应用程序安全认证的方法、装置、计算机设备及存储介质制造方法及图纸
【技术实现步骤摘要】
应用程序安全认证的方法、装置、计算机设备及存储介质
本专利技术涉及终端处理领域,特别是涉及一种应用程序安全认证的方法、装置、计算机设备及存储介质。
技术介绍
POS终端作为一种支付设备,其安全性显得尤为重要,加上国内第三方支付发展越来越迅猛,竞争越来越激烈,市场行出现了非法删除客户的应用,然后安装自己应用的事件,导致客户利益受损。为了保证POS终端上应用程序的安全性,传统的做法是采用私钥对应用程序进行签名,然后将对应的公钥存储到POS上,这样下载应用程序的时候则会采用公钥对应用程序进行签名验证,只有验证成功的应用程序才可以下载到POS终端上运行。但是,目前POS终端中存储的公钥一旦确定就不能修改,这样不利于客户发展自己的下一级客户,因为每个客户都希望采购的POS终端中仅能灌装自己授权的应用程序,所以,目前POS终端的安全认证过于死板,不符合业务需求的灵活性和便利性。
技术实现思路
基于此,有必要针对上述POS终端的安全认证过于死板的问题,提出一种比较灵活的应用程序安全认证的方法和装置。一种应用程序安全认证的方法,所述方法包括:获取待下载的应用程序文件,提取所述应用程序...
【技术保护点】
一种应用程序安全认证的方法,所述方法包括:获取待下载的应用程序文件,提取所述应用程序文件中的签名信息;获取多级密钥体系中包含的公钥信息,根据所述公钥信息的优先级顺序获取当前优先级最高的公钥信息;采用获取到的当前优先级最高的公钥信息对所述签名信息进行验证;若验证通过,则允许下载所述应用程序文件。
【技术特征摘要】
1.一种应用程序安全认证的方法,所述方法包括:获取待下载的应用程序文件,提取所述应用程序文件中的签名信息;获取多级密钥体系中包含的公钥信息,根据所述公钥信息的优先级顺序获取当前优先级最高的公钥信息;采用获取到的当前优先级最高的公钥信息对所述签名信息进行验证;若验证通过,则允许下载所述应用程序文件。2.根据权利要求1所述的方法,其特征在于,在所述获取待下载的应用程序文件,提取所述应用程序文件中的签名信息的步骤之前还包括:将经过验证的至少一个公钥信息下载到所述多级密钥体系中;将多级密钥体系中的所述公钥信息按照层级的高低进行优先级的设置,层级越高,优先级越高。3.根据权利要求1所述的方法,其特征在于,获取多级密钥体系中包含的公钥信息,根据所述公钥信息的优先级顺序获取当前优先级最高的公钥信息的步骤包括:获取多级密钥体系中包含的公钥信息,当所述多级密钥体系中包括多层公钥信息时,则采用根公钥信息对第一层中的第一公钥信息的合法性进行验证,若验证成功,则采用第一层中的第一公钥信息对第二层中的第二公钥信息的合法性进行验证,依次类推,直到获取到当前合法的优先级最高的公钥信息。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收删除当前优先级最高的公钥信息的指令,所述指令是通过下载次优先级的公钥信息生成的,所述次优先级的公钥信息是采用当前优先级最高的公钥信息对应的私钥信息进行签名的;根据所述指令删除所述当前优先级最高的公钥信息。5.根据权利要求1-4任一所述的方法,其特征在于,在所述采用获取到的当前优先级最高的公钥信息对所述签名信息进行验证的步骤之前还包括:读取预先存储的最高层公钥信息对应的哈希值密文;判断获取到的当前优先级最高的公钥信息与所述哈希值密文是否匹配;若匹配,则进入采用获取到的当前优先级最高的公钥信息对所述签名信息进行验证的步骤。6.根据权利要求5所述的方法,其特征在于,所述判断获取到的当前优先级最高的公钥信息与所述哈希值密文是否匹配的步骤包括:对获取到的当前优先级最高的公钥信息的哈希值进行加密生成第一哈希值密文;判断所述第一哈希值密文与所述最高层公钥信息对应的哈希值密文是否一致;若一致,则判定所述当前优先级最高的公钥信息与所述哈希值密文匹配。7.一种应用程序安全认证的装置,其特征在于,所述装置包括:提取模块,用于获取待下载的应用程序文件,提取所述应用程序文件中的签名信息;获取模块,用于获取多级密钥体系中包含的公钥信息,根据所述公钥信息的优先级顺序获取当前优先级最高的公钥信息;验证模块,用于采用获取到的当前优先级最高的公钥信息对所述签名信息进行验证;下载模块,用于若对所述签名信息验证通过,则允许下载所述应用程序文件。8...
【专利技术属性】
技术研发人员:刘绍海,蓝万强,聂鹤宇,李坚强,
申请(专利权)人:百富计算机技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。