本申請公開了一種用于應用鑒權的重簽名方法、裝置、設備及存儲介質,所述的用于應用鑒權的重簽名方法包括獲取應用市場證書以及待發布應用程序;對所述待發布應用程序進行簽名校驗;當簽名校驗通過時,采用所述應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序。本申請在將簽名后的待發布應用程序進行上架之前,會對待發布應用程序進行校驗,并且在校驗通過后再采用應用市場證書進行簽名,這樣可以避免開發者可以繞過發行者的應用生態直接安裝在設備上,保證了發行版系統的應用生態將的可控性,進而可以提高發行版系統的應用生態的安全性。
【技術實現步驟摘要】
本申請涉及系統安全,特別涉及一種用于應用鑒權的重簽名方法、裝置、設備及存儲介質。
技術介紹
1、應用安全是指保護計算機應用程序免受各種安全漏洞和攻擊的能力,可以確保應用程序及其數據在不受攻擊的情況下運行。應用安全也是系統安全的一個重要環節。因此在應用安裝時對應用鑒權,包括應用的完整性和來源合法性,能夠確保應用軟件沒有被第三方攻擊者地非法執行植入病毒或篡改運行邏輯等攻擊手段,從而保障應用安裝環節的安全。
2、目前普遍是通過對應用程序數據包進行數字簽名的方式來保證應用安全,數字簽名所采用的私鑰和證書會配置于openharmony代碼中。那么,在任何一個openharmony的發行版系統上,只要是使用社區代碼中提供的私鑰進行簽名過的應用都可以通過校驗,成功安裝。也就是說,任何人開發的任何應用都可以繞過發行者的應用生態直接安裝在設備上,這就使得發行版系統的應用生態將處于不可控的狀態,進而影響發行版系統的應用生態的安全性。
3、因而現有技術還有待改進和提高。
技術實現思路
1、本申請要解決的技術問題在于,針對現有技術的不足,提供一種用于應用鑒權的重簽名方法、裝置、設備及存儲介質。
2、為了解決上述技術問題,本申請第一方面提供了一種用于應用鑒權的重簽名方法,其中,所述的用于應用鑒權的重簽名方法具體包括:
3、獲取應用市場證書以及待發布應用程序,其中,所述待發布應用程序為采用開發者密鑰對和所述待發布應用程序對應的應用證書簽名后的應用程序;
<
p>4、對所述待發布應用程序進行簽名校驗;5、當簽名校驗通過時,采用所述應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序。
6、所述的用于應用鑒權的重簽名方法,其中,所述應用市場證書的生成過程為:
7、通過數字孿生平臺使用中間證書和應用市場對應的私鑰簽發應用市場證書,其中,所述中間證書為基于數字孿生平臺自簽發的根證書簽發的。
8、所述的用于應用鑒權的重簽名方法,其中,所述當簽名校驗通過時,采用所述應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序具體包括:
9、當簽名校驗通過時,對所述待發布應用程序進行審核;
10、若審核通過,則采用所應用市場密鑰對中的私鑰和應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序。
11、所述的用于應用鑒權的重簽名方法,其中,所述待發布應用程序的獲取過程具體包括:
12、通過數字孿生平臺為開發端簽發應用證書,并基于待發布應用程序的應用信息,采用預設的profi?le密鑰對和profi?le簽名證書簽發profi?le授權文件;
13、基于所述應用證書對待發布應用程序的應用包數據以及所述profi?le授權文件進行簽名,以得到待發布應用程序。
14、所述的用于應用鑒權的重簽名方法,其中,所述基于待發布應用程序的應用信息,采用預設的profi?le密鑰對和profi?le簽名證書簽發profi?le授權文件具體包括:
15、獲取所述profi?le密鑰對中的profi?le私鑰;
16、基于所述profi?le私鑰對所述應用信息進行profi?le文件簽名,以得到簽名應用信息;
17、將所述簽名應用信息以及所述profi?le簽名證書打包為p7b格式,以得到profile授權文件。
18、所述的用于應用鑒權的重簽名方法,其中,所述當簽名校驗通過時,采用所述應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序之后,所述方法還包括:
19、將所述重簽名應用程序發布至應用市場,并且當電子設備安裝所述重簽名應用程序時,通過對所述重簽名應用程序的應用市場證書進行校驗,以驗證所述重簽名應用程序的來源。
20、所述的用于應用鑒權的重簽名方法,其中,所述用于應用鑒權的重簽名方法還包括:
21、當校驗未通過時,提示所述待發布應用程序異常。
22、本申請第二方面提供了一種用于應用鑒權的重簽名裝置,其中,所述的用于應用鑒權的重簽名裝置具體包括:
23、獲取模塊,用于獲取應用市場證書以及待發布應用程序,其中,所述待發布應用程序為采用開發者密鑰對和所述待發布應用程序對應的應用證書簽名后的應用程序;
24、校驗模塊,用于對所述待發布應用程序進行簽名校驗;
25、重簽名模塊,用于當簽名校驗通過時,采用所述應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序。
26、所述用于應用鑒權的重簽名裝置,其中,所述應用市場證書的生成過程為:
27、通過數字孿生平臺使用中間證書和應用市場對應的私鑰簽發應用市場證書,其中,所述中間證書為基于數字孿生平臺自簽發的根證書簽發的。
28、所述用于應用鑒權的重簽名裝置,其中,所述重簽名模塊具體包括:
29、審核單元,用于當簽名校驗通過時,對所述待發布應用程序進行審核;
30、簽名單元,用于若審核通過,則采用所應用市場密鑰對中的私鑰和應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序。
31、所述用于應用鑒權的重簽名裝置,其中,所述待發布應用程序的獲取過程具體包括:
32、通過數字孿生平臺為開發端簽發應用證書,并基于待發布應用程序的應用信息,采用預設的profi?le密鑰對和profi?le簽名證書簽發profi?le授權文件;
33、基于所述應用證書對待發布應用程序的應用包數據以及所述profi?le授權文件進行簽名,以得到待發布應用程序。
34、所述用于應用鑒權的重簽名裝置,其中,所述基于待發布應用程序的應用信息,采用預設的profi?le密鑰對和profi?le簽名證書簽發profi?le授權文件具體包括:
35、獲取所述profi?le密鑰對中的profi?le私鑰;
36、基于所述profi?le私鑰對所述應用信息進行profi?le文件簽名,以得到簽名應用信息;
37、將所述簽名應用信息以及所述profi?le簽名證書打包為p7b格式,以得到profile授權文件。
38、所述用于應用鑒權的重簽名裝置,其中,所述重簽名模塊還用于:
39、將所述重簽名應用程序發布至應用市場,并且當電子設備安裝所述重簽名應用程序時,通過對所述重簽名應用程序的應用市場證書進行校驗,以驗證所述重簽名應用程序的來源。
40、所述用于應用鑒權的重簽名裝置,其中,所述用于應用鑒權的重簽名裝置還包括提示模塊;
41、所述提示模塊,用于當校驗未通過時,提示所述待發布應用程序異常。
42、本申請第三方面提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有一個或者多個程序,所述一個或者多個程序可被一個本文檔來自技高網
...
【技術保護點】
1.一種用于應用鑒權的重簽名方法,其特征在于,應用于數字孿生平臺,所述的用于應用鑒權的重簽名方法具體包括:
2.根據權利要求1所述的用于應用鑒權的重簽名方法,其特征在于,所述應用市場證書的生成過程為:
3.根據權利要求1所述的用于應用鑒權的重簽名方法,其特征在于,所述當簽名校驗通過時,采用所述應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序具體包括:
4.根據權利要求1所述的用于應用鑒權的重簽名方法,其特征在于,所述待發布應用程序的獲取過程具體包括:
5.根據權利要求4所述的用于應用鑒權的重簽名方法,其特征在于,所述基于待發布應用程序的應用信息,采用預設的profile密鑰對和profile簽名證書簽發profile授權文件具體包括:
6.根據權利要求1所述的用于應用鑒權的重簽名方法,其特征在于,所述當簽名校驗通過時,采用所述應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序之后,所述方法還包括:
7.根據權利要求1所述的用于應用鑒權的重簽名方法,其特征在于,所述用于應用鑒權的重簽名方法還包括:
8.一種用于應用鑒權的重簽名裝置,其特征在于,所述的用于應用鑒權的重簽名裝置具體包括:
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有一個或者多個程序,所述一個或者多個程序可被一個或者多個處理器執行,以實現如權利要求1-8任意一項所述的用于應用鑒權的重簽名方法中的步驟。
10.一種終端設備,其特征在于,包括:處理器和存儲器;
...
【技術特征摘要】
1.一種用于應用鑒權的重簽名方法,其特征在于,應用于數字孿生平臺,所述的用于應用鑒權的重簽名方法具體包括:
2.根據權利要求1所述的用于應用鑒權的重簽名方法,其特征在于,所述應用市場證書的生成過程為:
3.根據權利要求1所述的用于應用鑒權的重簽名方法,其特征在于,所述當簽名校驗通過時,采用所述應用市場證書對所述待發布應用程序進行重簽名,以得到重簽名應用程序具體包括:
4.根據權利要求1所述的用于應用鑒權的重簽名方法,其特征在于,所述待發布應用程序的獲取過程具體包括:
5.根據權利要求4所述的用于應用鑒權的重簽名方法,其特征在于,所述基于待發布應用程序的應用信息,采用預設的profile密鑰對和profile簽名證書簽發profile授權文件具...
【專利技術屬性】
技術研發人員:王璽卿,
申請(專利權)人:深圳開鴻數字產業發展有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。