(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210100301.6 (22)申请日 2022.01.27 (71)申请人 上海商米科技 集团股份有限公司 地址 200433 上海市杨 浦区淞沪路38 8号创 智天地7号楼6 05 申请人 深圳米开朗基罗科技有限公司 (72)发明人 聂鹤宇　林喆　曹亮　黄晓芹　 (74)专利代理 机构 上海专利商标事务所有限公 司 31100 专利代理师 骆希聪 (51)Int.Cl. G06F 21/44(2013.01) H04L 9/32(2006.01) (54)发明名称 设备中应用程序安装权限的控制方法和控 制系统 (57)摘要 本发明提供了一种设备中应用程序安装权 限的控制方法和控制系统， 设备中具有根证书、 或根证书和根据根证书颁发的二级证书。 控制方 法包括如下步骤： 签名工具响应于与唯一的第一 主体关联的第一终端发出的请求， 根据根证书或 二级证书向第一终端颁发与第一主体对应的身 份验签证书； 以及基于申请的操作， 签名工具根 据身份验签证书向与第一终端或与唯一的第二 主体关联的第二终端颁发应用程序验签证书， 其 中， 拥有应用程序验签证书的第一终端或第二终 端被允许通过应用程序验签证书在设备中安装 经过验签后的应用程序。 本发明的控制方法和控 制系统可以提供统一的安装权限差异化管理方 案， 满足不同使用主体在同一设备中安装的不同 需求。 权利要求书3页 说明书11页 附图4页 CN 114491487 A 2022.05.13 CN 114491487 A 1.一种设备中应用程序安装权限的控制方法， 所述设备中具有根证书、 或所述根证书 和根据所述 根证书颁发的二级证书， 其特 征在于， 包括如下步骤： 签名工具响应于与唯一的第 一主体关联的第 一终端发出的请求， 根据 所述根证书或所 述二级证书向所述第一终端颁发与所述第一主体对应的身份验签 证书； 以及 基于申请的操作， 所述签名工具根据 所述身份验签证书向与 所述第一终端或与唯一的 第二主体关联 的第二终端颁发应用程序验签证书， 其中， 拥有所述应用程序验签证书的所 述第一终端或所述第二终端被允许通过所述应用程序验签证书在所述设备中安装经过验 签后的应用程序。 2.如权利要求1所述的控制方法， 其特 征在于， 若所述签名工具向与 所述第一主体关联的所述第 一终端颁发所述应用程序验签证书， 所述控制方法还包括基于所述第一主体的申请操作， 根据所述应用程序验签证书向与所述 第二主体关联的所述第二 终端、 或所述第二 终端和与一个或多个第三主体关联的一个或多 个第三终端颁发附属验签证书， 其中， 在所述第一终端被允许通过所述应用程序验签证书 在所述设备中安装经过验签后的应用程序的同时， 所述第二终端、 或所述第二终端和所述 第三终端也 适于通过 所述附属验签 证书在所述设备中安装经 过验签后的应用程序。 3.如权利要求1所述的控制方法， 其特 征在于， 若所述签名工具向与 所述第二主体关联的所述第 二终端颁发所述应用程序验签证书， 所述控制方法还包括基于所述第二主体的申请操作， 根据所述应用程序验签证书向与一个 或多个第三主体关联 的一个或多个第三终端颁发附属验签证书， 其中， 在所述第二终端被 允许通过所述应用程序验签证书在所述设备中安装经过验签后的应用程序的同时， 所述一 个或多个第三终端也被允许通过所述附属验签证书在所述设备中安装经过验签后的应用 程序。 4.如权利要求3所述的控制方法， 其特征在于， 若所述签名工具向与 所述第二主体关联 的所述第二 终端颁发所述应用程序验签证书， 在向所述第一 终端颁发所述身份验签证书之 前， 还包括在所述第一终端中部署第一签名工具， 所述第一终端适于通过所述签名工具管 理用于验签所述应用程序验签证书的密钥， 且所述第二 终端也适于通过所述第一签名工具 管理用于验签所述应用程序和所述附属验签 证书的密钥。 5.如权利要求3所述的控制方法， 其特征在于， 若所述签名工具向与 所述第二主体关联 的所述第二终端颁发所述应用程序验签 证书， 还包括： 在向所述第 一终端颁发所述身份验签证书之前， 还包括在所述第 一终端中部署第 一签 名工具， 所述第一终端适于通过所述第一签名工具管理用于验签所述应用程序验签证书的 密钥； 以及 在向所述第 二终端颁发所述应用程序验签证书之前， 还包括在所述第 二终端中部署第 二签名工具， 所述第二终端适于通过所述第二签名工具管理用于验签所述应用程序和所述 附属验签 证书的密钥。 6.如权利要求1所述的控制方法， 其特征在于， 还包括拥 有所述应用程序验签证书的所 述第一终端或所述第二终端通过所述应用程序验签证书在所述设备中安装经过验签后的 应用程序， 具体包括如下步骤： 由所述第一终端或所述第二终端向所述签名工具提交待签名文件；权　利　要　求　书 1/3 页 2 CN 114491487 A 2通过所述签名工具使用 密钥对所述待签名文件签名， 其中， 所述待签名文件中包含待 安装的应用程序的信息； 向所述第一终端或所述第二终端返回签名后的文件； 所述第一终端或所述第二终端通过网络上传所述应用程序验签证书和所述签名后的 文件， 且所述设备通过网络下 载所述验签 证书和所述签名后的文件； 以及 在所述设备中安装所述应用程序验签证书， 利用所述应用程序验签证书验证所述签名 后的文件的合法性， 若合法则在所述设备中安装所述签名后的文件中包 含的应用程序。 7.如权利要求1～6任一项所述的控制方法， 其特征在于， 还包括由与第零主体关联的 第零终端在所述设备中配置所述根证书、 或所述根证书和根据所述根证书颁发的二级证 书， 并在所述设备中配置根据所述根证书或所述二级证书颁发的初始验签证书， 所述第零 终端被允许通过 所述初始验签 证书在出厂前的设备中安装经 过验签后的应用程序。 8.如权利要求1所述的控制方法， 其特征在于， 在颁发所述应用程序验签证书后， 使所 述身份验签 证书失效。 9.如权利要求7所述的控制方法， 其特征在于， 在颁发所述身份验签证书后， 使所述初 始验签证书失效， 且在颁发所述应用程序验签 证书后， 使所述身份验签 证书失效。 10.一种设备中应用程序安装权限的控制系统， 所述设备中具有根证书、 或所述根证书 和根据所述 根证书颁发的二级证书， 其特 征在于， 包括： 签名工具， 与唯一的第 一主体关联的第 一终端、 或所述第 一终端和与唯一的第 二主体关联的第 二 终端， 其中， 所述签名工具配置为响应于所述第 一终端发出的请求， 根据所述根证书或所述二级证 书向所述第一终端颁发与所述第一主体对应的身份验签 证书； 所述签名工具还配置为， 基于申请的操作， 根据所述身份验签证书向与所述第一终端 或与唯一的第二主体关联 的第二终端颁发应用程序验签证书， 其中， 拥有所述应用程序验 签证书的所述第一终端或所述第二终端被允许通过所述应用程序验签证书在所述设备中 安装经过验签后的应用程序。 11.如权利要求10所述的控制系统， 其特征在于， 还包括一个或多个与第 三主体关联的 第三终端， 其中， 若所述签名工具向与 所述第一主体关联的所述第 一终端颁发所述应用程序验签证书， 所述签名工具还配置为， 基于所述第一主体的申请操作， 根据所述应用程序验签证书向与 所述第二主体关联的所述第二终端、 或所述第二 终端和与一个或多个第三主体关联的一个 或多个第三终端颁发附属验签证书， 其中， 在所述第一终端被允许通过所述应用程序验签 证书在所述设备中安装经过验签后的应用程序的同时， 所述第二终端、 或所述第二终端和 所述第三终端也 适于通过 所述附属验签 证书在所述设备中安装经 过验签后的应用程序； 若所述签名工具向与 所述第二主体关联的所述第 二终端颁发所述应用程序验签证书， 所述签名工具还配置为， 基于所述第二主体的申请操作， 根据所述应用程序验签证书向与 所述一个或多个第三主体关联的一个或多个第三终端颁发所述附属验签证书， 其中， 在所 述第二终端被允许通过所述应用程序验签证书在所述设备中安装经过验签后的应用程序 的同时， 所述一个或多个第三终端也被允许通过所述附属验签证书在所述设备中安装经过权　利　要　求　书 2/3 页 3 CN 114491487 A 3