CN101951605A - 移动Widget的数字签名方法 - Google Patents

Abstract

本发明公开了一种移动Widget的数字签名方法，包括生成移动Widget数字签名配置文件以及验证移动Widget数字签名两个方面，其中：生成移动Widget数字签名配置文件包括以下步骤：1)生成签名信息，其中包括数字签名方法、XML文档规范化方法和被签名文档的引用信息；2)计算数字签名；验证移动Widget数字签名包括以下步骤：1)确定数字签名配置文件列表；2)验证数字签名配置文件，其中包括引用验证和数字签名验证。数字签名可以给用户提供移动Widget包的可靠来源信息，确保移动Widget包本身的完整性，保证移动Widget包没有被篡改。

Description

移动Widget的数字签名方法

技术领域

本发明涉及移动Widget的数字签一种名方法。

背景技术

Widget是一小块可以在任意一个基于HTML的Web页面上执行的代码，其可用于实现如视频、地图、新闻、小游戏等应用。其思想在于代码复用，Widget的代码可包含动态HTML、JavaScript以及Adobe的Flash等。Widget提供了新的用户体验，能够使得用户定制自己需要的各种服务，个性化自己的用户界面。Widget的内容往往是通过网络实时更新的，因此用户使用Widget能够及时获得其所需要的信息，或者使得Widget程序本身能够即时更新。移动Widget是指在移动设备如手机上运行的Widget应用。

数字签名通常利用了非对称密钥或称为公开密钥加密的方法。非对称密钥指计算密钥时一次产生一对密钥，使用其中一个密钥加密后只能用这一对中的另一个密钥解密，其中只有加密者持有的一个密钥称为私钥，而另一个密钥称为公钥，由于私钥只有加密者持有，而公钥则可以事先公开给任何解密者或者随着加密的信息一同传递给解密者，解密者只要确定公钥是可靠的，若能利用公钥将信息解密就可以确定此信息确实是相应的加密者加密发送的。

由于非对称密钥的加解密计算量大，数字签名通常先计算所有要签名的文件的信息摘要，并且仅对摘要进行签名，由于对原始的文件进行任何的修改都会导致摘要的改变，因此数字签名可以对文件的完整性进行验证，同时还具有鉴权和不可抵赖的功能。

XML数字签名标准XML Signature是一个定义数字签名的XML语法的W3C推荐标准，可用来对任何类型的数据进行签名。

缺少数字签名的移动Widget包可能被未经授权修改，且最终用户无法得知移动Widget的来源是其所信任的可靠来源，这些都可能导致用户的信息泄露或其它安全问题。因此对移动Widget包进行数字签名，以对其完整性和来源可靠性进行验证是非常有必要的。

发明内容

本发明的目的在于提供一种移动Widget的数字签名方法，它利用了数字签名的功能，使得移动Widget用户能够对移动Widget包的完整性和来源可靠性进行验证，保证用户的移动Widget安全性。

本发明解决其技术问题所采用的技术方案是：

一种移动Widget的数字签名方法，其特征在于，包括以下两个方面：

1)生成移动Widget数字签名配置文件，所述移动Widget数字签名配置文件为XML文档，其生成步骤如下：

i.生成签名信息，其中包括数字签名方法、XML文档规范化方法和被签名文档的引用信息，其中被签名文档的引用信息又包含文档引用、计算摘要前转换方法、摘要计算方法以及摘要值；

ii.计算数字签名，对上一步中的签名信息内容进行XML文档规范化，然后使用开发者或发行者的私钥和签名信息中指定的数字签名方法对规范化的结果进行数字签名计算；

iii.按照数字签名配置文件命名规则在移动Widget包内根目录下创建数字签名配置文件，将前两步中生成的签名信息和数字签名值添加到数字签名配置文件中；

2)验证移动Widget数字签名，其包含以下步骤：

i.确定数字签名配置文件列表，按照生成数字签名配置文件的顺序将移动Widget包内根目录下的所有数字签名配置文件加入数字签名配置文件列表；

ii.按数字签名配置文件列表顺序逐一验证各数字签名配置文件，若其中有任何一个文件验证失败则此移动Widget的数字签名验证失败，提示出错；对于每个数字签名配置文件，验证方法包含以下步骤：

a)引用验证，计算所有被签名文件的摘要并对比数字签名配置文件中预先计算的摘要值，若不相等则验证失败，停止验证；

b)数字签名验证，对数字签名配置文件中的签名信息部分进行规范化，然后计算XML规范化结果的摘要，使用移动Widget客户端密钥库中的对应的公钥解密数字签名配置文件中包含的签名结果，并与摘要计算结果对比，若不相等则验证失败，否则此数字签名配置文件验证成功。

所述移动Widget数字签名配置文件中生成签名信息的步骤包括：

1)生成XML文档的“SignedInfo”元素；

2)生成“SignedInfo”元素的子元素“SignatureMethod”，该“SignatureMethod”子元素的“Algorithm”属性是数字签名方法的URI；

3)生成“SignedInfo”元素的子元素“CanonicalizationMethod”，该“CanonicalizationMethod”子元素的“Algorithm”属性是XML文档规范化方法的URI；

4)为每一个需要被数字签名的文件生成“SignedInfo”元素的子元素“Reference”，该“Reference”子元素的“URI”属性是被签名文件的URI。

所述“Reference”子元素的生成步骤如下：

1)首先，生成“Reference”元素的子元素“Transforms”，“Transforms”的每个“Transform”子元素包含“Algorithm”属性，该“Algorithm”属性为对被签名文件进行摘要计算前进行转换操作的URI；

2)然后，生成“Reference”元素的子元素“DigestMethod”，“DigestMethod”子元素包含“Algorithm”属性，该“Algorithm”属性为对被签名文件进行摘要计算的方法URI；

3)最后，用“Transforms”元素中指定的转换操作对需要被数字签名的文件进行转换操作，然后对转换结果进行摘要计算；生成“Reference”元素的子元素“DigestValue”，其内容为摘要计算的结果。

所述计算数字签名的步骤包括：

1)使用“SignedInfo”元素中“CanonicalizationMethod”子元素的“Algorithm”属性指定的XML规范化方法对“SignedInfo”元素进行规范化转换；

2)使用“SignedInfo”元素中“SignatureMethod”子元素的“Algorithm”属性指定的数字签名方法和使用开发者或发行者的公钥对上一步XML规范化的结果进行数字签名计算，生成“SignatureValue”元素，并将数字签名计算结果作为“SignatureValue”元素的内容。

所述数字签名配置文件的命名规则如下：

1)若此数字签名配置文件为移动Widget作者的数字签名，则文件命名为“author-signature.xml”；

2)若此数字签名为移动Widget发行者的数字签名，则文件命名为“signature[正整数].xml”，且新生成的配置文件的[正整数]部分应大于已有配置文件的[正整数]部分。

在验证移动Widget数字签名时，确定数字签名配置文件列表有以下步骤：

1)设数字签名配置文件列表文件为空列表；

2)检查移动Widget包内根目录中所有文件的文件名，若文件名符合移动Widget发行者数字签名配置文件名的命名规则，则将此文件加入数字签名配置文件列表，并按数字签名配置文件列表中各文件名中的[正整数]部分从大到小对列表进行排序；若移动Widget包内根目录中包含符合移动Widget开发者数字签名配置文件命名规则的文件，则将此文件加入数字签名配置文件列表的末尾；

对数字签名配置文件的引用验证包括以下步骤：

1)按照“Reference”元素下的“Transforms”元素的每一个“Transform”子元素指定的转换方法依次对“Reference”元素的“URI”属性指向的文件进行转换操作；

2)使用“Reference”元素中的“DigestMethod”元素指定的摘要计算方法对上一步转换的结果进行摘要计算；

3)将摘要计算的结果与“Reference”元素中的“DigestValue”的内容比较，若不相同则数字签名验证失败，提示出错。

对数字签名配置文件进行数字签名验证的步骤如下：

1)使用此配置文件中“SignedInfo”元素下的“CanonicalizationMethod”元素指定的规范化方法对“SignedInfo”元素进行规范化；

2)使用“SignedInfo”元素下的“SignatureMethod”元素指定的数字签名方法中摘要计算的方法对上一步的规范化结果进行摘要计算；

3)使用移动Widget客户端保存的公钥以及“SignatureMethod”元素指定的数字签名方法对“SignatureValue”元素的内容进行解密计算，并比较其解密结果与上一步摘要计算的结果，若不相同则此数字签名配置文件验证失败，提示出错，否则此数字签名配置文件验证成功。

本发明具有的有益效果是：1)利用数字签名的鉴权功能保证移动Widget包的来源确实是其所声称的来源；2)利用数字签名的完整性保证移动Widget包内容没有被恶意篡改；3)提高移动Widget包的可行度，使得用户能够放心安装。

附图说明

图1是本发明实施例生成移动Widget数字签名配置文件的流程图；

图2是本发明实施例验证移动Widget数字签名的流程图；

图3是本发明实施例生成移动Widget数字签名配置文件中的签名信息的流程图；

图4是本发明实施例移动Widget数字签名配置文件中计算数字签名的流程图；

图5是本发明实施例验证移动Widget数字签名时确定数字签名配置文件列表的流程图；

图6是本发明实施例对数字签名配置文件进行引用验证的流程图；

图7是本发明实施例对数字签名配置文件进行数字签名验证的流程图。

具体实施方式

下面，结合附图和实施例对本发明的具体实施方式进行详细说明。

本实施例的移动Widget的数字签名方法的具体实现流程如下：

1)生成移动Widget数字签名配置文件

移动Widget包中包含数字签名，可以用于对移动Widget包中各文件的完整性和来源的可靠性进行认证。所述数字签名配置文件是由移动Widget的作者和/或开发者在移动Widget包中加入的数字签名配置文件，移动Widget的作者和开发者可以对移动Widget包中其认为是重要的那部分文件进行数字签名，而不需要将所有的文件都进行数字签名。数字签名配置文件中包括对移动Widget包中这部分文件的数字签名的信息。

数字签名配置文件的生成步骤如图1，其中数字签名生成配置是生成数字签名配置文件时由生成者预先确定好的各部分的方法的集合，步骤描述如下：

[1]生成数字签名信息“SignedInfo”元素，步骤如图3，描述如下：

a)由数字签名生成配置确定数字签名方法SignatureMethod，并将方法URI保存在“SignedInfo”元素的子元素“SignatureMethod”的属性“Algorithm”中。如数字签名算法SignatureMethod可为RSA+SHA256，如表1所示，表1是实施例中使用的摘要计算和数字签名的方法及其对应的URI，此时“SignatureMethod”的“Algorithm”属性设为“http://www.w3.org/2001/04/xmldsig-more#rsa-sha256”。

由数字签名生成配置确定XML文档规范化方法CanonicalizationMethod，并将方法URI保存在“SignedInfo”元素的子元素“CanonicalizationMethod”的属性“Algorithm”中。XML文档规范化方法会将逻辑上相同的XML转换为二进制表示上也完全相同的XML文档，从而逻辑相同的XML文档经过规范化以后按照二进制的方式可计算得到相同的文件摘要。如XML规范化方法为Canonical XML 1.1，则“CanonicalizationMethod”元素的“Algorithm”属性应为“http://www.w3.org/2006/12/xml-c14n11”，如表1所示。

b)对于每一个需要被数字签名的文件生成引用，步骤如下：

i.若需要被数字签名的文件是XML文档，应用XML规范化方法生成此XML文档对应的规范XML文档，并将当前转换方法Transforms设为XML文档规范化方法；若被签名的文档不是XML文档，则按照生成的配置指定的转换方法对文档进行转换操作；并将Transforms设为数字签名生成配置预定的转换方法；其他的Transforms形式由移动Widget发行者和客户端协商确定。将Transforms转换方法保存在“Transforms”元素中，其中每一步转换对应于“Transforms”元素的每一个“Transform”子元素，“Transform”子元素的“Algorithm”属性保存具体转换操作的URI。

ii.生成“DigestMethod”元素，为其添加“Algorithm”属性，属性值是数字签名生成配置指定的摘要计算方法的URI，如使用SHA256的方法计算摘要，则其“URI”属性为“http://www.w3.org/2001/04/xmlenc#sha256”，如表1所示。然后按摘要计算方法DigestMethod对被签名的文件进行摘要计算，得到摘要结果DigestValue，DigestValue中保存的是对摘要计算得到的二进制数据再进行Base64转换得到的结果。生成“DigestValue”元素，其内容为摘要计算的结果。

iii.在“SignedInfo”元素中添加“Reference”子元素，并将前两步中的“Transforms”、“DigestMethod”和“DigestValue”作为此“Reference”元素的子元素，然后添加“Reference”元素的属性“URI”，其值为需要被数字签名的文件的URI，文件的URI是相对于移动Widget包内根目录的位置，如对移动Widget包内的files文件夹下的a文件进行数字签名，则其URI即为“files/a”；

若正在生成的数字签名配置文件为移动Widget发行者的签名，则其文件引用应包含所有已经存在的发行者签名配置文件以及移动Widget作者签名配置文件；这样保证了后续的再发行者的签名会验证之前的发行者以及作者签名的正确性；

[2]计算数字签名，如图4所示，包括如下步骤：

a)使用CanonicalizationMethod指定的XML规范化方法对错误！未找到引用源。中生成的“SignedInfo”元素的内容进行规范化；

b)使用SignatureMethod指定的签名方法对“SignedInfo”元素规范化后的结果进行数字签名的计算，其为使用签名者私钥加密后得到的值，最后将二进制的签名值经过Base64的转换从而将二进制转换为文本表示方式再保存在新生成的“SignatureValue”元素的内容中；

c)将“SignedInfo”元素和“SignatureValue”加入数字签名配置文件的根元素“Signature”中；

[3]将数字签名配置文件保存到移动Widget包内根目录下，其文件名的命名规则如下：

a)若此数字签名配置文件为移动Widget作者的签名，则文件名为author-signature.xml；

b)若此数字签名配置文件为移动Widget的发行者的数字签名，则文件名为signature[正整数].xml，其中[正整数]的部分为不包含前缀0的整数，若此移动Widget包内已经包含了其他发行者的数字签名配置文件，则新的配置文件名中[正整数]的部分应该比所有已有的文件名的[正整数]大。

例如，signature01.xml是不允许的，因为它包含前缀0，而若已经存在了signature32.xml，则新增的数字签名配置文件可为signature55.xml；

以下是经过以上步骤生成的数字签名配置文件内容的举例：

<Signature>

   <SignedInfo>

      <CanonicalizationMethod

Algorithm＝″http://www.w3.org/2006/12/xml-c14n11″/>

      <SignatureMethod

Algorithm＝″http://www.w3.org/2001/04/xmldsig-more#rsa-sha256″/>

      <Reference URI＝″config.xml″>

         <Transforms>

            <Transform

Algorithm＝″http://www.w3.org/2006/12/xml-c14n11″/>

         </Transforms>

         <DigestMethod

Algorithm＝″http://www.w3.org/2001/04/xmlenc#sha256″/>

   <DigestValue>dGhpcyBpcyBub3QgYSBzaWduYXR1cmUK...</DigestValue>

      </Reference>

   </SignedInfo>

   <SignatureValue>...</SignatureValue>

</Signature>

2)验证移动Widget数字签名

移动Widget客户端在安装移动Widget包时需要对其中包含的数字签名进行验证以确定移动Widget包是否完整或是否被篡改，如图2所示，步骤如下：

[1]确定数字签名配置文件列表，如图5所示，包含以下步骤：

a)设数字签名配置列表为空列表；

b)检查移动Widget包内根目录中的所有文件的文件名，若文件名符合1)中错误！未找到引用源。的错误！未找到引用源。对移动Widget发行者数字签名的文件名的规定，则将此文件加入数字签名配置列表；

c)按照列表中的文件名中[正整数]部分从大到小对列表进行排序；

d)若移动Widget包内根目录包含符合1)中错误！未找到引用源。的错误！未找到引用源。对移动Widget作者数字签名的文件名的规定的文件，则将此文件加入数字签名配置文件末尾；

例如，若移动Widget根目录下包含signature2.xml、author-signature.xml、signature3.xml，则经过上述处理后，数字签名配置文件列表中的项目依次应为signature3.xml、signature2.xml、author-signature.xml；

[2]按照数字签名配置文件列表中的顺序对各数字签名配置文件进行数字签名验证，验证过程分为引用验证和数字签名验证，步骤如下：

a)引用验证，如图6所示，对于当前数字签名配置文件中的“SignedInfo”元素中的每个“Reference”元素执行以下操作：

i.根据“Reference”元素的“URI”获取当前引用所指向的文件为引用文件，并按照“Reference”元素中的“Transforms”元素的内容对引用文件进行转换；

ii.按照“Reference”元素的“DigestMethod”元素指明的摘要计算方法计算上一步转换结果的摘要；

iii.将上一步计算得到的摘要与“Reference”元素中的“DigestValue”元素的内容进行比较，若不相同则引用验证失败，停止下一步的数字签名验证，返回错误信息；

b)数字签名验证，如图7所示，步骤如下：

i.从移动Widget客户端的公钥库中获取对应的公钥信息，公钥库中保存的是移动Widget客户端事先已经安装的信任的公钥，在数字签名验证前要确定公钥是否过期并查询公钥的签发组织确定公钥是否已经被吊销，若公钥的处理都通过则认为这些公钥在数字签名验证过程中都是有效的。

ii.使用数字签名配置文件中“CanonicalizationMethod”元素指定的XML规范化方法将当前数字签名配置文件中的“SignedInfo”元素进行规范化，并按照配置文件中指定的“SignatureMethod”指定的签名方法中摘要计算的方法对“SignedInfo”元素规范化后的结果计算摘要；

iii.使用公钥解密数字签名配置文件中的“SignatureValue”元素的内容，从而获得原始摘要，将原始摘要和上一步中计算得到的摘要进行比较，若不相同则数字签名验证失败，返回错误信息；

c)若上述步骤错误！未找到引用源。和错误！未找到引用源。都成功完成，则当前数字签名配置文件验证成功；

若步骤错误！未找到引用源。中所有的数字签名配置文件都验证成功，则当前移动Widget包数字签名验证成功，否则认为当前移动Widget包数字签名验证失败。

表1摘要计算和数字签名的方法及其对应的URI表

类别	方法名称	URI
			摘要计算	SHA256	http://www.w3.org/2001/04/xmlenc#sha256
数字签名计算	RSA+SHA256	http://www.w3.org/2001/04/xmldsig-more#rsa-sha256
			XML规范化方法	Canonical XML 1.1	http://www.w3.org/2006/12/xml-c14n11

Claims (8)

1.一种移动Widget的数字签名方法，其特征在于，包括以下两个方面：

1)生成移动Widget数字签名配置文件，所述移动Widget数字签名配置文件为XML文档，其生成步骤如下：

i.生成签名信息，其中包括数字签名方法、XML文档规范化方法和被签名文档的引用信息，其中被签名文档的引用信息又包含文档引用、计算摘要前转换方法、摘要计算方法以及摘要值；

ii.计算数字签名，对上一步中的签名信息内容进行XML文档规范化，然后使用开发者或发行者的私钥和签名信息中指定的数字签名方法对规范化的结果进行数字签名计算；

iii.按照数字签名配置文件命名规则在移动Widget包内根目录下创建数字签名配置文件，将前两步中生成的签名信息和数字签名值添加到数字签名配置文件中；

2)验证移动Widget数字签名，其包含以下步骤：

i.确定数字签名配置文件列表，按照生成数字签名配置文件的顺序将移动Widget包内根目录下的所有数字签名配置文件加入数字签名配置文件列表；

ii.按数字签名配置文件列表顺序逐一验证各数字签名配置文件，若其中有任何一个文件验证失败则此移动Widget的数字签名验证失败，提示出错；对于每个数字签名配置文件，验证方法包含以下步骤：

a)引用验证，计算所有被签名文件的摘要并对比数字签名配置文件中预先计算的摘要值，若不相等则验证失败，停止验证；

b)数字签名验证，对数字签名配置文件中的签名信息部分进行规范化，然后计算XML规范化结果的摘要，使用移动Widget客户端密钥库中的对应的公钥解密数字签名配置文件中包含的签名结果，并与摘要计算结果对比，若不相等则验证失败，否则此数字签名配置文件验证成功。

2.根据权利要求1所述的方法，其特征在于，移动Widget数字签名配置文件中生成签名信息的步骤包括：

1)生成XML文档的“SignedInfo”元素；

2)生成“SignedInfo”元素的子元素“SignatureMethod”，该“SignatureMethod”子元素的“Algorithm”属性是数字签名方法的URI；

3)生成“SignedInfo”元素的子元素“CanonicalizationMethod”，该“CanonicalizationMethod”子元素的“Algorithm”属性是XML文档规范化方法的URI；

4)为每一个需要被数字签名的文件生成“SignedInfo”元素的子元素“Reference”，该“Reference”子元素的“URI”属性是被签名文件的URI。

3.根据权利要求2所述的方法，其特征在于，所述“Reference”子元素的生成步骤如下：

首先，生成“Reference”元素的子元素“Transforms”，“Transforms”的每个“Transform”子元素包含“Algorithm”属性，该“Algorithm”属性为对被签名文件进行摘要计算前进行转换操作的URI；

然后，生成“Reference”元素的子元素“DigestMethod”，“DigestMethod”子元素包含“Algorithm”属性，该“Algorithm”属性为对被签名文件进行摘要计算的方法URI；

最后，用“Transforms”元素中指定的转换操作对需要被数字签名的文件进行转换操作，然后对转换结果进行摘要计算；生成“Reference”元素的子元素“DigestValue”，其内容为摘要计算的结果。

4.根据权利要求2所述的方法，其特征在于，所述计算数字签名的步骤包括：

1)使用“SignedInfo”元素中“CanonicalizationMethod”子元素的“Algorithm”属性指定的XML规范化方法对“SignedInfo”元素进行规范化转换；

2)使用“SignedInfo”元素中“SignatureMethod”子元素的“Algorithm”属性指定的数字签名方法和使用开发者或发行者的公钥对上一步XML规范化的结果进行数字签名计算，生成“SignatureValue”元素，并将数字签名计算结果作为“SignatureValue”元素的内容。

5.根据权利要求1所述的方法，其特征在于，所述数字签名配置文件的命名规则如下：

1)若此数字签名配置文件为移动Widget作者的数字签名，则文件命名为“author-signature.xml”；

2)若此数字签名为移动Widget发行者的数字签名，则文件命名为“signature[正整数].xml”，且新生成的配置文件的[正整数]部分应大于已有配置文件的[正整数]部分。

6.根据权利要求1所述的方法，其特征在于，在验证移动Widget数字签名时，确定数字签名配置文件列表有以下步骤：

1)设数字签名配置文件列表文件为空列表；

2)检查移动Widget包内根目录中所有文件的文件名，若文件名符合移动Widget发行者数字签名配置文件名的命名规则，则将此文件加入数字签名配置文件列表，并按数字签名配置文件列表中各文件名中的[正整数]部分从大到小对列表进行排序；若移动Widget包内根目录中包含符合移动Widget开发者数字签名配置文件命名规则的文件，则将此文件加入数字签名配置文件列表的末尾；

7.根据权利要求2所述的方法，其特征在于，对数字签名配置文件的引用验证包括以下步骤：

1)按照“Reference”元素下的“Transforms”元素的每一个“Transform”子元素指定的转换方法依次对“Reference”元素的“URI”属性指向的文件进行转换操作；

2)使用“Reference”元素中的“DigestMethod”元素指定的摘要计算方法对上一步转换的结果进行摘要计算；

3)将摘要计算的结果与“Reference”元素中的“DigestValue”的内容比较，若不相同则数字签名验证失败，提示出错。

8.根据权利要求2所述的方法，其特征在于，对数字签名配置文件进行数字签名验证的步骤如下：

1)使用此配置文件中“SignedInfo”元素下的“CanonicalizationMethod”元素指定的规范化方法对“SignedInfo”元素进行规范化；

2)使用“SignedInfo”元素下的“SignatureMethod”元素指定的数字签名方法中摘要计算的方法对上一步的规范化结果进行摘要计算；

3)使用移动Widget客户端保存的公钥以及“SignatureMethod”元素指定的数字签名方法对“SignatureValue”元素的内容进行解密计算，并比较其解密结果与上一步摘要计算的结果，若不相同则此数字签名配置文件验证失败，提示出错，否则此数字签名配置文件验证成功。

Images