本发明专利技术公开了一种基于数字签名的app版权信息加载方法及系统。该方法可以包括:获取app程序包中的签名数据;获取app程序的电子版权数据;基于签名数据与电子版权数据,通过加密算法,生成电子签名;将电子签名存入app程序包中;以及基于电子版权数据生成验证数据包。本发明专利技术通过将电子版权数据存入app程序,验证app程序的开发时间与版本,实现对app程序的安全管理。
【技术实现步骤摘要】
本专利技术涉及计算机领域,更具体地,涉及一种基于数字签名的app版权信息加载方法及系统。
技术介绍
在计算机领域,由于人们对移动设备的需求越来越普遍,应用于移动设备的app程序的软件应用程序也得到长足发展。这种发展是直接依赖于消费者采用智能电话和平板电脑。然而,随着这种发展,另一个问题出现了,即手机设备上的这些app程序的安全和管理。由于app程序的编写较为简单且不易留下痕迹,一些恶意植入广告或木马的app程序可能引起手持设备的严重损坏,并可能导致数据丢失或无意的传输数据。它们造成设备的弱点,以及用户的安全风险。因此,有必要开发一种基于数字签名的app版权信息加载方法及系统。公开于本专利技术
技术介绍
部分的信息仅仅旨在加深对本专利技术的一般
技术介绍
的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
技术实现思路
本专利技术提出了一种基于数字签名的app版权信息加载方法及系统,其能够通过将电子版权数据存入app程序,验证app程序的开发时间与版本,实现对app程序的安全管理。根据本专利技术的一方面,提出了一种基于数字签名的app版权信息加载方法。所述方法可以包括:获取app程序包中的签名数据;获取所述app程序的电子版权数据;基于所述签名数据与所述电子版权数据,通过加密算法,生成电子签名;将所述电子签名存入所述app程序包中;以及基于所述电子版权数据生成验证数据包。根据本专利技术的另一方面,提出了一种基于数字签名的app版权信息加载系统,所述系统可以包括:获取单元,所述获取单元获取app程序包中的签名数据与所述app程序的电子版权数据;加密单元,所述加密单元对所述签名数据与所述电子版权数据通过加密算法,进行加密运算;生成单元,所述生成单元基于所述签名数据与所述电子版权数据生成电子签名与验证数据包;以及保存单元,所述保存单元将所述电子签名存入所述app程序包中。本专利技术的方法和装置具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本专利技术的特定原理。附图说明通过结合附图对本专利技术示例性实施方式进行更详细的描述,本专利技术的上述以及其它目的、特征和优势将变得更加明显,其中,在本专利技术示例性实施方式中,相同的参考标号通常代表相同部件。图1示出了根据本专利技术的基于数字签名的app版权信息加载方法的步骤的流程图。具体实施方式下面将参照附图更详细地描述本专利技术。虽然附图中显示了本专利技术的优选实施方式,然而应该理解,可以以各种形式实现本专利技术而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本专利技术更加透彻和完整,并且能够将本专利技术的范围完整地传达给本领域的技术人员。实施方式1图1示出了根据本专利技术的基于数字签名的app版权信息加载方法的步骤的流程图。在该实施方式中,根据本专利技术的基于数字签名的app版权信息加载方法可以包括:步骤101,获取app程序包中的签名数据;步骤102,获取app程序的电子版权数据;步骤103,基于签名数据与电子版权数据,通过加密算法,生成电子签名;步骤104,将电子签名存入app程序包中;以及步骤105,基于电子版权数据生成验证数据包。该实施方式通过将电子版权数据存入app程序,验证app程序的开发时间与版本,实现对app程序的安全管理。下面详细说明根据本专利技术的基于数字签名的app版权信息加载方法的具体步骤。在一个示例中,可以获取app程序包中的签名数据。在一个示例中,签名数据可以包括APK资源与开发者签名。在一个示例中,APK资源可以包括APK字节码、基本资源与版本号。具体地,可以获取app程序包中的签名数据,包括APK资源与开发者签名,其中,APK资源包括APK字节码、基本资源与版本号。开发者签名可以保存在app程序包的子目录下,是开发者对APK资源进行的签名,为android系统在安装、更新、启动时提供验证。在一个示例中,可以获取app程序的电子版权数据。在一个示例中,电子版权数据可以包括:版权保护中心签名、版权保护中心时间戳、DCI码与版权基本信息。在一个示例中,版权基本信息可以包括app程序名称、开发者名称、首次发表时间与版本号。具体地,电子版权数据的文件格式遵循PKCS7签名signedData规范。内容包括DCI码、版权保护中心时间戳、版权基本信息与版权保护中心签名,其中,版权基本信息包括app程序名称、开发者名称、首次发表时间与版本号,版权保护中心签名采用SM2与SM3算法进行加密运算。电子版权数据还可以包括版权保护中心证书、开发者签名摘要与签名算法。在一个示例中,基于签名数据与电子版权数据,通过加密算法,可以生成电子签名。在一个示例中,加密算法可以包括SM1算法、SM2算法、SM3算法、SM4算法的至少一项。在一个示例中,可以将电子签名存入app程序包中。在一个示例中,电子签名可以独立保存在app程序包的子目录下。具体地,电子签名可以独立保存在app程序包的子目录下,与开发者签名保存的子目录为同一子目录,不影响android系统对开发者签名验证机制。在一个示例中,基于电子版权数据可以生成验证数据包。具体地,可以基于电子版权数据生成验证数据包,以供用户验证app程序的安全性。应用示例为便于理解本专利技术实施方式的方案及其效果,以下给出一个具体应用示例。本领域技术人员应理解,该示例仅为了便于理解本专利技术,其任何具体细节并非意在以任何方式限制本专利技术。获取app程序包中的签名数据,包括APK资源与开发者签名,其中,APK资源包括APK字节码、基本资源与版本号。开发者签名保存在app程序包的META-INF目录下,是开发者对APK资源进行的签名,为android系统在安装、更新、启动时提供验证。获取app程序的电子版权数据,电子版权数据的文件格式遵循PKCS7签名signedData规范,内容包括DCI码、版权保护中心时间戳、版权基本信息、版权保护中心签名、版权保护中心证书、开发者签名摘要与签名算法,其中,版权基本信息包括app程序名称、开发者名称、首次发表时间与版本号,版权保护中心签名采用SM2与SM3算法进行加密运算。基于签名数据与电子版权数据,通过加密算法,可以生成电子签名。其中,加密算法包括SM1算法、SM2算法、SM3算法、SM4算法。电子签名独立保存在app程序包的META-INF目录下,与开发者签名保存的目录相同,不影响android系统对开发者签名验证机制。基于电子版权数据生成验证数据包,以供用户验证app程序的安全性。综上所述,本方法通过将电子版权数据存入app程序,验证app程序的开发时间与版本,实现对app程序的安全管理。本领域技术人员应理解,上面对本专利技术的实施方式的描述的目的仅为了示例性地说明本专利技术的实施方式的有益效果,并不意在将本专利技术的实施方式限制于所给出的任何示例。实施方式2根据本专利技术的实施方式,提供了一种基于数字签名的app版权信息加载系统,所述系统可以包括:获取单元,获取单元获取app程序包中的签名数据与app程序的电子版权数据;加密单元,加密单元对签名数据与电子版权数据通过加密算法,进行加密运算;生成单元,生成本文档来自技高网...
【技术保护点】
一种基于数字签名的app版权信息加载方法,包括:获取app程序包中的签名数据;获取所述app程序的电子版权数据;基于所述签名数据与所述电子版权数据,通过加密算法,生成电子签名;将所述电子签名存入所述app程序包中;以及基于所述电子版权数据生成验证数据包。
【技术特征摘要】
1.一种基于数字签名的app版权信息加载方法,包括:获取app程序包中的签名数据;获取所述app程序的电子版权数据;基于所述签名数据与所述电子版权数据,通过加密算法,生成电子签名;将所述电子签名存入所述app程序包中;以及基于所述电子版权数据生成验证数据包。2.根据权利要求1所述的基于数字签名的app版权信息加载方法,其中,所述电子版权数据包括:版权保护中心签名、版权保护中心时间戳、DCI码与版权基本信息。3.根据权利要求2所述的基于数字签名的app版权信息加载方法,其中,所述版权基本信息包括app程序名称、开发者名称、首次发表时间与版本号。4.根据权利要求1所述的基于数字签名的app版权信息加载方法,其中,所述签名数据包括APK资源与开发者签名。5.根据权利要求4所述的基于数字签名的app版权信息加载方法,其中,所述APK资源包括APK字节码、基本资源与版本号。6.根据权利要求1所述的基于数字签名的app版权信息加...
【专利技术属性】
技术研发人员:董宏,李亚德,王太军,
申请(专利权)人:北京版信通技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。