本發明公開了一種通過數字簽名安裝程序的方法，包括：對原始文件進行簽名，生成簽名文件；終端驗證所述簽名文件中工作公鑰證書及簽名數據的合法性；在合法性驗證通過后，根據所述簽名文件中的profile文件安裝程序。通過上述方式，本發明在定制根證書的基礎上，增加profile定制，滿足同一運營商下的不同客戶的定制需求，保證不同客戶簽名的程序無法相互下載到對方的終端，且運營商簽名的程序能下載到所有客戶的終端，便于運營商維護運營系統。

技術領域

本發明涉及一種通過數字簽名安裝程序的方法及系統。

背景技術

在本地下載程序時，為保證終端設備上的程序的合法性，終端需要引入數字簽名方案，在終端預置根證書，只有使用根證書下屬的工作證書簽名的程序才能下載到終端。不同機構擁有不同的根證書，所以不同機構簽名的程序不能相互下載到對方的終端。

圖1為目前數字簽名的大體原理流程示意圖，包括簽名和驗簽兩個過程。

運營商作為運營系統維護者，下屬存在多個客戶。運營商擁有一本根證書，為保證不同客戶簽名的程序無法相互下載到對方的終端，但運營商簽名的程序能下載到所有客戶的終端。本發明提出了profile簽名方案，在定制根證書的基礎上，增加profile定制，滿足同一運營商下的不同客戶的定制需求。

發明內容

本發明所要解決的技術問題是：提供可在同一運營商定制的根證書簽名方案，滿足同一運營商下的不同客戶的定制需求，保證不同客戶簽名的程序無法相互下載到對方的終端，且運營商簽名的程序能下載到所有客戶的終端，便于運營商維護運營系統。

為了解決上述技術問題，本發明采用的技術方案為：提供一種通過數字簽名安裝程序的方法，包括：

對原始文件進行簽名，生成簽名文件；

終端驗證所述簽名文件中工作公鑰證書及簽名數據的合法性；

在合法性驗證通過后，根據所述簽名文件中的profile文件安裝程序。

為解決上述問題，本發明還提供一種通過數字簽名安裝程序的系統，包括：

簽名系統，用于對原始文件進行簽名，生成簽名文件；

驗簽系統，用于終端驗證所述簽名文件中工作公鑰證書及簽名數據的合法性；

安裝系統，用于在合法性驗證通過后，根據所述簽名文件中的profile文件安裝程序。

本發明的有益效果在于：區別于現有技術，本發明對原始文件進行簽名，生成簽名文件；并終端驗證所述簽名文件中工作公鑰證書及簽名數據的合法性；在合法性驗證通過后，根據所述簽名文件中的profile文件選選擇是否安裝程序。通過上述方式，本發明在定制根證書的基礎上，增加profile定制，滿足同一運營商下的不同客戶的定制需求，保證不同客戶簽名的程序無法相互下載到對方的終端，且運營商簽名的程序能下載到所有客戶的終端，便于運營商維護運營系統。

附圖說明

圖1為現有技術簽名、驗簽的流程示意圖；

圖2為本發明方法實施例一的流程示意圖；

圖3為本發明系統實施例二的結構示意圖；

圖4為本發明具體實施例中profile簽名方案示意圖；

圖5為本發明具體實施例中簽名文件格式示意圖；

圖6為本發明具體實施例中簽名流程圖示；

圖7為本發明具體實施例中數字簽名流程示意圖；

圖8為本發明具體實施例中終端驗簽流程圖示；

圖9為本發明具體實施例中終端驗簽流程示意圖。