本發明公開了一種文件簽名方法，該文件包括描述文件和執行文件，該方法包括步驟：基于預設的摘要算法對所述執行文件進行處理得到第一摘要信息；根據多個業務操作類型對第一摘要信息進行簽名處理，得到簽名字節；將簽名字節合并到執行文件，得到新的執行文件；基于預設的摘要算法對描述文件和執行文件進行處理得到第二摘要信息；根據多個業務操作類型對第二摘要信息進行簽名處理，得到簽名文件；將描述文件、新的執行文件、簽名文件打包，以得到簽名后的文件。本發明還公開了相應的計算設備和存儲介質。

本申請是2021年1月29日申請的發明專利2021101222786的分案申請。

技術領域

本發明涉及互聯網技術領域，特別涉及一種文件簽名方法、計算設備及存儲介質。

背景技術

為避免軟件發行過程中存在被篡改或惡意注入代碼，造成軟件安裝過程中病毒入侵系統，現有技術中常用Android Apk簽名機制和IOS App機制來加強平臺對第三方軟件的控制。

Android Apk簽名是為了保證Apk的完整性和來源的真實性，分為JAR簽名和V2簽名兩種方案。核心思想均是計算APK內容的hash，再使用簽名算法對hash進行簽名。校驗時通過簽名者公鑰解密簽名，再與校驗者計算的APK內容hash進行比對，一致則校驗通過。JAR簽名通過Android Apk簽名機制中的簽名存放在META-INF目錄中，目錄本身不計入簽名校驗過程，惡意代碼可以棲身于META-INFO目錄，然后重新打包成Apk包。V2簽名方案要求執行簽名任務時同時輸入多個簽名的秘鑰，并且每一次簽名都會覆蓋已有的簽名數據。因此，V2簽名要求執行簽名操作的用戶能獲取到所有的秘鑰來一次性完成簽名任務，不支持秘鑰無法同時獲得的情況下進行追加簽名。

IOS App簽名機制源自蘋果封閉的生態系統，第三方軟件發行必須通過蘋果分發機制。為符合開發調試場景，IOS App機制采用雙層簽名加描述文檔限制的方式，描述文件與AppId、設備Id等相關數據有關，限制設備以及限制簽名只針對某一具體App，需要開發相應的工具協助完成證書申請，流程過于繁瑣。

發明內容

為此，本發明提供一種數據處理的技術方案，以力圖解決或者至少緩解上面存在的問題。

根據本發明的一個方面，提供一種文件簽名方法，該文件包括描述文件和執行文件，該方法包括步驟：基于預設的摘要算法對執行文件進行處理得到第一摘要信息；根據多個業務操作類型對第一摘要信息進行簽名處理，得到簽名字節；將簽名字節合并到執行文件，得到新的執行文件；于預設的摘要算法對描述文件和執行文件進行處理得到第二摘要信息；根據多個業務操作類型對第二摘要信息進行簽名處理，得到簽名文件；將描述文件、新的執行文件、簽名文件打包，以得到簽名后的文件。

可選地，在根據本發明的文件簽名方法中，根據業務操作類型對第一摘要信息進行簽名處理，得到簽名字節，包括步驟：分別利用多個業務操作類型的對應的加密密鑰對第一摘要信息進行加密，并生成與每個業務操作類型對應的簽名者信息；分別將多個加密后的第一摘要信息和對應的簽名者信息按照簽名字節的結構添加到簽名字節中。

可選地，在根據本發明的文件簽名方法中，將多個加密后的第一摘要信息和對應的簽名者信息按照簽名字節的結構增加到簽名字節中之前，包括步驟：判斷執行文件中是否存在簽名字節，若不存在則按照預設格式創建簽名字節。

可選地，在根據本發明的文件簽名方法中，根據多個業務操作類型對第二摘要信息進行簽名處理，得到簽名文件包括步驟：分別利用多個業務操作類型的對應的加密密鑰對第二摘要信息進行加密，并生成與業務操作類型對應的多個簽名者信息；分別將多個加密后的第二摘要信息和對應的簽名者信息按照簽名文件的結構添加到簽名文件中。

可選地，在根據本發明的文件簽名方法中，將多個加密后的第二摘要信息和對應的簽名者信息按照簽名字節的結構增加到簽名文件中之前，包括步驟：判斷文件中是否存在簽名文件，若不存在則按照預設格式創建簽名文件。