專利名稱:一種對智能終端應用程序權限性分級方法
技術領域:
本發(fā)明涉及應用程序簽名領域�,尤其涉及到一種對智能終端應用程序權限性分級 的方法��。
背景技術:
隨著智能化時代的到來�����,智能終端(手機�����、P0S�、電視等可以安裝智能應用程序的終 端)的發(fā)展也越來越快����,智能終端的發(fā)展同時也帶來了應用軟件的不斷創(chuàng)新。在智能終端 上�,用戶可以通過安裝自己喜歡的應用軟件來實現(xiàn)更多的功能��。然而���,由于網(wǎng)絡上的應用軟 件多樣性���,智能終端的安全性也面臨著極大的挑戰(zhàn)。通常不同的應用軟件由不同的軟件提 供商�,或軟件設計人員設計,各種應用軟件的功能也不盡相同。近年來����,由于諸多惡意應用 軟件的出現(xiàn),為了確保安裝在智能終端上的應用程序是安全可靠的�,各智能終端廠商開始 在智能終端上運行簽名認證機制,未簽名的應用程序安裝文件無法下裝并在智能終端中運 行���。
智能終端中有許多不同的功能��,有些功能安全性要求高��,有些功能安全要求性低�����, 所以要對不同的應用程序進行不同安全性授權。
簽名中使用到的私鑰和數(shù)字證書跟應用程序開發(fā)者是綁定的��,具有身份識別和責 任追溯功能�����。如何確保下裝到智能終端中的應用程序擁有不同的安全權限�,開發(fā)者對應的 私鑰和數(shù)字證書保存和使用的高安全性,是當前亟待解決的問題�����。發(fā)明內(nèi)容
本發(fā)明提供了一種對智能終端應用程序權限性分級的方法��,該方法確保了開發(fā)者 私鑰和數(shù)字證書保存和使用的安全性,并能對開發(fā)的應用程序進行權限分級�����。
為了實現(xiàn)上述目的���,本發(fā)明如下技術方案一種對智能終端應用程序權限性分級方法���,所述權限分級方法通過簽名終端上簽名卡 中保存的私鑰和數(shù)字證書對PC端簽名工具生成的簽名應用程序進行權限分級���;所述簽名系統(tǒng)本地端包括PC端簽名工具�����、本地簽名終端和簽名卡,所述PC端簽名工 具與所述本地簽名終端通過網(wǎng)絡連接�����,所述簽名卡插在本地簽名終端上��,所述方法包括以下步驟步驟SI,開發(fā)者在PC端簽名工具配置簽名選項�����,包括輸入簽名卡密碼,選擇需要簽名 的應用程序文件及對應的權限類別����;步驟S2,PC簽名工具根據(jù)簽名選項和應用程序具有的權限類別信息����,自動選擇對應簽 名權限的數(shù)字證書類別,計算被簽名的應用程序文件摘要���;步驟S3�����,PC端簽名工具將被簽名應用程序摘要、簽名選項配置信息和對應權限的數(shù)字 證書類型發(fā)給簽名工具終端�;步驟S4���,簽名工具終端校驗簽名卡密碼是否正確,校驗是成功�,則執(zhí)行步驟S5,校驗不 成功��,則所述簽名工具終端將密碼校驗失敗信息反饋給PC簽名工具��;步驟S5�,簽名終端校驗簽名卡內(nèi)是否有應用程序文件對應權限的數(shù)字證書,校驗成功����, 執(zhí)行步驟S6,校驗不成功����,則所述簽名工具終端將簽名卡內(nèi)沒有對應數(shù)字證書信息反饋給 PC簽名工具;步驟S6��,簽名終端填充完簽名配置選項信息生成簽名信息�,使用簽名卡私鑰對被簽名 應用程序摘要和簽名信息進行簽名生成簽名數(shù)據(jù),簽名數(shù)據(jù)和對應權限數(shù)字證書拼接生成 簽名文件��;步驟S7�,簽名終端將簽名文件傳給PC端簽名工具��;步驟S8�,PC端簽名工具將簽名文件和被簽名的原始應用程序文件拼接生成最終的簽 名文件��。
所述網(wǎng)絡連接為USB連接�。
本發(fā)明的有益效果為本發(fā)明通過將私鑰和數(shù)字證書保存在簽名卡中,私鑰保存在簽名卡中是不能被讀取���, 并且簽名卡有密碼保護���,需要通過密碼校驗后才能使用簽名卡的私鑰進行簽名,從而確保 了開發(fā)者私鑰和數(shù)字證書保存和使用的安全性�����。
簽名卡中保存的數(shù)字證書根據(jù)不同的安全性進行分類��。數(shù)字證書是在標準的X509 格式的證書基礎上����,添加不同的固定權限配置信息生成。權限配置信息標識該數(shù)字證書對 應私鑰簽名后的應用程序所具有的在智能終端中不同的權限����。應用程序在智能終端中運行 時�,當調(diào)用高安全權限功能時���,智能終端會校驗該應用程序的簽名是否具有對應權限,從而 使下裝到智能終端中的應用程序擁有不同的安全權限����。
下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明圖1是本發(fā)明權限性分級系統(tǒng)框架示意圖;圖2是本發(fā)明權限性分級方法流程圖��。
具體實施方式
將結合附圖對本發(fā)明的各種實施方式進一步說明���。
一種對智能終端應用程序權限性分級方法�,所述權限分級方法通過簽名終端上簽 名卡中保存的私鑰和數(shù)字證書對PC端簽名工具生成的簽名應用程序進行權限分級�����;請參閱圖1���,所述權限性分級系統(tǒng)本地端包括PC端簽名工具3�、簽名終端2和簽名卡 1�,所述PC端簽名工具3與所述簽名終端2通過USB線連接4,所述本地簽名卡I插在簽名 終端2上。
請參閱圖2�����,所述方法包括以下步驟步驟SI�,開發(fā)者在PC端簽名工具3配置簽名選項,包括輸入簽名卡密碼���,選擇需要簽 名的應用程序文件及對應的權限類別�;步驟S2�,PC簽名工具3根據(jù)簽名選項和應用程序具有的權限類別信息,自動選擇對應 簽名權限的數(shù)字證書類別�����,計算被簽名的應用程序文件摘要��;步驟S3�����,PC端簽名工具3將被簽名應用程序摘要��、簽名選項配置信息和對應權限的數(shù) 字證書類型通過USB線連接4發(fā)給簽名工具終端2 ��;步驟S4,簽名工具終端2校驗簽名卡I密碼是否正確���,校驗是成功�����,則執(zhí)行步驟S5,校 驗不成功��,則所述簽名工具終端2將密碼校驗失敗信息通過USB線連接4反饋給PC簽名工 具3 ����;步驟S5,簽名終端2校驗簽名卡I內(nèi)是否有應用程序文件對應權限的數(shù)字證書�����,校驗成 功���,執(zhí)行步驟S6�,校驗不成功����,則所述簽名工具終端2將簽名卡I內(nèi)沒有對應數(shù)字證書信息 通過USB線連接4反饋給PC簽名工具3 ;步驟S6��,簽名終端2填充完簽名配置選項信息生成簽名信息����,使用簽名卡I私鑰對被簽 名應用程序摘要和簽名信息進行簽名生成簽名數(shù)據(jù)�����,簽名數(shù)據(jù)和對應權限數(shù)字證書拼接生 成簽名文件�;步驟S7,簽名終端2將簽名文件傳給PC端簽名工具3 ���;步驟S8�����,PC端簽名工具3將簽名文件和被簽名的原始應用程序文件拼接生成最終的簽 名文件�。
本發(fā)明通過將私鑰和數(shù)字證書保存在簽名卡中��,私鑰保存在簽名卡中是不能被讀 取的��。并且簽名卡有密碼保護�,需要通過密碼校驗后才能使用簽名卡的私鑰進行簽名,從而 確保了開發(fā)者私鑰和數(shù)字證書保存和使用的安全性����。簽名卡中保存的數(shù)字證書根據(jù)不同的 安全性進行分類����,對應用程序進行權限分級�����,從而使下裝到智能終端中的應用程序擁有不 同的安全權限����。
權利要求
1.一種對智能終端應用程序權限性分級方法����,其特征在于所述權限分級方法通過簽名終端上簽名卡中保存的私鑰和數(shù)字證書對PC端簽名工具生成的簽名應用程序進行權限分級; 所述權限性分級系統(tǒng)本地端包括PC端簽名工具����、簽名終端和簽名卡,所述PC端簽名工具與所述簽名終端通過網(wǎng)絡連接�����,所述簽名卡插在簽名終端上���, 所述方法包括以下步驟 步驟SI�����,開發(fā)者在PC端簽名工具配置簽名選項�����,包括輸入簽名卡密碼�,選擇需要簽名的應用程序文件及對應的權限類別; 步驟S2��,PC簽名工具根據(jù)簽名選項和應用程序具有的權限類別信息�,自動選擇對應簽名權限的數(shù)字證書類別,計算被簽名的應用程序文件摘要�; 步驟S3,PC端簽名工具將被簽名應用程序摘要���、簽名選項配置信息和對應權限的數(shù)字證書類型發(fā)給簽名工具終端��; 步驟S4����,簽名工具終端校驗簽名卡密碼是否正確�����,校驗是成功,則執(zhí)行步驟S5�,校驗不成功,則所述簽名工具終端將密碼校驗失敗信息反饋給PC簽名工具��; 步驟S5�����,簽名終端校驗簽名卡內(nèi)是否有應用程序文件對應權限的數(shù)字證書�����,校驗成功�����,執(zhí)行步驟S6�,校驗不成功�,則所述簽名工具終端將簽名卡內(nèi)沒有對應數(shù)字證書信息反饋給PC簽名工具; 步驟S6����,簽名終端填充完簽名配置選項信息生成簽名信息�,使用簽名卡私鑰對被簽名應用程序摘要和簽名信息進行簽名生成簽名數(shù)據(jù)�����,簽名數(shù)據(jù)和對應權限數(shù)字證書拼接生成簽名文件 步驟S7����,簽名終端將簽名文件傳給PC端簽名工具; 步驟S8�,PC端簽名工具將簽名文件和被簽名的原始應用程序文件拼接生成最終的簽名文件。
2.根據(jù)權利要求1所述的一種對智能終端應用程序權限性分級方法�����,其特征在于所述網(wǎng)絡連接為USB連接��。
全文摘要
本發(fā)明提供一種對智能終端應用程序權限性分級的方法���,所述權限分級方法通過簽名終端上簽名卡中保存的私鑰和數(shù)字證書對PC端簽名工具生成的簽名應用程序進行權限分級����,本發(fā)明通過將私鑰和數(shù)字證書保存在簽名卡中��,私鑰保存在簽名卡中是不能被讀取,并且簽名卡有密碼保護,需要通過密碼校驗后才能使用簽名卡的私鑰進行簽名���,從而確保了開發(fā)者私鑰和數(shù)字證書保存和使用的安全性,簽名卡中保存的數(shù)字證書根據(jù)不同的安全性進行分類��,對應用程序進行權限分級�,從而使下裝到智能終端中的應用程序擁有不同的安全權限�。
文檔編號G06F21/51GK103034796SQ201210559339
公開日2013年4月10日 申請日期2012年12月19日 優(yōu)先權日2012年12月19日
發(fā)明者蘇文龍, 洪逸軒 申請人:福建聯(lián)迪商用設備有限公司