程序文件的签名方法和装置、及移动终端的制作方法
【专利摘要】本发明实施例公开了一种程序文件的签名方法和装置、及移动终端,其中,方法包括:接收操作系统的安装文件;随机生成密钥;利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名。本发明实施例在操作系统安装时,随机生成密钥并利用随机生成的密钥对安装文件中符合预定规则的程序文件进行签名,与现有技术通过固定密钥的方式进行签名相比,本发明实施例使得第三方无法获得操作系统中的关键程序文件的签名,保证了操作系统的安全;另外,也给签名的程序文件赋予了相应的系统权限。
【专利说明】
程序文件的签名方法和装置、及移动终端
技术领域
[0001]本发明涉及互联网安全技术领域,尤其是一种程序文件的签名的方法和装置、及移动终端。
【背景技术】
[0002]数字签名技术是不对称加密算法的典型应用。一个典型的数字签名过程为:数据源发送方使用自己的固定私钥对数据(例如,安卓安装包APK)或其他与数据有关的变量进行加密处理,从而对数据进行签名,在利用私钥进行签名后会将私钥保留;数据接收方利用公钥来对数字签名进行解密,以检验数据的来源和完整性。
[0003]然而,本发明的发明人发现,现有的签名方式中,数据源发送方在签名时利用的私钥是固定的,并且签名后私钥由数据发送方自己保留,一旦私钥被获取或泄漏,将会造成严重的安全隐患问题。
【发明内容】
[0004]本发明实施例所要解决的一个技术问题是:提供一种程序文件的签名的方法和装置、及移动终端,以提高操作系统的安全性。
[0005]本发明实施例提供的一种程序文件的签名方法,包括:
[0006]接收操作系统的安装文件;
[0007]随机生成密钥;
[0008]利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名。
[0009]在基于本发明上述方法的另一个实施例中,所述符合预设规则的程序文件包括指定应用。
[0010]在基于本发明上述方法的另一个实施例中,所述指定应用为能够获取操作系统的权限的应用。
[0011]在基于本发明上述方法的另一个实施例中,所述密钥包括公钥和私钥;
[0012]所述利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0013]利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名。
[0014]在基于本发明上述方法的另一个实施例中,所述符合预设规则的程序文件包括多个;
[0015]所述利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0016]利用相同的私钥对多个符合预设规则的程序文件进行签名。
[0017]在基于本发明上述方法的另一个实施例中,随机生成的密钥包括一个或多个;
[0018]所述利用相同的私钥对多个符合预设规则的程序文件进行签名包括:
[0019]当随机生成的密钥包括一个时,利用该密钥中的私钥对多个符合预设规则的程序文件进行签名;
[0020]当随机生成的密钥包括多个时,从多个密钥中选择一个密钥并利用所选择的密钥中的私钥对多个符合预设规则的程序文件进行签名。
[0021]在基于本发明上述方法的另一个实施例中,随机生成的密钥包括多个,所述符合预设规则的程序文件包括多个;
[0022]所述利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0023]针对不同的符合预设规则的程序文件,利用不同的私钥进行签名。
[0024]在基于本发明上述方法的另一个实施例中,还包括:
[0025]签名后将私钥删除。
[0026]在基于本发明上述方法的另一个实施例中,随机生成的密钥包括多个,所述符合预设规则的程序文件包括多个;
[0027]所述利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0028]针对不同的符合预设规则的程序文件,利用不同的私钥进行签名;
[0029]所述签名后将私钥删除包括:
[0030]在利用一个私钥对某个符合预设规则的程序文件进行签名后,删除该私钥,然后利用另一个私钥对另一个符合预设规则的程序文件进行签名;或者对全部符合预设规则的程序文件进行签名后,将签名后的所有私钥统一删除。
[0031]在基于本发明上述方法的另一个实施例中,所述利用生成的私钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0032]利用预设算法生成所述符合预设规则的程序文件的信息摘要;
[0033]利用随机生成的密钥对所述信息摘要进行加密,以生成数字签名。
[0034]在基于本发明上述方法的另一个实施例中,还包括:
[0035]在利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名前,删除所述程序文件中已有的数字签名。
[0036]本发明实施例提供的一种程序文件的签名装置,包括:
[0037]文件接收单元,用于接收操作系统的安装文件;
[0038]密钥生成单元,用于随机生成密钥;
[0039]签名单元,利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名。
[0040]在基于本发明上述装置的另一个实施例中,所述符合预设规则的程序文件包括指定应用。
[0041]在基于本发明上述装置的另一个实施例中,所述指定应用为能够获取操作系统的权限的应用。
[0042]在基于本发明上述装置的另一个实施例中,所述密钥包括公钥和私钥;
[0043]所述签名单元,具体用于利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名。
[0044]在基于本发明上述装置的另一个实施例中,所述符合预设规则的程序文件包括多个;
[0045]所述签名单元,具体用于利用相同的私钥对多个符合预设规则的程序文件进行签名。
[0046]在基于本发明上述装置的另一个实施例中,随机生成的密钥包括一个或多个;
[0047]所述签名单元包括:
[0048]第一签名模块,用于当随机生成的密钥包括一个时,利用该密钥中的私钥对多个符合预设规则的程序文件进行签名;
[0049]第二签名模块,用于当随机生成的密钥包括多个时,从多个密钥中选择一个密钥并利用所选择的密钥中的私钥对多个符合预设规则的程序文件进行签名。
[0050]在基于本发明上述装置的另一个实施例中,随机生成的密钥包括多个,所述符合预设规则的程序文件包括多个;
[0051]所述签名单元,具体用于针对不同的符合预设规则的程序文件,利用不同的私钥进行签名。
[0052]在基于本发明上述装置的另一个实施例中,还包括:
[0053]密钥删除单元,用于在签名后将私钥删除。
[0054]在基于本发明上述装置的另一个实施例中,随机生成的密钥包括多个,所述符合预设规则的程序文件包括多个;
[0055]所述签名单元,具体用于针对不同的符合预设规则的程序文件,利用不同的私钥进行签名;
[0056]所述密钥删除单元,具体用于:
[0057]在利用一个私钥对某个符合预设规则的程序文件进行签名后,删除该私钥,然后利用另一个私钥对另一个符合预设规则的程序文件进行签名;或者对全部符合预设规则的程序文件进行签名后,将签名后的所有私钥统一删除。
[0058]在基于本发明上述装置的另一个实施例中,所述签名单元包括:
[0059]信息摘要生成模块,用于利用预设算法生成所述符合预设规则的程序文件的信息摘要;
[0060]数字签名生成模块,用于利用随机生成的密钥对所述信息摘要进行加密,以生成数字签名。
[0061 ]在基于本发明上述装置的另一个实施例中,还包括:
[0062]签名删除单元,用于在利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名前,删除所述程序文件中已有的数字签名。
[0063]本发明实施例提供的一种移动终端,包括:上述任意一个实施例所述的程序文件的签名装置。
[0064]基于本发明上述实施例提供的程序文件的签名方法和装置、及移动终端,在操作系统安装时,随机生成密钥并利用随机生成的密钥对安装文件中符合预定规则的程序文件进行签名,与现有技术通过固定密钥的方式进行签名相比,本发明实施例使得第三方无法获得操作系统中的关键程序文件的签名,提高了操作系统的安全性;另外,也给签名的程序文件赋予了相应的系统权限。
[0065]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0066]构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
[0067]参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
[0068]图1为本发明程序文件的签名方法一个实施例的流程图;
[0069]图2为本发明程序文件的签名方法另一个实施例的流程图;
[0070]图3为本发明程序文件的签名方法又一个实施例的流程图;
[0071 ]图4为本发明程序文件的签名方法再一个实施例的流程图;
[0072]图5是本发明程序文件的签名装置一个实施例的结构示意图;
[0073]图6是本发明程序文件的签名装置另一个实施例的结构示意图;
[0074]图7是本发明程序文件的签名装置又一个实施例的结构示意图。
【具体实施方式】
[0075]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0076]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0077]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0078]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
[0079]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0080]图1为本发明程序文件的签名方法一个实施例的流程图。如图1所示,该实施例的方法包括:
[0081]步骤102,接收操作系统的安装文件。其中,操作系统可以包括但不限于安卓操作系统。
[0082]步骤104,随机生成密钥。可以利用不同的方式或算法来随机生成密钥,本实施例对生成密钥的各种方式或算法不做限定。
[0083]步骤106,利用随机生成的密钥对安装文件中符合预设规则的程序文件进行签名。其中,符合预设规则的程序文件可以包括指定应用,指定应用例如可以为能够获取操作系统的权限的应用,例如安装操作系统中的某些系统级应用。通过对这类应用进行签名可以获取操作系统相应的某些权限。在一个实施例中,随机生成的密钥包括公钥和私钥,可以利用随机生成的密钥中的私钥对安装文件中符合预设规则的程序文件进行签名。
[0084]具体地,作为一个非限制性实施例,可以通过如下方式对安装文件中符合预设规则的程序文件进行签名:
[0085]首先,利用预设算法生成符合预设规则的程序文件的信息摘要。对于一个特定程序文件来说,通过某种算法生成的信息摘要是一定的。例如,可以通过哈希算法生成程序文件的MD5(消息-摘要算法5)值、MD4值、MD3值、MD2值或SHAl值等其他散列值作为程序文件的信息摘要。然而,应理解,本发明中的信息摘要并不限于上面列举的具体示例,也可以将通过其他算法生成程序文件的散列值作为信息摘要。
[0086]然后,利用随机生成的密钥对信息摘要进行加密,以生成数字签名。具体地,可以利用密钥中的私钥对信息摘要进行加密,从而生成数字签名。
[0087]本发明实施例中,在操作系统安装时,随机生成密钥并利用随机生成的密钥对安装文件中符合预定规则的程序文件进行签名,与现有技术通过固定密钥的方式进行签名相比,本发明实施例使得第三方无法获得操作系统中的关键程序文件的签名,保证了操作系统的安全;另外,也给签名的程序文件赋予了相应的系统权限。
[0088]在实际应用中,根据随机生成的密钥的数量以及符合预设规则的程序文件的数量的不同,图1所示步骤106可以通过不同的方式来实现,下面结合图2和图3所示实施例分别进行说明。
[0089]图2为本发明程序文件的签名方法另一个实施例的流程图。该实施例中,符合预设规则的程序文件包括多个。如图2所示,该实施例的方法包括:
[0090]步骤202,接收操作系统的安装文件。
[0091]步骤204,随机生成密钥。
[0092]步骤206,利用相同的私钥对多个符合预设规则的程序文件进行签名。
[0093]其中,步骤202和204分别对应于图1所示步骤102和104,具体实现可以参照前面的描述,在此不再赘述。该实施例中,随机生成的密钥的个数可以是一个或多个。当随机生成的密钥包括一个时,可以利用该密钥中的私钥对多个符合预设规则的程序文件进行签名;当随机生成的密钥包括多个时,可以从多个密钥中选择(例如随机选择或按照预设算法选择)一个密钥并利用所选择的密钥中的私钥对多个符合预设规则的程序文件进行签名。
[0094]本实施例中,通过利用相同的私钥对多个程序文件进行签名,可以进一步提高操作系统的安全性,并且可以获取操作系统的多项权限。
[0095]图3为本发明程序文件的签名方法又一个实施例的流程图。该实施例中,随机生成的密钥包括多个,符合预设规则的程序文件包括多个。如图3所示,该实施例的方法包括:
[0096]步骤302,接收操作系统的安装文件。
[0097]步骤304,随机生成密钥。
[0098]步骤306,针对不同的符合预设规则的程序文件,利用不同的私钥进行签名。例如,符合预设规则的程序文件包括十个,则可以利用十个不同的私钥对这十个程序文件进行签名。
[0099]类似地,步骤302和304的具体实现可以参照前面步骤102和104的描述。
[0100]需要指出的是,私钥的个数与程序文件的个数可以相同,也可以不同。当私钥的个数大于程序文件的个数时,可以从多个私钥中选择与程序文件相应个数的私钥对程序文件进行签名。当私钥的个数小于程序文件的个数时,则程序文件中的一部分文件需要利用某一个相同的私钥来进行签名。
[0101]本实施例中,通过利用不同的私钥对不同的符合预设规则的程序文件进行签名,可以避免在私钥被泄漏后对所有程序文件的安全造成影响,进一步提升了操作系统的安全性。
[0102]图4为本发明程序文件的签名方法再一个实施例的流程图。如图4所示,该实施例的方法包括:
[0103]步骤402,接收操作系统的安装文件。
[0104]步骤404,随机生成密钥。
[0105]步骤406,利用随机生成的密钥中的私钥对安装文件中符合预设规则的程序文件进行签名。
[0106]步骤408,签名后将私钥删除。
[0107]本实施例中,在步骤406利用随机生成的密钥中的私钥对程序文件签名后还包括步骤408将私钥删除的操作,从而从根本上避免了私钥被泄漏的风险,更进一步提升了操作系统的安全性。
[0108]在一个具体实施例中,随机生成的密钥可以包括多个,符合预设规则的程序文件也可以包括多个。在这种情况下,可以针对不同的符合预设规则的程序文件,利用不同的私钥进行签名,从而图4所示步骤408中签名后将私钥删除的操作具体可以通过如下方式来实现:
[0109]—种实现方式中,在利用一个私钥对某个符合预设规则的程序文件进行签名后,删除该私钥,然后利用另一个私钥对另一个符合预设规则的程序文件进行签名。也即,利用某个私钥签名后即刻删除该私钥,以此循环,直至所有私钥都被删除。
[0110]另一种实现方式中,可以在对全部符合预设规则的程序文件进行签名后,将签名后的所有私钥统一删除。
[0111]上述各实施例中,在利用随机生成的密钥对安装文件中符合预设规则的程序文件进行签名前,还可以包括:删除程序文件中已有的数字签名。
[0112]本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于装置实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0113]图5是本发明程序文件的签名装置一个实施例的结构示意图。如图5所示,该实施例的装置包括:
[0114]文件接收单元501,用于接收操作系统的安装文件;
[0115]密钥生成单元502,用于随机生成密钥;
[0116]签名单元503,利用随机生成的密钥对安装文件中符合预设规则的程序文件进行签名。其中,符合预设规则的程序文件可以包括指定应用,指定应用例如可以为能够获取操作系统的权限的应用,例如安装操作系统中的某些系统级应用。在一个实施例中,签名单元具体可以用于利用随机生成的密钥中的私钥对安装文件中符合预设规则的程序文件进行签名。
[0117]作为一个非限制性实施例,签名单元具体可以包括信息摘要生成模块和数字签名生成模块,其中:信息摘要生成模块可以用于利用预设算法生成符合预设规则的程序文件的信息摘要,具体实现可以参照前述方法实施例的描述;数字签名生成模块可以用于利用随机生成的密钥对信息摘要进行加密,以生成数字签名,例如利用随机生成的密钥中的私钥对信息摘要进行加密,从而生成数字签名。
[0118]本实施例中,在操作系统安装时,随机生成密钥并利用随机生成的密钥对安装文件中符合预定规则的程序文件进行签名,与现有技术通过固定密钥的方式进行签名相比,本发明实施例使得第三方无法获得操作系统中的关键程序文件的签名,保证了操作系统的安全;另外,也给签名的程序文件赋予了相应的系统权限。
[0119]在一个实施例中,参见图5,符合预设规则的程序文件可以包括多个。相应地,该实施例中的签名单元503具体可以用于利用相同的私钥对多个符合预设规则的程序文件进行签名。
[0120]在另一个实施例中,参见图5,随机生成的密钥可以包括多个,符合预设规则的程序文件可以包括多个。相应地,该实施例中的签名单元503具体可以用于针对不同的符合预设规则的程序文件,利用不同的私钥进行签名。
[0121]图6是本发明程序文件的签名装置另一个实施例的结构示意图。该实施例中,符合预设规则的程序文件可以包括多个,随机生成的密钥可以包括一个或多个。相应地,该实施例中的签名单元503可以包括:
[0122]第一签名模块513,用于当随机生成的密钥包括一个时,利用该密钥中的私钥对多个符合预设规则的程序文件进行签名;
[0123]第二签名模块523,用于当随机生成的密钥包括多个时,从多个密钥中选择一个密钥并利用所选择的密钥中的私钥对多个符合预设规则的程序文件进行签名。
[0124]本实施例中,通过利用相同的私钥对多个程序文件进行签名,可以进一步提高操作系统的安全性,并且可以获取操作系统的多项权限。
[0125]图7是本发明程序文件的签名装置又一个实施例的结构示意图。如图7所示,该实施例的装置还可以包括:
[0126]密钥删除单元701,用于在签名后将私钥删除。
[0127]本实施例中,在利用私钥对程序文件签名后将私钥删除,从而从根本上避免了私钥被泄漏的风险,进一步提升了操作系统的安全性。
[0128]在一个具体实施例中,参见图7,随机生成的密钥可以包括多个,符合预设规则的程序文件可以包括多个。该实施例中的签名单元503具体可以用于针对不同的符合预设规则的程序文件,利用不同的私钥进行签名。相应地,密钥删除单元701具体可以用于在利用一个私钥对某个符合预设规则的程序文件进行签名后,删除该私钥,然后利用另一个私钥对另一个符合预设规则的程序文件进行签名;或者对全部符合预设规则的程序文件进行签名后,将签名后的所有私钥统一删除。
[0129]上述各实施例中,程序文件的签名装置可选地还可以包括:签名删除单元,用于在利用随机生成的密钥对安装文件中符合预设规则的程序文件进行签名前,删除程序文件中已有的数字签名。
[0130]本发明提供的程序文件的签名装置可以应用于各种移动终端,例如智能手机、平板电脑等。
[0131]因此,本发明还提供了一种移动终端,在一个实施例中,移动终端可以包括上述任意一个实施例提供的程序文件的签名装置。
[0132]本发明实施例至少公开了以下技术方案:
[0133]1、一种程序文件的签名方法,包括:
[0134]接收操作系统的安装文件;
[0135]随机生成密钥;
[0136]利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名。
[0137]2、根据I所述的方法,所述符合预设规则的程序文件包括指定应用。
[0138]3、根据2所述的方法,所述指定应用为能够获取操作系统的权限的应用。
[0139]4、根据1-3任意一项所述的方法,所述密钥包括公钥和私钥;
[0140]所述利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0141]利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名。
[0142]5、根据4所述的方法,所述符合预设规则的程序文件包括多个;
[0143]所述利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0144]利用相同的私钥对多个符合预设规则的程序文件进行签名。
[0145]6、根据5所述的方法,随机生成的密钥包括一个或多个;
[0146]所述利用相同的私钥对多个符合预设规则的程序文件进行签名包括:
[0147]当随机生成的密钥包括一个时,利用该密钥中的私钥对多个符合预设规则的程序文件进行签名;
[0148]当随机生成的密钥包括多个时,从多个密钥中选择一个密钥并利用所选择的密钥中的私钥对多个符合预设规则的程序文件进行签名。
[0149]7、根据4所述的方法,随机生成的密钥包括多个,所述符合预设规则的程序文件包括多个;
[0150]所述利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0151]针对不同的符合预设规则的程序文件,利用不同的私钥进行签名。
[0152]8、根据4所述的方法,还包括:
[0153]签名后将私钥删除。
[0154]9、根据8所述的方法,随机生成的密钥包括多个,所述符合预设规则的程序文件包括多个;
[0155]所述利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0156]针对不同的符合预设规则的程序文件,利用不同的私钥进行签名;
[0157]所述签名后将私钥删除包括:
[0158]在利用一个私钥对某个符合预设规则的程序文件进行签名后,删除该私钥,然后利用另一个私钥对另一个符合预设规则的程序文件进行签名;或者对全部符合预设规则的程序文件进行签名后,将签名后的所有私钥统一删除。
[0159]10、根据1-9任意一项所述的方法,所述利用生成的私钥对所述安装文件中符合预设规则的程序文件进行签名包括:
[0160]利用预设算法生成所述符合预设规则的程序文件的信息摘要;
[0161]利用随机生成的密钥对所述信息摘要进行加密,以生成数字签名。
[0162]11、根据1-9任意一项所述的方法,还包括:
[0163]在利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名前,删除所述程序文件中已有的数字签名。
[0164]12、一种程序文件的签名装置,包括:
[0165]文件接收单元,用于接收操作系统的安装文件;
[0166]密钥生成单元,用于随机生成密钥;
[0167]签名单元,利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名。
[0168]13、根据12所述的装置,所述符合预设规则的程序文件包括指定应用。
[0169]14、根据13所述的装置,所述指定应用为能够获取操作系统的权限的应用。
[0170]15、根据12-14任意一项所述的装置,所述密钥包括公钥和私钥;
[0171]所述签名单元,具体用于利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名。
[0172]16、根据15所述的装置,所述符合预设规则的程序文件包括多个;
[0173]所述签名单元,具体用于利用相同的私钥对多个符合预设规则的程序文件进行签名。
[0174]17、根据16所述的装置,随机生成的密钥包括一个或多个;
[0175]所述签名单元包括:
[0176]第一签名模块,用于当随机生成的密钥包括一个时,利用该密钥中的私钥对多个符合预设规则的程序文件进行签名;
[0177]第二签名模块,用于当随机生成的密钥包括多个时,从多个密钥中选择一个密钥并利用所选择的密钥中的私钥对多个符合预设规则的程序文件进行签名。
[0178]18、根据15所述的装置,随机生成的密钥包括多个,所述符合预设规则的程序文件包括多个;
[0179]所述签名单元,具体用于针对不同的符合预设规则的程序文件,利用不同的私钥进行签名。
[0180]19、根据15所述的装置,还包括:
[0181 ]密钥删除单元,用于在签名后将私钥删除。
[0182]20、根据19所述的装置,随机生成的密钥包括多个,所述符合预设规则的程序文件包括多个;
[0183]所述签名单元,具体用于针对不同的符合预设规则的程序文件,利用不同的私钥进行签名;
[0184]所述密钥删除单元,具体用于:
[0185]在利用一个私钥对某个符合预设规则的程序文件进行签名后,删除该私钥,然后利用另一个私钥对另一个符合预设规则的程序文件进行签名;或者对全部符合预设规则的程序文件进行签名后,将签名后的所有私钥统一删除。
[0186]21、根据12-20任意一项所述的装置,所述签名单元包括:
[0187]信息摘要生成模块,用于利用预设算法生成所述符合预设规则的程序文件的信息摘要;
[0188]数字签名生成模块,用于利用随机生成的密钥对所述信息摘要进行加密,以生成数字签名。
[0189]22、根据12-20任意一项所述的装置,还包括:
[0190]签名删除单元,用于在利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名前,删除所述程序文件中已有的数字签名。
[0191]23、一种移动终端,包括:12-22任意一项所述的程序文件的签名装置。
[0192]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0193]可能以许多方式来实现本发明的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0194]本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【主权项】
1.一种程序文件的签名方法,其特征在于,包括: 接收操作系统的安装文件; 随机生成當钥; 利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名。2.根据权利要求1所述的方法,其特征在于,所述符合预设规则的程序文件包括指定应用。3.根据权利要求2所述的方法,其特征在于,所述指定应用为能够获取操作系统的权限的应用。4.根据权利要求1-3任意一项所述的方法,其特征在于,所述密钥包括公钥和私钥; 所述利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名包括: 利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名。5.根据权利要求4所述的方法,其特征在于,所述符合预设规则的程序文件包括多个; 所述利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名包括: 利用相同的私钥对多个符合预设规则的程序文件进行签名。6.根据权利要求5所述的方法,其特征在于,随机生成的密钥包括一个或多个; 所述利用相同的私钥对多个符合预设规则的程序文件进行签名包括: 当随机生成的密钥包括一个时,利用该密钥中的私钥对多个符合预设规则的程序文件进行签名; 当随机生成的密钥包括多个时,从多个密钥中选择一个密钥并利用所选择的密钥中的私钥对多个符合预设规则的程序文件进行签名。7.根据权利要求4所述的方法,其特征在于,随机生成的密钥包括多个,所述符合预设规则的程序文件包括多个; 所述利用随机生成的密钥中的私钥对所述安装文件中符合预设规则的程序文件进行签名包括: 针对不同的符合预设规则的程序文件,利用不同的私钥进行签名。8.根据权利要求4所述的方法,其特征在于,还包括: 签名后将私钥删除。9.一种程序文件的签名装置,其特征在于,包括: 文件接收单元,用于接收操作系统的安装文件; 密钥生成单元,用于随机生成密钥; 签名单元,利用随机生成的密钥对所述安装文件中符合预设规则的程序文件进行签名。10.—种移动终端,其特征在于,包括:权利要求9所述的程序文件的签名装置。
【文档编号】H04L9/08GK105847006SQ201610153947
【公开日】2016年8月10日
【申请日】2016年3月17日
【发明人】王晓旭, 张晶, 周欣
【申请人】北京奇虎科技有限公司, 北京驰马科技有限公司