移動(dòng)應(yīng)用軟件自動(dòng)化簽名和驗(yàn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)應(yīng)用軟件簽名技術(shù)領(lǐng)域����,尤其涉及一種移動(dòng)應(yīng)用軟件自動(dòng)化簽名和驗(yàn)證方法及裝置�����。
【背景技術(shù)】
[0002]近年來(lái)��,移動(dòng)設(shè)備(例如智能手機(jī)和平板電腦)的發(fā)展十分迅速�����,伴隨著移動(dòng)設(shè)備的發(fā)展����,大量的移動(dòng)應(yīng)用軟件也越來(lái)越多,因此移動(dòng)應(yīng)用軟件的安全性越發(fā)重要��。當(dāng)前,很多移動(dòng)應(yīng)用軟件包含隱私竊取�����、吸費(fèi)等惡意行為����。為了遏制惡意移動(dòng)應(yīng)用軟件的傳播,并對(duì)惡意移動(dòng)應(yīng)用軟件有效溯源����,一般需要通過(guò)檢測(cè)機(jī)構(gòu)對(duì)移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名,從而幫助用戶(hù)更好的選擇正規(guī)應(yīng)用軟件�。
[0003]當(dāng)前為了對(duì)移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名,通常需要簽名的商家需要和多家電子認(rèn)證服務(wù)機(jī)構(gòu)(Certificate Authority��,簡(jiǎn)稱(chēng)CA)進(jìn)行接洽����,在此過(guò)程中,證書(shū)的申請(qǐng)��、審核和下載均受限制于電子認(rèn)證服務(wù)機(jī)構(gòu)工作人員的查驗(yàn)速度和對(duì)簽名操作的了解程度�����。可見(jiàn)當(dāng)前大量的移動(dòng)應(yīng)用軟件若需要進(jìn)行第三方簽名和驗(yàn)證����,需要耗費(fèi)大量的人力,不利于移動(dòng)應(yīng)用軟件簽名和驗(yàn)證的進(jìn)行����,過(guò)程緩慢且繁瑣復(fù)雜。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實(shí)施例提供一種移動(dòng)應(yīng)用軟件自動(dòng)化簽名和驗(yàn)證方法及裝置���,以解決當(dāng)前對(duì)移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名過(guò)程中有過(guò)多人為干涉�����,過(guò)程緩慢且繁瑣,不利于移動(dòng)應(yīng)用軟件簽名和驗(yàn)證進(jìn)行的問(wèn)題����。
[0005]為達(dá)到上述目的,本發(fā)明采用如下技術(shù)方案:
[0006]一種移動(dòng)應(yīng)用軟件自動(dòng)化簽名和驗(yàn)證方法�,包括:
[0007]接收待檢測(cè)的移動(dòng)應(yīng)用軟件,并判斷所述移動(dòng)應(yīng)用軟件是否包含第三方認(rèn)證簽名�;所述第三方認(rèn)證簽名包括移動(dòng)應(yīng)用軟件開(kāi)發(fā)者第三方認(rèn)證簽名或者移動(dòng)應(yīng)用軟件下載平臺(tái)第三方認(rèn)證簽名;
[0008]若所述移動(dòng)應(yīng)用軟件包含所述第三方認(rèn)證簽名,對(duì)所述第三方認(rèn)證簽名進(jìn)行驗(yàn)證���,并輸出第一驗(yàn)證結(jié)果�;
[0009]若所述移動(dòng)應(yīng)用軟件不包含所述第三方認(rèn)證簽名���,根據(jù)簽名服務(wù)器上的第三方簽名證書(shū)對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名����,并輸出簽名結(jié)果����;所述簽名結(jié)果包括已簽名移動(dòng)應(yīng)用軟件;
[0010]接收移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器發(fā)送的已簽名移動(dòng)應(yīng)用軟件����,并對(duì)所述已簽名移動(dòng)應(yīng)用軟件的檢測(cè)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證;
[0011]若對(duì)所述已簽名移動(dòng)應(yīng)用軟件的檢測(cè)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證通過(guò)��,確定所述已簽名移動(dòng)應(yīng)用軟件是否處于一預(yù)先設(shè)置的移動(dòng)應(yīng)用軟件黑名單中���,并輸出黑名單應(yīng)用篩查結(jié)果����;
[0012]若對(duì)所述已簽名移動(dòng)應(yīng)用軟件的檢測(cè)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證未通過(guò),向移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器發(fā)送未通過(guò)通知消息��,并接收移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器發(fā)送的打包文件��;所述打包文件帶有移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器簽名����;
[0013]對(duì)所述移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器簽名進(jìn)行驗(yàn)簽,并輸出第二驗(yàn)證結(jié)果�。
[0014]具體的,所述第一驗(yàn)證結(jié)果為驗(yàn)證失敗結(jié)果�����;
[0015]在對(duì)所述第三方認(rèn)證簽名進(jìn)行驗(yàn)證����,并輸出第一驗(yàn)證結(jié)果之后,包括:
[0016]判斷所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)是否合法����;
[0017]若所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)不合法��,向電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)器發(fā)送移動(dòng)應(yīng)用軟件身份信息���,以對(duì)所述移動(dòng)應(yīng)用軟件的進(jìn)行第三方簽名證書(shū)申請(qǐng)或者更新所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)�����;
[0018]若所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)合法����,且在所述簽名服務(wù)器上保存有所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū),根據(jù)所述簽名服務(wù)器上的第三方簽名證書(shū)對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名�����;
[0019]若所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)合法����,且在所述簽名服務(wù)器上未保存所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū),從電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)器獲取所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)�����,并對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名���。
[0020]具體的��,若所述移動(dòng)應(yīng)用軟件不包含所述第三方認(rèn)證簽名��,根據(jù)簽名服務(wù)器上的第三方簽名證書(shū)對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名��,包括:
[0021]若所述移動(dòng)應(yīng)用軟件不包含所述第三方認(rèn)證簽名����,接收移動(dòng)應(yīng)用軟件開(kāi)發(fā)者或者移動(dòng)應(yīng)用軟件下載平臺(tái)上傳的第三方簽名證書(shū),并根據(jù)所述第三方簽名證書(shū)對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名����;
[0022]或者,若所述移動(dòng)應(yīng)用軟件不包含所述第三方認(rèn)證簽名�����,向電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)器發(fā)送移動(dòng)應(yīng)用軟件身份信息���,以對(duì)所述移動(dòng)應(yīng)用軟件的進(jìn)行第三方簽名證書(shū)申請(qǐng)或者更新所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)��,并根據(jù)所述第三方簽名證書(shū)對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名���。
[0023]具體的,確定所述已簽名移動(dòng)應(yīng)用軟件是否處于一預(yù)先設(shè)置的移動(dòng)應(yīng)用軟件黑名單中�,并輸出黑名單應(yīng)用篩查結(jié)果�,包括:
[0024]若所述已簽名移動(dòng)應(yīng)用軟件處于所述移動(dòng)應(yīng)用軟件黑名單中�,確定所述移動(dòng)應(yīng)用軟件為不合格應(yīng)用����,并輸出不合格應(yīng)用結(jié)果到所述移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器;
[0025]若所述已簽名移動(dòng)應(yīng)用軟件未處于所述移動(dòng)應(yīng)用軟件黑名單中���,確定所述移動(dòng)應(yīng)用軟件為合格應(yīng)用����,并輸出合格應(yīng)用結(jié)果到所述移動(dòng)應(yīng)用軟件檢測(cè)結(jié)構(gòu)服務(wù)器�����。
[0026]具體的����,對(duì)所述移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器簽名進(jìn)行驗(yàn)簽,并輸出第二驗(yàn)證結(jié)果�,包括:
[0027]若對(duì)所述移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器簽名進(jìn)行驗(yàn)簽通過(guò),根據(jù)預(yù)先設(shè)置的移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)證書(shū)對(duì)所述打包文件中的每個(gè)移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名�,并將簽名后的移動(dòng)應(yīng)用軟件反饋給移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器;
[0028]若對(duì)所述移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器簽名進(jìn)行驗(yàn)簽未通過(guò)�,確定所述打包文件被篡改,并輸出不合格應(yīng)用結(jié)果到移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器����。
[0029]—種移動(dòng)應(yīng)用軟件自動(dòng)化簽名和驗(yàn)證裝置��,包括:
[0030]第三方認(rèn)證簽名判斷單元���,用于接收待檢測(cè)的移動(dòng)應(yīng)用軟件,并判斷所述移動(dòng)應(yīng)用軟件是否包含第三方認(rèn)證簽名�;所述第三方認(rèn)證簽名包括移動(dòng)應(yīng)用軟件開(kāi)發(fā)者第三方認(rèn)證簽名或者移動(dòng)應(yīng)用軟件下載平臺(tái)第三方認(rèn)證簽名;
[0031]第三方認(rèn)證簽名驗(yàn)證單元��,用于在所述移動(dòng)應(yīng)用軟件包含所述第三方認(rèn)證簽名時(shí)�,對(duì)所述第三方認(rèn)證簽名進(jìn)行驗(yàn)證,并輸出第一驗(yàn)證結(jié)果���;
[0032]第三方簽名單元�,用于在所述移動(dòng)應(yīng)用軟件不包含所述第三方認(rèn)證簽名時(shí)�����,根據(jù)簽名服務(wù)器上的第三方簽名證書(shū)對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名�����,并輸出簽名結(jié)果;所述簽名結(jié)果包括已簽名移動(dòng)應(yīng)用軟件�;
[0033]檢測(cè)機(jī)構(gòu)簽名驗(yàn)證單元,用于接收移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器發(fā)送的已簽名移動(dòng)應(yīng)用軟件�����,并對(duì)所述已簽名移動(dòng)應(yīng)用軟件的檢測(cè)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證���;
[0034]黑名單應(yīng)用篩查單元,用于在對(duì)所述已簽名移動(dòng)應(yīng)用軟件的檢測(cè)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證通過(guò)時(shí)����,確定所述已簽名移動(dòng)應(yīng)用軟件是否處于一預(yù)先設(shè)置的移動(dòng)應(yīng)用軟件黑名單中,并輸出黑名單應(yīng)用篩查結(jié)果�����;
[0035]通知消息發(fā)送單元����,用于在對(duì)所述已簽名移動(dòng)應(yīng)用軟件的檢測(cè)機(jī)構(gòu)簽名進(jìn)行驗(yàn)證未通過(guò)時(shí),向移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器發(fā)送未通過(guò)通知消息���;
[0036]打包文件接收單元��,用于接收移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器發(fā)送的打包文件��;所述打包文件帶有移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器簽名����;
[0037]檢測(cè)機(jī)構(gòu)服務(wù)器簽名驗(yàn)簽單元,用于對(duì)所述移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器簽名進(jìn)行驗(yàn)簽����,并輸出第二驗(yàn)證結(jié)果。
[0038]具體的����,所述第三方認(rèn)證簽名驗(yàn)證單元輸出的第一驗(yàn)證結(jié)果為驗(yàn)證失敗結(jié)果;
[0039]所述裝置�,還包括:
[0040]第三方簽名證書(shū)合法性驗(yàn)證單元,用于判斷所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)是否合法����;
[0041]移動(dòng)應(yīng)用軟件身份信息發(fā)送單元,用于在所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)不合法時(shí)�����,向電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)器發(fā)送移動(dòng)應(yīng)用軟件身份信息��,以對(duì)所述移動(dòng)應(yīng)用軟件的進(jìn)行第三方簽名證書(shū)申請(qǐng)或者更新所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū);
[0042]所述第三方簽名單元���,還用于在所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)合法���,且在所述簽名服務(wù)器上保存有所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)時(shí),根據(jù)所述簽名服務(wù)器上的第三方簽名證書(shū)對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名��;
[0043]所述第三方簽名單元�����,還用于在所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)合法��,且在所述簽名服務(wù)器上未保存所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)時(shí)�����,從電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)器獲取所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū)��,并對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名����。
[0044]另外���,所述第三方簽名單元�,具體用于:
[0045]在所述移動(dòng)應(yīng)用軟件不包含所述第三方認(rèn)證簽名時(shí),接收移動(dòng)應(yīng)用軟件開(kāi)發(fā)者或者移動(dòng)應(yīng)用軟件下載平臺(tái)上傳的第三方簽名證書(shū)���,并根據(jù)所述第三方簽名證書(shū)對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名�����;
[0046]或者��,在所述移動(dòng)應(yīng)用軟件不包含所述第三方認(rèn)證簽名時(shí)�,向電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)器發(fā)送移動(dòng)應(yīng)用軟件身份信息�,以對(duì)所述移動(dòng)應(yīng)用軟件的進(jìn)行第三方簽名證書(shū)申請(qǐng)或者更新所述移動(dòng)應(yīng)用軟件的第三方簽名證書(shū),并根據(jù)所述第三方簽名證書(shū)對(duì)所述移動(dòng)應(yīng)用軟件進(jìn)行第三方簽名���。
[0047]此外���,所述黑名單應(yīng)用篩查單元,具體用于:
[0048]在所述已簽名移動(dòng)應(yīng)用軟件處于所述移動(dòng)應(yīng)用軟件黑名單中時(shí)��,確定所述移動(dòng)應(yīng)用軟件為不合格應(yīng)用�,并輸出不合格應(yīng)用結(jié)果到所述移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)服務(wù)器;
[0049]在所述已簽名移動(dòng)應(yīng)用軟件未處于所