[发明专利]一种文件签名方法、计算设备及存储介质

权利要求书

1.一种文件签名方法，所述文件包括描述文件和执行文件，所述方法包括步骤：

基于预设的摘要算法对所述执行文件进行处理得到第一摘要信息；

根据多个业务操作类型对第一摘要信息进行签名处理，得到签名字节，包括步骤：

分别利用多个业务操作类型的对应的加密密钥对所述第一摘要信息进行加密，并生成与每个业务操作类型对应的签名者信息；

分别将多个加密后的第一摘要信息和对应的签名者信息按照签名字节的结构添加到签名字节中；

将签名字节合并到执行文件，得到新的执行文件；

基于预设的摘要算法对描述文件和执行文件进行处理得到第二摘要信息；

根据多个业务操作类型对第二摘要信息进行签名处理，得到签名文件；

将描述文件、新的执行文件、签名文件打包，以得到签名后的文件；

当需要安装程序时，在安装所述程序对应的文件之前，获取签名后的文件中的签名文件，获取签名文件中加密后的第二摘要信息，利用与所述加密密钥对应的解密密钥对所述加密后的第二摘要信息进行解密；

利用所述解密后的第二摘要信息验证所述文件是否被篡改；

获取所述签名文件中的多个签名者信息，利用所述多个签名者信息以验证所述文件的安全性。

2.如权利要求1所述的方法，所述将多个加密后的第一摘要信息和对应的签名者信息按照签名字节的结构增加到签名字节中之前，包括步骤：判断执行文件中是否存在签名字节，若不存在则按照预设格式创建签名字节。

3.如权利要求2所述的方法，所述根据多个业务操作类型对第二摘要信息进行签名处理，得到签名文件包括步骤：

分别利用多个业务操作类型的对应的加密密钥对所述第二摘要信息进行加密，并生成与业务操作类型对应的多个签名者信息；

分别将多个加密后的第二摘要信息和对应的签名者信息按照签名文件的结构添加到签名文件中。

4.如权利要求3所述的方法，所述将多个加密后的第二摘要信息和对应的签名者信息按照签名字节的结构增加到签名文件中之前，包括步骤：判断所述文件中是否存在签名文件，若不存在则按照预设格式创建签名文件。

5.如权利要求1-4中任一项所述的方法，所述签名者信息包括：包含业务操作类型对应的解密密钥和验证特殊项的证书、得到摘要信息采用的摘要算法、签名算法。

6.如权利要求5所述的方法，所述加密密钥为私钥，所述解密密钥为公钥。

7.如权利要求1-3中任一项所述的方法，所述业务操作类型包括：调试验证、企业内部验证、商店验证、开发者验证。

8.如权利要求1-7中任一项所述的方法，所述文件为DEB格式。

9.一种计算设备，包括：

至少一个处理器；以及

存储器，存储有程序指令，其中，所述程序指令被配置为适于由所述至少一个处理器执行，所述程序指令包括用于执行如权利要求1-8所述方法的指令。

10.一种存储有程序指令的可读存储介质，当所述程序指令被客户端读取并执行时，使得所述客户端执行如权利要求1-8中任一项所述方法。