一種基于標(biāo)識(shí)的安裝包簽名方法及其裝置制造方法
【專利摘要】本發(fā)明涉及信息安全領(lǐng)域���,尤其涉及一種針對(duì)安裝包在傳輸過程中的實(shí)名制簽名認(rèn)證的方法及其裝置���。其公開了基于標(biāo)識(shí)的安裝包簽名方法主要包括:形成唯一標(biāo)記第一用戶的標(biāo)識(shí),同時(shí)將標(biāo)識(shí)發(fā)送至公共平臺(tái)��;公共平臺(tái)根據(jù)標(biāo)識(shí)生成公共參數(shù)和私鑰���,同時(shí)將私鑰發(fā)送至第一用戶;第一用戶根據(jù)私鑰對(duì)安裝包進(jìn)行數(shù)字簽名形成簽名信息�����;第一用戶將標(biāo)識(shí)�、簽名信息以及安裝包發(fā)送至第二用戶;第二用戶將接收到的標(biāo)識(shí)發(fā)送至公共平臺(tái)���,且根據(jù)標(biāo)識(shí)在公共平臺(tái)獲取公共參數(shù)�;第二用戶結(jié)合公共參數(shù)和標(biāo)識(shí)對(duì)簽名信息進(jìn)行解密形成解密信息���;第二用戶比對(duì)解密信息和安裝包��,完成安裝包簽名的認(rèn)證���,簡(jiǎn)化了整個(gè)認(rèn)證過程��,且操作簡(jiǎn)單���,安全性能更高。
【專利說(shuō)明】一種基于標(biāo)識(shí)的安裝包簽名方法及其裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�����,尤其涉及一種針對(duì)安裝包在傳輸過程中的實(shí)名制簽名認(rèn)證的方法及其裝置�。
【背景技術(shù)】
[0002]基于標(biāo)識(shí)的密碼技術(shù)(IBC, Identity-Based Cryptograph)是在傳統(tǒng)的PKI (Public Key Infrastructure,公開密鑰基礎(chǔ)設(shè)施)基礎(chǔ)上發(fā)展而來(lái)的,其主要解決了在具體安全應(yīng)用中PKI需要大量交換數(shù)字證書的問題����,使安全應(yīng)用更加易于部署和使用。
[0003]IBC密碼技術(shù)使用的是非對(duì)稱密碼體系���,即加密與解密使用兩套不同的密鑰�,每個(gè)用戶的公鑰就是他的身份標(biāo)識(shí)���,比如郵箱地址,并通過可信的中央服務(wù)器(私鑰生成服務(wù)器���,Private Key Generator,簡(jiǎn)稱PKG)得到到自己的私鑰�,由于公鑰是簡(jiǎn)單的身份標(biāo)識(shí),所以在IBC密碼技術(shù)中不存在證書和密鑰管理問題��,大大簡(jiǎn)化了整個(gè)認(rèn)證的過程�。
[0004]其實(shí)現(xiàn)流程包括:
[0005]I)用戶客戶端在初始化IBC應(yīng)用時(shí),首先向PKG請(qǐng)求系統(tǒng)公告參數(shù)�����;
[0006]2)用戶根據(jù)系統(tǒng)公共參數(shù)及接受者的身份信息���,即用戶ID (Identity��,身份標(biāo)識(shí)號(hào)碼)公鑰�,利用IBC加密明文信息�����,將密文發(fā)送給接受者��;
[0007]3)接受者收到密文��,必須首先向PKG請(qǐng)求解密私鑰���;PKG接收用戶私鑰請(qǐng)求��,并驗(yàn)證客戶端參數(shù)信息����,如IBC客戶端版本信息等、用戶信息�、公鑰信息等,若認(rèn)證成功��,PKG根據(jù)系統(tǒng)主密鑰和用戶ID產(chǎn)生和ID相對(duì)應(yīng)的私鑰��。
[0008]4)接收者成功獲得私鑰后�����,即可解密獲得明文���。之后私鑰可臨時(shí)安全保存在接收方����,也可解密后徹底銷毀���,每次需要解密時(shí)再向PKG請(qǐng)求��。
【發(fā)明內(nèi)容】
[0009]目前的應(yīng)用程序的安裝包大部分都沒有經(jīng)過安全認(rèn)證過程���,手機(jī)或者電腦就從網(wǎng)站上下載了安裝包即直接進(jìn)行了安裝;即使經(jīng)過了安全認(rèn)證的�,采用的也都是PKI的認(rèn)證方式,過程較為繁瑣���。本發(fā)明中提供了一種基于標(biāo)識(shí)的安裝包簽名的方法及裝置�����,其采用IBC的認(rèn)證機(jī)制對(duì)用戶需要使用的安裝包進(jìn)行認(rèn)證�����,不僅簡(jiǎn)化了整個(gè)認(rèn)證的過程���,同時(shí)保障了安裝包的安全。
[0010]本發(fā)明提供了一種基于標(biāo)識(shí)的安裝包簽名方法及其裝置����,技術(shù)方案如下:
[0011]一種基于標(biāo)識(shí)的安裝包簽名方法,具體包括以下步驟:
[0012]SI形成唯一標(biāo)記第一用戶的標(biāo)識(shí)��,同時(shí)將所述標(biāo)識(shí)發(fā)送至公共平臺(tái)��;
[0013]S2所述公共平臺(tái)根據(jù)所述標(biāo)識(shí)生成公共參數(shù)和私鑰,同時(shí)將所述私鑰發(fā)送至所述第一用戶��;
[0014]S3所述第一用戶根據(jù)所述私鑰對(duì)安裝包進(jìn)行數(shù)字簽名形成簽名信息���;
[0015]S4所述第一用戶將所述標(biāo)識(shí)���、簽名信息以及所述安裝包發(fā)送至第二用戶;
[0016]S5所述第二用戶將接收到的所述標(biāo)識(shí)發(fā)送至所述公共平臺(tái)�����,且根據(jù)所述標(biāo)識(shí)在所述公共平臺(tái)獲取所述公共參數(shù)��;
[0017]S6所述第二用戶結(jié)合所述公共參數(shù)和所述標(biāo)識(shí)對(duì)所述簽名信息進(jìn)行解密形成解密信息���;
[0018]S7所述第二用戶比對(duì)所述解密信息和所述安裝包��,完成所述安裝包簽名的認(rèn)證��。
[0019]這里提到的標(biāo)識(shí)即公鑰�。
[0020]優(yōu)選地�����,在步驟S2中,所述公共參數(shù)與所述私鑰相互關(guān)聯(lián)�。
[0021]在整個(gè)裝置方法中,公共參數(shù)和私鑰是對(duì)應(yīng)的�����,當(dāng)私鑰丟失時(shí)�,則需要使用標(biāo)識(shí)在公共平臺(tái)上重新生成新的公共參數(shù)和私鑰���。使用了私鑰加密的數(shù)據(jù)需要使用標(biāo)識(shí)和公共參數(shù)一起進(jìn)行解密��。
[0022]優(yōu)選地�����,在步驟S3中�,所述第一用戶根據(jù)所述私鑰對(duì)安裝包進(jìn)行數(shù)字簽名形成簽名信息�����,具體步驟包括:
[0023]S31所述第一用戶信息提取所述安裝包中的第一摘要信息����;
[0024]S32所述第一用戶根據(jù)所述私鑰對(duì)所述第一摘要信息進(jìn)行數(shù)字簽名形成簽名信肩���、O
[0025]在步驟S31中,第一用戶信息使用���,如哈希算法提取安裝包中的摘要信息�����,其中���,哈希算法將任意長(zhǎng)度的二進(jìn)制值映射為較短的固定長(zhǎng)度的二進(jìn)制值,這個(gè)小的二進(jìn)制值稱為哈希值��。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式�����。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母�����,隨后的哈希都將產(chǎn)生不同的值�。要找到散列為同一個(gè)值的兩個(gè)不同的輸入�����,在計(jì)算上是不可能的����,所以數(shù)據(jù)的哈希值可以檢驗(yàn)數(shù)據(jù)的完整性����。
[0026]優(yōu)選地��,在步驟S7中�,所述第二用戶比對(duì)所述解密信息和所述安裝包,完成所述安裝包簽名的認(rèn)證���,具體包括:
[0027]S71所述第二用戶提取接收的所述安裝包的第二摘要信息�����;
[0028]S72所述第二用戶將解密信息與所述第二摘要信息進(jìn)行比對(duì)�����;
[0029]S73若比對(duì)成功�����,完成所述安裝包簽名的認(rèn)證��。
[0030]在步驟S71中同樣使用哈希算法提取接收到的安裝包中的第二摘要信息��,在隨后的步驟S72中�,將簽名信息進(jìn)行解密,實(shí)際上解密出來(lái)的信息就是步驟S31中得到的摘要信息����,比對(duì)的實(shí)際上是接收到的安裝包和接收前的安裝包中包含的摘要信息,若比對(duì)成功�����,則說(shuō)明安裝包在發(fā)送過程中沒有被篡改�,若比對(duì)失敗,則告訴用戶接收到的安裝包存在被第三方篡改過的危險(xiǎn)�。
[0031]一種基于標(biāo)識(shí)的安裝包簽名裝置,包括:多個(gè)客戶端和公共平臺(tái)�;
[0032]所述多個(gè)客戶端中至少包括第一客戶端和第二客戶端,所述第一客戶端用于形成唯一的標(biāo)識(shí)����,實(shí)現(xiàn)所述安裝包的數(shù)字簽名��;所述第二客戶端用于解密所述簽名信息��,完成所述安裝包數(shù)字簽名的認(rèn)證�;
[0033]所述公共平臺(tái)用于生成公共參數(shù)和私鑰����。
[0034]優(yōu)選地,所述公共平臺(tái)包括私鑰生成器�,用于生成所述私鑰。
[0035]優(yōu)選地���,所述標(biāo)識(shí)包括所述第一用戶的網(wǎng)址,名稱�,以及郵箱。
[0036]優(yōu)選地�,所述多個(gè)客戶端中包括第一客戶端,第二客戶端以及第三客戶端����;所述第一客戶端用于形成唯一的標(biāo)識(shí),實(shí)現(xiàn)所述安裝包的數(shù)字簽名�;所述第二客戶端和所述第三客戶端用于解密所述簽名信息,完成所述安裝包數(shù)字簽名的認(rèn)證�。
[0037]在本發(fā)明中����,包括了至少兩個(gè)客戶端���,即當(dāng)?shù)谝豢蛻舳藢?duì)安裝包進(jìn)行了數(shù)字簽名之后�,可以發(fā)送至至少一個(gè)需要使用安裝包的客戶端��,接收到第一客戶端發(fā)送安裝包等信息的客戶端都能通過接收到的標(biāo)識(shí)信息從公共平臺(tái)中獲取公共參數(shù)����,以實(shí)現(xiàn)安裝包的認(rèn)證。
[0038]本發(fā)明提供的基于標(biāo)識(shí)的安裝包簽名方法及其裝置�,其有益效果在于:
[0039]1.本發(fā)明中使用IBC密碼技術(shù)對(duì)安裝包進(jìn)行簽名認(rèn)證,使得用戶接收到安裝包更加安全�����、放心�;同時(shí)實(shí)現(xiàn)了安裝包的實(shí)名認(rèn)證,有效地防止了用戶收到偽安裝包造成不良后果���;且安裝包一旦出現(xiàn)問題�,也能夠找到問題的源頭����,及時(shí)采取有效措施����;
[0040]2.本發(fā)明中使用公共平臺(tái)作為整個(gè)裝置的核心�����,根據(jù)接收到的標(biāo)識(shí)信息生成公共參數(shù)和安裝包的私鑰�����,接收到安裝包的用戶根據(jù)標(biāo)識(shí)信息獲取公共平臺(tái)公開發(fā)布的公共參數(shù)�,從而實(shí)現(xiàn)安裝包的整個(gè)認(rèn)證過程;簡(jiǎn)化了整個(gè)認(rèn)證過程����,且操作簡(jiǎn)單��,安全性能更高�。
【專利附圖】
【附圖說(shuō)明】
[0041]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明:
[0042]圖1為本發(fā)明中基于標(biāo)識(shí)的安裝包簽名方法流程示意圖;
[0043]圖2為本發(fā)明中基于標(biāo)識(shí)的安裝包簽名裝置結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0044]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行具體的描述����。下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����。對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0045]如圖1所示���,本發(fā)明提供了一種基于標(biāo)識(shí)的安裝包簽名方法����,具體包括以下步驟:
[0046]SI形成唯一標(biāo)記第一用戶的標(biāo)識(shí)����,同時(shí)將標(biāo)識(shí)發(fā)送至公共平臺(tái);
[0047]S2公共平臺(tái)根據(jù)標(biāo)識(shí)生成公共參數(shù)和私鑰�����,同時(shí)將私鑰發(fā)送至第一用戶;
[0048]S3第一用戶根據(jù)私鑰對(duì)安裝包進(jìn)行數(shù)字簽名形成簽名信息�����;
[0049]S4第一用戶將標(biāo)識(shí)�、簽名信息以及安裝包發(fā)送至第二用戶;
[0050]S5第二用戶將接收到的標(biāo)識(shí)發(fā)送至公共平臺(tái)�����,且根據(jù)標(biāo)識(shí)在公共平臺(tái)獲取公共參數(shù)�;
[0051]S6第二用戶結(jié)合公共參數(shù)和標(biāo)識(shí)對(duì)簽名信息進(jìn)行解密形成解密信息;
[0052]S7第二用戶比對(duì)解密信息和安裝包����,完成安裝包簽名的認(rèn)證。
[0053]具體地�����,在步驟SI中���,第一用戶指定用于唯一標(biāo)識(shí)自己的標(biāo)識(shí)信息,即公鑰���,如網(wǎng)址�、公司名稱、公共郵箱等��,用以標(biāo)識(shí)第一用戶的作為信息發(fā)布方的身份的證明�����;且當(dāng)指定了標(biāo)識(shí)信息之后��,即將其發(fā)送至公共平臺(tái)�。特別地,在本發(fā)明中���,對(duì)標(biāo)識(shí)信息的具體形式不做限定��,只要其能用于唯一證明第一用戶的身份的信息�,都包括在本發(fā)明的內(nèi)容中�。
[0054]在步驟S2中,在基于標(biāo)識(shí)的安裝包簽名方法中��,公共參數(shù)和私鑰是相互對(duì)應(yīng)的����,當(dāng)私鑰丟失時(shí)���,則單獨(dú)利用公共參數(shù)不能實(shí)現(xiàn)安裝包的實(shí)名制認(rèn)證,即需要使用標(biāo)識(shí)信息在公共平臺(tái)上重新生成新的公共參數(shù)和私鑰��,且使用了私鑰加密的數(shù)據(jù)需要使用標(biāo)識(shí)和公共參數(shù)一起進(jìn)行解密�����。進(jìn)一步地�����,本發(fā)明中公共平臺(tái)使用橢圓曲線上的pairing���、SK-KEM等算法生成相應(yīng)的公共參數(shù)和私鑰���,特別地,本發(fā)明對(duì)使用的算法不做限定�����,只要其能實(shí)現(xiàn)目的�����,都包括在本發(fā)明的內(nèi)容中����。
[0055]在步驟S3中,第一用戶根據(jù)私鑰對(duì)安裝包進(jìn)行數(shù)字簽名形成簽名信息具體包括:
[0056]S31第一用戶信息提取安裝包中第一摘要信息��;
[0057]S32第一用戶根據(jù)私鑰對(duì)第一摘要信息進(jìn)行數(shù)字簽名形成簽名信息���。
[0058]進(jìn)一步地�����,在步驟S31中�����,第一用戶信息使用���,如哈希(Hash)算法提取安裝包中的第一摘要信息,即將安裝包信息映射為較短的固定長(zhǎng)度的二進(jìn)制值如����,128bit的第一摘要信息�����,這個(gè)摘要信息為哈希值�����。具體地��,本發(fā)明中對(duì)提取安裝包中第一摘要信息的方法不做限定�����,只要其能實(shí)現(xiàn)本發(fā)明的目的����,都包括在本發(fā)明的內(nèi)容中�。
[0059]在步驟S32中,第一用戶根據(jù)公共平臺(tái)中生成的私鑰對(duì)步驟S31中生成的第一摘要信息再進(jìn)行加密����,再對(duì)加密后的第一摘要信息進(jìn)行數(shù)字簽名,最終形成簽名信息�。
[0060]在步驟S5中,當(dāng)公共平臺(tái)接收第二用戶發(fā)送過來(lái)的標(biāo)識(shí)信息之后�����,在開始查找所述標(biāo)識(shí)信息關(guān)聯(lián)的公共參數(shù),獲取了之后再將公共參數(shù)發(fā)送至第一用戶����。
[0061]在步驟S6中�����,第二用戶使用從公共平臺(tái)獲取的公共參數(shù)�、從第一用戶接收到的標(biāo)識(shí)信息、以及與加密算法相應(yīng)的解密算法對(duì)所述簽名信息進(jìn)行解密形成解密信息�,這里的解密過程即為加密過程的反過程,也就是說(shuō)�,這里得到的解密信息與第一用戶得到的第一摘要信息相應(yīng)。
[0062]在步驟S7中����,第二用戶比對(duì)解密信息和安裝包,完成安裝包簽名的認(rèn)證��,具體包括:
[0063]S71第二用戶提取接收的安裝包的第二摘要信息�;
[0064]S72第二用戶將解密信息與第二摘要信息進(jìn)行比對(duì);
[0065]S73若比對(duì)成功��,完成安裝包簽名的認(rèn)證。
[0066]更近一步地���,在步驟S71中���,第二用戶使用與第一用戶使用相同的算法,如哈希(Hash)算法提取安裝包中的第二摘要信息����。具體地,本發(fā)明中對(duì)提取安裝包中第二摘要信息的方法不做限定���,只要其能實(shí)現(xiàn)本發(fā)明的目的�����,都包括在本發(fā)明的內(nèi)容中��。
[0067]在步驟S72中����,將簽名信息進(jìn)行解密�,實(shí)際上解密出來(lái)的信息就是步驟S31中得到的摘要信息,即比對(duì)接收到的安裝包和接收前的安裝包中包含的摘要信息�,若比對(duì)成功���,則說(shuō)明安裝包在發(fā)送過程中沒有被篡改,若比對(duì)失敗�����,則告訴用戶接收到的安裝包存在被第三方篡改過的危險(xiǎn)��。
[0068]如圖2所示�����,本發(fā)明還提供了一種基于標(biāo)識(shí)的安裝包簽名裝置�����,包括多個(gè)客戶端和公共平臺(tái)���。其中,多個(gè)客戶端中至少包括第一客戶端和第二客戶端����,第一客戶端用于形成唯一的標(biāo)識(shí),實(shí)現(xiàn)安裝包的數(shù)字簽名�����;第二客戶端用于解密簽名信息,完成安裝包數(shù)字簽名的認(rèn)證���;公共平臺(tái)用于生成公共參數(shù)和私鑰���。
[0069]具體地,公共平臺(tái)中包括私鑰生成器���,其能根據(jù)接收到的標(biāo)識(shí)信息隨機(jī)生成相應(yīng)的密碼����,即私鑰����。
[0070]進(jìn)一步地,當(dāng)多個(gè)客戶端中包括第一客戶端��,第二客戶端以及第三客戶端時(shí)���,其中����,第一客戶端用于形成唯一的標(biāo)識(shí),實(shí)現(xiàn)安裝包的數(shù)字簽名��;第二客戶端和第三客戶端用于解密簽名信息�,完成安裝包數(shù)字簽名的認(rèn)證。以此類推���,當(dāng)裝置中包括N個(gè)客戶端時(shí)�,假定第一客戶端用于形成唯一的標(biāo)識(shí)��,實(shí)現(xiàn)安裝包的數(shù)字簽名����,則后面N-1個(gè)客戶端用于加密簽名信息�,完成安裝包數(shù)字簽名的認(rèn)證,利用這種方法����,即實(shí)現(xiàn)了將經(jīng)過了實(shí)名認(rèn)證的安裝包傳播至其他的客戶端中。特別地�����,本發(fā)明對(duì)客戶端的數(shù)量不做限定,只要是裝置需要�����,都包括在本發(fā)明的內(nèi)容中����。
[0071]應(yīng)用于上述一個(gè)完整的實(shí)施例,以標(biāo)識(shí)信息為郵箱地址為例�����,對(duì)本發(fā)明的具體方式做如下描述:
[0072]需要發(fā)布安裝包的發(fā)布方將郵箱地址(公鑰)作為唯一標(biāo)識(shí)發(fā)布方的標(biāo)識(shí)信息作為發(fā)布方的身份證明����,隨后將郵箱地址發(fā)送至公共平臺(tái)。
[0073]公共平臺(tái)接收到發(fā)布方發(fā)送的郵箱地址之后�����,即通過�����,如橢圓曲線上的pairing��、SK-KEM等算法生成相應(yīng)的私鑰和公共參數(shù),且將所述公共參數(shù)存儲(chǔ)在公共平臺(tái)中�,隨后將私鑰發(fā)送回發(fā)布方。
[0074]發(fā)布方接收到公共平臺(tái)發(fā)送過來(lái)的私鑰���,隨即結(jié)合��,如哈希算法和私鑰對(duì)安裝包進(jìn)行加密形成簽名信息�����,隨即再將簽名信息����、安裝包�、郵箱地址一起發(fā)送至接收方。
[0075]接收方接收到公共平臺(tái)發(fā)送過來(lái)的信息之后��,隨即將接收到的郵箱地址發(fā)送公共
T D O
[0076]公共平臺(tái)接收到接收方發(fā)送至的郵箱地址�����,隨即在內(nèi)部中查找與郵箱地址相匹配的公共參數(shù)���,且將公共參數(shù)發(fā)送回接收方。
[0077]接收方接收到公共參數(shù)之后,結(jié)合公共參數(shù)和標(biāo)識(shí)信息對(duì)接收到的簽名信息進(jìn)行解密形成解密信息��;與此同時(shí)��,使用���,如哈希算法提取接收到的安裝包中的摘要信息���;最后比對(duì)解密信息和摘要信息,若比對(duì)成功����,則完成了安裝包的實(shí)名制認(rèn)證,相應(yīng)地���,若比對(duì)失敗���,則說(shuō)明安裝包在發(fā)送過程中存在被篡改的可能性,提醒接收方注意���。
[0078]綜上���,本發(fā)明中使用IBC密碼技術(shù)對(duì)安裝包進(jìn)行簽名認(rèn)證��,使得用戶接收到安裝包更加安全�、放心�;同時(shí)實(shí)現(xiàn)了安裝包的實(shí)名認(rèn)證,有效地防止了用戶收到偽安裝包造成不良后果�����;且安裝包一旦出現(xiàn)問題�,也能夠找到問題的源頭,及時(shí)采取有效措施���;與此同時(shí)�,簡(jiǎn)化了整個(gè)認(rèn)證過程���,且操作簡(jiǎn)單��,安全性能更高�����。
[0079]以上對(duì)發(fā)明的具體實(shí)施例進(jìn)行了詳細(xì)描述����,但本發(fā)明并不限制于以上描述的具體實(shí)施例�,其只是作為范例。對(duì)于本領(lǐng)域技術(shù)人員而言�,任何對(duì)該系統(tǒng)進(jìn)行的等同修改和替代也都在本發(fā)明的范疇之中。因此�,在不脫離發(fā)明的精神和范圍下所作出的均等變換和修改,都應(yīng)涵蓋在本發(fā)明的范圍內(nèi)�。
【權(quán)利要求】
1.一種基于標(biāo)識(shí)的安裝包簽名方法,其特征在于�,包括以下步驟: SI形成唯一標(biāo)記第一用戶的標(biāo)識(shí),同時(shí)將所述標(biāo)識(shí)發(fā)送至公共平臺(tái)���; S2所述公共平臺(tái)根據(jù)所述標(biāo)識(shí)生成公共參數(shù)和私鑰����,同時(shí)將所述私鑰發(fā)送至所述第一用戶����; S3所述第一用戶根據(jù)所述私鑰對(duì)安裝包進(jìn)行數(shù)字簽名形成簽名信息; S4所述第一用戶將所述標(biāo)識(shí)�、簽名信息以及所述安裝包發(fā)送至第二用戶; S5所述第二用戶將接收到的所述標(biāo)識(shí)發(fā)送至所述公共平臺(tái)����,且根據(jù)所述標(biāo)識(shí)在所述公共平臺(tái)獲取所述公共參數(shù)���; S6所述第二用戶結(jié)合所述公共參數(shù)和所述標(biāo)識(shí)對(duì)所述簽名信息進(jìn)行解密形成解密信息; S7所述第二用戶比對(duì)所述解密信息和所述安裝包���,完成所述安裝包簽名的認(rèn)證����。
2.如權(quán)利要求1所述基于標(biāo)識(shí)的安裝包簽名方法�����,其特征在于:在步驟S2中����,所述公共參數(shù)與所述私鑰相互關(guān)聯(lián)。
3.如權(quán)利要求1所述基于標(biāo)識(shí)的安裝包簽名方法�����,其特征在于���,在步驟S3中��,所述第一用戶根據(jù)所述私鑰對(duì)安裝包進(jìn)行數(shù)字簽名形成簽名信息���,具體步驟包括: S31所述第一用戶信息提取所述安裝包中的第一摘要信息�����; S32所述第一用戶根據(jù)所述私鑰對(duì)所述第一摘要信息進(jìn)行數(shù)字簽名形成簽名信息。
4.如權(quán)利要求3所述基于標(biāo)識(shí)的安裝包簽名方法�,其特征在于,在步驟S7中��,所述第二用戶比對(duì)所述解密信息和所述安裝包���,完成所述安裝包簽名的認(rèn)證��,具體包括: S71所述第二用戶提取接收的所述安裝包的第二摘要信息�; S72所述第二用戶將解密信息與所述第二摘要信息進(jìn)行比對(duì)�����; S73若比對(duì)成功��,完成所述安裝包簽名的認(rèn)證��。
5.一種基于標(biāo)識(shí)的安裝包簽名裝置�����,其特征在于,包括: 多個(gè)客戶端和公共平臺(tái)�; 所述多個(gè)客戶端中至少包括第一客戶端和第二客戶端,所述第一客戶端用于形成唯一的標(biāo)識(shí)�,實(shí)現(xiàn)所述安裝包的數(shù)字簽名;所述第二客戶端用于解密所述簽名信息���,完成所述安裝包數(shù)字簽名的認(rèn)證��; 所述公共平臺(tái)用于生成公共參數(shù)和私鑰��。
6.如權(quán)利要求5所述基于標(biāo)識(shí)的安裝包簽名裝置��,其特征在于: 所述公共平臺(tái)包括私鑰生成器�,用于生成所述私鑰��。
7.如權(quán)利要求5所述基于標(biāo)識(shí)的安裝包簽名裝置����,其特征在于:所述標(biāo)識(shí)包括所述第一用戶的網(wǎng)址,名稱��,以及郵箱。
8.如權(quán)利要求5所述基于標(biāo)識(shí)的安裝包簽名裝置���,其特征在于: 所述多個(gè)客戶端中包括第一客戶端����,第二客戶端以及第三客戶端����;所述第一客戶端用于形成唯一的標(biāo)識(shí)��,實(shí)現(xiàn)所述安裝包的數(shù)字簽名��;所述第二客戶端和所述第三客戶端用于解密所述簽名信息����,完成所述安裝包數(shù)字簽名的認(rèn)證。
【文檔編號(hào)】G06F21/64GK104200154SQ201410487109
【公開日】2014年12月10日 申請(qǐng)日期:2014年9月22日 優(yōu)先權(quán)日:2014年9月22日
【發(fā)明者】談劍鋒, 何江華, 盛學(xué)明, 尤磊 申請(qǐng)人:上海眾人科技有限公司