应用软件控制平台、使用者终端、分发系统及方法

摘要

本发明提供一种应用软件控制平台、使用者终端、分发系统及方法，该软件控制平台包括签名服务器和应用商城服务器，签名服务器包括应用商城签名模块，应用商城服务器包括应用商城证书模块、身份审核模块、应用软件审核模块、商品打包模块、授权许可模块和下载模块。使用者终端包括使用者申请模块、接收模块和安装引擎模块。应用软件分发系统包括本发明提供的应用软件控制平台和本发明提供的使用者终端。本发明提供的应用软件控制平台、使用者终端、分发系统及方法通过对应用软件来源的双重审核和对应用软件的重新处理，提高了应用软件分发的安全性。

主权项

一种应用软件控制平台，其特征在于，包括：签名服务器，包括应用商城签名模块，用于当接受应用商城服务器的应用商城签名请求时，接收应用商城证书，对所述应用商城证书进行签名，并向所述应用商城服务器返回签名后的应用商城证书；应用商城服务器，包括应用商城证书模块、身份审核模块、应用软件审核模块、商品打包模块、授权许可模块和下载模块；所述应用商城证书模块，用于将所述应用商城签名请求和所述应用商城证书提供给所述应用商城签名模块，并接收所述签名后的应用商城证书；所述身份审核模块，用于接收开发者服务器提交的身份信息，并对所述身份信息进行审核；所述应用软件审核模块，用于接收所述开发者服务器提交的应用软件，并对所述应用软件进行审核；所述商品打包模块，用于根据所述身份审核模块和所述应用软件审核模块的审核结果，通过密钥对所述应用软件中的应用程序文件进行加密，根据所述签名后的应用商城证书和加密后的应用程序文件生成安装软件包；所述授权许可模块，用于根据购买信息和所述密钥生成授权许可文件；所述下载模块，用于当接受使用者终端的下载请求时，将所述安装软件包和所述授权许可文件提供给所述使用者终端，并指示所述使用者终端进行安装；所述签名服务器还包括使用者签名模块，用于当接受所述应用商城服务器的使用者签名请求时，接收使用者证书，对所述使用者证书进行签名，并向所述应用商城服务器返回签名后的使用者证书；所述应用商城服务器还包括使用者证书模块，用于当接受所述使用者终端的申请请求时，接收使用者申请信息，根据所述使用者信息生成使用者证书，将所述使用者签名请求和所述使用者证书提供给所述签名服务器，并将接收到的所述签名后的使用者证书提供给提出所述申请请求的使用者终端；所述应用软件包括应用程序文件和签名文件，所述签名文件包括根据所述应用程序文件生成的签名文件摘要，其特征在于，所述应用软件审核模块包括摘要审核单元，用于审核所述签名文件摘要的正确性，以确定所述应用程序文件的正确性；所述商品打包模块包括：指示单元，用于根据所述审核结果产生打包指示信息；加密单元，用于通过所述密钥对所述应用程序文件进行加密；摘要生成单元，用于根据加密后的应用程序文件生成应用程序文件摘要，并根据所述应用程序文件摘要生成安装签名文件摘要；摘要签名单元，用于通过所述应用商城证书对所述安装签名文件摘要进行签名；软件包生成单元，用于根据签名后的安装签名文件和所述应用程序文件生成所述安装软件包；所述授权许可模块包括：购买信息摘要生成单元，用于根据所述购买信息生成购买信息摘要；购买信息摘要签名单元，用于通过所述应用商城证书对所述购买信息摘要进行签名；解密信封生成单元，用于通过所述使用者证书对所述密钥进行加密，以生成解密信封；授权许可单元，用于根据所述购买信息、签名后的购买信息摘要和解密信封生成所述授权许可文件。