一种软件包权限控制方法及装置制造方法

一种软件包权限控制方法及装置制造方法
【专利摘要】本发明适用于软件【技术领域】，提供了一种软件包权限控制方法，所述方法包括：发布认证装置接收用户的获取证书请求；发布认证装置根据所述用户身份信息为所述用户分配一个公钥；发布认证装置将所述公钥和所述用户身份信息绑定成第一信息，将所述第一信息发送给认证装置；发布认证装置为所述第一信息进行签名得到第一证书；认证装置将第一信息进行签名得到第二证书；发布认证装置接受用户下载所述软件和所述购买信息文件的请求；发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。通过本发明可以解决现有技术存在的，目前软件包只存在一个认证机构的认证信息的问题。
【专利说明】一种软件包权限控制方法及装置
【技术领域】
[0001]本发明属于软件【技术领域】，尤其涉及一种软件包权限控制方法及装置。
【背景技术】
[0002]发布软件包是经过权威机构认证许可的软件包，其合法性和安全性是能够得到保证的。随着互联网商城普及，应用的安全性需要多方面的测试认证，不同的机构具有不同的检验方式和校验范围，一个软件包有可能会被多个认证机构认证信息，但是目前的现有技术只支持被一个认证机构进行认证。

【发明内容】

[0003]本发明的目的在于提供一种软件包权限控制方法及装置，以解决现有技术存在的，目前软件包只包含一个认证机构的认证信息的问题。
[0004]本发明是这样实现的，一种软件包权限控制方法，所述方法包括以下步骤:
[0005]发布认证装置接收用户的获取证书请求，所述获取证书请求包括用户身份信息；
[0006]发布认证装置根据所述用户身份信息为所述用户分配一个公钥；
[0007]发布认证装置将所述公钥和所述用户身份信息绑定成第一信息，将所述第一信息发送给认证装置；
[0008]发布认证装置为所述第一信息进行签名得到第一证书，将所述第一证书存放至购买信息文件中；
[0009]认证装置将第一信息进行签名得到第二证书，将所述第二证书也存放至购买信息文件中；
[0010]发布认证装置接受用户下载所述软件和所述购买信息文件的请求；
[0011]发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
[0012]本发明的另一目的在于提供一种软件包权限控制装置，所述装置包括:
[0013]获取单元，用于发布认证装置接收用户的获取证书请求，所述获取证书请求包括用户身份信息；
[0014]分配单元，用于发布认证装置根据所述用户身份信息为所述用户分配一个公钥；
[0015]绑定单元，用于发布认证装置将所述公钥和所述用户身份信息绑定成第一信息，将所述第一信息发送给认证装置；
[0016]第一签名单元，用于发布认证装置为所述第一信息进行签名得到第一证书，将所述第一证书存放至购买信息文件中；
[0017]第二签名单元，用于认证装置将第一信息进行签名得到第二证书，将所述第二证书也存放至购买信息文件中；
[0018]下载单元，用于发布认证装置接受用户下载所述软件和所述购买信息文件的请求；[0019]认证单元，用于发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
[0020]从上述方案看出，本发明通过发布认证装置将第一信息签名发给客户，并且将第一信息发给认证装置进行签名以后发给客户，客户可以到发布认证装置进行认证也可以到认证装置去认证，解决了现有技术存在的，客户认证方式比较单一的问题，实现了对客户进行多个方面的认证。
【专利附图】

【附图说明】
[0021]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1是本发明实施例提供的软件包权限控制方法的实现流程图；
[0023]图2是本发明另一实施例提供的软件包权限控制装置的组成结构图。
【具体实施方式】
[0024]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0025]图1示出了本发明实施例提供的软件包权限控制方法的实现流程，该实施例的执行主体为图2中软件包权限控制装置，该方法过程详述如下:
[0026]在步骤SlOl中，预设发布认证装置和认证装置。
[0027]需要说明的是，发布认证装置具有发布用户证书和验证用户证书的功能，而认证装置仅有认证用户证书的功能，发布认证装置只有一个，而认证装置可以没有，可以只有一个，也可以是多个。
[0028]在步骤S102中，发布认证装置接收用户的获取证书请求，所述获取证书请求包括用户身份信息。
[0029]需要说明的是，用户身份信息可以是数字、字母或者其它组合信息。
[0030]在步骤S103中，发布认证装置根据所述用户身份信息为所述用户分配一个公钥。
[0031]在步骤S104中，发布认证装置将所述公钥和所述用户身份信息绑定成第一信息，将所述第一信息发送给认证装置。
[0032]在步骤S105中，发布认证装置为所述第一信息进行签名得到第一证书，将所述第一证书存放至购买信息文件中。
[0033]需要说明的是，RSA公钥加密算法可实现对数字信息进行签名，具体地，信息发送者用其私钥从所需要传送的信息中提取出特征数据(或称数字指纹)进行RSA算法操作，以保证发信人无法抵赖曾发过该信息，同时也确保需要传送的信息在传递过程中未被篡改。当信息接收者收到信息后，就可以用发送者的公钥对数字签名进行验证。第一证书中包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。目前，证书的格式和验证方法普遍遵循X.509国际标准。[0034]在步骤S106中，认证装置将第一信息进行签名得到第二证书，将所述第二证书也存放至购买信息文件中。
[0035]在步骤S107中，认证装置将第一信息进行签名得到第二证书，将所述第二证书也存放至购买信息文件中。
[0036]在步骤S108中，发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
[0037]需要说明的是，在第一证书和第二证书中包括电子签证机关的信息，用户可以选择到发布认证装置或者认证装置去认证。
[0038]可选的，所述发布认证装置为所述第一信息进行签名得到第一证书具体为:
[0039]发布认证装置通过RSA公钥加密算法为所述第一信息进行签名得到第一证书。
[0040]图2示出了本发明另一实施例提供的软件包权限控制装置的组成结构图，为了便于说明，仅示出了与本发明实施例相关的部分。
[0041]该软件包权限控制装置包括:
[0042]获取单元21，用于发布认证装置接收用户的获取证书请求，所述获取证书请求包括用户身份信息；
[0043]分配单元22，用于发布认证装置根据所述用户身份信息为所述用户分配一个公钥；
[0044]绑定单元23，用于发布认证装置将所述公钥和所述用户身份信息绑定成第一信息，将所述第一信息发送给认证装置；
[0045]第一签名单元24，用于发布认证装置为所述第一信息进行签名得到第一证书，将所述第一证书存放至购买信息文件中；
[0046]第二签名单元25，用于认证装置将第一信息进行签名得到第二证书，将所述第二证书也存放至购买信息文件中；
[0047]下载单元26，用于发布认证装置接受用户下载所述软件和所述购买信息文件的请求；
[0048]认证单元27，用于发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
[0049]可选的，所述装置还包括:
[0050]预设单元，用于预设发布认证装置和认证装置。
[0051]可选的，所述第一签名单元具体用于:
[0052]发布认证装置通过RSA公钥加密算法为所述第一信息进行签名得到第一证书。
[0053]本实施例提供的多信道通信主机可以使用在前述对应的基于多信道通信方法，详情参见上述图1对应实施例的相关描述，在此不再赘述。
[0054]本领域普通技术人员可以理解为所述实施例多信道通信主机所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。
[0055]本领域普通技术人员还可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以在存储于可读取存储介质中，所述的存储介质，包括R0M/RAM等。[0056]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种软件包权限控制方法，其特征在于，所述方法包括: 发布认证装置接收用户的获取证书请求，所述获取证书请求包括用户身份信息； 发布认证装置根据所述用户身份信息为所述用户分配一个公钥； 发布认证装置将所述公钥和所述用户身份信息绑定成第一信息，将所述第一信息发送给认证装置； 发布认证装置为所述第一信息进行签名得到第一证书，将所述第一证书存放至购买信息文件中； 认证装置将第一信息进行签名得到第二证书，将所述第二证书也存放至购买信息文件中； 发布认证装置接受用户下载所述软件和所述购买信息文件的请求； 发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
2.如权利要求1所述的方法，其特征在于，所述发布认证装置接收用户的获取证书请求之前还包括: 预设发布认证装置和认证装置。
3.如权利要求1所述的方法，其特征在于，所述发布认证装置为所述第一信息进行签名得到第一证书具体为: 发布认证装置通过RSA公钥加密算法为所述第一信息进行签名得到第一证书。
4.一种软件包权限控制装置，其特征在于，所述装置包括: 获取单元，用于发布认证装置接收用户的获取证书请求，所述获取证书请求包括用户身份信息； 分配单元，用于发布认证装置根据所述用户身份信息为所述用户分配一个公钥； 绑定单元，用于发布认证装置将所述公钥和所述用户身份信息绑定成第一信息，将所述第一信息发送给认证装置； 第一签名单元，用于发布认证装置为所述第一信息进行签名得到第一证书，将所述第一证书存放至购买信息文件中； 第二签名单元，用于认证装置将第一信息进行签名得到第二证书，将所述第二证书也存放至购买信息文件中； 下载单元，用于发布认证装置接受用户下载所述软件和所述购买信息文件的请求； 认证单元，用于发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
5.如权利要求4所述的装置，其特征在于，所述装置还包括: 预设单元，用于预设发布认证装置和认证装置。
6.如权利要求4所述的装置，其特征在于，所述第一签名单元具体用于: 发布认证装置通过RSA公钥加密算法为所述第一信息进行签名得到第一证书。
【文档编号】G06F21/33GK103544412SQ201310486051
【公开日】2014年1月29日 申请日期:2013年10月16日 优先权日:2013年10月16日
【发明者】王晓炜, 何小川 申请人:深圳全智达通信股份有限公司