本公开是关于一种数字签名方法及装置,属于网络技术领域。所述方法包括:通过第一指定账户,在任务队列中添加待签名文件,所述第一指定账户具备拷贝文件权限;通过第二指定账户,从所述任务队列中获取所述待签名文件,所述第二指定账户具有数字签名权限;通过所述第二指定账户读取密钥,对所述待签名文件进行签名,得到已签名文件。本公开通过将签名过程与编译过程分离,编译过程不在签名服务器上进行,而签名过程由签名服务器上具有访问密钥权限的第二指定账户进行,从而降低了私钥泄露的可能性,保证了密钥的安全性。
【技术实现步骤摘要】
本公开是关于网络
,具体来说是关于一种数字签名方法及装置。
技术介绍
在如今网络技术发达的时代,服务器与终端之间交互数据频繁。为避免恶意的第三方修改数据或冒充发送方的服务器伪造数据,产生了数字签名技术。例如,以安卓系统中应用升级的场景为例,有编译权限的账户可以在服务器进行编译,以得到升级文件,再读取密钥,使得服务器根据该密钥对升级文件进行签名,得到升级数据包。如果某个终端需要进行升级,可以获取该升级数据包,并通过服务器的密钥验证签名,确认该升级数据包来自该服务器,并基于该升级数据包进行升级。
技术实现思路
为了解决相关技术中存在的问题,本公开提供了一种数字签名方法及装置。所述技术方案如下:根据本公开实施例的第一方面,提供了一种数字签名方法,所述方法包括:通过第一指定账户,在任务队列中添加待签名文件,所述第一指定账户具备拷贝文件权限;通过第二指定账户,从所述任务队列中获取所述待签名文件,所述第二指定账户具有数字签名权限;通过所述第二指定账户读取密钥,对所述待签名文件进行签名,得到已签名文件。在一种可能实现方式中,所述通过第一指定账户,在任务队列中添加待签名文件之前,所述方法还包括:通过所述第一指定账户与编译服务器进行密钥认证;当所述密钥认证通过时,建立与所述编译服务器之间的访问连接;通过所述访问连接监听到所述编译服务器编译完成时,通过所述第一指定账户从所述编译服务器中拷贝所述待签名文件。在一种可能实现方式中,所述通过第二指定账户,从所述任务队列中获取所述待签名文件包括:通过所述第二指定账户监听所述任务队列;当监听到在所述任务队列中添加所述待签名文件时,从所述任务队列中获取所述待签名文件。在一种可能实现方式中,所述待签名文件携带文件标识,所述通过所述第二指定账户读取密钥,对所述待签名文件进行签名,得到已签名文件之后,所述方法还包括:在指定区域保存所述已签名文件,所述已签名文件携带所述文件标识,使编译服务器根据所述文件标识,从所述指定区域中获取所述已签名文件。在一种可能实现方式中,所述签名服务器上所述第一指定账户和所述第二指定账户的网络访问权限为访问所述编译服务器的权限,且所述签名服务器的被访问权限面向于所述编译服务器。根据本公开实施例的第二方面,提供了一种数字签名装置,所述装置包括:添加模块,用于通过第一指定账户,在任务队列中添加待签名文件,所述第一指定账户具备拷贝文件权限;获取模块,用于通过第二指定账户,从所述任务队列中获取所述待签名文件,所述第二指定账户具有数字签名权限;签名模块,用于通过所述第二指定账户读取密钥,对所述待签名文件进行签名,得到已签名文件。在一种可能实现方式中,所述装置还包括:认证模块,用于通过所述第一指定账户与编译服务器进行密钥认证;建立模块,用于当所述密钥认证通过时,建立与所述编译服务器之间的访问连接;拷贝模块,用于通过所述访问连接监听到所述编译服务器编译完成时,通过所述第一指定账户从所述编译服务器中拷贝所述待签名文件。在一种可能实现方式中,所述获取模块包括:监听子模块和获取子模块;所述监听子模块,用于通过所述第二指定账户监听所述任务队列;所述获取子模块,用于当监听到在所述任务队列中添加所述待签名文件时,从所述任务队列中获取所述待签名文件。在一种可能实现方式中,所述装置还包括:保存模块,用于在指定区域保存所述已签名文件,所述已签名文件携带所述文件标识,使编译服务器根据所述文件标识,从所述指定区域中获取所述已签名文件。在一种可能实现方式中,所述签名服务器上所述第一指定账户和所述第二指定账户的网络访问权限为访问所述编译服务器的权限,且所述签名服务器的被访问权限面向于所述编译服务器。根据本公开实施例的第三方面,提供了一种数字签名装置,所述装置包括:处理器;用于存储处理器可执行的指令的存储器;其中,所述处理器被配置为:通过第一指定账户,在任务队列中添加待签名文件,所述第一指定账户具备拷贝文件权限;通过第二指定账户,从所述任务队列中获取所述待签名文件,所述第二指定账户具有数字签名权限;通过所述第二指定账户读取密钥,对所述待签名文件进行签名,得到已签名文件。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例提供的方法和装置,通过将签名过程与编译过程分离,编译过程不在签名服务器上进行,而签名过程由签名服务器上具有访问密钥权限的第二指定账户进行,从而降低了私钥泄露的可能性,保证了密钥的安全性。在一种可能实现方式中,编译服务器与签名服务器之间进行密钥认证,避免了第三方伪造身份,骗取签名服务器的密钥,提高了密钥的安全性。在一种可能实现方式中,签名服务器上账户的网络权限限于访问编译服务器,且签名服务器的访问权限面向于编译服务器,避免第三方通过网络手段窃取密钥或修改文件,提高签名服务器的网络安全性。应当理解的是,以上的一般描述和后文的细节描述是示例性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种数字签名方法的流程图;图2是根据一示例性实施例示出的一种数字签名方法的流程图;图3是根据一示例性实施例示出的一种数字签名装置的框图;图4是根据一示例性实施例示出的一种数字签名装置的框图;图5是根据一示例性实施例示出的一种数字签名装置的框图;图6是根据一示例性实施例示出的一种数字签名装置的框图;图7是根据一示例性实施例示出的一种数字签名装置700的框图。具体实施方式为使本公开的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本公开做进一步详细说明。在此,本公开的示意性实施方式及其说明用于解释本公开,但并不作为对本公开的限定。图1是根据一示例性实施例示出的一种数字签名方法的流程图,如图1所示,数字签名方法用于签名服务器中,包括以下步骤:在步骤101中,通过第一指定账户,在任务队列中添加待签名文件,第一指定账户具备拷贝文件权限。在步骤102中,通过第二指定账户,从任务队列中获取待签名文件,第二指定账户具有数字签名权限。在步骤103中,通过第二指定账户读取密钥,对待签名文件进行签名,得到已签名文件。相关技术中,所有具有编译权限的账户同时有访问密钥的权限,若任一账户泄露密钥,都可能导致第三方获取密钥,密钥安全性差,均可能导致恶意的第三方基于非法获取的密钥伪造签名,从而向其他终端发送一些伪造文件,而终端在接收到该伪造文件时,如果签名验证通过,也会认为是合法文件,导致终端的安全性也无法保证。本公开实施例中,通过将签名过程与编译过程分离,编译过程不在签名服务器上进行,而签名过程由签名服务器上具有访问密钥权限的第二指定账户进行,从而降低了私钥泄露的可能性,保证了密钥的安全性。在一种可能实现方式中,方法还包括:通过第一指定账户与编译服务器进行密钥认证;当密钥认证通过时,建立与编译服务器之间的访问连接;通过访问连接监听到编译服务器编译完成时,通过第一指定账户从编译服务器中拷贝待签名文件。在一种可能实现方式中,方法包括:通过第二指定账户监听任务队列;当监听到在任务队列中添加待签名文件时,从任务队列中获取待签名文件。在一种可能实现方式中,方法还包括:在指定区域保存已签名文件,已本文档来自技高网...
【技术保护点】
一种数字签名方法,其特征在于,应用于签名服务器,所述方法包括:通过第一指定账户,在任务队列中添加待签名文件,所述第一指定账户具备拷贝文件权限;通过第二指定账户,从所述任务队列中获取所述待签名文件,所述第二指定账户具有数字签名权限;通过所述第二指定账户读取密钥,对所述待签名文件进行签名,得到已签名文件。
【技术特征摘要】
1.一种数字签名方法,其特征在于,应用于签名服务器,所述方法包括:通过第一指定账户,在任务队列中添加待签名文件,所述第一指定账户具备拷贝文件权限;通过第二指定账户,从所述任务队列中获取所述待签名文件,所述第二指定账户具有数字签名权限;通过所述第二指定账户读取密钥,对所述待签名文件进行签名,得到已签名文件。2.根据权利要求1所述的方法,其特征在于,所述通过第一指定账户,在任务队列中添加待签名文件之前,所述方法还包括:通过所述第一指定账户与编译服务器进行密钥认证;当所述密钥认证通过时,建立与所述编译服务器之间的访问连接;通过所述访问连接监听到所述编译服务器编译完成时,通过所述第一指定账户从所述编译服务器中拷贝所述待签名文件。3.根据权利要求1所述的方法,其特征在于,所述通过第二指定账户,从所述任务队列中获取所述待签名文件包括:通过所述第二指定账户监听所述任务队列;当监听到在所述任务队列中添加所述待签名文件时,从所述任务队列中获取所述待签名文件。4.根据权利要求1所述的方法,其特征在于,所述待签名文件携带文件标识,所述通过所述第二指定账户读取密钥,对所述待签名文件进行签名,得到已签名文件之后,所述方法还包括:在指定区域保存所述已签名文件,所述已签名文件携带所述文件标识。5.根据权利要求1至4任一项所述的方法,其特征在于,所述签名服务器上所述第一指定账户和所述第二指定账户的网络访问权限为访问编译服务器的权限,且所述签名服务器的被访问权限面向于所述编译服务器。6.一种数字签名装置,其特征在于,应用于签名服务器,所述装置包括:添加模块,用于通过第一指定账户,在任务队列中添加待签名文件,所述第一指定账户具备拷贝文件权限;获取模块,用...
【专利技术属性】
技术研发人员:梁博,赵枝阳,赵亚帆,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。