【技术实现步骤摘要】
本专利技术涉及工控,特别涉及一种应用程序打包发布方法和装置、应用程序安装方法和装置。
技术介绍
1、目前的工程师站和操作员站,历史站在安装软件程序的过程中,都没有采用身份认证,且无安全防护措施,一旦未经授权的恶意程序安装上之后,有可能受到恶意攻击者对工程师站、控制系统的网络的危害,即可通过篡改信息破坏关键数据或是通过中间人攻击的方式对关键数据进行篡改,造成不可估计的损失。
技术实现思路
1、为了解决现有技术中存在的问题,本专利技术提供了一种应用程序打包发布方法和装置、应用程序安装方法和装置,能够在应用程序发布时确保应用程序的机密性和完整性,在应用程序安装前确保应用程序的来源真实、未被篡改和合法。
2、第一方面,本专利技术提供了一种应用程序打包发布方法,所述方法包括:
3、获取原始应用程序包;
4、使用第一哈希算法生成所述原始应用程序包相对应的第一哈希值;
5、根据所述原始应用程序包下载证书;
6、利用所述证书的私钥信息对所述第一哈...
【技术保护点】
1.一种应用程序打包发布方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述利用所述证书的私钥信息对所述第一哈希值和所述原始应用程序包的应用信息进行加密,生成第一指纹信息文件,包括:
3.根据权利要求1所述的方法,其特征在于,所述应用信息包括原始应用程序包的名称、原始应用程序包的大小、原始应用程序包中描述文件信息中的一种或多种的组合。
4.根据权利要求2所述的方法,其特征在于,所述第一签名算法包括RSA或SM2。
5.一种应用程序安装方法,其特征在于,所述方法包括:
6.根据权利要...
【技术特征摘要】
1.一种应用程序打包发布方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述利用所述证书的私钥信息对所述第一哈希值和所述原始应用程序包的应用信息进行加密,生成第一指纹信息文件,包括:
3.根据权利要求1所述的方法,其特征在于,所述应用信息包括原始应用程序包的名称、原始应用程序包的大小、原始应用程序包中描述文件信息中的一种或多种的组合。
4.根据权利要求2所述的方法,其特征在于,所述第一签名算法包括rsa或sm2。
5.一种应用程序安装方法,其特征在于,所述...
【专利技术属性】
技术研发人员:梁宝珠,楚兵,尹俊杰,彭佳,王建民,
申请(专利权)人:宁波和利时信息安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。