[发明专利]安全数据处理方法、装置及电子设备

说明书

本发明实施例公开了一种安全数据处理方法、装置及电子设备，涉及数据安全技术领域。本发明实施例的安全数据处理方法包括：获取具有压缩文件格式的安卓应用程序安装包文件；分别对所述安装包文件中的压缩的文件内容源数据、压缩的目录源数据以及目录结束标识结构进行签名加密，得到来源标识数据；判断所述安装包文件中是否存在签名数据块；当所述安装包文件中存在签名数据块时，将所述来源标识数据添加到所述签名数据块中，并生成包含所述来源标识数据的安装包文件。此外，本发明实施例还公开了安全数据处理装置、电子设备。通过上述方案，能够确保软件兼容性的前提下，提高了应用程序安装的安全性。

技术领域

本发明涉及数据安全技术领域，尤其涉及应用程序的安全及兼容性安装技术。

背景技术

安卓系统是一款基于Linux内核和Java虚拟机的移动设备操作系统，最初作为手机操作系统而生，但因其具有系统源码开放、硬件支持丰富、Google紧密参与且不间断维护、第三方软件开发方便等明显优势，近年间得到迅速发展，已经成为市场占有率最大的智能移动终端操作系统，而且除手机和平板电脑外，现已普及到智能电视、高端单反照相机、车载娱乐信息系统甚至个人电脑等非传统手持设备。

发明人在实现本发明的过程中发现，安卓对于应用程序安装包的验证方式主要是自签名方式，只要应用程序安装包文件完整没有被篡改，并且被发布者加上了签名，便认为应用程序安装包是合法的。这样的应用程序安装包验证机制无法避免一些不兼容当前系统甚至是恶意的应用程序安装包软件被安装到安卓系统上。如果说这个缺点对于安卓这样一个开发性的系统来说尚可容忍，那么对于车载安卓系统这样相对封闭，经常要在离线状态安装应用程序安装包的系统来说。应用程序安装包来源的识别机制就必不可少。

现有技术中，安卓设备中支持应用程序安装包来源识别两种可行的方案包括：(1)利用安卓在应用程序安装包原有签名基础上增加一个官方认证的签名(或者是直接替换掉原有签名)。具体做法是利用v1签名技术对应用程序安装包再进行一次签名，将生成的新签名添加到签名信息文件夹中，或者直接替换原有签名。这样应用程序安装包就具备了一个独一无二的数据标识，方便系统确定其来源。(2)利用Zip包文件尾部的数据段“目录结束标识结构”中有一段可扩展的注释内容，将来源认证等一些定制化信息添加到这里。这样定制化的安卓系统在安装应用程序安装包时，便可以通过检验Zip包文件尾部添加的定制化信息，来确定其来源。在上述现有技术方案中，方案(1)直接采用安卓原生技术，实现难度低。但是这种做法有两个缺陷：第一，无论替换或者增加应用程序安装包的签名文件，都对应用程序安装包原有的签名进行了更改，一些应用在启动后会检查自身签名的正确性，这时就会发现签名被篡改，弹出非正版应用的提示；第二，该方案只适用于Android N以前的v1签名，对v2签名无法兼容。方案(2)相比较方案(1)不会破坏应用程序安装包文件原有的签名，但是相对方案(1)实现也更为复杂。而且该方案只是针对v1的签名，无法支持v2签名机制

因此，如何在保证应用程序安装包与安卓系统兼容的情况下，能够快速、准确且安全的确定应用程序安装包的身份，是亟需解决的问题。

发明内容

有鉴于此，本发明实施例提供一种安全数据处理方法、装置、电子设备、非暂态计算机可读存储介质及计算机程序，至少部分的解决现有技术中存在的问题。

第一方面，本发明实施例提供了一种安全数据处理方法，包括：

获取具有压缩文件格式的安卓应用程序安装包文件；

分别对所述安装包文件中的压缩的文件内容源数据、压缩的目录源数据以及目录结束标识结构进行签名加密，得到来源标识数据；

判断所述安装包文件中是否存在签名数据块；

当所述安装包文件中存在签名数据块时，将所述来源标识数据添加到所述签名数据块中，并生成包含所述来源标识数据的安装包文件。