一种应用授权管理的方法、装置和系统

技术领域

本发明涉及计算机技术领域，尤其涉及一种应用授权管理的方法、装置和系统。

背景技术

为了保证应用开发者的权益，同时能够对终端所安装的应用进行管理，一般需要服务端对应用进行授权。

目前服务端为应用授权的方式主要是，安装有应用的终端发送自身的设备信息给服务端，服务端根据终端的设备信息为终端所安装的应用程序进行授权。

现有的授权方式由于在授权过程中仅考虑了终端的设备信息，难以保证终端所安装的应用的有效性。

发明内容

有鉴于此，本发明实施例提供一种应用授权管理的方法、装置和系统，能够保证终端所安装的应用的有效性。

为实现上述目的，根据本发明实施例的一个方面，提供了一种应用授权管理的方法，应用于应用服务器，包括：

接收终端发送的针对待授权应用的授权请求；

检测所述授权请求是否包括有所述待授权应用的应用安装签名，其中，所述应用安装签名来源于所述待授权应用的安装包；

如果检测到，则为所述待授权应用生成授权信息，并将所述授权信息发送给所述终端，以使所述终端获取所述待授权应用的授权；

如果未检测到，则拒绝为所述待授权应用授权。

可选地，上述应用授权管理的方法可进一步包括：

为待发布安装包生成对应的应用安装签名，并将所述应用安装签名添加到所述待发布安装包；

发布添加有所述应用安装签名的待发布安装包，以使所述终端获取并安装添加有所述应用安装签名的待发布安装包，得到所述待授权应用。

可选地，所述为所述待授权应用生成授权信息，包括：

根据所述授权请求包括的终端信息和功能授权范围，为所述待授权应用生成具有授权有效期的授权签名证书。

可选地，在检测到所述授权请求包括有所述待授权应用的应用安装签名之后，进一步包括：

确定所述待授权应用的当前授权数量；

判断所述当前授权数量是否达到预设的授权数量阈值，如果是，则执行所述拒绝为所述待授权应用授权的步骤，否则，执行所述为所述待授权应用生成授权信息的步骤。

可选地，上述应用授权管理的方法可进一步包括：

接收所述终端发送的应用访问请求，其中，所述应用访问请求包括具有授权有效期的授权签名证书；

验证具有授权有效期的所述授权签名证书是否有效，如果是，则发送应用配置信息给所述终端，以使所述终端访问所述应用。

可选地，在验证具有授权有效期的所述授权签名证书有效之后，进一步包括：

判断当前线上终端数量是否达到预设的访问阈值，如果否，则执行所述发送应用配置信息给所述终端的步骤。

可选地，在验证具有授权有效期的所述授权签名证书无效之后，进一步包括：

接收所述终端发送的延长授权请求；

如果所述延长授权请求满足预设的延长条件，则为所述终端生成新的授权签名证书。

可选地，上述应用授权管理的方法可进一步包括：

如果所述延长授权请求不满足预设的延长条件，则注销所述终端的授权。

可选地，上述应用授权管理的方法可进一步包括：

通过可视化界面提供授权情况；

响应于对所述授权情况的操作触发，对所述授权情况进行管理。

第二方面，本发明实施例提供一种应用授权管理的方法，应用于终端，包括：

获取待授权应用的安装包；

基于所述待授权应用的安装包，发送针对所述待授权应用的授权请求给应用服务器；

当接收到所述应用服务器发送的授权信息时，确定所述待授权应用获得授权。

第三方面，本发明实施例提供一种应用授权管理的装置，应用于应用服务器，包括：交互单元以及授权管理单元，其中，

所述交互单元，用于接收终端发送的针对待授权应用的授权请求；

所述授权管理单元，用于检测所述授权请求是否包括有所述待授权应用的应用安装签名，其中，所述应用安装签名来源于所述待授权应用的安装包；如果检测到，则为所述待授权应用生成授权信息，并将所述授权信息发送给所述终端，以使所述终端获取所述待授权应用的授权；如果未检测到，则拒绝为所述待授权应用授权。

第四方面，本发明实施例提供一种应用授权管理的装置，应用于终端，包括：获取单元以及应用授权单元，其中，

所述获取单元，用于获取待授权应用的安装包；

所述应用授权单元，用于基于所述待授权应用的安装包，发送针对所述待授权应用的授权请求给应用服务器；当接收到所述应用服务器发送的授权信息时，确定所述待授权应用获得授权。

第五方面，本发明实施例提供一种应用授权管理的系统，具有权利要求上述实施例所提供的应用授权管理的装置的应用服务器以及具有上述实施例所提供的应用授权管理的装置的终端。

上述发明中的一个实施例具有如下优点或有益效果：通过在应用的安装包上设置应用安装签名，那么，通过检测授权请求是否包括有待授权应用的应用安装签名，其中，应用安装签名来源于待授权应用的安装包，即可确定该应用的安装包是否是有效的安装包。那么，为所述待授权应用生成授权信息，并将所述授权信息发送给所述终端，以使所述终端获取所述待授权应用的授权；从而保证安装包的有效性。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明实施例的应用授权系统的应用场景示意图；

图2是根据本发明实施例的应用授权管理的方法的主要流程的示意图；

图3是根据本发明另一实施例的应用授权管理的方法的主要流程的示意图；

图4是根据本发明又一实施例的应用授权管理的方法的主要流程的示意图；

图5是根据本发明另一实施例的应用授权管理的方法的主要流程的示意图；

图6是根据本发明又一实施例的应用授权管理的方法的主要流程的示意图；

图7是根据本发明另一实施例的应用授权管理的方法的主要流程的示意图；

图8是根据本发明实施例的应用授权管理的装置的主要单元的示意图；

图9是根据本发明另一实施例的应用授权管理的装置的主要单元的示意图；

图10是根据本发明实施例的应用授权管理的系统的主要设备的示意图；

图11是本发明实施例可以应用于其中的示例性系统架构图；

图12是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

安装包是指终端安装应用所需的文件包。相应地，待授权应用的安装包是指终端获取到的、终端安装应用所需的文件包。待授权应用是指通过待授权应用的安装包安装到终端上的尚未获得应用服务器授权的应用。待发布安装包是指应用开发者提供给应用服务器的、尚未发布到终端上的安装包。则该待发布安装包发布到终端之后即为待授权应用的安装包。

在一种实现方式中，安装于终端的安装包可来源于多种途径比如应用开发者授权的应用服务器、未获得应用开发者授权的其他服务器等。目前，由于缺少对安装包的监控和管理，不管终端上安装的安装包是来源于应用服务器还是来源于其他服务器，均可从应用服务器获得授权许可。这并不能保证安装包的有效性或者合法性，也难以保证授权许可被正确使用，比如，来源于其他服务器的安装包可能被修改或者重新编译，但仍然可以获得授权许可，该授权许可能否被正确使用则很难保证。

本发明实施例提供一种应用授权管理方法，以实现对终端所安装的应用的授权。该方法可用于包括终端和应用服务器的系统。与现有技术不同的是，应用服务器通过为安装包设置应用安装签名，终端从应用服务器获得的安装包则是具有应用安装签名的安装包，那么，后续终端发送给应用服务器的授权请求包括该应用安装签名，通过该应用安装签名，应用服务器可以识别出发送该授权请求终端所安装的应用来源于正规途径，则可为该终端执行后续的授权步骤。相反地，如果终端发送给应用服务器的授权请求并不包含有应用安装签名，则可确定该安装包并非来源于应用服务器，则该终端所安装的应用可能存在使用风险，实现对应用的有效性进行管理，避免非法终端的授权请求混入，可正确的授权可信终端。

图1是根据本发明实施例的应用授权系统的应用场景示意图，如图1所示，该应用授权系统可包括应用服务器和至少一个终端，图1以3个终端为例，应用服务器101、终端102、终端103以及终端104组成一个应用授权系统。终端101安装有应用1010，终端102安装有应用1020以及终端103安装有应用1030。值得说明的是，终端所安装的应用可以为应用客户端，也可以为办公软件等工具。应用服务器101可分别对终端101安装的应用1010、终端102安装的应用1020以及终端103安装的应用1030进行授权，以使终端101安装的应用1010、终端102安装的应用1020以及终端103安装的应用1030能够正常运行。比如，终端101安装的应用1010的安装包和终端102安装的应用1020的安装包均具有应用安装签名，而终端103安装的应用1030的安装包没有应用安装签名，则应用服务器101为终端101安装的应用1010和终端102安装的应用1020授权成功，而终端103安装的应用1030未获得授权，则终端101安装的应用1010和终端102安装的应用1020可以正常运行，而终端103安装的应用1030则不能正常运行。

值得说明的是，应用服务器为安装包制作应用安装签名可采用现有的数字签名的方式实现，在此不再赘述。

在图1所示的应用授权系统中，如图2所示，应用于应用服务器的应用授权管理的方法可包括如下步骤：

步骤S201：接收终端发送的针对待授权应用的授权请求；

其中，该待授权应用可以为终端设备从应用服务器获取的，也可以为应用服务器主动下发给终端设备的，还可以为终端设备从其他途径获取的比如从其他服务器获取等。由于应用服务器为安装包设置应用安装签名，即通过应用安装签名确定安装包可信，因此，该步骤终端发送的授权请求中包括有从安装包得到的应用安装签名。

值得说明的是，该授权请求除了包括应用安装签名，还可包括有终端标识、终端的硬件信息等设备信息，比如，MAC地址、中央处理器(Central Processing Unit，CPU)的标识、终端的UUID(Universally Unique Identifier，通用唯一识别码)等，对此设备信息不做限制。

步骤S202：检测授权请求是否包括有待授权应用的应用安装签名，其中，应用安装签名来源于待授权应用的安装包；如果检测到，则执行步骤S203；如果未检测到，则执行步骤S204；

步骤S203：为待授权应用生成授权信息，并将授权信息发送给终端，以使终端获取待授权应用的授权，并结束当前流程；

该授权信息可以为应用服务器为终端生成的授权许可文件。

终端获取待授权应用的授权是指，终端在运行/使用应用时，可获取所需要的特定授权文件。

步骤S204：拒绝为待授权应用授权。

在图2所示的实施例中，通过在应用的安装包上设置应用安装签名，那么，通过检测授权请求是否包括有待授权应用的应用安装签名，其中，应用安装签名来源于待授权应用的安装包，即可确定该应用的安装包是否是有效的安装包。那么，为所述待授权应用生成授权信息，并将所述授权信息发送给所述终端，以使所述终端获取所述待授权应用的授权；从而保证安装包的有效性。另外，通过上述过程可以过滤掉非法的授权请求。

其中，待授权安装包中的应用安装签名可以来源于应用开发者，也可以由应用服务器设置。一个优选地实施例中，如图3所示，为了更好地对不同应用的安装包的应用安装签名进行统一管理，上述应用授权管理的方法可进一步包括如下步骤：

步骤S301：为待发布安装包生成对应的应用安装签名，并将应用安装签名添加到待发布安装包；

步骤S302：发布添加有应用安装签名的待发布安装包，以使终端获取并安装添加有应用安装签名的待发布安装包，得到待授权应用。

添加有应用安装签名的待发布安装包发送给终端后，其在终端即为前述的待授权应用的安装包。

通过应用服务器为待发布安装包生成对应的应用安装签名，可以实现应用服务器对多种安装包的应用安装签名的统一管理，同时，应用服务器为待发布安装包生成对应的应用安装签名，可方便后续的应用服务器对授权请求包括的应用安装签名的检测。

在本发明实施例中，上述步骤S203中的为待授权应用生成授权信息的实现方式还可为：根据授权请求包括的终端信息和功能授权范围，为待授权应用生成具有授权有效期的授权签名证书。其中，功能授权范围可以根据待授权应用的安装包得到，比如，针对企业的管理软件来说，具有不同权限的终端得到的待授权应用的安装包是不同的。该授权有效期可根据实际需求进行相应地设置，比如，根据用户购买应用时长，根据为用户开放权限的时长等进行相应地设置。

通过上述授权签名证书可实现管理授权有效期，那么，在后续接收到获取授权文件的请求时，可以在请求中携带该授权签名证书，通过该授权签名证书即可确定应用是处于授权阶段还是授权失效阶段，从而有效地提高应用服务器识别授权有效性的效率。

在本发明实施例中，为了能够实现对授权数量进行管理，如图4所示，在检测到授权请求包括有待授权应用的应用安装签名之后可进一步包括如下步骤：

步骤S401：确定待授权应用的当前授权数量；

该当前授权数量是指应用服务器记录的已经为该应用授权的终端的数量。

步骤S402：判断当前授权数量是否达到预设的授权数量阈值，如果是，则执行步骤S403；否则，执行步骤S404；

该授权数量阈值可以根据实际需求进行相应地设置，比如，企业内部员工某一层级的员工人数为N，则可为该层级的员工对应的应用设置授权数量阈值为N。

步骤S403：执行拒绝为待授权应用授权的步骤，并结束当前流程；

步骤S404：执行为待授权应用生成授权信息的步骤。

在本发明实施例中，如图5所示，上述应用授权管理的方法可进一步包括如下步骤：

步骤S501：接收终端发送的应用访问请求，其中，应用访问请求包括具有授权有效期的授权签名证书；

步骤S502：验证具有授权有效期的授权签名证书是否有效，如果是，则执行步骤S503；否则，拒绝访问。

步骤S503：发送应用配置信息给终端，以使终端访问应用。

通过上述过程实现通过具有授权有效期的授权签名证书管理应用授权的有效性。在授权许可过期即授权签名证书失效后，可以中断终端与服务端的通信，终止程序运行。提醒客户购买或延期授权许可，从而保护软件生产商的合法权益。

在本发明实施例中，在验证具有授权有效期的授权签名证书有效之后可进一步包括：判断当前线上终端数量是否达到预设的访问阈值，如果是，则拒绝访问，否则，执行发送应用配置信息给终端的步骤。通过该过程可以有效地控制终端在线数量，以避免应用服务器的资源被过度消耗，从而保证在线终端获取应用配置信息的稳定性。

在本发明实施例中，在验证具有授权有效期的授权签名证书无效之后可进一步包括：接收终端发送的延长授权请求；如果延长授权请求满足预设的延长条件，则为终端生成新的授权签名证书。实现了延长授权的功能，该预设的延长条件可包括：终端的用户延长购买软件的时长；终端的用户为企业员工时，该预设的延长条件可包括：在合同到期后又继续续签等，通过该新的授权签名证书，可使用户通过终端能够继续使用相应的应用。

在本发明实施例中，应用授权管理的方法可进一步包括：如果延长授权请求不满足预设的延长条件，则注销终端的授权。

在本发明实施例中，应用授权管理的方法可进一步包括：通过可视化界面提供授权情况；响应于对授权情况的操作触发，对授权情况进行管理。该授权情况可以为所管理的每一个应用的可授权总数、当前已经存在授权总数、当前在线的授权数量以及已经获得授权的终端的信息等。响应于对授权情况的操作触发的实现方式可以为：通过可视化的管理按钮或者管理键为用户提供对应用授权情况的管理，比如，通过管理按钮可以取消或移除某一终端的授权，可以修改可授权总数，还可以为某一终端所安装的应用延长授权期限等。实现授权可视化管理，并在线管理终端授权情况，对终端做授权许可回收处理。另外，可视化查看和管理授权信息和状态变更，方便管理员查看、管理。

如图6所示，本发明实施例提供一种应用授权管理的方法，应用于终端，可包括如下步骤：

步骤S601：获取待授权应用的安装包；

该步骤主要是从应用服务器或者被应用发布者授权的其他发布渠道得到该安装包。

步骤S602：基于待授权应用的安装包所包括的应用安装签名，发送针对待授权应用的授权请求给应用服务器；

步骤S603：当接收到应用服务器发送的授权信息时，确定待授权应用获得授权。

下面通过终端与应用服务器之间的交互进一步说明应用授权管理的方法，如图7所示，该应用授权管理的方法可包括如下步骤：

步骤S701：应用服务器为待发布安装包生成对应的应用安装签名，并将应用安装签名添加到待发布安装包；

步骤S702：发布添加有应用安装签名的待发布安装包；

步骤S703：终端获取待授权应用的安装包，并安装该待授权应用的安装包，得到待授权应用；

该步骤S703中，终端获取到的待授权应用的安装包可能来自于应用服务器，也可能来自于其他渠道，为了能够保证终端所获得的待授权应用的安装包的安全性或有效性，应用服务器需对安装包执行后续步骤以进行校验，在校验通过后才能为终端的应用授权。

步骤S704：终端发送针对待授权应用的授权请求给应用服务器；

步骤S705：应用服务器检测授权请求是否包括有待授权应用的应用安装签名；如果检测到，则执行步骤S706；如果未检测到，则执行步骤S716；

步骤S706：应用服务器确定待授权应用的当前授权数量；

步骤S707：应用服务器判断当前授权数量是否达到预设的授权数量阈值，如果是，步骤S716；否则，执行步骤S708；

步骤S708：应用服务器根据授权请求包括的终端信息和功能授权范围，为待授权应用生成具有授权有效期的授权签名证书；

步骤S709：应用服务器将授权签名证书发送给终端；

步骤S710：终端获取到待授权应用的授权；

步骤S711：终端发送应用访问请求给应用服务器，其中，应用访问请求包括具有授权有效期的授权签名证书；

步骤S712：应用服务器验证具有授权有效期的授权签名证书是否有效，如果是，则执行步骤S713；否则，拒绝访问，并执行步骤S717；

步骤S713：判断当前线上终端数量是否达到预设的访问阈值，如果是，则拒绝访问；否则，执行步骤S714；

步骤S714：应用服务器发送应用配置信息给终端；

步骤S715：终端访问应用，并结束当前流程；

步骤S716：应用服务器拒绝为待授权应用授权，并结束当前流程；

步骤S717：终端发送延长授权请求给应用服务器；

步骤S718：应用服务器验证延长授权请求是否满足预设的延长条件，如果是，则执行步骤S719；否则，执行步骤S721；

步骤S719：应用服务器为终端生成新的授权签名证书；

步骤S720：应用服务器将该新的授权签名证书发送给终端，并结束当前流程；

步骤S721：应用服务器注销终端的授权。

综上可知，本申请提供的方案主要包含四部分：制作可信安装包部分、终端授权部分、验证部分以及授权可视化管理部分。具体地，

制作可信安装包部分：其可通过应用服务器完成，即在为终端在分发安装包之前，对安装包做应用安装签名，只有在终端安装已签名的软件安装包，后续终端授权的过程中，终端申请授权许可时才能通过校验，应用服务器才能判断是否为终端生成授权许可。避免了非法终端的授权请求混入。

终端授权步骤：终端生成唯一识别标识UUID，并携带从可信安装包获得的应用安装签名、本机硬件信息以及功能权限范围等信息，发送给应用服务器。应用服务器在授权数量充足并校验出应用安装签名正确之后，生成包含终端信息、功能授权范围以及授权有效期的授权签名证书，返回给终端，作为后续通信的身份认证。

验证部分：该步骤主要是终端从应用服务器获取应用配置信息等的过程。即在终端与应用服务器进行的HTTPS通信中，可使用双向证书验证机制(终端验证应用服务器以及应用服务器验证终端)，只有通过可信证书校验，终端才可以从应用服务器获取程序运行所必须的配置信息，加载之后，终端的应用程序方可正常启动。

当授权签名证书已过期时，终端和服务端的通信将无法完成，终端可尝试申请延长证书有效期。如果申请通过，会生成新的签名证书作为后续通信使用；如果申请失败，终端程序自行停止运行。同时服务端也会注销此终端的已过期授权许可。

授权可视化管理部分：主要是在应用服务器提供可视化管理界面，可以对授权情况和已授权终端状态信息进行实时呈现。同时提供一些便利的授权管理操作：授权许可延期、授权许可数量扩容、手动回收指定终端授权许可等。

如图8所示，本发明实施例提供一种应用授权管理的装置800，应用于应用服务器，应用授权管理的装置800可包括：交互单元801以及授权管理单元802，其中，

交互单元801，用于接收终端发送的针对待授权应用的授权请求；

授权管理单元802，用于检测授权请求是否包括有待授权应用的应用安装签名，其中，应用安装签名来源于待授权应用的安装包；如果检测到，则为待授权应用生成授权信息，并将授权信息发送给终端，以使终端获取待授权应用的授权；如果未检测到，则拒绝为待授权应用授权。

在本发明实施例中，授权管理单元802，用于为待发布安装包生成对应的应用安装签名，并将应用安装签名添加到待发布安装包；发布添加有应用安装签名的待发布安装包，以使终端获取并安装添加有应用安装签名的待发布安装包，得到待授权应用。

在本发明实施例中，授权管理单元802，用于根据授权请求包括的终端信息和功能授权范围，为待授权应用生成具有授权有效期的授权签名证书。

在本发明实施例中，授权管理单元802，用于确定待授权应用的当前授权数量；判断当前授权数量是否达到预设的授权数量阈值，如果是，则执行拒绝为待授权应用授权的步骤，否则，执行为待授权应用生成授权信息的步骤。

在本发明实施例中，授权管理单元802，用于接收终端发送的应用访问请求，其中，应用访问请求包括具有授权有效期的授权签名证书；验证具有授权有效期的授权签名证书是否有效，如果是，则发送应用配置信息给终端，以使终端访问应用。

在本发明实施例中，授权管理单元802，用于判断当前线上终端数量是否达到预设的访问阈值，如果否，则执行发送应用配置信息给终端的步骤。

在本发明实施例中，授权管理单元802，用于接收终端发送的延长授权请求；如果延长授权请求满足预设的延长条件，则为终端生成新的授权签名证书。

在本发明实施例中，授权管理单元802，用于如果延长授权请求不满足预设的延长条件，则注销终端的授权。

如图9所示，本发明实施例提供一种应用授权管理的装置900，应用于终端，该应用授权管理的装置900可包括：获取单元901以及应用授权单元902，其中，

获取单元901，用于获取待授权应用的安装包；

应用授权单元902，用于基于待授权应用的安装包，发送针对待授权应用的授权请求给应用服务器；当接收到应用服务器发送的授权信息时，确定待授权应用获得授权。

如图10所示，本发明实施例提供一种应用授权管理的系统1000，该应用授权管理的系统1000可包括：具有上述应用授权管理的装置800的应用服务器1001以及具有上述应用授权管理的装置900的终端1002。

图11示出了可以应用本发明实施例的应用授权管理的方法或应用授权管理的装置的示例性系统架构1100。

如图11所示，系统架构1100可以包括终端设备1101、1102、1103，网络1104和应用服务器1105。网络1104用以在终端设备1101、1102、1103和服务器1105之间提供通信链路的介质。网络1104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备1101、1102、1103通过网络1104与服务器1105交互，以接收或发送消息等。终端设备X01、X02、X03上可以安装有各种应用，并获取应用服务器1105对这些应用的授权，以使用户能够通过终端设备1101、1102、1103使用这些应用。

终端设备1101、1102、1103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

应用服务器1105可以是提供各种服务的服务器，例如对用户利用终端设备1101、1102、1103所访问的应用提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对授权请求、访问请求等数据进行分析等处理，并将处理结果(例如授权签名证书、应用的配置信息--仅为示例)反馈给终端设备。

需要说明的是，本发明实施例所提供的应用授权管理的方法一般由应用服务器1105执行，相应地，应用授权管理的装置一般设置于应用服务器1105中。

应该理解，图11中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图12，其示出了适于用来实现本发明实施例的终端设备的计算机系统1200的结构示意图。图12示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图12所示，计算机系统1200包括中央处理单元(CPU)1201，其可以根据存储在只读存储器(ROM)1202中的程序或者从存储部分1208加载到随机访问存储器(RAM)1203中的程序而执行各种适当的动作和处理。在RAM 1203中，还存储有系统1200操作所需的各种程序和数据。CPU 1201、ROM 1202以及RAM 1203通过总线1204彼此相连。输入/输出(I/O)接口1205也连接至总线1204。

以下部件连接至I/O接口1205：包括键盘、鼠标等的输入部分1206；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1207；包括硬盘等的存储部分1208；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1209。通信部分1209经由诸如因特网的网络执行通信处理。驱动器1210也根据需要连接至I/O接口1205。可拆卸介质1211，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1210上，以便于从其上读出的计算机程序根据需要被安装入存储部分1208。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1209从网络上被下载和安装，和/或从可拆卸介质1211被安装。在该计算机程序被中央处理单元(CPU)1201执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括交互单元以及授权管理单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，交互单元还可以被描述为“接收终端发送的针对待授权应用的授权请求的单元”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：接收终端发送的针对待授权应用的授权请求；检测授权请求是否包括有待授权应用的应用安装签名，其中，应用安装签名来源于待授权应用的安装包；如果检测到，则为待授权应用生成授权信息，并将授权信息发送给所述终端，以使终端获取待授权应用的授权；如果未检测到，则拒绝为待授权应用授权。

根据本发明实施例的技术方案，通过在应用的安装包上设置应用安装签名，那么，通过检测授权请求是否包括有待授权应用的应用安装签名，其中，应用安装签名来源于待授权应用的安装包，即可确定该应用的安装包是否是有效的安装包。那么，为所述待授权应用生成授权信息，并将所述授权信息发送给所述终端，以使所述终端获取所述待授权应用的授权；从而保证安装包的有效性。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。