[发明专利]应用签名方法、装置、系统、计算设备及存储介质

说明书

本发明公开了一种应用签名方法、装置、系统、计算设备及存储介质。响应于接收到客户端发送的针对目标应用的应用签名请求，在签名文件数据库中查找是否存在与目标应用对应的签名文件。在查找到的情况下，将签名文件发送给客户端。在查找不到的情况下，使用预设的私钥生成针对目标应用的签名文件，将所生成的签名文件保存到签名文件数据库中，并发送给客户端。由此，通过将应用的签名工作交由服务器端执行，可以降低应用签名过程中的私钥泄露的风险，提高签名过程的安全性。

技术领域

本发明涉及应用签名领域，特别是涉及一种应用签名方法、装置、系 统、计算设备及存储介质。

背景技术

应用签名是指在应用开发或更新完成后，利用私钥对应用文件进行数 字签名，以得到签名文件。通过签名文件可以在应用程序的作者和应用程 序之间建立信任关系。

应用的软件安装包经过签名后才被允许投放市场，或安装到终端设备 中。因此，维护私钥的安全性对于应用程序的作者来说至关重要。如果签 名私钥泄露，被第三方获得和利用，则会损害应用程序的作者身份和用户 对作者的信任。比如某个第三方在作者不知情或未经授权的情况下设法取 得作者的私钥，如此该第三方可能会签署和分发应用，从而恶意替换作者 的原版应用或损坏它们。另外，取得私钥的第三方还可以利用作者的身份签署和分发应用，从而攻击其他应用或系统本身，损坏或窃取用户数据。

目前，应用签名工作大多是由作者在本地客户端完成的，很容易造成 私钥的泄露，因此，需要一种更加安全的应用签名方案。

发明内容

本发明的主要目的在于提供一种更加安全的应用签名方法、装置、系 统、计算设备及存储介质。

根据本发明的一个方面，提供了一种应用签名方法，包括：响应于接 收到客户端发送的针对目标应用的应用签名请求，在签名文件数据库中查 找是否存在与目标应用对应的签名文件；在查找到的情况下，将签名文件 发送给客户端，并且/或者，在查找不到的情况下，使用预设的私钥生成针 对目标应用的签名文件，将所生成的签名文件保存到签名文件数据库中， 并发送给客户端。

由此，通过在服务端执行签名操作，可以有效地防止签名用的私钥被 第三方窃取，提高签名过程的安全性，并且还可以对在服务器端生成的签 名文件进行保存，可以避免重复执行对同一应用的签名造成的服务器端消 耗，还可以提高向客户端反馈签名文件的处理效率。

优选地，应用签名请求可以包括目标应用的第一数据摘要，签名文件 数据库中可以存储有签名文件及其对应的第二数据摘要，在签名文件数据 库中查找是否存在与目标应用对应的签名文件的步骤可以包括：在在签名 文件数据库中查找是否存在与第一数据摘要一致的第二数据摘要。

由此，可以精准地确定签名文件数据库中是否存在已缓存的对应于目 标应用的签名文件。

优选地，应用签名请求可以包括目标应用的第一数据摘要，签名文件 数据库中可以存储有签名文件，在签名文件数据库中查找是否存在与目标 应用对应的签名文件的步骤可以包括：使用预设的公钥对签名文件数据库 中的签名文件进行解密，以得到解密后的第三数据摘要；查找与第一数据 摘要一致的第三数据摘要所对应的签名文件，即为目标应用的签名文件。

由此，还可以通过判断签名文件经过解密后得到的数据是否与目标应 用的第一数据摘要一致，来确定签名文件数据库中是否缓存与目标应用对 应的签名文件。

优选地，该应用签名方法还可以包括：将第一数据摘要与生成的签名 文件关联地存储到所述签名文件数据库中。

由此，与签名文件关联存储的第一数据摘要可以作为后续判断该签名 文件是否与客户端请求签名的目标应用对应的判断依据。

优选地，使用预设的私钥生成针对目标应用的签名文件的步骤可以包 括：使用预设的私钥对第一数据摘要加密，以得到目标应用的签名文件。