本公开涉及一种应用签名方法
【技术实现步骤摘要】
应用签名方法、装置、设备及存储介质
[0001]本公开涉及应用程序
,尤其涉及一种应用签名方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]终端设备搭载有很多预置的系统应用,其中的一部分系统应用是由终端厂商进行开发和维护的,另一部分系统应用则外包给第三方供应商负责,但在出厂时,所有的系统应用都会采用系统签名,具有最高等级的系统权限
。
为保证终端运行的安全性,对于第三方供应商负责的系统应用,需要将系统签名替换为第三方供应商签名以实现权限回收与控制,但由于终端厂商和第三方供应商各自所使用的签名密钥的保护等级很高,无法告知对方进而直接完成重签名,想要更改应用的签名只能先卸载使用系统签名的旧版本应用,再安装使用第三方供应商签名的新版本应用,用户操作十分不便
。
因此,如何在不卸载旧应用的情况下,实现对应用签名的安全更新是需要解决的技术问题
。
技术实现思路
[0003]为了解决上述技术问题,本公开提供了一种应用签名方法
、
装置
、
设备及存储介质
。
[0004]本公开实施例的第一方面提供了一种应用签名方法,该方法适用于一种应用管理系统,包括:将第一密钥和第二密钥配对;对所述第一密钥签名的一个应用的安装包用所述第二密钥进行第一次变更签名;向用户设备推送所述应用的第一次变更签名后的安装包,以使所述用户设备基于所述第一次变更签名后的安装包对所述应用进行更新;将所述第二密钥和第三密钥配对;对所述应用的第一次变更签名后的安装包用所述第三密钥进行第二次变更签名;向用户设备推送所述应用的第二次变更签名后的安装包,以使所述用户设备基于所述第二次变更签名后的安装包对所述应用进行再次更新
。
[0005]可选的,所述将第一密钥和第二密钥配对,包括:第一方基于所述第一密钥和所述第二密钥生成第一关系链;所述将所述第二密钥和第三密钥配对,包括:第二方基于所述第二密钥
、
所述第三密钥和所述第一关系链生成第二关系链
。
[0006]可选的,所述第一关系链为用于存储所述第一密钥和所述第二密钥之间的映射关系的二进制文件,所述第二关系链为用于存储所述第二密钥和所述第三密钥之间的映射关系的二进制文件
。
[0007]可选的,所述第一方基于所述第一密钥和所述第二密钥生成第一关系链,包括:所述第一方根据签名轮换指令,基于所述第一密钥和所述第二密钥生成所述第一
关系链;所述第二方基于所述第二密钥
、
所述第三密钥和所述第一关系链生成第二关系链,包括:所述第二方根据签名轮换指令,基于所述第二密钥
、
所述第三密钥和所述第一关系链生成所述第二关系链
。
[0008]可选的,所述向用户设备推送所述应用的第一次变更签名后的安装包,包括:确定接收到所述用户设备中所述应用反馈的确认更新指令;向所述用户设备推送所述应用的第一次变更签名后的安装包;和
/
或:向所述用户设备中的应用安装程序推送所述应用的第一次变更签名后的安装包
。
[0009]可选的,所述第一密钥为所述第一方拥有,所述第三密钥为所述第二方拥有,所述第二密钥为所述第一方和所述第二方共享
。
[0010]可选的,所述第一方为终端厂商和应用供应商的其中之一,所述第二方为所述终端厂商和所述应用供应商中与所述第一方不同的一方
。
[0011]本公开实施例的第二方面提供了一种应用签名装置,该装置适用于一种应用管理系统,包括:第一配对模块,用于将第一密钥和第二密钥配对;第一重签名模块,用于对所述第一密钥签名的一个应用的安装包用所述第二密钥进行第一次变更签名;第一推送模块,用于向用户设备推送所述应用的第一次变更签名后的安装包,以使所述用户设备基于所述第一次变更签名后的安装包对所述应用进行更新;第二配对模块,用于将所述第二密钥和第三密钥配对;第二重签名模块,用于对所述应用的第一次变更签名后的安装包用所述第三密钥进行第二次变更签名;第二推送模块,用于向用户设备推送所述应用的第二次变更签名后的安装包,以使所述用户设备基于所述第二次变更签名后的安装包对所述应用进行再次更新
。
[0012]本公开实施例的第三方面提供了一种计算机设备,包括存储器和处理器,以及计算机程序,其中,存储器中存储有计算机程序,当计算机程序被处理器执行时,实现如上述第一方面的应用签名方法
。
[0013]本公开实施例的第四方面提供了一种计算机可读存储介质,存储介质中存储有计算机程序,当计算机程序被处理器执行时,实现如上述第一方面的应用签名方法
。
[0014]本公开实施例提供的技术方案与现有技术相比具有如下优点:在本公开实施例提供的应用签名方法
、
装置
、
设备及存储介质中,通过将第一密钥和第二密钥配对,对所述第一密钥签名的一个应用的安装包用所述第二密钥进行第一次变更签名,向用户设备推送所述应用的第一次变更签名后的安装包,以使所述用户设备基于所述第一次变更签名后的安装包对所述应用进行更新,将所述第二密钥和第三密钥配对,对所述应用的第一次变更签名后的安装包用所述第三密钥进行第二次变更签名,向用户设备推送所述应用的第二次变更签名后的安装包,以使所述用户设备基于所述第二次变更签名后的安装包对所述应用进行再次更新,能够在需要将应用的签名从一个私有密钥更新为
另一个私有密钥时,无需卸载旧应用即可对应用签名进行更新,使得用户操作更加便捷,同时也能够保留应用数据,改善了用户体验
。
附图说明
[0015]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理
。
[0016]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图
。
[0017]图1是本公开实施例提供的一种应用签名方法的流程图;图2是本公开实施例提供的另一种应用签名方法的流程图;图3是本公开实施例提供的一种应用签名装置的结构示意图;图4是本公开实施例提供的一种计算机设备的结构示意图
。
具体实施方式
[0018]为了能够更清楚地理解本公开的上述目的
、
特征和优点,下面将对本公开的方案进行进一步描述
。
需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合
。
[0019]在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例
。...
【技术保护点】
【技术特征摘要】
1.
一种应用签名方法,其特征在于,所述方法适用于一种应用管理系统,包括:将第一密钥和第二密钥配对;对所述第一密钥签名的一个应用的安装包用所述第二密钥进行第一次变更签名;向用户设备推送所述应用的第一次变更签名后的安装包,以使所述用户设备基于所述第一次变更签名后的安装包对所述应用进行更新;将所述第二密钥和第三密钥配对;对所述应用的第一次变更签名后的安装包用所述第三密钥进行第二次变更签名;向用户设备推送所述应用的第二次变更签名后的安装包,以使所述用户设备基于所述第二次变更签名后的安装包对所述应用进行再次更新
。2.
根据权利要求1所述的方法,其特征在于,所述将第一密钥和第二密钥配对,包括:第一方基于所述第一密钥和所述第二密钥生成第一关系链;所述将所述第二密钥和第三密钥配对,包括:第二方基于所述第二密钥
、
所述第三密钥和所述第一关系链生成第二关系链
。3.
根据权利要求2所述的方法,其特征在于,所述第一关系链为用于存储所述第一密钥和所述第二密钥之间的映射关系的二进制文件,所述第二关系链为用于存储所述第二密钥和所述第三密钥之间的映射关系的二进制文件
。4.
根据权利要求2所述的方法,其特征在于,所述第一方基于所述第一密钥和所述第二密钥生成第一关系链,包括:所述第一方根据签名轮换指令,基于所述第一密钥和所述第二密钥生成所述第一关系链;所述第二方基于所述第二密钥
、
所述第三密钥和所述第一关系链生成第二关系链,包括:所述第二方根据签名轮换指令,基于所述第二密钥
、
所述第三密钥和所述第一关系链生成所述第二关系链
。5.
根据权利要求1所述的方法,其特征在于,所述向用户设备推送所述应用的第一次变更签名后的安装包,包括:确定接收到所述用户设备中所述...
【专利技术属性】
技术研发人员:黄超华,
申请(专利权)人:武汉星纪魅族科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。