專利名稱:用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及應(yīng)用程序管理系統(tǒng)及方法,更具體地����,涉及用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)及方法。
背景技術(shù):
目前���,隨著計(jì)算機(jī)應(yīng)用及移動(dòng)網(wǎng)絡(luò)通信應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富�,應(yīng)用程序(特別是對(duì)安全性要求較高的應(yīng)用程序)的管理(例如應(yīng)用程序的安裝和執(zhí)行)變得越來(lái)越重要��。
現(xiàn)有的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)通常僅具有一個(gè)控制單元(及操作系統(tǒng)���,例如Window CE���、IOS、Android等)�,以執(zhí)行應(yīng)用程序的管理(例如應(yīng)用程序的安裝和執(zhí)行)。
然而���,現(xiàn)有的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)存在如下問(wèn)題:由于所述控制單元通常是開(kāi)放式的(即合法的應(yīng)用程序(即實(shí)現(xiàn)特定功能的程序)和非法的應(yīng)用程序(例如計(jì)算機(jī)病毒���、木馬等惡意程序)均可以運(yùn)行于該控制單元(操作系統(tǒng))之上����,換句話說(shuō)���,兩者的地位是平等的)���,因而該控制單元是一個(gè)不可信的工作環(huán)境,由此�,其輸出結(jié)果也是不可靠的(例如,在金融領(lǐng)域中�,當(dāng)用戶使用移動(dòng)終端進(jìn)行網(wǎng)絡(luò)支付時(shí),非法的應(yīng)用程序有可能竊取用戶所輸入的賬號(hào)�����,身份驗(yàn)證信息等敏感數(shù)據(jù))�����。
因此���,存在如下需求:提供一種具有高的安全性���、通用性和使用便捷性的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)及方法。發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的問(wèn)題��,本發(fā)明提出了一種用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)及方法��。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:一種用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)��,所述用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)包括: 啟動(dòng)模塊���,所述啟動(dòng)模塊用于基于接收到的來(lái)自用戶的命令啟動(dòng)第一控制單元和/或第二控制單元進(jìn)入工作狀態(tài)�����; 第一控制單元��,所述第一控制單元用于在處于工作狀態(tài)時(shí)通過(guò)向虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令而安裝和/或執(zhí)行常規(guī)的應(yīng)用程序��,其中�����,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述常規(guī)的應(yīng)用程序所需的虛擬資源標(biāo)識(shí)��; 第二控制單元�����,所述第二控制單元用于在處于工作狀態(tài)時(shí)通過(guò)向所述虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令而安裝和/或執(zhí)行安全性應(yīng)用程序��,其中�����,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述安全性應(yīng)用程序所需的虛擬資源標(biāo)識(shí)�����; 虛擬設(shè)備驅(qū)動(dòng)器���,所述虛擬設(shè)備驅(qū)動(dòng)器用于基于接收到的所述虛擬設(shè)備驅(qū)動(dòng)指令將所述虛擬資源標(biāo)識(shí)映射為實(shí)際物理資源標(biāo)識(shí)�����,并向工作模式管理器發(fā)送資源調(diào)用指令���,其中��,所述資源調(diào)用指令包括所述實(shí)際物理資源標(biāo)識(shí); 工作模式管理器��,所述工作模式管理器用于調(diào)配和劃分至少一個(gè)資源設(shè)備所提供的資源��,并基于接收到的所述資源調(diào)用指令而調(diào)用所述實(shí)際物理資源標(biāo)識(shí)所對(duì)應(yīng)的資源�����; 至少一個(gè)資源設(shè)備����,所述至少一個(gè)資源設(shè)備用于基于所述工作模式管理器的調(diào)用而提供所述實(shí)際物理資源標(biāo)識(shí)所對(duì)應(yīng)的資源。
在上面所公開(kāi)的方案中���,優(yōu)選地����,所述至少一個(gè)資源設(shè)備包括存儲(chǔ)器�����、輸入/輸出設(shè)備以及處理器資源�����。
在上面所公開(kāi)的方案中,優(yōu)選地��,所述第一控制單元是常規(guī)的用于移動(dòng)終端的操作系統(tǒng)��。
在上面所公開(kāi)的方案中����,優(yōu)選地,所述第二控制單元是對(duì)常規(guī)的用于移動(dòng)終端的操作系統(tǒng)進(jìn)行改良和精簡(jiǎn)后的專用操作系統(tǒng)�����。
在上面所公開(kāi)的方案中�����,優(yōu)選地�����,所述系統(tǒng)進(jìn)一步包括安全模塊���,所述安全模塊用于基于接收到的安全認(rèn)證請(qǐng)求而執(zhí)行所述安全性應(yīng)用程序的安全認(rèn)證過(guò)程�����。
在上面所公開(kāi)的方案中�����,優(yōu)選地���,所述第二控制單元進(jìn)一步用于在處于工作狀態(tài)中并基于用戶命令安裝所述安全性應(yīng)用程序時(shí)向所述安全模塊發(fā)送所述安全認(rèn)證請(qǐng)求,并基于接收到的來(lái)自所述安全模塊的安全認(rèn)證結(jié)果完成所述安全性應(yīng)用程序的安裝��。
在上面所公開(kāi)的方案中�����,優(yōu)選地�����,所述啟動(dòng)模塊基于接收到的來(lái)自用戶的命令啟動(dòng)所述第一控制單元進(jìn)入工作狀態(tài)而同時(shí)啟動(dòng)所述第二控制單元進(jìn)入休眠狀態(tài)����。
在上面所公開(kāi)的方案中,優(yōu)選地�,當(dāng)所述第一控制單元處于工作狀態(tài)并基于用戶命令安裝安全性應(yīng)用程序時(shí),所述第一控制單元基于用戶的選擇激活所述第二控制單元進(jìn)入工作狀態(tài)���,并且所述第二控制單元隨后完成所述安全性應(yīng)用程序的安裝����。
在上面所公開(kāi)的方案中,優(yōu)選地�,當(dāng)接收到的來(lái)自所述安全模塊的安全認(rèn)證結(jié)果為“成功”時(shí),所述第二控制單元執(zhí)行所述安全性應(yīng)用程序的安裝��,并且當(dāng)接收到的來(lái)自所述安全模塊的安全認(rèn)證結(jié)果為“不成功”時(shí)�����,所述第二控制單元不執(zhí)行所述安全性應(yīng)用程序的安裝且輸出錯(cuò)誤提示�。
在上面所公開(kāi)的方案中,優(yōu)選地�����,所述安全模塊基于接收的所述安全認(rèn)證請(qǐng)求驗(yàn)證所述安全性應(yīng)用程序的合法性���,并且如果驗(yàn)證成功��,則返回指示“成功”的安全認(rèn)證結(jié)果����,而如果驗(yàn)證不成功,則返回指示“不成功”的安全認(rèn)證結(jié)果�����。
在上面所公開(kāi)的方案中��,優(yōu)選地�,所述安全模塊基于PKI機(jī)制進(jìn)行所述驗(yàn)證��,其中��,所述安全模塊基于所述安全認(rèn)證請(qǐng)求中的所述安全性應(yīng)用程序的數(shù)字簽名和存儲(chǔ)在所述安全模塊中的公鑰證書(shū)進(jìn)行所述驗(yàn)證����。
在上面所公開(kāi)的方案中,優(yōu)選地��,通過(guò)合法性驗(yàn)證的安全性應(yīng)用程序安裝完成后����,所述第一控制單元?jiǎng)?chuàng)建對(duì)應(yīng)于所述安全性應(yīng)用程序的影子程序,而所述第二控制單元存儲(chǔ)對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序�����。
在上面所公開(kāi)的方案中,優(yōu)選地�,當(dāng)所述第一控制單元基于來(lái)自用戶的命令執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的影子程序時(shí),所述第二控制單元被激活到工作狀態(tài)并執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序�����,并將執(zhí)行結(jié)果傳送到所述第一控制單元���。
在上面所公開(kāi)的方案中�����,優(yōu)選地���,在所述第二控制單元執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序前,所述安全模塊驗(yàn)證所述安全性應(yīng)用程序的合法性�����,并且如果驗(yàn)證不成功��,則停止所述安全性應(yīng)用程序的執(zhí)行且輸出錯(cuò)誤提示�。
在上面所公開(kāi)的方案中,優(yōu)選地,在所述第一控制單元和所述第二控制單元之間通過(guò)由所述虛擬設(shè)備驅(qū)動(dòng)器和工作模式管理器構(gòu)成的事件通道進(jìn)行通信���。
在上面所公開(kāi)的方案中�����,優(yōu)選地���,所述安全模塊能夠?qū)崿F(xiàn)非對(duì)稱密鑰算法,并且能夠采用硬件的方式對(duì)所述安全性應(yīng)用程序的所述數(shù)字簽名進(jìn)行驗(yàn)證���。
本發(fā)明的目的還可以通過(guò)以下技術(shù)方案實(shí)現(xiàn): 一種用于移動(dòng)終端的應(yīng)用程序管理方法,所述方法包括以下步驟: (Al)基于接收到的來(lái)自用戶的命令啟動(dòng)第一控制單元和/或第二控制單元進(jìn)入工作狀態(tài)�����; (A2)所述第一控制單元在處于工作狀態(tài)時(shí)基于接收到的來(lái)自用戶的命令向虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令以安裝和/或執(zhí)行常規(guī)的應(yīng)用程序�����,其中��,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述常規(guī)的應(yīng)用程序所需的虛擬資源標(biāo)識(shí)�; (A3)所述第二控制單元在處于工作狀態(tài)時(shí)基于接收到的來(lái)自用戶的命令向虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令以安裝和/或執(zhí)行安全性應(yīng)用程序,其中,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述安全性應(yīng)用程序所需的虛擬資源標(biāo)識(shí)�����; (A4)基于接收到的所述虛擬設(shè)備驅(qū)動(dòng)指令��,所述虛擬設(shè)備驅(qū)動(dòng)器將所述虛擬資源標(biāo)識(shí)映射為實(shí)際物理資源標(biāo)識(shí)���,并向工作模式管理器發(fā)送資源調(diào)用指令�����,其中��,所述資源調(diào)用指令包括所述實(shí)際物理資源標(biāo)識(shí)��; (A5)基于接收到的所述資源調(diào)用指令����,所述工作模式管理器調(diào)用所述實(shí)際物理資源標(biāo)識(shí)所對(duì)應(yīng)的實(shí)際物理資源�����,從而完成所述常規(guī)的應(yīng)用程序或所述安全性應(yīng)用程序的安裝或執(zhí)行����。
本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)及方法具有以下優(yōu)點(diǎn):由于可以在相對(duì)隔離的安全環(huán)境下安裝和執(zhí)行安全性應(yīng)用程序�����,故其具有高的安全性����、通用性和使用便捷性����。
結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解�,其中: 圖1是根據(jù)本發(fā)明的實(shí)施例的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)的結(jié)構(gòu)圖; 圖2是根據(jù)本發(fā)明的實(shí)施例的用于移動(dòng)終端的應(yīng)用程序管理方法的流程圖�����。
具體實(shí)施方式
圖1是根據(jù)本發(fā)明的實(shí)施例的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)的結(jié)構(gòu)圖��。如圖1所示��,本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)包括啟動(dòng)模塊1���、第一控制單元2、第二控制單元3、虛擬設(shè)備驅(qū)動(dòng)器4����、工作模式管理器5和至少一個(gè)資源設(shè)備7。其中�����,所述啟動(dòng)模塊I用于基于接收到的來(lái)自用戶的命令(例如通過(guò)電源開(kāi)關(guān)等用戶接口輸入)啟動(dòng)所述第一控制單元2和/或所述第二控制單元3進(jìn)入工作狀態(tài)�。所述第一控制單元2用于在處于工作狀態(tài)時(shí)通過(guò)向所述虛擬設(shè)備驅(qū)動(dòng)器4發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令而安裝和/或執(zhí)行常規(guī)的應(yīng)用程序,其中����,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述常規(guī)的應(yīng)用程序所需的虛擬資源標(biāo)識(shí)。所述第二控制單元3用于在處于工作狀態(tài)時(shí)通過(guò)向所述虛擬設(shè)備驅(qū)動(dòng)器4發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令而安裝和/或執(zhí)行安全性應(yīng)用程序(即對(duì)安全性要求較高的應(yīng)用程序��,例如與金融交易相關(guān)的程序)��,其中�����,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述安全性應(yīng)用程序所需的虛擬資源標(biāo)識(shí)���。所述虛擬設(shè)備驅(qū)動(dòng)器4用于基于接收到的所述虛擬設(shè)備驅(qū)動(dòng)指令將所述虛擬資源標(biāo)識(shí)映射為實(shí)際物理資源標(biāo)識(shí)���,并向所述工作模式管理器5發(fā)送資源調(diào)用指令���,其中,所述資源調(diào)用指令包括所述實(shí)際物理資源標(biāo)識(shí)���。所述工作模式管理器5用于調(diào)配和劃分所述至少一個(gè)資源設(shè)備7所提供的資源����,并基于接收到的所述資源調(diào)用指令而調(diào)用所述實(shí)際物理資源標(biāo)識(shí)所對(duì)應(yīng)的資源�。所述至少一個(gè)資源設(shè)備7用于基于所述工作模式管理器5的調(diào)用而提供所述實(shí)際物理資源標(biāo)識(shí)所對(duì)應(yīng)的資源。
優(yōu)選地���,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中��,所述至少一個(gè)資源設(shè)備7包括存儲(chǔ)器(例如內(nèi)存和硬盤(pán))����、輸入/輸出設(shè)備(例如鍵盤(pán)�、顯示屏�����、揚(yáng)聲器、話筒等)以及處理器資源��。
優(yōu)選地�,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中,所述第一控制單元2是常規(guī)的用于移動(dòng)終端的操作系統(tǒng)(例如Window CE���、I OS > Android等)���。
優(yōu)選地,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中��,所述第二控制單元3是對(duì)常規(guī)的用于移動(dòng)終端的操作系統(tǒng)進(jìn)行改良和精簡(jiǎn)后的專用操作系統(tǒng)(即通過(guò)使用精簡(jiǎn)指令集而具有高的安全性的操作系統(tǒng))����。
優(yōu)選地,本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)進(jìn)一步包括安全模塊6���,所述安全模塊6用于基于接收到的安全認(rèn)證請(qǐng)求而執(zhí)行所述安全性應(yīng)用程序的安全認(rèn)證過(guò)程���。
優(yōu)選地,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中�,所述第二控制單元3進(jìn)一步用于在處于工作狀態(tài)中并基于用戶命令安裝所述安全性應(yīng)用程序時(shí)向所述安全模塊6發(fā)送所述安全認(rèn)證請(qǐng)求,并基于接收到的來(lái)自所述安全模塊6的安全認(rèn)證結(jié)果完成所述安全性應(yīng)用程序的安裝����。
示例性地����,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中�����,所述啟動(dòng)模塊I基于接收到的來(lái)自用戶的命令啟動(dòng)所述第一控制單元2進(jìn)入工作狀態(tài)(即處于激活狀態(tài))而同時(shí)啟動(dòng)所述第二控制單元3進(jìn)入休眠狀態(tài)(即處于未激活狀態(tài))�����。
優(yōu)選地����,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中,當(dāng)所述第一控制單元2處于工作狀態(tài)并基于用戶命令安裝安全性應(yīng)用程序時(shí)���,所述第一控制單元2基于用戶的選擇(例如用戶通過(guò)用戶接口(鍵盤(pán)和/或顯示屏)輸入)激活所述第二控制單元3進(jìn)入工作狀態(tài)����,并且所述第二控制單元3隨后完成所述安全性應(yīng)用程序的安裝��。
優(yōu)選地�,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中,當(dāng)接收到的來(lái)自所述安全模塊6的安全認(rèn)證結(jié)果為“成功”時(shí)�����,所述第二控制單元3執(zhí)行所述安全性應(yīng)用程序的安裝����,并且當(dāng)接收到的來(lái)自所述安全模塊6的安全認(rèn)證結(jié)果為“不成功”時(shí),所述第二控制單元3不執(zhí)行所述安全性應(yīng)用程序的安裝且輸出錯(cuò)誤提示�����。
優(yōu)選地����,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中,所述安全模塊6基于接收的所述安全認(rèn)證請(qǐng)求驗(yàn)證所述安全性應(yīng)用程序的合法性�����,并且如果驗(yàn)證成功��,則返回指示“成功”的安全認(rèn)證結(jié)果����,而如果驗(yàn)證不成功��,則返回指示“不成功”的安全認(rèn)證結(jié)果O
優(yōu)選地��,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中�����,所述安全模塊6基于PKI機(jī)制進(jìn)行所述驗(yàn)證����,其中�,所述安全模塊6基于所述安全認(rèn)證請(qǐng)求中的所述安全性應(yīng)用程序的數(shù)字簽名和存儲(chǔ)在所述安全模塊6中的公鑰證書(shū)進(jìn)行所述驗(yàn)證。示例性地����,所述PKI機(jī)制的基本原理如下:安全性應(yīng)用程序(即允許在安全環(huán)境下運(yùn)行的應(yīng)用程序)的管理組織掌握一組私鑰并對(duì)所述安全性應(yīng)用程序進(jìn)行簽名,而相應(yīng)的公鑰證書(shū)被分發(fā)并存儲(chǔ)在移動(dòng)終端的安全模塊中����,該安全模塊基于所述公鑰證書(shū)對(duì)所述安全性應(yīng)用程序的簽名進(jìn)行合法性驗(yàn)證。
優(yōu)選地���,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中��,通過(guò)合法性驗(yàn)證的安全性應(yīng)用程序安裝完成后��,所述第一控制單元2 (通過(guò)所述虛擬設(shè)備驅(qū)動(dòng)器和工作模式管理器5調(diào)用對(duì)應(yīng)的資源)創(chuàng)建對(duì)應(yīng)于所述安全性應(yīng)用程序的影子程序(即對(duì)用戶而言的名義上的程序體)���,而所述第二控制單元3 (通過(guò)所述虛擬設(shè)備驅(qū)動(dòng)器和工作模式管理器5調(diào)用對(duì)應(yīng)的資源)存儲(chǔ)對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序(即執(zhí)行該安全性應(yīng)用程序的實(shí)體文件)。
優(yōu)選地���,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中����,當(dāng)所述第一控制單元2基于來(lái)自用戶的命令執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的影子程序時(shí)���,所述第二控制單元3被激活到工作狀態(tài)并執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序���,并將執(zhí)行結(jié)果傳送到所述第一控制單元2。
優(yōu)選地����,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中,在所述第二控制單元執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序前����,所述安全模塊驗(yàn)證所述安全性應(yīng)用程序的合法性,并且如果驗(yàn)證不成功,則停止所述安全性應(yīng)用程序的執(zhí)行且輸出錯(cuò)誤提示�。
優(yōu)選地,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中�,在所述第一控制單元2和所述第二控制單元3之間通過(guò)由所述虛擬設(shè)備驅(qū)動(dòng)器4和工作模式管理器5構(gòu)成的事件通道進(jìn)行通信(例如傳遞程序執(zhí)行命令或程序執(zhí)行結(jié)果)。
優(yōu)選地�����,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)中���,所述安全模塊能夠?qū)崿F(xiàn)非對(duì)稱密鑰算法�����,并且能夠采用硬件的方式對(duì)所述安全性應(yīng)用程序的所述數(shù)字簽名進(jìn)行驗(yàn)證�����。
由上可見(jiàn)���,由于可以在安全環(huán)境下(例如由第二控制單元3及其對(duì)應(yīng)的實(shí)際物理資源所構(gòu)成的環(huán)境)完成安全性應(yīng)用程序的合法性驗(yàn)證,并進(jìn)而在所述安全環(huán)境下安裝和執(zhí)行所述安全性應(yīng)用程序�,故本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)具有高的安全性、通用性和使用便捷性����。
圖2是根據(jù)本發(fā)明的實(shí)施例的用于移動(dòng)終端的應(yīng)用程序管理方法的流程圖�。如圖2所示����,本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法包括如下步驟:(Al)基于接收到的來(lái)自用戶的命令(例如通過(guò)電源開(kāi)關(guān)等用戶接口輸入)啟動(dòng)第一控制單元和/或第二控制單元進(jìn)入工作狀態(tài);(A2)所述第一控制單元在處于工作狀態(tài)時(shí)基于接收到的來(lái)自用戶的命令向虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令以安裝和/或執(zhí)行常規(guī)的應(yīng)用程序�,其中,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述常規(guī)的應(yīng)用程序所需的虛擬資源標(biāo)識(shí)�����;(A3)所述第二控制單元在處于工作狀態(tài)時(shí)基于接收到的來(lái)自用戶的命令向虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令以安裝和/或執(zhí)行安全性應(yīng)用程序(即對(duì)安全性要求較高的應(yīng)用程序��,例如與金融交易相關(guān)的程序)�,其中��,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述安全性應(yīng)用程序所需的虛擬資源標(biāo)識(shí)����;(A4)基于接收到的所述虛擬設(shè)備驅(qū)動(dòng)指令,所述虛擬設(shè)備驅(qū)動(dòng)器將所述虛擬資源標(biāo)識(shí)映射為實(shí)際物理資源標(biāo)識(shí)���,并向工作模式管理器發(fā)送資源調(diào)用指令�����,其中���,所述資源調(diào)用指令包括所述實(shí)際物理資源標(biāo)識(shí)�;(A5)基于接收到的所述資源調(diào)用指令��,所述工作模式管理器調(diào)用所述實(shí)際物理資源標(biāo)識(shí)所對(duì)應(yīng)的實(shí)際物理資源�����,從而完成所述常規(guī)的應(yīng)用程序或安全性應(yīng)用程序的安裝或執(zhí)行���。
優(yōu)選地���,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中,所述實(shí)際物理資源包括存儲(chǔ)器(例如內(nèi)存和硬盤(pán))��、輸入/輸出設(shè)備(例如鍵盤(pán)����、顯示屏、揚(yáng)聲器�、話筒等)以及處理器資源��。
優(yōu)選地����,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中����,所述第一控制單元是常規(guī)的用于移動(dòng)終端的操作系統(tǒng)(例如Window CE、I OS > Android等)�����。
優(yōu)選地���,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中,所述第二控制單元是對(duì)常規(guī)的用于移動(dòng)終端的操作系統(tǒng)進(jìn)行改良和精簡(jiǎn)后的專用操作系統(tǒng)(即通過(guò)使用精簡(jiǎn)指令集而具有高的安全性的操作系統(tǒng))���。
優(yōu)選地��,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中�����,所述步驟(A3)進(jìn)一步包括:所述第二控制單元在處于工作狀態(tài)中并基于用戶命令安裝所述安全性應(yīng)用程序時(shí)向安全模塊發(fā)送安全認(rèn)證請(qǐng)求�,并基于接收到的來(lái)自所述安全模塊的安全認(rèn)證結(jié)果完成所述安全性應(yīng)用程序的安裝。
優(yōu)選地�����,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中��,所述步驟(A3)進(jìn)一步包括:基于接收到的安全認(rèn)證請(qǐng)求��,所述安全模塊執(zhí)行所述安全性應(yīng)用程序的安全認(rèn)證過(guò)程����。
示例性地,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中�����,所述步驟(Al)進(jìn)一步包括:基于接收到的來(lái)自用戶的命令啟動(dòng)所述第一控制單元進(jìn)入工作狀態(tài)(即處于激活狀態(tài))而同時(shí)啟動(dòng)所述第二控制單元進(jìn)入休眠狀態(tài)(即處于未激活狀態(tài))���。
優(yōu)選地�,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中����,當(dāng)所述第一控制單元處于工作狀態(tài)并基于用戶命令安裝安全性應(yīng)用程序時(shí),所述第一控制單元基于用戶的選擇(例如用戶通過(guò)用戶接口(鍵盤(pán)和/或顯示屏)輸入)激活所述第二控制單元進(jìn)入工作狀態(tài)����,并且所述第二控制單元隨后完成所述安全性應(yīng)用程序的安裝��。
優(yōu)選地��,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中��,當(dāng)接收到的來(lái)自所述安全模塊的安全認(rèn)證結(jié)果為“成功”時(shí)�,所述第二控制單元執(zhí)行所述安全性應(yīng)用程序的安裝�����,并且當(dāng)接收到的來(lái)自所述安全模塊的安全認(rèn)證結(jié)果為“不成功”時(shí)���,所述第二控制單元不執(zhí)行所述安全性應(yīng)用程序的安裝且輸出錯(cuò)誤提示���。
優(yōu)選地����,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中,所述安全模塊基于接收的所述安全認(rèn)證請(qǐng)求驗(yàn)證所述安全性應(yīng)用程序的合法性�����,并且如果驗(yàn)證成功,則返回指示“成功”的安全認(rèn)證結(jié)果���,而如果驗(yàn)證不成功�����,則返回指示“不成功”的安全認(rèn)證結(jié)果O
優(yōu)選地�,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中�����,所述安全模塊基于PKI機(jī)制進(jìn)行所述驗(yàn)證�,其中,所述安全模塊基于所述安全認(rèn)證請(qǐng)求中的所述安全性應(yīng)用程序的數(shù)字簽名和存儲(chǔ)在所述安全模塊中的公鑰證書(shū)進(jìn)行所述驗(yàn)證�����。
優(yōu)選地�,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中,通過(guò)合法性驗(yàn)證的安全性應(yīng)用程序安裝完成后���,所述第一控制單元(通過(guò)所述虛擬設(shè)備驅(qū)動(dòng)器和工作模式管理器調(diào)用對(duì)應(yīng)的資源)創(chuàng)建對(duì)應(yīng)于所述安全性應(yīng)用程序的影子程序(即對(duì)用戶而言的名義上的程序體)�,而所述第二控制單元(通過(guò)所述虛擬設(shè)備驅(qū)動(dòng)器和工作模式管理器調(diào)用對(duì)應(yīng)的資源)存儲(chǔ)對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序(即執(zhí)行該安全性應(yīng)用程序的實(shí)體文件)。
優(yōu)選地�����,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中����,當(dāng)所述第一控制單元基于來(lái)自用戶的命令執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的影子程序時(shí),所述第二控制單元被激活到工作狀態(tài)并執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序�����,并將執(zhí)行結(jié)果傳送到所述第一控制單元����。
優(yōu)選地,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中�����,在所述第二控制單元執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序前����,所述安全模塊驗(yàn)證所述安全性應(yīng)用程序的合法性��,并且如果驗(yàn)證不成功��,則停止所述安全性應(yīng)用程序的執(zhí)行且輸出錯(cuò)誤提示。
優(yōu)選地��,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中�����,在所述第一控制單元和所述第二控制單元之間通過(guò)由所述虛擬設(shè)備驅(qū)動(dòng)器和工作模式管理器構(gòu)成的事件通道進(jìn)行通信(例如傳遞程序執(zhí)行命令或程序執(zhí)行結(jié)果)��。
優(yōu)選地���,在本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理方法中�����,所述安全模塊能夠?qū)崿F(xiàn)非對(duì)稱密鑰算法��,并且能夠采用硬件的方式對(duì)所述安全性應(yīng)用程序的所述數(shù)字簽名進(jìn)行驗(yàn)證��。
盡管本發(fā)明是通過(guò)上述的優(yōu)選實(shí)施方式進(jìn)行描述的����,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式�����。應(yīng)該認(rèn)識(shí)到:在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明做出不同的變化和修改��。
權(quán)利要求
1.一種用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)�����,所述用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)包括: 啟動(dòng)模塊����,所述啟動(dòng)模塊用于基于接收到的來(lái)自用戶的命令啟動(dòng)第一控制單元和/或第二控制單元進(jìn)入工作狀態(tài); 第一控制單元���,所述第一控制單元用于在處于工作狀態(tài)時(shí)通過(guò)向虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令而安裝和/或執(zhí)行常規(guī)的應(yīng)用程序����,其中��,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述常規(guī)的應(yīng)用程序所需的虛擬資源標(biāo)識(shí)��; 第二控制單元��,所述第二控制單元用于在處于工作狀態(tài)時(shí)通過(guò)向所述虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令而安裝和/或執(zhí)行安全性應(yīng)用程序�����,其中��,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述安全性應(yīng)用程序所需的虛擬資源標(biāo)識(shí)�����; 虛擬設(shè)備驅(qū)動(dòng)器��,所述虛擬設(shè)備驅(qū)動(dòng)器用于基于接收到的所述虛擬設(shè)備驅(qū)動(dòng)指令將所述虛擬資源標(biāo)識(shí)映射為實(shí)際物理資源標(biāo)識(shí)��,并向工作模式管理器發(fā)送資源調(diào)用指令��,其中���,所述資源調(diào)用指令包括所述實(shí)際物理資源標(biāo)識(shí)���; 工作模式管理器,所述工作模式管理器用于調(diào)配和劃分至少一個(gè)資源設(shè)備所提供的資源����,并基于接收到的所述資源調(diào)用指令而調(diào)用所述實(shí)際物理資源標(biāo)識(shí)所對(duì)應(yīng)的資源; 至少一個(gè)資源設(shè)備�,所述至少一個(gè)資源設(shè)備用于基于所述工作模式管理器的調(diào)用而提供所述實(shí)際物理資源標(biāo)識(shí)所對(duì)應(yīng)的資源�。
2.根據(jù)權(quán)利要求1所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)����,其特征在于,所述至少一個(gè)資源設(shè)備包括存儲(chǔ)器��、輸入/輸出設(shè)備以及處理器資源�。
3.根據(jù)權(quán)利要求2所述的用 于移動(dòng)終端的應(yīng)用程序管理系統(tǒng),其特征在于���,所述第一控制單元是常規(guī)的用于移動(dòng)終端的操作系統(tǒng)�。
4.根據(jù)權(quán)利要求3所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)��,其特征在于��,所述第二控制單元是對(duì)常規(guī)的用于移動(dòng)終端的操作系統(tǒng)進(jìn)行改良和精簡(jiǎn)后的專用操作系統(tǒng)��。
5.根據(jù)權(quán)利要求4所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)�����,其特征在于��,所述系統(tǒng)進(jìn)一步包括安全模塊�,所述安全模塊用于基于接收到的安全認(rèn)證請(qǐng)求而執(zhí)行所述安全性應(yīng)用程序的安全認(rèn)證過(guò)程�。
6.根據(jù)權(quán)利要求5所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)�����,其特征在于��,所述第二控制單元進(jìn)一步用于在處于工作狀態(tài)中并基于用戶命令安裝所述安全性應(yīng)用程序時(shí)向所述安全模塊發(fā)送所述安全認(rèn)證請(qǐng)求��,并基于接收到的來(lái)自所述安全模塊的安全認(rèn)證結(jié)果完成所述安全性應(yīng)用程序的安裝��。
7.根據(jù)權(quán)利要求6所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)��,其特征在于��,所述啟動(dòng)模塊基于接收到的來(lái)自用戶的命令啟動(dòng)所述第一控制單元進(jìn)入工作狀態(tài)而同時(shí)啟動(dòng)所述第二控制單元進(jìn)入休眠狀態(tài)���。
8.根據(jù)權(quán)利要求7所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng),其特征在于���,當(dāng)所述第一控制單元處于工作狀態(tài)并基于用戶命令安裝安全性應(yīng)用程序時(shí)�����,所述第一控制單元基于用戶的選擇激活所述第二控制單元進(jìn)入工作狀態(tài)�,并且所述第二控制單元隨后完成所述安全性應(yīng)用程序的安裝。
9.根據(jù)權(quán)利要求8所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)�����,其特征在于�����,當(dāng)接收到的來(lái)自所述安全模塊的安全認(rèn)證結(jié)果為“成功”時(shí)����,所述第二控制單元執(zhí)行所述安全性應(yīng)用程序的安裝,并且當(dāng)接收到的來(lái)自所述安全模塊的安全認(rèn)證結(jié)果為“不成功”時(shí)���,所述第二控制單元不執(zhí)行所述安全性應(yīng)用程序的安裝且輸出錯(cuò)誤提示����。
10.根據(jù)權(quán)利要求9所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)�����,其特征在于���,所述安全模塊基于接收的所述安全認(rèn)證請(qǐng)求驗(yàn)證所述安全性應(yīng)用程序的合法性��,并且如果驗(yàn)證成功���,則返回指示“成功”的安全認(rèn)證結(jié)果�����,而如果驗(yàn)證不成功����,則返回指示“不成功”的安全認(rèn)證結(jié)果��。
11.根據(jù)權(quán)利要求10所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)���,其特征在于,所述安全模塊基于PKI機(jī)制進(jìn)行所述驗(yàn)證�,其中,所述安全模塊基于所述安全認(rèn)證請(qǐng)求中的所述安全性應(yīng)用程序的數(shù)字簽名和存儲(chǔ)在所述安全模塊中的公鑰證書(shū)進(jìn)行所述驗(yàn)證�。
12.根據(jù)權(quán)利要求11所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng),其特征在于���,通過(guò)合法性驗(yàn)證的安全性應(yīng)用程序安裝完成后�,所述第一控制單元?jiǎng)?chuàng)建對(duì)應(yīng)于所述安全性應(yīng)用程序的影子程序��,而所述第二控制單元存儲(chǔ)對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序。
13.根據(jù)權(quán)利要求12所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)���,其特征在于����,當(dāng)所述第一控制單元基于來(lái)自用戶的命令執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的影子程序時(shí)���,所述第二控制單元被激活到工作狀態(tài)并執(zhí)行對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序�,并將執(zhí)行結(jié)果傳送到所述第一控制單元����。
14.根據(jù)權(quán)利要求13所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng),其特征在于�,在所述第二控制單元執(zhí)行 對(duì)應(yīng)于所述安全性應(yīng)用程序的實(shí)體程序前,所述安全模塊驗(yàn)證所述安全性應(yīng)用程序的合法性�,并且如果驗(yàn)證不成功,則停止所述安全性應(yīng)用程序的執(zhí)行且輸出錯(cuò)誤提示��。
15.根據(jù)權(quán)利要求14所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)���,其特征在于���,在所述第一控制單元和所述第二控制單元之間通過(guò)由所述虛擬設(shè)備驅(qū)動(dòng)器和工作模式管理器構(gòu)成的事件通道進(jìn)行通信����。
16.根據(jù)權(quán)利要求15所述的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)�����,其特征在于�����,所述安全模塊能夠?qū)崿F(xiàn)非對(duì)稱密鑰算法��,并且能夠采用硬件的方式對(duì)所述安全性應(yīng)用程序的所述數(shù)字簽名進(jìn)行驗(yàn)證��。
17.一種用于移動(dòng)終端的應(yīng)用程序管理方法��,所述方法包括以下步驟: (Al)基于接收到的來(lái)自用戶的命令啟動(dòng)第一控制單元和/或第二控制單元進(jìn)入工作狀態(tài)���; (A2)所述第一控制單元在處于工作狀態(tài)時(shí)基于接收到的來(lái)自用戶的命令向虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令以安裝和/或執(zhí)行常規(guī)的應(yīng)用程序,其中�����,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述常規(guī)的應(yīng)用程序所需的虛擬資源標(biāo)識(shí); (A3)所述第二控制單元在處于工作狀態(tài)時(shí)基于接收到的來(lái)自用戶的命令向虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令以安裝和/或執(zhí)行安全性應(yīng)用程序����,其中,所述虛擬設(shè)備驅(qū)動(dòng)指令包括安裝和/或執(zhí)行所述安全性應(yīng)用程序所需的虛擬資源標(biāo)識(shí)���; (A4)基于接收到的所述虛擬設(shè)備驅(qū)動(dòng)指令��,所述虛擬設(shè)備驅(qū)動(dòng)器將所述虛擬資源標(biāo)識(shí)映射為實(shí)際物理資源標(biāo)識(shí)�����,并向工作模式管理器發(fā)送資源調(diào)用指令�����,其中�,所述資源調(diào)用指令包括所述實(shí)際物理資源標(biāo)識(shí)����; (A5)基于接收到的所述資源調(diào)用指令,所述工作模式管理器調(diào)用所述實(shí)際物理資源標(biāo)識(shí)所對(duì)應(yīng)的實(shí)際物理資源���,從而完成所述常規(guī)的應(yīng)用程序或所述安全性應(yīng)用程序的安裝或執(zhí) 行�。
全文摘要
本發(fā)明提出了一種用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)及方法。其中�,所述用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)包括啟動(dòng)模塊、第一控制單元�、第二控制單元、虛擬設(shè)備驅(qū)動(dòng)器���、工作模式管理器和至少一個(gè)資源設(shè)備�����。其中�����,所述第二控制單元能夠通過(guò)向所述虛擬設(shè)備驅(qū)動(dòng)器發(fā)送虛擬設(shè)備驅(qū)動(dòng)指令而安裝和/或執(zhí)行安全性應(yīng)用程序�。本發(fā)明所公開(kāi)的用于移動(dòng)終端的應(yīng)用程序管理系統(tǒng)及方法具有高的安全性����、通用性和使用便捷性�。
文檔編號(hào)G06F9/50GK103164260SQ20111042016
公開(kāi)日2013年6月19日 申請(qǐng)日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者張志波, 徐燕軍, 單長(zhǎng)勝, 曹宇, 侯佳寧 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司