[发明专利]一种适用开放环境的应用分发与管理的方法和系统

说明书

技术领域

本发明涉及智能终端的应用分发与管理领域，尤其是指一种适用开放环境的应用分发与管理的方法和系统。

背景技术

现有的技术架构，采用对密钥方式实现多应用的下载与管理，如果GP架构，以及基于GP的各类扩展架构如CM2SAC。终端与平台的安全通道以及彼此身份的识别都通过对称密钥机制完成。

然则，由于对称密钥机制的缺陷，现有的实现方式是封闭的，平台掌握所有应用的数据。如果平台与各应用由同一个所有者所有，这样是可以的。但如果平台与应用分属不同的所有者，而平台又掌握了应用的核心数据，对于双方局均缺乏足够的保障，长远的而言可能会对双方的合作的可靠性、稳定性造成致命的打击。

发明内容

本发明的目的在于克服了上述缺陷，提供一种适用开放环境的应用分发与管理的方法和系统。

本发明的目的是这样实现的一种适用开放环境的应用分发与管理的方法，它包括应用分发及应用管理；

所述应用分发包括步骤，

A）、用户通过终端选择需要下载的应用；

B）、终端携带自身的安全硬件向多应用分发与管理平台提交应用下载请求；

C）、多应用分发与管理平台对需下载的应用以及安全硬件的标识进行签名后返回签名应用；

D）、终端向自身的安全硬件写入返回的应用；

E）、安全硬件验证签名应用的签名及安全硬件的标识是否正确，正确则安装应用并向终端返回安装结果；

F）、终端向用户提示安装结果，并向多应用分发与管理平台返回安装结果；

所述应用管理包括步骤，

A）、业务系统生成管理指令并签名，而后携带安全硬件的标识提交给多应用分发与管理平台；

B）、多应用分发与管理平台对业务系统权限进行检查，检查通过则进一步验证业务系统签名，验证通过则向终端下发指令；所述指令包括业务系统生成的管理指令及携带的安全硬件的标识，并由多应用分发与管理平台签名形成；

C）、终端将指令进一步下发至安全硬件；

D）、安全硬件验证指令中多应用分发与管理平台的签名，验证通过则继续步骤；

E）、安全硬件验证指令中业务系统的签名，验证通过则进一步检查指令中安全硬件的标识是否匹配，匹配则继续步骤；

F）、安全硬件执行指令中的管理指令，完成后向终端返回执行结果；

G）、终端接收到安全硬件返回的执行结果后向多应用分发与管理平台返回执行结果；

H）、多应用分发与管理平台接收到终端返回的执行结果后向业务系统返回执行结果；

上述步骤中，所述终端包括管理客户模块和业务客户模块；所述应用分发的步骤及应用管理的步骤B、C、F、G由终端中的管理客户模块执行；。

上述步骤中，所述应用管理的步骤G，在终端接收到安全硬件返回的执行结果向多应用分发与管理平台返回执行结果时，判断该应用管理是否由用户发起，若是，则向用户提示执行结果。

本发明还提供了一种适用开放环境的应用分发与管理的系统，它包括终端、多应用分发与管理平台及业务系统；所述终端内设置有安全硬件；

所述终端包括，

选择单元，用于供用户通过终端选择需要下载的应用后送至请求单元；

请求单元，用于终端携带自身的安全硬件向多应用分发与管理平台提交应用下载请求；

接收返回单元，用于多应用分发与管理平台签名返回单元返回的签名应用，而后接收终端向自身的安全硬件写入返回的应用然后转到验证安装单元；

验证安装单元，用于由终端的安全硬件验证签名应用的签名及安全硬件的标识是否正确，正确则安装应用并向终端返回安装结果至安装反馈单元；

安装反馈单元，用于终端向用户提示安装结果，并向多应用分发与管理平台返回安装结果；

下发单元，用于接收多应用分发与管理平台的业务系统验证单元下发的指令，并由终端将指令进一步下发至安全硬件的验证单元；

验证单元，用于由安全硬件验证指令中多应用分发与管理平台的签名，验证通过则转到匹配单元；

匹配单元，用于由安全硬件验证指令中业务系统的签名，验证通过则进一步检查指令中安全硬件的标识是否匹配，匹配则转到执行单元；

执行单元，用于由安全硬件执行指令中的管理指令，完成后向终端返回执行结果；

第一返回单元， 用于在终端接收到安全硬件返回的执行结果后向多应用分发与管理平台返回执行结果；

所述多应用分发与管理平台包括，