程序安裝包簽名系統(tǒng)及方法
【專利摘要】一種程序安裝包簽名方法，該方法包括：與NFC卡進(jìn)行通信連接，接收NFC卡中的一組權(quán)限管理信息與密鑰；根據(jù)接收的一組權(quán)限管理信息與密鑰，對程序安裝包進(jìn)行簽名；將簽名后的程序安裝包發(fā)送給電子裝置，并在電子裝置上驗(yàn)證該簽名后的程序安裝包。本發(fā)明還提供一種程序安裝包簽名系統(tǒng)。利用本發(fā)明防止程序安裝包被破解，提高了數(shù)據(jù)的安全性，且通過權(quán)限管理的方式使得開發(fā)人員不需要開發(fā)多個應(yīng)用程序安裝包，方便了開發(fā)人員，提高了開發(fā)效率。
【專利說明】程序安裝包簽名系統(tǒng)及方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種程序安裝包簽名系統(tǒng)及方法。

【背景技術(shù)】
[0002] -般而言，應(yīng)用程序發(fā)布時，都會對程序安裝包進(jìn)行簽名，以對程序安裝包進(jìn)行加 密。而程序安裝包簽名之后，加密算法信息及證書都附加在應(yīng)用程序安裝包上，如此一來， 使得應(yīng)用程序容易被破解。此外，應(yīng)用程序可能包括多個版本，例如，完整版的應(yīng)用程序、試 用版的應(yīng)用程序，針對每一個版本的應(yīng)用程序，開發(fā)人員需要開發(fā)出對應(yīng)的程序安裝包，如 此一來，加重開發(fā)人員負(fù)擔(dān)，降低了開發(fā)效率。


【發(fā)明內(nèi)容】

[0003] 鑒于以上內(nèi)容，有必要提供一種程序安裝包簽名系統(tǒng)，可以將簽名之后的加密算 法信息及證書與程序安裝包分離，防止程序安裝包被破解，提高了數(shù)據(jù)的安全性，且通過權(quán) 限管理的方式使得開發(fā)人員不需要開發(fā)多個應(yīng)用程序安裝包，方便了開發(fā)人員，提高了開 發(fā)效率。
[0004] 鑒于以上內(nèi)容，還有必要提供一種利用程序安裝包簽名系統(tǒng)進(jìn)行充電的方法，可 以將簽名之后的加密算法信息及證書與程序安裝包分離，防止程序安裝包被破解，提高了 數(shù)據(jù)的安全性，且通過權(quán)限管理的方式使得開發(fā)人員不需要開發(fā)多個應(yīng)用程序安裝包，方 便了開發(fā)人員，提高了開發(fā)效率。
[0005] -種程序安裝包簽名系統(tǒng)，該系統(tǒng)包括：接收模塊，用于與近場通信NFC卡進(jìn)行通 信連接，接收NFC卡中的一組權(quán)限管理信息與密鑰；簽名模塊，用于根據(jù)接收的一組權(quán)限管 理信息與密鑰，對程序安裝包進(jìn)行簽名；發(fā)送模塊，用于將簽名后的程序安裝包發(fā)送給電子 裝置，并在電子裝置上驗(yàn)證該簽名后的程序安裝包。
[0006] -種程序安裝包簽名方法，該方法包括：與NFC卡進(jìn)行通信連接，接收NFC卡中的 一組權(quán)限管理信息與密鑰；根據(jù)接收的一組權(quán)限管理信息與密鑰，對程序安裝包進(jìn)行簽名； 將簽名后的程序安裝包發(fā)送給電子裝置，并在電子裝置上驗(yàn)證該簽名后的程序安裝包。
[0007] 相較于現(xiàn)有技術(shù)，利用所述的程序安裝包簽名系統(tǒng)及方法，可以將簽名之后的加 密算法信息及證書與程序安裝包分離，防止程序安裝包被破解，提高了數(shù)據(jù)的安全性，且通 過權(quán)限管理的方式使得開發(fā)人員不需要開發(fā)多個應(yīng)用程序安裝包，方便了開發(fā)人員，提高 了開發(fā)效率。

【專利附圖】

【附圖說明】
[0008] 圖1是本發(fā)明程序安裝包簽名系統(tǒng)較佳實(shí)施例的應(yīng)用環(huán)境圖。
[0009] 圖2是本發(fā)明圖1中程序安裝包簽名系統(tǒng)的功能模塊圖。
[0010] 圖3是本發(fā)明程序安裝包簽名方法較佳實(shí)施例的流程圖。
[0011] 圖4是本發(fā)明圖3步驟S20中對程序安裝包進(jìn)行簽名的細(xì)化流程圖。
[0012] 圖5是本發(fā)明圖3步驟S30中在電子裝置上驗(yàn)證簽名后的程序安裝包的細(xì)化流程 圖。
[0013] 主要元件符號說明
[0014]

【權(quán)利要求】
1. 一種程序安裝包簽名系統(tǒng)，其特征在于，該系統(tǒng)包括： 接收模塊，用于與近場通信NFC卡進(jìn)行通信連接，接收NFC卡中的一組權(quán)限管理信息與 密鑰； 簽名模塊，用于根據(jù)接收的一組權(quán)限管理信息與密鑰，對程序安裝包進(jìn)行簽名；及 發(fā)送模塊，用于將簽名后的程序安裝包發(fā)送給電子裝置，并在電子裝置上驗(yàn)證該簽名 后的程序安裝包。
2. 如權(quán)利要求1所述的程序安裝包簽名系統(tǒng)，其特征在于，所述NFC卡中包括多個文件 夾，每個文件夾包括一組權(quán)限管理信息與密鑰，每個文件夾對應(yīng)一個密碼。
3. 如權(quán)利要求1所述的程序安裝包簽名系統(tǒng)，其特征在于，所述權(quán)限管理信息是指程 序安裝包中的程序全局配置文件中的配置信息，該權(quán)限管理信息用于界定程序安裝包的功 能。
4. 如權(quán)利要求3所述的程序安裝包簽名系統(tǒng)，其特征在于，所述簽名模塊對程序安裝 包進(jìn)行簽名的方法如下： 遍歷程序安裝包中的所有文件； 將權(quán)限管理信息保存到全局配置文件中； 通過哈希算法計算出每個文件的摘要，并通過編碼算法對所計算出來的每個文件的摘 要進(jìn)行編碼，并將編碼后的每個文件的摘要保存到聲明文件中； 通過哈希算法計算聲明文件的摘要，并根據(jù)密鑰中的私鑰對其進(jìn)行加密，并加密后聲 明文件的摘要保存到證書文件中； 將密鑰中的公鑰及采用加密算法信息保存到算法文件中；及 將證書文件及算法文件存到NFC卡中，完成對程序安裝包的簽名。
5. 如權(quán)利要求4所述的程序安裝包簽名系統(tǒng)，其特征在于，所述在電子裝置上驗(yàn)證簽 名后的程序安裝包的方法如下： 電子裝置與NFC卡進(jìn)行通信連接，接收NFC卡中的證書文件及算法文件； 電子裝置提取算法文件中的加密算法信息及公鑰，利用加密算法信息及公鑰對證書文 件進(jìn)行驗(yàn)證； 當(dāng)證書文件驗(yàn)證通過時，通過哈希算法計算程序安裝包中的每個文件的摘要；及 當(dāng)所計算出來的每個文件的摘要與聲明文件中保存的每個文件的摘要相同時，驗(yàn)證通 過，并在電子裝置中安裝該程序安裝包。
6. -種程序安裝包簽名方法，其特征在于，該方法包括： 與NFC卡進(jìn)行通信連接，接收NFC卡中的一組權(quán)限管理信息與密鑰； 根據(jù)接收的一組權(quán)限管理信息與密鑰，對程序安裝包進(jìn)行簽名；及 將簽名后的程序安裝包發(fā)送給電子裝置，并在電子裝置上驗(yàn)證該簽名后的程序安裝 包。
7. 如權(quán)利要求6所述的程序安裝包簽名方法，其特征在于，所述NFC卡中包括多個文件 夾，每個文件夾包括一組權(quán)限管理信息與密鑰，每個文件夾對應(yīng)一個密碼。
8. 如權(quán)利要求6所述的程序安裝包簽名方法，其特征在于，所述權(quán)限管理信息是指程 序安裝包中的程序全局配置文件中的配置信息，該權(quán)限管理信息用于界定程序安裝包的功 能。
9. 如權(quán)利要求6所述的程序安裝包簽名方法，所述對程序安裝包進(jìn)行簽名的方法如 下： 遍歷程序安裝包中的所有文件； 將權(quán)限管理信息保存到全局配置文件中； 通過哈希算法計算出每個文件的摘要，并通過編碼算法對所計算出來的每個文件的摘 要進(jìn)行編碼，并將編碼后的每個文件的摘要保存到聲明文件中； 通過哈希算法計算聲明文件的摘要，并根據(jù)密鑰中的私鑰對其進(jìn)行加密，并加密后聲 明文件的摘要保存到證書文件中； 將密鑰中的公鑰及采用加密算法信息保存到算法文件中；及 將證書文件及算法文件存到NFC卡中，完成對程序安裝包的簽名。
10. 如權(quán)利要求9所述的程序安裝包簽名方法，其特征在于，所述在電子裝置上驗(yàn)證簽 名后的程序安裝包的方法如下： 電子裝置與NFC卡進(jìn)行通信連接，接收NFC卡中的證書文件及算法文件； 電子裝置提取算法文件中的加密算法信息及公鑰，利用加密算法信息及公鑰對證書文 件進(jìn)行驗(yàn)證； 當(dāng)證書文件驗(yàn)證通過時，通過哈希算法計算程序安裝包中的每個文件的摘要；及 當(dāng)所計算出來的每個文件的摘要與聲明文件中保存的每個文件的摘要相同時，驗(yàn)證通 過，并在電子裝置中安裝該程序安裝包。
【文檔編號】G06F21/14GK104063668SQ201310092648
【公開日】2014年9月24日 申請日期:2013年3月21日 優(yōu)先權(quán)日:2013年3月21日
【發(fā)明者】孫杰 申請人:深圳富泰宏精密工業(yè)有限公司, 奇美通訊股份有限公司