[发明专利]一种对智能终端应用程序权限性分级方法

说明书

技术领域

本发明涉及应用程序签名领域，尤其涉及到一种对智能终端应用程序权限性分级的方法。

背景技术

随着智能化时代的到来，智能终端（手机、POS、电视等可以安装智能应用程序的终端）的发展也越来越快，智能终端的发展同时也带来了应用软件的不断创新。在智能终端上，用户可以通过安装自己喜欢的应用软件来实现更多的功能。然而，由于网络上的应用软件多样性，智能终端的安全性也面临着极大的挑战。通常不同的应用软件由不同的软件提供商，或软件设计人员设计，各种应用软件的功能也不尽相同。近年来，由于诸多恶意应用软件的出现，为了确保安装在智能终端上的应用程序是安全可靠的，各智能终端厂商开始在智能终端上运行签名认证机制，未签名的应用程序安装文件无法下装并在智能终端中运行。

智能终端中有许多不同的功能，有些功能安全性要求高，有些功能安全要求性低，所以要对不同的应用程序进行不同安全性授权。

签名中使用到的私钥和数字证书跟应用程序开发者是绑定的，具有身份识别和责任追溯功能。如何确保下装到智能终端中的应用程序拥有不同的安全权限，开发者对应的私钥和数字证书保存和使用的高安全性，是当前亟待解决的问题。

发明内容

本发明提供了一种对智能终端应用程序权限性分级的方法，该方法确保了开发者私钥和数字证书保存和使用的安全性，并能对开发的应用程序进行权限分级。

为了实现上述目的，本发明如下技术方案：

一种对智能终端应用程序权限性分级方法，所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级；

所述签名系统本地端包括：PC端签名工具、本地签名终端和签名卡，所述PC端签名工具与所述本地签名终端通过网络连接，所述签名卡插在本地签名终端上，

所述方法包括以下步骤：

步骤S1，开发者在PC 端签名工具配置签名选项,包括输入签名卡密码，选择需要签名的应用程序文件及对应的权限类别；

步骤S2，PC签名工具根据签名选项和应用程序具有的权限类别信息，自动选择对应签名权限的数字证书类别，计算被签名的应用程序文件摘要；

步骤S3，PC 端签名工具将被签名应用程序摘要、签名选项配置信息和对应权限的数字证书类型发给签名工具终端；

步骤S4，签名工具终端校验签名卡密码是否正确，校验是成功,则执行步骤S5，校验不成功，则所述签名工具终端将密码校验失败信息反馈给PC签名工具；

步骤S5，签名终端校验签名卡内是否有应用程序文件对应权限的数字证书，校验成功，执行步骤S6，校验不成功，则所述签名工具终端将签名卡内没有对应数字证书信息反馈给PC签名工具；

步骤S6，签名终端填充完签名配置选项信息生成签名信息，使用签名卡私钥对被签名应用程序摘要和签名信息进行签名生成签名数据，签名数据和对应权限数字证书拼接生成签名文件；

步骤S7，签名终端将签名文件传给PC端签名工具；

步骤S8，PC端签名工具将签名文件和被签名的原始应用程序文件拼接生成最终的签名文件。

所述网络连接为USB连接。

本发明的有益效果为：

本发明通过将私钥和数字证书保存在签名卡中，私钥保存在签名卡中是不能被读取, 并且签名卡有密码保护，需要通过密码校验后才能使用签名卡的私钥进行签名，从而确保了开发者私钥和数字证书保存和使用的安全性。

签名卡中保存的数字证书根据不同的安全性进行分类。数字证书是在标准的X509 格式的证书基础上，添加不同的固定权限配置信息生成。权限配置信息标识该数字证书对应私钥签名后的应用程序所具有的在智能终端中不同的权限。应用程序在智能终端中运行时，当调用高安全权限功能时，智能终端会校验该应用程序的签名是否具有对应权限，从而使下装到智能终端中的应用程序拥有不同的安全权限。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细的说明：

图1是本发明权限性分级系统框架示意图；

图2是本发明权限性分级方法流程图。

具体实施方式

将结合附图对本发明的各种实施方式进一步说明。

一种对智能终端应用程序权限性分级方法，所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级；