本發(fā)明屬于安全管理技術(shù)領(lǐng)域,更為具體地講���,涉及一種移動(dòng)智能穿戴設(shè)備應(yīng)用的安全管理方法�。
背景技術(shù):
近年來(lái)���,智能手表��、智能手環(huán)等移動(dòng)智能穿戴設(shè)備及應(yīng)用發(fā)展迅猛���。然而,技術(shù)上��,移動(dòng)智能穿戴設(shè)備迫切需要解決應(yīng)用安全部署與管理等核心問(wèn)題,從而有效保障移動(dòng)智能穿戴設(shè)備及應(yīng)用的安全性�����。如何建立一個(gè)互信的機(jī)制�,實(shí)現(xiàn)各移動(dòng)智能穿戴設(shè)備應(yīng)用提供方為移動(dòng)智能穿戴設(shè)備用戶提供安全、便利的服務(wù)����,成為關(guān)注的焦點(diǎn)。因此�����,保證移動(dòng)智能穿戴設(shè)備上所承載應(yīng)用的安全管理就顯得尤為重要���。本發(fā)明公布了一種在移動(dòng)智能穿戴設(shè)備上保障應(yīng)用安全管理的方法����,較好地解決了上述問(wèn)題�����,具有較大的實(shí)用價(jià)值�����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種移動(dòng)智能穿戴設(shè)備應(yīng)用的安全管理方法��,防止應(yīng)用被惡意篡改或來(lái)源于非可信第三方��。
為實(shí)現(xiàn)上述發(fā)明目的�,本發(fā)明一種移動(dòng)智能穿戴設(shè)備應(yīng)用的安全管理方法�����,其特征在于����,包括以下步驟:
(1)、開(kāi)發(fā)者將開(kāi)發(fā)完畢的移動(dòng)智能穿戴設(shè)備應(yīng)用上傳到系統(tǒng)服務(wù)器�����;
(2)��、系統(tǒng)服務(wù)器利用消息摘要算法(MD5)對(duì)移動(dòng)智能穿戴設(shè)備應(yīng)用的代碼求解MD5摘要值M1��,系統(tǒng)服務(wù)器再利用系統(tǒng)私鑰對(duì)該MD5摘要值進(jìn)行數(shù)字簽名����;
(3)�、系統(tǒng)服務(wù)器與系統(tǒng)客戶端建立SSL安全通信通道�����,并通過(guò)系統(tǒng)客戶端對(duì)系統(tǒng)服務(wù)器進(jìn)行身份認(rèn)證���,身份認(rèn)證完成后�,系統(tǒng)客戶端接收由系統(tǒng)服務(wù)器發(fā)布的應(yīng)用���,并進(jìn)入應(yīng)用的安全下載�;
(4)�、系統(tǒng)客戶端安裝下載的應(yīng)用時(shí),系統(tǒng)公鑰先對(duì)系統(tǒng)服務(wù)器生成的數(shù)字簽名進(jìn)行解密�����,獲得MD5摘要值M1��,接著對(duì)應(yīng)用代碼再重新計(jì)算出MD5摘要值M2���,將M1與M2進(jìn)行比對(duì)�,如相同則立即安裝應(yīng)用,否則將禁止應(yīng)用安裝����。
本發(fā)明的發(fā)明目的是這樣實(shí)現(xiàn)的:
本發(fā)明一種移動(dòng)智能穿戴設(shè)備應(yīng)用的安全管理方法,通過(guò)建立包含系統(tǒng)服務(wù)器軟件和移動(dòng)智能穿戴設(shè)備客戶端軟件的可信應(yīng)用安全管理系統(tǒng),進(jìn)而完成應(yīng)用的安全下載和安裝,這樣防止了應(yīng)用被惡意篡改或來(lái)源于非可信第三方�,進(jìn)而為移動(dòng)智能穿戴設(shè)備用戶提供安全的應(yīng)用服務(wù)體驗(yàn)���,且具有結(jié)構(gòu)簡(jiǎn)單���、易實(shí)施等特點(diǎn)�����。
附圖說(shuō)明
圖1是本發(fā)明一種移動(dòng)智能穿戴設(shè)備應(yīng)用的安全管理方法流程圖��;
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行描述��,以便本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明���。需要特別提醒注意的是,在以下的描述中��,當(dāng)已知功能和設(shè)計(jì)的詳細(xì)描述也許會(huì)淡化本發(fā)明的主要內(nèi)容時(shí),這些描述在這里將被忽略�。
實(shí)施例
圖1是本發(fā)明一種移動(dòng)智能穿戴設(shè)備應(yīng)用的安全管理方法流程圖。
在本實(shí)施例中�����,一種移動(dòng)智能穿戴設(shè)備應(yīng)用的安全管理方法����,建立用于保障移動(dòng)智能穿戴設(shè)備應(yīng)用安全管理的可信應(yīng)用安全管理系統(tǒng),該系統(tǒng)包含服務(wù)器器軟件和移動(dòng)智能穿戴設(shè)備客戶端軟件兩大部分���。
如圖1所示���,下面對(duì)該應(yīng)用安全管理系統(tǒng)進(jìn)行安全管理的流程進(jìn)行詳細(xì)說(shuō)明,具體包括以下步驟:
S1���、開(kāi)發(fā)者將開(kāi)發(fā)完畢的移動(dòng)智能穿戴設(shè)備應(yīng)用上傳到系統(tǒng)服務(wù)器�����;
S2��、系統(tǒng)服務(wù)器利用消息摘要算法(MD5)對(duì)上傳的移動(dòng)智能穿戴設(shè)備應(yīng)用的代碼求解MD5摘要值M1�,系統(tǒng)服務(wù)器再利用系統(tǒng)私鑰對(duì)該MD5摘要值進(jìn)行數(shù)字簽名;
S3����、系統(tǒng)服務(wù)器與系統(tǒng)客戶端建立SSL安全通信通道,并通過(guò)系統(tǒng)客戶端對(duì)系統(tǒng)服務(wù)器進(jìn)行身份認(rèn)證����,身份認(rèn)證完成后,系統(tǒng)客戶端接收由系統(tǒng)服務(wù)器發(fā)布的應(yīng)用����,并進(jìn)入應(yīng)用的安全下載�;
S4、系統(tǒng)客戶端安裝下載的應(yīng)用時(shí)�,系統(tǒng)公鑰先對(duì)系統(tǒng)服務(wù)器生成的數(shù)字簽名進(jìn)行解密,獲得MD5摘要值M1��,接著對(duì)應(yīng)用代碼再重新計(jì)算出MD5摘要值M2�,將M1與M2進(jìn)行比對(duì),如相同則立即安裝應(yīng)用�����,否則將禁止應(yīng)用安裝。
盡管上面對(duì)本發(fā)明說(shuō)明性的具體實(shí)施方式進(jìn)行了描述��,以便于本技術(shù)領(lǐng)域的技術(shù)人員理解本發(fā)明�,但應(yīng)該清楚,本發(fā)明不限于具體實(shí)施方式的范圍���,對(duì)本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)講��,只要各種變化在所附的權(quán)利要求限定和確定的本發(fā)明的精神和范圍內(nèi)��,這些變化是顯而易見(jiàn)的�,一切利用本發(fā)明構(gòu)思的發(fā)明創(chuàng)造均在保護(hù)之列�。