[发明专利]移动Widget的数字签名方法

权利要求书

1.一种移动Widget的数字签名方法，其特征在于，包括以下两个方面：

1)生成移动Widget数字签名配置文件，所述移动Widget数字签名配置文件为XML文档，其生成步骤如下：

i.生成签名信息，其中包括数字签名方法、XML文档规范化方法和被签名文档的引用信息，其中被签名文档的引用信息又包含文档引用、计算摘要前转换方法、摘要计算方法以及摘要值；

ii.计算数字签名，对上一步中的签名信息内容进行XML文档规范化，然后使用开发者或发行者的私钥和签名信息中指定的数字签名方法对规范化的结果进行数字签名计算；

iii.按照数字签名配置文件命名规则在移动Widget包内根目录下创建数字签名配置文件，将前两步中生成的签名信息和数字签名值添加到数字签名配置文件中；

2)验证移动Widget数字签名，其包含以下步骤：

i.确定数字签名配置文件列表，按照生成数字签名配置文件的顺序将移动Widget包内根目录下的所有数字签名配置文件加入数字签名配置文件列表；

ii.按数字签名配置文件列表顺序逐一验证各数字签名配置文件，若其中有任何一个文件验证失败则此移动Widget的数字签名验证失败，提示出错；对于每个数字签名配置文件，验证方法包含以下步骤：

a)引用验证，计算所有被签名文件的摘要并对比数字签名配置文件中预先计算的摘要值，若不相等则验证失败，停止验证；

b)数字签名验证，对数字签名配置文件中的签名信息部分进行规范化，然后计算XML规范化结果的摘要，使用移动Widget客户端密钥库中的对应的公钥解密数字签名配置文件中包含的签名结果，并与摘要计算结果对比，若不相等则验证失败，否则此数字签名配置文件验证成功。

2.根据权利要求1所述的方法，其特征在于，移动Widget数字签名配置文件中生成签名信息的步骤包括：

1)生成XML文档的“SignedInfo”元素；

2)生成“SignedInfo”元素的子元素“SignatureMethod”，该“SignatureMethod”子元素的“Algorithm”属性是数字签名方法的URI；

3)生成“SignedInfo”元素的子元素“CanonicalizationMethod”，该“CanonicalizationMethod”子元素的“Algorithm”属性是XML文档规范化方法的URI；

4)为每一个需要被数字签名的文件生成“SignedInfo”元素的子元素“Reference”，该“Reference”子元素的“URI”属性是被签名文件的URI。

3.根据权利要求2所述的方法，其特征在于，所述“Reference”子元素的生成步骤如下：

首先，生成“Reference”元素的子元素“Transforms”，“Transforms”的每个“Transform”子元素包含“Algorithm”属性，该“Algorithm”属性为对被签名文件进行摘要计算前进行转换操作的URI；

然后，生成“Reference”元素的子元素“DigestMethod”，“DigestMethod”子元素包含“Algorithm”属性，该“Algorithm”属性为对被签名文件进行摘要计算的方法URI；

最后，用“Transforms”元素中指定的转换操作对需要被数字签名的文件进行转换操作，然后对转换结果进行摘要计算；生成“Reference”元素的子元素“DigestValue”，其内容为摘要计算的结果。

4.根据权利要求2所述的方法，其特征在于，所述计算数字签名的步骤包括：

1)使用“SignedInfo”元素中“CanonicalizationMethod”子元素的“Algorithm”属性指定的XML规范化方法对“SignedInfo”元素进行规范化转换；

2)使用“SignedInfo”元素中“SignatureMethod”子元素的“Algorithm”属性指定的数字签名方法和使用开发者或发行者的公钥对上一步XML规范化的结果进行数字签名计算，生成“SignatureValue”元素，并将数字签名计算结果作为“SignatureValue”元素的内容。