[发明专利]应用安装包的签名方法、相关装置、存储介质及电子设备

权利要求书

1.一种应用安装包的签名方法，其特征在于，所述方法包括：

获取原始应用安装包和所述原始应用安装包的第一数字签名；其中，所述原始应用安装包携带版权信息；

在根据第一公钥验证所述第一数字签名通过且验证所述版权信息正确时，为所述原始应用安装包分配第二私钥；

使用第二私钥对所述原始应用安装包进行签名得到第二数字签名；

基于所述第二数字签名和所述原始应用安装包打包成标准应用安装包；

所述原始应用安装包还携带应用程序标识；

所述在根据第一公钥验证所述第一数字签名通过且验证所述版权信息正确时之前，还包括：

解析所述原始应用安装包中携带的应用程序标识；

根据预设的映射关系查询与所述应用程序标识关联的注册版权信息；

在注册版权信息和所述原始应用安装包中携带的版权信息相同时，确定原始应用安装包中的版权信息是正确的。

2.根据权利要求1所述的方法，其特征在于，所述在根据第一公钥验证所述第一数字签名通过且验证所述版权信息正确时之前，还包括：

基于预设的消息摘要算法对所述原始应用安装包进行处理得到第一消息摘要；

使用所述第一公钥对所述第一数字签名进行解密得到第二消息摘要；

确定所述第一消息摘要和所述第二消息摘要相同。

3.根据权利要求1至2任意一项所述的方法，其特征在于，所述为所述原始应用安装包分配第二私钥，包括：

根据预设的随机算法生成第二公钥；

接收输入的用户密码；

基于哈希算法对所述用户密码和所述第二公钥进行哈希运算得到第二私钥。

4.根据权利要求1至2任意一项所述的方法，其特征在于，所述为所述原始应用安装包分配第二私钥，包括：

接收输入的用户密码；

基于哈希算法对用户密码进行哈希运算得到第二私钥，以及基于所述哈希算法对所述第二私钥进行哈希运算得到第二公钥。

5.根据权利要求1所述的方法，其特征在于，所述基于所述第二数字签名和所述原始应用安装包打包成标准应用安装包，包括：

提取所述原始应用安装包的可执行文件；

解析所述可执行文件，并在解析后的可执行文件中添加安全代码；

将插入所述安全代码后的可执行文件重新打包；

将打包后的应用程序安装包和所述第二数字签名生成标准应用安装包。

6.根据权利要求5所述的方法，其特征在于，所述第二数字签名位于所述标准应用安装包的包头中。

7.一种应用安装包的签名装置，其特征在于，包括：

获取单元，用于获取原始应用安装包和所述原始应用安装包的第一数字签名；其中，所述原始应用安装包携带版权信息；

分配单元，用于在根据第一公钥验证所述第一数字签名通过且验证所述版权信息正确时，为所述原始应用安装包分配第二私钥；

签名单元，用于使用第二私钥对所述原始应用安装包进行签名得到第二数字签名；

打包单元，用于基于所述第二数字签名和所述原始应用安装包打包成标准应用安装包；

确定单元，用于解析所述原始应用安装包中携带的应用程序标识；根据预设的映射关系查询与所述应用程序标识关联的注册版权信息；在注册版权信息和所述原始应用安装包中携带的版权信息相同时，确定原始应用安装包中的版权信息是正确的。

8.一种计算机存储介质，其特征在于，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行如权利要求1~6任意一项的方法步骤。

9.一种电子设备，其特征在于，包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行如权利要求1~6任意一项的方法步骤。