一种适用开放环境的应用分发与管理的方法和系统

摘要

本发明涉及一种适用开放环境的应用分发与管理的方法和系统，通过在用户的终端上集成一个安全硬件，借由安全硬件以及后台的多应用分发与管理平台配合的流程从而实现用户身份识别，从而使得多应用分发与管理平台仅作为业务系统与终端上安全硬件交互的桥梁，并不参与到具体业务中，实现了与业务的无关性。借由此非对称密码机制下，实现了终端、业务系统、多应用与管理平台的身份识别，在维护了多应用分发与管理平台管理地位的同时，也实现应用数据的秘密性、通道的安全性，并实现业务操作的抗抵赖、防篡改和秘密性。

主权项

一种适用开放环境的应用分发与管理的方法，其特征在于：它包括应用分发及应用管理；所述应用分发包括步骤，A）、用户通过终端选择需要下载的应用；B）、终端携带自身的安全硬件向多应用分发与管理平台提交应用下载请求；C）、多应用分发与管理平台对需下载的应用以及安全硬件的标识进行签名后返回签名应用；D）、终端向自身的安全硬件写入返回的应用；E）、安全硬件验证签名应用的签名及安全硬件的标识是否正确，正确则安装应用并向终端返回安装结果；F）、终端向用户提示安装结果，并向多应用分发与管理平台返回安装结果；所述应用管理包括步骤，A）、业务系统生成管理指令并签名，而后携带安全硬件的标识提交给多应用分发与管理平台；B）、多应用分发与管理平台对业务系统权限进行检查，检查通过则进一步验证业务系统签名，验证通过则向终端下发指令；所述指令包括业务系统生成的管理指令及携带的安全硬件的标识，并由多应用分发与管理平台签名形成；C）、终端将指令进一步下发至安全硬件；D）、安全硬件验证指令中多应用分发与管理平台的签名，验证通过则继续步骤；E）、安全硬件验证指令中业务系统的签名，验证通过则进一步检查指令中安全硬件的标识是否匹配，匹配则继续步骤；F）、安全硬件执行指令中的管理指令，完成后向终端返回执行结果；G）、终端接收到安全硬件返回的执行结果后向多应用分发与管理平台返回执行结果；H）、多应用分发与管理平台接收到终端返回的执行结果后向业务系统返回执行结果。