申请/专利权人:深圳市华营数字商业有限公司
申请日:2012-12-19
公开(公告)日:2014-06-25
公开(公告)号:CN103888252A
主分类号:H04L9/32(2006.01)I
分类号:H04L9/32(2006.01)I;H04L29/06(2006.01)I
优先权:
专利状态码:失效-发明专利申请公布后的视为撤回
法律状态:2016.08.10#发明专利申请公布后的视为撤回;2014.06.25#公开
摘要:本发明涉及一种基于UID、PID、APPID控制应用访问权限方法,通过程序包发布之前采用应用数字证书对程序包进行签名、程序包访问业务平台时进行程序包代码验签的方式识别程序包真实身份,从而保证访问业务平台的应用的真实可信,由于采用基于数字证书结合PKI的技术来标识和验证程序身份,对比采用应用ID的身份标识具有更高的安全性、防冒充和抗抵赖性。
主权项:一种基于UID、PID、APPID控制应用访问权限方法,其特征在于:它包括,应用软件签名,包括步骤:A、接收待签名应用程序包与应用签名请求,所述待签名应用程序包已植入分配的APPID;B)、按照智能系统程序包签名证书格式替换上传应用程序包原有的开发用Debug证书,从而实现应用程序签名;C)、签名后的应用程序包发布至用户终端;首次应用认证,包括步骤:A、接收来自应用发起的业务请求,所述应用携带自身PSID 和APPID发起业务请求;B、根据PSID查询系统进程信息和应用安装信息,获得PSID对应的包括应用程序UID的应用程序包信息;C)、对应用程序包进行代码签名验签,若不成功则返回错误信息,成功则继续步骤;D)、创建基于PSID、UID和APPID的三元组信息;E)、处理业务请求并返回业务处理结果;应用后续认证,包括步骤:A)、接收来自应用发起的业务请求,所述应用携带自身PSID 和APPID发起业务请求;B、根据PSID查询系统进程信息和应用安装信息,获得PSID对应的包括应用程序UID的应用程序包信息;C)、查询是否存在对应请求应用的PSID、UID、APPID三元组信息,若不存在,则转入首次应用认证环节,存在则处理业务请求并返回业务处理结果。
全文数据:
权利要求:
百度查询: 深圳市华营数字商业有限公司 一种基于UID、PID、APPID控制应用访问权限方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。