| 发明名称 | 一种对智能终端应用程序权限性分级方法 | ||
| 摘要 | 本发明提供一种对智能终端应用程序权限性分级的方法,所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级,本发明通过将私钥和数字证书保存在签名卡中,私钥保存在签名卡中是不能被读取,并且签名卡有密码保护,需要通过密码校验后才能使用签名卡的私钥进行签名,从而确保了开发者私钥和数字证书保存和使用的安全性,签名卡中保存的数字证书根据不同的安全性进行分类,对应用程序进行权限分级,从而使下装到智能终端中的应用程序拥有不同的安全权限。 | ||
| 申请公布号 | CN103034796A | 申请公布日期 | 2013.04.10 |
| 申请号 | CN201210559339.6 | 申请日期 | 2012.12.19 |
| 申请人 | 福建联迪商用设备有限公司 | 发明人 | 苏文龙;洪逸轩 |
| 分类号 | G06F21/33(2013.01)I;G06F21/34(2013.01)I;G06F21/51(2013.01)I | 主分类号 | G06F21/33(2013.01)I |
| 代理机构 | 福州君诚知识产权代理有限公司 35211 | 代理人 | 戴雨君 |
| 主权项 | 一种对智能终端应用程序权限性分级方法,其特征在于:所述权限分级方法通过签名终端上签名卡中保存的私钥和数字证书对PC端签名工具生成的签名应用程序进行权限分级;所述权限性分级系统本地端包括:PC端签名工具、签名终端和签名卡,所述PC端签名工具与所述签名终端通过网络连接,所述签名卡插在签名终端上,所述方法包括以下步骤:步骤S1,开发者在PC 端签名工具配置签名选项,包括输入签名卡密码,选择需要签名的应用程序文件及对应的权限类别;步骤S2,PC签名工具根据签名选项和应用程序具有的权限类别信息,自动选择对应签名权限的数字证书类别,计算被签名的应用程序文件摘要;步骤S3,PC 端签名工具将被签名应用程序摘要、签名选项配置信息和对应权限的数字证书类型发给签名工具终端;步骤S4,签名工具终端校验签名卡密码是否正确,校验是成功,则执行步骤S5,校验不成功,则所述签名工具终端将密码校验失败信息反馈给PC签名工具;步骤S5,签名终端校验签名卡内是否有应用程序文件对应权限的数字证书,校验成功,执行步骤S6,校验不成功,则所述签名工具终端将签名卡内没有对应数字证书信息反馈给PC签名工具;步骤S6,签名终端填充完签名配置选项信息生成签名信息,使用签名卡私钥对被签名应用程序摘要和签名信息进行签名生成签名数据,签名数据和对应权限数字证书拼接生成签名文件步骤S7,签名终端将签名文件传给PC端签名工具;步骤S8,PC端签名工具将签名文件和被签名的原始应用程序文件拼接生成最终的签名文件。 | ||
| 地址 | 350003 福建省福州市鼓楼区洪山园路68号实达科技城 | ||