电子市场中应用的认证方法及其系统

摘要

本发明适用于通信技术领域，提供了一种电子市场中应用的认证方法及其系统，所述方法包括如下步骤：应用开发端向电子市场平台获取认证组件；所述应用开发端将所述认证组件载入到应用中，并将所述应用上传到所述电子市场平台中。借此，本发明实现了有效地避免了应用开发者在无授权情况下开发并上传应用的情况。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种电子市场中应用的认证方法及其 系统。

背景技术

随着3G网络和智能手机技术的发展,电子市场已经成为越来越多智能手机 的必备功能,手机上用到的应用、游戏、视频、图书资料等都可以通过电子市场 获得，智能手机上的电子市场将网络上的市场直接放到了用户身边，给用户提 供了一个包括应用在内的各种商品的展示平台，用户可以随时随地地访问网上 超市，下载、购买自己感兴趣的商品。

目前电子市场中的应用大多为免费，但也有收费的，对于收费或专有资源， 就需要对其进行版权保护，防止收费应用被随意拷贝安装，保护应用开发者和 提供商的利益。

现有的保护方案可以分两个方面，一方面是应用自身的保护，即开发者给 用户提供注册鉴权服务，用户登录或获取授权码、激活应用后使用；另一方面 是应用电子市场的保护，通常是将应用包加密传输，下载到客户端时解密安装。

但是，这两种方式都有明显的缺点，并且缺乏联系。应用自己提供保护的 方式，给应用开发方增加了额外的负担，因为程序要增加网络认证功能，建立 认证服务器，并要维护自己的用户数据库，这对很多终端应用都是很不合适的 开销。而且这种方式对用户来说也是一个很繁琐的事，因为除电子市场登录认 证之外，还需要在使用各种应用多次认证。

电子市场的加密保护方式会增加系统开销，另一方面并不能有效解决安全 问题，因为认证一般在下载或安装时进行，应用包到本地解密安装后可以被拷 贝到其它机器上，放到其他市场上使用。加解密过程没有与电子市场的用户关 联，不能满足电子市场的运营商和开发者对应用使用权的要求。

综上可知，现有技术中应用的认证技术在实际使用上，显然存在不便与缺 陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种电子市场中应用的认证方法 及其系统，以有效地防止了应用在无授权情况下被上传及使用。

为了实现上述目的，本发明提供一种电子市场中应用的认证方法，其特征 在于，包括如下步骤：

应用开发端向电子市场平台获取认证组件；

所述应用开发端将所述认证组件载入到应用中，并将所述应用上传到所述 电子市场平台中。

根据所述的认证方法，所述应用开发端向电子市场平台获取认证组件的步 骤包括：

所述应用开发端向电子市场平台登记注册信息以及请求认证组件；

所述电子市场平台记录所述应用开发端的注册信息，并向所述应用开发端 发送所述认证组件，所述认证组件包括认证码及认证模块。

根据所述的认证方法，所述应用开发端向电子市场平台获取认证组件的步 骤还包括：

所述电子市场平台存储发送到所述应用开发端的认证码与所述应用开发端 的信息。

所述认证方法还包括：当所述应用被终端申请使用时，所述电子市场平台 还需验证所述应用是否属于获得授权的应用，具体为：

所述终端向所述电子市场平台请求登录；

在所述电子市场平台通过所述终端的身份验证后，所述终端向所述电子市 场平台请求使用所述应用；

所述认证模块读取所述应用的认证码，将所述应用的认证码、所述应用开 发端的信息发送到所述电子市场平台；

所述电子市场平台匹配所述认证模块提供的所述应用的认证码及所述应用 开发端的信息是否与存储的一致，若一致，则所述应用通过验证，并向所述终 端提供使用所述应用的权限。

根据所述的认证方法，所述使用应用的权限包括购买和/或下载和/或安装所 述应用的权限。

为了实现本发明的另一发明目的，本发明还提供了一种电子市场中应用的 认证系统，包括：

至少一个应用开发端，用于向电子市场平台获取认证组件,以及将所述认证 组件载入到应用中，并将所述应用上传到所述电子市场平台中；

电子市场平台，用于向所述应用开发端发送认证组件。

根据所述的认证系统，所述应用开发端包括：

注册模块，用于向电子市场平台登记注册信息以及请求认证组件，所述认 证组件包括认证码及认证模块；

嵌入模块，用于将所述认证码及认证模块载入到所述应用中，并将所述应 用上传到所述电子市场平台中；

所述电子市场平台包括：

认证码生成模块，用于为所述应用开发端生成对应的认证码，并向所述应 用开发端发送认证码及认证模块；

验证模块，用于验证所述认证模块发送的所述应用的认证码信息。

根据所述的认证系统，所述电子市场平台还包括：

存储模块，用于记录所述应用开发端的注册信息及发送至所述应用开发端 的认证组件。

所述认证系统还包括：

至少一个终端，所述终端具体包括：

请求模块，用于向所述电子市场平台请求登录，以及向所述电子市场平台 请求使用所述应用；

所述认证模块还用于接收到所述请求后，读取所述应用的认证码，将所述 应用的认证码、所述应用开发端的信息发送到所述电子市场平台；

所述验证模块还用于当验证所述应用属于获得授权的应用之后，向所述终 端提供使用所述应用的权限。

根据所述的认证系统，所述使用所述应用的权限包括购买和/或下载和/或安 装所述应用的权限。

采用本发明中的应用开发端向电子市场平台获取认证组件后将所述认证组 件载入到应用中，并将所述应用上传到所述电子市场平台的方案实现了电子市 场应用软件的统一认证管理，将应用信息、用户信息和终端信息有效地结合起 来，有效地防止了应用开发者在无授权的情况下开发并上传应用，而导致的应 用被拷贝、下载或者安装，具有很高的安全性和灵活性；能很好地保护开发者 的软件版权，同时方便了终端下载、购买或者使用应用，满足电子市场的运营 发展需要。

附图说明

图1是本发明第一实施例提供的电子市场中应用的认证系统结构示意图；

图2是本发明第二实施例提供的电子市场中应用的认证系统结构示意图；

图3(a)是本发明第三实施例提供的电子市场中应用的认证系统结构示意图；

图3(b)是本发明第三实施例提供的电子市场中应用的认证系统结构示意图；

图4是本发明的第四实施例提供电子市场中应用的认证方法流程图；

图5是本发明一个实施例中电子市场、应用开发者和以及用户之间的关系 示意图；

图6是本发明一个实施例中提供的电子市场中应用的认证系统结构示意图；

图7是本发明一个实施例中提供的电子市场中应用的认证方法流程图；

图8是本发明一个实施例中提供的电子市场中应用的认证方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅 仅用以解释本发明，并不用于限定本发明。

参见图1，在本发明的第一实施例中，提供了一种电子市场中应用的认证系 统100，包括：

至少一个应用开发端10，用于向电子市场平台20获取认证组件；以及将所 述认证组件载入到应用中，并将所述应用上传到所述电子市场平台20中；

电子市场平台20，用于向所述应用开发端发送认证组件。

在该实施中，电子市场中应用的认证系统100包括至少一个应用开发端10 以及电子市场平台20。其中，应用开发端10在开发应用前先向电子市场平台 20请求获取认证组件，在电子市场平台20将认证组件发送到应用开发端10后， 该应用开发端10将所述认证组件载入到需要开发的应用中，并将开发完成后的 应用上传到电子市场平台20上。

本实施例实现了当应用开发者想要开发某款应用并想将某款应用上传至某 电子市场平台时，必须先获得电子市场许可的、与该应用开发者和应用相关联 的认证组件。由于该认证组件的存在，使得不含有该认证组件的应用无法上传 至该电子市场平台，同时没有授予开发权限的应用开发者也无法上传开发的应 用至该电子市场平台，从而保障了电子市场平台的安全。

参见图2，在本发明的第二实施例中，应用开发端10包括：

注册模块11，用于向电子市场平台20登记注册信息以及请求认证组件，所 述认证组件包括认证码及认证模块；

嵌入模块12，用于将所述认证码及认证模块载入到所述应用中，并将所述 应用上传到所述电子市场平台20中；

所述电子市场平台20包括：

认证码生成模块21，用于为所述应用开发端10生成对应的认证码，并向所 述应用开发端10发送认证码及认证模块；

验证模块22，用于验证所述认证模块发送的所述应用的认证码信息。

在该实施例中，应用开发端10的注册模块11首先需要向电子市场平台20 登记注册信息以及请求认证码及认证模块。在接收到注册模块11的请求后，认 证码生成模块21将生成认证码，该认证码唯一对应应用开发端10的一个应用， 每个应用对应唯一的认证码。验证模块22验证认证码信息是否属于电子市场的 授权认证码，以保证应用获得有效的保护。

在上述实施例中，所述电子市场平台20还包括：存储模块23，用于记录所 述应用开发端的注册信息及发送至所述应用开发端的认证组件。

参见图3（a），在本发明的第三实施例中，所述认证系统100还包括至少 一个终端30，参见图3（b），所述终端30具体包括：

请求模块31，用于向所述电子市场平台20请求登录，以及向所述电子市场 平台20请求使用所述应用；

所述认证模块还用于接收到所述请求后，读取所述应用的认证码，将所述 应用的认证码、所述应用开发端10的信息发送到所述电子市场平台20；

所述验证模块22根据所述应用的认证码、所述应用开发端10的信息验证 所述应用属于获得授权的应用之后，向所述终端30提供使用所述应用的权限。

在该实施例中，在终端30需要请求使用应用时，首先需要通过请求模块31 请求登录电子市场平台20，当通过所述验证模块22对所述终端30的电子市场 身份验证后，向所述电子市场平台20请求使用所述应用，如下载、购买或者是 安装该应用。已经嵌入所述应用中的认证模块读取所述应用的认证码，将所述 应用的认证码、所述应用开发端10的信息发送到所述电子市场平台20以进行 该应用的授权验证，在与存储的认证码等信息匹配一致时，判断所述应用属于 获得授权的应用，说明该认证码对应的应用属于获得授权的应用，可以得到合 法的保护，同时防止应用在被终端30下载的过程中复制到其他终端上。

由于在该应用中载入了认证模块一类的开发包，以及对应每个应用的认证 码，因此该应用只有在电子市场平台20上的合法用户才能够获得使用其的权限， 防止了应用被无限制的下载、复制以及使用。同时终端30只需要通过登录电子 市场平台20后，便可以方便快捷的实现对应用使用权限的下载，使用户的操作 更为简便，所述使用所述应用的权限包括购买和/或下载和/或安装所述应用的权 限。

参见图4，在本发明的第四实施例中，提供一种电子市场中应用的认证方法， 包括如下步骤：

步骤S401中，应用开发端10向电子市场平台20获取认证组件；

步骤S402中，所述应用开发端10将所述认证组件载入到应用中，并将所 述应用上传到所述电子市场平台20中。

在该实施例中，提供了一种电子市场中应用的认证解决方案，通过在程序 中嵌入认证模块的方式，由电子市场平台20提供统一的认证服务，包括嵌入到 应用软件中的客户端认证模块和电子市场平台，实现完整的认证流程，建立认 证的通道。应用开发端10的开发者只需获取电子市场的认证码，将认证模块嵌 入到其开发的程序代码中，增加一行调用即可，并可根据需要在软件运行过程 中一次或者多次调用。认证模块中综合了包括应用开发端10和/或终端30的本 机信息和用户信息，即包括了应用开发端10以及终端30的信息；以及应用软 件的认证码，可以由电子市场统一管理和运营。其中，所述使用应用的权限包 括购买和/或下载和/或安装所述应用的权限等。

在本发明的第五实施例中，所述步骤S401包括：

所述应用开发端10向电子市场平台20登记注册信息以及请求认证组件； 该步骤由注册模块11实现；

所述电子市场平台20存储所述应用开发端10的注册信息，并向所述应用 开发端10发送认证码及认证模块；该步骤由存储模块23及认证码生成模块21 实现；

所述步骤S402包括：

所述应用开发端10将所述认证码及认证模块载入到所述应用中，并将所述 应用上传到所述电子市场平台20中。

在本发明的第六实施例中，所述方法还包括步骤S403，具体为：

所述终端30向所述电子市场平台20请求登录；该步骤由请求模块31实现；

在所述电子市场平台20通过所述终端30的身份验证后，所述终端30向所 述电子市场平台20请求使用所述应用；该步骤由请求模块31及验证模块22实 现；

所述认证模块读取所述应用的认证码，将所述应用的认证码、所述应用开 发端10及终端30的信息发送到所述电子市场平台20；

所述电子市场平台20根据所述应用的认证码、所述应用开发端10及终端 30的信息验证所述应用属于获得授权的应用之后，向所述终端30提供使用所述 应用的权限。由此，有效地防止了应用的无授权拷贝、下载或者安装等方式的 使用。

在本发明的第七实施例中，所述步骤S401还包括：

所述电子市场平台20将发送到所述应用开发端10的认证码及所述应用开 发端10的信息进行存储；该步骤由存储模块23实现；同时该存储模块23也可 以存储该电子市场平台20的用户数据信息，如终端30的注册信息。

参见图5，在该图中表述了电子市场、应用开发者和终端用户之间的关系。 电子市场和应用软件的认证则能够有效的结合起来，可以适用于各种应用，包 括为不使用网络的应用也提供了一种认证手段，将原来由开发者与用户之间的 认证关系统一到电子市场的平台上来，用户与开发者之间不再有直接的联系。 应用软件的开发者不需要再考虑用户的认证功能，大大地减轻了负担。甚至软 件不需要再加密传输，因为应用软件代码中嵌入该市场的认证模块，无法拷贝 到其他市场使用，有效地防止了软件的无授权拷贝。同时由于认证模块是嵌入 到程序代码中的，可以在软件运行时中启用，没有位置和次数的限制，具有很 强的安全性。而对于终端30这样的用户来说，在使用多个应用时不需要再多次 认证，只需要登录电子市场即可。由于认证方式和通道的统一，完全由电子市 场管理，有很高的安全性和灵活性，能很好地满足电子市场的运营商和开发者 对应用软件权益保护和运营的需求。

参见图6，在本发明的一个实施例中，电子市场平台20在原有的用户认证 基础上，增加软件认证服务，为应用软件提供一套认证通道，包括嵌入式认证 模块1，软件认证服务模块2，认证码生成模块3、软件认证数据库4以及用户 数据库，各部分功能如下:

嵌入式认证模块1为认证模块客户端由电子市场提供给开发者下载，然后 由开发者——即应用开发端10载入到手机应用软件中，通过调用认证接口，输 入认证码做为参数，结合本机用户信息，与服务器端交互，实现软件的运行时 认证。软件认证服务模块2为应用软件的认证模块提供服务，通过读取软件认 证数据库4，结合用户的订购信息，处理客户端——即终端30的认证请求，返 回给客户端认证结果。认证码生成模块3用于在开发者在电子市场中登记注册 信息，获取开发者的软件认证码，在应用软件中调用认证模块接口时使用。认 证码及相关信息会记录在软件认证数据库里。软件认证数据库4为存储开发者 及软件的认证信息，包括开发者信息、软件信息、认证码、绑定的用户等。

具体的认证流程包括认证码的获取和使用流程、软件运行时的认证流程。 认证码的获取和使用流程如下,是开发者和电子市场之间的准备过程，开发者载 入认证模块后，以认证码为参数调用认证接口，位置不限，可以在启动时或任 何需要认证的地方调用。

参见图7，在本发明的一个实施例中，提供了电子市场中应用的认证方法流 程，描述如下：

首先，开发者——即应用开发端10登记注册信息，请求认证码；

其次，认证码生成模块21生成认证码；

再次，软件认证数据库——即存储模块23存入开发者/软件/认证码，返回 认证码；

最后，应用开发端10载入认证模块到软件中，在需要认证的位置，以认证 码为参数，调用认证接口。

参见图8，在本发明的一个实施例中，提供了电子市场中应用的认证方法流 程，描述如下：

首先，用户——即终端30登录电子市场，购买和/或下载和/或安装软件， 启动软件；

其次，所述应用运行认证接口调用处，读取软件认证码以及读取本机信息 和/或用户信息，向电子市场平台20请求认证；

再次，电子市场平台20读取软件信息和/或认证码，以及读取用户订购信息 判别软件是否正常授权；并返回认证结果

最后，应用根据该认证结果进行处理（停止还是继续由开发者自行决定）。

综上所述，本发明通过应用开发端向电子市场平台获取认证组件后将所述 认证组件载入到应用中，并将所述应用上传到所述电子市场平台中；电子市场 平台向通过登录电子市场身份验证的终端开放使用所述应用的权限。由此，提 出了一种电子市场应用软件的统一认证管理方案，将应用信息、用户信息和终 端信息有效地结合起来，有效地防止了应用在无授权的情况下被拷贝、下载或 者安装，具有很高的安全性和灵活性；能很好地保护开发者的软件版权，同时 方便了终端下载、购买或者使用应用，满足电子市场的运营发展需要。

当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情 况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但 这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。