[发明专利]基于组合公钥的应用程序处理方法、装置、终端及存储介质

说明书

本发明涉及信息安全技术领域，公开了一种应用程序的处理方法、装置、终端及存储介质，解决了现有技术中智能终端安装应用程序时，无法保证应用程序的安全合法性问题。所述方法包括：当接收到应用程序的安装指令时，提取所述应用程序中的数字签名信息，所述数字签名信息是由签名参数对所述应用程序对应的可执行代码文件进行的数字签名；利用验证参数对所述数字签名信息进行验证，所述验证参数与所述签名参数相关联；当所述数字签名信息验证通过时，安装所述应用程序。本发明实施例适用于应用程序的安装过程。

技术领域

本发明涉及信息安全技术领域，具体地，涉及一种基于组合公钥的应用程序处理方法、装置、终端及存储介质。

背景技术

目前智能终端在安装应用程序的时候，会接收到系统发出的是否授权该应用程序访问用户敏感数据(例如，短消息内容、通讯录内容等)的通知，用户只需要做出是或否的选择。但是由于恶意应用程序层出不穷，不能保证待安装的应用程序的开发者的合法性，若是应用程序遭到恶意攻击被篡改，则会给用户带来安全问题。

发明内容

本发明的目的是提供一种基于组合公钥的应用程序处理方法、装置、终端及存储介质，解决了现有技术中智能终端安装应用程序时，无法保证应用程序的安全合法性问题，通过对应用程序中的可执行代码文件进行数字签名，并在安装该应用程序时进行合法性验证，保证了应用程序的安全性，提高智能终端的安全机制。

为了实现上述目的，本发明提供一种应用程序的处理方法，所述方法包括：当接收到应用程序的安装指令时，提取所述应用程序中的数字签名信息，所述数字签名信息是由签名参数对所述应用程序对应的可执行代码文件进行的数字签名；利用验证参数对所述数字签名信息进行验证，所述验证参数与所述签名参数相关联；当所述数字签名信息验证通过时，安装所述应用程序。

进一步地，在所述当接收到应用程序的安装指令时，提取所述应用程序中的数字签名信息之前，所述方法还包括：发送用于申请验证参数的请求；接收所述验证参数。

进一步地，所述验证参数为公钥矩阵，所述签名参数为标识私钥，所述公钥矩阵与对所述应用程序对应的可执行代码文件进行数字签名所使用的标识私钥相关联。

进一步地，所述利用验证参数对所述数字签名信息进行验证包括：获取所述应用程序中的开发者标识；根据所述公钥矩阵与所述开发者标识，得到开发者标识公钥；利用所述开发者标识公钥对开发者签名信息进行验证，其中，所述开发者签名信息是由开发者标识私钥对所述应用程序对应的可执行代码文件进行的数字签名；当所述开发者签名信息验证通过时，确定所述数字签名信息验证通过；当所述开发者签名信息验证未通过时，确定所述数字签名信息验证未通过。

进一步地，所述利用验证参数对所述数字签名信息进行验证包括：获取所述应用程序中的开发者标识和应用商店标识；根据所述公钥矩阵、开发者标识和应用商店标识，分别得到开发者标识公钥和应用商店标识公钥；利用所述开发者标识公钥对开发者签名信息进行验证，以及利用所述应用商店标识公钥对应用商店签名信息进行验证，其中，所述开发者签名信息是由开发者标识私钥对所述应用程序对应的可执行代码文件进行的数字签名，所述应用商店签名信息是由应用商店标识私钥对所述应用程序对应的可执行代码文件进行的数字签名；当所述开发者签名信息与所述应用商店签名信息验证均通过时，确定所述数字签名信息验证通过；当所述开发者签名信息与所述应用商店签名信息中有任意一者验证未通过时，确定所述数字签名信息验证未通过。