技术特征:
1.一种通过数字签名安装程序的方法,其特征在于,包括:对原始文件进行签名,生成签名文件;终端验证所述签名文件中工作公钥证书及签名数据的合法性;在合法性验证通过后,根据所述签名文件中的profile文件安装程序。2.根据权利要求1所述通过数字签名安装程序的方法,其特征在于,对原始文件进行签名,生成签名文件的步骤具体为:获取工作证书及profile文件,生成签名描述信息;通过工作证书对所述原始文件、签名描述信息及profile文件进行签名,生成签名数据;获取签名文件头,组合原始文件、签名描述信息、profile文件、签名数据、工作证书及签名文件头,生成签名文件。3.根据权利要求2所述通过数字签名安装程序的方法,其特征在于,通过工作证书对所述原始文件、签名描述信息及profile文件进行签名,生成签名数据的步骤具体为:计算获得所述原始文件、签名描述信息及profile文件的哈希值;将所述哈希值进行签名填充,生成填充数据;从工作证书中获取私钥,使用私钥对所述填充数据进行加密,生成签名数据。4.根据权利要求1所述通过数字签名安装程序的方法,其特征在于,终端验证所述签名文件中工作公钥证书及签名数据的合法性的步骤具体为:终端获取运营商根公钥证书;根据运营商根公钥证书,验证所述签名文件中工作公钥证书的合法性;若未通过验证,则判定所述签名文件不合法,不允许安装或运行程序;若通过验证,则使用所述工作公钥证书验证所述签名数据的合法性;若未通过验证,则判定所述签名文件不合法,不允许安装或运行程序;若通过验证,则根据所述签名文件中的profile文件安装程序。5.根据权利要求1所述通过数字签名安装程序的方法,其特征在于,根据所述签名文件中的profile文件安装程序的步骤具体为:判断所述签名文件中的profile文件是否为运营商profile文件;若是,则允许安装程序;反之,则判断终端上是否存在客户profile文件;若不存在,则将客户profile文件保存到终端,并允许安装程序;若存在,则比对客户profile文件的客户信息是否与终端客户profile文件一致;若是,则允许安装程序;反之,则判定所述签名文件不合法,不允许安装或运行程序。6.一种通过数字签名安装程序的系统,其特征在于,包括:签名系统,用于对原始文件进行签名,生成签名文件;验签系统,用于终端验证所述签名文件中工作公钥证书及签名数据的合法性;安装系统,用于在合法性验证通过后,根据所述签名文件中的profile文件安装程序。7.根据权利要求6所述通过数字签名安装程序的系统,其特征在于,所述签名系统包括:存储模块、签名执行模块及签名组织模块,其中从存储模块获取工作证书及profile文件,签名执行模块生成签名描述信息;签名执行模块通过工作证书对所述原始文件、签名描述信息及profile文件进行签名,生成签名数据;签名组织模块生成签名文件头,组合原始文件、签名描述信息、profile文件、签名数据、工作证书及签名文件头,生成签名文件。8.根据权利要求7所述通过数字签名安装程序的系统,其特征在于,所述签名执行模块具体用于:计算获得所述原始文件、签名描述信息及profile文件的哈希值;将所述哈希值进行签名填充,生成填充数据;从工作证书中获取私钥,使用私钥对所述填充数据进行加密,生成签名数据。9.根据权利要求6所述通过数字签名安装程序的系统,其特征在于,所述\t验签系统具体用于:终端获取运营商根公钥证书;根据运营商根公钥证书,验证所述签名文件中工作公钥证书的合法性;若未通过验证,则判定所述签名文件不合法,不允许安装或运行程序;若通过验证,则使用所述工作公钥证书验证所述签名数据的合法性;若未通过验证,则判定所述签名文件不合法,不允许安装或运行程序;若通过验证,则根据所述签名文件中的profile文件安装程序。10.根据权利要求6所述通过数字签名安装程序的系统,其特征在于,所述安装系统具体用于:判断所述签名文件中的profile文件是否为运营商profile文件;若是,则允许安装程序;反之,则判断终端上是否存在客户profile文件;若不存在,则将客户profile文件保存到终端,并允许安装程序;若存在,则比对客户profile文件的客户信息是否与终端客户profile文件一致;若是,则允许安装程序;反之,则判定所述签名文件不合法,不允许安装或运行程序。