[发明专利]管理方法及系统、终端、密钥管理系统及终端厂商系统

说明书

技术领域

本发明涉及应用安装的管理领域，尤其涉及一种管理方法及系统、终端、密钥管理系统及终端厂商系统。

背景技术

目前安卓系统平台是最受用户欢迎的手机平台，作为全部开源的代码，安卓平台的应用，应用程序开发者可以随意开发，并且可以下载网络的应用进行反编译修改内部源码再进行发布，若某些应用开发者对某些受欢迎的应用修改增加木马程序后，用户安装此类应用将导致下载安装后被扣费、扣流量等。

目前应用软件在各个网站都有下载，用户无法区分哪些是正规机构发布的，哪些是被恶意注入和篡改的盗版应用；若用户下载并安装盗版应用，轻者可以导致用户下载安装后被扣费、扣流量等，重者支付宝、手机银行盗取银行密码信息，财物受到严重损失。

因此，如何提供一种可以对应用进行校验的应用安装的管理方法，是本领域技术人员亟待解决的技术问题。

发明内容

本发明提供了一种管理方法及系统、终端、密钥管理系统及终端厂商系统，以解决现有终端无法对应用合法性进行校验的问题。

本发明提供了一种用于管理应用安装的管理方法，其包括：

获取待安装应用的应用标识；

在密钥分区查找与应用标识对应的应用密钥的公钥；密钥分区用于存储合法应用的应用密钥的公钥；

根据应用密钥的公钥对待安装应用的私钥进行签名校验；

根据校验结果管理待安装应用的安装。

进一步的，还包括：若未在密钥分区查找到与应用标识对应的应用密钥的公钥，则更新密钥分区，或者提示待安装应用为危险应用。

进一步的，还包括：周期性或者实时获取密钥差分升级包，基于密钥分区当前存储的所有合法应用的应用密钥的公钥，利用密钥差分升级包更新密钥分区。

进一步的，根据校验结果管理待安装应用的安装包括：当校验结果为校验成功时，安装待安装应用；当校验结果为校验失败时，提示待安装应用为危险应用。

进一步的，在提示待安装应用为危险应用之前，还包括：更新密钥分区，重新查找与应用标识对应的应用密钥的公钥，并再次进行签名校验，若校验成功，则安装待安装应用，若校验失败，则提示待安装应用为危险应用。

进一步的，在更新密钥分区之前，还包括：比较密钥分区最后一次的更新时间与待安装应用的上传时间，若更新时间早于上传时间时，则更新密钥分区，若更新时间晚于上传时间时，则不更新密钥分区。

进一步的，在提示待安装应用为危险应用之后，还包括：提示是否进行危险应用的安装，若是，则安装待安装应用，并进行危险标识。

本发明提供了一种用于管理应用安装的管理方法，其包括：

接收并存储应用开发者上传的应用密钥的公钥，向应用开发者反馈应用对应的应用标识；

在接收到终端厂商系统的密钥下载请求后，将所存储的所有应用密钥的公钥发送终端厂商系统，供终端厂商系统写入终端密钥分区。

进一步的，还包括：当接收到新的应用密钥或者应用密钥变化时，生成并发送密钥差分升级包至终端厂商系统和/或终端。

本发明提供了一种用于管理应用安装的管理方法，其包括：

向密钥管理系统发送密钥下载请求；

接收密钥管理系统返回的应用密钥的公钥，并写入终端的密钥分区。

进一步的，还包括：当接收到新的应用密钥或者应用密钥变化时，生成密钥差分升级包，或者接收密钥管理系统发送的密钥差分升级包；发送密钥差分升级包至终端。

本发明提供了一种用于管理应用安装的管理方法，其包括：

密钥管理系统接收并存储应用开发者上传的应用密钥的公钥，向应用开发者反馈应用对应的应用标识；

终端厂商系统向密钥管理系统发送密钥下载请求，接收密钥管理系统返回的应用密钥的公钥，并写入终端的密钥分区；

终端获取待安装应用的应用标识，在密钥分区查找与应用标识对应的应用密钥的公钥，密钥分区用于存储合法应用的应用密钥的公钥，根据应用密钥的公钥对待安装应用的私钥进行签名校验，根据校验结果管理待安装应用的安装。

本发明提供了一种终端，其包括：

获取模块，用于获取待安装应用的应用标识；

查找模块，用于在密钥分区查找与应用标识对应的应用密钥的公钥；密钥分区用于存储合法应用的应用密钥的公钥；

校验模块，用于根据应用密钥的公钥对待安装应用的私钥进行签名校验；

管理模块，用于根据校验结果管理待安装应用的安装。