应用安装包的签名方法、相关装置、存储介质及电子设备制造方法及图纸

本申请实施例公开了一种应用安装包的签名方法、装置、存储介质及电子设备，属于网络安全领域。本申请实施例的签名方法包括：获取原始应用安装包和所述原始应用安装包的第一数字签名；其中，所述原始应用安装包携带版权信息；在根据第一公钥验证所述第一数字签名通过且验证所述版权信息正确时，为所述原始应用安装包分配第二私钥；使用第二私钥对所述原始应用安装包进行签名得到第二数字签名；基于所述第二数字签名和所述原始应用安装包打包成标准应用安装包，本申请实施例把应用程序的电子版权与数字签名结合起来，提高应用程序的安全性。

Signature method, related devices, storage media and electronic equipment of application installation package

【技术实现步骤摘要】
应用安装包的签名方法、相关装置、存储介质及电子设备
本申请涉及安全保护领域，尤其涉及一种应用安装包的签名方法、相关装置、存储介质和电子设备。
技术介绍
近年来，随着移动互联网的蓬勃发展，移动终端已成为企业开展网络服务、个人进行网络交流的主要载体，相较于移动互联网的迅猛发展，现在的移动应用APP存在盗版、仿冒和篡改等风险，由于JAVA的解释性运行环境，导致安全性大为降低，为保证自有APP来源可信，为解决移动互联网领域移动APP电子的版权保护与网络安全需求，特别急需一种依托电子版权认证签名的方式，把APP电子版权与安全验证结合起来，从而弥补以前的解决方案的缺陷。
技术实现思路
本申请实施例提供了的应用安装包的签名方法，可以实现对应用安装包的版权的有效保护，对应用安装包的版权进行有效确权。所述技术方案如下：第一方面，本申请实施例提供了一种应用安装包的签名方法，所述方法包括：获取原始应用安装包和原始应用安装包的第一数字签名，原始应用安装包携带版权信息；在根据第一公钥验证第一数字签名通过且验证版权信息正确时，为原始应用安装包分配第二私钥；使用第二私钥对原始应用安装包进行签名得到第二数字签名。第二方面，本申请实施例提供了一种应用安装包的签名装置，所述应用安装包的签名装置包括：获取单元，用于获取原始应用安装包和所述原始应用安装包的第一数字签名；其中，所述原始应用安装包携带版权信息；分配单元，用于在根据第一公钥验证所述第一数字签名通过且验证所述版权信息正确时，为所述原始应用安装包分配第二私钥；签名单元，用于使用第二私钥对所述原始应用安装包进行签名得到第二数字签名；打包单元，用于基于所述第二数字签名和所述原始应用安装包打包成标准应用安装包。第三方面，本申请实施例提供一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行上述的方法步骤。第四方面，本申请实施例提供一种电子设备，可包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行上述的方法步骤。本申请一些实施例提供的技术方案带来的有益效果至少包括：在验证第三方为原始应用安装包生成的第一数字签名通过后，且原始应用安装包中的版权信息正确时，为原始应用安装包分配私钥，利用分配的私钥再次对原始应用安装包进行签名，然后基于重新生成的签名和原始应用安装包打包成标准应用安装包。通过对原始应用安装包进行二次签名，然后再打包成标准的应用安全包，避免只使用第三方的数字签名造成的安全性不高的问题，本申请实施例把应用程序的电子版权与数字签名结合起来，提高应用程序的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例提供的一种版权保护系统的网络架构图；图2是本申请实施例提供的应用安装包的签名方法的流程示意图；图3是本申请实施例提供的应用安装包的签名方法的另一流程示意图；图4是本申请实施例提供的一种装置的结构示意图；图5是本申请提供的一种装置的另一结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例方式作进一步地详细描述。图1示出了可以应用于本申请的应用安装包的签名方法或应用安装包的处理装置的示例性的版权保护系统100。如图1所示，版权保护系统100可以包括：开发者终端100、版权服务器101、应用市场服务器102和消费者终端103。开发者终端100和版权服务器101之间通过通信链路进行通信，版权服务器101和应用市场服务器102之间通过通信链路进行通信，应用市场服务器102和消费者终端103之间通过通信链路通信通信。上述的通信链路可以是无线通信链路或有线通信链路，例如：有线通信链路包括光纤、双绞线或同轴电缆的，无线通信链路包括蓝牙通信链路、无线保真(WIreless-FIdelity，Wi-Fi)通信链路或微波通信链路等。版权服务器101和应用市场服务器102之间通过通过有线通信链路进行通信。其中，开发者终端100和消费者终端103上可以安装有各种通信客户端应用，例如：视频录制应用、视频播放应用、语音交互应用、搜索类应用、及时通信工具、邮箱客户端、社交平台软件等。其中，开发者终端100和消费者终端103可以是硬件，也可以是软件。当开发者终端101和消费者终端103为硬件时，可以是具有显示屏的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携式计算机和台式计算机等等。当开发者终端100和消费者终端103为软件时，可以是安装上上述所列举的电子设备中。其可以实现呈多个软件或软件模块(例如：用来提供分布式服务)，也可以实现成单个软件或软件模块，在此不作具体限定。当开发者终端100和消费者终端103为硬件时，其上还可以安装有显示设备和摄像头，显示设备显示可以是各种能实现显示功能的设备，摄像头用于采集视频流；例如：显示设备可以是阴极射线管显示器(Cathoderaytubedisplay，简称CR)、发光二极管显示器(Light-emittingdiodedisplay，简称LED)、电子墨水屏、液晶显示屏(Liquidcrystaldisplay，简称LCD)、等离子显示面板(Plasmadisplaypanel，简称PDP)等。用户可以利用开发者终端100和消费者终端103上的显示设备，来查看显示的文字、图片、视频等信息。版权服务器101和应用市场服务器102可以是提供各种服务的服务器，版权服务器101和应用市场服务器102可以是硬件，也可以是软件。当版权服务器101和应用市场服务器102为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当版权服务器101和应用市场服务器为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块，在此不做具体限定。其中，版权服务器101和应用市场服务器102可以是物理服务器，也可以虚拟服务器。应理解，图1中的终端设备、网络和服务器的数目仅是示意性的。根据实现需要，可以是任意数量的终端设备、网络和服务器。下面将结合附图2-附图5，对本申请实施例提供的应用安装包的签名方法进行详细介绍。其中，本申请实施例中的应用安装包的签名装置可以是图2-图5所示的版权服务器。请参见图2，为本申请实施例提供了一种应用安装包的签名方法的流程示意图。如图2所示，本申请实施例的所述方法可以包括以下步骤：S201、获取原始应用安装包和原始应用安装包的第一数字签名。其中，版权服务器可以从开发者终端获取原始应用安装包以及原始应用安装包的第一数字签名，也可以从应用市场服务器中获取原始应用安装包以及原始应用安装包的第一数字签名。原始应用安装包预先配置或预存储有数字证书，该数字证书是第三方的CA中心发放的，第一数字签名是基于第一私钥生成的，第一私钥和第一私钥关联的第一公钥是公开的，S202、在根据第一公钥验证第一数字签名通过且验证版权信息正确时，为原始应用安装包分配第二私钥。其中，版本文档来自技高网...

【技术保护点】
1.一种应用安装包的签名方法，其特征在于，所述方法包括：获取原始应用安装包和所述原始应用安装包的第一数字签名；其中，所述原始应用安装包携带版权信息；在根据第一公钥验证所述第一数字签名通过且验证所述版权信息正确时，为所述原始应用安装包分配第二私钥；使用第二私钥对所述原始应用安装包进行签名得到第二数字签名；基于所述第二数字签名和所述原始应用安装包打包成标准应用安装包。

【技术特征摘要】
1.一种应用安装包的签名方法，其特征在于，所述方法包括：获取原始应用安装包和所述原始应用安装包的第一数字签名；其中，所述原始应用安装包携带版权信息；在根据第一公钥验证所述第一数字签名通过且验证所述版权信息正确时，为所述原始应用安装包分配第二私钥；使用第二私钥对所述原始应用安装包进行签名得到第二数字签名；基于所述第二数字签名和所述原始应用安装包打包成标准应用安装包。2.根据权利要求1所述的方法，其特征在于，所述在根据第一公钥验证所述第一数字签名通过且验证所述版权信息正确时之前，还包括：基于预设的消息摘要算法对所述原始应用安装包进行处理得到第一消息摘要；使用所述第一公钥对所述第一数字签名进行解密得到第二消息摘要；确定所述第一消息摘要和所述第二消息摘要相同。3.根据权利要求2所述的方法，其特征在于，所述原始应用安装包还携带应用程序标识，其中，所述方法还包括：解析所述原始应用安装包中携带的应用程序标识；根据预设的映射关系查询与所述应用程序标识关联的注册版权信息；在注册版权信息和所述原始应用安装包中携带的版权信息相同时，确定原始应用安装包中的版权信息是正确的。4.根据权利要求1至3任意一项所述的方法，其特征在于，所述为所述原始应用安装包分配第二私钥，包括：根据预设的随机算法生成第二公钥；接收输入的用户密码；基于哈希算法对所述用户密码和所述第二公钥进行哈希运算得到第二私钥。5.根据权利要求1至3任意一项所述的方法，其特征在于，所述为所述原始应用安装包分配...

【专利技术属性】
技术研发人员：何成名，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东,44