[发明专利]一种安全应用商店系统

说明书

本发明涉及一种安全应用商店系统，其包括Web交互模块、应用工具加载模块、应用工具执行模块和USB Key权限控制模块；Web交互模块部署在虚拟机内，作为宿主机和虚拟机的交互接口；应用工具加载模块用于在虚拟机启动时，加载在加密文件系统verycrypt中存储的应用；应用工具执行模块为所有已加载应用工具的集合；USB Key权限控制模块用于应用工具的授权控制并记录授权应用的授权次数和时长信息。本发明使用安全，可以支持更多平台上的应用并可为开发者提供有效的权益保护，使应用免于被非授权用户破解、拷贝、修改。

技术领域

本发明属于计算机软件应用技术领域，具体涉及一种安全应用商店系统。

背景技术

应用商店已经成为应用发布的一个标准形式，开发者通过应用商店来发布应用，使用者通过访问应用商店来获取应用，评价应用。

安全应用商店是为开发者提供安全的工具发布，为使用者获取安全工具的一个平台；安全应用商店的原型即是为了实现安全应用商店，对核心技术进行验证而进行的项目工作。

现有应用商店的缺点如下：

（1）现有应用商店一般都是手机android、IOS系统上的应用；

（2）即使android、IOS上面的应用商店也无法为开发者发布应用提供有效的保护，对一些需要限制用户使用权限、次数、时长的应用无法提供有效的保护。

发明内容

针对上述背景技术中存在的问题，本发明提出了一种构思合理，使用安全，可以支持更多平台上的应用，如linux、windows平台，并且可以为开发者提供有效的权益保护，使应用免于被非授权用户破解、拷贝、修改的安全应用商店系统。

本发明的技术方案如下：

上述的安全应用商店系统，其包括Web交互模块、应用工具加载模块、应用工具执行模块和USB Key权限控制模块；所述Web交互模块部署在虚拟机内，作为宿主机和虚拟机的交互接口；所述应用工具加载模块用于在虚拟机启动时，加载在加密文件系统verycrypt中存储的应用；所述应用工具执行模块为所有已加载应用工具的集合，其通过服务的形式接受所述Web交互模块的调用，执行具体的应用工具并将执行结果解析重定向到统一的文件保存；所述USB Key权限控制模块用于应用工具的授权控制并记录授权应用的授权次数和时长信息。

所述安全应用商店系统，其中：所述Web交互模块主要具有以下功能：（1）接收来自宿主机的应用工具使用请求，并解析请求进行参数合法性校验；（2）对于合法请求，调用所述USB Key权限控制模块，判断用户是否有权限执行所请求的应用；（3）对于通过权限控制的模块，调用具体的应用工具，并将应用执行的结果返回给宿主机用户。

所述安全应用商店系统，其中：应用工具保存在加密文件系统verycrypt中，在虚拟机启动时，由虚拟机读取USB Key，判断该应用工具是否授权，由所述应用工具加载模块对于已授权的所述应用工具verycrypt中解密加载。

所述安全应用商店系统，其中：所述应用工具执行模块执行应用时，会将每次的执行时间、次数累加至所述USB Key权限控制模块中，当时间、次数有一个达到授权限制时，即授权中止。

所述安全应用商店系统，其中：所述应用商店系统的应用使用环境是通过web服务的方式面向用户提供安全应用商店中应用的输入输出接口，不提供所述应用商店系统的访问权限。

所述安全应用商店系统，其中：所述应用商店系统的应用使用环境可通过加密狗或分发秘钥方式鉴别安全应用商店使用者的使用身份和使用权限。

有益效果：