[发明专利]一种文件签名方法、计算设备及存储介质

说明书

本发明公开了一种文件签名方法，该文件包括描述文件和执行文件，该方法包括步骤：基于预设的摘要算法对所述执行文件进行处理得到第一摘要信息；根据多个业务操作类型对第一摘要信息进行签名处理，得到签名字节；将签名字节合并到执行文件，得到新的执行文件；基于预设的摘要算法对描述文件和执行文件进行处理得到第二摘要信息；根据多个业务操作类型对第二摘要信息进行签名处理，得到签名文件；将描述文件、新的执行文件、签名文件打包，以得到签名后的文件。本发明还公开了相应的计算设备和存储介质。

本申请是2021年1月29日申请的发明专利2021101222786的分案申请。

技术领域

本发明涉及互联网技术领域，特别涉及一种文件签名方法、计算设备及存储介质。

背景技术

为避免软件发行过程中存在被篡改或恶意注入代码，造成软件安装过程中病毒入侵系统，现有技术中常用Android Apk签名机制和IOS App机制来加强平台对第三方软件的控制。

Android Apk签名是为了保证Apk的完整性和来源的真实性，分为JAR签名和V2签名两种方案。核心思想均是计算APK内容的hash，再使用签名算法对hash进行签名。校验时通过签名者公钥解密签名，再与校验者计算的APK内容hash进行比对，一致则校验通过。JAR签名通过Android Apk签名机制中的签名存放在META-INF目录中，目录本身不计入签名校验过程，恶意代码可以栖身于META-INFO目录，然后重新打包成Apk包。V2签名方案要求执行签名任务时同时输入多个签名的秘钥，并且每一次签名都会覆盖已有的签名数据。因此，V2签名要求执行签名操作的用户能获取到所有的秘钥来一次性完成签名任务，不支持秘钥无法同时获得的情况下进行追加签名。

IOS App签名机制源自苹果封闭的生态系统，第三方软件发行必须通过苹果分发机制。为符合开发调试场景，IOS App机制采用双层签名加描述文档限制的方式，描述文件与AppId、设备Id等相关数据有关，限制设备以及限制签名只针对某一具体App，需要开发相应的工具协助完成证书申请，流程过于繁琐。

发明内容

为此，本发明提供一种数据处理的技术方案，以力图解决或者至少缓解上面存在的问题。

根据本发明的一个方面，提供一种文件签名方法，该文件包括描述文件和执行文件，该方法包括步骤：基于预设的摘要算法对执行文件进行处理得到第一摘要信息；根据多个业务操作类型对第一摘要信息进行签名处理，得到签名字节；将签名字节合并到执行文件，得到新的执行文件；于预设的摘要算法对描述文件和执行文件进行处理得到第二摘要信息；根据多个业务操作类型对第二摘要信息进行签名处理，得到签名文件；将描述文件、新的执行文件、签名文件打包，以得到签名后的文件。

可选地，在根据本发明的文件签名方法中，根据业务操作类型对第一摘要信息进行签名处理，得到签名字节，包括步骤：分别利用多个业务操作类型的对应的加密密钥对第一摘要信息进行加密，并生成与每个业务操作类型对应的签名者信息；分别将多个加密后的第一摘要信息和对应的签名者信息按照签名字节的结构添加到签名字节中。

可选地，在根据本发明的文件签名方法中，将多个加密后的第一摘要信息和对应的签名者信息按照签名字节的结构增加到签名字节中之前，包括步骤：判断执行文件中是否存在签名字节，若不存在则按照预设格式创建签名字节。

可选地，在根据本发明的文件签名方法中，根据多个业务操作类型对第二摘要信息进行签名处理，得到签名文件包括步骤：分别利用多个业务操作类型的对应的加密密钥对第二摘要信息进行加密，并生成与业务操作类型对应的多个签名者信息；分别将多个加密后的第二摘要信息和对应的签名者信息按照签名文件的结构添加到签名文件中。

可选地，在根据本发明的文件签名方法中，将多个加密后的第二摘要信息和对应的签名者信息按照签名字节的结构增加到签名文件中之前，包括步骤：判断文件中是否存在签名文件，若不存在则按照预设格式创建签名文件。