本发明专利技术提供一种对智能终端应用程序权限性分级的方法,所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级,本发明专利技术通过将私钥和数字证书保存在签名卡中,私钥保存在签名卡中是不能被读取,并且签名卡有密码保护,需要通过密码校验后才能使用签名卡的私钥进行签名,从而确保了开发者私钥和数字证书保存和使用的安全性,签名卡中保存的数字证书根据不同的安全性进行分类,对应用程序进行权限分级,从而使下装到智能终端中的应用程序拥有不同的安全权限。
【技术实现步骤摘要】
本专利技术涉及应用程序签名领域,尤其涉及到一种对智能终端应用程序权限性分级 的方法。
技术介绍
随着智能化时代的到来,智能终端(手机、P0S、电视等可以安装智能应用程序的终 端)的发展也越来越快,智能终端的发展同时也带来了应用软件的不断创新。在智能终端 上,用户可以通过安装自己喜欢的应用软件来实现更多的功能。然而,由于网络上的应用软 件多样性,智能终端的安全性也面临着极大的挑战。通常不同的应用软件由不同的软件提 供商,或软件设计人员设计,各种应用软件的功能也不尽相同。近年来,由于诸多恶意应用 软件的出现,为了确保安装在智能终端上的应用程序是安全可靠的,各智能终端厂商开始 在智能终端上运行签名认证机制,未签名的应用程序安装文件无法下装并在智能终端中运 行。智能终端中有许多不同的功能,有些功能安全性要求高,有些功能安全要求性低, 所以要对不同的应用程序进行不同安全性授权。签名中使用到的私钥和数字证书跟应用程序开发者是绑定的,具有身份识别和责 任追溯功能。如何确保下装到智能终端中的应用程序拥有不同的安全权限,开发者对应的 私钥和数字证书保存和使用的高安全性,是当前亟待解决的问题。
技术实现思路
本专利技术提供了一种对智能终端应用程序权限性分级的方法,该方法确保了开发者 私钥和数字证书保存和使用的安全性,并能对开发的应用程序进行权限分级。为了实现上述目的,本专利技术如下技术方案,所述权限分级方法通过签名终端上签名卡 中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级;所述签名系统本地端包括PC端签名工具、本地签名终端和签名卡,所述PC端签名工 具与所述本地签名终端通过网络连接,所述签名卡插在本地签名终端上,所述方法包括以下步骤步骤SI,开发者在PC端签名工具配置签名选项,包括输入签名卡密码,选择需要签名 的应用程序文件及对应的权限类别;步骤S2,PC签名工具根据签名选项和应用程序具有的权限类别信息,自动选择对应签 名权限的数字证书类别,计算被签名的应用程序文件摘要;步骤S3,PC端签名工具将被签名应用程序摘要、签名选项配置信息和对应权限的数字 证书类型发给签名工具终端;步骤S4,签名工具终端校验签名卡密码是否正确,校验是成功,则执行步骤S5,校验不 成功,则所述签名工具终端将密码校验失败信息反馈给PC签名工具;步骤S5,签名终端校验签名卡内是否有应用程序文件对应权限的数字证书,校验成功, 执行步骤S6,校验不成功,则所述签名工具终端将签名卡内没有对应数字证书信息反馈给 PC签名工具;步骤S6,签名终端填充完签名配置选项信息生成签名信息,使用签名卡私钥对被签名 应用程序摘要和签名信息进行签名生成签名数据,签名数据和对应权限数字证书拼接生成 签名文件;步骤S7,签名终端将签名文件传给PC端签名工具;步骤S8,PC端签名工具将签名文件和被签名的原始应用程序文件拼接生成最终的签 名文件。所述网络连接为USB连接。本专利技术的有益效果为本专利技术通过将私钥和数字证书保存在签名卡中,私钥保存在签名卡中是不能被读取, 并且签名卡有密码保护,需要通过密码校验后才能使用签名卡的私钥进行签名,从而确保 了开发者私钥和数字证书保存和使用的安全性。签名卡中保存的数字证书根据不同的安全性进行分类。数字证书是在标准的X509 格式的证书基础上,添加不同的固定权限配置信息生成。权限配置信息标识该数字证书对 应私钥签名后的应用程序所具有的在智能终端中不同的权限。应用程序在智能终端中运行 时,当调用高安全权限功能时,智能终端会校验该应用程序的签名是否具有对应权限,从而 使下装到智能终端中的应用程序拥有不同的安全权限。附图说明下面结合附图和具体实施方式对本专利技术作进一步详细的说明图1是本专利技术权限性分级系统框架示意图;图2是本专利技术权限性分级方法流程图。具体实施方式将结合附图对本专利技术的各种实施方式进一步说明。,所述权限分级方法通过签名终端上签 名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级;请参阅图1,所述权限性分级系统本地端包括PC端签名工具3、签名终端2和签名卡 1,所述PC端签名工具3与所述签名终端2通过USB线连接4,所述本地签名卡I插在签名 终端2上。请参阅图2,所述方法包括以下步骤步骤SI,开发者在PC端签名工具3配置签名选项,包括输入签名卡密码,选择需要签 名的应用程序文件及对应的权限类别;步骤S2,PC签名工具3根据签名选项和应用程序具有的权限类别信息,自动选择对应 签名权限的数字证书类别,计算被签名的应用程序文件摘要;步骤S3,PC端签名工具3将被签名应用程序摘要、签名选项配置信息和对应权限的数 字证书类型通过USB线连接4发给签名工具终端2 ;步骤S4,签名工具终端2校验签名卡I密码是否正确,校验是成功,则执行步骤S5,校 验不成功,则所述签名工具终端2将密码校验失败信息通过USB线连接4反馈给PC签名工 具3 ;步骤S5,签名终端2校验签名卡I内是否有应用程序文件对应权限的数字证书,校验成 功,执行步骤S6,校验不成功,则所述签名工具终端2将签名卡I内没有对应数字证书信息 通过USB线连接4反馈给PC签名工具3 ;步骤S6,签名终端2填充完签名配置选项信息生成签名信息,使用签名卡I私钥对被签 名应用程序摘要和签名信息进行签名生成签名数据,签名数据和对应权限数字证书拼接生 成签名文件;步骤S7,签名终端2将签名文件传给PC端签名工具3 ;步骤S8,PC端签名工具3将签名文件和被签名的原始应用程序文件拼接生成最终的签 名文件。本专利技术通过将私钥和数字证书保存在签名卡中,私钥保存在签名卡中是不能被读 取的。并且签名卡有密码保护,需要通过密码校验后才能使用签名卡的私钥进行签名,从而 确保了开发者私钥和数字证书保存和使用的安全性。签名卡中保存的数字证书根据不同的 安全性进行分类,对应用程序进行权限分级,从而使下装到智能终端中的应用程序拥有不 同的安全权限。本文档来自技高网...
【技术保护点】
一种对智能终端应用程序权限性分级方法,其特征在于:所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级;所述权限性分级系统本地端包括:PC端签名工具、签名终端和签名卡,所述PC端签名工具与所述签名终端通过网络连接,所述签名卡插在签名终端上,所述方法包括以下步骤:步骤S1,开发者在PC?端签名工具配置签名选项,包括输入签名卡密码,选择需要签名的应用程序文件及对应的权限类别;步骤S2,PC签名工具根据签名选项和应用程序具有的权限类别信息,自动选择对应签名权限的数字证书类别,计算被签名的应用程序文件摘要;步骤S3,PC?端签名工具将被签名应用程序摘要、签名选项配置信息和对应权限的数字证书类型发给签名工具终端;步骤S4,签名工具终端校验签名卡密码是否正确,校验是成功,则执行步骤S5,校验不成功,则所述签名工具终端将密码校验失败信息反馈给PC签名工具;步骤S5,签名终端校验签名卡内是否有应用程序文件对应权限的数字证书,校验成功,执行步骤S6,校验不成功,则所述签名工具终端将签名卡内没有对应数字证书信息反馈给PC签名工具;步骤S6,签名终端填充完签名配置选项信息生成签名信息,使用签名卡私钥对被签名应用程序摘要和签名信息进行签名生成签名数据,签名数据和对应权限数字证书拼接生成签名文件步骤S7,签名终端将签名文件传给PC端签名工具;步骤S8,PC端签名工具将签名文件和被签名的原始应用程序文件拼接生成最终的签名文件。...
【技术特征摘要】
1.一种对智能终端应用程序权限性分级方法,其特征在于所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级; 所述权限性分级系统本地端包括PC端签名工具、签名终端和签名卡,所述PC端签名工具与所述签名终端通过网络连接,所述签名卡插在签名终端上, 所述方法包括以下步骤 步骤SI,开发者在PC端签名工具配置签名选项,包括输入签名卡密码,选择需要签名的应用程序文件及对应的权限类别; 步骤S2,PC签名工具根据签名选项和应用程序具有的权限类别信息,自动选择对应签名权限的数字证书类别,计算被签名的应用程序文件摘要; 步骤S3,PC端签名工具将被签名应用程序摘要、签名选项配置信息和对应权限的数字证书类型发给签名工具终端; 步骤S4,签名工具终...
【专利技术属性】
技术研发人员:苏文龙,洪逸轩,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。