用于移動終端的應用程序管理系統及方法

專利名稱：用于移動終端的應用程序管理系統及方法
技術領域：
本發明涉及應用程序管理系統及方法，更具體地，涉及用于移動終端的應用程序管理系統及方法。
背景技術：
目前，隨著計算機應用及移動網絡通信應用的日益廣泛以及不同領域的業務種類的日益豐富，應用程序(特別是對安全性要求較高的應用程序)的管理(例如應用程序的安裝和執行)變得越來越重要。
現有的用于移動終端的應用程序管理系統通常僅具有一個控制單元(及操作系統，例如Window CE、IOS、Android等)，以執行應用程序的管理(例如應用程序的安裝和執行)。
然而，現有的用于移動終端的應用程序管理系統存在如下問題:由于所述控制單元通常是開放式的(即合法的應用程序(即實現特定功能的程序)和非法的應用程序(例如計算機病毒、木馬等惡意程序)均可以運行于該控制單元(操作系統)之上，換句話說，兩者的地位是平等的)，因而該控制單元是一個不可信的工作環境，由此，其輸出結果也是不可靠的(例如，在金融領域中，當用戶使用移動終端進行網絡支付時，非法的應用程序有可能竊取用戶所輸入的賬號，身份驗證信息等敏感數據)。
因此，存在如下需求:提供一種具有高的安全性、通用性和使用便捷性的用于移動終端的應用程序管理系統及方法。發明內容
為了解決上述現有技術方案所存在的問題，本發明提出了一種用于移動終端的應用程序管理系統及方法。
本發明的目的是通過以下技術方案實現的:一種用于移動終端的應用程序管理系統，所述用于移動終端的應用程序管理系統包括:啟動模塊，所述啟動模塊用于基于接收到的來自用戶的命令啟動第一控制單元和/或第二控制單元進入工作狀態；第一控制單元，所述第一控制單元用于在處于工作狀態時通過向虛擬設備驅動器發送虛擬設備驅動指令而安裝和/或執行常規的應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述常規的應用程序所需的虛擬資源標識；第二控制單元，所述第二控制單元用于在處于工作狀態時通過向所述虛擬設備驅動器發送虛擬設備驅動指令而安裝和/或執行安全性應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述安全性應用程序所需的虛擬資源標識；虛擬設備驅動器，所述虛擬設備驅動器用于基于接收到的所述虛擬設備驅動指令將所述虛擬資源標識映射為實際物理資源標識，并向工作模式管理器發送資源調用指令，其中，所述資源調用指令包括所述實際物理資源標識；工作模式管理器，所述工作模式管理器用于調配和劃分至少一個資源設備所提供的資源，并基于接收到的所述資源調用指令而調用所述實際物理資源標識所對應的資源；至少一個資源設備，所述至少一個資源設備用于基于所述工作模式管理器的調用而提供所述實際物理資源標識所對應的資源。
在上面所公開的方案中，優選地，所述至少一個資源設備包括存儲器、輸入/輸出設備以及處理器資源。
在上面所公開的方案中，優選地，所述第一控制單元是常規的用于移動終端的操作系統。
在上面所公開的方案中，優選地，所述第二控制單元是對常規的用于移動終端的操作系統進行改良和精簡后的專用操作系統。
在上面所公開的方案中，優選地，所述系統進一步包括安全模塊，所述安全模塊用于基于接收到的安全認證請求而執行所述安全性應用程序的安全認證過程。
在上面所公開的方案中，優選地，所述第二控制單元進一步用于在處于工作狀態中并基于用戶命令安裝所述安全性應用程序時向所述安全模塊發送所述安全認證請求，并基于接收到的來自所述安全模塊的安全認證結果完成所述安全性應用程序的安裝。
在上面所公開的方案中，優選地，所述啟動模塊基于接收到的來自用戶的命令啟動所述第一控制單元進入工作狀態而同時啟動所述第二控制單元進入休眠狀態。
在上面所公開的方案中，優選地，當所述第一控制單元處于工作狀態并基于用戶命令安裝安全性應用程序時，所述第一控制單元基于用戶的選擇激活所述第二控制單元進入工作狀態，并且所述第二控制單元隨后完成所述安全性應用程序的安裝。
在上面所公開的方案中，優選地，當接收到的來自所述安全模塊的安全認證結果為“成功”時，所述第二控制單元執行所述安全性應用程序的安裝，并且當接收到的來自所述安全模塊的安全認證結果為“不成功”時，所述第二控制單元不執行所述安全性應用程序的安裝且輸出錯誤提示。
在上面所公開的方案中，優選地，所述安全模塊基于接收的所述安全認證請求驗證所述安全性應用程序的合法性，并且如果驗證成功，則返回指示“成功”的安全認證結果，而如果驗證不成功，則返回指示“不成功”的安全認證結果。
在上面所公開的方案中，優選地，所述安全模塊基于PKI機制進行所述驗證，其中，所述安全模塊基于所述安全認證請求中的所述安全性應用程序的數字簽名和存儲在所述安全模塊中的公鑰證書進行所述驗證。
在上面所公開的方案中，優選地，通過合法性驗證的安全性應用程序安裝完成后，所述第一控制單元創建對應于所述安全性應用程序的影子程序，而所述第二控制單元存儲對應于所述安全性應用程序的實體程序。
在上面所公開的方案中，優選地，當所述第一控制單元基于來自用戶的命令執行對應于所述安全性應用程序的影子程序時，所述第二控制單元被激活到工作狀態并執行對應于所述安全性應用程序的實體程序，并將執行結果傳送到所述第一控制單元。
在上面所公開的方案中，優選地，在所述第二控制單元執行對應于所述安全性應用程序的實體程序前，所述安全模塊驗證所述安全性應用程序的合法性，并且如果驗證不成功，則停止所述安全性應用程序的執行且輸出錯誤提示。
在上面所公開的方案中，優選地，在所述第一控制單元和所述第二控制單元之間通過由所述虛擬設備驅動器和工作模式管理器構成的事件通道進行通信。
在上面所公開的方案中，優選地，所述安全模塊能夠實現非對稱密鑰算法，并且能夠采用硬件的方式對所述安全性應用程序的所述數字簽名進行驗證。
本發明的目的還可以通過以下技術方案實現:一種用于移動終端的應用程序管理方法，所述方法包括以下步驟:(Al)基于接收到的來自用戶的命令啟動第一控制單元和/或第二控制單元進入工作狀態；(A2)所述第一控制單元在處于工作狀態時基于接收到的來自用戶的命令向虛擬設備驅動器發送虛擬設備驅動指令以安裝和/或執行常規的應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述常規的應用程序所需的虛擬資源標識；(A3)所述第二控制單元在處于工作狀態時基于接收到的來自用戶的命令向虛擬設備驅動器發送虛擬設備驅動指令以安裝和/或執行安全性應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述安全性應用程序所需的虛擬資源標識；(A4)基于接收到的所述虛擬設備驅動指令，所述虛擬設備驅動器將所述虛擬資源標識映射為實際物理資源標識，并向工作模式管理器發送資源調用指令，其中，所述資源調用指令包括所述實際物理資源標識；(A5)基于接收到的所述資源調用指令，所述工作模式管理器調用所述實際物理資源標識所對應的實際物理資源，從而完成所述常規的應用程序或所述安全性應用程序的安裝或執行。
本發明所公開的用于移動終端的應用程序管理系統及方法具有以下優點:由于可以在相對隔離的安全環境下安裝和執行安全性應用程序，故其具有高的安全性、通用性和使用便捷性。


結合附圖，本發明的技術特征以及優點將會被本領域技術人員更好地理解，其中:圖1是根據本發明的實施例的用于移動終端的應用程序管理系統的結構圖；圖2是根據本發明的實施例的用于移動終端的應用程序管理方法的流程圖。
具體實施方式
圖1是根據本發明的實施例的用于移動終端的應用程序管理系統的結構圖。如圖1所示，本發明所公開的用于移動終端的應用程序管理系統包括啟動模塊1、第一控制單元2、第二控制單元3、虛擬設備驅動器4、工作模式管理器5和至少一個資源設備7。其中，所述啟動模塊I用于基于接收到的來自用戶的命令(例如通過電源開關等用戶接口輸入)啟動所述第一控制單元2和/或所述第二控制單元3進入工作狀態。所述第一控制單元2用于在處于工作狀態時通過向所述虛擬設備驅動器4發送虛擬設備驅動指令而安裝和/或執行常規的應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述常規的應用程序所需的虛擬資源標識。所述第二控制單元3用于在處于工作狀態時通過向所述虛擬設備驅動器4發送虛擬設備驅動指令而安裝和/或執行安全性應用程序(即對安全性要求較高的應用程序，例如與金融交易相關的程序)，其中，所述虛擬設備驅動指令包括安裝和/或執行所述安全性應用程序所需的虛擬資源標識。所述虛擬設備驅動器4用于基于接收到的所述虛擬設備驅動指令將所述虛擬資源標識映射為實際物理資源標識，并向所述工作模式管理器5發送資源調用指令，其中，所述資源調用指令包括所述實際物理資源標識。所述工作模式管理器5用于調配和劃分所述至少一個資源設備7所提供的資源，并基于接收到的所述資源調用指令而調用所述實際物理資源標識所對應的資源。所述至少一個資源設備7用于基于所述工作模式管理器5的調用而提供所述實際物理資源標識所對應的資源。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，所述至少一個資源設備7包括存儲器(例如內存和硬盤)、輸入/輸出設備(例如鍵盤、顯示屏、揚聲器、話筒等)以及處理器資源。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，所述第一控制單元2是常規的用于移動終端的操作系統(例如Window CE、I OS > Android等)。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，所述第二控制單元3是對常規的用于移動終端的操作系統進行改良和精簡后的專用操作系統(即通過使用精簡指令集而具有高的安全性的操作系統)。
優選地，本發明所公開的用于移動終端的應用程序管理系統進一步包括安全模塊6，所述安全模塊6用于基于接收到的安全認證請求而執行所述安全性應用程序的安全認證過程。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，所述第二控制單元3進一步用于在處于工作狀態中并基于用戶命令安裝所述安全性應用程序時向所述安全模塊6發送所述安全認證請求，并基于接收到的來自所述安全模塊6的安全認證結果完成所述安全性應用程序的安裝。
示例性地，在本發明所公開的用于移動終端的應用程序管理系統中，所述啟動模塊I基于接收到的來自用戶的命令啟動所述第一控制單元2進入工作狀態(即處于激活狀態)而同時啟動所述第二控制單元3進入休眠狀態(即處于未激活狀態)。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，當所述第一控制單元2處于工作狀態并基于用戶命令安裝安全性應用程序時，所述第一控制單元2基于用戶的選擇(例如用戶通過用戶接口(鍵盤和/或顯示屏)輸入)激活所述第二控制單元3進入工作狀態，并且所述第二控制單元3隨后完成所述安全性應用程序的安裝。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，當接收到的來自所述安全模塊6的安全認證結果為“成功”時，所述第二控制單元3執行所述安全性應用程序的安裝，并且當接收到的來自所述安全模塊6的安全認證結果為“不成功”時，所述第二控制單元3不執行所述安全性應用程序的安裝且輸出錯誤提示。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，所述安全模塊6基于接收的所述安全認證請求驗證所述安全性應用程序的合法性，并且如果驗證成功，則返回指示“成功”的安全認證結果，而如果驗證不成功，則返回指示“不成功”的安全認證結果O
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，所述安全模塊6基于PKI機制進行所述驗證，其中，所述安全模塊6基于所述安全認證請求中的所述安全性應用程序的數字簽名和存儲在所述安全模塊6中的公鑰證書進行所述驗證。示例性地，所述PKI機制的基本原理如下:安全性應用程序(即允許在安全環境下運行的應用程序)的管理組織掌握一組私鑰并對所述安全性應用程序進行簽名，而相應的公鑰證書被分發并存儲在移動終端的安全模塊中，該安全模塊基于所述公鑰證書對所述安全性應用程序的簽名進行合法性驗證。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，通過合法性驗證的安全性應用程序安裝完成后，所述第一控制單元2 (通過所述虛擬設備驅動器和工作模式管理器5調用對應的資源)創建對應于所述安全性應用程序的影子程序(即對用戶而言的名義上的程序體)，而所述第二控制單元3 (通過所述虛擬設備驅動器和工作模式管理器5調用對應的資源)存儲對應于所述安全性應用程序的實體程序(即執行該安全性應用程序的實體文件)。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，當所述第一控制單元2基于來自用戶的命令執行對應于所述安全性應用程序的影子程序時，所述第二控制單元3被激活到工作狀態并執行對應于所述安全性應用程序的實體程序，并將執行結果傳送到所述第一控制單元2。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，在所述第二控制單元執行對應于所述安全性應用程序的實體程序前，所述安全模塊驗證所述安全性應用程序的合法性，并且如果驗證不成功，則停止所述安全性應用程序的執行且輸出錯誤提示。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，在所述第一控制單元2和所述第二控制單元3之間通過由所述虛擬設備驅動器4和工作模式管理器5構成的事件通道進行通信(例如傳遞程序執行命令或程序執行結果)。
優選地，在本發明所公開的用于移動終端的應用程序管理系統中，所述安全模塊能夠實現非對稱密鑰算法，并且能夠采用硬件的方式對所述安全性應用程序的所述數字簽名進行驗證。
由上可見，由于可以在安全環境下(例如由第二控制單元3及其對應的實際物理資源所構成的環境)完成安全性應用程序的合法性驗證，并進而在所述安全環境下安裝和執行所述安全性應用程序，故本發明所公開的用于移動終端的應用程序管理系統具有高的安全性、通用性和使用便捷性。
圖2是根據本發明的實施例的用于移動終端的應用程序管理方法的流程圖。如圖2所示，本發明所公開的用于移動終端的應用程序管理方法包括如下步驟:(Al)基于接收到的來自用戶的命令(例如通過電源開關等用戶接口輸入)啟動第一控制單元和/或第二控制單元進入工作狀態；(A2)所述第一控制單元在處于工作狀態時基于接收到的來自用戶的命令向虛擬設備驅動器發送虛擬設備驅動指令以安裝和/或執行常規的應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述常規的應用程序所需的虛擬資源標識；(A3)所述第二控制單元在處于工作狀態時基于接收到的來自用戶的命令向虛擬設備驅動器發送虛擬設備驅動指令以安裝和/或執行安全性應用程序(即對安全性要求較高的應用程序，例如與金融交易相關的程序)，其中，所述虛擬設備驅動指令包括安裝和/或執行所述安全性應用程序所需的虛擬資源標識；(A4)基于接收到的所述虛擬設備驅動指令，所述虛擬設備驅動器將所述虛擬資源標識映射為實際物理資源標識，并向工作模式管理器發送資源調用指令，其中，所述資源調用指令包括所述實際物理資源標識；(A5)基于接收到的所述資源調用指令，所述工作模式管理器調用所述實際物理資源標識所對應的實際物理資源，從而完成所述常規的應用程序或安全性應用程序的安裝或執行。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，所述實際物理資源包括存儲器(例如內存和硬盤)、輸入/輸出設備(例如鍵盤、顯示屏、揚聲器、話筒等)以及處理器資源。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，所述第一控制單元是常規的用于移動終端的操作系統(例如Window CE、I OS > Android等)。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，所述第二控制單元是對常規的用于移動終端的操作系統進行改良和精簡后的專用操作系統(即通過使用精簡指令集而具有高的安全性的操作系統)。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，所述步驟(A3)進一步包括:所述第二控制單元在處于工作狀態中并基于用戶命令安裝所述安全性應用程序時向安全模塊發送安全認證請求，并基于接收到的來自所述安全模塊的安全認證結果完成所述安全性應用程序的安裝。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，所述步驟(A3)進一步包括:基于接收到的安全認證請求，所述安全模塊執行所述安全性應用程序的安全認證過程。
示例性地，在本發明所公開的用于移動終端的應用程序管理方法中，所述步驟(Al)進一步包括:基于接收到的來自用戶的命令啟動所述第一控制單元進入工作狀態(即處于激活狀態)而同時啟動所述第二控制單元進入休眠狀態(即處于未激活狀態)。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，當所述第一控制單元處于工作狀態并基于用戶命令安裝安全性應用程序時，所述第一控制單元基于用戶的選擇(例如用戶通過用戶接口(鍵盤和/或顯示屏)輸入)激活所述第二控制單元進入工作狀態，并且所述第二控制單元隨后完成所述安全性應用程序的安裝。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，當接收到的來自所述安全模塊的安全認證結果為“成功”時，所述第二控制單元執行所述安全性應用程序的安裝，并且當接收到的來自所述安全模塊的安全認證結果為“不成功”時，所述第二控制單元不執行所述安全性應用程序的安裝且輸出錯誤提示。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，所述安全模塊基于接收的所述安全認證請求驗證所述安全性應用程序的合法性，并且如果驗證成功，則返回指示“成功”的安全認證結果，而如果驗證不成功，則返回指示“不成功”的安全認證結果O
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，所述安全模塊基于PKI機制進行所述驗證，其中，所述安全模塊基于所述安全認證請求中的所述安全性應用程序的數字簽名和存儲在所述安全模塊中的公鑰證書進行所述驗證。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，通過合法性驗證的安全性應用程序安裝完成后，所述第一控制單元(通過所述虛擬設備驅動器和工作模式管理器調用對應的資源)創建對應于所述安全性應用程序的影子程序(即對用戶而言的名義上的程序體)，而所述第二控制單元(通過所述虛擬設備驅動器和工作模式管理器調用對應的資源)存儲對應于所述安全性應用程序的實體程序(即執行該安全性應用程序的實體文件)。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，當所述第一控制單元基于來自用戶的命令執行對應于所述安全性應用程序的影子程序時，所述第二控制單元被激活到工作狀態并執行對應于所述安全性應用程序的實體程序，并將執行結果傳送到所述第一控制單元。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，在所述第二控制單元執行對應于所述安全性應用程序的實體程序前，所述安全模塊驗證所述安全性應用程序的合法性，并且如果驗證不成功，則停止所述安全性應用程序的執行且輸出錯誤提示。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，在所述第一控制單元和所述第二控制單元之間通過由所述虛擬設備驅動器和工作模式管理器構成的事件通道進行通信(例如傳遞程序執行命令或程序執行結果)。
優選地，在本發明所公開的用于移動終端的應用程序管理方法中，所述安全模塊能夠實現非對稱密鑰算法，并且能夠采用硬件的方式對所述安全性應用程序的所述數字簽名進行驗證。
盡管本發明是通過上述的優選實施方式進行描述的，但是其實現形式并不局限于上述的實施方式。應該認識到:在不脫離本發明主旨和范圍的情況下，本領域技術人員可以對本發明做出不同的變化和修改。
權利要求
1.一種用于移動終端的應用程序管理系統，所述用于移動終端的應用程序管理系統包括:啟動模塊，所述啟動模塊用于基于接收到的來自用戶的命令啟動第一控制單元和/或第二控制單元進入工作狀態；第一控制單元，所述第一控制單元用于在處于工作狀態時通過向虛擬設備驅動器發送虛擬設備驅動指令而安裝和/或執行常規的應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述常規的應用程序所需的虛擬資源標識；第二控制單元，所述第二控制單元用于在處于工作狀態時通過向所述虛擬設備驅動器發送虛擬設備驅動指令而安裝和/或執行安全性應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述安全性應用程序所需的虛擬資源標識；虛擬設備驅動器，所述虛擬設備驅動器用于基于接收到的所述虛擬設備驅動指令將所述虛擬資源標識映射為實際物理資源標識，并向工作模式管理器發送資源調用指令，其中，所述資源調用指令包括所述實際物理資源標識；工作模式管理器，所述工作模式管理器用于調配和劃分至少一個資源設備所提供的資源，并基于接收到的所述資源調用指令而調用所述實際物理資源標識所對應的資源；至少一個資源設備，所述至少一個資源設備用于基于所述工作模式管理器的調用而提供所述實際物理資源標識所對應的資源。
2.根據權利要求1所述的用于移動終端的應用程序管理系統，其特征在于，所述至少一個資源設備包括存儲器、輸入/輸出設備以及處理器資源。
3.根據權利要求2所述的用 于移動終端的應用程序管理系統，其特征在于，所述第一控制單元是常規的用于移動終端的操作系統。
4.根據權利要求3所述的用于移動終端的應用程序管理系統，其特征在于，所述第二控制單元是對常規的用于移動終端的操作系統進行改良和精簡后的專用操作系統。
5.根據權利要求4所述的用于移動終端的應用程序管理系統，其特征在于，所述系統進一步包括安全模塊，所述安全模塊用于基于接收到的安全認證請求而執行所述安全性應用程序的安全認證過程。
6.根據權利要求5所述的用于移動終端的應用程序管理系統，其特征在于，所述第二控制單元進一步用于在處于工作狀態中并基于用戶命令安裝所述安全性應用程序時向所述安全模塊發送所述安全認證請求，并基于接收到的來自所述安全模塊的安全認證結果完成所述安全性應用程序的安裝。
7.根據權利要求6所述的用于移動終端的應用程序管理系統，其特征在于，所述啟動模塊基于接收到的來自用戶的命令啟動所述第一控制單元進入工作狀態而同時啟動所述第二控制單元進入休眠狀態。
8.根據權利要求7所述的用于移動終端的應用程序管理系統，其特征在于，當所述第一控制單元處于工作狀態并基于用戶命令安裝安全性應用程序時，所述第一控制單元基于用戶的選擇激活所述第二控制單元進入工作狀態，并且所述第二控制單元隨后完成所述安全性應用程序的安裝。
9.根據權利要求8所述的用于移動終端的應用程序管理系統，其特征在于，當接收到的來自所述安全模塊的安全認證結果為“成功”時，所述第二控制單元執行所述安全性應用程序的安裝，并且當接收到的來自所述安全模塊的安全認證結果為“不成功”時，所述第二控制單元不執行所述安全性應用程序的安裝且輸出錯誤提示。
10.根據權利要求9所述的用于移動終端的應用程序管理系統，其特征在于，所述安全模塊基于接收的所述安全認證請求驗證所述安全性應用程序的合法性，并且如果驗證成功，則返回指示“成功”的安全認證結果，而如果驗證不成功，則返回指示“不成功”的安全認證結果。
11.根據權利要求10所述的用于移動終端的應用程序管理系統，其特征在于，所述安全模塊基于PKI機制進行所述驗證，其中，所述安全模塊基于所述安全認證請求中的所述安全性應用程序的數字簽名和存儲在所述安全模塊中的公鑰證書進行所述驗證。
12.根據權利要求11所述的用于移動終端的應用程序管理系統，其特征在于，通過合法性驗證的安全性應用程序安裝完成后，所述第一控制單元創建對應于所述安全性應用程序的影子程序，而所述第二控制單元存儲對應于所述安全性應用程序的實體程序。
13.根據權利要求12所述的用于移動終端的應用程序管理系統，其特征在于，當所述第一控制單元基于來自用戶的命令執行對應于所述安全性應用程序的影子程序時，所述第二控制單元被激活到工作狀態并執行對應于所述安全性應用程序的實體程序，并將執行結果傳送到所述第一控制單元。
14.根據權利要求13所述的用于移動終端的應用程序管理系統，其特征在于，在所述第二控制單元執行 對應于所述安全性應用程序的實體程序前，所述安全模塊驗證所述安全性應用程序的合法性，并且如果驗證不成功，則停止所述安全性應用程序的執行且輸出錯誤提示。
15.根據權利要求14所述的用于移動終端的應用程序管理系統，其特征在于，在所述第一控制單元和所述第二控制單元之間通過由所述虛擬設備驅動器和工作模式管理器構成的事件通道進行通信。
16.根據權利要求15所述的用于移動終端的應用程序管理系統，其特征在于，所述安全模塊能夠實現非對稱密鑰算法，并且能夠采用硬件的方式對所述安全性應用程序的所述數字簽名進行驗證。
17.一種用于移動終端的應用程序管理方法，所述方法包括以下步驟:(Al)基于接收到的來自用戶的命令啟動第一控制單元和/或第二控制單元進入工作狀態；(A2)所述第一控制單元在處于工作狀態時基于接收到的來自用戶的命令向虛擬設備驅動器發送虛擬設備驅動指令以安裝和/或執行常規的應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述常規的應用程序所需的虛擬資源標識；(A3)所述第二控制單元在處于工作狀態時基于接收到的來自用戶的命令向虛擬設備驅動器發送虛擬設備驅動指令以安裝和/或執行安全性應用程序，其中，所述虛擬設備驅動指令包括安裝和/或執行所述安全性應用程序所需的虛擬資源標識；(A4)基于接收到的所述虛擬設備驅動指令，所述虛擬設備驅動器將所述虛擬資源標識映射為實際物理資源標識，并向工作模式管理器發送資源調用指令，其中，所述資源調用指令包括所述實際物理資源標識；(A5)基于接收到的所述資源調用指令，所述工作模式管理器調用所述實際物理資源標識所對應的實際物理資源，從而完成所述常規的應用程序或所述安全性應用程序的安裝或執 行。
全文摘要
本發明提出了一種用于移動終端的應用程序管理系統及方法。其中，所述用于移動終端的應用程序管理系統包括啟動模塊、第一控制單元、第二控制單元、虛擬設備驅動器、工作模式管理器和至少一個資源設備。其中，所述第二控制單元能夠通過向所述虛擬設備驅動器發送虛擬設備驅動指令而安裝和/或執行安全性應用程序。本發明所公開的用于移動終端的應用程序管理系統及方法具有高的安全性、通用性和使用便捷性。
文檔編號G06F9/50GK103164260SQ20111042016
公開日2013年6月19日 申請日期2011年12月15日 優先權日2011年12月15日
發明者張志波, 徐燕軍, 單長勝, 曹宇, 侯佳寧 申請人:中國銀聯股份有限公司