本發(fā)明提出了一種應(yīng)用程序安全認證的方法，所述方法包括：獲取待下載的應(yīng)用程序文件，提取所述應(yīng)用程序文件中的簽名信息；獲取多級密鑰體系中包含的公鑰信息，根據(jù)所述公鑰信息的優(yōu)先級順序獲取當(dāng)前優(yōu)先級最高的公鑰信息；采用獲取到的當(dāng)前優(yōu)先級最高的公鑰信息對所述簽名信息進行驗證；若驗證通過，則允許下載所述應(yīng)用程序文件。相對于傳統(tǒng)的死板方式，該方法更符合業(yè)務(wù)需求的靈活性和便利性。此外，還提出了一種應(yīng)用程序安全認證的裝置、計算機設(shè)備及存儲介質(zhì)。

技術(shù)領(lǐng)域

本發(fā)明涉及終端處理領(lǐng)域，特別是涉及一種應(yīng)用程序安全認證的方法、裝置、計算機設(shè)備及存儲介質(zhì)。

背景技術(shù)

POS終端作為一種支付設(shè)備，其安全性顯得尤為重要，加上國內(nèi)第三方支付發(fā)展越來越迅猛，競爭越來越激烈，市場行出現(xiàn)了非法刪除客戶的應(yīng)用，然后安裝自己應(yīng)用的事件，導(dǎo)致客戶利益受損。為了保證POS終端上應(yīng)用程序的安全性，傳統(tǒng)的做法是采用私鑰對應(yīng)用程序進行簽名，然后將對應(yīng)的公鑰存儲到POS上，這樣下載應(yīng)用程序的時候則會采用公鑰對應(yīng)用程序進行簽名驗證，只有驗證成功的應(yīng)用程序才可以下載到POS終端上運行。但是，目前POS終端中存儲的公鑰一旦確定就不能修改，這樣不利于客戶發(fā)展自己的下一級客戶，因為每個客戶都希望采購的POS終端中僅能灌裝自己授權(quán)的應(yīng)用程序，所以，目前POS終端的安全認證過于死板，不符合業(yè)務(wù)需求的靈活性和便利性。

發(fā)明內(nèi)容

基于此，有必要針對上述POS終端的安全認證過于死板的問題，提出一種比較靈活的應(yīng)用程序安全認證的方法和裝置。

一種應(yīng)用程序安全認證的方法，所述方法包括：

獲取待下載的應(yīng)用程序文件，提取所述應(yīng)用程序文件中的簽名信息；

獲取多級密鑰體系中包含的公鑰信息，根據(jù)所述公鑰信息的優(yōu)先級順序獲取當(dāng)前優(yōu)先級最高的公鑰信息；

采用獲取到的當(dāng)前優(yōu)先級最高的公鑰信息對所述簽名信息進行驗證；

若驗證通過，則允許下載所述應(yīng)用程序文件。

在其中一個實施例中，在所述獲取待下載的應(yīng)用程序文件，提取所述應(yīng)用程序文件中的簽名信息的步驟之前還包括：將經(jīng)過驗證的至少一個公鑰信息下載到所述多級密鑰體系中；將多級密鑰體系中的所述公鑰信息按照層級的高低進行優(yōu)先級的設(shè)置，層級越高，優(yōu)先級越高。

在其中一個實施例中，獲取多級密鑰體系中包含的公鑰信息，根據(jù)所述公鑰信息的優(yōu)先級順序獲取當(dāng)前優(yōu)先級最高的公鑰信息的步驟包括：獲取多級密鑰體系中包含的公鑰信息，當(dāng)所述多級密鑰體系中包括多層公鑰信息時，則采用根公鑰信息對第一層中的第一公鑰信息的合法性進行驗證，若驗證成功，則采用第一層中的第一公鑰信息對第二層中的第二公鑰信息的合法性進行驗證，依次類推，直到獲取到當(dāng)前合法的優(yōu)先級最高的公鑰信息。

在其中一個實施例中，所述方法還包括：接收刪除當(dāng)前優(yōu)先級最高的公鑰信息的指令，所述指令是通過下載次優(yōu)先級的公鑰信息生成的，所述次優(yōu)先級的公鑰信息是采用當(dāng)前優(yōu)先級最高的公鑰信息對應(yīng)的私鑰信息進行簽名的；根據(jù)所述指令刪除所述當(dāng)前優(yōu)先級最高的公鑰信息。

在其中一個實施例中，在所述采用獲取到的當(dāng)前優(yōu)先級最高的公鑰信息對所述簽名信息進行驗證的步驟之前還包括：讀取預(yù)先存儲的最高層公鑰信息對應(yīng)的哈希值密文；判斷獲取到的當(dāng)前優(yōu)先級最高的公鑰信息與所述哈希值密文是否匹配；若匹配，則進入采用獲取到的當(dāng)前優(yōu)先級最高的公鑰信息對所述簽名信息進行驗證的步驟。

在其中一個實施例中，所述判斷獲取到的當(dāng)前優(yōu)先級最高的公鑰信息與所述哈希值密文是否匹配的步驟包括：對獲取到的當(dāng)前優(yōu)先級最高的公鑰信息的哈希值進行加密生成第一哈希值密文；判斷所述第一哈希值密文與所述最高層公鑰信息對應(yīng)的哈希值密文是否一致；若一致，則判定所述當(dāng)前優(yōu)先級最高的公鑰信息與所述哈希值密文匹配。