《一种程序文件签名及验证签名的方法.pdf》由会员分享,可在线阅读,更多相关《一种程序文件签名及验证签名的方法.pdf(10页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 103116728 A(43)申请公布日 2013.05.22CN103116728A*CN103116728A*(21)申请号 201210461323.1(22)申请日 2012.11.16G06F 21/62(2013.01)H04L 29/06(2006.01)H04L 9/32(2006.01)(71)申请人福建联迪商用设备有限公司地址 350003 福建省福州市鼓楼区洪山园路68号实达科技城(72)发明人陈垚 黄强 林福雄 唐胤曦(74)专利代理机构福州元创专利商标代理有限公司 35100代理人蔡学俊(54) 发明名称一种程序文件签名及验证签名的方法(57。
2、) 摘要本发明涉及一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名,所述程序文件签名包括以下步骤:在终端管理系统中,随机生成密钥明文,使用保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;发布者对终端应用程序文件进行MD5验证码生成,对所述MD5验证码进行加密生成校验码密文并保存;所述验证签名包括以下步骤:使用者将得到的终端应用程序文件上传到终端管理系统;所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。本发明解决终端在应用程序发布时有可能遭遇人为修改的问题,保护终端使用者账号资金安全。。
3、(51)Int.Cl.权利要求书2页 说明书4页 附图3页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页 说明书4页 附图3页(10)申请公布号 CN 103116728 ACN 103116728 A1/2页21. 一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名,所述程序文件签名包括以下步骤:S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;。
4、所述验证签名包括以下步骤:S20:使用者将得到的终端应用程序文件上传到终端管理系统;S21:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。2. 根据权利要求1所述的一种程序文件签名及验证签名的方法,其特征在于:所述密钥明文包含8个字节。3. 根据权利要求1所述的一种程序文件签名及验证签名的方法,其特征在于:所述保护密钥包含16字节,由8字节的所属机构码和8字节的操作员编码组成。4. 根据权利要求1所述的一种程序文件签名及验证签名的方法,其特征在于:将所述步骤S11中的加密过程放到硬加密机中实现。5. 根据权利要求1所述的一种程序文件签。
5、名及验证签名的方法,其特征在于:所述步骤S11具体步骤为:S110:发布者将所述终端应用程序文件压缩成ZIP文件;S111:对所述ZIP文件进行MD5验证码生成;S112:使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文;S113:利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中,同时将该发布者的操作员编码保存在所述TXT文件中;S114:将所述ZIP文件和TXT文件上传到服务器,以供使用者下载。6. 根据权利要求5所述的一种程序文件签名及验证签名的方法,其特征在于:所述步骤S20具体步骤为:S200:使用者从所述服务器下载所述ZIP文件和T。
6、XT文件;S201:使用者将所述ZIP文件上传至所述终端管理系统;此时,所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息;S202:使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码,并提交上传到所述终端管理系统。7. 根据权利要求5所述的一种程序文件签名及验证签名的方法,其特征在于:所述步骤S21具体步骤为:S210:所述终端管理系统根据所述分支机构信息以及操作员编码信息得到所述保护密钥,并使用所述保护密钥对所述密钥密文进行解密,得到所述密钥明文;S211:所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一。
7、验证码;S212:所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码;权 利 要 求 书CN 103116728 A2/2页3S213:所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断;若两者一致,则证明所述ZIP文件是正确的终端应用程序文件,并将其保存到终端管理系统中以供终端进行下载;若两者不一致,则返回错误信息,不允许上传至所述终端管理系统。权 利 要 求 书CN 103116728 A1/4页4一种程序文件签名及验证签名的方法技术领域0001 本发明涉及到文件安全领域,特别涉及一种文件验证的方法。背景技术0002 随着科技进步,当前的电子产品已经在各个行业得到。
8、广泛的应用。用户能够通过使用终端设备实现丰富的功能。伴随着大量终端设备的普及,比如会出现对一定范围内终端进行管理的系统。0003 在用户大量使用终端功能的同时,对终端功能有大量新的需求。使得终端厂商不断开发新的终端程序来满足用户的使用。0004 例如,现存一种专门针对终端的远程管理系统(Terminal Management System,简称TMS);当终端需要进行程序升级是可以在该系统发布升级程序,通过该系统进行程序下载到终端上。0005 由于现存终端大多涉及银行卡或者信用卡账户资金,因此在终端需要对交易安全进行保护。发明内容0006 有鉴于此,本发明的目的是提供一种程序文件签名及验证签名。
9、的方法,用以解决终端在应用程序发布时有可能遭遇人为修改的问题,保护终端使用者账号资金安全。0007 本发明采用以下方案实现:一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名,所述程序文件签名包括以下步骤:S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;所述验证签名包括以下步骤:S20:使用者将得到的终端应用程序文件上传到终端管理系统;S21:所述终端管理系统对使用者上。
10、传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。0008 在本发明一实施例中,所述密钥明文包含8个字节。0009 在本发明一实施例中,所述保护密钥包含16字节,由8字节的所属机构码和8字节的操作员编码组成。0010 在本发明一实施例中,将所述步骤S11中的加密过程放到硬加密机中实现。0011 在本发明一实施例中,所述步骤S11具体步骤为:S110:发布者将所述终端应用程序文件压缩成ZIP文件;S111:对所述ZIP文件进行MD5验证码生成;说 明 书CN 103116728 A2/4页5S112:使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文;S113。
11、:利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中,同时将该发布者的操作员编码保存在所述TXT文件中;S114:将所述ZIP文件和TXT文件上传到服务器,以供使用者下载。0012 在本发明一实施例中,所述步骤S20具体步骤为:S200:使用者从所述服务器下载所述ZIP文件和TXT文件;S201:使用者将所述ZIP文件上传至所述终端管理系统;此时,所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息;S202:使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码,并提交上传到所述终端管理系。
12、统。0013 在本发明一实施例中,所述步骤S21具体步骤为:S210:所述终端管理系统根据所述分支机构信息以及操作员编码信息得到所述保护密钥,并使用所述保护密钥对所述密钥密文进行解密,得到所述密钥明文;S211:所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码;S212:所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码;S213:所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断;若两者一致,则证明所述ZIP文件是正确的终端应用程序文件,并将其保存到终端管理系统中以供终端进行下载;若两者不一致,则返回错误信息,不允许上传至所述终端管理系统。0。
13、014 本发明解决终端在应用程序发布时有可能遭遇人为修改的问题,保护终端使用者账号资金安全。附图说明0015 图1是本发明一种程序文件签名的方法流程图。0016 图2是本发明一种验证签名的方法流程图。0017 图3是本发明一种程序文件签名的方法加密过程流程图。0018 图4是本发明一种验证签名的方法使用者上传终端应用软件文件的流程图。0019 图5是本发明一种验证签名的方法终端管理系统验证签名的流程图。具体实施方式0020 为使本发明的目的、技术方案及优点更加清楚明白,以下将通过具体实施例和相关附图,对本发明作进一步详细说明。0021 一种程序文件签名及验证签名的方法,其特征在于:包括程序文件。
14、签名和验证签名,所述程序文件签名包括以下步骤:S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;说 明 书CN 103116728 A3/4页6所述验证签名包括以下步骤:S20:使用者将得到的终端应用程序文件上传到终端管理系统;S21:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。0022 在本发明一实施例中,提供一种程序文件签名及验。
15、证签名的方法,其特征在于:包括程序文件签名和验证签名,所述程序文件签名包括以下步骤:S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;所述验证签名包括以下步骤:S20:使用者将得到的终端应用程序文件上传到终端管理系统;S21:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。0023 所述密钥明文包含8个字节。所述保护密钥包含16字节,由。
16、8字节的所属机构码和8字节的操作员编码组成。将所述步骤S11中的加密过程放到硬加密机中实现。0024 如图1所示,本实施例提供一种程序文件签名的方法:S10:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文;S11:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存;如图2所示,本实施例提供一种验证签名的方法:S20:使用者将得到的终端应用程序文件上传到终端管理系统;S21:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者。
17、的MD5验证码一致。0025 如图3所示,所述步骤S11的具体步骤为:S110:发布者将所述终端应用程序文件压缩成ZIP文件;S111:对所述ZIP文件进行MD5验证码生成;S112:使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文;S113:利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中,同时将该发布者的操作员编码保存在所述TXT文件中;S114:将所述ZIP文件和TXT文件上传到服务器,以供使用者下载。0026 如图4所示,所述步骤S20的具体步骤为:S200:使用者从所述服务器下载所述ZIP文件和TXT文件;S201:使用者将所述ZI。
18、P文件上传至所述终端管理系统;此时,所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息;S202:使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码,并提交上传到所述终端管理系统。说 明 书CN 103116728 A4/4页70027 如图5所示,所述步骤S21的具体步骤为:S210:所述终端管理系统根据所述分支机构信息以及操作员编码信息得到所述保护密钥,并使用所述保护密钥对所述密钥密文进行解密,得到所述密钥明文;S211:所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码;S212:所述终端管理系统对。
19、所述ZIP文件进行MD5验证码生成一第二验证码;S213:所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断;若两者一致,则证明所述ZIP文件是正确的终端应用程序文件,并将其保存到终端管理系统中以供终端进行下载;若两者不一致,则返回错误信息,不允许上传至所述终端管理系统,要求重新输入。0028 本发明解决终端在应用程序发布时,有可能遭遇人为修改的风险,保护终端使用者账号资金安全。0029 上列较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。说 明 书CN 103116728 A1/3页8图1图2说 明 书 附 图CN 103116728 A2/3页9图3图4说 明 书 附 图CN 103116728 A3/3页10图5说 明 书 附 图CN 103116728 A10。