[发明专利]一种安全的应用软件生态服务方法

权利要求书

1.一种安全的应用软件生态服务方法，其特征在于：包括以下两部分的内容：

(1)建立完善的应用软件生态服务体系，实现应用软的统一管理、部署，包含应用开发商、应用服务中心、应用服务分中心、应用服务终端，应用软件的整个部署分发包含6个步骤，依次分别如下：

第一步：应用服务中心对应用软件进行适配和验证；

第二步：应用服务中心导出应用软件；

第三步：应用服务分中心导入应用软件；

第四步：应用服务分中心部署分发应用软件到应用服务终端；

第五步：应用终端使用应用软件：整个生态体系之中的应用软件最终是通过应用助手进行安装、卸载、升级，应用助手运行在每一个应用服务终端PC机上；

第六步：应用软件的整个部署分发流程结束；

(2)制定安全机制提升整个应用软件服务体系的安全性

包含8个步骤，依次分别如下：

第一步，开发安全的应用软件；

第二步，授权验证和安全检查：在应用软件导入应用服务中心时，应用服务中心需要对应用软件的授权和安全进行检查；

第三步，设定应用软件的应用等级：应用服务中心为每一款应用软件设置应用等级，保证只有对应权限的用户才能操作该软件；

第四步，生成应用服务分中心的身份码：为了避免授权给某一服务分中心的应用软件扩散到其他应用分中心，同时为了应用软件开发商和运营商的经济权益，应用服务中心为每个应用分中心生成一个在整个体系中唯一的身份码，用于唯一标识一个应用服务分中心；身份码由应用服务分中心的基本信息和服务器硬件信息加密生成；

第五步，应用服务中心导出应用软件的安全处理：应用服务中心根据应用服务分中心的购买申请，将应用服务分中心购买的所有应用软件导出，并将每个应用软件的应用等级、购买的安装数目、应用服务分中心的身份码信息进行加密，然后嵌入到应用软件包中，然后通过物理存储的方式交付给应用服务分中心；

第六步，应用服务分中心审核导入的应用软件：应用服务分中心导入应用服务中心导出的每一个应用软件时，需要进行合法性验证；

第七步，应用服务分中心授权应用软件给终端用户；

第八步，终端用户使用应用软件：如果终端用户成功登录应用助手，那么就能对分中心授权的应用软件执行安装、卸载、升级操作，对于未授权的应用软件，终端用户无法在应用助手界面查看。

2.根据权利要求1所述的一种安全的应用软件生态服务方法，其特征在于：应用开发商：负责根据统一的开发工具、开发库、开发标准进行应用软件的开发；应用服务中心：负责对应用开发商提供的应用软件进行管理、对服务分中心进行管理；应用服务分中心：负责对本分中心的应用软件、应用服务终端进行管理；应用服务终端：负责本终端PC的应用软件的安装、卸载、升级操作。

3.根据权利要求1所述的一种安全的应用软件生态服务方法，其特征在于：应用服务中心对应用软件进行适配和验证，该步骤包含4个步骤，依次分别如下：

步骤1，授权认证：应用开发商提供的应用软件，在进入应用服务中心前，需要进行授权验证；如果该应用软件中的授权码在应用服务中心合法，那么进入步骤2，否则该应用软件无法通过审核进入整个生态体系进行部署和分发；

步骤2，适配检查，应用开发商提供的应用软件，必须是基于CCF开发而来的，为了保证进入生态体系的应用软件能够正常的运行，应用服务中心需要对该应用软件依赖的CCF进行适配检查；如果适配成功，那么进入步骤3，否则该应用软件无法通过审核进入整个生态体系进行部署和分发；

步骤3，安全检查：应用开发商提供的应用软件可能会由于各方面原因，引入恶意的操作行为，所以应用服务中心需要对应用软件进行病毒和木马查杀，确保应用软件不存在恶意攻击行为；如果不存在恶意攻击行为，那么进入步骤4，否则该应用软件无法通过审核进入整个生态体系进行部署和分发；

步骤4，内容检查：进入整个生态体系的应用软件必须是满足法律法规要求的应用软件，所以应用服务中心需要对应用软件的功能、图片、文字进行手动和自动的审查；如果审查通过，那么进入“第二步”，否则该应用软件无法通过审核进入整个生态体系进行部署和分发。