一种软件包证书保护方法及装置制造方法
【专利摘要】本发明适用于软件【技术领域】,提供了一种软件包证书保护方法及装置。在本发明中,通过对自签名软件包进行校验,获取校验值及自签名时间,所述自签名时间为对软件包进行自签名时记录的自签名时间,将校验值与签名值匹配,若二者相等,则获取当前时间,否则拒绝安装,所述签名值为对软件进行自签名时记录的签名值,根据自签名时间与当前时间确定是否允许安装所述软件包,限制了自签名软件包的使用寿命,控制自签名软件包市场流通能力,防止了盗版软件的应用。
【专利说明】一种软件包证书保护方法及装置
【技术领域】
[0001]本发明属于软件【技术领域】,尤其涉及一种软件包证书保护方法及装置。
【背景技术】
[0002]当前流行的android系统中,软件包分为自签名软件包和经过发布认证的软件包。自签名软件包是不可信任的,仅用于开发者测试和发布使用,然而自签名软件包在终端是可以安装的,无法对自签名软件包进行校验,从而导致通过自签名软件进行盗版应用,损害了开发者和用户的权益。
【发明内容】
[0003]本发明的目的在于提供一种根据自签名时间与当前时间确定是否允许安装的软件包证书保护方法及装置,旨在由于无法对自签名软件进行验证而导致的盗版应用猖獗的问题。
[0004]本发明提供了一种软件包证书保护方法,其特征在于,包括:
[0005]对自签名软件包进行校验,获取校验值;
[0006]将所述校验值与签名值匹配,若二者相等,则获取当前时间,否则拒绝安装,所述签名值为对软件进行自签名时记录的签名值;
[0007]根据自签名时间与当前时间确定是否允许安装所述软件包,所述自签名时间为对软件包进行自签名时记录的自签名时间。
[0008]优选的,所述方法还包括:安装软件包后,进行使用计时,若使用时间超过第二阈值,则拒绝使用。
[0009]本发明还提供了一种软件包证书保护装置,其特征在于,包括:
[0010]校验获取模块,匹配获取模块,确定模块;
[0011 ] 所述校验获取模块,用于对自签名软件包进行校验,获取校验值及自签名时间,所述自签名时间为对软件包进行自签名时记录的自签名时间;
[0012]所述匹配获取模块,用于将所述校验值与签名值匹配,若二者相等,则获取当前时间,否则拒绝安装,所述签名值为对软件进行自签名时记录的签名值;
[0013]所述确定模块,用于根据自签名时间与当前时间确定是否允许安装所述软件包。
[0014]优选的,所述装置,还包括计时模块,用于安装软件包后,进行使用计时,若使用时间超过第二阈值,则拒绝使用。
[0015]在本发明中,通过对自签名软件包进行校验,获取校验值及自签名时间,所述自签名时间为对软件包进行自签名时记录的自签名时间,将校验值与对软件进行自签名时记录的签名值匹配,若二者相等,则获取当前时间,否则拒绝安装,根据自签名时间与当前时间确定是否允许安装所述软件包,限制了自签名软件包的使用寿命,控制自签名软件包市场流通,防止了盗版软件的应用。【专利附图】
【附图说明】
[0016]图1是本发明实施例提供的软件包证书保护方法实现流程图;
[0017]图2是本发明实施例提供的软件包证书保护装置的结构框图。
【具体实施方式】
[0018]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0019]图1示出了本发明实施例提供的一种软件包证书保护方法的实现流程,详述如下:
[0020]步骤101、对自签名软件包进行校验,获取校验值。
[0021]具体的,开发者自签名软件包时,记录当前时间即自签名时间,产生一个签名值,将该签名值以及对应的自签名时间添加到自签名文件中。上述软件包包括主程序、插件和自签名文件。所述主程序用于在安装时加载安装描述文件和插件。所述插件包含实现应用软件的功能的核心代码。所述自签名文件用于记录自签名时的签名值以及对应的自签名时间。终端安装自签名软件时,先对自签名软件包进行校验,获取校验值。所述校验方法与自签名时采用的方法对应,比如椭圆曲线数字签名算法和校验。
[0022]步骤102、将校验值与签名值匹配,若二者相等,则获取当前时间,否则拒绝安装,所述签名值为对软件进行自签名时记录的签名值。
[0023]具体的,终端获取校验值后,将校验值与签名值进行匹配,该签名值为自签名时记录的添加到签名文件中的签名值,若二者相等则获取当前时间,否则的话则结束安装软件包。
[0024]步骤103、根据自签名时间与当前时间确定是否允许安装所述软件包,所述自签名时间为对软件包进行自签名时记录的自签名时间。
[0025]具体的,终端获取当前时间后,根据自签名时间与当前时间确定是否允许安装所述软件包。具体的,若当前时间与自签名时间之差小于或等于第一阈值,则允许安装所述的软件包,否则不允许安装所述的软件包,比如若当前时间与自签名时间之差小于或等于24小时,则终端安装所述软件包,若当前时间与自签名时间之差大于24小时,则拒绝安装所述软件包。若终端允许安装所述的软件包,安装完成之后,进行使用计时,若使用时间超过第二阈值,则拒绝使用,比如若使用时间超过7天则拒绝被用户再次使用。
[0026]图2示出了本发明实施例提供的一种软件包证书保护装置的结构框图,该装置能实现上述实施例中的方法。该装置可以运行于包括但不限于移动电话、口袋计算机(PocketPersonal Computer, PPC)、掌上电脑、个人数字助理(Personal Digital Assistant, PDA)。为了便于说明,仅示出了与本实施例相关的部分。参照图2,该装置包括,包括:校验获取模块21,匹配获取模块22,确定模块23。
[0027]所述校验获取模块21,用于对自签名软件包进行校验,获取校验值。具体的,开发者自签名软件包时,记录当前时间即自签名时间,产生一个签名值,将该签名值以及对应的自签名时间添加到自签名文件中。上述软件包包括主程序、插件和自签名文件。所述主程序用于在安装时加载安装描述文件和插件。所述插件包含实现应用软件的功能的核心代码。所述自签名文件用于记录自签名时的签名值以及对应的自签名时间。终端安装自签名软件时,通过校验获取模块21,先对自签名软件包进行校验,获取校验值。所述校验方法与自签名时采用的方法对应,比如椭圆曲线数字签名算法和校验。
[0028]所述匹配获取模块22,用于将校验值与签名值匹配,若二者相等,则获取当前时间,否则拒绝安装,所述签名值为对软件进行自签名时记录的签名值。具体的,终端获取校验值后,通过匹配模块22将校验值与签名值进行匹配,该签名值为自签名时记录的添加到签名文件中的签名值,若二者相等则获取当前时间,否则的话则结束安装软件包
[0029]所述确定模块23,用于根据自签名时间与当前时间确定是否允许安装所述软件包,所述自签名时间为对软件包进行自签名时记录的自签名时间。
[0030]进一步的,所述确定模块23还包括确定子模块231,用于若当前时间与自签名时间之差小于或等于第一阈值,则允许安装所述的软件包,否则不允许安装所述的软件包。
[0031]进一步的,所述确定模块23还包括:计时模块232,用于安装软件包后,进行使用计时,若使用时间超过第二阈值,则拒绝使用。
[0032]进一步的,本发明还提供了 一种移动终端,所述终端包括前述实施例所述的装置。
[0033]需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
[0034]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种软件包证书保护方法,其特征在于,包括: 对自签名软件包进行校验,获取校验值; 将所述校验值与签名值匹配,若二者相等,则获取当前时间,否则拒绝安装,所述签名值为对软件进行自签名时记录的签名值; 根据自签名时间与当前时间确定是否允许安装所述软件包,所述自签名时间为对软件包进行自签名时记录的自签名时间。
2.如权利要求1所述的方法,其特征在于,所述根据自签名时间与当前时间确定是否允许安装所述软件包,具体为:若当前时间与自签名时间之差小于或等于第一阈值,则允许安装所述的软件包,否则不允许安装所述的软件包。
3.如权利要求1或2所述的方法,其特征在于,所述软件包包括:主程序、插件和自签名文件。
4.如权利要求2所述的方法,其特征在于,所述方法还包括:安装软件包后,进行使用计时,若使用时间超过第二阈值,则拒绝使用。
5.一种软件包证书保护装置,其特征在于,包括: 校验获取模块,匹配获取模块,确定模块; 所述校验获取模块,用于对自签名软件包进行校验,获取校验值; 所述匹配获取模块,用于将所述校验值与签名值匹配,若二者相等,则获取当前时间,否则拒绝安装,所述签名值为对软件进行自签名时记录的签名值; 所述确定模块,用于根据自签名时间与当前时间确定是否允许安装所述软件包,所述自签名时间为对软件包进行自签名时记录的自签名时间。
6.如权利要求5所述的装置,其特征在于,所述确定模块还包括确定子模块,用于若当前时间与自签名时间之差小于或等于第一阈值,则允许安装所述的软件包,否则不允许安装所述的软件包。
7.如权利要求5所述的装置,其特征在于,所述软件包包括:主程序、安装描述文件、插件和签名文件。
8.如权利要求6所述的装置,其特征在于,所述确定模块还包括:计时模块,用于安装软件包后,进行使用计时,若使用时间超过第二阈值,则拒绝使用。
【文档编号】G06F21/12GK103544411SQ201310486040
【公开日】2014年1月29日 申请日期:2013年10月16日 优先权日:2013年10月16日
【发明者】王晓炜, 何小川 申请人:深圳全智达通信股份有限公司