专利名称:一种实现手机应用的安全保护机制的方法及系统的制作方法
技术领域:
本发明涉及手机应用安全领域,尤其涉及一种实现手机应用的安全保护机制的方法及系统。
背景技术:
对于各类手机应用,任何用户均可以根据自身需要在相应的应用服务器中进行上传或者下载,但是,在具体实施中发现,由于没有对手机用户上传的手机应用进行鉴权验证,使得应用服务器存储的某一手机应用并不是开发者上传,从而无法保证该手机应用的开发者的著作权以及版权,同时,由于没有对手机用户上传的手机应用进行测试,使得应用服务器中存储的某一手机应用可能是病毒、木马等非法程序或者仅为部分不可用的无效的程序段,从而使得在下载给相应的手机用户时,导致该手机用户的手机中毒或者并不能够运行使用,对手机端产生不利影响,另外,当应用服务器中存储的手机应用出现问题时,由于其中并未包含数字证书等信息,并不能够追溯到该手机应用的开发者。
发明内容
本发明实施例所要解决的技术问题在于,提供一种实现手机应用的安全保护机制的方法及系统,可保证应用服务器中存储的手机应用的安全性、完整性、有效性和不可否认性。为了解决上述技术问题,本发明实施例提供了一种实现手机应用的安全保护机制的方法,包括认证服务器对客户端向应用服务器提交的手机应用进行鉴权操作,若对所述手机应用的鉴权成功,则将所述手机应用发送给测试服务器,所述鉴权操作包括对所述手机应用进行内容扫描,判断所述手机应用是否包含数字证书,当判断结果为包含数字证书时,验证所述数字证书是否合法,若合法,则鉴权成功;测试服务器对该手机应用进行包括可用性和合法性的测试,并将测试结果返回给所述认证服务器;若接收到的所述测试结果为所述手机应用符合包括可用性和合法性要求,则认证服务器将所述手机应用返回给应用服务器,所述应用服务器存储所述手机应用以提供给手机用户下载。相应地,本发明实施例还提供了一种实现手机应用的安全保护机制的系统,包括 至少一个客户端、应用服务器、认证服务器以及测试服务器,其中,所述应用服务器,用于接收所述客户端提交的手机应用并发送给所述认证服务器进行鉴权操作,当接收到所述认证服务器返回的包括第一内容签名的手机应用时,存储所述手机应用供手机用户下载;所述认证服务器,用于对所述应用服务器发送的手机应用进行鉴权操作,将鉴权成功的所述手机应用发送给所述测试服务器,并在接收到所述测试服务器返回的所述手机
4应用符合包括可用性和合法性的要求的测试结果时,在所述手机应用中设置第一内容签名并返回给所述应用服务器,其中,所述鉴权操作包括对所述手机应用进行内容扫描,判断所述手机应用是否包含数字证书,当判断结果为包含数字证书时,验证所述数字证书是否合法,若合法,则鉴权成功,所述第一内容签名包括,在所述手机应用中设置包括可用和合法的标签;所述测试服务器,用于对所述认证服务器发送的手机应用进行包括可用性和合法性的测试,并将测试结果返回给所述认证服务器。实施本发明实施例,具有如下有益效果通过将用户提交的手机应用提交到第三方的认证服务器进行数字证书的鉴权认证,并由认证服务器在鉴权通过后,发送给测试服务器进行包括可用性和合法性的测试,测试通过后,再返回给应用服务器提供给手机用户下载,由于数字证书无法仿冒,且对于鉴权失败的手机应用,通知应用服务器删除并不允许提供给手机用户下载,从而较好地保护了开发者的著作权,还能够根据所述数字证书追溯到开发者;同时,对认证通过的手机应用进行包括可用性和合法性的测试,仅允许测试通过的手机应用提供给用户下载,保证了手机应用的安全性、完整性以及有效性,避免了对手机端造成不利影响,提高了用户的使用体验。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本发明实施例的一种实现手机应用的安全保护机制的系统的结构组成示意图;图2是本发明的一种实现手机应用的安全保护机制的方法的第一实施例流程示意图;图3是本发明的一种实现手机应用的安全保护机制的方法的第二实施例流程示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。请参见图1,是本发明实施例的一种实现手机应用的安全保护机制的系统的结构组成示意图,该系统包括第一客户端10、第二客户端11、应用服务器20、认证服务器30以及测试服务器40,其中,手机应用的开发者可通过所述第一客户端10向所述应用服务器20提交手机应用,所述手机应用包括可在手机上运行的掌上书院、手机交友软件以及手机证券等应用程序。所述应用服务器20,用于接收所述第一客户端10提交的手机应用并发送给所述认证服务器30进行鉴权操作。所述认证服务器30,用于对所述应用服务器20发送的手机应用进行鉴权操作, 其中,所述鉴权操作包括对所述手机应用进行内容扫描,判断所述手机应用是否包含数字证书,当判断结果为包含数字证书时,验证所述数字证书是否合法,若合法,则鉴权成功,否贝1J,鉴权失败,其中,所述数字证书包括认证服务器30分配的公钥以及所述第一客户端10 的如用户硬件地址、IP地址以及开发者姓名信息、身份证信息等的标识信息。将鉴权成功的所述手机应用发送给所述测试服务器40,以进一步进行可用性和合法性的测试;而若鉴权失败,则向所述应用服务器20发送通知信息以通知所述应用服务器20删除所述手机应用, 即对于没有进行数字证书的申请而未在手机应用中添加数字证书的手机应用,并不允许其进行上传下载,以保护开发者的著作权以及版权。开发者获取所述数字证书的过程包括开发者通过所述第一客户端10向第三方的所述认证服务器30发送数字证书申请请求,所述数字证书申请请求中包括所述第一客户端10标识信息如该客户端的硬件地址、IP地址以及开发者姓名、身份号码等,以数字证书为媒介,采用对称和非对称加密技术,将公钥和用户的标识信息捆绑在一起,并对数字证书进行管理,以实现后续的鉴权操作。所述测试服务器40,用于对所述认证服务器30发送的手机应用进行包括可用性和合法性的测试,并将测试结果返回给所述认证服务器30。所述测试服务器40可通过运行所述认证服务器30发送的手机应用的方式,测试其是否可用,并判断该程序为正常的应用程序,或者为病毒、木马等非法程序,当测试结果为可用且合法时,向所述认证服务器30发送所述手机应用符合包括可用性和合法性要求的测试结果,或者当测试结果为不可用和/或非法时,向所述认证服务器30发送所述手机应用不符合包括可用性和合法性要求的测试结果。所述认证服务器30在接收到所述测试服务器40返回的所述手机应用符合包括可用性和合法性要求的测试结果时,在所述手机应用中设置第一内容签名并返回给所述应用服务器20,所述对所述手机应用进行第一内容签名包括在所述手机应用中设置包括可用和合法的标签。所述认证服务器30还用于当接收到所述测试服务器40返回的所述手机应用不符合包括可用性和合法性要求的测试结果时,对所述手机应用进行第二类内容签名,和/ 或根据预设的惩罚处理索引表对发起所述手机应用所述第一客户端10设置惩罚等级,并将包括第二类内容签名和/或惩罚等级的所述手机应用返回给应用服务器20,其中,所述对所述手机应用进行第二类内容签名包括在所述手机应用中设置包括不可用和非法的标签。当接收到所述认证服务器30返回的手机应用时,所述应用服务器20可对所述手机应用进行扫描操作,以识别所述认证服务器30设置在所述手机应用中的标签和/或惩罚等级。设置惩罚等级的作用在于,当所述第一客户端10的用户上传的所述手机应用存在不符合可用性和/或合法性要求的问题时,设置一定的惩罚时间拒绝其上传手机应用程序,以避免非法用户持续上传非法数据浪费系统资源。所述惩罚处理索引表是预先设置的,其中可包括用户上传非法手机应用的次数、对应的惩罚等级以及与惩罚等级对应的惩罚时长。所述应用服务器20当接收到所述认证服务器30返回的包括第一内容签名的所述手机应用时,存储所述手机应用供所述第二客户端11即手机用户下载。若接收到所述认证服务器30返回的包括第二内容签名和/或惩罚等级的所述手机应用时,所述应用服务器20根据所述手机应用中的第二类内容签名,删除所述手机应用,和/或在所述惩罚等级所指示的时长内,拒绝发起所述手机应的客户端再次提交手机应用。通过上述实施例的描述可知,本发明具有以下优点通过将用户提交的手机应用提交到第三方的认证服务器进行数字证书的鉴权认证,并由认证服务器在鉴权通过后,发送给测试服务器进行包括可用性和合法性的测试,测试通过后,再返回给应用服务器提供给手机用户下载,由于数字证书无法仿冒,且对于鉴权失败的手机应用,通知应用服务器删除并不允许提供给手机用户下载,从而较好地保护了开发者的著作权以及版权,还能够根据所述数字证书追溯到开发者;同时,对认证通过的手机应用进行包括可用性和合法性的测试,仅允许测试通过的手机应用提供给用户下载,保证了手机应用的安全性、完整性以及有效性,避免了对手机端造成不利影响,提高了用户的使用体验。下面对本发明实施例的一种实现手机应用的安全保护机制的方法进行详细描述。请参见图2,是本发明的一种实现手机应用的安全保护机制的方法的第一实施例流程示意图,该方法包括S201 认证服务器对客户端向应用服务器提交的手机应用进行鉴权操作,若对所述手机应用的鉴权成功,则将所述手机应用发送给测试服务器,所述鉴权操作包括对所述手机应用进行内容扫描,判断所述手机应用是否包含数字证书,当判断结果为包含数字证书时,验证所述数字证书是否合法,若合法,则鉴权成功;S202 测试服务器对该手机应用进行包括可用性和合法性的测试,并将测试结果返回给所述认证服务器;S203:若接收到的所述测试结果为所述手机应用符合包括可用性和合法性的要求,则认证服务器将所述手机应用返回给应用服务器,所述应用服务器存储所述手机应用以提供给手机用户下载。通过上述实施例的描述可知,本发明具有以下优点通过将用户提交的手机应用提交到第三方的认证服务器进行数字证书的鉴权认证,并由认证服务器在鉴权通过后,发送给测试服务器进行包括可用性和合法性的测试,测试通过后,再返回给应用服务器提供给手机用户下载,由于数字证书无法仿冒,且对于鉴权失败的手机应用,通知应用服务器删除并不允许提供给手机用户下载,从而较好地保护了开发者的著作权以及版权,还能够根据所述数字证书追溯到开发者;同时,对认证通过的手机应用进行包括可用性和合法性的测试,仅允许测试通过的手机应用提供给用户下载,保证了手机应用的安全性、完整性以及有效性,避免了对手机端造成不利影响,提高了用户的使用体验。再请参见图3,是本发明的一种实现手机应用的安全保护机制的方法的第二实施例流程示意图,该方法包括S301 认证服务器对客户端向应用服务器提交的手机应用进行鉴权操作,若对所述手机应用的鉴权成功,则将所述手机应用发送给测试服务器,所述鉴权操作包括对所述手机应用进行内容扫描,判断所述手机应用是否包含数字证书,当判断结果为包含数字证书时,验证所述数字证书是否合法,若合法,则鉴权成功,否则,鉴权失败;手机应用中包含的所述数字证书的获取步骤包括所述手机应用的客户端向所述认证服务器发送包括本客户端标识信息的数字证书申请请求;所述认证服务器根据所述数字证书申请请求向所述客户端发送所述数字证书,所述数字证书包括公钥信息和客户端标识信息。S302 测试服务器对该手机应用进行包括可用性和合法性的测试,并将测试结果返回给所述认证服务器;S303 若所述测试结果为所述手机应用符合包括可用性和合法性的要求,则所述认证服务器对所述手机应用进行第一类内容签名,所述对所述手机应用进行第一类内容签名包括在所述手机应用中设置包括可用和合法的标签;S304 将进行内容签名后的所述手机应用返回给应用服务器;S305 所述应用服务器根据所述手机应用中的第一类内容签名,存储所述手机应用以提供给手机用户下载;S310:若接收到的所述测试结果为所述手机应用不符合包括可用性和合法性的要求,则所述认证服务器对所述手机应用进行第二类内容签名,和/或根据预设的惩罚处理索引表对发起所述手机应用的客户端设置惩罚等级,其中,所述对所述手机应用进行第二类内容签名包括在所述手机应用中设置包括不可用和非法的标签;设置惩罚等级的作用在于,当所述客户端用户上传的所述手机应用存在不符合可用性和/或合法性要求的问题时,设置一定的惩罚时间拒绝其上传手机应用程序,以避免非法用户持续上传非法数据浪费系统资源。所述惩罚处理索引表是预先设置的,其中包括用户上传非法手机应用的次数、与次数对应的惩罚等级以及与惩罚等级对应的惩罚时长。S311 将包括第二类内容签名和/或惩罚等级的所述手机应用返回给应用服务器;S312:所述应用服务器根据所述手机应用中的第二类内容签名,删除所述手机应用,和/或在所述惩罚等级所指示的时长内,拒绝发起所述手机应的客户端再次提交手机应用,即并不接收所述客户端提交的手机应用;S320:若对所述手机应用的鉴权失败,所述认证服务器通知所述应用服务器删除所述手机应用。通过上述实施例的描述可知,本发明具有以下优点通过将用户提交的手机应用提交到第三方的认证服务器进行数字证书的鉴权认证,并由认证服务器在鉴权通过后,发送给测试服务器进行包括可用性和合法性的测试,测试通过后,再返回给应用服务器提供给手机用户下载,由于数字证书无法仿冒,且对于鉴权失败的手机应用,通知应用服务器删除并不允许提供给手机用户下载,从而较好地保护了开发者的著作权以及版权,还能够根据所述数字证书追溯到开发者;同时,对认证通过的手
8机应用进行包括可用性和合法性的测试,仅允许测试通过的手机应用提供给用户下载,保证了手机应用的安全性、完整性以及有效性,避免了对手机端造成不利影响,提高了用户的使用体验。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种实现手机应用的安全保护机制的方法,其特征在于,包括认证服务器对客户端向应用服务器提交的手机应用进行鉴权操作,若对所述手机应用的鉴权成功,则将所述手机应用发送给测试服务器,所述鉴权操作包括对所述手机应用进行内容扫描,判断所述手机应用是否包含数字证书,当判断结果为包含数字证书时,验证所述数字证书是否合法,若合法,则鉴权成功;测试服务器对该手机应用进行包括可用性和合法性的测试,并将测试结果返回给所述认证服务器;若接收到的所述测试结果为所述手机应用符合包括可用性和合法性的要求,则认证服务器将所述手机应用返回给应用服务器,所述应用服务器存储所述手机应用以提供给手机用户下载。
2.如权利要求1所述的方法,其特征在于,手机应用中包含的所述数字证书的获取步骤包括所述手机应用的客户端向所述认证服务器发送包括本客户端标识信息的数字证书申请请求;所述认证服务器根据所述数字证书申请请求向所述客户端发送所述数字证书,所述数字证书包括公钥信息和客户端标识信息。
3.如权利要求2所述的方法,其特征在于,还包括若对所述手机应用的鉴权失败,所述认证服务器通知所述应用服务器删除所述手机应用。
4.如权利要求3所述的方法,其特征在于,所述若接收到的所述测试结果为所述手机应用符合包括可用性和合法性的要求,则认证服务器将所述手机应用返回给应用服务器, 所述应用服务器存储所述手机应用以提供给手机用户下载的步骤包括若所述测试结果为所述手机应用符合包括可用性和合法性的要求,则所述认证服务器对所述手机应用进行第一类内容签名,所述对所述手机应用进行第一类内容签名包括在所述手机应用中设置包括可用和合法的标签;将进行内容签名后的所述手机应用返回给应用服务器;所述应用服务器根据所述手机应用中的第一类内容签名,存储所述手机应用以提供给手机用户下载。
5.如权利要求3所述的方法,其特征在于,还包括若接收到的所述测试结果为所述手机应用不符合包括可用性和合法性的要求,则所述认证服务器对所述手机应用进行第二类内容签名,和/或根据预设的惩罚处理索引表对发起所述手机应用的客户端设置惩罚等级,其中,所述对所述手机应用进行第二类内容签名包括在所述手机应用中设置包括不可用和非法的标签;将包括第二类内容签名和/或惩罚等级的所述手机应用返回给应用服务器;所述应用服务器根据所述手机应用中的第二类内容签名,删除所述手机应用,并在所述惩罚等级所指示的时长内,拒绝发起所述手机应用的客户端再次提交手机应用。
6.一种实现手机应用的安全保护机制的系统,其特征在于,包括至少一个客户端、应用服务器、认证服务器以及测试服务器,其中,所述应用服务器,用于接收所述客户端提交的手机应用并发送给所述认证服务器进行鉴权操作,当接收到所述认证服务器返回的包括第一内容签名的手机应用时,存储所述手机应用供手机用户下载;所述认证服务器,用于对所述应用服务器发送的手机应用进行鉴权操作,将鉴权成功的所述手机应用发送给所述测试服务器,并在接收到所述测试服务器返回的所述手机应用符合包括可用性和合法性要求的测试结果时,在所述手机应用中设置第一内容签名并返回给所述应用服务器,其中,所述鉴权操作包括对所述手机应用进行内容扫描,判断所述手机应用是否包含数字证书,当判断结果为包含数字证书时,验证所述数字证书是否合法,若合法,则鉴权成功,所述第一内容签名包括,在所述手机应用中设置包括可用和合法的标签;所述测试服务器,用于对所述认证服务器发送的手机应用进行包括可用性和合法性的测试,并将测试结果返回给所述认证服务器。
7.如权利要求6所述的系统,其特征在于,所述客户端还用于向所述认证服务器发送数字证书申请请求,并在接收到所述认证服务器发送的数字证书后,将所述数字证书设置在相应的手机应用中;所述认证服务器还用于根据所述数字证书申请请求向所述客户端发送所述数字证书, 所述数字证书包括公钥信息和客户端标识信息。
8.如权利要求7所述的系统,其特征在于,所述认证服务器还用于若对所述手机应用的鉴权失败,通知所述应用服务器删除所述手机应用。
9.如权利要求8所述的系统,其特征在于,所述认证服务器还用于当接收到所述测试服务器返回的所述手机应用不符合包括可用性和合法性要求的测试结果时,对所述手机应用进行第二类内容签名,和/或根据预设的惩罚处理索引表对发起所述手机应用的客户端设置惩罚等级,并将包括第二类内容签名和/或惩罚等级的所述手机应用返回给应用服务器,其中,所述对所述手机应用进行第二类内容签名包括在所述手机应用中设置包括不可用和非法的标签;所述应用服务器根据所述手机应用中的第二类内容签名,删除所述手机应用,和/或在所述惩罚等级所指示的时长内,拒绝发起所述手机应用的客户端再次提交手机应用。
全文摘要
本发明实施例公开了一种实现手机应用的安全保护机制的方法,包括认证服务器对客户端向应用服务器提交的手机应用进行鉴权操作,若对手机应用的鉴权成功,则将手机应用发送给测试服务器;测试服务器对该手机应用进行包括可用性和合法性的测试,并将测试结果返回给所述认证服务器;若测试通过,认证服务器将所述手机应用返回给应用服务器,所述应用服务器存储所述手机应用以提供给手机用户下载。本发明实施例还公开了一种实现手机应用的安全保护机制的系统。采用本发明,可对用户上传的手机应用进行数字证书的鉴权验证,并对鉴权验证通过的手机应用进行测试,从而保证应用服务器中存储的手机应用的安全性、完整性、有效性和不可否认性。
文档编号H04L29/06GK102469092SQ20101055009
公开日2012年5月23日 申请日期2010年11月18日 优先权日2010年11月18日
发明者刘志诚, 吴勇, 张啸雄, 陈文博 申请人:卓望数码技术(深圳)有限公司