一種基于uid、pid、appid控制應用訪問權限方法
【專利摘要】本發明涉及一種基于UID、PID、APPID控制應用訪問權限方法，通過程序包發布之前采用應用數字證書對程序包進行簽名、程序包訪問業務平臺時進行程序包代碼驗簽的方式識別程序包真實身份，從而保證訪問業務平臺的應用的真實可信，由于采用基于數字證書結合PKI的技術來標識和驗證程序身份，對比采用應用ID的身份標識具有更高的安全性、防冒充和抗抵賴性。
【專利說明】—種基于UID、PID、APPID控制應用訪問權限方法
【技術領域】
[0001]本發明涉及智能機系統應用軟件控制領域，尤其是指一種基于nD、PID、APPID控制應用訪問權限方法。
【背景技術】
[0002]隨著智能手機的日益普及，基于智能系統的應用軟件數量增長迅速，能夠為用戶提供游戲、娛樂、社交、商務、旅行等各方面的業務功能。但可以看到，現有智能系統本身是開放性的，對于應用軟件的認證僅要求僅是自簽名即可，并不對其來源的真實性、合法性提供認證，所以也為各種惡意軟件的散布提供了可乘之機，對于用戶的利益也會造成損失。所以為了保證手機應用和業務的安全，有必要對應用軟件的真實性、合法性進行認證，保證只有被授權過的合法軟件才能夠進行業務訪問。
[0003]目前手機上對應用的認證通常是使用應用ID識別應用，即首先業務平臺為應用分配一個代表應用身份的唯一字符串ID，應用開發者會將此應用ID寫入到應用程序包里。在用戶使用應用軟件訪問業務平臺時候，該應用軟件攜帶此應用ID向業務平臺發起業務請求，業務平臺校驗應用ID是否有效，如果有效則認為該應用是真實的，且后續的業務請求都關聯到此應用ID。
[0004]但不難看出，采用分配應用ID進行應用識別的方法存在較大的安全隱患，比如開發者將應用ID泄露給其他開發者，則其他開發者則可使用此ID來開發另一個假冒應用，而業務平臺沒有任何辦法能夠識別出應用ID已被轉移使用。
[0005]另外因為應用ID被內置在應用程序包里，存在被攻擊者破解程序包后盜用的可能性，而對于持有應用ID的應用開發者來說則毫無察覺。

【發明內容】

[0006]本發明的目的在于克服了上述缺陷，提供一種基于多ID的基于nD、PID、APPID控制應用訪問權限方法。
[0007]本發明的目的是這樣實現的:一種基于WD、PID、APPID控制應用訪問權限方法，它包括，
應用軟件簽名，包括步驟:
A)、接收待簽名應用程序包與應用簽名請求，所述待簽名應用程序包已植入分配的APPID ；
B)、按照智能系統程序包簽名證書格式替換上傳應用程序包原有的開發用Debug證書，從而實現應用程序簽名；
所述應用簽名步驟A和B之間還包括，
Al)、生成包括公鑰、私鑰的應用簽名證書PKI密鑰對；
A2)、向CA中心提交包括APPID、應用程序包名稱及應用簽名證書PKI密鑰對的公鑰信息并請求應用簽名證書；A3)、等待CA中心返回應用簽名證書申請成功信息；
A4)、使用應用簽名證書PKI密鑰的私鑰對應用程序包進行簽名；
C)、簽名后的應用程序包發布至用戶終端；
首次應用認證，包括步驟:
A)、接收來自應用發起的業務請求，所述應用攜帶自身PSID和APPID發起業務請求；
B)、根據PSID查詢系統進程信息和應用安裝信息，獲得PSID對應的包括應用程序WD的應用程序包信息；
C)、對應用程序包進行代碼簽名驗簽，若不成功則返回錯誤信息，成功則繼續步驟；本方法中，步驟C還包括根據應用簽名證書PKI密鑰對的公鑰對應用程序包的應用簽名證書進行驗證；
D)、創建基于PSID、UID和APPID的三元組信息；
E)、處理業務請求并返回業務處理結果；
應用后續認證，包括步驟:
A)、接收來自應用發起的業務請求，所述應用攜帶自身PSID和APPID發起業務請求；
B)、根據PSID查詢系統進程信息和應用安裝信息，獲得PSID對應的包括應用程序WD的應用程序包信息；
C)、查詢是否存在對應請 求應用的PSID、UID,APPID三元組信息，若不存在，則轉入首次應用認證環節，存在則處理業務請求并返回業務處理結果。
[0008]上述方法中，所述應用軟件簽名的步驟由終端設備外的認證平臺完成；所述首次應用認證及應用后續認證的步驟由終端設備內的應用認證代理完成；
上述方法中，所述首次應用認證步驟B及應用后續認證步驟B中的程序包信息還包括應用程序包文件路徑；
本發明的有益效果在于提供了一種基于WD、PID、APPID控制應用訪問權限方法，其通過程序包發布之前采用應用數字證書對程序包進行簽名、程序包訪問業務平臺時進行程序包代碼驗簽的方式識別程序包真實身份，從而保證訪問業務平臺的應用的真實可信，由于采用基于數字證書結合PKI的技術來標識和驗證程序身份，對比采用應用ID的身份標識具有更高的安全性、防冒充和抗抵賴性。
[0009]【【專利附圖】

【附圖說明】】
下面結合附圖詳述本發明的具體結構 圖1為本發明的應用開發、簽名環節流程圖；
圖2為本發明的應用首次認證環節流程圖；
圖3為本發明的應用后續認證環節；
圖4為本發明的應用識別認證的方法的系統示意圖。
[0010]【【具體實施方式】】
下面結合附圖對本發明具體實施例進行詳細闡述。
[0011]本發明涉及一種基于nD、PID、APPID控制應用訪問權限方法，它包括應用軟件簽名、首次應用認證及應用后續認證三大環節。最佳的，本專利方法由應用認證平臺和應用認證Agent兩部分分別執行，
其中應用認證平臺負責分配 APPID給應用，并對應用程序包頒發應用簽名證書，按照Android程序包簽名規范對應用程序包進行簽名。
[0012]而應用認證Agent是安裝運行在用戶移動終端上軟件，對于終端設備上的應用軟件進行識別和訪問控制。
[0013]其中，參見圖1為應用軟件簽名環節，具體包括步驟:
I)、接收待簽名應用程序包與應用簽名請求，所述待簽名應用程序包已植入分配的APPID。
[0014]該步驟通常是應用開發者向應用認證平臺上傳應用程序包，且應用程序包里已經植入平臺分配的APPID，并請求認證平臺對其開發的應用進行簽名。
[0015]2)、應用認證平臺生成包括公鑰、私鑰的應用簽名證書PKI密鑰對；
3)、應用認證平臺向CA中心提交包括APPID、應用程序包名稱及應用簽名證書PKI密鑰對的公鑰信息并請求應用簽名證書；
4)、等待CA中心返回應用簽名證書申請成功信息；
5)、使用應用簽名證書PKI密鑰的私鑰對應用程序包完成簽名；
6)、按照智能系統程序包簽名證書格式(例如Android程序包簽名證書格式)替換上傳應用程序包原有的開發用Debug證書，從而實現應用程序簽名；
7)、簽名后的應用程序包發布至用戶終端；通常在應用簽名后，開發者可從應用認證平臺下載簽名后的應用程序包，然后根據需要將該簽名后的程序包發布到用戶終端上進行使用。
[0016]參見圖2為首次應用認證環節,具體包括步驟:
1)、接收來自應用發起的業務請求，所述應用攜帶自身PSID和APPID發起業務請求，本實施例中應用是向應用認證Agent發起業務請求的，且攜帶應用自身的PSID和APPID ；
2)、應用認證Agent根據PSID查詢系統進程信息和應用安裝信息，獲得PSID對應的包括應用程序WD的應用程序包信息，最佳還包括程序包文件路徑的信息；
3)、應用認證Agent對應用程序包進行代碼簽名驗簽，若不成功則返回錯誤信息(如應用身份識別錯誤)，成功則則表示應用程序包未被篡改、是真實的，繼續步驟；本方法中，步驟C還包括根據應用簽名證書PKI密鑰對的公鑰對應用程序包的應用簽名證書進行驗證；
除此以外，最佳的應用認證Agent還同時使用內置的平臺公鑰(為應用認證平臺生成應用簽名證書PKI密鑰對中的公鑰)對應用簽名證書進行驗證，
從而該步驟即可以確保應用簽名證書的真實性，又可以確保應用程序包里面包含的APPID的正確性，起到雙重驗證的作用。
[0017]4)、應用識別驗證通過后，應用認證Agent創建基于PSID、UID和APPID的三元組
信息；
5)、應用認證Agent處理業務請求并返回業務處理結果；
在經歷過首次認證后，應用后續認證環節就無需那么麻煩，參見圖3，具體包括步驟:
1)、與首次認證相同，接收來自應用發起的業務請求，所述應用攜帶自身PSID和APPID發起業務請求,本實施例中應用是向應用認證Agent發起業務請求的,且攜帶應用自身的 PSID 和 APPID ；
2)、應用認證Agent根據PSID查詢系統進程信息和應用安裝信息，獲得PSID對應的包括應用程序WD的應用程序包信息，最佳還包括程序包文件路徑的信息； 3)、不同的是，此時步驟首先查詢是否存在對應請求應用的PSID、nD、APPID三元組信
息，
若不存在，則表示該應用尚未通過應用認證，轉入上述的首次應用認證環節里的驗證程序代碼簽名處理流程，對應用重新進行認證。
[0018]若存在，則表示應用已經通過應用認證、是真實的，則繼續業務處理，Agent根據應用的授權處理業務請求并返回業務處理結果。
[0019]參見圖4，本實施例中的應用認證的Agent的作用主要如下:
1、首次認證時對應用程序包進行代碼簽名驗證，識別應用程序包的真實性，建立起應用程序包的nc、PID、APPID的三元組關系信息。
[0020]2、維持應用程序包nD、PID、APPID的三元組關系，后續認證過程中根據應用程序UID, PID、APPID是否存在，如果存在則判定應用程序包是真實的。
[0021]而認證系統的作用則主要在于:
1、管理和分配應用程序APPID；
2、對應用程序包辦法應用簽名證書，并對程序包進行簽名。
[0022]綜上本發明方法通過程序包代碼簽名/驗簽、操作系統分配的PSID、UID綁定技術，解決了傳統應用認證方式的不足，適用于在智能操作系統(特別是開放的Android操作系統)上對應用的來源真實性進行認證鑒別，能夠很好的保證應用程序的來源真實性、應用程序的完整性、應用的防仿冒性。
[0023]相比采用應用APPID來認證應用的安全性極低的簡單方式，本專利方法基于PKI密鑰和簽名驗簽等密碼算法，再結合操作系統的對PSID、UID分配管理的安全機制，不但具有很高的安全性，同時除首次認證對應用程序包進行驗證處理耗時外，后續應用認證只是查詢三元組關系是否存在，從而具有很高的處理性能。
[0024]因此，本申請專利能夠為基于移動互聯網上的業務運營提供安全性保障，使得業務能力開放在移動互聯網上但只能被授權的應用所訪問，為各種移動電子商務以及各類增值服務提供有力的支撐。
[0025]需要指出的是，本發明不限于上述實施方式，任何熟悉本專業的技術人員在基于本發明技術方案內對上述實施例所作的任何簡單修改、等同變化與修飾，均屬于本發明的保護范圍內。
【權利要求】
1.一種基于nD、PID、APPID控制應用訪問權限方法，其特征在于:它包括， 應用軟件簽名，包括步驟: A)、接收待簽名應用程序包與應用簽名請求，所述待簽名應用程序包已植入分配的APPID ； B)、按照智能系統程序包簽名證書格式替換上傳應用程序包原有的開發用Debug證書，從而實現應用程序簽名； C)、簽名后的應用程序包發布至用戶終端； 首次應用認證，包括步驟: A)、接收來自應用發起的業務請求，所述應用攜帶自身PSID和APPID發起業務請求； B)、根據PSID查詢系統進程信息和應用安裝信息，獲得PSID對應的包括應用程序WD的應用程序包信息； C)、對應用程序包進行代碼簽名驗簽，若不成功則返回錯誤信息，成功則繼續步驟； D)、創建基于PSID、UID和APPID的三元組信息； E)、處理業務請求并返回業務處理結果； 應用后續認證，包括步驟: A)、接收來自應用發起的業務請求，所述應用攜帶自身PSID和APPID發起業務請求； B)、根據PSID查詢系統進程信息和應用安裝信息，獲得PSID對應的包括應用程序WD的應用程序包信息； C)、查詢是否存在對應請求應用的PSID、UID,APPID三元組信息，若不存在，則轉入首次應用認證環節，存在則處理業務請求并返回業務處理結果。
2.如權利要求1所述的基于WD、PID、APPID控制應用訪問權限方法，其特征在于:所述應用軟件簽名的步驟由終端設備外的認證平臺完成；所述首次應用認證及應用后續認證的步驟由終端設備內的應用認證代理完成。
3.如權利要求1所述的基于WD、PID、APPID控制應用訪問權限方法，其特征在于:所述首次應用認證步驟B及應用后續認證步驟B中的程序包信息還包括應用程序包文件路徑。
4.如權利要求1-3任意一項所述的基于nD、PID、APPID控制應用訪問權限方法，其特征在于:所述應用簽名步驟A和B之間還包括， Al)、生成包括公鑰、私鑰的應用簽名證書PKI密鑰對； A2)、向CA中心提交包括APPID、應用程序包名稱及應用簽名證書PKI密鑰對的公鑰信息并請求應用簽名證書； A3)、等待CA中心返回應用簽名證書申請成功信息； A4)、使用應用簽名證書PKI密鑰的私鑰對應用程序包進行簽名； 對應的，在應用首次認證步驟中的C則包括根據應用簽名證書PKI密鑰對的公鑰對應用程序包的應用簽名證書進行驗證。
【文檔編號】H04L29/06GK103888252SQ201210553970
【公開日】2014年6月25日 申請日期:2012年12月19日 優先權日:2012年12月19日
【發明者】顏志超 申請人:深圳市華營數字商業有限公司