[发明专利]基于开放式平台的设备准入与管控方法

权利要求书

1.基于开放式平台的设备准入与管控方法，用于企业用户选择开放式平台接入企业业务系统时，使所述开放式平台具备设备准入与管控能力；所述开放式平台包括应用层、应用程序框架层、系统层、启动层和硬件层；所述系统层包括系统运行库和内核；所述开放式平台的用户分为管理员、普通用户、应用发布者和开发维护人员；

所述基于开放式平台的设备准入与管控方法，其特征在于：其具体操作步骤为：

步骤1：由企业业务系统的管理部门设置证书及凭证颁发机构；所述证书及凭证颁发机构包括应用发布中心、业务认证中心和管理认证中心；

所述应用发布中心的作用是：①发布应用程序，并提供应用程序合法凭证；②提供验证应用程序合法凭证的证书；

所述业务认证中心的作用是：①设置设备的权限范围，并提供设备的合法准入凭证；②验证设备的合法准入凭证；

所述管理认证中心的作用是：①提供设备中系统固件的签名及证书；②提供连接设备的合法凭证；③提供验证连接设备的合法凭证的证书；

步骤2：在步骤1操作的基础上，实现系统安全控制；所述实现系统安全控制的具体操作步骤为：

步骤2.1：开发维护人员向管理认证中心申请系统固件证书，并将其导入到设备的启动层；

步骤2.2：开发维护人员向管理认证中心申请系统固件签名，生成并发布带签名的系统固件；

步骤2.3：普通用户通过设备获取带签名的系统固件，并通过设备的启动层中系统固件证书，验证系统固件签名，如通过验证，则允许安装或更新系统固件；否则，禁止安装或更新操作；

步骤3：在步骤2操作的基础上，实现系统连接控制；所述实现系统连接控制的具体操作步骤为：

步骤3.1：开发维护人员向管理认证中心申请验证连接设备的合法凭证的证书，并将其导入到设备的系统层；

步骤3.2：管理员向管理认证中心申请连接设备的合法凭证，并通过设备的系统层中验证连接设备的合法凭证的证书，验证连接设备的合法凭证，如通过验证，则允许连接设备，即：允许管理员连接设备并对设备进行操作；否则，禁止连接设备；

步骤4：在步骤3操作的基础上，实现应用程序控制；所述实现应用程序控制的具体操作步骤为：

步骤4.1：管理员向应用发布中心申请验证应用程序合法凭证的证书，并将其导入到设备的应用程序框架层；

步骤4.2：应用发布者向应用发布中心申请应用程序合法凭证，生成并发布带合法凭证的应用程序；

步骤4.3：普通用户通过设备获取带合法凭证的应用程序，并通过设备的应用程序框架层中验证应用程序合法凭证的证书，验证应用程序合法凭证，如通过验证，则允许安装或更新应用程序；否则，禁止安装或更新应用程序；

步骤5：在步骤4操作的基础上，实现业务准入控制；所述实现业务准入控制；具体操作步骤为：

步骤5.1：管理员向业务认证中心申请合法准入凭证，并将其导入到设备的系统层；

步骤5.2：管理员通过业务认证中心设置设备的权限范围；

步骤5.3：普通用户通过设备访问企业业务系统时，通过业务认证中心验证设备的系统层中合法准入凭证，如验证通过，则依据设备的权限范围允许设备访问企业业务系统的相关应用，否则，禁止设备访问企业业务系统。

2.如权利要求1所述的基于开放式平台的设备准入与管控方法，其特征在于：所述开放式平台为安卓平台。