一种应用程序渠道来源标识方法及装置

技术领域

本发明涉及无终端数据业务领域，尤其涉及一种应用程序渠道来源标识方 法及装置。

背景技术

在对于应用程序的渠道来源标识的方式中，最常用的方法是在应用程序编 写时，在相关配置文件加入应用程序的渠道信息。例如，在Android操作系统 中，可以在AndroidManifest.xml文件加入应用程序的渠道信息。这就需要相关 人员在应用程序的编写过程中，首先编写应用程序的逻辑代码，逻辑代码编写 完成后，在发布应用时，在相关的配置文件中写入相应的发布渠道号，再将配 置文件和逻辑代码共同进行编译和打包，生成不同渠道号的应用程序，再进行 发布，以实现在不同的推广渠道中应用程序的划分。

在具体实现的过程中，可以在在应用程序所在的客户端内设置共享存储区， 例如在Android操作系统中对应AndroidManifest.xml文件、SharedPreference文 件或ContentProvider文件等，在共享存储区内存储该应用程序对应的渠道信息。 服务器端需要获取应用商店所属的应用软件对应的渠道标识时，终端从共享存 储区中获取应用程序对应的渠道信息，并发送给服务器端，以实现标识不同渠 道所推广的应用程序的效果。

但是，目前在相关配置文件中加入应用的渠道信息，因为相关的渠道号配 置文件是放置在应用程序内部的，因此对于不同的渠道版本，需要编写不同的 渠道号配置文件。程序在运行过程中，终端需要单独去读取渠道号配置文中的 信息，这无疑会对运行过程造成负担。另外，由于配置文件与应用程序的源代 码紧密相关，导致每生成一个应用渠道版本，就需要修改配置文件并进行一次 应用编译。这一方面加大了应用渠道版本生成的时间成本和难度，另一方面加 大了终端在读取渠道版本信息过程中的难度、以及应用开发商源代码管理的复 杂度，增加了应用程序渠道信息编写、读取过程中出错的可能。

发明内容

有鉴于此，本发明实施例期望提供一种应用程序渠道来源标识方法，能降 低应用程序渠道信息文件编写、读取过程中出错的可能。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种应用程序渠道来源标识方法，所述方法包括：

读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息；

检测所述读取到的应用程序渠道信息是否正确，当所述应用程序渠道信息 正确时，将所述应用程序渠道信息上传到服务器。

上述方案中，在读取预先写入到应用程序签名证书扩展字段中的应用程序 渠道信息之前，所述方法还包括：

将应用程序的渠道信息写入应用程序签名证书扩展字段中；

其中，所述应用程序的渠道信息包括但不限于应用程序渠道版本的渠道号、 渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别。

上述方案中于，在读取预先写入到应用程序签名证书扩展字段中的应用程 序渠道信息之前，所述方法还包括：

接收应用程序首次运行请求；

读取应用程序的签名证书信息，验证所述应用程序的签名证书中是否为认 可证书签发机构签发。

上述方案中，所述检测所述读取到的应用程序渠道信息是否正确包括：

检查应用程序的渠道号信息是否合格；当检测到所述渠道号信息合格时， 检测所述渠道号信息是否在有效期内。

上述方案中，所述当所述应用程序渠道信息正确时，将所述应用程序渠道 信息上传到服务器包括：

当检测到所述渠道号信息合格且在有效期内时，记录所述渠道号以及渠道 版本的重要度；在应用程序访问网络的过程中，将所述渠道号、渠道版本的重 要度信息上传到服务器。

本发明实施例还提供了一种应用程序渠道来源标识装置，所述装置包括： 信息读取模块、信息检测模块、信息上报模块，其中，

所述信息读取模块，用于读取预先写入到应用程序签名证书扩展字段中的 应用程序渠道信息；

所述信息检测模块，用于检测所述读取到的应用程序渠道信息是否正确；

所述信息上报模块，用于当所述应用程序渠道信息正确时，将所述应用程 序渠道信息上传到服务器。

上述方案中，所述信息读取模块具体用于：

读取预先写入到应用程序签名证书扩展字段中的包括但不限于应用程序渠 道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、以及渠道信息 的级别的应用程序的渠道信息。

上述方案中，所述装置还包括请求接收模块和签名证书验证模块，其中，

所述请求接收模块用于接收应用程序首次运行请求；

所述签名证书验证模块用于读取应用程序的签名证书信息，验证所述应用 程序的签名证书中是否为认可证书签发机构签发。

上述方案中，所述信息检测模块具体用于：检查应用程序的渠道号信息是 否合格；当检测到所述渠道号信息合格时，检测所述渠道号信息是否在有效期 内。

上述方案中，所述装置信息上报模块具体用于：当检测到所述渠道号信息 合格且在有效期内时，记录所述渠道号以及渠道版本的重要度；在应用程序访 问网络的过程中，将所述渠道号、渠道版本的重要度信息上传到服务器。

本发明实施例所提供一种应用程序渠道来源标识方法，将应用程序的渠道 信息写入应用程序签名证书扩展字段中；读取预先写入到应用程序签名证书扩 展字段中的应用程序渠道信息；检测所述读取到的应用程序渠道信息是否正确， 当所述应用程序渠道信息正确时，将所述应用程序渠道信息上传到服务器。如 此，能够在系统运作过程中，在用户使用所述应用程序的某个版本时，能够自 动读取该渠道版本信息；一方面降低了应用渠道版本生成的时间成本和难度， 另一方面降低了终端在读取渠道版本信息过程中的难度、以及应用开发商源代 码管理的复杂度，降低了应用程序渠道信息编写、读取过程中出错的可能。并 且，将应用程序渠道信息写入到签名证书中，能更好地保护渠道描述的完整性 和安全性，避免了渠道描述文件被篡改的可能。签名证书扩展信息中除了渠道 号还包含重要度相关信息，可以实现同一个渠道下不同的重要度划分，对单个 渠道的评价体系更加多维化。

附图说明

图1为本发明实施例一应用程序渠道来源标识方法流程示意图；

图2为本发明实施例基于X.509签名证书结构示意图；

图3为本发明实施例应用程序包结构示意图；

图4为本发明实施例二应用程序渠道来源标识方法流程示意图；

图5为本发明实施例应用程序渠道来源标识装置结构示意图；

图6为本发明实施例应用程序渠道来源标识系统结构示意图。

具体实施方式

本发明的各种实施例中，终端读取预先写入到应用程序签名证书扩展字段 中的应用程序渠道信息；检测所述读取到的应用程序渠道信息是否正确，当所 述应用程序渠道信息正确时，将所述应用程序渠道信息上传到服务器。

具体的，在终端读取预先写入到应用程序签名证书扩展字段中的应用程序 渠道信息之前，所述方法还包括：软件开发相关人员将应用程序的渠道信息写 入应用程序签名证书扩展字段中；其中，所述应用程序的渠道信息包括但不限 于应用程序渠道版本的渠道号、渠道号的有效时间、渠道版本的重要度标识、 以及渠道信息的级别。

在终端读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息 之前，所述方法还包括：当程序首次运行时，终端接收应用程序首次运行请求， 读取应用程序的签名证书信息；验证所述应用程序的签名证书中是否为认可证 书签发机构签发；当所述签名证书中是认可证书签发机构签发时，进一步检测 所述读取到的应用程序渠道信息是否正确。

所述检测所述读取到的应用程序渠道信息是否正确包括：终端检查应用程 序的渠道号信息是否合格；当检测到所述渠道号信息合格时，检测所述渠道号 信息是否在有效期内。

所述当所述应用程序渠道信息正确时，将所述应用程序渠道信息上传到服 务器包括：当终端检测到所述渠道号信息合格且在有效期内时，记录所述渠道 号以及渠道版本的重要度；在应用程序访问网络的过程中，将所述渠道号、渠 道版本的重要度信息上传到服务器。

下面结合附图及具体实施例，对本发明技术方案的实施作进一步的详细描 述。本发明实施例一应用程序渠道来源标识方法流程如图1所示，包括以下步 骤：

步骤101：读取预先写入到应用程序签名证书扩展字段中的应用程序渠道 信息；

在读取预先写入到应用程序签名证书扩展字段中的应用程序渠道信息之 前，所述方法还包括：将应用程序的渠道信息写入应用程序签名证书扩展字段 中；

其中，所述应用程序的渠道信息包括但不限于应用程序渠道版本的渠道号、 渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别。

具体的，本发明实施例中，将包括应用程序渠道版本的渠道号、渠道号的 有效时间、渠道版本的重要度标识、以及渠道信息的级别的应用程序的渠道信 息写入到签名证书的扩展字段中。

本发明实施例所述基于X.509签名证书结构如图2所示，包括应用程序版 本号、序列号、算法标识、发布者、有效期、主体、公钥信息、颁发者唯一标 示符、主体唯一标示符、以及扩展字段等。本发明实施例中，在所述签名证书 的扩展字段部分写入应用渠道的版本信息。这里，本发明实施例仅仅是以X.509 签名证书为例，并不限定此范围，在实际应用中，也可以在其他具有扩展字段 的签名证书中写入应用程序渠道信息，在其他具有扩展字段的签名证书中写入 应用渠道信息的方式也在本发明保护范围之内。

X.509签名证书格式规定的扩展字段包括三个域：扩展类型、关键标识和 扩展值。

本发明实施例中，使用扩展类型为String类型的扩展字段存储以XML描 述的关于应用程序的版权授权描述，如图2所示，扩展类型中包含了渠道描述 信息：扩展类型的“String”标识此扩展字段是一条字符串；关键标识字段“1” 代表了此条渠道信息的级别；扩展值标示了具体的渠道信息，包括应用程序名 称、应用程序的渠道号码CHNo、渠道号码有效期、渠道重要度标识等；例如， 本发明是实例中，在扩展值中标示了针对应用名ID为sohunews第三方应用程 序的渠道信息：应用程序名称为“sohunews”；所述应用程序的渠道号码CHNo 为1234567890；渠道号码有效期为无限期；该渠道重要度为5。

可见，本发明实施例中，扩展字段中除了描述应用的渠道号之外，还能对 渠道有效期和渠道重要度进行定义。

在X.509数字证书中定义了相应的授权信息扩展字段后，应用程序的发布 者可以按照传统的方式，在向具体的用户发布应用程序时，使用X.509数字证 书对第三方应用程序进行验证和签名，发布的第三方应用程序包结构如图3所 示，包括：应用程序内容部分31、应用程序签名部分32，其中，所述应用程序 内容部分31包括应用程序的程序体311、发布者证书312；所述应用程序签名 部分32为应用程序发布者签发的签名证书以及利用签发的证书对应用程序程 序体的签名321。

本发明实施例中，读取应用程序的签名证书扩展字段中的应用程序渠道信 息之前，所述方法还包括：在应用程序首次运行时，终端接收到应用首次运行 的请求；读取应用程序的签名证书信息；验证所述应用程序的签名证书中是否 为认可证书签发机构签发。

这里，首先根据应用程序的结构解析出应用程序包中的应用程序实体、发 布证书以及签名证书，为后面的验证步骤提供基础的源数据。

验证所述应用程序的签名证书中是否为认可证书签发机构签发可以根据签 名证书配对方式进行验证。

当所述应用程序的签名证书是认可证书签发机构签发时，检测所述读取到 的应用程序渠道信息是否正确；否则，说明用户从其他渠道获取的应用程序， 则根据预设的渠道策略拒绝使用所述应用程序或进入传统的应用启动流程正常 启动应用程序。

这里，当所述应用程序的签名证书不是认可证书签发机构签发时，根据实 际的安全及隐私要求设置相应的渠道策略，选择拒绝使用所述应用程序或进入 传统的应用启动流程正常启动应用程序。例如，当用户对安全性要求较高时， 当所述应用程序的签名证书不是认可证书签发机构签发时选择拒绝使用所述应 用程序；而当用户对安全性要求不高时，进入传统的应用启动流程正常启动应 用程序。

步骤102：检测所述读取到的应用程序渠道信息是否正确，当所述应用程 序渠道信息正确时，将所述应用程序渠道信息上传到服务器；

所述检测所述读取到的应用程序渠道信息是否正确包括：检测应用程序的 渠道号信息是否合格；当检测到所述渠道号信息合格时，检测所述渠道号信息 是否在有效期内。

具体的，当所述应用程序的签名证书是认可证书签发机构签发时，则检测 应用程序的渠道号信息是否合格；这里，检测应检查应用程序的渠道号信息是 否合格可以根据应用厂商的渠道号规则，如长度、字符范围等进行检测；当检 测到所述渠道号信息合格时，则进一步检测所述渠道号信息是否在有效期内； 否则，根据实际的安全及隐私设置，选择拒绝使用所述应用程序或进入传统的 应用启动流程正常启动应用程序。

所述当所述应用程序渠道信息正确时，将所述应用程序渠道信息上传到服 务器包括：当检测到所述渠道号信息合格且在有效期内时，记录所述渠道号以 及渠道版本的重要度；在应用程序访问网络的过程中，将所述渠道号、渠道版 本的重要度信息上传到服务器。检测到所述渠道号信息不在有效期内时，根据 实际的安全及隐私设置，选择拒绝使用所述应用程序或进入传统的应用启动流 程正常启动应用程序。

服务器接收到终端上传的应用程序渠道信息后，存储所述应用程序渠道信 息，供商业智能(BI，BusinessIntelligence)系统进行渠道分析。

图4为本发明实施例2应用程序渠道来源标识方法流程示意图，如图4所 示，本发明实施例应用程序渠道来源标识方法包括以下步骤：

步骤401：在应用程序发布之前，软件开发相关人员将应用程序的渠道信 息写入应用程序签名证书扩展字段中；

其中，所述应用程序的渠道信息包括但不限于应用程序渠道版本的渠道号、 渠道号的有效时间、渠道版本的重要度标识、以及渠道信息的级别。

具体的，本发明实施例中，将包括应用程序渠道版本的渠道号、渠道号的 有效时间、渠道版本的重要度标识、以及渠道信息的级别的应用程序的渠道信 息写入到签名证书的扩展字段中。

步骤402：终端接收应用程序的首次运行请求；

步骤403：终端读取应用程序的签名证书信息；

本步骤中，首先根据应用程序的结构解析出应用程序包中的应用程序实体、 发布证书以及签名证书，为后面的验证步骤提供基础的源数据。

步骤404：终端验证所述应用程序的签名证书中是否为认可证书签发机构 签发；当所述应用程序的签名证书是认可证书签发机构签发时，执行步骤405； 否则，执行步骤408；

验证所述应用程序的签名证书中是否为认可证书签发机构签发可以根据签 名证书配对方式进行验证。

步骤405：终端检查应用程序的渠道号信息是否合格；当所述应用程序的 渠道号信息合格时，执行步骤406；否则，说明用户从其他渠道获取的应用程 序，执行步骤408；

这里，检测应用程序的渠道号信息是否合格可以根据应用厂商的渠道号规 则，如长度、字符范围等进行检测；

步骤406：终端检测所述渠道号信息是否在有效期内；当所述渠道号信息 在有效期内时，执行步骤407；否则，执行步骤408；

步骤407：终端将所述应用程序渠道信息上传到服务器；

所述将所述应用程序渠道信息上传到服务器包括：当检测到所述渠道号信 息合格且在有效期内时，记录所述渠道号以及渠道版本的重要度；在应用程序 访问网络的过程中，将所述渠道号、渠道版本的重要度信息上传到服务器。

步骤408：终端拒绝使用所述应用程序或进入传统的应用启动流程正常启 动应用程序；

本步骤中，当签名证书不是认可证书签发机构签发、和/或渠道号信息不合 格、和/或渠道号信息不在有效期内时，根据实际的安全及隐私要求设置相应的 渠道策略，选择拒绝使用所述应用程序或进入传统的应用启动流程正常启动应 用程序。例如，当用户对安全性要求较高时，当所述应用程序的签名证书不是 认可证书签发机构签发、和/或渠道号信息不合格、和/或渠道号信息不在有效期 内时，选择拒绝使用所述应用程序；而当用户对安全性要求不高时，进入传统 的应用启动流程正常启动应用程序。也可以根据实际需求对上述情况进行分别 处理，例如，当应用程序的签名证书不是认可证书签发机构签发时，选择拒绝 使用所述应用程序；当渠道号信息不在有效期内时，进入传统的应用启动流程 正常启动应用程序。

本发明实施例还提供了一种应用程序渠道来源标识装置，所述装置位于终 端侧，如图5所示，所述装置包括信息读取模块51、信息检测模块52、信息上 报模块53，其中，

所述信息读取模块51，用于读取预先写入到应用程序签名证书扩展字段中 的应用程序渠道信息；

具体的，所述信息读取模块51具体用于：读取预先写入到应用程序签名证 书扩展字段中的包括但不限于应用程序渠道版本的渠道号、渠道号的有效时间、 渠道版本的重要度标识、以及渠道信息的级别的应用程序的渠道信息。

所述装置还包括请求接收模块54、程序包解析模块55、签名证书验证模块 56，其中，所述请求接收模块54用于在应用程序首次运行时，接收应用程序首 次运行请求；所述程序包解析模块55用于根据应用程序的结构解析出应用程序 包中的应用程序实体、发布证书以及签名证书，为后面的验证步骤提供基础的 源数据；所述签名证书验证模块56用于读取应用程序的签名证书信息，验证所 述应用程序的签名证书中是否为认可证书签发机构签发，当所述应用程序的签 名证书是认可证书签发机构签发时，检测所述读取到的应用程序渠道信息是否 正确；否则，说明用户从其他渠道获取的应用程序，则根据预设的渠道策略拒 绝使用所述应用程序或进入传统的应用启动流程正常启动应用程序。所述签名 证书验证模块56验证所述应用程序的签名证书中是否为认可证书签发机构签 发可以根据签名证书配对方式进行验证。

这里，当所述应用程序的签名证书不是认可证书签发机构签发时，所述签 名证书验证模块56根据实际的安全及隐私要求设置相应的渠道策略，选择拒绝 使用所述应用程序或进入传统的应用启动流程正常启动应用程序。例如，当用 户对安全性要求较高时，当所述应用程序的签名证书不是认可证书签发机构签 发时选择拒绝使用所述应用程序；而当用户对安全性要求不高时，进入传统的 应用启动流程正常启动应用程序。

所述信息检测模块52，用于检测所述读取到的应用程序渠道信息是否正 确；

所述信息检测模块52具体用于：检查应用程序的渠道号信息是否合格；当 检测到所述渠道号信息合格时，检测所述渠道号信息是否在有效期内；

具体的，所述信息检测模块52检查应用程序的渠道号信息是否合格可以根 据应用厂商的渠道号规则，如长度、字符范围等进行检测，当检测到所述渠道 号信息合格时，则进一步检测所述渠道号信息是否在有效期内；否则，根据实 际的安全及隐私设置，选择拒绝使用所述应用程序或进入传统的应用启动流程 正常启动应用程序。

所述信息上报模块53，用于当所述应用程序渠道信息正确时，将所述应用 程序渠道信息上传到服务器；

所述装置还包括存储模块57，用于当检测到所述渠道号信息合格且在有效 期内时，记录所述渠道号以及渠道版本的重要度；所述信息上报模块53具体用 于：在应用程序访问网络的过程中，将所述渠道号、渠道版本的重要度信息上 传到服务器。

所述信息检测模块52还用于检测到所述渠道号信息不在有效期内时，根据 实际的安全及隐私设置，选择拒绝使用所述应用程序或进入传统的应用启动流 程正常启动应用程序。

本发明实施例还提供了一种应用程序渠道来源标识系统，如图6所示，所 述应用程序渠道来源标识系统包括终端61以及服务器62；其中，所述终端61 包括图5所示应用程序渠道来源标识装置；所述服务器62包括应用程序渠道数 据接收模块621、应用程序渠道数据存储模块622、应用程序渠道数据分析BI 数据库623；其中，

所述应用渠道数据接收模块621，用于接收终端上传的应用程序渠道信息；

所述应用渠道数据存储模块622，用于存储所述渠道数据接收模块621接 接收到的应用程序渠道信息；

所述应用渠道数据分析BI数据库623，用于存储所有的应用程序渠道信息， 供BI系统进行渠道分析。

图5中所示的应用程序渠道来源标识装置中的各处理模块的实现功能，可 参照前述应用程序渠道来源标识方法的相关描述而理解。本领域技术人员应当 理解，图5所示的应用程序渠道来源标识中各处理模块的功能可通过运行于处 理器上的程序而实现，也可通过具体的逻辑电路而实现，比如：可由中央处理 器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列 (FPGA)实现。

在本发明所提供的几个实施例中，应该理解到，所揭露的方法、装置，可 以通过其他的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所 述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式， 如：多个模块或组件可以结合，或可以集成到另一个系统，或一些特征可以忽 略，或不执行。另外，所显示或讨论的各组成部分相互之间的通信连接可以是 通过一些接口，设备或模块的间接耦合或通信连接，可以是电性的、机械的或 其他形式的。

上述作为分离部件说明的模块可以是、或也可以不是物理上分开的，作为 模块显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可 以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部模块来 实现本实施例方案的目的。

另外，在本发明各实施例中的各功能模块可以全部集成在一个处理模块中， 也可以是各模块分别单独作为一个模块，也可以两个或两个以上模块集成在一 个模块中；上述集成的模块既可以采用硬件的形式实现，也可以采用硬件加软 件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可 以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储 介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介 质包括：移动存储设备、只读存储器(ROM，Read-OnlyMemory)、磁碟或者 光盘等各种可以存储程序代码的介质。

或者，本发明实施例上述集成的模块如果以软件功能模块的形式实现并作 为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基 于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的 部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质 中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或 者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储 介质包括：移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介 质。

本发明是实例中记载的应用程序渠道来源标识方法及装置只以上述实施例 为例，但不仅限于此，本领域的普通技术人员应当理解：其依然可以对前述各 实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等 同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施 例技术方案的范围。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围。