[发明专利]一种程序文件签名及验证签名的方法

权利要求书

1. 一种程序文件签名及验证签名的方法，其特征在于：包括程序文件签名和验证签名，

所述程序文件签名包括以下步骤：

S10：在终端管理系统中，随机生成密钥明文，利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文，并删除所述密钥明文同时保存所述密钥密文；

S11：发布者对终端应用程序文件进行MD5验证码生成，并对所述MD5验证码进行加密生成校验码密文并保存；

所述验证签名包括以下步骤：

S20：使用者将得到的终端应用程序文件上传到终端管理系统；

S21：所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验，以确认是否与发布者的MD5验证码一致。

2. 根据权利要求1所述的一种程序文件签名及验证签名的方法，其特征在于：所述密钥明文包含8个字节。

3. 根据权利要求1所述的一种程序文件签名及验证签名的方法，其特征在于：所述保护密钥包含16字节，由8字节的所属机构码和8字节的操作员编码组成。

4. 根据权利要求1所述的一种程序文件签名及验证签名的方法，其特征在于：将所述步骤S11中的加密过程放到硬加密机中实现。

5. 根据权利要求1所述的一种程序文件签名及验证签名的方法，其特征在于：所述步骤S11具体步骤为：

S110：发布者将所述终端应用程序文件压缩成ZIP文件；

S111：对所述ZIP文件进行MD5验证码生成；

S112：使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文；

S113：利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中，同时将该发布者的操作员编码保存在所述TXT文件中；

S114：将所述ZIP文件和TXT文件上传到服务器，以供使用者下载。

6. 根据权利要求5所述的一种程序文件签名及验证签名的方法，其特征在于：所述步骤S20具体步骤为：

S200：使用者从所述服务器下载所述ZIP文件和TXT文件；

S201：使用者将所述ZIP文件上传至所述终端管理系统；此时，所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息；

S202：使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码，并提交上传到所述终端管理系统。

7. 根据权利要求5所述的一种程序文件签名及验证签名的方法，其特征在于：所述步骤S21具体步骤为：

S210：所述终端管理系统根据所述分支机构信息以及操作员编码信息得到所述保护密钥，并使用所述保护密钥对所述密钥密文进行解密，得到所述密钥明文；

S211：所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码；

S212：所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码；

S213：所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断；若两者一致，则证明所述ZIP文件是正确的终端应用程序文件，并将其保存到终端管理系统中以供终端进行下载；若两者不一致，则返回错误信息，不允许上传至所述终端管理系统。