本發明實施例公開了一種安全數據處理方法、裝置及電子設備，涉及數據安全技術領域。本發明實施例的安全數據處理方法包括：獲取具有壓縮文件格式的安卓應用程序安裝包文件；分別對所述安裝包文件中的壓縮的文件內容源數據、壓縮的目錄源數據以及目錄結束標識結構進行簽名加密，得到來源標識數據；判斷所述安裝包文件中是否存在簽名數據塊；當所述安裝包文件中存在簽名數據塊時，將所述來源標識數據添加到所述簽名數據塊中，并生成包含所述來源標識數據的安裝包文件。此外，本發明實施例還公開了安全數據處理裝置、電子設備。通過上述方案，能夠確保軟件兼容性的前提下，提高了應用程序安裝的安全性。

技術領域

本發明涉及數據安全技術領域，尤其涉及應用程序的安全及兼容性安裝技術。

背景技術

安卓系統是一款基于Linux內核和Java虛擬機的移動設備操作系統，最初作為手機操作系統而生，但因其具有系統源碼開放、硬件支持豐富、Google緊密參與且不間斷維護、第三方軟件開發方便等明顯優勢，近年間得到迅速發展，已經成為市場占有率最大的智能移動終端操作系統，而且除手機和平板電腦外，現已普及到智能電視、高端單反照相機、車載娛樂信息系統甚至個人電腦等非傳統手持設備。

發明人在實現本發明的過程中發現，安卓對于應用程序安裝包的驗證方式主要是自簽名方式，只要應用程序安裝包文件完整沒有被篡改，并且被發布者加上了簽名，便認為應用程序安裝包是合法的。這樣的應用程序安裝包驗證機制無法避免一些不兼容當前系統甚至是惡意的應用程序安裝包軟件被安裝到安卓系統上。如果說這個缺點對于安卓這樣一個開發性的系統來說尚可容忍，那么對于車載安卓系統這樣相對封閉，經常要在離線狀態安裝應用程序安裝包的系統來說。應用程序安裝包來源的識別機制就必不可少。

現有技術中，安卓設備中支持應用程序安裝包來源識別兩種可行的方案包括：(1)利用安卓在應用程序安裝包原有簽名基礎上增加一個官方認證的簽名(或者是直接替換掉原有簽名)。具體做法是利用v1簽名技術對應用程序安裝包再進行一次簽名，將生成的新簽名添加到簽名信息文件夾中，或者直接替換原有簽名。這樣應用程序安裝包就具備了一個獨一無二的數據標識，方便系統確定其來源。(2)利用Zip包文件尾部的數據段“目錄結束標識結構”中有一段可擴展的注釋內容，將來源認證等一些定制化信息添加到這里。這樣定制化的安卓系統在安裝應用程序安裝包時，便可以通過檢驗Zip包文件尾部添加的定制化信息，來確定其來源。在上述現有技術方案中，方案(1)直接采用安卓原生技術，實現難度低。但是這種做法有兩個缺陷：第一，無論替換或者增加應用程序安裝包的簽名文件，都對應用程序安裝包原有的簽名進行了更改，一些應用在啟動后會檢查自身簽名的正確性，這時就會發現簽名被篡改，彈出非正版應用的提示；第二，該方案只適用于Android N以前的v1簽名，對v2簽名無法兼容。方案(2)相比較方案(1)不會破壞應用程序安裝包文件原有的簽名，但是相對方案(1)實現也更為復雜。而且該方案只是針對v1的簽名，無法支持v2簽名機制

因此，如何在保證應用程序安裝包與安卓系統兼容的情況下，能夠快速、準確且安全的確定應用程序安裝包的身份，是亟需解決的問題。

發明內容

有鑒于此，本發明實施例提供一種安全數據處理方法、裝置、電子設備、非暫態計算機可讀存儲介質及計算機程序，至少部分的解決現有技術中存在的問題。

第一方面，本發明實施例提供了一種安全數據處理方法，包括：

獲取具有壓縮文件格式的安卓應用程序安裝包文件；

分別對所述安裝包文件中的壓縮的文件內容源數據、壓縮的目錄源數據以及目錄結束標識結構進行簽名加密，得到來源標識數據；

判斷所述安裝包文件中是否存在簽名數據塊；

當所述安裝包文件中存在簽名數據塊時，將所述來源標識數據添加到所述簽名數據塊中，并生成包含所述來源標識數據的安裝包文件。