【技术实现步骤摘要】
本专利技术涉及移动通信
,具体而言,本专利技术涉及一种数字签名方法及移动终端和服务器。
技术介绍
随着科技的进步和社会发展,移动终端的使用已经相当的广泛。越来越多的程序被技术人员开发出来,以应用于移动终端中。对于一个适用于移动终端的程序,技术人员通常在开发出该程序的代码文件、配置文件、资源文件、图片等等原始文件后,对原始文件进行数字签名,得到签名相关的文件;将该程序的原始文件和签名相关的文件一起打包成安装包,供用户下载安装。以适用于安卓操作系统的程序为例,开发方的技术人员对于该程序的代码文件Classex.dex、配置文件AndroidManifest.xml、资源文件、图片等等原始文件,通常利用签名工具程序对各原始文件进行签名:计算出各原始文件的一阶散列值记载到Manifest.mf文件中;根据各原始文件的一阶散列值计算出各原始文件的二阶散列值记载到Cert.sf文件中;对各二阶散列值进行摘要计算得到摘要信息;根据预先生成的私钥对摘要信息进行加密;根据加密结果以及预先生成的公钥生成Cert.rsa文件。之后,将各原始文件,与签名相关的Manifest.mf文件、Cert.sf文件和Cert.rsa文件一起打包成程序的安装包。移动终端的操作系统接收到安装程序的指令后,从该程序的安装包中解压出该程序的各原始文件、以及Manifest.mf文件、Cert.sf文件和Cert.rsa文件; ...
【技术保护点】
一种移动终端的数字签名方法,其特征在于,包括:移动终端对于二阶散列值文件中的二阶散列值序列,对该二阶散列值序列中除了代码文件的二阶散列值之外的各二阶散列值进行摘要计算,得到第一子摘要信息;将第一子摘要信息和所述代码文件的二阶散列值向服务器上传;其中,所述二阶散列值对应原始文件;所述原始文件的二阶散列值是根据该原始文件的一阶散列值算得的,该原始文件的一阶散列值是根据该原始文件的内容算得的;所述代码文件是所述原始文件之一。
【技术特征摘要】
1.一种移动终端的数字签名方法,其特征在于,包括:
移动终端对于二阶散列值文件中的二阶散列值序列,对该二阶散列值
序列中除了代码文件的二阶散列值之外的各二阶散列值进行摘要计算,得
到第一子摘要信息;
将第一子摘要信息和所述代码文件的二阶散列值向服务器上传;
其中,所述二阶散列值对应原始文件;所述原始文件的二阶散列值是
根据该原始文件的一阶散列值算得的,该原始文件的一阶散列值是根据该
原始文件的内容算得的;所述代码文件是所述原始文件之一。
2.根据权利要求1所述的方法,其特征在于,所述将该二阶散列值
序列中除了代码文件的二阶散列值之外的各二阶散列值进行摘要计算之
前,还包括:
将所述代码文件的二阶散列值,移动到所述二阶散列值序列的末尾,
得到二阶散列值序列重排后的二阶散列值文件。
3.根据权利要求2所述的方法,其特征在于,还包括:
所述移动终端接收到所述服务器返回的数字签名文件后,对于一阶散
列值文件中的一阶散列值序列,将该一阶散列值序列中所述代码文件的一
阶散列值,移动到所述一阶散列值序列的末尾,得到一阶散列值序列重排
后的一阶散列值文件;
将所述数字签名文件、二阶散列值序列重排后的二阶散列值文件、一
阶散列值序列重排后的一阶散列值文件,以及所述二阶散列值序列中各二
阶散列值各自对应的原始文件一起打包成安装包。
4.一种服务器端的数字签名方法,其特征在于,包括:
接收到移动终端上传的第一子摘要信息和代码文件的二阶散列值后,
对接收的代码文件的二阶散列值进行摘要计算,得到第二子摘要信息;
根据所述代码文件的二阶散列值预设在二阶散列值文件中的二阶散
列值序列中的位置信息,将第一子摘要信息与第二子摘要信息拼接成摘要
信息;
根据预先生成的私钥对所述摘要信息进行非对称加密;
根据加密结果、以及预先生成的公钥,生成数字签名文件返回至所述
移动终端。
5.根据权利要求4所述的方法,其特征在于,所述对接收的代码文
件的二阶散列值进行摘要计算之前,还包括:
根据预存的经过认证的代码文件的二阶散列值,对接收的代码文件的
二阶散列值进行校验。
6.一种移动终端的安全防护方法,其特征在于,包括:
确定目标应用,保存所述目标应用的安装包至指定目录;
利用所述目标应用的安装包配置外壳应用安装包,向所述目标应用的
安装包中注入用于调用监控单元的桩模块,修改所述目标应用的安装包中
的配置参数以用于加载所述目标应用,所述监控单元用...
【专利技术属性】
技术研发人员:李常坤,石浩然,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。