CN103034796B - 一种对智能终端应用程序权限性分级方法 - Google Patents
一种对智能终端应用程序权限性分级方法 Download PDFInfo
- Publication number
- CN103034796B CN103034796B CN201210559339.6A CN201210559339A CN103034796B CN 103034796 B CN103034796 B CN 103034796B CN 201210559339 A CN201210559339 A CN 201210559339A CN 103034796 B CN103034796 B CN 103034796B
- Authority
- CN
- China
- Prior art keywords
- signature
- authority
- application program
- terminal
- instrument
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种对智能终端应用程序权限性分级的方法,所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级,本发明通过将私钥和数字证书保存在签名卡中,私钥保存在签名卡中是不能被读取,并且签名卡有密码保护,需要通过密码校验后才能使用签名卡的私钥进行签名,从而确保了开发者私钥和数字证书保存和使用的安全性,签名卡中保存的数字证书根据不同的安全性进行分类,对应用程序进行权限分级,从而使下装到智能终端中的应用程序拥有不同的安全权限。
Description
技术领域
本发明涉及应用程序签名领域,尤其涉及到一种对智能终端应用程序权限性分级的方法。
背景技术
随着智能化时代的到来,智能终端(手机、POS、电视等可以安装智能应用程序的终端)的发展也越来越快,智能终端的发展同时也带来了应用软件的不断创新。在智能终端上,用户可以通过安装自己喜欢的应用软件来实现更多的功能。然而,由于网络上的应用软件多样性,智能终端的安全性也面临着极大的挑战。通常不同的应用软件由不同的软件提供商,或软件设计人员设计,各种应用软件的功能也不尽相同。近年来,由于诸多恶意应用软件的出现,为了确保安装在智能终端上的应用程序是安全可靠的,各智能终端厂商开始在智能终端上运行签名认证机制,未签名的应用程序安装文件无法下装并在智能终端中运行。
智能终端中有许多不同的功能,有些功能安全性要求高,有些功能安全要求性低,所以要对不同的应用程序进行不同安全性授权。
签名中使用到的私钥和数字证书跟应用程序开发者是绑定的,具有身份识别和责任追溯功能。如何确保下装到智能终端中的应用程序拥有不同的安全权限,开发者对应的私钥和数字证书保存和使用的高安全性,是当前亟待解决的问题。
发明内容
本发明提供了一种对智能终端应用程序权限性分级的方法,该方法确保了开发者私钥和数字证书保存和使用的安全性,并能对开发的应用程序进行权限分级。
为了实现上述目的,本发明如下技术方案:
一种对智能终端应用程序权限性分级方法,所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级;
所述签名系统本地端包括:PC端签名工具、本地签名终端和签名卡,所述PC端签名工具与所述本地签名终端通过网络连接,所述签名卡插在本地签名终端上,
所述方法包括以下步骤:
步骤S1,开发者在PC端签名工具配置签名选项,包括输入签名卡密码,选择需要签名的应用程序文件及对应的权限类别;
步骤S2,PC签名工具根据签名选项和应用程序具有的权限类别信息,自动选择对应签名权限的数字证书类别,计算被签名的应用程序文件摘要;
步骤S3,PC端签名工具将被签名应用程序摘要、签名选项配置信息和对应权限的数字证书类型发给签名工具终端;
步骤S4,签名工具终端校验签名卡密码是否正确,校验是成功,则执行步骤S5,校验不成功,则所述签名工具终端将密码校验失败信息反馈给PC签名工具;
步骤S5,签名终端校验签名卡内是否有应用程序文件对应权限的数字证书,校验成功,执行步骤S6,校验不成功,则所述签名工具终端将签名卡内没有对应数字证书信息反馈给PC签名工具;
步骤S6,签名终端填充完签名配置选项信息生成签名信息,使用签名卡私钥对被签名应用程序摘要和签名信息进行签名生成签名数据,签名数据和对应权限数字证书拼接生成签名文件;
步骤S7,签名终端将签名文件传给PC端签名工具;
步骤S8,PC端签名工具将签名文件和被签名的原始应用程序文件拼接生成最终的签名文件。
所述网络连接为USB连接。
本发明的有益效果为:
本发明通过将私钥和数字证书保存在签名卡中,私钥保存在签名卡中是不能被读取,并且签名卡有密码保护,需要通过密码校验后才能使用签名卡的私钥进行签名,从而确保了开发者私钥和数字证书保存和使用的安全性。
签名卡中保存的数字证书根据不同的安全性进行分类。数字证书是在标准的X509格式的证书基础上,添加不同的固定权限配置信息生成。权限配置信息标识该数字证书对应私钥签名后的应用程序所具有的在智能终端中不同的权限。应用程序在智能终端中运行时,当调用高安全权限功能时,智能终端会校验该应用程序的签名是否具有对应权限,从而使下装到智能终端中的应用程序拥有不同的安全权限。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明:
图1是本发明权限性分级系统框架示意图;
图2是本发明权限性分级方法流程图。
具体实施方式
将结合附图对本发明的各种实施方式进一步说明。
一种对智能终端应用程序权限性分级方法,所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级;
请参阅图1,所述权限性分级系统本地端包括:PC端签名工具3、签名终端2和签名卡1,所述PC端签名工具3与所述签名终端2通过USB线连接4,所述本地签名卡1插在签名终端2上。
请参阅图2,所述方法包括以下步骤:
步骤S1,开发者在PC端签名工具3配置签名选项,包括输入签名卡密码,选择需要签名的应用程序文件及对应的权限类别;
步骤S2,PC签名工具3根据签名选项和应用程序具有的权限类别信息,自动选择对应签名权限的数字证书类别,计算被签名的应用程序文件摘要;
步骤S3,PC端签名工具3将被签名应用程序摘要、签名选项配置信息和对应权限的数字证书类型通过USB线连接4发给签名工具终端2;
步骤S4,签名工具终端2校验签名卡1密码是否正确,校验是成功,则执行步骤S5,校验不成功,则所述签名工具终端2将密码校验失败信息通过USB线连接4反馈给PC签名工具3;
步骤S5,签名终端2校验签名卡1内是否有应用程序文件对应权限的数字证书,校验成功,执行步骤S6,校验不成功,则所述签名工具终端2将签名卡1内没有对应数字证书信息通过USB线连接4反馈给PC签名工具3;
步骤S6,签名终端2填充完签名配置选项信息生成签名信息,使用签名卡1私钥对被签名应用程序摘要和签名信息进行签名生成签名数据,签名数据和对应权限数字证书拼接生成签名文件;
步骤S7,签名终端2将签名文件传给PC端签名工具3;
步骤S8,PC端签名工具3将签名文件和被签名的原始应用程序文件拼接生成最终的签名文件。
本发明通过将私钥和数字证书保存在签名卡中,私钥保存在签名卡中是不能被读取的。并且签名卡有密码保护,需要通过密码校验后才能使用签名卡的私钥进行签名,从而确保了开发者私钥和数字证书保存和使用的安全性。签名卡中保存的数字证书根据不同的安全性进行分类,对应用程序进行权限分级,从而使下装到智能终端中的应用程序拥有不同的安全权限。
Claims (2)
1.一种对智能终端应用程序权限性分级方法,其特征在于:所述权限性分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级;
权限性分级系统本地端包括:PC端签名工具、签名终端和签名卡,所述PC端签名工具与所述签名终端通过网络连接,所述签名卡插在签名终端上,
所述方法包括以下步骤:
步骤S1,开发者在PC端签名工具配置签名选项,包括输入签名卡密码,选择需要签名的应用程序文件及对应的权限类别;
步骤S2,PC端签名工具根据签名选项和应用程序具有的权限类别信息,自动选择对应签名权限的数字证书类别,计算被签名的应用程序文件摘要;
步骤S3,PC端签名工具将被签名应用程序摘要、签名选项配置信息和对应权限的数字证书类型发给签名终端;
步骤S4,签名终端校验签名卡密码是否正确,校验是成功,则执行步骤S5,校验不成功,则所述签名终端将密码校验失败信息反馈给PC端签名工具;
步骤S5,签名终端校验签名卡内是否有应用程序文件对应权限的数字证书,校验成功,执行步骤S6,校验不成功,则所述签名终端将签名卡内没有对应数字证书信息反馈给PC端签名工具;
步骤S6,签名终端填充完签名选项配置信息生成签名信息,使用签名卡私钥对被签名应用程序摘要和签名信息进行签名生成签名数据,签名数据和对应权限数字证书拼接生成签名文件;
步骤S7,签名终端将签名文件传给PC端签名工具;
步骤S8,PC端签名工具将签名文件和被签名的原始应用程序文件拼接生成最终的签名文件。
2.根据权利要求1所述的一种对智能终端应用程序权限性分级方法,其特征在于:所述网络连接为USB连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210559339.6A CN103034796B (zh) | 2012-12-19 | 2012-12-19 | 一种对智能终端应用程序权限性分级方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210559339.6A CN103034796B (zh) | 2012-12-19 | 2012-12-19 | 一种对智能终端应用程序权限性分级方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103034796A CN103034796A (zh) | 2013-04-10 |
CN103034796B true CN103034796B (zh) | 2016-01-20 |
Family
ID=48021684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210559339.6A Active CN103034796B (zh) | 2012-12-19 | 2012-12-19 | 一种对智能终端应用程序权限性分级方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103034796B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927476B (zh) * | 2014-05-07 | 2017-09-15 | 上海联彤网络通讯技术有限公司 | 实现应用程序权限管理的智能系统及方法 |
CN108427880B (zh) * | 2018-03-07 | 2022-09-16 | 北京元心科技有限公司 | 程序运行的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127107A (zh) * | 2006-08-16 | 2008-02-20 | 鸿富锦精密工业(深圳)有限公司 | 电子文档自动签名系统及方法 |
CN101369889A (zh) * | 2007-08-13 | 2009-02-18 | 深圳兆日技术有限公司 | 一种对文档进行电子签名的系统和方法 |
CN102420902A (zh) * | 2011-11-24 | 2012-04-18 | 中兴通讯股份有限公司 | 一种分类管理功能使用权限的方法及移动终端 |
CN102521548A (zh) * | 2011-11-24 | 2012-06-27 | 中兴通讯股份有限公司 | 一种管理功能使用权限的方法及移动终端 |
-
2012
- 2012-12-19 CN CN201210559339.6A patent/CN103034796B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127107A (zh) * | 2006-08-16 | 2008-02-20 | 鸿富锦精密工业(深圳)有限公司 | 电子文档自动签名系统及方法 |
CN101369889A (zh) * | 2007-08-13 | 2009-02-18 | 深圳兆日技术有限公司 | 一种对文档进行电子签名的系统和方法 |
CN102420902A (zh) * | 2011-11-24 | 2012-04-18 | 中兴通讯股份有限公司 | 一种分类管理功能使用权限的方法及移动终端 |
CN102521548A (zh) * | 2011-11-24 | 2012-06-27 | 中兴通讯股份有限公司 | 一种管理功能使用权限的方法及移动终端 |
Also Published As
Publication number | Publication date |
---|---|
CN103034796A (zh) | 2013-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103036894B (zh) | 一种智能终端应用程序安装文件联网数字签名方法 | |
CN103886260B (zh) | 一种基于二次签名验签技术的应用程序管控方法 | |
CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
CN105790938B (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
CN103167491B (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
CN105827600B (zh) | 登录客户端的方法及装置 | |
CN103473498B (zh) | 应用程序安全验证方法及终端 | |
CN101841525A (zh) | 安全接入方法、系统及客户端 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN105119931A (zh) | 应用登录方法及系统 | |
CN103634328A (zh) | 用于网络平台认证服务器的认证方法、装置和系统 | |
US20140095863A1 (en) | Internet based security information interaction apparatus and method | |
CN103684797A (zh) | 用户和用户终端设备的关联认证方法及系统 | |
CN111162911B (zh) | 一种plc固件升级系统及方法 | |
CN103684768A (zh) | 一种pos系统以及在pos系统内进行双向认证的方法 | |
CN103078742A (zh) | 数字证书的生成方法和系统 | |
CN102255109A (zh) | 一种对移动终端电池的认证方法及移动终端 | |
CN103560889A (zh) | 一种x509数字证书与证书应用之间的精确化身份认证方法 | |
CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
CN104579659A (zh) | 用于安全性信息交互的装置 | |
KR20240044407A (ko) | 대역-외 관리를 통해 결제 hsm을 호스팅하고 원격으로 프로비저닝하기 위한 시스템 및 방법 | |
CN103034796B (zh) | 一种对智能终端应用程序权限性分级方法 | |
CN112073967B (zh) | 一种手机盾设备身份证书下载的方法、装置和电子设备 | |
CN105743651A (zh) | 芯片安全域的卡应用使用方法、装置和应用终端 | |
CN111435389A (zh) | 一种配电终端运维工具安全防护系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |