一种安全的应用软件生态服务方法
一种安全的应用软件生态服务方法
【技术领域】
[0001]本发明涉及一种软件生态服务,具体地说是一种安全的应用软件生态服务方法,属于软件生态服务领域。
【背景技术】
[0002]当前应用软件在PC平台的服务方式主要包括:采用线下购买应用程序安装包和授权码的方式;采用线下购买,在线激活授权的方式;大部分应用软件针对企事业单位的服务解决方案还存在不足之处,在各个环节的安全性、部署的高效性、整体的统一管理等诸多方面还存在问题。而今在移动平台的服务方式大致采取应用商店的模式进行授权的购买、安装部署,以及统一管理。但是由于目前移动平台底层的软硬件环境存在较大的差异,整个应用软件的生态体系也不够健全,导致在开发、运营、部署、统一管理等环节的安全性、监管性都存在问题。这些方法虽然在一定程度上满足了一般用户的服务需求,但是并不能精确地向指定机型、群组用户、特殊范围用户提供安全可控、分类可管理、个性化分发服务;无法向用户提供严格的标准统一的应用进出口安全认证及应用用户的多样化管理服务。
【发明内容】
[0003]为了解决上述问题,本发明设计了一种安全的应用软件生态服务方法,针对当前应用软件服务方式的现状,在整个国产化信息安全的生态体系中,提高了应用软件部署和分发的易操作性、高效性、安全性。
[0004]本发明的技术方案为:
[0005]—种安全的应用软件生态服务方法,包括以下两部分的内容
[0006](1)建立完善的应用软件生态服务体系,实现软件的统一管理、高效部署,提供一套整体全面的体系结构对应用软件进行管理,保证了应用软件部署和分发的易操作性、高效性;
[0007]包含:应用开发商、应用服务中心、应用服务分中心、应用服务终端,其中:应用开发商:负责根据统一的开发工具、开发库、开发标准进行应用软件的开发;应用服务中心:负责对应用开发商提供的应用软件进行管理、对服务分中心进行管理;应用服务分中心:负责对本分中心的应用软件、应用服务终端进行管理;应用服务终端:负责本终端PC的应用软件的安装、卸载、升级操作。
[0008]应用软件的整个部署分发包含6个步骤,依次分别如下:
[0009]第一步:应用服务中心对应用软件进行适配和验证,该步骤进一步包含4个步骤,依次分别如下:
[0010]步骤1,授权认证:应用开发商提供的应用软件,在进入应用服务中心前,需要进行授权验证。如果该应用软件中的授权码在应用服务中心合法,那么进入步骤2,否则该应用软件无法通过审核进入整个生态体系进行部署和分发;
[0011]步骤2,适配检查,应用开发商提供的应用软件,必须是基于CCF(核心运行框架)开发而来的,为了保证进入生态体系的应用软件能够正常的运行,应用服务中心需要对该应用软件依赖的CCF进行适配检查。如果适配成功,那么进入步骤3,否则该应用软件无法通过审核进入整个生态体系进行部署和分发;
[0012]步骤3,安全检查:应用开发商提供的应用软件可能会由于各方面原因,引入恶意的操作行为,所以应用服务中心需要对应用软件进行病毒和木马查杀,确保应用软件不存在恶意攻击行为。如果不存在恶意攻击行为,那么进入步骤4,否则该应用软件无法通过审核进入整个生态体系进行部署和分发;
[0013]步骤4,内容检查:进入整个生态体系的应用软件必须是满足法律法规要求的应用软件,所以应用服务中心需要对应用软件的功能、图片、文字进行手动和自动的审查。如果审查通过,那么进入“第二步”,否则该应用软件无法通过审核进入整个生态体系进行部署和分发。
[0014]第二步:应用服务中心导出应用软件,该步骤进一步包括3个步骤,依次分别如下:
[0015]步骤1,导出申请:应用服务分中心根据本分中心的实际需求,向应用服务中心提出应用导出申请,申请中包含需要购买哪些免费或收费的应用软件,以及收费应用软件的授权数目(允许安装的终端数目);
[0016]步骤2,导出应用:应用服务中心根据“步骤1”中提出导出申请的应用服务分中心的身份码(该身份码在整体生态体系中唯一标识一个应用服务分中心),为其导出申请的所有应用软件包;
[0017]步骤3,交付应用:应用服务中心通过物理存储方式,将导出的应用软件包交付给应用服务分中心,然后进入“第三步”。
[0018]第三步:应用服务分中心导入应用软件,该步骤进一步包含2个步骤,依次分别如下:
[0019]步骤1,身份码检查:在应用服务中心导出的应用软件与应用服务分中心是一一对应的,因此应用服务分中心在导入应用软件时,需要进行有效性检查。如果应用软件包中记录的身份码与当前的服务分中心的身份码一致,那么将应用软件导入当前的应用服务分中心,然后进入步骤2;否则导入失败,应用软件不能在当前应用服务分中心中进行部署和分发;
[0020]步骤2,应用服务分中心将导入的应用软件执行上架操作(只有上架的应用软件才能被部署分发到应用服务终端),进入“第四步”。
[0021]第四步:应用服务分中心部署分发应用软件到应用服务终端,该步骤进一步包含2个步骤,依次分别如下:
[0022]步骤1,建立连接:应用服务分中心与应用服务终端建立连接,如果连接成功,进入步骤2,否则无法将应用软件步骤部署分发到本分中心指定的应用服务终端;
[0023]步骤2,自动部署应用软件到应用服务终端:应用服务分中心根据实际情况,如果需要将应用软件自动安装到应用服务终端,那么就需要在应用服务分中心执行部署操作,然后进入“第五步”;如果不需要自动安装应用软件到应用服务终端,那么就直接进入“第五
rh,,
/J/ ο
[0024]第五步:应用终端使用应用软件:整个生态体系之中的应用软件最终是通过应用助手进行安装、卸载、升级,应用助手运行在每一个应用服务终端PC机上。该步骤进一步包含2个步骤,依次分别如下:
[0025]步骤1:自动安装:应用助手运行后,如果应用服务分中心下发自动部署指令,那么应用助手需要自动安装应用软件(公开等级的应用软件);否则进入步骤2;
[0026]步骤2:用户登录应用助手,根据实际需求对当前应用助手中的软件执行安装、卸载、升级、启动操作。然后进入“第六步”。
[0027]第六步:应用软件的整个部署分发流程结束。
[0028](2)制定安全机制提升整个应用软件服务体系的安全性
[0029]在整个国产化信息安全生态体系中,为了保证应用软件部署分发的安全性,需要在应用软件从进入整个生态体系到终端PC的所有环节进行安全处理。一种安全的应用软件生态服务方法,针对部署分发技术方案中的各个环节进行了安全处理,具体的安全机制的技术方案包含8个步骤,依次分别如下:
[0030]第一步,开发安全的应用软件:该步骤保证了应用软件在开发过程中就具备较高的安全性,该步骤进一步包含如下3个步骤,依次分别如下:
[0031]步骤1,应用软件授权:在开发应用软件之前,应用开发商需要向应用服务中心申请授权码,应用软件与授权码一一对应,应用服务中心维护应用软件及其授权码的对应关系;
[0032]步骤2,开发应用软件:应用开发商使用生态体系提供的统一平台进行软件开发,该平台包含:集成开发环境(IDE)、运行框架(CCF)等核心要素,开发平台是生态体系自主研发生产,因此降低了开发环节安全入侵的可能性;
[0033]步骤3,生成应用安装包:应用开发商使用生态体系提供的统一生成器,生成应用软件安装包(cpk包)。安装包的内部结构,以及内部的文件格式标准由生态体系自主统一制定;生成器由生态体系自主研发生产,因此降低了制作安装包的过程中安全入侵的可能性。
[0034]第二步,授权验证和安全检查:在应用软件导入应用服务中心时,应用服务中心需要对应用软件的授权和安全进行检查,该步骤进一步包含如下2个步骤,依次分别如下:
[0035]步骤1,授权验证:应用服务中心解析应用软件包,对软件包中的授权码进行授权验证。如果该授权码是成功申请过的授权码,那么进入步骤2;如果该授权码未经授权,那么导入失败,该应用软件不能进入整个生态体系进行部署和分发;
[0036]步骤2,安全检查:应用服务中心对应用软件进行病毒和木马查杀,检查是否存在恶意攻击。如果没有病毒木马,那么进入第三步,否则导入失败,该应用软件不能进入整个生态体系进行部署和分发。
[0037]第三步,设定应用软件的应用等级:应用服务中心为每一款应用软件设置应用等级,保证只有对应权限的用户才能操作该软件。
[0038]第四步,生成应用服务分中心的身份码:为了避免授权给 某一服务分中心的应用软件扩散到其他应用分中心,同时为了应用软件开发商和运营商的经济权益,应用服务中心为每个应用分中心生成一个在整个体系中唯一的身份码,用于唯一标识一个应用服务分中心。身份码由应用服务分中心的基本信息(用户名、密码)和服务器硬件信息(CPU、0S)加密生成。
[0039]第五步,应用服务中心导出应用软件的安全处理:应用服务中心根据应用服务分中心的购买申请,将应用服务分中心购买的所有应用软件导出,并将每个应用软件的应用等级、购买的安装数目、应用服务分中心的身份码信息进行加密,然后嵌入到应用软件包中,然后通过物理存储的方式交付给应用服务分中心。
[0040]第六步,应用服务分中心审核导入的应用软件:应用服务分中心导入应用服务中心导出的每一个应用软件时,需要进行合法性验证。该步骤进一步包含2个步骤,依次分别如下:
[0041]步骤1,应用服务分中心身份码检测:应用服务分中心对导入的应用软件包进行身份码检测,如果应用软件包中的身份码与当前的应用服务分中心的身份码一致,那么进入步骤2,否则导入失败,该应用软件不能进入整个生态体系进行部署和分发;
[0042]步骤2,重复导入检测:为了保证应用软件开发商和运营商的经济权益,应用服务分中心导入应用软件时,需要进行重复导入的检查,如果该应用软件曾经未被导入,那么将应用软件导入到应用服务分中心,否则导入失败,该应用软件不能再次导入(升级、再次购买不在该检查范围内)。
[0043]第七步,应用服务分中心授权应用软件给终端用户,该步骤进一步包含3个步骤,依次分别如下:
[0044]步骤1,设置应用软件的应用等级:为了提高应用软件的安全性,保证能够被安全使用,应用服务分中心对导入的每个应用软件设置应用等级(从低到高,依次为:公开、秘密、机密、绝密);
[0045]步骤2,设置终端用户等级:终端用户必须通过应用助手登录成功后,才能对应用软件进行操作,应用服务分中心设置每个终端用户的用户等级(从低到高,依次为:普通、一般、重要、核;1_1、);
[0046]步骤3,授权应用软件给终端用户:为了保证应用软件能够被安全使用,应用服务分中心需要将应用软件授权给指定的终端用户,只有经过授权的应用软件才能被登录的对应的终端用户所操作。
[0047]第八步,终端用户使用应用软件:如果终端用户成功登录应用助手,那么就能对分中心授权的应用软件执行安装、卸载、升级操作,对于未授权的应用软件,终端用户无法在应用助手界面查看。
[0048]本发明在国产化环境下建立的一个完善的应用软件生态服务体系。本发明在国产化环境下制定的一套统一的应用软件审核、管理、部署分发流程。本发明在国产化环境下制定的一套安全机制:应用软件安全开发机制、安全审核机制,以及安全使用机制。
[0049]本发明的优点在于:为国产化环境下的应用软件建立了一个完善的生态服务体系;提供了一套统一的安全审核、统一管理、高效分发和部署流程;提供了一套应用软件在开发、运营管理、终端使用环节的安全机制;保证了应用软件在服务过程中的安全可靠性、提高了部署分发的高效性、确保了软件的可监管性。
[0050]下面结合具体实施例对本发明作进一步说明。
【具体实施方式】
[0051]以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0052]实施例1
[0053]一种安全的应用软件生态服务方法,以arora软件的部署分发为例,对一种安全的应用软件生态服务方法的部署分发以及安全机制的技术方案进行实例说明,具体步骤如下:
[0054]第一步,开发应用软件:应用开发商向应用服务中心成功为aroral.0申请到授权码(31abff03d7894add),应用开发商通过生态体系提供的开发平台和包生成器,生成arora.1.0.cpk。进入第二步。
[0055]第二步,授权验证和安全检查:应用服务中心导入arora.1.0.cpk,该步骤进一步包含如下2个步骤,依次分别如下:
[0056]步骤1:应用服务中心,解析arora.1.0.。口1^,得到授权码313&€;1^03(178943(1(1,应用服务中心查询数据库,检查该授权码31abff03d7894add与授权申请记录中的应用软件arora.1.0对应授权码一致,进入步骤2。
[0057]步骤2:应用服务中心调度病毒木马查杀模块,自动扫描arora.1.0.cpk,未发现任何病毒或木马,进入第三步。
[0058]第三步,设定应用软件的应用等级:应用服务中心设定arora.1.0的应用等级为机密(代码为:2),进入第四步。
[0059]第四步,生成应用服务分中心的身份码:应用服务中心管理了应用服务分中心(XX市委),XX市委的用户名是:xxshiwe10l,密码是:123456,服务器硬件信息:CPU(类型:ftl500a,序号:123456789)、0S(NeoKylin R5);应用服务中心将xxshiwe10l、123456、ft 1500a、123456789进行加密得到xx市委的身份码(kwPr6j)。进入第五步。
[0060]第五步,应用服务中心导出应用软件的安全处理:应用服务中心将xx市委购买的arora.1.0的安装次数100、应用等级(2)、身份码(kwPr6j)嵌入到arora.1.0.cpk中。然后导出并存储到光盘,交付给xx市委。进入第六步。
[0061 ]第六步,应用服务分中心审核导入的应用软件,该步骤进一步包含2个步骤,依次分别如下:
[0062]步骤1,应用服务分中心身份码检测:xx市委导入arora.1.0.cpk时,根据本应用服务分中心的基本信息:用户名是:xxshiwei001,密码是:123456;服务器硬件信息:CPU(类型:ftl500a,序号:123456789)、0S(NeoKylin R5)计算出身份码为:kwPr6 j ;应用服务分中心解析arora.1.0.cpk中的身份码,并与计算得到的kwPr6 j进行比较一致,进入步骤2。
[0063]步骤2,重复导入检测:应用服务分中心查询数据库导入记录,发现arora.1.0.cpk曾经未被导入过,那么导入arora.1.0到xx市委的应用服务分中心。进入第七步。
[0064]第七步,应用服务分中心授权应用软件给终端用户,该步骤包含3个步骤,依次分别如下:
[0065]步骤1,设置应用软件的应用等级:应用服务分中心设置arora.1.0的应用等级为绝密。
[0066]步骤2,设置终端用户等级:应用服务分中心添加终端用户(用户名:adminOl、密码:123456);设置用户等级为:核心。
[0067]步骤3,授权应用软件给终端用户:应用服务分中心为adminOl设置具备操作arorg.1.0的权限。进入第八步。
[0068]第八步,终端用户使用应用软件:终端用户通过用户名:admin01、密码123456成功登录到应用助手,可以查看到arora.1.0,成功执行安装、卸载、升级操作。
【主权项】
1.一种安全的应用软件生态服务方法,其特征在于:包括以下两部分的内容: (1)建立完善的应用软件生态服务体系,实现应用软的统一管理、部署,包含应用开发商、应用服务中心、应用服务分中心、应用服务终端,应用软件的整个部署分发包含6个步骤,依次分别如下: 第一步:应用服务中心对应用软件进行适配和验证; 第二步:应用服务中心导出应用软件; 第三步:应用服务分中心导入应用软件; 第四步:应用服务分中心部署分发应用软件到应用服务终端; 第五步:应用终端使用应用软件:整个生态体系之中的应用软件最终是通过应用助手进行安装、卸载、升级,应用助手运行在每一个应用服务终端PC机上; 第六步:应用软件的整个部署分发流程结束。 (2)制定安全机制提升整个应用软件服务体系的安全性 包含8个步骤,依次分别如下: 第一步,开发安全的应用软件; 第二步,授权验证和安全检查:在应用软件导入应用服务中心时,应用服务中心需要对应用软件的授权和安全进行检查; 第三步,设定应用软件的应用等级:应用服务中心为每一款应用软件设置应用等级,保证只有对应权限的用户才能操作该软件; 第四步,生成应用服务分中心的身份码:为了避免授权给某一服务分中心的应用软件扩散到其他应用分中心,同时为了应用软件开发商和运营商的经济权益,应用服务中心为每个应用分中心生成一个在整个体系中唯一的身份码,用于唯一标识一个应用服务分中心;身份码由应用服务分中心的基本信息(用户名、密码)和服务 器硬件信息(CPU、OS)加密生成; 第五步,应用服务中心导出应用软件的安全处理:应用服务中心根据应用服务分中心的购买申请,将应用服务分中心购买的所有应用软件导出,并将每个应用软件的应用等级、购买的安装数目、应用服务分中心的身份码信息进行加密,然后嵌入到应用软件包中,然后通过物理存储的方式交付给应用服务分中心; 第六步,应用服务分中心审核导入的应用软件:应用服务分中心导入应用服务中心导出的每一个应用软件时,需要进行合法性验证; 第七步,应用服务分中心授权应用软件给终端用户; 第八步,终端用户使用应用软件:如果终端用户成功登录应用助手,那么就能对分中心授权的应用软件执行安装、卸载、升级操作,对于未授权的应用软件,终端用户无法在应用助手界面查看。2.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用开发商:负责根据统一的开发工具、开发库、开发标准进行应用软件的开发;应用服务中心:负责对应用开发商提供的应用软件进行管理、对服务分中心进行管理;应用服务分中心:负责对本分中心的应用软件、应用服务终端进行管理;应用服务终端:负责本终端PC的应用软件的安装、卸载、升级操作。3.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务中心对应用软件进行适配和验证,该步骤包含4个步骤,依次分别如下: 步骤1,授权认证:应用开发商提供的应用软件,在进入应用服务中心前,需要进行授权验证;如果该应用软件中的授权码在应用服务中心合法,那么进入步骤2,否则该应用软件无法通过审核进入整个生态体系进行部署和分发; 步骤2,适配检查,应用开发商提供的应用软件,必须是基于CCF(核心运行框架)开发而来的,为了保证进入生态体系的应用软件能够正常的运行,应用服务中心需要对该应用软件依赖的CCF进行适配检查;如果适配成功,那么进入步骤3,否则该应用软件无法通过审核进入整个生态体系进行部署和分发; 步骤3,安全检查:应用开发商提供的应用软件可能会由于各方面原因,引入恶意的操作行为,所以应用服务中心需要对应用软件进行病毒和木马查杀,确保应用软件不存在恶意攻击行为;如果不存在恶意攻击行为,那么进入步骤4,否则该应用软件无法通过审核进入整个生态体系进行部署和分发; 步骤4,内容检查:进入整个生态体系的应用软件必须是满足法律法规要求的应用软件,所以应用服务中心需要对应用软件的功能、图片、文字进行手动和自动的审查;如果审查通过,那么进入“第二步”,否则该应用软件无法通过审核进入整个生态体系进行部署和分发。4.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务中心导出应用软件,该步骤包括3个步骤,依次分别如下: 步骤1,导出申请:应用服务分中心根据本分中心的实际需求,向应用服务中心提出应用导出申请,申请中包含需要购买哪些免费或收费的应用软件,以及收费应用软件的授权数目(允许安装的终端数目); 步骤2,导出应用:应用服务中心根据“步骤1”中提出导出申请的应用服务分中心的身份码(该身份码在整体生态体系中唯一标识一个应用服务分中心),为其导出申请的所有应用软件包; 步骤3,交付应用:应用服务中心通过物理存储方式,将导出的应用软件包交付给应用服务分中心,然后进入一下“第三步”。5.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务分中心导入应用软件,该步骤包含2个步骤,依次分别如下: 步骤1,身份码检查:在应用服务中心导出的应用软件与应用服务分中心是一一对应的,因此应用服务分中心在导入应用软件时,需要进行有效性检查;如果应用软件包中记录的身份码与当前的服务分中心的身份码一致,那么将应用软件导入当前的应用服务分中心,然后进入步骤2;否则导入失败,应用软件不能在当前应用服务分中心中进行部署和分发; 步骤2,应用服务分中心将导入的应用软件执行上架操作(只有上架的应用软件才能被部署分发到应用服务终端),进入“第四步”。6.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务分中心部署分发应用软件到应用服务终端,该步骤包含2个步骤,依次分别如下: 步骤1,建立连接:应用服务分中心与应用服务终端建立连接,如果连接成功,进入步骤.2,否则无法将应用软件步骤部署分发到本分中心指定的应用服务终端; 步骤2,自动部署应用软件到应用服务终端:应用服务分中心根据实际情况,如果需要将应用软件自动安装到应用服务终端,那么就需要在应用服务分中心执行部署操作,然后进入“第五步”;如果不需要自动安装应用软件到应用服务终端,那么就直接进入“第五步”。7.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用终端使用应用软件,该步骤包含2个步骤,依次分别如下: 步骤1:自动安装:应用助手运行后,如果应用服务分中心下发自动部署指令,那么应用助手需要自动安装应用软件(公开等级的应用软件);否则进入步骤2; 步骤2:用户登录应用助手,根据实际需求对当前应用助手中的软件执行安装、卸载、升级、启动操作;然后进入“第六步”。8.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:开发安全的应用软件,该步骤包含如下3个步骤,依次分别如下: 步骤1,应用软件授权:在开发应用软件之前,应用开发商需要向应用服务中心申请授权码,应用软件与授权码一一对应,应用服务中心维护应用软件及其授权码的对应关系; 步骤2,开发应用软件:应用开发商使用生态体系提供的统一平台进行软件开发,该平台包含:集成开发环境(IDE)、运行框架(CCF)等核心要素,开发平台是生态体系自主研发生产,因此降低了开发环节安全入侵的可能性; 步骤3,生成应用安装包:应用开发商使用生态体系提供的统一生成器,生成应用软件安装包(cpk包);安装包的内部结构,以及内部的文件格式标准由生态体系自主统一制定;生成器由生态体系自主研发生产,因此降低了制作安装包的过程中安全入侵的可能性。9.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:授权验证和安全检查,该步骤进一步包含如下2个步骤,依次分别如下: 步骤1,授权验证:应用服务中心解析应用软件包,对软件包中的授权码进行授权验证;如果该授权码是成功申请过的授权码,那么进入步骤2;如果该授权码未经授权,那么导入失败,该应用软件不能进入整个生态体系进行部署和分发; 步骤2,安全检查:应用服务中心对应用软件进行病毒和木马查杀,检查是否存在恶意攻击;如果没有病毒木马,那么进入第三步,否则导入失败,该应用软件不能进入整个生态体系进行部署和分发。10.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务分中心审核导入的应用软件,该步骤包含2个步骤,依次分别如下: 步骤1,应用服务分中心身份码检测:应用服务分中心对导入的应用软件包进行身份码检测,如果应用软件包中的身份码与当前的应用服务分中心的身份码一致,那么进入步骤.2,否则导入失败,该应用软件不能进入整个生态体系进行部署和分发; 步骤2,重复导入检测:为了保证应用软件开发商和运营商的经济权益,应用服务分中心导入应用软件时,需要进行重复导入的检查,如果该应用软件曾经未被导入,那么将应用软件导入到应用服务分中心,否则导入失败,该应用软件不能再次导入(升级、再次购买不在该检查范围内); 应用服务分中心授权应用软件给终端用户,该步骤包含3个步骤,依次分别如下: 步骤1,设置应用软件的应用等级:为了提高应用软件的安全性,保证能够被安全使用,应用服务分中心对导入的每个应用软件设置应用等级(从低到高,依次为:公开、秘密、机密、绝密); 步骤2,设置终端用户等级:终端用户必须通过应用助手登录成功后,才能对应用软件进行操作,应用服务分中心设置每个终端用户的用户等级(从低到高,依次为:普通、一般、重要、核心); 步骤3,授权应用软件给终端用户:为了保证应用软件能够被安全使用,应用服务分中心需要将应用软件授权给指定的终端用户,只有经过授权的应用软件才能被登录的对应的终端用户所操作。
【专利摘要】本发明公开了一种安全的应用软件生态服务方法,包括建立完善的应用软件生态服务体系,实现软件的统一管理、高效部署,以及制定安全机制提升整个应用软件服务体系的安全性两部分的内容;本发明的优点在于:在整个国产化信息安全的生态体系中,提高了应用软件部署和分发的易操作性、高效性、安全性。
【IPC分类】G06F9/445, G06F21/56, G06F21/12
【公开号】CN105487908
【申请号】CN201510961142
【发明人】符兴斌, 王磊, 鲁振, 韩波, 胡坚升, 邢芷怡, 程志斌, 张党伟, 袁晓敏, 旷华勇, 李锁在, 韩鹏, 贾文娟
【申请人】中软信息系统工程有限公司
【公开日】2016年4月13日
【申请日】2015年12月22日
【技术领域】
[0001]本发明涉及一种软件生态服务,具体地说是一种安全的应用软件生态服务方法,属于软件生态服务领域。
【背景技术】
[0002]当前应用软件在PC平台的服务方式主要包括:采用线下购买应用程序安装包和授权码的方式;采用线下购买,在线激活授权的方式;大部分应用软件针对企事业单位的服务解决方案还存在不足之处,在各个环节的安全性、部署的高效性、整体的统一管理等诸多方面还存在问题。而今在移动平台的服务方式大致采取应用商店的模式进行授权的购买、安装部署,以及统一管理。但是由于目前移动平台底层的软硬件环境存在较大的差异,整个应用软件的生态体系也不够健全,导致在开发、运营、部署、统一管理等环节的安全性、监管性都存在问题。这些方法虽然在一定程度上满足了一般用户的服务需求,但是并不能精确地向指定机型、群组用户、特殊范围用户提供安全可控、分类可管理、个性化分发服务;无法向用户提供严格的标准统一的应用进出口安全认证及应用用户的多样化管理服务。
【发明内容】
[0003]为了解决上述问题,本发明设计了一种安全的应用软件生态服务方法,针对当前应用软件服务方式的现状,在整个国产化信息安全的生态体系中,提高了应用软件部署和分发的易操作性、高效性、安全性。
[0004]本发明的技术方案为:
[0005]—种安全的应用软件生态服务方法,包括以下两部分的内容
[0006](1)建立完善的应用软件生态服务体系,实现软件的统一管理、高效部署,提供一套整体全面的体系结构对应用软件进行管理,保证了应用软件部署和分发的易操作性、高效性;
[0007]包含:应用开发商、应用服务中心、应用服务分中心、应用服务终端,其中:应用开发商:负责根据统一的开发工具、开发库、开发标准进行应用软件的开发;应用服务中心:负责对应用开发商提供的应用软件进行管理、对服务分中心进行管理;应用服务分中心:负责对本分中心的应用软件、应用服务终端进行管理;应用服务终端:负责本终端PC的应用软件的安装、卸载、升级操作。
[0008]应用软件的整个部署分发包含6个步骤,依次分别如下:
[0009]第一步:应用服务中心对应用软件进行适配和验证,该步骤进一步包含4个步骤,依次分别如下:
[0010]步骤1,授权认证:应用开发商提供的应用软件,在进入应用服务中心前,需要进行授权验证。如果该应用软件中的授权码在应用服务中心合法,那么进入步骤2,否则该应用软件无法通过审核进入整个生态体系进行部署和分发;
[0011]步骤2,适配检查,应用开发商提供的应用软件,必须是基于CCF(核心运行框架)开发而来的,为了保证进入生态体系的应用软件能够正常的运行,应用服务中心需要对该应用软件依赖的CCF进行适配检查。如果适配成功,那么进入步骤3,否则该应用软件无法通过审核进入整个生态体系进行部署和分发;
[0012]步骤3,安全检查:应用开发商提供的应用软件可能会由于各方面原因,引入恶意的操作行为,所以应用服务中心需要对应用软件进行病毒和木马查杀,确保应用软件不存在恶意攻击行为。如果不存在恶意攻击行为,那么进入步骤4,否则该应用软件无法通过审核进入整个生态体系进行部署和分发;
[0013]步骤4,内容检查:进入整个生态体系的应用软件必须是满足法律法规要求的应用软件,所以应用服务中心需要对应用软件的功能、图片、文字进行手动和自动的审查。如果审查通过,那么进入“第二步”,否则该应用软件无法通过审核进入整个生态体系进行部署和分发。
[0014]第二步:应用服务中心导出应用软件,该步骤进一步包括3个步骤,依次分别如下:
[0015]步骤1,导出申请:应用服务分中心根据本分中心的实际需求,向应用服务中心提出应用导出申请,申请中包含需要购买哪些免费或收费的应用软件,以及收费应用软件的授权数目(允许安装的终端数目);
[0016]步骤2,导出应用:应用服务中心根据“步骤1”中提出导出申请的应用服务分中心的身份码(该身份码在整体生态体系中唯一标识一个应用服务分中心),为其导出申请的所有应用软件包;
[0017]步骤3,交付应用:应用服务中心通过物理存储方式,将导出的应用软件包交付给应用服务分中心,然后进入“第三步”。
[0018]第三步:应用服务分中心导入应用软件,该步骤进一步包含2个步骤,依次分别如下:
[0019]步骤1,身份码检查:在应用服务中心导出的应用软件与应用服务分中心是一一对应的,因此应用服务分中心在导入应用软件时,需要进行有效性检查。如果应用软件包中记录的身份码与当前的服务分中心的身份码一致,那么将应用软件导入当前的应用服务分中心,然后进入步骤2;否则导入失败,应用软件不能在当前应用服务分中心中进行部署和分发;
[0020]步骤2,应用服务分中心将导入的应用软件执行上架操作(只有上架的应用软件才能被部署分发到应用服务终端),进入“第四步”。
[0021]第四步:应用服务分中心部署分发应用软件到应用服务终端,该步骤进一步包含2个步骤,依次分别如下:
[0022]步骤1,建立连接:应用服务分中心与应用服务终端建立连接,如果连接成功,进入步骤2,否则无法将应用软件步骤部署分发到本分中心指定的应用服务终端;
[0023]步骤2,自动部署应用软件到应用服务终端:应用服务分中心根据实际情况,如果需要将应用软件自动安装到应用服务终端,那么就需要在应用服务分中心执行部署操作,然后进入“第五步”;如果不需要自动安装应用软件到应用服务终端,那么就直接进入“第五
rh,,
/J/ ο
[0024]第五步:应用终端使用应用软件:整个生态体系之中的应用软件最终是通过应用助手进行安装、卸载、升级,应用助手运行在每一个应用服务终端PC机上。该步骤进一步包含2个步骤,依次分别如下:
[0025]步骤1:自动安装:应用助手运行后,如果应用服务分中心下发自动部署指令,那么应用助手需要自动安装应用软件(公开等级的应用软件);否则进入步骤2;
[0026]步骤2:用户登录应用助手,根据实际需求对当前应用助手中的软件执行安装、卸载、升级、启动操作。然后进入“第六步”。
[0027]第六步:应用软件的整个部署分发流程结束。
[0028](2)制定安全机制提升整个应用软件服务体系的安全性
[0029]在整个国产化信息安全生态体系中,为了保证应用软件部署分发的安全性,需要在应用软件从进入整个生态体系到终端PC的所有环节进行安全处理。一种安全的应用软件生态服务方法,针对部署分发技术方案中的各个环节进行了安全处理,具体的安全机制的技术方案包含8个步骤,依次分别如下:
[0030]第一步,开发安全的应用软件:该步骤保证了应用软件在开发过程中就具备较高的安全性,该步骤进一步包含如下3个步骤,依次分别如下:
[0031]步骤1,应用软件授权:在开发应用软件之前,应用开发商需要向应用服务中心申请授权码,应用软件与授权码一一对应,应用服务中心维护应用软件及其授权码的对应关系;
[0032]步骤2,开发应用软件:应用开发商使用生态体系提供的统一平台进行软件开发,该平台包含:集成开发环境(IDE)、运行框架(CCF)等核心要素,开发平台是生态体系自主研发生产,因此降低了开发环节安全入侵的可能性;
[0033]步骤3,生成应用安装包:应用开发商使用生态体系提供的统一生成器,生成应用软件安装包(cpk包)。安装包的内部结构,以及内部的文件格式标准由生态体系自主统一制定;生成器由生态体系自主研发生产,因此降低了制作安装包的过程中安全入侵的可能性。
[0034]第二步,授权验证和安全检查:在应用软件导入应用服务中心时,应用服务中心需要对应用软件的授权和安全进行检查,该步骤进一步包含如下2个步骤,依次分别如下:
[0035]步骤1,授权验证:应用服务中心解析应用软件包,对软件包中的授权码进行授权验证。如果该授权码是成功申请过的授权码,那么进入步骤2;如果该授权码未经授权,那么导入失败,该应用软件不能进入整个生态体系进行部署和分发;
[0036]步骤2,安全检查:应用服务中心对应用软件进行病毒和木马查杀,检查是否存在恶意攻击。如果没有病毒木马,那么进入第三步,否则导入失败,该应用软件不能进入整个生态体系进行部署和分发。
[0037]第三步,设定应用软件的应用等级:应用服务中心为每一款应用软件设置应用等级,保证只有对应权限的用户才能操作该软件。
[0038]第四步,生成应用服务分中心的身份码:为了避免授权给 某一服务分中心的应用软件扩散到其他应用分中心,同时为了应用软件开发商和运营商的经济权益,应用服务中心为每个应用分中心生成一个在整个体系中唯一的身份码,用于唯一标识一个应用服务分中心。身份码由应用服务分中心的基本信息(用户名、密码)和服务器硬件信息(CPU、0S)加密生成。
[0039]第五步,应用服务中心导出应用软件的安全处理:应用服务中心根据应用服务分中心的购买申请,将应用服务分中心购买的所有应用软件导出,并将每个应用软件的应用等级、购买的安装数目、应用服务分中心的身份码信息进行加密,然后嵌入到应用软件包中,然后通过物理存储的方式交付给应用服务分中心。
[0040]第六步,应用服务分中心审核导入的应用软件:应用服务分中心导入应用服务中心导出的每一个应用软件时,需要进行合法性验证。该步骤进一步包含2个步骤,依次分别如下:
[0041]步骤1,应用服务分中心身份码检测:应用服务分中心对导入的应用软件包进行身份码检测,如果应用软件包中的身份码与当前的应用服务分中心的身份码一致,那么进入步骤2,否则导入失败,该应用软件不能进入整个生态体系进行部署和分发;
[0042]步骤2,重复导入检测:为了保证应用软件开发商和运营商的经济权益,应用服务分中心导入应用软件时,需要进行重复导入的检查,如果该应用软件曾经未被导入,那么将应用软件导入到应用服务分中心,否则导入失败,该应用软件不能再次导入(升级、再次购买不在该检查范围内)。
[0043]第七步,应用服务分中心授权应用软件给终端用户,该步骤进一步包含3个步骤,依次分别如下:
[0044]步骤1,设置应用软件的应用等级:为了提高应用软件的安全性,保证能够被安全使用,应用服务分中心对导入的每个应用软件设置应用等级(从低到高,依次为:公开、秘密、机密、绝密);
[0045]步骤2,设置终端用户等级:终端用户必须通过应用助手登录成功后,才能对应用软件进行操作,应用服务分中心设置每个终端用户的用户等级(从低到高,依次为:普通、一般、重要、核;1_1、);
[0046]步骤3,授权应用软件给终端用户:为了保证应用软件能够被安全使用,应用服务分中心需要将应用软件授权给指定的终端用户,只有经过授权的应用软件才能被登录的对应的终端用户所操作。
[0047]第八步,终端用户使用应用软件:如果终端用户成功登录应用助手,那么就能对分中心授权的应用软件执行安装、卸载、升级操作,对于未授权的应用软件,终端用户无法在应用助手界面查看。
[0048]本发明在国产化环境下建立的一个完善的应用软件生态服务体系。本发明在国产化环境下制定的一套统一的应用软件审核、管理、部署分发流程。本发明在国产化环境下制定的一套安全机制:应用软件安全开发机制、安全审核机制,以及安全使用机制。
[0049]本发明的优点在于:为国产化环境下的应用软件建立了一个完善的生态服务体系;提供了一套统一的安全审核、统一管理、高效分发和部署流程;提供了一套应用软件在开发、运营管理、终端使用环节的安全机制;保证了应用软件在服务过程中的安全可靠性、提高了部署分发的高效性、确保了软件的可监管性。
[0050]下面结合具体实施例对本发明作进一步说明。
【具体实施方式】
[0051]以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0052]实施例1
[0053]一种安全的应用软件生态服务方法,以arora软件的部署分发为例,对一种安全的应用软件生态服务方法的部署分发以及安全机制的技术方案进行实例说明,具体步骤如下:
[0054]第一步,开发应用软件:应用开发商向应用服务中心成功为aroral.0申请到授权码(31abff03d7894add),应用开发商通过生态体系提供的开发平台和包生成器,生成arora.1.0.cpk。进入第二步。
[0055]第二步,授权验证和安全检查:应用服务中心导入arora.1.0.cpk,该步骤进一步包含如下2个步骤,依次分别如下:
[0056]步骤1:应用服务中心,解析arora.1.0.。口1^,得到授权码313&€;1^03(178943(1(1,应用服务中心查询数据库,检查该授权码31abff03d7894add与授权申请记录中的应用软件arora.1.0对应授权码一致,进入步骤2。
[0057]步骤2:应用服务中心调度病毒木马查杀模块,自动扫描arora.1.0.cpk,未发现任何病毒或木马,进入第三步。
[0058]第三步,设定应用软件的应用等级:应用服务中心设定arora.1.0的应用等级为机密(代码为:2),进入第四步。
[0059]第四步,生成应用服务分中心的身份码:应用服务中心管理了应用服务分中心(XX市委),XX市委的用户名是:xxshiwe10l,密码是:123456,服务器硬件信息:CPU(类型:ftl500a,序号:123456789)、0S(NeoKylin R5);应用服务中心将xxshiwe10l、123456、ft 1500a、123456789进行加密得到xx市委的身份码(kwPr6j)。进入第五步。
[0060]第五步,应用服务中心导出应用软件的安全处理:应用服务中心将xx市委购买的arora.1.0的安装次数100、应用等级(2)、身份码(kwPr6j)嵌入到arora.1.0.cpk中。然后导出并存储到光盘,交付给xx市委。进入第六步。
[0061 ]第六步,应用服务分中心审核导入的应用软件,该步骤进一步包含2个步骤,依次分别如下:
[0062]步骤1,应用服务分中心身份码检测:xx市委导入arora.1.0.cpk时,根据本应用服务分中心的基本信息:用户名是:xxshiwei001,密码是:123456;服务器硬件信息:CPU(类型:ftl500a,序号:123456789)、0S(NeoKylin R5)计算出身份码为:kwPr6 j ;应用服务分中心解析arora.1.0.cpk中的身份码,并与计算得到的kwPr6 j进行比较一致,进入步骤2。
[0063]步骤2,重复导入检测:应用服务分中心查询数据库导入记录,发现arora.1.0.cpk曾经未被导入过,那么导入arora.1.0到xx市委的应用服务分中心。进入第七步。
[0064]第七步,应用服务分中心授权应用软件给终端用户,该步骤包含3个步骤,依次分别如下:
[0065]步骤1,设置应用软件的应用等级:应用服务分中心设置arora.1.0的应用等级为绝密。
[0066]步骤2,设置终端用户等级:应用服务分中心添加终端用户(用户名:adminOl、密码:123456);设置用户等级为:核心。
[0067]步骤3,授权应用软件给终端用户:应用服务分中心为adminOl设置具备操作arorg.1.0的权限。进入第八步。
[0068]第八步,终端用户使用应用软件:终端用户通过用户名:admin01、密码123456成功登录到应用助手,可以查看到arora.1.0,成功执行安装、卸载、升级操作。
【主权项】
1.一种安全的应用软件生态服务方法,其特征在于:包括以下两部分的内容: (1)建立完善的应用软件生态服务体系,实现应用软的统一管理、部署,包含应用开发商、应用服务中心、应用服务分中心、应用服务终端,应用软件的整个部署分发包含6个步骤,依次分别如下: 第一步:应用服务中心对应用软件进行适配和验证; 第二步:应用服务中心导出应用软件; 第三步:应用服务分中心导入应用软件; 第四步:应用服务分中心部署分发应用软件到应用服务终端; 第五步:应用终端使用应用软件:整个生态体系之中的应用软件最终是通过应用助手进行安装、卸载、升级,应用助手运行在每一个应用服务终端PC机上; 第六步:应用软件的整个部署分发流程结束。 (2)制定安全机制提升整个应用软件服务体系的安全性 包含8个步骤,依次分别如下: 第一步,开发安全的应用软件; 第二步,授权验证和安全检查:在应用软件导入应用服务中心时,应用服务中心需要对应用软件的授权和安全进行检查; 第三步,设定应用软件的应用等级:应用服务中心为每一款应用软件设置应用等级,保证只有对应权限的用户才能操作该软件; 第四步,生成应用服务分中心的身份码:为了避免授权给某一服务分中心的应用软件扩散到其他应用分中心,同时为了应用软件开发商和运营商的经济权益,应用服务中心为每个应用分中心生成一个在整个体系中唯一的身份码,用于唯一标识一个应用服务分中心;身份码由应用服务分中心的基本信息(用户名、密码)和服务 器硬件信息(CPU、OS)加密生成; 第五步,应用服务中心导出应用软件的安全处理:应用服务中心根据应用服务分中心的购买申请,将应用服务分中心购买的所有应用软件导出,并将每个应用软件的应用等级、购买的安装数目、应用服务分中心的身份码信息进行加密,然后嵌入到应用软件包中,然后通过物理存储的方式交付给应用服务分中心; 第六步,应用服务分中心审核导入的应用软件:应用服务分中心导入应用服务中心导出的每一个应用软件时,需要进行合法性验证; 第七步,应用服务分中心授权应用软件给终端用户; 第八步,终端用户使用应用软件:如果终端用户成功登录应用助手,那么就能对分中心授权的应用软件执行安装、卸载、升级操作,对于未授权的应用软件,终端用户无法在应用助手界面查看。2.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用开发商:负责根据统一的开发工具、开发库、开发标准进行应用软件的开发;应用服务中心:负责对应用开发商提供的应用软件进行管理、对服务分中心进行管理;应用服务分中心:负责对本分中心的应用软件、应用服务终端进行管理;应用服务终端:负责本终端PC的应用软件的安装、卸载、升级操作。3.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务中心对应用软件进行适配和验证,该步骤包含4个步骤,依次分别如下: 步骤1,授权认证:应用开发商提供的应用软件,在进入应用服务中心前,需要进行授权验证;如果该应用软件中的授权码在应用服务中心合法,那么进入步骤2,否则该应用软件无法通过审核进入整个生态体系进行部署和分发; 步骤2,适配检查,应用开发商提供的应用软件,必须是基于CCF(核心运行框架)开发而来的,为了保证进入生态体系的应用软件能够正常的运行,应用服务中心需要对该应用软件依赖的CCF进行适配检查;如果适配成功,那么进入步骤3,否则该应用软件无法通过审核进入整个生态体系进行部署和分发; 步骤3,安全检查:应用开发商提供的应用软件可能会由于各方面原因,引入恶意的操作行为,所以应用服务中心需要对应用软件进行病毒和木马查杀,确保应用软件不存在恶意攻击行为;如果不存在恶意攻击行为,那么进入步骤4,否则该应用软件无法通过审核进入整个生态体系进行部署和分发; 步骤4,内容检查:进入整个生态体系的应用软件必须是满足法律法规要求的应用软件,所以应用服务中心需要对应用软件的功能、图片、文字进行手动和自动的审查;如果审查通过,那么进入“第二步”,否则该应用软件无法通过审核进入整个生态体系进行部署和分发。4.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务中心导出应用软件,该步骤包括3个步骤,依次分别如下: 步骤1,导出申请:应用服务分中心根据本分中心的实际需求,向应用服务中心提出应用导出申请,申请中包含需要购买哪些免费或收费的应用软件,以及收费应用软件的授权数目(允许安装的终端数目); 步骤2,导出应用:应用服务中心根据“步骤1”中提出导出申请的应用服务分中心的身份码(该身份码在整体生态体系中唯一标识一个应用服务分中心),为其导出申请的所有应用软件包; 步骤3,交付应用:应用服务中心通过物理存储方式,将导出的应用软件包交付给应用服务分中心,然后进入一下“第三步”。5.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务分中心导入应用软件,该步骤包含2个步骤,依次分别如下: 步骤1,身份码检查:在应用服务中心导出的应用软件与应用服务分中心是一一对应的,因此应用服务分中心在导入应用软件时,需要进行有效性检查;如果应用软件包中记录的身份码与当前的服务分中心的身份码一致,那么将应用软件导入当前的应用服务分中心,然后进入步骤2;否则导入失败,应用软件不能在当前应用服务分中心中进行部署和分发; 步骤2,应用服务分中心将导入的应用软件执行上架操作(只有上架的应用软件才能被部署分发到应用服务终端),进入“第四步”。6.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务分中心部署分发应用软件到应用服务终端,该步骤包含2个步骤,依次分别如下: 步骤1,建立连接:应用服务分中心与应用服务终端建立连接,如果连接成功,进入步骤.2,否则无法将应用软件步骤部署分发到本分中心指定的应用服务终端; 步骤2,自动部署应用软件到应用服务终端:应用服务分中心根据实际情况,如果需要将应用软件自动安装到应用服务终端,那么就需要在应用服务分中心执行部署操作,然后进入“第五步”;如果不需要自动安装应用软件到应用服务终端,那么就直接进入“第五步”。7.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用终端使用应用软件,该步骤包含2个步骤,依次分别如下: 步骤1:自动安装:应用助手运行后,如果应用服务分中心下发自动部署指令,那么应用助手需要自动安装应用软件(公开等级的应用软件);否则进入步骤2; 步骤2:用户登录应用助手,根据实际需求对当前应用助手中的软件执行安装、卸载、升级、启动操作;然后进入“第六步”。8.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:开发安全的应用软件,该步骤包含如下3个步骤,依次分别如下: 步骤1,应用软件授权:在开发应用软件之前,应用开发商需要向应用服务中心申请授权码,应用软件与授权码一一对应,应用服务中心维护应用软件及其授权码的对应关系; 步骤2,开发应用软件:应用开发商使用生态体系提供的统一平台进行软件开发,该平台包含:集成开发环境(IDE)、运行框架(CCF)等核心要素,开发平台是生态体系自主研发生产,因此降低了开发环节安全入侵的可能性; 步骤3,生成应用安装包:应用开发商使用生态体系提供的统一生成器,生成应用软件安装包(cpk包);安装包的内部结构,以及内部的文件格式标准由生态体系自主统一制定;生成器由生态体系自主研发生产,因此降低了制作安装包的过程中安全入侵的可能性。9.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:授权验证和安全检查,该步骤进一步包含如下2个步骤,依次分别如下: 步骤1,授权验证:应用服务中心解析应用软件包,对软件包中的授权码进行授权验证;如果该授权码是成功申请过的授权码,那么进入步骤2;如果该授权码未经授权,那么导入失败,该应用软件不能进入整个生态体系进行部署和分发; 步骤2,安全检查:应用服务中心对应用软件进行病毒和木马查杀,检查是否存在恶意攻击;如果没有病毒木马,那么进入第三步,否则导入失败,该应用软件不能进入整个生态体系进行部署和分发。10.根据权利要求1所述的一种安全的应用软件生态服务方法,其特征在于:应用服务分中心审核导入的应用软件,该步骤包含2个步骤,依次分别如下: 步骤1,应用服务分中心身份码检测:应用服务分中心对导入的应用软件包进行身份码检测,如果应用软件包中的身份码与当前的应用服务分中心的身份码一致,那么进入步骤.2,否则导入失败,该应用软件不能进入整个生态体系进行部署和分发; 步骤2,重复导入检测:为了保证应用软件开发商和运营商的经济权益,应用服务分中心导入应用软件时,需要进行重复导入的检查,如果该应用软件曾经未被导入,那么将应用软件导入到应用服务分中心,否则导入失败,该应用软件不能再次导入(升级、再次购买不在该检查范围内); 应用服务分中心授权应用软件给终端用户,该步骤包含3个步骤,依次分别如下: 步骤1,设置应用软件的应用等级:为了提高应用软件的安全性,保证能够被安全使用,应用服务分中心对导入的每个应用软件设置应用等级(从低到高,依次为:公开、秘密、机密、绝密); 步骤2,设置终端用户等级:终端用户必须通过应用助手登录成功后,才能对应用软件进行操作,应用服务分中心设置每个终端用户的用户等级(从低到高,依次为:普通、一般、重要、核心); 步骤3,授权应用软件给终端用户:为了保证应用软件能够被安全使用,应用服务分中心需要将应用软件授权给指定的终端用户,只有经过授权的应用软件才能被登录的对应的终端用户所操作。
【专利摘要】本发明公开了一种安全的应用软件生态服务方法,包括建立完善的应用软件生态服务体系,实现软件的统一管理、高效部署,以及制定安全机制提升整个应用软件服务体系的安全性两部分的内容;本发明的优点在于:在整个国产化信息安全的生态体系中,提高了应用软件部署和分发的易操作性、高效性、安全性。
【IPC分类】G06F9/445, G06F21/56, G06F21/12
【公开号】CN105487908
【申请号】CN201510961142
【发明人】符兴斌, 王磊, 鲁振, 韩波, 胡坚升, 邢芷怡, 程志斌, 张党伟, 袁晓敏, 旷华勇, 李锁在, 韩鹏, 贾文娟
【申请人】中软信息系统工程有限公司
【公开日】2016年4月13日
【申请日】2015年12月22日
最新回复(0)