技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)Android系統(tǒng)領(lǐng)域，尤其涉及一種Android平臺下終端識別開發(fā)者及劃分不同權(quán)限開發(fā)者的方法。

背景技術(shù)

Android系統(tǒng)本身提供一定的permission(應(yīng)用程序調(diào)用特定API的權(quán)限)機(jī)制，根據(jù)保護(hù)的API(接口)不同，permission可以分為兩類：應(yīng)用程序聲明的permission和系統(tǒng)permission。前者來保護(hù)當(dāng)前應(yīng)用程序向其他應(yīng)用程序提供的功能接口，在應(yīng)用程序的配置文件中聲明；后者用來保護(hù)系統(tǒng)級別的API，在系統(tǒng)配置信息中聲明。

Android應(yīng)用程序安裝文件，即apk文件，本身是自簽名的，簽名私鑰由應(yīng)用開發(fā)者自行持有。除了驗證apk文件數(shù)據(jù)的完整性之外，apk中的自簽名主要用來確立應(yīng)用程序之間信任關(guān)系以及相關(guān)的permission授權(quán)，比如我們可以在一個apk中聲明一個permission只能被授權(quán)給使用相同證書簽名的apk，即聲明該permission僅僅能被授權(quán)給來自同一個開發(fā)者(他持有簽名私鑰)的其他apk。

系統(tǒng)permission，特別是那些用來保護(hù)安全敏感API的permission，被聲明為只會授權(quán)給特定的應(yīng)用程序，這些應(yīng)用程序必須和系統(tǒng)文件使用相同私鑰簽名。所以，不是和系統(tǒng)一起開發(fā)的應(yīng)用程序，通常不可能被授權(quán)這些permissioin。

但上述方法存在以下缺點，

缺點1：Android的apk的自簽名機(jī)制，主要用來保護(hù)應(yīng)用程序以及描述應(yīng)用程序之間的同來源關(guān)系，并不能辨識發(fā)布者信息，即無法實現(xiàn)“僅有來自特定開發(fā)者(簽名者)的應(yīng)用程序才可以被安裝”。

缺點2：因為無法辨識apk來源，permission授權(quán)方式不夠靈活，無法實現(xiàn)“將permission授權(quán)給特定的應(yīng)用程序(來自特定開發(fā)者/簽名者)”。

發(fā)明內(nèi)容

本發(fā)明主要解決的技術(shù)問題是提供一種Android平臺下終端識別開發(fā)者及劃分不同權(quán)限開發(fā)者的方法，在應(yīng)用程序安裝過程中引入擴(kuò)展的數(shù)字簽名認(rèn)證機(jī)制，實現(xiàn)對應(yīng)用程序簽名者辨識，這樣系統(tǒng)可以有選擇地安裝應(yīng)用程序，且可以更靈活地對應(yīng)用程序授權(quán)。

為解決上述技術(shù)問題，本發(fā)明采用的一個技術(shù)方案是：提供一種Android平臺下終端識別開發(fā)者的方法，包括以下步驟，

判斷預(yù)置在所述終端中的所有開發(fā)者域證書是否都無法驗證擴(kuò)展簽名安裝文件的開發(fā)者公鑰證書；若是，則中止所述擴(kuò)展簽名安裝文件的安裝流程；若否，則進(jìn)行所述擴(kuò)展簽名安裝文件的安裝流程。

其中，所述進(jìn)行擴(kuò)展簽名安裝文件的安裝流程的步驟之后還包括步驟，接收應(yīng)用程序中對所述終端系統(tǒng)調(diào)用接口的申請，并判斷所述應(yīng)用程序所屬的開發(fā)者域是否具有所述調(diào)用接口的權(quán)限；若是，則將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序；若否，則不將所述調(diào)用接口的權(quán)限授權(quán)給所述應(yīng)用程序。

其中，所述應(yīng)用程序的擴(kuò)展簽名安裝文件的生成方法具體包括以下步驟，

聲明應(yīng)用程序?qū)λ鼋K端系統(tǒng)調(diào)用接口的申請并生成應(yīng)用程序安裝文件；

使用開發(fā)者私鑰對所述應(yīng)用程序安裝文件簽名，生成簽名數(shù)據(jù)；

將應(yīng)用程序安裝文件、開發(fā)者公鑰證書和簽名數(shù)據(jù)合并，形成應(yīng)用程序的擴(kuò)展簽名安裝文件。

其中，所述進(jìn)行擴(kuò)展簽名安裝文件的安裝流程的步驟具體包括以下步驟，

記錄通過驗證的擴(kuò)展簽名安裝文件所屬的開發(fā)者域，并使用擴(kuò)展簽名安裝文件中的開發(fā)者公鑰證書和簽名數(shù)據(jù)校驗所述應(yīng)用程序安裝文件的有效性；

進(jìn)行通過驗證的應(yīng)用程序安裝文件的安裝流程。

為解決上述技術(shù)問題，本發(fā)明采用的另一個技術(shù)方案是：提供一種劃分不同權(quán)限開發(fā)者的方法，包括以下步驟，

根據(jù)對系統(tǒng)接口調(diào)用權(quán)限的不同創(chuàng)建不同的開發(fā)者域，為各個開發(fā)者域生成私鑰和開發(fā)者域證書，并向每個開發(fā)者域分發(fā)對應(yīng)的私鑰和開發(fā)者域證書；

接收開發(fā)者遞交的公鑰和身份信息，核實開發(fā)者的身份；

將所述開發(fā)者分配到相應(yīng)權(quán)限的開發(fā)者域，并使用對應(yīng)的開發(fā)者域私鑰對開發(fā)者提交的公鑰和身份信息授權(quán)，生成對應(yīng)開發(fā)者證書，并將所述開發(fā)者證書頒發(fā)回所述開發(fā)者。

其中，所述開發(fā)者域證書具體為執(zhí)行以下步驟得到，所述開發(fā)者域證書具體為執(zhí)行以下步驟得到，使用預(yù)置CA根證書對各個開發(fā)者域的公鑰數(shù)據(jù)及其身份信息進(jìn)行簽名，得到開發(fā)者域證書。