本发明专利技术涉及信息安全领域,尤其涉及一种针对安装包在传输过程中的实名制签名认证的方法及其装置。其公开了基于标识的安装包签名方法主要包括:形成唯一标记第一用户的标识,同时将标识发送至公共平台;公共平台根据标识生成公共参数和私钥,同时将私钥发送至第一用户;第一用户根据私钥对安装包进行数字签名形成签名信息;第一用户将标识、签名信息以及安装包发送至第二用户;第二用户将接收到的标识发送至公共平台,且根据标识在公共平台获取公共参数;第二用户结合公共参数和标识对签名信息进行解密形成解密信息;第二用户比对解密信息和安装包,完成安装包签名的认证,简化了整个认证过程,且操作简单,安全性能更高。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及信息安全领域,尤其涉及一种针对安装包在传输过程中的实名制签名认证的方法及其装置。其公开了基于标识的安装包签名方法主要包括:形成唯一标记第一用户的标识,同时将标识发送至公共平台;公共平台根据标识生成公共参数和私钥,同时将私钥发送至第一用户;第一用户根据私钥对安装包进行数字签名形成签名信息;第一用户将标识、签名信息以及安装包发送至第二用户;第二用户将接收到的标识发送至公共平台,且根据标识在公共平台获取公共参数;第二用户结合公共参数和标识对签名信息进行解密形成解密信息;第二用户比对解密信息和安装包,完成安装包签名的认证,简化了整个认证过程,且操作简单,安全性能更高。【专利说明】一种基于标识的安装包签名方法及其装置
本专利技术涉及信息安全领域,尤其涉及一种针对安装包在传输过程中的实名制签名认证的方法及其装置。
技术介绍
基于标识的密码技术(IBC, Identity-Based Cryptograph)是在传统的PKI (Public Key Infrastructure,公开密钥基础设施)基础上发展而来的,其主要解决了在具体安全应用中PKI需要大量交换数字证书的问题,使安全应用更加易于部署和使用。 IBC密码技术使用的是非对称密码体系,即加密与解密使用两套不同的密钥,每个用户的公钥就是他的身份标识,比如邮箱地址,并通过可信的中央服务器(私钥生成服务器,Private Key Generator,简称PKG)得到到自己的私钥,由于公钥是简单的身份标识,所以在IBC密码技术中不存在证书和密钥管理问题,大大简化了整个认证的过程。 其实现流程包括: I)用户客户端在初始化IBC应用时,首先向PKG请求系统公告参数; 2)用户根据系统公共参数及接受者的身份信息,即用户ID (Identity,身份标识号码)公钥,利用IBC加密明文信息,将密文发送给接受者; 3)接受者收到密文,必须首先向PKG请求解密私钥;PKG接收用户私钥请求,并验证客户端参数信息,如IBC客户端版本信息等、用户信息、公钥信息等,若认证成功,PKG根据系统主密钥和用户ID产生和ID相对应的私钥。 4)接收者成功获得私钥后,即可解密获得明文。之后私钥可临时安全保存在接收方,也可解密后彻底销毁,每次需要解密时再向PKG请求。
技术实现思路
目前的应用程序的安装包大部分都没有经过安全认证过程,手机或者电脑就从网站上下载了安装包即直接进行了安装;即使经过了安全认证的,采用的也都是PKI的认证方式,过程较为繁琐。本专利技术中提供了一种基于标识的安装包签名的方法及装置,其采用IBC的认证机制对用户需要使用的安装包进行认证,不仅简化了整个认证的过程,同时保障了安装包的安全。 本专利技术提供了一种基于标识的安装包签名方法及其装置,技术方案如下: 一种基于标识的安装包签名方法,具体包括以下步骤: SI形成唯一标记第一用户的标识,同时将所述标识发送至公共平台; S2所述公共平台根据所述标识生成公共参数和私钥,同时将所述私钥发送至所述第一用户; S3所述第一用户根据所述私钥对安装包进行数字签名形成签名信息; S4所述第一用户将所述标识、签名信息以及所述安装包发送至第二用户; S5所述第二用户将接收到的所述标识发送至所述公共平台,且根据所述标识在所述公共平台获取所述公共参数; S6所述第二用户结合所述公共参数和所述标识对所述签名信息进行解密形成解密信息; S7所述第二用户比对所述解密信息和所述安装包,完成所述安装包签名的认证。 这里提到的标识即公钥。 优选地,在步骤S2中,所述公共参数与所述私钥相互关联。 在整个装置方法中,公共参数和私钥是对应的,当私钥丢失时,则需要使用标识在公共平台上重新生成新的公共参数和私钥。使用了私钥加密的数据需要使用标识和公共参数一起进行解密。 优选地,在步骤S3中,所述第一用户根据所述私钥对安装包进行数字签名形成签名信息,具体步骤包括: S31所述第一用户信息提取所述安装包中的第一摘要信息; S32所述第一用户根据所述私钥对所述第一摘要信息进行数字签名形成签名信肩、O 在步骤S31中,第一用户信息使用,如哈希算法提取安装包中的摘要信息,其中,哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。 优选地,在步骤S7中,所述第二用户比对所述解密信息和所述安装包,完成所述安装包签名的认证,具体包括: S71所述第二用户提取接收的所述安装包的第二摘要信息; S72所述第二用户将解密信息与所述第二摘要信息进行比对; S73若比对成功,完成所述安装包签名的认证。 在步骤S71中同样使用哈希算法提取接收到的安装包中的第二摘要信息,在随后的步骤S72中,将签名信息进行解密,实际上解密出来的信息就是步骤S31中得到的摘要信息,比对的实际上是接收到的安装包和接收前的安装包中包含的摘要信息,若比对成功,则说明安装包在发送过程中没有被篡改,若比对失败,则告诉用户接收到的安装包存在被第三方篡改过的危险。 一种基于标识的安装包签名装置,包括:多个客户端和公共平台; 所述多个客户端中至少包括第一客户端和第二客户端,所述第一客户端用于形成唯一的标识,实现所述安装包的数字签名;所述第二客户端用于解密所述签名信息,完成所述安装包数字签名的认证; 所述公共平台用于生成公共参数和私钥。 优选地,所述公共平台包括私钥生成器,用于生成所述私钥。 优选地,所述标识包括所述第一用户的网址,名称,以及邮箱。 优选地,所述多个客户端中包括第一客户端,第二客户端以及第三客户端;所述第一客户端用于形成唯一的标识,实现所述安装包的数字签名;所述第二客户端和所述第三客户端用于解密所述签名信息,完成所述安装包数字签名的认证。 在本专利技术中,包括了至少两个客户端,即当第一客户端对安装包进行了数字签名之后,可以发送至至少一个需要使用安装包的客户端,接收到第一客户端发送安装包等信息的客户端都能通过接收到的标识信息从公共平台中获取公共参数,以实现安装包的认证。 本专利技术提供的基于标识的安装包签名方法及其装置,其有益效果在于: 1.本专利技术中使用IBC密码技术对安装包进行签名认证,使得用户接收到安装包更加安全、放心;同时实现了安装包的实名认证,有效地防止了用户收到伪安装包造成不良后果;且安装包一旦出现问题,也能够找到问题的源头,及时采取有效措施; 2.本专利技术中使用公共平台作为整个装置的核心,根据接收到的标识信息生成公共参数和安装包的私钥,接收到安装包的用户根据标识信息获取公共平台公开发布的公共参数,从而实现安装包的整个认证过程;简化了整个认证过程,且操作简单,安全性能更高。 【专利附图】【附图说明】 下面结合附图和【具体实施方式】对本专利技术作进一步详细说明: 图1为本专利技术中基于标识的安装包签名方法流程示意图; 图2为本专利技术中基于标识的安装本文档来自技高网...
【技术保护点】
一种基于标识的安装包签名方法,其特征在于,包括以下步骤:S1形成唯一标记第一用户的标识,同时将所述标识发送至公共平台;S2所述公共平台根据所述标识生成公共参数和私钥,同时将所述私钥发送至所述第一用户;S3所述第一用户根据所述私钥对安装包进行数字签名形成签名信息;S4所述第一用户将所述标识、签名信息以及所述安装包发送至第二用户;S5所述第二用户将接收到的所述标识发送至所述公共平台,且根据所述标识在所述公共平台获取所述公共参数;S6所述第二用户结合所述公共参数和所述标识对所述签名信息进行解密形成解密信息;S7所述第二用户比对所述解密信息和所述安装包,完成所述安装包签名的认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:谈剑锋,何江华,盛学明,尤磊,
申请(专利权)人:上海众人科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。