一种程序文件签名及验证签名的方法.docx
3页
一种程序文件签名及验证签名的方法专利名称:一种程序文件签名及验证签名的方法技术领域:本发明涉及到文件安全领域,特别涉及一种文件验证的方法背景技术:随着科技进步,当前的电子产品已经在各个行业得到广泛的应用用户能够通过使用终端设备实现丰富的功能伴随着大量终端设备的普及,比如会出现对一定范围内终端进行管理的系统在用户大量使用终端功能的同时,对终端功能有大量新的需求使得终端厂商不断开发新的终端程序来满足用户的使用例如,现存一种专门针对终端的远程管理系统(Terminal Management System,简称TMS);当终端需要进行程序升级是可以在该系统发布升级程序,通过该系统进行程序下载到终端上由于现存终端大多涉及银行卡或者信用卡账户资金,因此在终端需要对交易安全进行保护发明内容有鉴于此,本发明的目的是提供一种程序文件签名及验证签名的方法,用以解决终端在应用程序发布时有可能遭遇人为修改的问题,保护终端使用者账号资金安全本发明采用以下方案实现:一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名, 所述程序文件签名包括以下步骤: 510:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文; 511:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存; 所述验证签名包括以下步骤: 520:使用者将得到的终端应用程序文件上传到终端管理系统; 521:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。
在本发明一实施例中,所述密钥明文包含8个字节在本发明一实施例中,所述保护密钥包含16字节,由8字节的所属机构码和8字节的操作员编码组成在本发明一实施例中,将所述步骤Sll中的加密过程放到硬加密机中实现在本发明一实施例中,所述步骤Sll具体步骤为: SllO:发布者将所述终端应用程序文件压缩成ZIP文件; Sm:对所述ZIP文件进行MD5验证码生成; 5112:使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文; 5113:利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中,同时将该发布者的操作员编码保存在所述TXT文件中; 5114:将所述ZIP文件和TXT文件上传到服务器,以供使用者下载在本发明一实施例中,所述步骤S20具体步骤为: 5200:使用者从所述服务器下载所述ZIP文件和TXT文件; 5201:使用者将所述ZIP文件上传至所述终端管理系统;此时,所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息; 5202:使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码,并提交上传到所述终端管理系统。
在本发明一实施例中,所述步骤S21具体步骤为: 5210:所述终端管理系统根据所述分支机构信息以及操作员编码信息得到所述保护密钥,并使用所述保护密钥对所述密钥密文进行解密,得到所述密钥明文; 5211:所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码; 5212:所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码; 5213:所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断;若两者一致,则证明所述ZIP文件是正确的终端应用程序文件,并将其保存到终端管理系统中以供终端进行下载;若两者不一致,则返回错误信息,不允许上传至所述终端管理系统本发明解决终端在应用程序发布时有可能遭遇人为修改的问题,保护终端使用者账号资金安全图1是本发明一种程序文件签名的方法流程图图2是本发明一种验证签名的方法流程图图3是本发明一种程序文件签名的方法加密过程流程图图4是本发明一种验证签名的方法使用者上传终端应用软件文件的流程图图5是本发明一种验证签名的方法终端管理系统验证签名的流程图具体实施例方式为使本发明的目的、技术方案及优点更加清楚明白,以下将通过具体实施例和相关附图,对本发明作进一步详细说明。
一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名, 所述程序文件签名包括以下步骤: 510:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文; 511:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存; 所述验证签名包括以下步骤: 520:使用者将得到的终端应用程序文件上传到终端管理系统; 521:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致在本发明一实施例中,提供一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名, 所述程序文件签名包括以下步骤: 510:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文; 511:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存; 所述验证签名包括以下步骤: 520:使用者将得到的终端应用程序文件上传到终端管理系统; 521:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致。
所述密钥明文包含8个字节所述保护密钥包含16字节,由8字节的所属机构码和8字节的操作员编码组成将所述步骤Sll中的加密过程放到硬加密机中实现如图1所示,本实施例提供一种程序文件签名的方法: 510:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文; 511:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存; 如图2所示,本实施例提供一种验证签名的方法: 520:使用者将得到的终端应用程序文件上传到终端管理系统; 521:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致如图3所示,所述步骤Sll的具体步骤为: SllO:发布者将所述终端应用程序文件压缩成ZIP文件; Sm:对所述ZIP文件进行MD5验证码生成; 5112:使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文; 5113:利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中,同时将该发布者的操作员编码保存在所述TXT文件中; 5114:将所述ZIP文件和TXT文件上传到服务器,以供使用者下载。
如图4所示,所述步骤S20的具体步骤为: 5200:使用者从所述服务器下载所述ZIP文件和TXT文件; 5201:使用者将所述ZIP文件上传至所述终端管理系统;此时,所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息; 5202:使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码,并提交上传到所述终端管理系统如图5所示,所述步骤S21的具体步骤为: 5210:所述终端管理系统根据所述分支机构信息以及操作员编码信息得到所述保护密钥,并使用所述保护密钥对所述密钥密文进行解密,得到所述密钥明文; 5211:所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码; 5212:所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码; 5213:所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断;若两者一致,则证明所述ZIP文件是正确的终端应用程序文件,并将其保存到终端管理系统中以供终端进行下载;若两者不一致,则返回错误信息,不允许上传至所述终端管理系统,要求重新输入本发明解决终端在应用程序发布时,有可能遭遇人为修改的风险,保护终端使用者账号资金安全。
上列较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内权利要求1.一种程序文件签名及验证签名的方法,其特征在于:包括程序文件签名和验证签名, 所述程序文件签名包括以下步骤: 510:在终端管理系统中,随机生成密钥明文,利用3DES算法使用16字节保护密钥将所述密钥明文加密成密钥密文,并删除所述密钥明文同时保存所述密钥密文; 511:发布者对终端应用程序文件进行MD5验证码生成,并对所述MD5验证码进行加密生成校验码密文并保存; 所述验证签名包括以下步骤: 520:使用者将得到的终端应用程序文件上传到终端管理系统; 521:所述终端管理系统对使用者上传的终端应用程序文件进行MD5验证码校验,以确认是否与发布者的MD5验证码一致2.根据权利要求1所述的一种程序文件签名及验证签名的方法,其特征在于:所述密钥明文包含8个字节3.根据权利要求1所述的一种程序文件签名及验证签名的方法,其特征在于:所述保护密钥包含16字节,由8字节的所属机构码和8字节的操作员编码组成。
4.根据权利要求1所述的一种程序文件签名及验证签名的方法,其特征在于:将所述步骤Sll中的加密过程放到硬加密机中实现5.根据权利要求1 所述的一种程序文件签名及验证签名的方法,其特征在于:所述步骤Sll具体步骤为: SllO:发布者将所述终端应用程序文件压缩成ZIP文件; Sm:对所述ZIP文件进行MD5验证码生成; 5112:使用所述保护密钥对所述密钥密文进行解密后得到所述密钥明文; 5113:利用单DES算法使用所述密钥明文对所述MD5验证码进行加密生成校验码密文并保存在TXT文件中,同时将该发布者的操作员编码保存在所述TXT文件中; 5114:将所述ZIP文件和TXT文件上传到服务器,以供使用者下载6.根据权利要求5所述的一种程序文件签名及验证签名的方法,其特征在于:所述步骤S20具体步骤为: 5200:使用者从所述服务器下载所述ZIP文件和TXT文件; 5201:使用者将所述ZIP文件上传至所述终端管理系统;此时,所述终端管理系统要求输入上传的文件存储路径信息、校验码密文信息、所属分支机构信息和操作员编码信息; 5202:使用者输入所述ZIP文件的存储路径、校验码密文、所属分支机构和操作员编码,并提交上传到所述终端管理系统。
7.根据权利要求5所述的一种程序文件签名及验证签名的方法,其特征在于:所述步骤S21具体步骤为: S210:所述终端管理系统根据所述分支机构信息以及操作员编码信息得到所述保护密钥,并使用所述保护密钥对所述密钥密文进行解密,得到所述密钥明文; 5211:所述终端管理系统根据所述密钥明文对所述校验码密文进行解密生成一第一验证码; 5212:所述终端管理系统对所述ZIP文件进行MD5验证码生成一第二验证码;S213:所述终端管理系统将所述第一验证码和所述第二验证码进行比对并判断;若两者一致,则证明所述ZIP文件是正确的终端应用程序文件,并将其保存到终端管理系统中以供终端进 行下载;若两者不一致,则返回错误信息,不允许上传至所述终端管理系统全文摘要。
