技術領域

本發明涉及軟件應用程序的安全協議技術，特別涉及軟件的安全交付及分發的方法。

背景技術

隨著互聯網技術及嵌入式軟件技術的不斷發展，終端網絡化、智能化趨勢明顯，各種嵌入式終端的處理能力、存儲能力不斷提升，很多終端比如智能手機、各種PAD類產品及智能電視等已經逐漸成為人們的工作及娛樂平臺。伴隨著各種智能終端的日漸普及，針對各種智能終端的軟件也大量出現，由此出現了眾多的軟件開發者團隊、獨立的軟件發布運營商。由于各方利益訴求點不同，針對軟件的交付、發布及終端使用存在不少安全問題。對軟件開發者來說，高價值的軟件需要安全交付到軟件發布運營商手中；對軟件發布運營商來說，也存在著如何有效驗證眾多的由自由軟件開發者交付的軟件，并如何安全可控的將軟件提供給終端用戶的問題；同時，對終端用戶而言，既要能安全可靠的獲取想要的軟件，又要能對軟件的來源合法性和完整性進行確認；另外，一旦軟件運行過程中出現安全漏洞，終端用戶很難界定軟件發布運營商和第三方軟件開發者之間的責任。

發明內容

本發明目的是克服目前軟件的交付及分發存在安全問題的缺點，提供一種實現軟件安全交付及分發的方法。

本發明為解決上述技術問題所采用的技術方案是，實現軟件安全交付及分發的方法，其特征在于，包括以下步驟：

a.軟件開發者開發完成某應用軟件后，進入軟件安全交付程序對該軟件進行封包、簽名，得到原始開發者軟件包，再經過加密，形成開發者軟件包，并交付給軟件發布運營商；

b.軟件發布運營商接收到開發者軟件包后，解密獲得原始開發者軟件包，并對該原始開發者軟件包進行簽名驗證，若通過簽名驗證則進入下一步，若未通過簽名驗證則提示失敗并退出；

c.軟件發布運營商在適當的終端平臺上測試該原始開發者軟件包中的軟件，若測試通過則進入下一步，若測試未通過則提示失敗并退出；

d.軟件發布運營商將該軟件或該軟件及相關信息使用軟件加密密鑰進行加密，并進行封包簽名，得到發布者軟件包，并將其發布到相應的軟件發布服務平臺上；

e.終端用戶在相應的軟件發布服務平臺上下載某發布者軟件包時，軟件發布服務平臺對該終端進行認證和下載權限鑒定，若認證通過且確認該終端擁有下載該發布者軟件包的權限后，將該發布者軟件包中使用的軟件加密密鑰經加密后發送給終端，再進入下一步，若未通過認證或該終端沒有權限，則提示終端，并切斷與終端的連接；

f.終端獲得該發布者軟件包后對該發布者軟件包進行簽名驗證，若簽名驗證通過則進入下一步，若未通過則提示用戶該發布者軟件包未通過簽名驗證；

g.終端使用e步驟得到的該發布者軟件包中使用的軟件加密密鑰解密該發布者軟件包，安裝該軟件。

具體的，所述步驟a中，軟件開發者在生成開發者軟件包之前，必須擁有自身的開發者軟件簽名證書及其私鑰和軟件發布運營商公鑰證書，且自身的開發者軟件簽名證書和軟件發布運營商公鑰證書能夠通過證書鏈認證或交叉認證互相信任。

進一步的，步驟a包括以下步驟：

a1.軟件開發者開發完成某應用軟件后，進入軟件安全交付程序，對待簽名信息進行組織封包，封包內容至少包括該軟件自身及封裝指示信息；

a2.使用開發者軟件簽名證書私鑰對該封包后的待簽名信息進行簽名，得到簽名信息，然后生成原始軟件證書，并將簽名信息封裝進原始軟件證書中，再將待簽名信息和生成的原始軟件證書進行組合，得到原始開發者軟件包；

a3.使用軟件發布運營商公鑰對原始開發者軟件包進行加密，得到開發者軟件包，再交付給軟件發布運營商。

再進一步的，步驟a1所述封包內容包括該軟件自身、封裝指示信息、發布者信息及證書鏈。

具體的，所述步驟b中，軟件發布運營商在對原始開發者軟件包進行簽名驗證之前，必須擁有自身的發布者軟件簽名證書及其私鑰和軟件開發者公鑰證書，且自身的發布者軟件簽名證書和軟件開發者公鑰證書能夠通過證書鏈認證或交叉認證互相信任。

再進一步的，所述步驟b包括以下步驟：

b1.軟件發布運營商接收到開發者軟件包后，使用發布者軟件簽名證書私鑰對開發者軟件包進行解密，得到原始開發者軟件包；

b2.對原始開發者軟件包進行簽名驗證，驗證原始開發者軟件包的完整性及來源合法性，若簽名驗證通過則進入下一步，若未通過則提示失敗并退出；

所述步驟c包括以下步驟：

c1.軟件發布運營商根據原始開發者軟件包的封裝指示信息獲取該軟件自身；