專利名稱:一種能力管控方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信授權(quán)領(lǐng)域,尤其涉及一種能力管控方法和系統(tǒng)�。
背景技術(shù):
隨著智能手機(jī)的日益流行����,各類移動(dòng)電子商務(wù)層出不窮�。有大量能力的使用是受控的�,即只有得到授權(quán)的應(yīng)用才能夠進(jìn)行調(diào)用。如果未經(jīng)授權(quán)的應(yīng)用可以訪問到能力����,一方面會(huì)造成能力提供商的損失,另一方面也可能對(duì)用戶構(gòu)成傷害��,如獲取到用戶的敏感信息?����,F(xiàn)有的技術(shù)方案有如下兩種方式:一種是客戶端通過賬號(hào)和密碼訪問能力���,但是通過賬號(hào)和密碼方式�����,安全強(qiáng)度低����,容易被攻擊和破解,并且無法避免共享賬號(hào)的方式非法使用能力����。另一種是客戶端將訪問請(qǐng)求提交給業(yè)務(wù)服務(wù)器,由業(yè)務(wù)服務(wù)器向能力提供商進(jìn)行申請(qǐng)���。但是通過業(yè)務(wù)服務(wù)器中轉(zhuǎn)的方式�,存在時(shí)間長(zhǎng)����、認(rèn)證結(jié)果有效期短的弊端。同時(shí)容易被竊聽���、攔截�、破解�����。同時(shí)�,無法實(shí)現(xiàn)離線認(rèn)證,只能在線認(rèn)證���,應(yīng)用場(chǎng)景收到了極大地制約��。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于針對(duì)現(xiàn)有技術(shù)中客戶端的調(diào)用授權(quán)應(yīng)用的安全性較低或者無法實(shí)現(xiàn)離線認(rèn)證的缺陷����,提供一種安全性高,且可實(shí)現(xiàn)離線認(rèn)證的能力管控方法和系統(tǒng)�����。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:提供一種能力管控方法���,包括以下步驟:根據(jù)客戶端的請(qǐng)求,應(yīng)用組件發(fā)送調(diào)用能力請(qǐng)求給能力SDK組件�;所述能力SDK組件根據(jù)所述調(diào)用能力請(qǐng)求在本地查找能力調(diào)用授權(quán)文件,若存在所述調(diào)用能力授權(quán)文件����,則對(duì)該授權(quán)文件進(jìn)行驗(yàn)證,在該授權(quán)文件有效時(shí)�,向所述應(yīng)用組件返回調(diào)用能力結(jié)果;若所述調(diào)用能力授權(quán)文件不存在或者無效���,則所述能力SDK組件對(duì)所述調(diào)用能力請(qǐng)求進(jìn)行簽名���,并將簽名后的調(diào)用能力請(qǐng)求發(fā)送給安全組件���,所述安全組件根據(jù)所述簽名后的調(diào)用能力請(qǐng)求檢查所述應(yīng)用組件身份,在所述應(yīng)用組件通過身份檢查時(shí)����,所述安全組件向能力管控平臺(tái)發(fā)送所述能力調(diào)用請(qǐng)求;所述能力管控平臺(tái)根據(jù)所述能力調(diào)用請(qǐng)求生成調(diào)用能力授權(quán)文件����,并通過安全組件返回給所述能力SDK組件,所述能力SDK組件再向所述應(yīng)用組件返回調(diào)用能力結(jié)果��。本發(fā)明所述的能力管控方法中����,所述授權(quán)文件有效包括該授權(quán)文件處于有效期內(nèi)、授權(quán)對(duì)象正確和所述能力SDK組件的簽名正確��。本發(fā)明所述的能力管控方法中�,在用戶發(fā)送所述調(diào)用能力請(qǐng)求給所述能力SDK組件的步驟之前,還包括步驟:開發(fā)者給所述能力管理平臺(tái)發(fā)送注冊(cè)請(qǐng)求�,所述能力管控平臺(tái)根據(jù)所述注冊(cè)請(qǐng)求向證書授權(quán)中心申請(qǐng)開發(fā)者的數(shù)字證書,并返回給開發(fā)者���;
開發(fā)者獲取所述數(shù)字證書后�,向所述能力管控平臺(tái)發(fā)送帶有開發(fā)者簽名的能力申請(qǐng),以獲取授權(quán)來開發(fā)應(yīng)用�����;所述能力管控平臺(tái)根據(jù)所述能力申請(qǐng)生成授權(quán)SDK����,并返回給開發(fā)者;開發(fā)者根據(jù)所述授權(quán)SDK生成相應(yīng)應(yīng)用的能力SDK組件�����,用戶下載該應(yīng)用的能力SDK組件����,在終端設(shè)備生成應(yīng)用組件和能力SDK組件�。本發(fā)明所述的能力管控方法中,所述授權(quán)SDK包含所述能力管控平臺(tái)生成的數(shù)字證書及私鑰�,所述數(shù)字證書與開發(fā)者所要開發(fā)的應(yīng)用相對(duì)應(yīng)。本發(fā)明解決其技術(shù)問題所采用的另一技術(shù)方案是:提供一種能力管控系統(tǒng)�,該系統(tǒng)包括終端設(shè)備和能力管控平臺(tái);所述終端設(shè)備包括客戶端����、應(yīng)用組件���、能力SDK組件和安全組件,其中�����,所述應(yīng)用組件���,用于根據(jù)所述客戶端的請(qǐng)求發(fā)送調(diào)用能力請(qǐng)求給所述能力SDK組件�����;所述能力SDK組件��,用于根據(jù)所述調(diào)用能力請(qǐng)求在本地查找能力調(diào)用授權(quán)文件�,若存在所述調(diào)用能力授權(quán)文件�����,則對(duì)該授權(quán)文件進(jìn)行驗(yàn)證���,在該授權(quán)文件有效時(shí)���,向所述應(yīng)用組件返回調(diào)用能力結(jié)果�����;若所述調(diào)用能力授權(quán)文件不存在或者無效����,則所述能力SDK組件用于對(duì)所述調(diào)用能力請(qǐng)求進(jìn)行簽名�����,并將簽名后的調(diào)用能力請(qǐng)求發(fā)送給所述安全組件���;所述安全組件����,用于根據(jù)所述簽名后的調(diào)用能力請(qǐng)求檢查所述應(yīng)用組件身份��,在所述應(yīng)用組件通過身份檢查時(shí)�,所述安全組件向能力管控平臺(tái)發(fā)送所述能力調(diào)用請(qǐng)求�;所述能力管控平臺(tái)用于根據(jù)所述能力調(diào)用請(qǐng)求生成調(diào)用能力授權(quán)文件,并通過所述安全組件返回給所述能力SDK組件���,所述能力SDK組件還用于向所述應(yīng)用組件返回調(diào)用能力結(jié)果�����。本發(fā)明所述的系統(tǒng)中���,所述授權(quán)文件有效包括該授權(quán)文件處于有效期內(nèi)����、授權(quán)對(duì)象正確和所述能力SDK組件的簽名正確。本發(fā)明所述的系統(tǒng)中�����,該系統(tǒng)還包括開發(fā)者平臺(tái)和證書授權(quán)中心����,其中�,所述開發(fā)者平臺(tái),用于給所述能力管理平臺(tái)發(fā)送注冊(cè)請(qǐng)求�;所述證書授權(quán)中心,用于根據(jù)所述能力管控平臺(tái)的申請(qǐng)生成數(shù)字證書���,并返回給所述能力管控平臺(tái)���,由所述能力管控平臺(tái)再轉(zhuǎn)發(fā)給所述開發(fā)者平臺(tái)�����;所述開發(fā)者平臺(tái)還用于獲取所述數(shù)字證書后�,向所述能力管控平臺(tái)發(fā)送帶有開發(fā)者簽名的能力申請(qǐng)����,以獲取授權(quán)來開發(fā)應(yīng)用,在獲取能力管控平臺(tái)根據(jù)所述能力申請(qǐng)生成授權(quán)SDK��,并根據(jù)所述授權(quán)SDK生成相應(yīng)應(yīng)用的能力SDK組件�,供用戶下載,并在終端設(shè)備生成應(yīng)用組件和能力SDK組件����。本發(fā)明所述的系統(tǒng)中,所述授權(quán)SDK包含所述能力管控平臺(tái)生成的數(shù)字證書及私鑰����,所述數(shù)字證書與開發(fā)者所要開發(fā)的應(yīng)用相對(duì)應(yīng)��。本發(fā)明產(chǎn)生的有益效果是:根據(jù)客戶端的請(qǐng)求��,應(yīng)用組件發(fā)送調(diào)用能力請(qǐng)求給能力SDK組件,能力SDK組件在本地查找能力管控平臺(tái)生成的能力調(diào)用授權(quán)文件����,若存在調(diào)用能力授權(quán)文件且有效,則向應(yīng)用組件返回調(diào)用能力結(jié)果��,從而可實(shí)現(xiàn)離線認(rèn)證�����;若調(diào)用能力授權(quán)文件不存在或者無效���,則能力SDK組件可通過安全組件重新向能力管控平臺(tái)申請(qǐng)調(diào)用能力授權(quán)文件����,無需通過業(yè)務(wù)服務(wù)器進(jìn)行中轉(zhuǎn)��,在提高能力調(diào)用效率的同時(shí)保證了能力調(diào)用的安全性�。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明,附圖中:圖1是本發(fā)明實(shí)施例能力管控方法的流程圖�����;圖2是本發(fā)明實(shí)施例開發(fā)者申請(qǐng)授權(quán)SDK的流程圖�;圖3是本發(fā)明實(shí)施例能力管控系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例�����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�。如圖1所示,本發(fā)明實(shí)施例能力管控方法主要包括以下步驟:S101�����、根據(jù)客戶端的請(qǐng)求�����,應(yīng)用組件發(fā)送調(diào)用能力請(qǐng)求給能力SDK組件(SDK:Software Development Kit,即軟件開發(fā)工具包)�����;客戶端如果要與業(yè)務(wù)系統(tǒng)之間進(jìn)行某一應(yīng)用業(yè)務(wù)���,必須通過應(yīng)用組件和能力SDK組件獲取到能力管控平臺(tái)的授權(quán)��。S102���、能力SDK組件根據(jù)調(diào)用能力請(qǐng)求在本地查找能力調(diào)用授權(quán)文件;S103�����、若存在調(diào)用能力授權(quán)文件��,則對(duì)該授權(quán)文件進(jìn)行驗(yàn)證�,驗(yàn)證該授權(quán)文件是否有效;在本發(fā)明實(shí)施例中�����,授權(quán)文件的有效主要包括該授權(quán)文件處于有效期內(nèi)、授權(quán)對(duì)象正確和能力SDK組件的簽名正確���。在該授權(quán)文件有效時(shí)��,轉(zhuǎn)入執(zhí)行步驟S107向應(yīng)用組件返回調(diào)用能力結(jié)果��,即允許客戶端調(diào)用所請(qǐng)求的能力����。S104��、若調(diào)用能力授權(quán)文件不存在或者無效�,則能力SDK組件對(duì)調(diào)用能力請(qǐng)求進(jìn)行簽名,并將簽名后的調(diào)用能力請(qǐng)求發(fā)送給安全組件�����;S105����、安全組件根據(jù)簽名后的調(diào)用能力請(qǐng)求檢查應(yīng)用組件身份,即應(yīng)用組件是否與簽名的能力SDK組件相對(duì)應(yīng)���,因?yàn)椴煌膽?yīng)用組件對(duì)應(yīng)不同的能力SDK組件�。在應(yīng)用組件通過身份檢查時(shí),安全組件向能力管控平臺(tái)發(fā)送能力調(diào)用請(qǐng)求����;S106�����、能力管控平臺(tái)根據(jù)能力調(diào)用請(qǐng)求生成調(diào)用能力授權(quán)文件�,并通過安全組件將該授權(quán)文件返回給能力SDK組件。在終端設(shè)備可設(shè)有一存儲(chǔ)模塊���,用于保存獲取的調(diào)用能力授權(quán)文件�,當(dāng)有相同能力請(qǐng)求時(shí)�,若該授權(quán)文件還有效,則可以實(shí)現(xiàn)離線認(rèn)證���,而無需每次都要通過能力管控平臺(tái)獲取授權(quán)文件�����;S107��、能力SDK組件向應(yīng)用組件返回調(diào)用能力結(jié)果��。本發(fā)明實(shí)施例的能力管控方法中����,在步驟SlOl之前,即用戶發(fā)送調(diào)用能力請(qǐng)求給能力SDK組件之前��,開發(fā)者需要獲取能力管控平臺(tái)的授權(quán)��,如圖2所示�,獲取授權(quán)的過程具體包括步驟:S201開發(fā)者給能力管理平臺(tái)發(fā)送注冊(cè)請(qǐng)求;S202能力管控平臺(tái)根據(jù)注冊(cè)請(qǐng)求向證書授權(quán)中心(即CA中心)申請(qǐng)開發(fā)者的數(shù)字證書�;S203CA中心返回開發(fā)者證書給能力管控平臺(tái);S204開發(fā)者完成注冊(cè)�,能力管控平臺(tái)向開發(fā)者返回?cái)?shù)字證書,開發(fā)者在與能力管控平臺(tái)的后期交互中��,均需用到該數(shù)字證書��,能力管控平臺(tái)通過該數(shù)字證書來驗(yàn)證開發(fā)者是否為合法用戶�����,以提高交互的安全性��;S205開發(fā)者獲取數(shù)字證書后,向能力管控平臺(tái)發(fā)送帶有開發(fā)者簽名的能力申請(qǐng)��,以獲取授權(quán)來開發(fā)應(yīng)用���;S206能力管控平臺(tái)根據(jù)能力申請(qǐng)生成授權(quán)SDK��,在本發(fā)明的一個(gè)實(shí)施例中���,授權(quán)SDK包含能力管控平臺(tái)生成的數(shù)字證書及私鑰��,私鑰可由密碼進(jìn)行保護(hù)��,該數(shù)字證書與開發(fā)者所要開發(fā)的應(yīng)用相對(duì)應(yīng)�,即開發(fā)者和其開發(fā)的應(yīng)用唯一對(duì)應(yīng)一個(gè)數(shù)字證書,應(yīng)用不同����,其所對(duì)應(yīng)獲取的數(shù)字證書也不同,從而保證調(diào)用能力時(shí)的安全性��。此外授權(quán)SDK還包含開發(fā)者在開發(fā)應(yīng)用時(shí)所需要用到的庫文件等��;S207能力管控平臺(tái)將生成的授權(quán)SDK返回給開發(fā)者���,開發(fā)者根據(jù)授權(quán)SDK生成相應(yīng)應(yīng)用的能力SDK組件�,用戶下載該應(yīng)用的能力SDK組件,在客戶端生成應(yīng)用組件和能力SDK組件���,從而客戶端可以據(jù)此完成相應(yīng)的能力調(diào)用���。如圖3所示,能力管控系統(tǒng)包括終端設(shè)備10和能力管控平臺(tái)20 ����;終端設(shè)備10包括客戶端14、應(yīng)用組件11����、能力SDK組件12和安全組件13,其中��,應(yīng)用組件11����,用于根據(jù)客戶端14的請(qǐng)求發(fā)送調(diào)用能力請(qǐng)求給能力SDK組件12 ;能力SDK組件12����,用于根據(jù)調(diào)用能力請(qǐng)求在本地(即終端設(shè)備10)查找能力調(diào)用授權(quán)文件,若存在調(diào)用能力授權(quán)文件,則對(duì)該授權(quán)文件進(jìn)行驗(yàn)證����,在該授權(quán)文件有效時(shí),向應(yīng)用組件11返回調(diào)用能力結(jié)果�����,即在授權(quán)文件有效時(shí)���,可實(shí)現(xiàn)了離線認(rèn)證過程���,直接在終端設(shè)備10就可以直接完成能力調(diào)用�。本發(fā)明實(shí)施例中,授權(quán)文件有效包括該授權(quán)文件處于有效期內(nèi)����、授權(quán)對(duì)象正確和能力SDK組件的簽名正確;若調(diào)用能力授權(quán)文件不存在或者無效���,則能力SDK組件12用于對(duì)調(diào)用能力請(qǐng)求進(jìn)行簽名�,并將簽名后的調(diào)用能力請(qǐng)求發(fā)送給安全組件13 �����;安全組件13,用于根據(jù)簽名后的調(diào)用能力請(qǐng)求檢查應(yīng)用組件11身份��,在應(yīng)用組件11通過身份檢查時(shí)�,安全組件13向能力管控平臺(tái)20發(fā)送能力調(diào)用請(qǐng)求;本發(fā)明實(shí)施例中的安全組件13與能力管控平臺(tái)20的配合���,實(shí)現(xiàn)了對(duì)能力調(diào)用者的認(rèn)證和鑒權(quán)��,且為客戶端14與業(yè)務(wù)系統(tǒng)50之間的業(yè)務(wù)提供調(diào)用的開放接口�����,保證了能力調(diào)用的安全性����。在本發(fā)明實(shí)施例中���,安全組件13既可以與能力管控平臺(tái)20通過各種網(wǎng)絡(luò)環(huán)境進(jìn)行通信�,包括通過移動(dòng)2G/3G系統(tǒng)60進(jìn)行通信���。能力管控平臺(tái)20用于根據(jù)能力調(diào)用請(qǐng)求生成調(diào)用能力授權(quán)文件���,并返回給安全組件13����,由安全組件再將調(diào)用能力授權(quán)文件轉(zhuǎn)發(fā)給能力SDK組件12�,在終端設(shè)備10可設(shè)有一存儲(chǔ)模塊,用于保存獲取的調(diào)用能力授權(quán)文件����,當(dāng)有相同能力請(qǐng)求時(shí),若該授權(quán)文件還有效���,則可以實(shí)現(xiàn)離線認(rèn)證�����,而無需每次都要通過能力管控平臺(tái)獲取授權(quán)文件�����。能力SDK組件12還用于向應(yīng)用組件11返回調(diào)用能力結(jié)果,終端設(shè)備10上的客戶端14就可以根據(jù)該調(diào)用能力結(jié)果�����,實(shí)現(xiàn)能力調(diào)用,與業(yè)務(wù)系統(tǒng)50進(jìn)行相應(yīng)的業(yè)務(wù)應(yīng)用����。本發(fā)明實(shí)施例的能力管控系統(tǒng)還包括開發(fā)者平臺(tái)40和證書授權(quán)中心30 (即CA中心30),其中�����,開發(fā)者平臺(tái)40���,用于給能力管控平臺(tái)20發(fā)送注冊(cè)請(qǐng)求���;證書授權(quán)中心30,用于根據(jù)能力管控平臺(tái)20的申請(qǐng)生成數(shù)字證書��,并返回給能力管控平臺(tái)20�����,由能力管控平臺(tái)20再轉(zhuǎn)發(fā)給開發(fā)者平臺(tái)40 ����;開發(fā)者平臺(tái)40還用于獲取數(shù)字證書后,向能力管控平臺(tái)20發(fā)送帶有開發(fā)者簽名的能力申請(qǐng)��,以獲取授權(quán)來開發(fā)應(yīng)用,在獲取能力管控平臺(tái)20根據(jù)能力申請(qǐng)生成授權(quán)SDK�����,并根據(jù)授權(quán)SDK生成相應(yīng)應(yīng)用的能力SDK組件��,供用戶下載�����,并在終端設(shè)備10生成應(yīng)用組件11和能力SDK組件12��,在實(shí)際應(yīng)用中��,根據(jù)需要�����,能力SDK組件12可與安全組件13為一個(gè)整體�,也可以各自獨(dú)立。本發(fā)明實(shí)施例能力管控系統(tǒng)中�,授權(quán)SDK包含能力管控平臺(tái)生成的數(shù)字證書及私鑰,數(shù)字證書與開發(fā)者所要開發(fā)的應(yīng)用相對(duì)應(yīng)�,私鑰可以通過密碼進(jìn)行保護(hù)��,以提高使用的安全性。本發(fā)明解決了傳統(tǒng)對(duì)能力調(diào)用者認(rèn)證與鑒權(quán)方式的強(qiáng)度不足以及無法實(shí)現(xiàn)離線認(rèn)證的缺點(diǎn)���,適用于各類網(wǎng)絡(luò)環(huán)境(包括無運(yùn)營(yíng)商2G/3G信號(hào)的情況)�。應(yīng)當(dāng)理解的是��,對(duì)本領(lǐng)域普通技術(shù)人員來說��,可以根據(jù)上述說明加以改進(jìn)或變換�,而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種能力管控方法��,其特征在于���,包括以下步驟: 根據(jù)客戶端的請(qǐng)求����,應(yīng)用組件發(fā)送調(diào)用能力請(qǐng)求給能力SDK組件�; 所述能力SDK組件根據(jù)所述調(diào)用能力請(qǐng)求在本地查找能力調(diào)用授權(quán)文件,若存在所述調(diào)用能力授權(quán)文件�����,則對(duì)該授權(quán)文件進(jìn)行驗(yàn)證�����,在該授權(quán)文件有效時(shí),向所述應(yīng)用組件返回調(diào)用能力結(jié)果�; 若所述調(diào)用能力授權(quán)文件不存在或者無效,則所述能力SDK組件對(duì)所述調(diào)用能力請(qǐng)求進(jìn)行簽名��,并將簽名后的調(diào)用能力請(qǐng)求發(fā)送給安全組件���,所述安全組件根據(jù)所述簽名后的調(diào)用能力請(qǐng)求檢查所述應(yīng)用組件身份��,在所述應(yīng)用組件通過身份檢查時(shí)��,所述安全組件向能力管控平臺(tái)發(fā)送所述能力調(diào)用請(qǐng)求�; 所述能力管控平臺(tái)根據(jù)所述能力調(diào)用請(qǐng)求生成調(diào)用能力授權(quán)文件�,并通過安全組件返回給所述能力SDK組件,所述能力SDK組件再向所述應(yīng)用組件返回調(diào)用能力結(jié)果�����。
2.根據(jù)權(quán)利要求1所述的能力管控方法��,其特征在于����,所述授權(quán)文件有效包括該授權(quán)文件處于有效期內(nèi)����、授權(quán)對(duì)象正確和所述能力SDK組件的簽名正確��。
3.根據(jù)權(quán)利要求1所述的能力管控方法��,其特征在于����,在用戶發(fā)送所述調(diào)用能力請(qǐng)求給所述能力SDK組件的步驟之前���,還包括步驟: 開發(fā)者給所述能力管理平臺(tái)發(fā)送注冊(cè)請(qǐng)求�����,所述能力管控平臺(tái)根據(jù)所述注冊(cè)請(qǐng)求向證書授權(quán)中心申請(qǐng)開發(fā)者的數(shù)字證書����,并返回給開發(fā)者����; 開發(fā)者獲取所述數(shù)字證書后,向所述能力管控平臺(tái)發(fā)送帶有開發(fā)者簽名的能力申請(qǐng),以獲取授權(quán)來開發(fā)應(yīng)用�; 所述能力管控平臺(tái)根據(jù)所述能力申請(qǐng)生成授權(quán)SDK,并返回給開發(fā)者�; 開發(fā)者根據(jù)所述授權(quán)SDK生成相應(yīng)應(yīng)用的能力SDK組件,用戶下載該應(yīng)用的能力SDK組件��,在終端設(shè)備生成應(yīng)用組件和能力SDK組件����。
4.根據(jù)權(quán)利要求3所述的能力管控方法,其特征在于�,所述授權(quán)SDK包含所述能力管控平臺(tái)生成的數(shù)字證書及私鑰,所述數(shù)字證書與開發(fā)者所要開發(fā)的應(yīng)用相對(duì)應(yīng)�����。
5.一種能力管控系統(tǒng)����,其特征在于,該系統(tǒng)包括終端設(shè)備和能力管控平臺(tái)���; 所述終端設(shè)備包括客戶端�����、應(yīng)用組件�����、能力SDK組件和安全組件�����,其中����,所述應(yīng)用組件�,用于根據(jù)所述客戶端的請(qǐng)求發(fā)送調(diào)用能力請(qǐng)求給所述能力SDK組件;所述能力SDK組件�,用于根據(jù)所述調(diào)用能力請(qǐng)求在本地查找能力調(diào)用授權(quán)文件,若存在所述調(diào)用能力授權(quán)文件��,則對(duì)該授權(quán)文件進(jìn)行驗(yàn)證��,在該授權(quán)文件有效時(shí)��,向所述應(yīng)用組件返回調(diào)用能力結(jié)果�;若所述調(diào)用能力授權(quán)文件不存在或者無效,則所述能力SDK組件用于對(duì)所述調(diào)用能力請(qǐng)求進(jìn)行簽名����,并將簽名后的調(diào)用能力請(qǐng)求發(fā)送給所述安全組件�; 所述安全組件��,用于根據(jù)所述簽名后的調(diào)用能力請(qǐng)求檢查所述應(yīng)用組件身份���,在所述應(yīng)用組件通過身份檢查時(shí)�����,所述安全組件向能力管控平臺(tái)發(fā)送所述能力調(diào)用請(qǐng)求�; 所述能力管控平臺(tái)用于根據(jù)所述能力調(diào)用請(qǐng)求生成調(diào)用能力授權(quán)文件�,并通過所述安全組件返回給所述能力SDK組件,所述能力SDK組件還用于向所述應(yīng)用組件返回調(diào)用能力結(jié)果�����。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其特征在于�����,所述授權(quán)文件有效包括該授權(quán)文件處于有效期內(nèi)、授權(quán)對(duì)象正確和所述能力SDK組件的簽名正確��。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其特征在于��,該系統(tǒng)還包括開發(fā)者平臺(tái)和證書授權(quán)中心�,其中, 所述開發(fā)者平臺(tái)���,用于給所述能力管理平臺(tái)發(fā)送注冊(cè)請(qǐng)求; 所述證書授權(quán)中心��,用于根據(jù)所述能力管控平臺(tái)的申請(qǐng)生成數(shù)字證書�,并返回給所述能力管控平臺(tái),由所述能力管控平臺(tái)再轉(zhuǎn)發(fā)給所述開發(fā)者平臺(tái)��; 所述開發(fā)者平臺(tái)還用于獲取所述數(shù)字證書后�,向所述能力管控平臺(tái)發(fā)送帶有開發(fā)者簽名的能力申請(qǐng),以獲取授權(quán)來開發(fā)應(yīng)用�,在獲取能力管控平臺(tái)根據(jù)所述能力申請(qǐng)生成授權(quán)SDK,并根據(jù)所述授權(quán)SDK生成相應(yīng)應(yīng)用的能力SDK組件,供用戶下載�,并在終端設(shè)備生成應(yīng)用組件和能力SDK組件。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于�,所述授權(quán)SDK包含所述能力管控平臺(tái)生成的數(shù)字證書及私鑰�,所述數(shù)字證書與開發(fā)者所要開發(fā)的應(yīng)用相對(duì)應(yīng)。
全文摘要
本發(fā)明公開了一種能力管控方法和系統(tǒng)����,其中,能力管控方法中����,根據(jù)客戶端的請(qǐng)求,應(yīng)用組件發(fā)送調(diào)用能力請(qǐng)求給能力SDK組件����,能力SDK組件在本地查找能力管控平臺(tái)生成的能力調(diào)用授權(quán)文件,若存在調(diào)用能力授權(quán)文件且有效�����,則向應(yīng)用組件返回調(diào)用能力結(jié)果��,從而可實(shí)現(xiàn)離線認(rèn)證�����;若調(diào)用能力授權(quán)文件不存在或者無效,則能力SDK組件可通過安全組件重新向能力管控平臺(tái)申請(qǐng)調(diào)用能力授權(quán)文件�,無需通過業(yè)務(wù)服務(wù)器進(jìn)行中轉(zhuǎn),在提高能力調(diào)用效率的同時(shí)保證了能力調(diào)用的安全性�。
文檔編號(hào)H04W12/06GK103167498SQ20111042637
公開日2013年6月19日 申請(qǐng)日期2011年12月19日 優(yōu)先權(quán)日2011年12月19日
發(fā)明者吳勇, 劉志誠(chéng), 常玉明, 張嘯雄, 傅平達(dá), 陳文博, 王有為 申請(qǐng)人:卓望數(shù)碼技術(shù)(深圳)有限公司