本發明公開了一種基于加密存儲硬件的安全應用安裝方法，包括以下步驟：S1.機構生成N對機構根公鑰和機構根私鑰并生成N個根公鑰證書；S2.機構生成M對工作公鑰和工作私鑰并生成M個N級工作公鑰證書；S3.對原生APK審核通過后，根據應用所需的資源訪問權限用相應級別的工作私鑰對原生APK進行二次簽名，生成已簽APK文件；S4.設備在安裝已簽APK文件前，分別對已簽APK文件中的工作公鑰證書和對已簽APK文件的二次簽名進行校驗，校驗成功后，對已簽APK文件進行安裝，并根據所用到的工作私鑰的級別，授予應用相應等級的資源訪問權限。本發明有效提高了應用安裝過程中的安全性。

技術領域

本發明涉及計算機技術領域，更具體的說是涉及一種基于加密存儲硬件的安全應用安裝方法。

背景技術

應用安裝包，即安卓安裝包(Android Package，APK)，是可自行解壓縮文件的集合，包括應用軟件安裝的所有文件，通過將應用程序安裝包傳到安卓模擬器或安卓手機中即可直接安裝。

然而，現有技術中的Android標準的安裝沒有二次驗簽功能，安全性能低，且一般驗簽過程中的公鑰其他應用可以進行訪問，不能有效保證其安全性。

因此，如何提供一種基于加密存儲硬件的安全應用安裝方法是本領域技術人員亟需解決的問題。

發明內容

有鑒于此，本發明提供了一種基于加密存儲硬件的安全應用安裝方法，目的在于解決現有技術中應用安裝過程中安全性低的問題。

為了實現上述目的，本發明采用如下技術方案：

一種基于加密存儲硬件的安全應用安裝方法，包括以下步驟：

S1.機構生成N對機構根公鑰和機構根私鑰并分成N級，N級所述機構根公鑰分別自簽名生成N個根公鑰證書，并將N個所述根公鑰證書預置到加密存儲單元中；其中N≥1；

S2.機構生成M對工作公鑰和工作私鑰，分別用N級所述機構根私鑰對M個所述工作公鑰簽名，對應生成M個N級工作公鑰證書；其中M≥1；

S3.機構對原生APK審核通過后，根據應用所需的資源訪問權限用相應級別的所述工作私鑰對所述原生APK進行二次簽名，生成已簽APK文件，對應的工作公鑰證書附在已簽APK文件中；

S4.設備在安裝所述已簽APK文件前，采用所述加密存儲單元的加解密接口分別通過N級所述根公鑰證書對所述已簽APK文件中的所述工作公鑰證書進行校驗，校驗成功后，通過所述加密存儲單元的加解密接口進行由所述工作公鑰證書對所述已簽APK文件的二次簽名的再次校驗，校驗成功后，對所述已簽APK文件進行安裝，并根據所用到的所述工作私鑰的級別，授予應用相應等級的資源訪問權限。

優選的，資源訪問權限是根據系統資源數據的敏感程度進行劃分的。

優選的，S3中對所述原生APK進行二次簽名，對應的工作公鑰證書附在已簽APK文件中具體包括以下步驟：

S31.計算所述原生APK的哈希值，構造加入配置信息的簽名信息主體，所述配置信息包括所述原生APK的哈希值；

S32.對所述原生APK和所述簽名信息主體計算哈希值，并用所述機構工作私鑰加密生成簽名數據；

S33.將對應的所述工作公鑰證書附加到最后生成機構簽名信息，通過所述機構簽名信息生成SGN文件；

S35.將所述SGN文件添加到所述原生APK的META-INF目錄下。

其中，S32中計算的哈希值用于apk的完整性驗證，防止apk被篡改。

優選的，S32中通過SHA-256哈希算法計算哈希值。