【技术实现步骤摘要】
本专利技术涉及应用安全领域,具体涉及车载应用的认证方法、装置、计算机设备及存储介质。
技术介绍
1、随着智能联网技术的快速发展,android系统已成为车载信息娱乐系统(ivi)的主流操作系统。android系统为用户提供了丰富的第三方应用,但同时也带来了安全威胁。由于系统的开放性,恶意软件开发者可以在应用中植入恶意代码或病毒,对用户的安全造成严重威胁。
2、在现有的技术中,对于车载系统中的第三方应用来源的确定性和真实性仍存在不足。尽管应用商店对上架的应用进行了审核审查,但恶意软件开发者仍可能通过仿冒应用商店的渠道id或使用自签名证书等方式绕过安全机制,导致恶意应用在系统中正常安装并威胁用户安全。
技术实现思路
1、有鉴于此,本专利技术实施例提供了一种车载应用的认证方法、装置、计算机设备及存储介质,以解决车载系统中的第三方应用来源不确定、安全威胁大的问题。
2、第一方面,本专利技术实施例提供了一种车载应用的认证方法,所述方法包括:
3、获取应用平台中目标车载应用的应用程序包;
4、解析所述应用程序包,并检测所述应用程序包是否存在签名分块;
5、若所述应用程序包存在签名分块,则对所述签名分块所携带的签名信息进行校验;
6、若所述签名分块所携带的签名信息校验成功,则验证所述签名分块的公钥证书,生成对应的验证结果。
7、在本申请一个可选的实施方式中,在获取应用平台中目标车载应用的应用程序包之前,作用于所述
8、对所述目标车载应用的应用程序包进行安全审核;
9、若所述应用程序包通过安全审核,则按照所述应用平台所配置的签名策略对所述目标车载应用进行签名,得到签名信息;
10、利用所述签名信息组装签名分块,并将所述签名分块附加至所述应用程序包;
11、将持有所述签名分块的目标车载应用部署于所述应用平台。
12、在本申请一个可选的实施方式中,所述按照所述应用平台所配置的签名策略对所述目标车载应用进行签名,得到签名信息,包括:
13、获取所述应用平台的私钥、公钥证书以及应用平台证书;
14、根据所述公钥证书的签名算法标识选择对应的签名算法,利用所述签名算法计算所述应用程序包的第一摘要值;
15、利用所述签名算法标识、所述第一摘要值以及所述公钥证书构建待签名数据,并基于所述待签名数据构建所述签名信息。
16、在本申请一个可选的实施方式中,所述基于所述待签名数据构建所述签名信息,包括:
17、基于所述签名算法标识以及所述私钥计算所述待签名数据的第一签名值;
18、计算所述第一摘要值的第一数据长度、所述应用平台证书的第二数据长度、所述第一签名值的第三数据长度以及所述公钥证书的第四数据长度;
19、根据所述第一数据长度、第二数据长度、第三数据长度以及第四数据长度计算分块长度;
20、获取当前生成的分块标识,基于所述分块标识、所述分块长度、所述应用平台证书、所述签名算法标识、所述第一摘要值、所述第一签名值以及所述公钥证书构建所述签名信息。
21、在本申请一个可选的实施方式中,所述利用所述签名信息组装签名分块,将所述签名分块附加至所述应用程序包,包括:
22、获取所述签名分块的预设组装策略;
23、基于所述预设组装策略,利用所述签名信息生成签名分块。
24、遍历所述应用程序包,确定所述签名分块的分块地址;
25、将所述签名分块插入至所述分块地址。
26、在本申请一个可选的实施方式中,所述对所述签名分块所携带的签名信息进行校验,包括:
27、计算所述目标车载应用的第二摘要值,并将所述第二摘要值与所述签名分块中的第一摘要值进行对比;
28、若所述第二摘要值与所述第一摘要值一致,则基于所述第二摘要值、所述签名算法标识以及所述应用平台证书构建原始数据;
29、获取所述应用平台的公钥值,并基于所述签名算法标识,利用所述公钥值计算所述原始数据的第二签名值;
30、基于所述签名算法标识对应的验签算法,利用所述公钥值校验所述第一签名值与第二签名值,若所述第一签名值与第二签名值一致,则所述签名分块校验成功,若所述第一签名值与第二签名值不一致,则所述签名分块校验失败。
31、在本申请一个可选的实施方式中,所述验证所述签名分块的公钥证书,生成对应的验证结果,包括:
32、获取车载终端的预制ca证书;
33、基于所述预制ca证书验证所述签名分块中的公钥证书,生成对应的验证结果。
34、第二方面,本专利技术实施例提供了一种车载应用的认证装置,所述装置包括:
35、获取模块,用于获取应用平台中目标车载应用的应用程序包;
36、解析模块,用于解析所述应用程序包,并检测所述应用程序包是否存在签名分块;
37、校验模块,用于若所述应用程序包存在签名分块,则对所述签名分块所携带的签名信息进行校验;
38、验证模块,用于若所述签名分块所携带的签名信息校验成功,则验证所述签名分块的公钥证书,生成对应的验证结果。
39、第三方面,本专利技术实施例提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的车载应用的认证方法。
40、第四方面,本专利技术实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的车载应用的认证方法。
41、本申请实施例提供的方法具有以下有益效果:
42、本申请实施例提供的方法通过对目标车载应用的应用程序包进行安全审核,可以确保应用内容的安全性和合规性;通过签名策略对目标车载应用进行签名,可以验证应用的身份并确保其完整性;签名信息提供了信任机制,使得用户和应用平台可以信任应用的真实性和完整性。这有助于建立用户对应用平台的信任,提高应用的接受度和使用率。
43、本申请实施例提供的方法通过解析应用程序包并检测签名分块,可以确保所安装的应用程序是安全和合法的,有助于防止恶意软件、病毒或其他潜在的安全威胁;通过检测应用程序包是否存在签名分块,提供了信任机制的先决条件,即目标应用程序通过了初步的验证,简化了校验过程。
44、本申请实施例提供的方法通过计算目标车载应用的第二摘要值并与签名分块中的第一摘要值进行对比,可以确保应用程序包数据的完整性和未被篡改;摘要值的计算和对比可以验证应用程序包的完整性;通过自动化摘要值的计算、签名值的验证以及校验过程,可以应用程序包的安装过程,提高安装效率。
45、本申请实施例提供的方法通过验证签名分块的公钥证书,本文档来自技高网...
【技术保护点】
1.一种车载应用的认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在获取应用平台中目标车载应用的应用程序包之前,作用于所述应用平台的方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述按照所述应用平台所配置的签名策略对所述目标车载应用进行签名,得到签名信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述待签名数据构建所述签名信息,包括:
5.根据权利要求2所述的方法,其特征在于,所述利用所述签名信息组装签名分块,将所述签名分块附加至所述应用程序包,包括:
6.根据权利要求4所述的方法,其特征在于,所述对所述签名分块所携带的签名信息进行校验,包括:
7.根据权利要求1所述的方法,其特征在于,所述验证所述签名分块的公钥证书,生成对应的验证结果,包括:
8.一种车载应用的认证装置,其特征在于,所述装置包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机
...【技术特征摘要】
1.一种车载应用的认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在获取应用平台中目标车载应用的应用程序包之前,作用于所述应用平台的方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述按照所述应用平台所配置的签名策略对所述目标车载应用进行签名,得到签名信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述待签名数据构建所述签名信息,包括:
5.根据权利要求2所述的方法,其特征在于,所述利用所述签名信息组装签名分块,将所述签名分...
【专利技术属性】
技术研发人员:胡钟文,王博,
申请(专利权)人:国汽智端成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。