本發明公開了一種簽名方法及服務器，該方法可以包括：接收用戶的簽名操作請求，并根據簽名操作請求獲取第一數據包；對第一數據包進行預處理，得到第一簽名原文；當允許進行副署簽名操作時，響應簽名操作請求，通過簽名工具對第一簽名原文進行副署簽名操作，得到第一副署簽名信息；將第一副署簽名信息添加到第一數據包中，得到第二數據包。

技術領域

本發明涉及移動互聯網領域的信息安全技術，尤其涉及一種簽名方法及服務器。

背景技術

隨著移動終端的普及、移動互聯網業務的蓬勃發展，信息安全從互聯網轉移到了移動互聯網，移動終端引發的顛覆性變革揭開了移動互聯網產業發展的序幕，移動終端也極大的影響著用戶的生活方式，但是在移動終端向智能化、開放化發展的同時，也面臨越來越多的安全威脅。谷歌的安卓操作系統是一個開放平臺，因此，成為了移動終端惡意軟件主要感染的平臺，但是無法對安卓手機惡意軟件的開發者身份進行有效的溯源進而追究其法律責任，導致惡意軟件開發者違法成本低，是造成安卓平臺移動終端惡意軟件泛濫的主要原因之一。

現有技術中，通過可信代碼簽名技術來確保應用安全，并對開發者的身份進行追溯，具體的，要求開發者使用第三方合法代碼簽名(CA，Code Signing)機構頒發的代碼簽名數字證書來完成代碼簽名操作，開發者的身份有第三方CA機構嚴格審查并核實，確保開發者身份真實可信，在必要時，可通過讀取應用程序中的數字簽名信息，來確認應用程序開發者的身份，對其進行責任追溯。

然而，現有的安卓可信代碼簽名技術方案，會導致存量應用簽名后不能正常平滑升級，也不能進行多方可信簽名的問題。

發明內容

為解決上述技術問題，本發明實施例期望提供一種簽名方法及服務器，能夠使存量應用簽名后能夠平滑升級、并進行多方可信簽名。

本發明實施例提供一種簽名方法，其特征在于，所述方法包括：

接收用戶的簽名操作請求，并根據所述簽名操作請求獲取第一數據包；

對所述第一數據包進行預處理，得到第一簽名原文；

當允許進行副署簽名操作時，響應所述簽名操作請求，通過簽名工具對所述第一簽名原文進行副署簽名操作，得到第一副署簽名信息；

將所述第一副署簽名信息添加到所述第一數據包中，得到第二數據包。

在上述方法中，所述對所述第一數據包進行預處理，得到第一簽名原文，包括：

解析所述第一數據包，并獲得所述第一數據包對應的第一應用程序文件；

對所述第一應用程序文件進行哈希計算，得到所述第一簽名原文。

在上述方法中，所述得到第一簽名原文之后，所述響應所述簽名操作請求之前，所述方法還包括：

解析所述第一數據包，并獲得所述第一數據包對應的第一原簽名文件；

對所述第一原簽名文件進行解析，得到第一原生簽名信息；

通過根據所述第一簽名原文和所述第一原生簽名信息進行第一原生簽名驗證，來判斷是否允許進行所述副署簽名操作；

當所述第一原生簽名驗證成功時，表征允許進行所述副署簽名操作；

當所述第一原生簽名驗證失敗時，表征不允許進行所述副署簽名操作。

在上述方法中，所述得到第二數據包之后，所述方法還包括：

接收用戶的副署簽名驗證請求，并根據所述副署簽名驗證請求獲取所述第二數據包；

解析所述第二數據包，并獲得所述第二數據包對應的第二應用程序文件和第二原簽名文件；