專利名稱:終端識別開發(fā)者及劃分不同權(quán)限開發(fā)者的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)Android系統(tǒng)領(lǐng)域,尤其涉及一種Android平臺下終端識別開發(fā)者及劃分不同權(quán)限開發(fā)者的方法。
背景技術(shù):
Android系統(tǒng)本身提供一定的permission (應(yīng)用程序調(diào)用特定API的權(quán)限)機(jī)制��,根據(jù)保護(hù)的API (接口)不同,permission可以分為兩類應(yīng)用程序聲明的permission和系統(tǒng)permission�。前者來保護(hù)當(dāng)前應(yīng)用程序向其他應(yīng)用程序提供的功能接口,在應(yīng)用程序的配置文件中聲明�;后者用來保護(hù)系統(tǒng)級別的API,在系統(tǒng)配置信息中聲明��。Android應(yīng)用程序安裝文件�,即apk文件,本身是自簽名的����,簽名私鑰由應(yīng)用開發(fā)者自行持有。除了驗(yàn)證apk文件數(shù)據(jù)的完整性之外���,apk中的自簽名主要用來確立應(yīng)用程序之間信任關(guān)系以及相關(guān)的permission授權(quán),比如我們可以在一個apk中聲明一個permission只能被授權(quán)給使用相同證書簽名的apk,即聲明該permission僅僅能被授權(quán)給來自同一個開發(fā)者(他持有簽名私鑰)的其他apk��。系統(tǒng)permission,特別是那些用來保護(hù)安全敏感API的permission,被聲明為只會授權(quán)給特定的應(yīng)用程序�,這些應(yīng)用程序必須和系統(tǒng)文件使用相同私鑰簽名。所以���,不是和系統(tǒng)一起開發(fā)的應(yīng)用程序���,通常不可能被授權(quán)這些permissioin�����。但上述方法存在以下缺點(diǎn)��,缺點(diǎn)I :Android的apk的自簽名機(jī)制�����,主要用來保護(hù)應(yīng)用程序以及描述應(yīng)用程序之間的同來源關(guān)系���,并不能辨識發(fā)布者信息,即無法實(shí)現(xiàn)“僅有來自特定開發(fā)者(簽名者)的應(yīng)用程序才可以被安裝”���。缺點(diǎn)2 :因?yàn)闊o法辨識apk來源��,permission授權(quán)方式不夠靈活�����,無法實(shí)現(xiàn)“將permission授權(quán)給特定的應(yīng)用程序(來自特定開發(fā)者/簽名者)”�。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術(shù)問題是提供一種Android平臺下終端識別開發(fā)者及劃分不同權(quán)限開發(fā)者的方法�,在應(yīng)用程序安裝過程中引入擴(kuò)展的數(shù)字簽名認(rèn)證機(jī)制,實(shí)現(xiàn)對應(yīng)用程序簽名者辨識����,這樣系統(tǒng)可以有選擇地安裝應(yīng)用程序�,且可以更靈活地對應(yīng)用程序授權(quán)��。為解決上述技術(shù)問題�,本發(fā)明采用的一個技術(shù)方案是提供一種Android平臺下終端識別開發(fā)者的方法,包括以下步驟�,判斷預(yù)置在所述終端中的所有開發(fā)者域證書是否都無法驗(yàn)證擴(kuò)展簽名安裝文件的開發(fā)者公鑰證書;若是�,則中止所述擴(kuò)展簽名安裝文件的安裝流程;若否�,則進(jìn)行所述擴(kuò)展簽名安裝文件的安裝流程。
其中���,所述進(jìn)行擴(kuò)展簽名安裝文件的安裝流程的步驟之后還包括步驟��,接收應(yīng)用程序中對所述終端系統(tǒng)調(diào)用接口的申請,并判斷所述應(yīng)用程序所屬的開發(fā)者域是否具有所述調(diào)用接口的權(quán)限���;若是�����,則將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序���;若否��,則不將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序�����。其中��,所述應(yīng)用程序的擴(kuò)展簽名安裝文件的生成方法具體包括以下步驟����,聲明應(yīng)用程序?qū)λ鼋K端系統(tǒng)調(diào)用接口的申請并生成應(yīng)用程序安裝文件�����;使用開發(fā)者私鑰對所述應(yīng)用程序安裝文件簽名����,生成簽名數(shù)據(jù);將應(yīng)用程序安裝文件��、開發(fā)者公鑰證書和簽名數(shù)據(jù)合并�,形成應(yīng)用程序的擴(kuò)展簽名安裝文件。其中���,所述進(jìn)行擴(kuò)展簽名安裝文件的安裝流程的步驟具體包括以下步驟���,記錄通過驗(yàn)證的擴(kuò)展簽名安裝文件所屬的開發(fā)者域��,并使用擴(kuò)展簽名安裝文件中 的開發(fā)者公鑰證書和簽名數(shù)據(jù)校驗(yàn)所述應(yīng)用程序安裝文件的有效性�����;進(jìn)行通過驗(yàn)證的應(yīng)用程序安裝文件的安裝流程�。為解決上述技術(shù)問題��,本發(fā)明采用的另一個技術(shù)方案是提供一種劃分不同權(quán)限開發(fā)者的方法��,包括以下步驟��,根據(jù)對系統(tǒng)接口調(diào)用權(quán)限的不同創(chuàng)建不同的開發(fā)者域����,為各個開發(fā)者域生成私鑰和開發(fā)者域證書,并向每個開發(fā)者域分發(fā)對應(yīng)的私鑰和開發(fā)者域證書�;接收開發(fā)者遞交的公鑰和身份信息��,核實(shí)開發(fā)者的身份����;將所述開發(fā)者分配到相應(yīng)權(quán)限的開發(fā)者域�����,并使用對應(yīng)的開發(fā)者域私鑰對開發(fā)者提交的公鑰和身份信息授權(quán)�����,生成對應(yīng)開發(fā)者證書�����,并將所述開發(fā)者證書頒發(fā)回所述開發(fā)者���。其中,所述開發(fā)者域證書具體為執(zhí)行以下步驟得到����,所述開發(fā)者域證書具體為執(zhí)行以下步驟得到,使用預(yù)置CA根證書對各個開發(fā)者域的公鑰數(shù)據(jù)及其身份信息進(jìn)行簽名�,得到開發(fā)者域證書。本發(fā)明的有益效果是區(qū)別于現(xiàn)有技術(shù)的Android系統(tǒng)無法辨識應(yīng)用程序安裝文件發(fā)布者信息���,也就是不能實(shí)現(xiàn)僅允許安裝來自特定開發(fā)者(簽名者)的應(yīng)用程序的功能�,本發(fā)明提供一種Android平臺下終端識別開發(fā)者及劃分不同權(quán)限開發(fā)者的方法,在應(yīng)用程序安裝過程中引入擴(kuò)展的數(shù)字簽名認(rèn)證機(jī)制�����,實(shí)現(xiàn)對應(yīng)用程序簽名者辨識�,這樣系統(tǒng)可以有選擇地安裝應(yīng)用程序。由于不同開發(fā)者域調(diào)用系統(tǒng)接口的權(quán)限不同��,那么在不同開發(fā)者域中的開發(fā)者也就擁有不同的調(diào)用接口的權(quán)限����,對終端設(shè)備的系統(tǒng)安全也起到了保障作用。同時���,因?yàn)榻K端設(shè)備可以識別應(yīng)用程序的簽發(fā)者�,所以終端設(shè)備可以對來自不同簽發(fā)者的應(yīng)用程序授予不同的調(diào)用系統(tǒng)接口的權(quán)限�����,從而增強(qiáng)對終端設(shè)備系統(tǒng)安全的保障���。
圖I是本發(fā)明終端識別開發(fā)者的方法一流程圖���;圖2是本發(fā)明終端識別開發(fā)者的方法一流程圖;圖3是本發(fā)明中擴(kuò)展簽名安裝文件生成方法的流程圖�����;圖4是本發(fā)明劃分不同權(quán)限開發(fā)者方法的一流程圖���。
具體實(shí)施例方式為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容����、構(gòu)造特征�、所實(shí)現(xiàn)目的及效果,以下結(jié)合實(shí)施方式并配合附圖詳予說明�����。請參閱圖I����、圖2以及圖3,如圖I所示的某些實(shí)施例中�����,本發(fā)明提供一種Android平臺下終端識別開發(fā)者的方法,包括以下步驟��,判斷預(yù)置在所述終端中的所有開發(fā)者域證書是否都無法驗(yàn)證擴(kuò)展簽名安裝文件的開發(fā)者公鑰證書�����;若是��,則中止所述擴(kuò)展簽名安裝文件的安裝流程�;若否,則進(jìn)行所述擴(kuò)展簽名安裝文件的安裝流程�����。在安裝應(yīng)用程序安裝文件之前�,設(shè)備依次嘗試使用預(yù)置在設(shè)備中的開發(fā)者域證書來驗(yàn)證擴(kuò)展簽名安裝文件中的開發(fā)者證書,用以判斷該應(yīng)用程序安裝文件是否可被安裝�。通過上述過程,本發(fā)明在應(yīng)用程序安裝過程中引入擴(kuò)展的數(shù)字簽名認(rèn)證機(jī)制�,實(shí)現(xiàn)對應(yīng)用程序簽名者辨識,這樣系統(tǒng)可以有選擇地安裝應(yīng)用程序�����。在如圖2所示的某些實(shí)施例中�,所述進(jìn)行擴(kuò)展簽名安裝文件的安裝流程的步驟之 后還包括步驟���,接收應(yīng)用程序中對所述終端系統(tǒng)調(diào)用接口的申請,并判斷所述應(yīng)用程序所屬的開發(fā)者域是否具有所述調(diào)用接口的權(quán)限�;若是,則將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序����;若否�,則不將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序。在此過程中����,收集應(yīng)用程序中聲明的對特定API (接口)權(quán)限的申請,對于具有特定API權(quán)限的開發(fā)者域�,則可以將特定API權(quán)限授權(quán)給開發(fā)者。如圖3所示的某些實(shí)施例中��,所述應(yīng)用程序的擴(kuò)展簽名安裝文件的生成方法具體包括以下步驟�,聲明應(yīng)用程序?qū)λ鼋K端系統(tǒng)調(diào)用接口的申請并生成應(yīng)用程序安裝文件;使用開發(fā)者私鑰對所述應(yīng)用程序安裝文件簽名�����,生成簽名數(shù)據(jù)��;將應(yīng)用程序安裝文件、開發(fā)者公鑰證書和簽名數(shù)據(jù)合并����,形成應(yīng)用程序的擴(kuò)展簽名安裝文件。所述進(jìn)行擴(kuò)展簽名安裝文件的安裝流程的步驟具體包括以下步驟���,記錄通過驗(yàn)證的擴(kuò)展簽名安裝文件所屬的開發(fā)者域����,并使用擴(kuò)展簽名安裝文件中的開發(fā)者公鑰證書和簽名數(shù)據(jù)校驗(yàn)所述應(yīng)用程序安裝文件的有效性�;進(jìn)行通過驗(yàn)證的應(yīng)用程序安裝文件的安裝流程。這樣����,安裝過程中就有對開發(fā)者/簽名者的識別過程,也就是對應(yīng)用程序簽名者的辨識����,這樣系統(tǒng)可以有選擇地安裝應(yīng)用程序,且可以更靈活地對應(yīng)用程序授權(quán)����,將特定API權(quán)限授權(quán)給特定的開發(fā)者。請參閱圖4��,為解決上述技術(shù)問題,本發(fā)明采用的另一個技術(shù)方案是提供一種劃分不同權(quán)限開發(fā)者的方法�����,包括以下步驟���,根據(jù)對系統(tǒng)接口調(diào)用權(quán)限的不同創(chuàng)建不同的開發(fā)者域��,并為每個開發(fā)者域生成對應(yīng)的公私鑰對,向CA根證書申請公鑰證書(也就是開發(fā)者域證書)�����;并向每個開發(fā)者域分發(fā)對應(yīng)的私鑰和開發(fā)者域證書�����;接收開發(fā)者遞交的開發(fā)者公鑰數(shù)據(jù)和開發(fā)者身份信息�,核實(shí)開發(fā)者的身份;將所述開發(fā)者分配到可以給授權(quán)相應(yīng)權(quán)限的開發(fā)者域����,并使用對應(yīng)的開發(fā)者域私鑰對開發(fā)者提交的公鑰和身份信息簽名(即授權(quán)),生成對應(yīng)的所述開發(fā)者的公鑰證書(即開發(fā)者證書)��,并將此公鑰證書頒發(fā)回開發(fā)者。在這里�,本發(fā)明所說的“開發(fā)者域”,是對特定的應(yīng)用程序開發(fā)者的集合���,對系統(tǒng)有著相近的特定API權(quán)限要求���,且系統(tǒng)對他們有著相同的信任程度。權(quán)限的高低對應(yīng)著系統(tǒng)對開發(fā)者域信任程度的高低��,譬如某些安全敏感的系統(tǒng)API需要高的權(quán)限���,只會被授權(quán)給系統(tǒng)完全信任的開發(fā)者����。圖4中�,“開發(fā)者證書n-m” 表征第n個開發(fā)者域的第m個開發(fā)者身份公鑰證書;其對應(yīng)的私鑰由開發(fā)者n-m持有��,將用來簽名apk文件��;該組證書由“開發(fā)者域n證書”簽名�����。“開發(fā)者域n證書”:表征第n個開發(fā)者域的證書�;對應(yīng)私鑰由終端設(shè)備的所有者或運(yùn)營者持有,用來對通過審核的確認(rèn)屬于該“開發(fā)者域”的開發(fā)者證書簽名�;該類證書由特定CA證書簽名。該類證書將被預(yù)制到Android設(shè)備上���,以便在運(yùn)行時驗(yàn)證待安裝的應(yīng)用程序中的開發(fā)者證書�����?���!癈A證書”一般的CA證書�����,必要的時候可以用來驗(yàn)證“開發(fā)者域證書”���。 在某些實(shí)施例中,所述開發(fā)者域證書具體為執(zhí)行以下步驟得到�,終端設(shè)備所有者或運(yùn)營者將開發(fā)者域的公鑰數(shù)據(jù)及其身份信息送CA申請證書簽名,CA對上述信息簽名之后得到開發(fā)者域證書����,再將該域證書頒發(fā)回終端設(shè)備所有者或運(yùn)營者����。在本發(fā)明提供的方案中��,終端設(shè)備所有者或運(yùn)營者先創(chuàng)建好權(quán)限不同的開發(fā)者域����,并為每個開發(fā)者域生成私鑰和開發(fā)者域證書;根據(jù)對開發(fā)者的信任程度不同���,將他們分配到不同的開發(fā)者域中�����,并使用對應(yīng)開發(fā)者域私鑰簽發(fā)對應(yīng)的開發(fā)者公鑰證書�����。這樣終端設(shè)備就存在具有不同調(diào)用特定API (接口)權(quán)限的開發(fā)者域�����,權(quán)限的高低對應(yīng)者系統(tǒng)對開發(fā)者域信任程度的高低�����,終端設(shè)備所有者或運(yùn)營者完全信任的開發(fā)者就可以被較高的權(quán)限�����,可以訪問安全敏感的API ;不被完全信任的開發(fā)者可能就不會被授予這樣的權(quán)限���,無法調(diào)用安全敏感的API�����。當(dāng)終端系統(tǒng)被要求安全來自某開發(fā)者的應(yīng)用程序的擴(kuò)展簽名安裝文件時��,終端設(shè)備就會判斷預(yù)置在所述終端中的所有開發(fā)者域證書是否都無法驗(yàn)證擴(kuò)展簽名安裝文件的開發(fā)者公鑰證書�����;若是,則中止所述擴(kuò)展簽名安裝文件的安裝流程��;若否�,則記錄通過驗(yàn)證的擴(kuò)展簽名安裝文件所屬的開發(fā)者域,并使用擴(kuò)展簽名安裝文件中的開發(fā)者公鑰證書和簽名數(shù)據(jù)校驗(yàn)所述應(yīng)用程序安裝文件的有效性,進(jìn)行通過驗(yàn)證的應(yīng)用程序安裝文件的安裝流程�。在進(jìn)行應(yīng)用程序安裝文件的安裝流程的過程中,終端系統(tǒng)則會收集并接收應(yīng)用程序中對所述終端系統(tǒng)調(diào)用接口的申請�����,并判斷所述應(yīng)用程序所屬的開發(fā)者域是否具有所述調(diào)用接口的權(quán)限���;若是��,則將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序��;若否����,則不將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序����。通過如上過程,實(shí)現(xiàn)了對應(yīng)用程序簽名者辨識��,并將特定API (接口)授權(quán)給特定開發(fā)者的目的����。綜上所述����,區(qū)別于現(xiàn)有技術(shù)的Android系統(tǒng)無法辨識應(yīng)用程序安裝文件發(fā)布者信息��,也就是不能實(shí)現(xiàn)僅允許安裝來自特定開發(fā)者(簽名者)的應(yīng)用程序的功能�,本發(fā)明提供一種Android平臺下終端識別開發(fā)者及劃分不同權(quán)限開發(fā)者的方法,在應(yīng)用程序安裝過程中引入擴(kuò)展的數(shù)字簽名認(rèn)證機(jī)制��,實(shí)現(xiàn)對應(yīng)用程序簽名者辨識�,這樣系統(tǒng)可以有選擇地安裝應(yīng)用程序。由于不同開發(fā)者域調(diào)用系統(tǒng)接口的權(quán)限不同���,那么在不同開發(fā)者域中的開發(fā)者也就擁有不同的調(diào)用接口的權(quán)限�����,對終端設(shè)備的系統(tǒng)安全也起到了保障作用�。同時��,因?yàn)榻K端設(shè)備可以識別應(yīng)用程序的簽發(fā)者�,所以終端設(shè)備可以對來自不同簽發(fā)者的應(yīng)用程序授予不同的調(diào)用系統(tǒng)接口的權(quán)限,從而增強(qiáng)對終端設(shè)備系統(tǒng)安全的保障����。以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專利范圍��,凡是利用本發(fā) 明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)變換�,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�����。
權(quán)利要求
1.一種Android平臺下終端識別開發(fā)者的方法�����,其特征在于�����,包括以下步驟��, 判斷預(yù)置在所述終端中的所有開發(fā)者域證書是否都無法驗(yàn)證擴(kuò)展簽名安裝文件的開發(fā)者公鑰證書�����;若是���,則中止所述擴(kuò)展簽名安裝文件的安裝流程�;若否,則進(jìn)行所述擴(kuò)展簽名安裝文件的安裝流程���。
2.根據(jù)權(quán)利要求I所述的Android平臺下終端識別開發(fā)者的方法�,其特征在于�����,所述進(jìn)行擴(kuò)展簽名安裝文件的安裝流程的步驟之后還包括步驟��, 接收應(yīng)用程序中對所述終端系統(tǒng)調(diào)用接口的申請�,并判斷所述應(yīng)用程序所屬的開發(fā)者域是否具有所述調(diào)用接口的權(quán)限;若是�,則將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序;若否����,則不將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序。
3.根據(jù)權(quán)利要求I或2所述的Android平臺下終端識別開發(fā)者的方法�,其特征在于,所述應(yīng)用程序的擴(kuò)展簽名安裝文件的生成方法具體包括以下步驟�����, 聲明應(yīng)用程序?qū)λ鼋K端系統(tǒng)調(diào)用接口的申請并生成應(yīng)用程序安裝文件�; 使用開發(fā)者私鑰對所述應(yīng)用程序安裝文件簽名���,生成簽名數(shù)據(jù)����; 將應(yīng)用程序安裝文件、開發(fā)者公鑰證書和簽名數(shù)據(jù)合并��,形成應(yīng)用程序的擴(kuò)展簽名安裝文件��。
4.根據(jù)權(quán)利要求3所述的Android平臺下終端識別開發(fā)者的方法���,其特征在于�,所述進(jìn)行擴(kuò)展簽名安裝文件的安裝流程的步驟具體包括以下步驟�, 記錄通過驗(yàn)證的擴(kuò)展簽名安裝文件所屬的開發(fā)者域,并使用擴(kuò)展簽名安裝文件中的開發(fā)者公鑰證書和簽名數(shù)據(jù)校驗(yàn)所述應(yīng)用程序安裝文件的有效性��; 進(jìn)行通過驗(yàn)證的應(yīng)用程序安裝文件的安裝流程����。
5.一種劃分不同權(quán)限開發(fā)者的方法,其特征在于���,包括以下步驟���, 根據(jù)對系統(tǒng)接口調(diào)用權(quán)限的不同創(chuàng)建不同的開發(fā)者域�,為各個開發(fā)者域生成私鑰和開發(fā)者域證書����,并向每個開發(fā)者域分發(fā)對應(yīng)的私鑰和開發(fā)者域證書; 接收開發(fā)者遞交的公鑰和身份信息����,核實(shí)開發(fā)者的身份; 將所述開發(fā)者分配到相應(yīng)權(quán)限的開發(fā)者域����,并使用對應(yīng)的開發(fā)者域私鑰對開發(fā)者提交的公鑰和身份信息授權(quán),生成對應(yīng)開發(fā)者證書�,并將所述開發(fā)者證書頒發(fā)回所述開發(fā)者。
6.根據(jù)權(quán)利要求5所述的劃分不同權(quán)限開發(fā)者的方法��,其特征在于���,所述開發(fā)者域證書具體為執(zhí)行以下步驟得到�����,使用預(yù)置CA根證書對各個開發(fā)者域的公鑰數(shù)據(jù)及其身份信息進(jìn)行簽名��,得到開發(fā)者域證書����。
全文摘要
本發(fā)明公開一種Android平臺下終端識別開發(fā)者及劃分不同權(quán)限開發(fā)者的方法,其中�,Android平臺下終端識別開發(fā)者的方法�����,包括以下步驟���,判斷預(yù)置在所述終端中的所有開發(fā)者域證書是否都無法驗(yàn)證擴(kuò)展簽名安裝文件的開發(fā)者公鑰證書���;若是,則中止所述擴(kuò)展簽名安裝文件的安裝流程����;若否,則進(jìn)行所述擴(kuò)展簽名安裝文件的安裝流程���。本發(fā)明提供的方法��,可在應(yīng)用程序安裝過程中引入擴(kuò)展的數(shù)字簽名認(rèn)證機(jī)制���,實(shí)現(xiàn)對應(yīng)用程序簽名者辨識�,這樣系統(tǒng)可以有選擇地安裝應(yīng)用程序�。同時,因?yàn)榻K端設(shè)備可以識別應(yīng)用程序的簽發(fā)者���,所以終端設(shè)備可以對來自不同簽發(fā)者的應(yīng)用程序授予不同的調(diào)用系統(tǒng)接口的權(quán)限�,從而增強(qiáng)對終端設(shè)備系統(tǒng)安全的保障����。
文檔編號G06F21/22GK102663320SQ20121010776
公開日2012年9月12日 申請日期2012年4月12日 優(yōu)先權(quán)日2012年4月12日
發(fā)明者孟陸強(qiáng), 洪逸軒, 陳真 申請人:福建聯(lián)迪商用設(shè)備有限公司