1.基于開放式平臺的設備準入與管控方法，用于企業用戶選擇開放式平臺接入企業業務系統時，使所述開放式平臺具備設備準入與管控能力；所述開放式平臺包括應用層、應用程序框架層、系統層、啟動層和硬件層；所述系統層包括系統運行庫和內核；所述開放式平臺的用戶分為管理員、普通用戶、應用發布者和開發維護人員；

所述基于開放式平臺的設備準入與管控方法，其特征在于：其具體操作步驟為：

步驟1：由企業業務系統的管理部門設置證書及憑證頒發機構；所述證書及憑證頒發機構包括應用發布中心、業務認證中心和管理認證中心；

所述應用發布中心的作用是：①發布應用程序，并提供應用程序合法憑證；②提供驗證應用程序合法憑證的證書；

所述業務認證中心的作用是：①設置設備的權限范圍，并提供設備的合法準入憑證；②驗證設備的合法準入憑證；

所述管理認證中心的作用是：①提供設備中系統固件的簽名及證書；②提供連接設備的合法憑證；③提供驗證連接設備的合法憑證的證書；

步驟2：在步驟1操作的基礎上，實現系統安全控制；所述實現系統安全控制的具體操作步驟為：

步驟2.1：開發維護人員向管理認證中心申請系統固件證書，并將其導入到設備的啟動層；

步驟2.2：開發維護人員向管理認證中心申請系統固件簽名，生成并發布帶簽名的系統固件；

步驟2.3：普通用戶通過設備獲取帶簽名的系統固件，并通過設備的啟動層中系統固件證書，驗證系統固件簽名，如通過驗證，則允許安裝或更新系統固件；否則，禁止安裝或更新操作；

步驟3：在步驟2操作的基礎上，實現系統連接控制；所述實現系統連接控制的具體操作步驟為：

步驟3.1：開發維護人員向管理認證中心申請驗證連接設備的合法憑證的證書，并將其導入到設備的系統層；

步驟3.2：管理員向管理認證中心申請連接設備的合法憑證，并通過設備的系統層中驗證連接設備的合法憑證的證書，驗證連接設備的合法憑證，如通過驗證，則允許連接設備，即：允許管理員連接設備并對設備進行操作；否則，禁止連接設備；

步驟4：在步驟3操作的基礎上，實現應用程序控制；所述實現應用程序控制的具體操作步驟為：

步驟4.1：管理員向應用發布中心申請驗證應用程序合法憑證的證書，并將其導入到設備的應用程序框架層；

步驟4.2：應用發布者向應用發布中心申請應用程序合法憑證，生成并發布帶合法憑證的應用程序；

步驟4.3：普通用戶通過設備獲取帶合法憑證的應用程序，并通過設備的應用程序框架層中驗證應用程序合法憑證的證書，驗證應用程序合法憑證，如通過驗證，則允許安裝或更新應用程序；否則，禁止安裝或更新應用程序；

步驟5：在步驟4操作的基礎上，實現業務準入控制；所述實現業務準入控制；具體操作步驟為：

步驟5.1：管理員向業務認證中心申請合法準入憑證，并將其導入到設備的系統層；

步驟5.2：管理員通過業務認證中心設置設備的權限范圍；

步驟5.3：普通用戶通過設備訪問企業業務系統時，通過業務認證中心驗證設備的系統層中合法準入憑證，如驗證通過，則依據設備的權限范圍允許設備訪問企業業務系統的相關應用，否則，禁止設備訪問企業業務系統。