一、 需求背景

      随着手机等智能终端的发展，移动终端应用以发展为以数十万计的庞大的移动应用集，这些应用在给用户带来丰富多彩的各类移动体验的同时，也面临着与木马、病毒、恶意修改程序等软件应用版权保护难题。为保障开发者的合法软件收益，提高应用开发者供应商不断开发新应用的积极性，打造公平、公正、可持续发展的移动终端应用平台，移动应用的版权保护体系的建设是十分迫切的。

      手机端版权保护方案采用公钥基础设施技术（PKI）和数字认证中心（移动CA中心）实现保护应用开发商的著作权、保护用户终端安全、计费安全、追溯开发者责任、数字版权声明等机制，移动终端应用管理和移动互联网业务的有效安全支撑方案。

二、 解决方案

      移动CA中心以PKI/CA技术和第三方CA认证为基础，为应用版权保护提供了完整的安全解决方案。应用版权保护主要通过以下四个核心的功能进行实现：

      1) 程序包的版权保护编码

         应用程序包中需要按版权保护规范增加版权保护逻辑功能。该版权保护逻辑功能可由应用开发者自行增加，也可由开发者委托系统平台自动添加：

       ●  模式一  应用开发商添加版权保护

       应用开发者需要遵循系统版权保护开发规范，在应用代码中根据自己需要，在适当的版权保护控制点上编写版权保护的功能代码，应用程序通过与版权保护的WEBAPI或SDK的交互，实现对应用的版权保护。

       ●  模式二  应用平台添加版权保护

      应用开发者也可选择由系统平台来添加应用程序包的版权保护逻辑，此种情况下无需开发商开发版权保护的逻辑代码，系统平台将自动进行对程序包添加版权保护逻辑。

      2) 开发者签名

       为了保证申请了版权保护的应用程序包的防篡改和防抵赖，系统平台需要可根据应用来识别到真实的应用开发者。开发者签名可由开发者自行完成也可委托系统平台进行。

      ◆ 开发者自签名

         应用开发者从应用平台申请数字证书，使用平台提供的签名工具对自己提交发布的需要版权保护的应用程序包进行开发者自签名；

      ◆平台代签名

         如果开发者对程序包选择“添加版权保护”的版权保护模式，则由业务平台代替开发者对程序包进行开发者签名。

      3) 应用发布认证签名和版权签署

         对于开发者自签名认证通过的应用程序包，应用平台进行开发者认证签名和版权签署，标识该应用确实由应用平台所认证并测试、销售，从而保护应用平台、应用开   发者、消费者的利益；开发者认证签名和版权签署完成的应用，进入后续的应用准入测试流程进行测试。

     4) 用户使用授权验证

      应用平台和应用开发者需要确保应用只被存在合法订购关系的用户合法地使用。应用开发者可根据自己的实际需要，通过遵循平台提供的授权检查开发规范在应用程序包中设置检查点，在用户使用该应用时在授权检查功能点上进行在线/离线方式的用户授权检查处理，从而确保只有通过了使用授权检查的用户才可以正常使用该应用。

三、 方案特点

       ★  提供完善的版权保护机制：采用数字证书实现版权保护机制，从数字内容开发到用户消费使用，实现了端到端的、可控的版权保护机制；

       ★  多种数字内容保护：可对手机应用软件、游戏、手机阅读等多种数字内容提供版权保护；

       ★  双重认证：对消费者进行用户身份与终端设备双重认证，增加防盗版机制，防止应用非法传播。

四、 目标客户

      随着移动互联网不断发展和智能终端设备的日益普及，手机应用安全日益成为社会关注的焦点。移动CA中心手机应用版权保护方案可广泛应用于各类手机终端，实现对应用程序、音乐、视频、手机图书、手机游戏等各类应用形式的版权保护，保障开发者、内容提供者、终端用户等各方的利益。

五、 成功案例

       移动应用商场版权保护成功案例