本发明涉及计算机领域,更具体地,涉及一种基于数字签名的app版权信息加载方法及系统。
背景技术:
在计算机领域,由于人们对移动设备的需求越来越普遍,应用于移动设备的app程序的软件应用程序也得到长足发展。这种发展是直接依赖于消费者采用智能电话和平板电脑。然而,随着这种发展,另一个问题出现了,即手机设备上的这些app程序的安全和管理。由于app程序的编写较为简单且不易留下痕迹,一些恶意植入广告或木马的app程序可能引起手持设备的严重损坏,并可能导致数据丢失或无意的传输数据。它们造成设备的弱点,以及用户的安全风险。因此,有必要开发一种基于数字签名的app版权信息加载方法及系统。
公开于本发明背景技术部分的信息仅仅旨在加深对本发明的一般背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
技术实现要素:
本发明提出了一种基于数字签名的app版权信息加载方法及系统,其能够通过将电子版权数据存入app程序,验证app程序的开发时间与版本,实现对app程序的安全管理。
根据本发明的一方面,提出了一种基于数字签名的app版权信息加载方法。所述方法可以包括:获取app程序包中的签名数据;获取所述app程序的电子版权数据;基于所述签名数据与所述电子版权数据,通过加密算法,生成电子签名;将所述电子签名存入所述app程序包中;以及基于所述电子版权数据生成验证数据包。
根据本发明的另一方面,提出了一种基于数字签名的app版权信息加载系统,所述系统可以包括:获取单元,所述获取单元获取app程序包中的签名数据与所述app程序的电子版权数据;加密单元,所述加密单元对所述签名数据与所述电子版权数据通过加密算法,进行加密运算;生成单元,所述生成单元基于所述签名数据与所述电子版权数据生成电子签名与验证数据包;以及保存单元,所述保存单元将所述电子签名存入所述app程序包中。
本发明的方法和装置具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施方式进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了根据本发明的基于数字签名的app版权信息加载方法的步骤的流程图。
具体实施方式
下面将参照附图更详细地描述本发明。虽然附图中显示了本发明的优选实施方式,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本发明更加透彻和完整,并且能够将本发明的范围完整地传达给本领域的技术人员。
实施方式1
图1示出了根据本发明的基于数字签名的app版权信息加载方法的步骤的流程图。
在该实施方式中,根据本发明的基于数字签名的app版权信息加载方法可以包括:步骤101,获取app程序包中的签名数据;步骤102,获取app程序的电子版权数据;步骤103,基于签名数据与电子版权数据,通过加密算法,生成电子签名;步骤104,将电子签名存入app程序包中;以及步骤105,基于电子版权数据生成验证数据包。
该实施方式通过将电子版权数据存入app程序,验证app程序的开发时间与版本,实现对app程序的安全管理。
下面详细说明根据本发明的基于数字签名的app版权信息加载方法的具体步骤。
在一个示例中,可以获取app程序包中的签名数据。
在一个示例中,签名数据可以包括APK资源与开发者签名。
在一个示例中,APK资源可以包括APK字节码、基本资源与版本号。
具体地,可以获取app程序包中的签名数据,包括APK资源与开发者签名,其中,APK资源包括APK字节码、基本资源与版本号。
开发者签名可以保存在app程序包的子目录下,是开发者对APK资源进行的签名,为android系统在安装、更新、启动时提供验证。
在一个示例中,可以获取app程序的电子版权数据。
在一个示例中,电子版权数据可以包括:版权保护中心签名、版权保护中心时间戳、DCI码与版权基本信息。
在一个示例中,版权基本信息可以包括app程序名称、开发者名称、首次发表时间与版本号。
具体地,电子版权数据的文件格式遵循PKCS7签名signedData规范。内容包括DCI码、版权保护中心时间戳、版权基本信息与版权保护中心签名,其中,版权基本信息包括app程序名称、开发者名称、首次发表时间与版本号,版权保护中心签名采用SM2与SM3算法进行加密运算。
电子版权数据还可以包括版权保护中心证书、开发者签名摘要与签名算法。
在一个示例中,基于签名数据与电子版权数据,通过加密算法,可以生成电子签名。
在一个示例中,加密算法可以包括SM1算法、SM2算法、SM3算法、SM4算法的至少一项。
在一个示例中,可以将电子签名存入app程序包中。
在一个示例中,电子签名可以独立保存在app程序包的子目录下。
具体地,电子签名可以独立保存在app程序包的子目录下,与开发者签名保存的子目录为同一子目录,不影响android系统对开发者签名验证机制。
在一个示例中,基于电子版权数据可以生成验证数据包。
具体地,可以基于电子版权数据生成验证数据包,以供用户验证app程序的安全性。
应用示例
为便于理解本发明实施方式的方案及其效果,以下给出一个具体应用示例。本领域技术人员应理解,该示例仅为了便于理解本发明,其任何具体细节并非意在以任何方式限制本发明。
获取app程序包中的签名数据,包括APK资源与开发者签名,其中,APK资源包括APK字节码、基本资源与版本号。开发者签名保存在app程序包的META-INF目录下,是开发者对APK资源进行的签名,为android系统在安装、更新、启动时提供验证。
获取app程序的电子版权数据,电子版权数据的文件格式遵循PKCS7签名signedData规范,内容包括DCI码、版权保护中心时间戳、版权基本信息、版权保护中心签名、版权保护中心证书、开发者签名摘要与签名算法,其中,版权基本信息包括app程序名称、开发者名称、首次发表时间与版本号,版权保护中心签名采用SM2与SM3算法进行加密运算。
基于签名数据与电子版权数据,通过加密算法,可以生成电子签名。其中,加密算法包括SM1算法、SM2算法、SM3算法、SM4算法。
电子签名独立保存在app程序包的META-INF目录下,与开发者签名保存的目录相同,不影响android系统对开发者签名验证机制。
基于电子版权数据生成验证数据包,以供用户验证app程序的安全性。
综上所述,本方法通过将电子版权数据存入app程序,验证app程序的开发时间与版本,实现对app程序的安全管理。
本领域技术人员应理解,上面对本发明的实施方式的描述的目的仅为了示例性地说明本发明的实施方式的有益效果,并不意在将本发明的实施方式限制于所给出的任何示例。
实施方式2
根据本发明的实施方式,提供了一种基于数字签名的app版权信息加载系统,所述系统可以包括:获取单元,获取单元获取app程序包中的签名数据与app程序的电子版权数据;加密单元,加密单元对签名数据与电子版权数据通过加密算法,进行加密运算;生成单元,生成单元基于签名数据与电子版权数据生成电子签名与验证数据包;以及保存单元,保存单元将电子签名存入app程序包中。
该实施方式通过将电子版权数据存入app程序,验证app程序的开发时间与版本,实现对app程序的安全管理。
在一个示例中,加密算法包括SM1算法、SM2算法、SM3算法、SM4算法的至少一项。
在一个示例中,电子签名独立保存在app程序包的子目录下。
本领域技术人员应理解,上面对本发明的实施方式的描述的目的仅为了示例性地说明本发明的实施方式的有益效果,并不意在将本发明的实施方式限制于所给出的任何示例。
以上已经描述了本发明的各实施方式,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施方式。在不偏离所说明的各实施方式的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施方式的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施方式。