本发明属于安全管理技术领域,更为具体地讲,涉及一种移动智能穿戴设备应用的安全管理方法。
背景技术:
近年来,智能手表、智能手环等移动智能穿戴设备及应用发展迅猛。然而,技术上,移动智能穿戴设备迫切需要解决应用安全部署与管理等核心问题,从而有效保障移动智能穿戴设备及应用的安全性。如何建立一个互信的机制,实现各移动智能穿戴设备应用提供方为移动智能穿戴设备用户提供安全、便利的服务,成为关注的焦点。因此,保证移动智能穿戴设备上所承载应用的安全管理就显得尤为重要。本发明公布了一种在移动智能穿戴设备上保障应用安全管理的方法,较好地解决了上述问题,具有较大的实用价值。
技术实现要素:
本发明的目的在于克服现有技术的不足,提供一种移动智能穿戴设备应用的安全管理方法,防止应用被恶意篡改或来源于非可信第三方。
为实现上述发明目的,本发明一种移动智能穿戴设备应用的安全管理方法,其特征在于,包括以下步骤:
(1)、开发者将开发完毕的移动智能穿戴设备应用上传到系统服务器;
(2)、系统服务器利用消息摘要算法(MD5)对移动智能穿戴设备应用的代码求解MD5摘要值M1,系统服务器再利用系统私钥对该MD5摘要值进行数字签名;
(3)、系统服务器与系统客户端建立SSL安全通信通道,并通过系统客户端对系统服务器进行身份认证,身份认证完成后,系统客户端接收由系统服务器发布的应用,并进入应用的安全下载;
(4)、系统客户端安装下载的应用时,系统公钥先对系统服务器生成的数字签名进行解密,获得MD5摘要值M1,接着对应用代码再重新计算出MD5摘要值M2,将M1与M2进行比对,如相同则立即安装应用,否则将禁止应用安装。
本发明的发明目的是这样实现的:
本发明一种移动智能穿戴设备应用的安全管理方法,通过建立包含系统服务器软件和移动智能穿戴设备客户端软件的可信应用安全管理系统,进而完成应用的安全下载和安装,这样防止了应用被恶意篡改或来源于非可信第三方,进而为移动智能穿戴设备用户提供安全的应用服务体验,且具有结构简单、易实施等特点。
附图说明
图1是本发明一种移动智能穿戴设备应用的安全管理方法流程图;
具体实施方式
下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这里将被忽略。
实施例
图1是本发明一种移动智能穿戴设备应用的安全管理方法流程图。
在本实施例中,一种移动智能穿戴设备应用的安全管理方法,建立用于保障移动智能穿戴设备应用安全管理的可信应用安全管理系统,该系统包含服务器器软件和移动智能穿戴设备客户端软件两大部分。
如图1所示,下面对该应用安全管理系统进行安全管理的流程进行详细说明,具体包括以下步骤:
S1、开发者将开发完毕的移动智能穿戴设备应用上传到系统服务器;
S2、系统服务器利用消息摘要算法(MD5)对上传的移动智能穿戴设备应用的代码求解MD5摘要值M1,系统服务器再利用系统私钥对该MD5摘要值进行数字签名;
S3、系统服务器与系统客户端建立SSL安全通信通道,并通过系统客户端对系统服务器进行身份认证,身份认证完成后,系统客户端接收由系统服务器发布的应用,并进入应用的安全下载;
S4、系统客户端安装下载的应用时,系统公钥先对系统服务器生成的数字签名进行解密,获得MD5摘要值M1,接着对应用代码再重新计算出MD5摘要值M2,将M1与M2进行比对,如相同则立即安装应用,否则将禁止应用安装。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。