本發明涉及一種基于區塊鏈的應用分發記錄方法和系統，所述方法包括將所有記賬節點和管理服務器構建為區塊鏈網絡，所述記賬節點包括第一記賬節點和第二記賬節點，第一記賬節點包括應用商店服務器，所述第二記賬節點包括安全監管服務器；所述記賬節點發起記賬請求進行記賬，更新區塊鏈賬本信息；其中，所述記賬節點發起記賬請求包括：所述第一記賬節點發布應用和所述第二記賬節點發現存在應用違規。本發明將區塊鏈技術應用在應用分發記錄中，通過維護統一的、分布式的、不可隨意篡改的賬本信息來記錄應用分發，具有追溯力，實現有效監管，提高了應用分發監管的效率和可靠性。

技術領域

本發明涉及應用分發技術領域，尤其涉及一種基于區塊鏈的應用分發記錄方法和系統。

背景技術

應用分發指的是移動應用軟件下載的渠道，如應用商店。目前市場上存在多家應用商店，主要分為以下三種：第三方應用商店、運營商應用商店和手機廠商應用商店，如圖1所示示例。應用分發參與者包括應用開發者、應用商店、行業監管者和普通用戶。應用分發流程為：應用開發者提交應用到應用商店審核，應用商店進行合規判定、惡意代碼檢查等，檢查合格則上架發布，否則反饋整改意見。應用上架完成后，進行應用監管，流程為：行業監管者對發布的應用監控，主要進行合規判定、惡意代碼檢查等，若存在問題，則要求應用商店下架應用，應用商店復查并與應用開發者確認，并下架不合規的應用軟件。

目前針對互聯網上分發的應用在進行安全上的監管，主要是從應用中是否包含惡意代碼、應用是否具有惡意行為等角度，防范惡意app(應用程序)的蔓延，減輕其對普通消費者的危害。但是在監管過程中，至少存在以下缺陷：

(1)由于需要對海量app、海量的開發者以及多家應用商店進行監管，因此需要付出較多的人力資源和信息資源，資源投入大，成本高，但監管力度低，且不具備追溯性。

(2)目前針對檢測出問題的app的下架過程，通常需要在監管者、應用商店和應用開發者間進行反復確認和溝通以后，才能完成，且流程設置的越復雜和完備，處置效率就會越低，在時間窗口內有可能會出現安全事件的發生。

因此，如何實現對整個應用分發進行可靠準精確的記錄，從而實現對應用分發的有效監控，成為亟待解決的技術問題。

發明內容

本發明所要解決的技術問題在于，提供一種基于區塊鏈的應用分發記錄方法和系統，將區塊鏈技術應用在應用分發記錄中，通過維護統一的、分布式的、不可隨意篡改的賬本信息來記錄應用分發，具有追溯力，實現有效監管，提高了應用分發監管的效率和可靠性。

為了解決上述技術問題，根據本發明一方面，提供了一種基于區塊鏈的應用分發記錄方法，所述方法包括以下步驟：

將所有記賬節點和管理服務器構建為區塊鏈網絡，所述記賬節點包括第一記賬節點和第二記賬節點，第一記賬節點包括應用商店服務器，所述第二記賬節點包括安全監管服務器；

所述記賬節點發起記賬請求進行記賬，更新區塊鏈賬本信息；

其中，所述記賬節點發起記賬請求包括：所述第一記賬節點發布應用和所述第二記賬節點發現存在應用違規。

進一步的，所述將所有記賬節點和管理服務器構建為區塊鏈網絡包括以下步驟：

所述管理服務器建立創世區塊，并為所有記賬節點分配賬號和密鑰；

所述記賬節點采用對應的賬號和密鑰加入所述區塊鏈網絡。

進一步的，所述管理服務器為所有記賬節點分配賬號和密鑰，所述記賬節點采用對應的賬號和密鑰加入所述區塊鏈網絡，包括以下步驟：

所述管理服務器向所有記賬節點頒發根證書；

每個所述記賬節點配置對應的根證書并申請該節點對應的節點證書；