[发明专利]一种程序文件签名及验证签名的方法

说明书

技术领域

本发明涉及到文件安全领域，特别涉及一种文件验证的方法。

背景技术

随着科技进步，当前的电子产品已经在各个行业得到广泛的应用。用户能够通过使用终端设备实现丰富的功能。伴随着大量终端设备的普及，比如会出现对一定范围内终端进行管理的系统。

在用户大量使用终端功能的同时，对终端功能有大量新的需求。使得终端厂商不断开发新的终端程序来满足用户的使用。

例如，现存一种专门针对终端的远程管理系统（Terminal Management System，简称TMS）；当终端需要进行程序升级是可以在该系统发布升级程序，通过该系统进行程序下载到终端上。

由于现存终端大多涉及银行卡或者信用卡账户资金，因此在终端需要对交易安全进行保护。

发明内容

有鉴于此，本发明的目的是提供一种程序文件签名及验证签名的方法，用以解决终端在应用程序发布时有可能遭遇人为修改的问题，保护终端使用者账号资金安全。

本发明采用以下方案实现：一种程序文件签名及验证签名的方法，其特征在于：包括程序文件签名和验证签名，

所述程序文件签名包括以下步骤：

S10：在终端管理系统中，随机生成密钥明文，利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文，并删除所述密钥明文同时保存所述密钥密文；

S11：发布者对终端应用程序文件进行MD5验证码生成，并对所述MD5验证码进行加密生成校验码密文并保存；

所述验证签名包括以下步骤：

S20：使用者将得到的终端应用程序文件上传到终端管理系统；

S21：所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验，以确认是否与发布者的MD5验证码一致。

在本发明一实施例中，所述密钥明文包含8个字节。

在本发明一实施例中，所述保护密钥包含16字节，由8字节的所属机构码和8字节的操作员编码组成。

在本发明一实施例中，将所述步骤S11中的加密过程放到硬加密机中实现。

在本发明一实施例中，所述步骤S11具体步骤为：

S110：发布者将所述终端应用程序文件压缩成ZIP文件；

S111：对所述ZIP文件进行MD5验证码生成；

S112：使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文；

S113：利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中，同时将该发布者的操作员编码保存在所述TXT文件中；

S114：将所述ZIP文件和TXT文件上传到服务器，以供使用者下载。

在本发明一实施例中，所述步骤S20具体步骤为：

S200：使用者从所述服务器下载所述ZIP文件和TXT文件；

S201：使用者将所述ZIP文件上传至所述终端管理系统；此时，所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息；

S202：使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码，并提交上传到所述终端管理系统。

在本发明一实施例中，所述步骤S21具体步骤为：

S210：所述终端管理系统根据所述分支机构信息以及操作员编码信息得到所述保护密钥，并使用所述保护密钥对所述密钥密文进行解密，得到所述密钥明文；

S211：所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码；

S212：所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码；

S213：所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断；若两者一致，则证明所述ZIP文件是正确的终端应用程序文件，并将其保存到终端管理系统中以供终端进行下载；若两者不一致，则返回错误信息，不允许上传至所述终端管理系统。

本发明解决终端在应用程序发布时有可能遭遇人为修改的问题，保护终端使用者账号资金安全。

附图说明

图1是本发明一种程序文件签名的方法流程图。

图2是本发明一种验证签名的方法流程图。

图3是本发明一种程序文件签名的方法加密过程流程图。

图4是本发明一种验证签名的方法使用者上传终端应用软件文件的流程图。

图5是本发明一种验证签名的方法终端管理系统验证签名的流程图。

具体实施方式