程序安装包签名系统及方法
【专利摘要】一种程序安装包签名方法,该方法包括:与NFC卡进行通信连接,接收NFC卡中的一组权限管理信息与密钥;根据接收的一组权限管理信息与密钥,对程序安装包进行签名;将签名后的程序安装包发送给电子装置,并在电子装置上验证该签名后的程序安装包。本发明还提供一种程序安装包签名系统。利用本发明防止程序安装包被破解,提高了数据的安全性,且通过权限管理的方式使得开发人员不需要开发多个应用程序安装包,方便了开发人员,提高了开发效率。
【专利说明】程序安装包签名系统及方法
【技术领域】
[0001] 本发明涉及一种程序安装包签名系统及方法。
【背景技术】
[0002] -般而言,应用程序发布时,都会对程序安装包进行签名,以对程序安装包进行加 密。而程序安装包签名之后,加密算法信息及证书都附加在应用程序安装包上,如此一来, 使得应用程序容易被破解。此外,应用程序可能包括多个版本,例如,完整版的应用程序、试 用版的应用程序,针对每一个版本的应用程序,开发人员需要开发出对应的程序安装包,如 此一来,加重开发人员负担,降低了开发效率。
【发明内容】
[0003] 鉴于以上内容,有必要提供一种程序安装包签名系统,可以将签名之后的加密算 法信息及证书与程序安装包分离,防止程序安装包被破解,提高了数据的安全性,且通过权 限管理的方式使得开发人员不需要开发多个应用程序安装包,方便了开发人员,提高了开 发效率。
[0004] 鉴于以上内容,还有必要提供一种利用程序安装包签名系统进行充电的方法,可 以将签名之后的加密算法信息及证书与程序安装包分离,防止程序安装包被破解,提高了 数据的安全性,且通过权限管理的方式使得开发人员不需要开发多个应用程序安装包,方 便了开发人员,提高了开发效率。
[0005] -种程序安装包签名系统,该系统包括:接收模块,用于与近场通信NFC卡进行通 信连接,接收NFC卡中的一组权限管理信息与密钥;签名模块,用于根据接收的一组权限管 理信息与密钥,对程序安装包进行签名;发送模块,用于将签名后的程序安装包发送给电子 装置,并在电子装置上验证该签名后的程序安装包。
[0006] -种程序安装包签名方法,该方法包括:与NFC卡进行通信连接,接收NFC卡中的 一组权限管理信息与密钥;根据接收的一组权限管理信息与密钥,对程序安装包进行签名; 将签名后的程序安装包发送给电子装置,并在电子装置上验证该签名后的程序安装包。
[0007] 相较于现有技术,利用所述的程序安装包签名系统及方法,可以将签名之后的加 密算法信息及证书与程序安装包分离,防止程序安装包被破解,提高了数据的安全性,且通 过权限管理的方式使得开发人员不需要开发多个应用程序安装包,方便了开发人员,提高 了开发效率。
【专利附图】
【附图说明】
[0008] 图1是本发明程序安装包签名系统较佳实施例的应用环境图。
[0009] 图2是本发明图1中程序安装包签名系统的功能模块图。
[0010] 图3是本发明程序安装包签名方法较佳实施例的流程图。
[0011] 图4是本发明图3步骤S20中对程序安装包进行签名的细化流程图。
[0012] 图5是本发明图3步骤S30中在电子装置上验证签名后的程序安装包的细化流程 图。
[0013] 主要元件符号说明
[0014]
【权利要求】
1. 一种程序安装包签名系统,其特征在于,该系统包括: 接收模块,用于与近场通信NFC卡进行通信连接,接收NFC卡中的一组权限管理信息与 密钥; 签名模块,用于根据接收的一组权限管理信息与密钥,对程序安装包进行签名;及 发送模块,用于将签名后的程序安装包发送给电子装置,并在电子装置上验证该签名 后的程序安装包。
2. 如权利要求1所述的程序安装包签名系统,其特征在于,所述NFC卡中包括多个文件 夹,每个文件夹包括一组权限管理信息与密钥,每个文件夹对应一个密码。
3. 如权利要求1所述的程序安装包签名系统,其特征在于,所述权限管理信息是指程 序安装包中的程序全局配置文件中的配置信息,该权限管理信息用于界定程序安装包的功 能。
4. 如权利要求3所述的程序安装包签名系统,其特征在于,所述签名模块对程序安装 包进行签名的方法如下: 遍历程序安装包中的所有文件; 将权限管理信息保存到全局配置文件中; 通过哈希算法计算出每个文件的摘要,并通过编码算法对所计算出来的每个文件的摘 要进行编码,并将编码后的每个文件的摘要保存到声明文件中; 通过哈希算法计算声明文件的摘要,并根据密钥中的私钥对其进行加密,并加密后声 明文件的摘要保存到证书文件中; 将密钥中的公钥及采用加密算法信息保存到算法文件中;及 将证书文件及算法文件存到NFC卡中,完成对程序安装包的签名。
5. 如权利要求4所述的程序安装包签名系统,其特征在于,所述在电子装置上验证签 名后的程序安装包的方法如下: 电子装置与NFC卡进行通信连接,接收NFC卡中的证书文件及算法文件; 电子装置提取算法文件中的加密算法信息及公钥,利用加密算法信息及公钥对证书文 件进行验证; 当证书文件验证通过时,通过哈希算法计算程序安装包中的每个文件的摘要;及 当所计算出来的每个文件的摘要与声明文件中保存的每个文件的摘要相同时,验证通 过,并在电子装置中安装该程序安装包。
6. -种程序安装包签名方法,其特征在于,该方法包括: 与NFC卡进行通信连接,接收NFC卡中的一组权限管理信息与密钥; 根据接收的一组权限管理信息与密钥,对程序安装包进行签名;及 将签名后的程序安装包发送给电子装置,并在电子装置上验证该签名后的程序安装 包。
7. 如权利要求6所述的程序安装包签名方法,其特征在于,所述NFC卡中包括多个文件 夹,每个文件夹包括一组权限管理信息与密钥,每个文件夹对应一个密码。
8. 如权利要求6所述的程序安装包签名方法,其特征在于,所述权限管理信息是指程 序安装包中的程序全局配置文件中的配置信息,该权限管理信息用于界定程序安装包的功 能。
9. 如权利要求6所述的程序安装包签名方法,所述对程序安装包进行签名的方法如 下: 遍历程序安装包中的所有文件; 将权限管理信息保存到全局配置文件中; 通过哈希算法计算出每个文件的摘要,并通过编码算法对所计算出来的每个文件的摘 要进行编码,并将编码后的每个文件的摘要保存到声明文件中; 通过哈希算法计算声明文件的摘要,并根据密钥中的私钥对其进行加密,并加密后声 明文件的摘要保存到证书文件中; 将密钥中的公钥及采用加密算法信息保存到算法文件中;及 将证书文件及算法文件存到NFC卡中,完成对程序安装包的签名。
10. 如权利要求9所述的程序安装包签名方法,其特征在于,所述在电子装置上验证签 名后的程序安装包的方法如下: 电子装置与NFC卡进行通信连接,接收NFC卡中的证书文件及算法文件; 电子装置提取算法文件中的加密算法信息及公钥,利用加密算法信息及公钥对证书文 件进行验证; 当证书文件验证通过时,通过哈希算法计算程序安装包中的每个文件的摘要;及 当所计算出来的每个文件的摘要与声明文件中保存的每个文件的摘要相同时,验证通 过,并在电子装置中安装该程序安装包。
【文档编号】G06F21/14GK104063668SQ201310092648
【公开日】2014年9月24日 申请日期:2013年3月21日 优先权日:2013年3月21日
【发明者】孙杰 申请人:深圳富泰宏精密工业有限公司, 奇美通讯股份有限公司