CN103116728B - 一种程序文件签名及验证签名的方法 - Google Patents
一种程序文件签名及验证签名的方法 Download PDFInfo
- Publication number
- CN103116728B CN103116728B CN201210461323.1A CN201210461323A CN103116728B CN 103116728 B CN103116728 B CN 103116728B CN 201210461323 A CN201210461323 A CN 201210461323A CN 103116728 B CN103116728 B CN 103116728B
- Authority
- CN
- China
- Prior art keywords
- file
- management system
- terminal management
- key
- identifying code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名,所述程序文件签名包括以下步骤:在终端管理系统中,随机生成密钥明文,使用保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;发布者对终端应用程序文件进行MD5验证码生成,对所述MD5验证码进行加密生成校验码密文并保存;所述验证签名包括以下步骤:使用者将得到的终端应用程序文件上传到终端管理系统;所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。本发明解决终端在应用程序发布时有可能遭遇人为修改的问题,保护终端使用者账号资金安全。
Description
技术领域
本发明涉及到文件安全领域,特别涉及一种文件验证的方法。
背景技术
随着科技进步,当前的电子产品已经在各个行业得到广泛的应用。用户能够通过使用终端设备实现丰富的功能。伴随着大量终端设备的普及,比如会出现对一定范围内终端进行管理的系统。
在用户大量使用终端功能的同时,对终端功能有大量新的需求。使得终端厂商不断开发新的终端程序来满足用户的使用。
例如,现存一种专门针对终端的远程管理系统(TerminalManagementSystem,简称TMS);当终端需要进行程序升级是可以在该系统发布升级程序,通过该系统进行程序下载到终端上。
由于现存终端大多涉及银行卡或者信用卡账户资金,因此在终端需要对交易安全进行保护。
发明内容
有鉴于此,本发明的目的是提供一种程序文件签名及验证签名的方法,用以解决终端在应用程序发布时有可能遭遇人为修改的问题,保护终端使用者账号资金安全。
本发明采用以下方案实现:一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名,
所述程序文件签名包括以下步骤:
S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;
S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;
所述验证签名包括以下步骤:
S20:使用者将得到的终端应用程序文件上传到终端管理系统;
S21:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。
在本发明一实施例中,所述密钥明文包含8个字节。
在本发明一实施例中,所述保护密钥包含16字节,由8字节的所属机构码和8字节的操作员编码组成。
在本发明一实施例中,将所述步骤S11中的加密过程放到硬加密机中实现。
在本发明一实施例中,所述步骤S11具体步骤为:
S110:发布者将所述终端应用程序文件压缩成ZIP文件;
S111:对所述ZIP文件进行MD5验证码生成;
S112:使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文;
S113:利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中,同时将该发布者的操作员编码保存在所述TXT文件中;
S114:将所述ZIP文件和TXT文件上传到服务器,以供使用者下载。
在本发明一实施例中,所述步骤S20具体步骤为:
S200:使用者从所述服务器下载所述ZIP文件和TXT文件;
S201:使用者将所述ZIP文件上传至所述终端管理系统;此时,所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息;
S202:使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码,并提交上传到所述终端管理系统。
在本发明一实施例中,所述步骤S21具体步骤为:
S210:所述终端管理系统根据所属分支机构信息以及操作员编码信息得到所述保护密钥,并使用所述保护密钥对所述密钥密文进行解密,得到所述密钥明文;
S211:所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码;
S212:所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码;
S213:所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断;若两者一致,则证明所述ZIP文件是正确的终端应用程序文件,并将其保存到终端管理系统中以供终端进行下载;若两者不一致,则返回错误信息,不允许上传至所述终端管理系统。
本发明解决终端在应用程序发布时有可能遭遇人为修改的问题,保护终端使用者账号资金安全。
附图说明
图1是本发明一种程序文件签名的方法流程图。
图2是本发明一种验证签名的方法流程图。
图3是本发明一种程序文件签名的方法加密过程流程图。
图4是本发明一种验证签名的方法使用者上传终端应用软件文件的流程图。
图5是本发明一种验证签名的方法终端管理系统验证签名的流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下将通过具体实施例和相关附图,对本发明作进一步详细说明。
一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名,
所述程序文件签名包括以下步骤:
S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;
S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;
所述验证签名包括以下步骤:
S20:使用者将得到的终端应用程序文件上传到终端管理系统;
S21:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。
在本发明一实施例中,提供一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名,
所述程序文件签名包括以下步骤:
S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;
S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;
所述验证签名包括以下步骤:
S20:使用者将得到的终端应用程序文件上传到终端管理系统;
S21:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。
所述密钥明文包含8个字节。所述保护密钥包含16字节,由8字节的所属机构码和8字节的操作员编码组成。将所述步骤S11中的加密过程放到硬加密机中实现。
如图1所示,本实施例提供一种程序文件签名的方法:
S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;
S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;
如图2所示,本实施例提供一种验证签名的方法:
S20:使用者将得到的终端应用程序文件上传到终端管理系统;
S21:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。
如图3所示,所述步骤S11的具体步骤为:
S110:发布者将所述终端应用程序文件压缩成ZIP文件;
S111:对所述ZIP文件进行MD5验证码生成;
S112:使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文;
S113:利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中,同时将该发布者的操作员编码保存在所述TXT文件中;
S114:将所述ZIP文件和TXT文件上传到服务器,以供使用者下载。
如图4所示,所述步骤S20的具体步骤为:
S200:使用者从所述服务器下载所述ZIP文件和TXT文件;
S201:使用者将所述ZIP文件上传至所述终端管理系统;此时,所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息;
S202:使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码,并提交上传到所述终端管理系统。
如图5所示,所述步骤S21的具体步骤为:
S210:所述终端管理系统根据所属分支机构信息以及操作员编码信息得到所述保护密钥,并使用所述保护密钥对所述密钥密文进行解密,得到所述密钥明文;
S211:所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码;
S212:所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码;
S213:所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断;若两者一致,则证明所述ZIP文件是正确的终端应用程序文件,并将其保存到终端管理系统中以供终端进行下载;若两者不一致,则返回错误信息,不允许上传至所述终端管理系统,要求重新输入。
本发明解决终端在应用程序发布时,有可能遭遇人为修改的风险,保护终端使用者账号资金安全。
上列较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名,
所述程序文件签名包括以下步骤:
S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;
S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;
所述步骤S11具体步骤为:
S110:发布者将所述终端应用程序文件压缩成ZIP文件;
S111:对所述ZIP文件进行MD5验证码生成;
S112:使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文;
S113:利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中,同时将该发布者的操作员编码保存在所述TXT文件中;
S114:将所述ZIP文件和TXT文件上传到服务器,以供使用者下载;
所述验证签名包括以下步骤:
S20:使用者将得到的终端应用程序文件上传到终端管理系统;
所述步骤S20具体步骤为:
S200:使用者从所述服务器下载所述ZIP文件和TXT文件;
S201:使用者将所述ZIP文件上传至所述终端管理系统;此时,所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息;
S202:使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码,并提交上传到所述终端管理系统;
S21:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致;
所述步骤S21具体步骤为:
S210:所述终端管理系统根据所属分支机构信息以及操作员编码信息得到所述保护密钥,并使用所述保护密钥对所述密钥密文进行解密,得到所述密钥明文;
S211:所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码;
S212:所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码;
S213:所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断;若两者一致,则证明所述ZIP文件是正确的终端应用程序文件,并将其保存到终端管理系统中以供终端进行下载;若两者不一致,则返回错误信息,不允许上传至所述终端管理系统。
2.根据权利要求1所述的一种程序文件签名及验证签名的方法,其特征在于:所述密钥明文包含8个字节。
3.根据权利要求1所述的一种程序文件签名及验证签名的方法,其特征在于:所述保护密钥包含16字节,由8字节的所属机构码和8字节的操作员编码组成。
4.根据权利要求1所述的一种程序文件签名及验证签名的方法,其特征在于:将所述步骤S11中的加密过程放到硬加密机中实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210461323.1A CN103116728B (zh) | 2012-11-16 | 2012-11-16 | 一种程序文件签名及验证签名的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210461323.1A CN103116728B (zh) | 2012-11-16 | 2012-11-16 | 一种程序文件签名及验证签名的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103116728A CN103116728A (zh) | 2013-05-22 |
| CN103116728B true CN103116728B (zh) | 2016-02-03 |
Family
ID=48415101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210461323.1A Active CN103116728B (zh) | 2012-11-16 | 2012-11-16 | 一种程序文件签名及验证签名的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103116728B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546582A (zh) * | 2013-11-12 | 2014-01-29 | 北京京东尚科信息技术有限公司 | 一种备份服务器的应用服务的方法、装置及系统 |
| CN103793633A (zh) * | 2014-02-14 | 2014-05-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种sdk校验方法及装置 |
| CN104298933B (zh) * | 2014-10-17 | 2018-02-06 | 浪潮(北京)电子信息产业有限公司 | 一种配置信息安全处理方法及系统 |
| CN104539432B (zh) * | 2014-12-31 | 2016-09-28 | 深圳市奇付通科技有限公司 | 一种对文件进行签名的方法和装置 |
| CN105224374A (zh) * | 2015-11-11 | 2016-01-06 | 深圳市捷顺科技实业股份有限公司 | 一种目标执行文件的保护方法、装置及系统 |
| CN106953730B (zh) * | 2016-01-07 | 2021-01-05 | 格尔软件股份有限公司 | 物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法 |
| CN106843962A (zh) * | 2017-01-19 | 2017-06-13 | 北京乐盟互动科技有限公司 | 一种应用打包方法及装置 |
| CN107169318A (zh) * | 2017-03-31 | 2017-09-15 | 咪咕数字传媒有限公司 | 一种应用程序安全保护的方法及装置 |
| CN107087004A (zh) * | 2017-05-17 | 2017-08-22 | 深圳乐信软件技术有限公司 | 源文件处理方法及装置、源文件获取方法及装置 |
| CN107844983B (zh) * | 2017-10-31 | 2022-01-04 | 徐锐 | 信息防伪鉴定方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035653A (zh) * | 2010-11-30 | 2011-04-27 | 中国联合网络通信集团有限公司 | 软件审核阶段的可控分发方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100537514B1 (ko) * | 2003-11-01 | 2005-12-19 | 삼성전자주식회사 | 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템 |
| CN101170407B (zh) * | 2007-12-03 | 2011-01-12 | 北京深思洛克软件技术股份有限公司 | 一种安全地生成密钥对和传送公钥或证书申请文件的方法 |
-
2012
- 2012-11-16 CN CN201210461323.1A patent/CN103116728B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035653A (zh) * | 2010-11-30 | 2011-04-27 | 中国联合网络通信集团有限公司 | 软件审核阶段的可控分发方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103116728A (zh) | 2013-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103116728B (zh) | 一种程序文件签名及验证签名的方法 | |
| AU2021203184B2 (en) | Transaction messaging | |
| CN108647230B (zh) | 分布式存储方法、电子装置及存储介质 | |
| CN109039657B (zh) | 密钥协商方法、设备、终端、存储介质以及系统 | |
| CN105827655A (zh) | 一种智能密钥设备及其工作方法 | |
| CN111343170B (zh) | 电子签约方法及系统 | |
| CN106850190A (zh) | 一种对基于区块链数字凭证的销毁方法 | |
| CN109948347A (zh) | 一种数据存储方法及装置、服务器及可读存储介质 | |
| CN103781064A (zh) | 短信验证系统及验证方法 | |
| EP2738724A1 (en) | System and method for transferring electronic money | |
| CN108011719A (zh) | 一种签名方法、装置及数字签名系统 | |
| CN112307503B (zh) | 签章管理方法、装置和电子设备 | |
| CN102025486A (zh) | 安全智能芯片的密钥管理方法 | |
| CN105553667A (zh) | 一种动态口令的生成方法 | |
| CN102624710A (zh) | 一种敏感信息传输方法及系统 | |
| CN115796871A (zh) | 基于区块链的资源数据处理方法、装置和服务器 | |
| CN111314066A (zh) | 基于区块链的数据转移方法、终端及计算机可读存储介质 | |
| CN110266653A (zh) | 一种鉴权方法、系统及终端设备 | |
| CN109257381A (zh) | 一种密钥管理方法、系统及电子设备 | |
| CN111294209B (zh) | 一种基于区块链的智能终端安全验证方法及装置 | |
| CN110610360B (zh) | 一种硬件钱包绑定授权的方法及装置 | |
| CN103546295A (zh) | 一种动态移动签名系统及其方法 | |
| CN102609842B (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
| CN113434824B (zh) | 一种软件服务授权管理方法、装置、设备及存储介质 | |
| CN105101178A (zh) | 一种业务处理的方法、装置以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |