一种安全应用商店系统的制作方法

本发明属于计算机软件应用技术领域，具体涉及一种安全应用商店系统。

背景技术：

应用商店已经成为应用发布的一个标准形式，开发者通过应用商店来发布应用，使用者通过访问应用商店来获取应用，评价应用。

安全应用商店是为开发者提供安全的工具发布，为使用者获取安全工具的一个平台；安全应用商店的原型即是为了实现安全应用商店，对核心技术进行验证而进行的项目工作。

现有应用商店的缺点如下：

（1）现有应用商店一般都是手机android、ios系统上的应用；

（2）即使android、ios上面的应用商店也无法为开发者发布应用提供有效的保护，对一些需要限制用户使用权限、次数、时长的应用无法提供有效的保护。

技术实现要素：

针对上述背景技术中存在的问题，本发明提出了一种构思合理，使用安全，可以支持更多平台上的应用，如linux、windows平台，并且可以为开发者提供有效的权益保护，使应用免于被非授权用户破解、拷贝、修改的安全应用商店系统。

本发明的技术方案如下：

上述的安全应用商店系统，其包括web交互模块、应用工具加载模块、应用工具执行模块和usbkey权限控制模块；所述web交互模块部署在虚拟机内，作为宿主机和虚拟机的交互接口；所述应用工具加载模块用于在虚拟机启动时，加载在加密文件系统verycrypt中存储的应用；所述应用工具执行模块为所有已加载应用工具的集合，其通过服务的形式接受所述web交互模块的调用，执行具体的应用工具并将执行结果解析重定向到统一的文件保存；所述usbkey权限控制模块用于应用工具的授权控制并记录授权应用的授权次数和时长信息。

所述安全应用商店系统，其中：所述web交互模块主要具有以下功能：（1）接收来自宿主机的应用工具使用请求，并解析请求进行参数合法性校验；（2）对于合法请求，调用所述usbkey权限控制模块，判断用户是否有权限执行所请求的应用；（3）对于通过权限控制的模块，调用具体的应用工具，并将应用执行的结果返回给宿主机用户。

所述安全应用商店系统，其中：应用工具保存在加密文件系统verycrypt中，在虚拟机启动时，由虚拟机读取usbkey，判断该应用工具是否授权，由所述应用工具加载模块对于已授权的所述应用工具verycrypt中解密加载。

所述安全应用商店系统，其中：所述应用工具执行模块执行应用时，会将每次的执行时间、次数累加至所述usbkey权限控制模块中，当时间、次数有一个达到授权限制时，即授权中止。

所述安全应用商店系统，其中：所述应用商店系统的应用使用环境是通过web服务的方式面向用户提供安全应用商店中应用的输入输出接口，不提供所述应用商店系统的访问权限。

所述安全应用商店系统，其中：所述应用商店系统的应用使用环境可通过加密狗或分发秘钥方式鉴别安全应用商店使用者的使用身份和使用权限。

有益效果：

本发明安全应用商店系统平台相比现有应用商店，构思更合理，使用更安全，为开发者提供windows\linux等多种环境下“安全”的应用发布平台，即开发者可以为同一个app的不同用户指定不同的使用权限、使用次数、使用时长，同时可以使app免于被非授权用户破解、拷贝、修改，能有效保护开发者权益。

具体优点体现在以下几方面：

（1）使用web加应用虚拟机的方式，使用户即可以通过web运行应用，又通过应用虚拟机将用户与应用隔离开，使应用免于被用户随意使用、拷贝；

（2）使用加密锁和veracryt加密盘的方案限制非授权用户非法运行、复制应用；

（3）用加密锁和加密virtualbox虚拟机的方法限制用户的使用次数；

（4）基于nginx做应用层权限控制，可以限制用户执行虚拟机中的非法指令，保证加密用户不被破解。

附图说明

图1为本发明安全应用商店系统的结构框图。

图2为本发明安全应用商店系统的工作流程图。

具体实施方式

如图1所示，本发明安全应用商店系统，包括web交互模块1、应用工具加载模块2、应用工具执行模块3和usbkey权限控制模块4。

该web交互模块1部署在虚拟机内，其作为宿主机和虚拟机的交互接口，主要具有以下功能：（1）接收来自宿主机的应用工具使用请求，并解析请求进行参数合法性校验；（2）对于合法请求，调用usbkey权限控制模块，判断用户是否有权限执行所请求的应用；（3）对于通过权限控制的模块，调用具体的应用工具，并将应用执行的结果返回给宿主机用户。

该应用工具加载模块2是在虚拟机启动时加载在加密文件系统verycrypt中存储的应用；其中，为保证虚拟机中的应用工具不被非法破解，应用工具都是保存在加密文件系统verycrypt中，在虚拟机启动时，由虚拟机读取usbkey，判断该应用工具是否授权，由应用工具加载模块2对于已授权的应用工具verycrypt中解密加载。

该应用工具执行模块3为所有已加载应用工具的集合，通过服务的形式接受web交互模块1的调用，执行具体的应用工具，并将执行结果解析重定向到统一的文件保存。

该usbkey权限控制模块4用于应用工具授权控制，并记录授权应用的授权次数、时长信息；其中，该应用工具执行模块3执行应用时，会将每次的执行时间、次数累加至usbkey权限控制模块4中，当时间、次数有一个达到授权限制时，即授权中止。

本发明安全应用商店系统可支持linux和windows等不同操作系统，并且支持操作系统的不同版本；本发明安全应用商店系统支持典型网络性能测试工具、网络爬虫、漏洞利用工具、网络设备扫描工具等应用的集成；原型版本以linux为准。

本发明安全应用商店系统的应用使用环境是通过web服务的方式面向用户提供安全应用商店中应用的输入输出接口，而不提供本发明安全应用商店系统的访问权限。安全应用商店使用者仅仅可使用运行在一个操作系统环境中的功能，而不能使用该操作系统，例如安全应用商店使用者不能读取运行在安全应用商店中的操作系统中的需要保护的文件。

本发明安全应用商店系统的应用使用环境通过加密狗或分发秘钥等方式鉴别安全应用商店使用者的使用身份和使用权限。

安全应用商店使用者使用时，受到安全应用商店开发者定义的时间、次数约束，不满足条件的安全应用商店镜像不能运行。例如，如果定义某个安全应用商店镜像只能运行x次，在运行x次之后，即使安全应用商店使用者可以获取这个安全应用商店的完整镜像并且可以完全控制运行该镜像的物理机，也不能运行这个镜像；再如，如果定义某个安全应用商店镜像能够运行y小时，在安全应用商店启动y小时之后之后，即使安全应用商店使用者可以获取这个安全应用商店的完整镜像并且可以完全控制运行该镜像的物理机，该安全应用商店亦将停止运行。

安全应用商店使用者能够通过浏览器访问web服务界面，调用输入/输出接口配置安全应用商店内的应用工具，通过浏览器查看应用输出结果；web服务通过安全应用商店使用者提交的参数，运行本地的漏洞利用代码，包括但不限于python脚本、jar包、二进制程序等。

本发明相比现有应用商店，构思更合理，使用更安全，为开发者提供windows\linux等多种环境下“安全”的应用发布平台，即开发者可以为同一个app的不同用户指定不同的使用权限、使用次数、使用时长，同时可以使app免于被非授权用户破解、拷贝、修改，能有效保护开发者权益。