72,与验证模块71连接,用于在数字签名验证通过 后,安装签名Widget应用包,并将签名Widget应用包与预先划分的已认证域相关联,所 述已认证域包括允许签名Widget应用包调用的第一业务能力标识。本实施例的客户端可用于执行本发明实施例三和实施例四提供的移动Widget处 理方法的流程,通过将数字签名验证通过的签名Widget应用包与已认证域相关联,相当 于设定了签名Widget应用包对业务能力API的使用权限,保证了签名Widget应用包可 以调用业务能力API来形成更加丰富的应用功能,同时还保证了 Widget应用对业务能力 API调用的合法性和安全性,保证了用户的利益。进一步,如图7B所示,本实施例的客户端还包括接收模块73、判断模块 74、触发模块75和第二安装模块76。其中,接收模块73,用于接收并解压缩Widget应用包;判断模块74,与接收模 块73连接,用于判断Widget应用包是否为签名Widget应用包;触发模块75,与验证模 块71和判断模块74连接,用于当判断模块74的判断结果为是时,触发验证模块71执行 根据预先存储的根证书,对接收到的签名Widget应用包进行数字签名验证的操作;第二 安装模块76,与判断模块74连接,用于当判断模块74的判断结果为否时,识别Widget 应用包为初始Widget应用包,安装初始Widget应用包,并将初始Widget应用包与预先划 分的未认证域相关联,所述未认证域包括允许初始Widget应用包调用的第二业务能力标 识。进一步,本实施例的客户端还包括显示模块77,用于在第一安装模块72安装签 名Widget应用包之后或在第二安装模块76安装初始Widget应用包之后,显示安装成功 信息,方便用户了解安装结果。本实施例的客户端可以通过判断模块判断Widget应用包是否为签名Widget应用 包,并根据判断结果区分初始Widget应用包和签名Widget应用包,同时与不同的安全域 进行关联,以区分不同Widget应用对业务能力API调用的权限,进而保证Widget应用对 业务能力API调用的合法性和安全性,保证了用户的利益。进一步,如图7B所示,本实施例的客户端还包括第一查询模块81、第一调用 模块82、第二查询模块83和第二调用模块84。其中,第一查询模块81,与第一安装模块72用于根据签名Widget应用包对应 的Widget应用发出的第一调用请求,查询已认证域,所述第一调用请求包括第一调用业 务能力标识;第一调用模块82,与第一查询模块81连接,用于在第一查询模块81查询 到与第一调用业务能力标识一致的第一业务能力标识时,允许发送第一调用请求,以完 成业务能力调用。第二查询模块83,与第二安装模块76连接,用于根据初始Widget应用包对应 的Widget应用发出的第二调用请求,查询未认证域,所述第二调用请求包括第二调用业 务能力标识;第二调用模块84,与第二查询模块83连接,用于在第二查询模块83查询 到与第二调用业务能力标识一致的第二业务能力标识时,允许发送第二调用请求,以完 成业务能力调用。通常,客户端在接收到Widget应用发出的调用请求时需要判断发出调用请求的 Widget应用是根据哪种Widget应用包所安装的,然后再触发第一查询模块81或第二查询模块83进行查询操作。上述判断操作可以由独立的判断模块来实现,也可以由第一查询 模块81或第二查询模块83来实现,本实施例并不对此进行限制。本实施例的客户端可用于执行本发明实施例五提供的移动Widget处理方法的流 程,具体通过查询已认证域或未认证域,判断发出调用请求的Widget应用是否为具有相 应权限的Widget应用,实现对业务能力API的调用的控制,保证Widget应用调用业务能 力API的合法性和安全性,最终保护用户利益。其中,本实施例的客户端可为手机等各种移动通信终端,除了包括本实施例提 供的各个功能模块之外,通常还会包括操作系统(例如WindowsMobile、Symbian 等)、适配层、Widget应用引擎、业务能力API以及Widget应用管理等模块,以辅助本 实施例各功能完成对Widget应用类型识别、权限划分以及管理等功能。基于本实施例的 介绍,本领域技术人员可理解将如何将本实施例中各功能模块与现有功能模块的结合, 在此不再赘述。实施例八图8为本发明实施例八提供的移动Widget处理系统的结构示意图。如图8所 示,本实施例的系统主要包括移动Widget处理装置91和客户端92。其中,移动Widget处理装置91可以采用本发明实施例提供的移动Widget处理 装置,其结构可参见图6。客户端92可以采用本发明实施例提供的客户端,其结构可参 见图7A或图7B所示。具体地,本实施例可由移动Widget处理装置91对Widget应用包 进行数字签名,客户端92对签名后的Widget应用包进行数字签名验证,并根据数字签名 验证结果将Widget应用包与不同级别的安全域进行关联,形成了一种Widget应用包的安 全机制,保证了 Widget应用调用业务能力API的合法性和安全性,为用户利益提供了保 障。另外,本实施例的移动Widget处理系统还包括用户门户、开发者门户、 Widget应用开发环境、应用销售及管理系统以及CA认证系统等,其功能可见实施例一之 前部分的描述,在此不再赘述。其中,移动Widget处理装置与用户门户、开发者门户、 Widget应用开发环境、应用销售及管理系统以及CA认证系统连接,客户端与用户门户连 接。移动Widget处理系统具体通过用户门户、开发者门户、Widget应用开发环境、应用 销售及管理系统以及CA认证系统等辅助移动Widget处理装置和客户端实现对Widget应 用的安全机制。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以 通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中, 该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括ROM、 RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制; 尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其 依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等 同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方 案的精神和范围。
1权利要求
1.一种移动微件处理方法,其特征在于,包括移动微件处理装置接收初始微件应用包,所述初始微件应用包包括开发者身份标识;移动微件处理装置根据所述开发者身份标识,对所述初始微件应用包进行合法性审核;当合法性审核通过后,移动微件处理装置根据预先存储的数字证书对所述初始微件 应用包进行数字签名,形成包括签名文件的签名微件应用包;移动微件处理装置将所述签名微件应用包发布到用户门户,以供用户购买所述签名 微件应用包。
2.—种移动微件处理方法,其特征在于,包括客户端根据预先存储的根证书,对接收到的签名微件应用包进行数字签名验证; 当数字签名验证通过后,客户端安装所述签名微件应用包,并将所述签名微件应用 包与预先划分的已认证域相关联,所述已认证域包括允许所述签名微件应用包调用的第 一业务能力标识。
3.根据权利要求2所述的移动微件处理方法,其特征在于,在客户端对所述签名微件 应用包进行数字签名验证之前还包括客户端接收并解压缩微件应用包,判断所述微件应用包是否为所述签名微件应用包;当判断结果为是时,执行对所述签名微件应用包进行数字签名验证的操作; 当判断结果为否时,客户端识别所述微件应用包为初始微件应用包,安装所述初始 微件应用包,并将所述初始微件应用包与预先划分的未认证域相关联,所述未认证域包 括允许所述初始微件应用包调用的第二业务能力标识。
4.根据权利要求3所述的移动微件处理方法,其特征在于,在安装所述签名微件应用 包或所述初始微件应用包之后还包括客户端通过显示屏显示安装成功信息。
5.根据权利要求2或3所述的移动微件处理方法,其特征在于,还包括客户端根据所述签名微件应用包对应的微件应用发出的第一调用请求,查询所述已 认证域,所述第一调用请求包括第一调用业务能力标识;当查询到与所述第一调用业务能力标识一致的第一业务能力标识时,允许所述签名 微件应用包对应的微件应用发送所述第一调用请求,以完成业务能力调用。
6.根据权利要求3所述的移动微件处理方法,其特征在于,还包括客户端根据所述初始微件应用包对应的微件应用发出的第二调用请求,查询所述未 认证域,所述第二调用请求包括第二调用业务能力标识;当查询到与所述第二调用业务能力标识一致的第二业务能力标识时,允许所述初始 微件应用包对应的微件应用发送所述第二调用请求,以完成业务能力调用。
7.—种移动微件处理装置,其特征在于,包括接收模块,用于接收初始微件应用包,所述初始微件应用包包括开发者身份标识; 审核模块,用于根据所述开发者身份标识,对所述初始微件应用包进行合法性审核;签名模块,用于在合法性审核通过后,根据预先存储的数字证书对所述初始微件应 用包进行数字签名,形成包含签名文件的签名微件应用包;发布模块,用于将签名微件应用包发布到用户门户,以供用户购买所述签名微件应 用包。
8.—种客户端,其特征在于,包括验证模块,用于根据预先存储的根证书,对接收到的签名微件应用包进行数字签名 验证;第一安装模块,用于在数字签名验证通过后,安装所述签名微件应用包,并将所述 签名微件应用包与预先划分的已认证域相关联,所述已认证域包括允许所述签名微件应 用包调用的第一业务能力标识。
9.根据权利要求8所述的客户端,其特征在于,还包括接收模块,用于接收并解压缩微件应用包;判断模块,用于判断所述微件应用包是否为所述签名微件应用包;触发模块,用于当所述判断模块的判断结果为是时,触发所述验证模块执行根据预 先存储的根证书,对接收到的所述签名微件应用包进行数字签名验证的操作;第二安装模块,用于当所述判断模块的判断结果为否时,识别所述微件应用包为初 始微件应用包,安装所述初始微件应用包,并将所述初始微件应用包与预先划分的未认 证域相关联,所述未认证域包括允许所述初始微件应用包调用的第二业务能力标识。
10.根据权利要求9所述的客户端,其特征在于,还包括显示模块,用于在安装所述签名微件应用包或所述初始微件应用包之后,显示安装 成功信息。
11.根据权利要求8或9所述的客户端,其特征在于,还包括第一查询模块,用于根据所述签名微件应用包对应的微件应用发出的第一调用请 求,查询所述已认证域,所述第一调用请求包括第一调用业务能力标识;第一调用模块,用于在所述第一查询模块查询到与所述第一调用业务能力标识一致 的第一业务能力标识时,允许所述签名微件应用包对应的微件应用发送所述第一调用请 求,以完成业务能力调用。
12.根据权利要求9所述的客户端,其特征在于,还包括第二查询模块,用于根据所述初始微件应用包对应的微件应用发出的第二调用请 求,查询所述未认证域,所述第二调用请求包括第二调用业务能力标识;第二调用模块,用于在所述第二查询模块查询到与所述第二调用业务能力标识一致 的第二业务能力标识时,允许所述初始微件应用包对应的微件应用发送所述第二调用请 求,以完成业务能力调用。
13.—种移动微件处理系统,其特征在于,包括权利要求7所述的移动微件处理装置 和权利要求8-12任一项所述的客户端。
全文摘要
本发明提供一种移动微件处理方法、装置、系统及客户端,其中移动微件处理方法包括移动微件处理装置接收初始微件应用包,初始微件应用包包括开发者身份标识;根据开发者身份标识,对初始微件应用包进行合法性审核;当合法性审核通过后,根据预先存储的数字证书对初始微件应用包进行数字签名,形成包括签名文件的签名微件应用包;将签名微件应用包发布到用户门户,以供用户购买签名微件应用包。本发明技术方案通过对微件应用包进行数字签名,向客户端提供安全性较高的签名微件应用包,实现了微件应用的安全机制,向应用移动微件的用户提供了安全保障,达到了保护用户利益的目的。
文档编号G06F21/22GK102024124SQ201010597558
公开日2011年4月20日 申请日期2010年12月20日 优先权日2010年12月20日
发明者严斌峰, 侯玉华, 吴静, 周晓龙 申请人:中国联合网络通信集团有限公司