[發明專利]一種基于V2或V3簽名機制的第三方副署簽名及驗證方法在審
| 申請號: | 202110412176.8 | 申請日: | 2021-04-16 |
| 公開(公告)號: | CN113407912A | 公開(公告)日: | 2021-09-17 |
| 發明(設計)人: | 趙統一;莊昱垚 | 申請(專利權)人: | 江蘇先安科技有限公司 |
| 主分類號: | G06F21/12 | 分類號: | G06F21/12 |
| 代理公司: | 南京知識律師事務所 32207 | 代理人: | 徐航天 |
| 地址: | 210012 江蘇省南京*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 v2 v3 簽名 機制 第三 副署 驗證 方法 | ||
1.一種基于V2或V3簽名機制的第三方副署簽名方法,其特征在于:
在安卓應用程序簽名數據塊中,找出V2或V3的簽名數據塊,找到安卓原生簽名者數據塊序列,在每一個簽名者數據塊中找到額外屬性addtional attributes數據塊,在額外屬性數據塊中插入ID,額外屬性數據塊中插入的ID的值為副署簽名數據;
在V2簽名數據塊中,ID非0x7109871a;在V3簽名數據塊中,ID非0x7109871a或0xf05368c0或0x3ba06f8c。
2.根據權利要求1所述的基于V2或V3簽名機制的第三方副署簽名方法,其特征在于:
副署簽名是以安卓V2或V3簽名數據塊中原生簽名值為原文,使用第三方副署證書的私鑰對原文進行簽名。
3.根據權利要求1或2所述的基于V2或V3簽名機制的第三方副署簽名方法,其特征在于,具體包括以下步驟:
S1、讀取安卓應用軟件原生簽名塊,從ID 0x7109871a中獲取V2簽名數據或從ID0xf05368c0中獲取V3簽名數據;
S2、讀出簽發者的數據結構;
S3、生成副署簽名數據結構,副署簽名數據結構包括版本號、雜湊算法、簽發者主題項、簽發者證書、簽名算法;
S4、使用原生簽名值作為副署簽名的原文,對其做雜湊運算,把計算得出的雜湊值設置到可信屬性中;
S5、使用副署簽名可信屬性數據作為原文使用副署簽名證書私鑰簽名;
S6、把副署簽名添加到原生簽名的額外屬性數據塊中插入的ID的值中。
4.根據權利要求3所述的基于V2或V3簽名機制的第三方副署簽名方法,其特征在于,S3后進一步包括如下步驟:
如副署簽名需要加入可信時間,則從可信時間源中獲取可信時間,在副署簽名數據格式中加入可信時間屬性。
5.根據權利要求4所述的基于V2或V3簽名機制的第三方副署簽名方法,其特征在于:
如果原生簽名中有不止一個簽發者,則分別讀出每一個簽發者的數據結構,對每一個簽發者的數據結構,執行步驟S3至S6,執行完畢后簽名結束。
6.根據權利要求3所述的基于V2或V3簽名機制的第三方副署簽名方法,其特征在于:
如果原生簽名中有不止一個簽發者,則分別讀出每一個簽發者的數據結構,對每一個簽發者的數據結構,執行步驟S3至S6,執行完畢后簽名結束。
7.一種基于V2或V3簽名機制的第三方副署簽名驗證方法,其特征在于,包括以下步驟:
S11、讀取安卓應用軟件原生簽名塊,從ID 0x7109871a中獲取V2版本簽名數據或從ID0xf05368c0中獲取簽名數據;
S12、讀出簽發者的數據結構、副署簽名的數據結構;
S13、從副署簽名數據結構中獲取副署簽名的數字證書;
S14、對副署簽名的數字證書有效性進行驗證;
S15、副署簽名證書有效性驗證通過后,判斷副署簽名是否有雜湊屬性,如果沒有則驗證失敗;
S16、對原生簽名進行雜湊,將計算的雜湊值與雜湊屬性中的雜湊值對比,如果不同則驗證失敗;
S17、把副署簽名中可信屬性數據作為原文,使用副署簽名證書對副署簽名值進行驗證;如果副署簽名值驗證不同則驗證失敗。
8.根據權利要求7所述的基于V2或V3簽名機制的第三方副署簽名驗證方法,其特征在于,對副署簽名的數字證書有效性驗證的方法為:
如果需要在線驗證數字證書狀態,則通過可信證書服務進行驗證;
如果不需要在線驗證,則在本地驗證證書有效性、驗證證書鏈、驗證黑白名單。
9.根據權利要求7或8所述的基于V2或V3簽名機制的第三方副署簽名驗證方法,其特征在于:
如果原生簽名中有不止一個簽發者,則分別讀出每一個簽發者的數據結構、每個簽發者的數據結構的每個副署簽名的數據結構;
對每個簽發者對應的所有副署簽名均執行S13至S17。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇先安科技有限公司,未經江蘇先安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110412176.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種造氣冷凝液資源化系統及裝置
- 下一篇:一種自動沖剪生產線
