[发明专利]安全数据处理方法、装置及电子设备

权利要求书

1.一种安全数据处理方法，其特征在于，包括：

获取具有压缩文件格式的安卓应用程序安装包文件；

分别对所述安装包文件中的压缩的文件内容源数据、压缩的目录源数据以及目录结束标识结构进行签名加密，得到来源标识数据；

判断所述安装包文件中是否存在签名数据块；

当所述安装包文件中存在签名数据块时，将所述来源标识数据添加到所述签名数据块中，并生成包含所述来源标识数据的安装包文件，当安装包文件中不存在签名数据块，即Vl签名的应用程序安装包时，将来源标识数据转化为能够添加到安装包文件中的签名数据块，将签名数据块添加到“压缩的文件内容源数据”和“压缩的目录源数据”这两段数据之间，形成包含所述来源标识数据的安装包文件。

2.根据权利要求1所述的安全数据处理方法，其特征在于，所述分别对所述安装包文件中的压缩的文件内容源数据、压缩的目录源数据以及目录结束标识结构进行签名加密，得到来源标识数据，包括：

采用数据摘要算法分别对所述压缩的文件内容源数据、所述压缩的目录源数据以及所述目录结束标识结构进行计算，生成数据摘要；

生成与所述安装包文件对应的唯一公钥私钥对；

利用所述私钥对所述数据摘要进行加密，得到加密数据摘要；

将所述数据摘要、加密数据摘要以及包含公钥信息的数字证书打包成数据段，形成所述来源标识数据。

3.根据权利要求1所述的安全数据处理方法，其特征在于，所述方法还包括：

将包含所述来源标识数据的安装包文件在预设的应用程序分发平台进行分发。

4.一种安全数据处理装置，其特征在于，包括：

第一获取模块，用于获取具有压缩文件格式的安卓应用程序安装包文件；

加密模块，用于分别对所述安装包文件中的压缩的文件内容源数据、压缩的目录源数据以及目录结束标识结构进行签名加密，得到来源标识数据；

第一判断模块，用于判断所述安装包文件中是否存在签名数据块；

生成模块，用于当所述安装包文件中存在签名数据块时，将所述来源标识数据添加到所述签名数据块中，并生成包含所述来源标识数据的安装包文件，当安装包文件中不存在签名数据块，即Vl签名的应用程序安装包时，将来源标识数据转化为能够添加到安装包文件中的签名数据块，将签名数据块添加到“压缩的文件内容源数据”和“压缩的目录源数据”这两段数据之间，形成包含所述来源标识数据的安装包文件。

5.根据权利要求4所述的安全数据处理装置，其特征在于，所述加密模块还用于：

采用数据摘要算法分别对所述压缩的文件内容源数据、所述压缩的目录源数据以及所述目录结束标识结构进行计算，生成数据摘要；

生成与所述安装包文件对应的唯一公钥私钥对；

利用所述私钥对所述数据摘要进行加密，得到加密数据摘要；

将所述数据摘要、加密数据摘要以及包含公钥信息的数字证书打包成数据段，形成所述来源标识数据。

6.根据权利要求4所述的安全数据处理装置，其特征在于，所述装置还包括：

分发模块，用于将包含所述来源标识数据的安装包文件在预设的应用程序分发平台进行分发。

7.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行前述权利要求1-3中任一项所述的安全数据处理方法。