[发明专利]一种智能终端应用程序安装文件联网数字签名方法

说明书

技术领域

本发明涉及应用程序安装文件签名领域 ，尤其涉及到一种应用程序安装文件联网数字签名方法。

背景技术

随着智能化时代的到来，智能终端（手机、POS、电视等可以安装智能应用程序的终端）的发展也越来越快，智能终端的发展同时也带来了应用软件的不断创新。在智能终端上，用户可以通过安装自己喜欢的应用软件来实现更多的功能。然而，由于网络上的应用软件多样性，智能终端的安全性也面临着极大的挑战。通常不同的应用软件由不同的软件提供商或软件设计人员设计，各种应用软件的功能也不尽相同。近年来，由于诸多恶意应用软件的出现，为了确保安装在智能终端上的应用程序是安全可靠的，各智能终端厂商开始在智能终端上运行签名认证机制，未签名的应用程序安装文件无法下装并在智能终端中运行。

目前数字签名已经广泛使用，数字签名大都是通过一个软件实现对文件的签名，签名过程只是在本地操作，任何获得对应私钥和数字证书的人员，都能使用私钥和数字证书对文件进行签名，签名过程缺少审核签名者身份合法性。私钥存储安全性低，数字签名中用到的私钥数据保存是以文件形式存储在PC上，存在被复制的风险，同时在签名的过程缺少对签名者身份合法性的审核。由于存储在PC机上的私钥和数字证书安全性保障低，容易被复制或中毒感染，这样一来别人在非法获得私钥和数字证书的情况下，进行违法行为，当事人的权益得不到保障。

发明内容

本发明的目的在于提供一种智能终端应用程序安装文件联网数字签名方法，对开发者签名智能终端应用程序安装文件进行管理，从而确保智能终端厂商能够授权和管控应用程序，开发者对厂商的智能终端应用程序安装文件进行签名的权限。

本发明中，开发者将开发的应用程序进行本地签名，发送到签名服务器进行校验，再将校验后的本地签名文件发送到厂商即网络签名终端进行网络签名，所述本地签名工具将被签名原始文件、本地签名文件和网络签名文件进行拼接生成最终的运用程序签名文件，所述运用程序就可以下载到终端设备进行安装，保证应用程序可靠性。

为了实现上述目的，本发明如下技术方案：

一种智能终端应用程序联网数字签名方法，所述方法对被签名源文件进行两次签名，分别为签名系统本地端本地签名和签名系统网络端网络签名两部分；

所述签名系统本地端包括：PC端签名工具、本地签名终端和本地签名卡，所述PC端签名工具与所述本地签名终端通过网络连接，所述本地签名卡插在本地签名终端上，所述签名系统网络端包括：签名服务器、网络签名终端和网络签名卡，所述签名服务器与所述网络签名终端通过网络连接，所述网络签名卡插在网络签名终端上，所述签名系统本地端与所述签名系统网络端通过网络连接，

所述签名方法为：

步骤S1，所述签名系统本地端对被签名的智能终端运用程序安装文件执行本地签名处理生成本地签名文件；

步骤S2，所述签名系统本地端将本地签名文件发送到签名服务器；

步骤S3，所述签名服务器校验本地签名文件，校验通过后将本地签名文件发送到网络签名终端；

步骤S4，所述网络签名终端对签名服务器发送来的本地签名文件执行网络签名处理生成网络签名文件，并将生成的网络签名文件发送给签名服务器；

步骤S5，所述签名服务器接收网络签名终端发送来的网络签名文件，并转发到PC端签名工具；

步骤S6，所述PC端签名工具将被签名的智能终端应用程序安装文件、本地签名文件和网络签名文件进行拼接生成最终的签名文件，所述最终的签名文件即经过本地签名和网络签名后的智能终端应用程序安装文件。

 所述签名方法具体步骤S1具体包括：

步骤S11, PC 端签名工具配置签名选项，包括签名卡密码，对被签名原始文件整体计算摘要，生成被签名原始文件摘要；

步骤S12，PC端签名工具将被签名原始文件摘要和签名配置选项信息发送到本地签名终端；

步骤S13，本地签名终端校验签名卡密码，校验通过，则执行步骤S14,进行本地签名处理，校验没通过，则所述本地签名终端将密码校验失败信息反馈给PC端签名工具；

步骤S14，所述本地签名终端根据配置的签名选项信息进行处理，生成本地签名信息，所述本地签名信息包括本地数字证书长度、原始文件摘要长度、原始文件长度和签名数据长度，使用本地签名卡私钥对原始文件摘要和本地签名信息进行签名生成本地签名数据，所述本地签名信息、本地签名数据和本地数字证书拼接生成本地签名文件；

步骤S15，所述本地签名终端将生成的本地签名文件发送到PC端签名工具。