[发明专利]软件审核阶段的可控分发方法及系统

权利要求书

1.一种软件审核阶段的可控分发方法，其特征在于，包括：

开发管理平台从开发终端发送的开发软件包中分解出开发签名文件和应用程序后，根据开发者证书和开发管理平台证书，对所述开发签名文件进行验证；在所述开发签名文件通过验证后，根据所述开发签名文件验证所述应用程序；

在所述应用程序通过验证后，所述开发管理平台将所述应用程序以及根据审核者证书和所述开发管理平台证书生成的审核签名文件，组合成审核软件包，并将所述审核软件包和根据所述审核者证书生成的审核授权许可文件发送给审核终端；

所述审核终端根据审核者证书对所述审核授权许可文件和所述审核签名文件进行验证，在验证通过后安装并审核所述审核软件包中的应用程序。

2.根据权利要求1所述软件审核阶段的可控分发方法，其特征在于，还包括：

所述开发终端对应用程序进行摘要运算，生成开发签名文件摘要；

所述开发终端根据所述开发签名文件摘要和开发者证书以及开发管理平台证书，生成开发签名文件；所述开发者证书为所述开发签名文件的签名证书，所述开发管理平台证书为开发签名文件的信任证书；

所述开发终端将所述开发签名文件和所述应用程序组合成所述软件开发包，并发送给所述开发管理平台。

3.根据权利要求2所述软件审核阶段的可控分发方法，其特征在于，所述根据开发者证书和开发管理平台证书，对所述开发签名文件进行验证包括：

所述开发管理平台根据所述开发管理平台证书，验证从所述开发签名文件中提取出的信任证书；

所述开发管理平台在所述信任证书验证通过后，根据所述开发者证书验证从所述开发签名文件中提取出的签名证书。

4.根据权利要求2所述软件审核阶段的可控分发方法，其特征在于，根据所述开发签名文件验证所述应用程序，包括：

所述开发管理平台根据从所述开发签名文件提取的签名文件摘要，对从所述开发软件包中提取出的、并经摘要运算的应用程序进行验证。

5.根据权利要求1所述软件审核阶段的可控分发方法，其特征在于，在所述开发管理平台将所述应用程序以及根据审核者证书和所述开发管理平台证书生成的审核签名文件，组合成审核软件包之前，还包括：

所述开发管理平台对所述应用程序进行摘要运算生成审核签名文件摘要；

所述开发管理平台根据所述审核签名文件摘要和所述审核者证书以及开发管理平台证书生成审核签名文件；所述审核者证书为所述审核签名文件的签名证书。

6.根据权利要求5所述软件审核阶段的可控分发方法，其特征在于，所述根据审核者证书对所述审核授权许可文件和所述审核签名文件进行验证，包括：

所述审核终端根据审核者证书验证所述审核签名文件中签名证书；

在所述审核签名文件中签名证书通过验证后，所述审核终端根据审核者证书验证所述审核授权许可文件中签名证书；

在所述审核授权许可文件中签名证书通过验证后，所述审核终端根据审核终端的设备标识，验证所述签名证书中的设备标识。

7.根据权利要求1至6任一项所述软件审核阶段的可控分发方法，其特征在于，所述方法还包括：

所述开发管理平台接收所述审核终端发送的注册请求后，生成所述审核者证书并向所述签名服务系统发送包括所述审核者证书的审核签名请求；所述审核者证书中包括审核终端的设备标识；

所述签名服务系统根据所述审核签名请求生成所述审核者证书对应的公钥和私钥，并根据所述开发管理平台证书对所述审核者证书进行签名；

所述签名服务系统将签名后的审核者证书以及所述审核者证书的公钥和私钥反馈给所述开发管理平台；

所述开发管理平台向所述审核终端反馈签名后的审核者证书和所述审核者证书对应的私钥。