[发明专利]一种签名方法及服务器

说明书

本发明公开了一种签名方法及服务器，该方法可以包括：接收用户的签名操作请求，并根据签名操作请求获取第一数据包；对第一数据包进行预处理，得到第一签名原文；当允许进行副署签名操作时，响应签名操作请求，通过签名工具对第一签名原文进行副署签名操作，得到第一副署签名信息；将第一副署签名信息添加到第一数据包中，得到第二数据包。

技术领域

本发明涉及移动互联网领域的信息安全技术，尤其涉及一种签名方法及服务器。

背景技术

随着移动终端的普及、移动互联网业务的蓬勃发展，信息安全从互联网转移到了移动互联网，移动终端引发的颠覆性变革揭开了移动互联网产业发展的序幕，移动终端也极大的影响着用户的生活方式，但是在移动终端向智能化、开放化发展的同时，也面临越来越多的安全威胁。谷歌的安卓操作系统是一个开放平台，因此，成为了移动终端恶意软件主要感染的平台，但是无法对安卓手机恶意软件的开发者身份进行有效的溯源进而追究其法律责任，导致恶意软件开发者违法成本低，是造成安卓平台移动终端恶意软件泛滥的主要原因之一。

现有技术中，通过可信代码签名技术来确保应用安全，并对开发者的身份进行追溯，具体的，要求开发者使用第三方合法代码签名(CA，Code Signing)机构颁发的代码签名数字证书来完成代码签名操作，开发者的身份有第三方CA机构严格审查并核实，确保开发者身份真实可信，在必要时，可通过读取应用程序中的数字签名信息，来确认应用程序开发者的身份，对其进行责任追溯。

然而，现有的安卓可信代码签名技术方案，会导致存量应用签名后不能正常平滑升级，也不能进行多方可信签名的问题。

发明内容

为解决上述技术问题，本发明实施例期望提供一种签名方法及服务器，能够使存量应用签名后能够平滑升级、并进行多方可信签名。

本发明实施例提供一种签名方法，其特征在于，所述方法包括：

接收用户的签名操作请求，并根据所述签名操作请求获取第一数据包；

对所述第一数据包进行预处理，得到第一签名原文；

当允许进行副署签名操作时，响应所述签名操作请求，通过签名工具对所述第一签名原文进行副署签名操作，得到第一副署签名信息；

将所述第一副署签名信息添加到所述第一数据包中，得到第二数据包。

在上述方法中，所述对所述第一数据包进行预处理，得到第一签名原文，包括：

解析所述第一数据包，并获得所述第一数据包对应的第一应用程序文件；

对所述第一应用程序文件进行哈希计算，得到所述第一签名原文。

在上述方法中，所述得到第一签名原文之后，所述响应所述签名操作请求之前，所述方法还包括：

解析所述第一数据包，并获得所述第一数据包对应的第一原签名文件；

对所述第一原签名文件进行解析，得到第一原生签名信息；

通过根据所述第一签名原文和所述第一原生签名信息进行第一原生签名验证，来判断是否允许进行所述副署签名操作；

当所述第一原生签名验证成功时，表征允许进行所述副署签名操作；

当所述第一原生签名验证失败时，表征不允许进行所述副署签名操作。

在上述方法中，所述得到第二数据包之后，所述方法还包括：

接收用户的副署签名验证请求，并根据所述副署签名验证请求获取所述第二数据包；

解析所述第二数据包，并获得所述第二数据包对应的第二应用程序文件和第二原签名文件；