程序安裝包籤名系統及方法
2023-10-09 20:14:49 1
程序安裝包籤名系統及方法
【專利摘要】一種程序安裝包籤名方法,該方法包括:與NFC卡進行通信連接,接收NFC卡中的一組權限管理信息與密鑰;根據接收的一組權限管理信息與密鑰,對程序安裝包進行籤名;將籤名後的程序安裝包發送給電子裝置,並在電子裝置上驗證該籤名後的程序安裝包。本發明還提供一種程序安裝包籤名系統。利用本發明防止程序安裝包被破解,提高了數據的安全性,且通過權限管理的方式使得開發人員不需要開發多個應用程式安裝包,方便了開發人員,提高了開發效率。
【專利說明】程序安裝包籤名系統及方法
【技術領域】
[0001] 本發明涉及一種程序安裝包籤名系統及方法。
【背景技術】
[0002] -般而言,應用程式發布時,都會對程序安裝包進行籤名,以對程序安裝包進行加 密。而程序安裝包籤名之後,加密算法信息及證書都附加在應用程式安裝包上,如此一來, 使得應用程式容易被破解。此外,應用程式可能包括多個版本,例如,完整版的應用程式、試 用版的應用程式,針對每一個版本的應用程式,開發人員需要開發出對應的程序安裝包,如 此一來,加重開發人員負擔,降低了開發效率。
【發明內容】
[0003] 鑑於以上內容,有必要提供一種程序安裝包籤名系統,可以將籤名之後的加密算 法信息及證書與程序安裝包分離,防止程序安裝包被破解,提高了數據的安全性,且通過權 限管理的方式使得開發人員不需要開發多個應用程式安裝包,方便了開發人員,提高了開 發效率。
[0004] 鑑於以上內容,還有必要提供一種利用程序安裝包籤名系統進行充電的方法,可 以將籤名之後的加密算法信息及證書與程序安裝包分離,防止程序安裝包被破解,提高了 數據的安全性,且通過權限管理的方式使得開發人員不需要開發多個應用程式安裝包,方 便了開發人員,提高了開發效率。
[0005] -種程序安裝包籤名系統,該系統包括:接收模塊,用於與近場通信NFC卡進行通 信連接,接收NFC卡中的一組權限管理信息與密鑰;籤名模塊,用於根據接收的一組權限管 理信息與密鑰,對程序安裝包進行籤名;發送模塊,用於將籤名後的程序安裝包發送給電子 裝置,並在電子裝置上驗證該籤名後的程序安裝包。
[0006] -種程序安裝包籤名方法,該方法包括:與NFC卡進行通信連接,接收NFC卡中的 一組權限管理信息與密鑰;根據接收的一組權限管理信息與密鑰,對程序安裝包進行籤名; 將籤名後的程序安裝包發送給電子裝置,並在電子裝置上驗證該籤名後的程序安裝包。
[0007] 相較於現有技術,利用所述的程序安裝包籤名系統及方法,可以將籤名之後的加 密算法信息及證書與程序安裝包分離,防止程序安裝包被破解,提高了數據的安全性,且通 過權限管理的方式使得開發人員不需要開發多個應用程式安裝包,方便了開發人員,提高 了開發效率。
【專利附圖】
【附圖說明】
[0008] 圖1是本發明程序安裝包籤名系統較佳實施例的應用環境圖。
[0009] 圖2是本發明圖1中程序安裝包籤名系統的功能模塊圖。
[0010] 圖3是本發明程序安裝包籤名方法較佳實施例的流程圖。
[0011] 圖4是本發明圖3步驟S20中對程序安裝包進行籤名的細化流程圖。
[0012] 圖5是本發明圖3步驟S30中在電子裝置上驗證籤名後的程序安裝包的細化流程 圖。
[0013] 主要元件符號說明
[0014]
【權利要求】
1. 一種程序安裝包籤名系統,其特徵在於,該系統包括: 接收模塊,用於與近場通信NFC卡進行通信連接,接收NFC卡中的一組權限管理信息與 密鑰; 籤名模塊,用於根據接收的一組權限管理信息與密鑰,對程序安裝包進行籤名;及 發送模塊,用於將籤名後的程序安裝包發送給電子裝置,並在電子裝置上驗證該籤名 後的程序安裝包。
2. 如權利要求1所述的程序安裝包籤名系統,其特徵在於,所述NFC卡中包括多個文件 夾,每個文件夾包括一組權限管理信息與密鑰,每個文件夾對應一個密碼。
3. 如權利要求1所述的程序安裝包籤名系統,其特徵在於,所述權限管理信息是指程 序安裝包中的程序全局配置文件中的配置信息,該權限管理信息用於界定程序安裝包的功 能。
4. 如權利要求3所述的程序安裝包籤名系統,其特徵在於,所述籤名模塊對程序安裝 包進行籤名的方法如下: 遍歷程序安裝包中的所有文件; 將權限管理信息保存到全局配置文件中; 通過哈希算法計算出每個文件的摘要,並通過編碼算法對所計算出來的每個文件的摘 要進行編碼,並將編碼後的每個文件的摘要保存到聲明文件中; 通過哈希算法計算聲明文件的摘要,並根據密鑰中的私鑰對其進行加密,並加密後聲 明文件的摘要保存到證書文件中; 將密鑰中的公鑰及採用加密算法信息保存到算法文件中;及 將證書文件及算法文件存到NFC卡中,完成對程序安裝包的籤名。
5. 如權利要求4所述的程序安裝包籤名系統,其特徵在於,所述在電子裝置上驗證籤 名後的程序安裝包的方法如下: 電子裝置與NFC卡進行通信連接,接收NFC卡中的證書文件及算法文件; 電子裝置提取算法文件中的加密算法信息及公鑰,利用加密算法信息及公鑰對證書文 件進行驗證; 當證書文件驗證通過時,通過哈希算法計算程序安裝包中的每個文件的摘要;及 當所計算出來的每個文件的摘要與聲明文件中保存的每個文件的摘要相同時,驗證通 過,並在電子裝置中安裝該程序安裝包。
6. -種程序安裝包籤名方法,其特徵在於,該方法包括: 與NFC卡進行通信連接,接收NFC卡中的一組權限管理信息與密鑰; 根據接收的一組權限管理信息與密鑰,對程序安裝包進行籤名;及 將籤名後的程序安裝包發送給電子裝置,並在電子裝置上驗證該籤名後的程序安裝 包。
7. 如權利要求6所述的程序安裝包籤名方法,其特徵在於,所述NFC卡中包括多個文件 夾,每個文件夾包括一組權限管理信息與密鑰,每個文件夾對應一個密碼。
8. 如權利要求6所述的程序安裝包籤名方法,其特徵在於,所述權限管理信息是指程 序安裝包中的程序全局配置文件中的配置信息,該權限管理信息用於界定程序安裝包的功 能。
9. 如權利要求6所述的程序安裝包籤名方法,所述對程序安裝包進行籤名的方法如 下: 遍歷程序安裝包中的所有文件; 將權限管理信息保存到全局配置文件中; 通過哈希算法計算出每個文件的摘要,並通過編碼算法對所計算出來的每個文件的摘 要進行編碼,並將編碼後的每個文件的摘要保存到聲明文件中; 通過哈希算法計算聲明文件的摘要,並根據密鑰中的私鑰對其進行加密,並加密後聲 明文件的摘要保存到證書文件中; 將密鑰中的公鑰及採用加密算法信息保存到算法文件中;及 將證書文件及算法文件存到NFC卡中,完成對程序安裝包的籤名。
10. 如權利要求9所述的程序安裝包籤名方法,其特徵在於,所述在電子裝置上驗證籤 名後的程序安裝包的方法如下: 電子裝置與NFC卡進行通信連接,接收NFC卡中的證書文件及算法文件; 電子裝置提取算法文件中的加密算法信息及公鑰,利用加密算法信息及公鑰對證書文 件進行驗證; 當證書文件驗證通過時,通過哈希算法計算程序安裝包中的每個文件的摘要;及 當所計算出來的每個文件的摘要與聲明文件中保存的每個文件的摘要相同時,驗證通 過,並在電子裝置中安裝該程序安裝包。
【文檔編號】G06F21/14GK104063668SQ201310092648
【公開日】2014年9月24日 申請日期:2013年3月21日 優先權日:2013年3月21日
【發明者】孫杰 申請人:深圳富泰宏精密工業有限公司, 奇美通訊股份有限公司