CN115292746A - 一种应用程序可信编译及运行方法 - Google Patents
一种应用程序可信编译及运行方法 Download PDFInfo
- Publication number
- CN115292746A CN115292746A CN202210900088.7A CN202210900088A CN115292746A CN 115292746 A CN115292746 A CN 115292746A CN 202210900088 A CN202210900088 A CN 202210900088A CN 115292746 A CN115292746 A CN 115292746A
- Authority
- CN
- China
- Prior art keywords
- application program
- trusted
- signature value
- hash signature
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 26
- 238000004364 calculation method Methods 0.000 claims description 15
- 238000003860 storage Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 8
- 230000004927 fusion Effects 0.000 claims description 6
- 230000036039 immunity Effects 0.000 abstract description 3
- 238000012795 verification Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 235000021538 Chard Nutrition 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
Abstract
本发明公开了一种应用程序可信编译及运行方法,包括以下步骤:将初始应用程序和特征码融合形成应用程序;使用用户私钥证书,通过SM3算法对应用程序进行计算得到第一Hash签名值;将应用程序、第一Hash签名值及可信标记融合形成可信可执行程序;使用用户公钥证书,通过SM3算法对可信可执行程序中应用程序进行计算得到第二Hash签名值,并将第一Hash签名值与第二Hash签名值进行比较,如果两者不一致则拒绝运行可信可执行程序,如果两者一致则将可信可执行程序分解后运行其中的应用程序。本发明提供的一种应用程序可信编译及运行方法,从源头编译时加强对程序可信的保证,到最终运行时加强对程序可信的校验,能够全面提升系统的可信免疫能力。
Description
技术领域
本发明具体涉及一种应用程序可信编译及运行方法,属于电力系统网络安全技术领域。
背景技术
随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题,并在全球范围内产生广泛而深远的影响。针对电力系统的网络安全攻击也多次出现,系统及应用程序被恶意篡改的情况屡见不鲜,可能直接导致系统宕机及核心应用程序失效,从而使电力系统面临严峻的安全问题。
目前应用程序的编译和运行没有任何的可信安全防护措施,程序编译后可以在相应的平台上直接运行。应用程序被恶意篡改或者植入病毒后依然没有任何的校验机制,因此会给系统带来很大的安全隐患。
发明内容
本发明要解决的技术问题是,克服现有技术的缺陷,提供一种能够从源头编译时加强对程序可信的保证,全面提升系统的可信免疫能力的应用程序可信编译方法;进一步地,提供一种能够在程序最终运行时加强对程序可信的校验的应用程序可信运行方法。
为解决上述技术问题,本发明采用的技术方案为:
第一方面,本发明提供一种应用程序可信编译方法,由可信编译器执行,所述方法包括以下步骤:
将应用程序源码进行编译得到初始应用程序;
计算初始应用程序的特征码;
将初始应用程序和特征码融合形成应用程序;
使用用户私钥证书,通过SM3算法对应用程序进行计算得到第一Hash签名值;
将应用程序、第一Hash签名值及可信标记融合形成可信可执行程序。
第一Hash签名值计算包括:
读取用户私钥证书,得到私钥pkey值;
将私钥pkey值、用户自定义的id字符串、应用程序内容以及应用程序内容长度作为SM3算法输入,计算得到第一Hash签名值及其长度。
第二方面,本发明提供所述应用程序可信运行方法基于所述应用程序可信编译方法执行,由可信处理器执行,包括以下步骤:
使用用户公钥证书,通过SM3算法对可信可执行程序中应用程序进行计算得到第二Hash签名值,并将第一Hash签名值与第二Hash 签名值进行比较:如果两者不一致,则拒绝运行可信可执行程序;如果两者一致,则将可信可执行程序分解后运行其中的应用程序。
第二Hash签名值计算以及比较第一Hash签名值与第二Hash签名值是否一致包括:
读取用户公钥证书,得到公钥pkey值;
将公钥pkey值、用户自定义的id字符串、应用程序内容、应用程序内容长度以及第一Hash签名值及长度作为SM3算法输入,计算得到第一Hash签名值与第二Hash签名值是否一致的结果(这里 SM3算法的输入包括第一Hash签名值,实际上计算过程包括计算第二Hash签名值以及将第一Hash签名值与第二Hash签名值比较两个步骤,是直接输出比较结果的)。
所述方法还包括在计算得到第二Hash签名值之前,对输入的执行程序进行有无可信标记判断,如果没有可信标记则按照普通执行程序解释并运行,如果有可信标记则执行可信可执行程序处理流程。
第三方面,本发明提供一种可信编译器,包括:
编译模块:用于将应用程序源码进行编译得到初始应用程序;
特征码计算模块:用于计算初始应用程序的特征码;
融合模块:用于将初始应用程序和特征码融合形成应用程序;
第一计算模块:用于使用用户私钥证书,通过SM3算法对应用程序进行计算得到第一Hash签名值;
可信融合模块:用于将应用程序、第一Hash签名值及可信标记融合形成可信可执行程序。
第四方面,本发明提供一种可信处理器,包括:
可信标记判断模块:用于对输入的执行程序进行有无可信标记判断;
第二计算模块:用于使用用户公钥证书,通过SM3算法对可信可执行程序中应用程序进行计算得到第二Hash签名值,并将第一 Hash签名值与第二Hash签名值进行比较。
第五方面,本发明提供一种终端,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据任一项所述方法的步骤。
第六方面,本发明提供计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现任一项所述方法的步骤。
本发明的有益效果:本发明提供的一种应用程序可信编译及运行方法,将应用程序、第一Hash签名值及可信标记融合形成可信可执行程序,从源头编译时加强对程序可信的保证;使用用户公钥证书,通过SM3算法对可信可执行程序中应用程序进行计算得到第二Hash 签名值,并将第一Hash签名值与第二Hash签名值进行比较,最终运行时加强对程序可信的校验,能够有效地保证系统程序及应用程序的安全可行,极大地提升电力系统的可信免疫能力。
附图说明
图1是本发明中可信编译器的可信编译流程图;
图2是本发明中可信处理器的可信运行流程图。
具体实施方式
下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符"/",一般表示前后关联对象是一种“或”的关系。
实施例一:
图1是本发明实施例一中的一种应用程序可信编译方法的流程图。本流程图仅仅示出了本实施例所述方法的逻辑顺序,在互不冲突的前提下,在本发明其它可能的实施例中,可以以不同于图1所示的顺序完成所示出或描述的步骤。
本实施例提供的应用程序可信编译方法可应用于终端,可以由可信编译器来执行,该装置可以由软件和/或硬件的方式实现,该装置可以集成在终端中,例如:任一具备通信功能的智能手机,平板电脑或计算机设备。
参见图1,本实施的方法具体包括如下步骤:
步骤一,开发一种可信编译器,该可信编译器可以正常编译应用程序,编译人员首先利用可信编译器对开发人员提交的应用程序编码进行编译得到初始应用程序,同时计算初始应用程序的特征码,将初始应用程序和特征码共同组成最终的应用程序,该应用程序在后续的可信运行环境中运行。
步骤二,可信编译器编译好应用程序后,编译人员根据公司提供的用户私钥证书,通过SM3算法生成该应用程序的Hash值,应用程序Hash值的实现如下:
步骤a,读取用户私钥证书:SAC_SM2_read_privatekey(const char *pkcs,constchar*passwd,EVP_PKEY**pkey)。
步骤b,根据步骤a中的私钥pkey值,传入用户id、应用程序内容、应用程序内容长度,通过以下算法计算,获取第一Hash签名值及其长度。SAC_SM2_sign(EVP_PKEY*pkey,const char*id,const unsigned char*msg,unsigned int msglen,unsigned char*sig,unsigned int*siglen),该步骤会生成的第一Hash签名值会作为Hash校验值,用于在执行时进行校验。
步骤三,可信编译器将应用程序、第一Hash签名值及可信标记融合构成最终的可信可执行程序。编译人员将公司提供的统一的用户公钥证书及可信可执行程序进行发布。
实施例二:
图2是本发明实施例二中的一种应用程序可信运行方法的流程图。本实施例的应用程序可信运行方法基于上述实施例应用程序可信编译方法的基础上执行。未在本实施例中详尽描述的内容详见实施例一。参见图2,本实施例提供的应用程序可信运行方法包括:
步骤四,开发一种可信处理器,可信处理器的CPU、操作系统等需要能够解释并运行可信可执行程序,分解后执行其中的应用程序。工程人员将发布的程序部署到可信处理器上并运行,输入到可信处理器的执行程序不仅包括可信可执行程序,也包括普通执行程序,因此需要进行区分。可信处理器首先对输入的执行程序进行有无可信标记判断,如果没有可信标记则按照普通执行程序解释并运行,如果有可信标记则执行可信可执行程序处理流程,对可信可执行程序进行验证。
可信可执行程序验证流程具体为:使用用户公钥证书,通过SM3 算法对可信可执行程序中应用程序进行计算得到第二Hash签名值,并将第一Hash签名值与第二Hash签名值进行比较,如果两者不一致则表明程序被恶意篡改,拒绝运行可信可执行程序,如果两者一致则认为安全,将可信可执行程序分解后运行其中的应用程序。
其中,可信执行程序验证的实现方式如下:
步骤c,读取用户公钥证书:SAC_SM2_read_publickey(const char *pem,EVP_PKEY**pkey)。
步骤d,根据步骤c中的公钥pkey,传入用户id、应用程序内容、应用程序内容长度、第一Hash签名值及长度,通过以下算法计算Hash 签名值是否一致,SAC_SM2_verify(EVP_PKEY*pkey,const char*id, const unsigned char*msg,unsigned int msglen,constunsigned char*sig, unsigned int siglen),其中,sig为步骤三中计算得出的第一Hash签名值。
本发明提供的一种应用程序可信编译及运行方法,可以保证应用程序在编译时使用用户的私钥对编译的应用程序进行签名,并同时将签名值和应用程序一并编译成可执行文件。当应用程序运行时,处理器需要使用用户的公钥对应用程序进行验签,如果签名值不对则拒绝执行该程序,可运行的程序就是用户实际编译的程序,因此可以避免应用程序被篡后异常运行带来的安全隐患,从而保证应用程序的可信安全,提高系统的安全性。
实施例三:
一种可信编译器,包括:
编译模块:用于将应用程序源码进行编译得到初始应用程序;
特征码计算模块:用于计算初始应用程序的特征码;
融合模块:用于将初始应用程序和特征码融合形成应用程序;
第一计算模块:用于使用用户私钥证书,通过SM3算法对应用程序进行计算得到第一Hash签名值;
可信融合模块:用于将应用程序、第一Hash签名值及可信标记融合形成可信可执行程序。
本发明实施例所提供的可信编译器可执行本发明实施例一所提供的应用程序可信编译方法,具备执行方法相应的功能模块和有益效果。
实施例四:
一种可信处理器,包括:
可信标记判断模块:用于对输入的执行程序进行有无可信标记判断;
第二计算模块:用于使用用户公钥证书,通过SM3算法对可信可执行程序中应用程序进行计算得到第二Hash签名值,并将第一 Hash签名值与第二Hash签名值进行比较。
本发明实施例所提供的可信处理器可执行本发明实施例二所提供的应用程序可信运行方法,具备执行方法相应的功能模块和有益效果。
实施例五:
本发明实施例还提供了一种终端,包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行下述方法的步骤:
将应用程序源码进行编译得到初始应用程序;
计算初始应用程序的特征码;
将初始应用程序和特征码融合形成应用程序;
使用用户私钥证书,通过SM3算法对应用程序进行计算得到第一Hash签名值;
将应用程序、第一Hash签名值及可信标记融合形成可信可执行程序。
使用用户公钥证书,通过SM3算法对可信可执行程序中应用程序进行计算得到第二Hash签名值,并将第一Hash签名值与第二Hash 签名值进行比较:如果两者不一致,则拒绝运行可信可执行程序;如果两者一致,则将可信可执行程序分解后运行其中的应用程序。
实施例六:
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现下述方法的步骤:
将应用程序源码进行编译得到初始应用程序;
计算初始应用程序的特征码;
将初始应用程序和特征码融合形成应用程序;
使用用户私钥证书,通过SM3算法对应用程序进行计算得到第一Hash签名值;
将应用程序、第一Hash签名值及可信标记融合形成可信可执行程序。
使用用户公钥证书,通过SM3算法对可信可执行程序中应用程序进行计算得到第二Hash签名值,并将第一Hash签名值与第二Hash 签名值进行比较:如果两者不一致,则拒绝运行可信可执行程序;如果两者一致,则将可信可执行程序分解后运行其中的应用程序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种应用程序可信编译方法,其特征在于:由可信编译器执行,所述方法包括以下步骤:
将应用程序源码进行编译得到初始应用程序;
计算初始应用程序的特征码;
将初始应用程序和特征码融合形成应用程序;
使用用户私钥证书,通过SM3算法对应用程序进行计算得到第一Hash签名值;
将应用程序、第一Hash签名值及可信标记融合形成可信可执行程序。
2.根据权利要求1所述的一种应用程序可信编译方法,其特征在于:第一Hash签名值计算包括:
读取用户私钥证书,得到私钥pkey值;
将私钥pkey值、用户自定义的id字符串、应用程序内容以及应用程序内容长度作为SM3算法输入,计算得到第一Hash签名值及其长度。
3.一种应用程序可信运行方法,其特征在于:由可信处理器执行,所述应用程序可信运行方法基于权利要求1或2所述应用程序可信编译方法执行,包括以下步骤:
使用用户公钥证书,通过SM3算法对可信可执行程序中应用程序进行计算得到第二Hash签名值,并将第一Hash签名值与第二Hash签名值进行比较:如果两者不一致,则拒绝运行可信可执行程序;如果两者一致,则将可信可执行程序分解后运行其中的应用程序。
4.根据权利要求3所述的一种应用程序可信运行方法,其特征在于:第二Hash签名值计算以及比较第一Hash签名值与第二Hash签名值是否一致包括:
读取用户公钥证书,得到公钥pkey值;
将公钥pkey值、用户自定义的id字符串、应用程序内容、应用程序内容长度以及第一Hash签名值及长度作为SM3算法输入,计算得到第一Hash签名值与第二Hash签名值是否一致的结果。
5.根据权利要求4所述的一种应用程序可信运行方法,其特征在于:所述方法还包括在计算得到第二Hash签名值之前,对输入的执行程序进行有无可信标记判断,如果没有可信标记则按照普通执行程序解释并运行,如果有可信标记则执行可信可执行程序处理流程。
6.一种可信编译器,其特征在于:包括:
源码编译模块:用于将应用程序源码进行编译得到初始应用程序;
特征码计算模块:用于计算初始应用程序的特征码;
融合模块:用于将初始应用程序和特征码融合形成应用程序;
第一计算模块:用于使用用户私钥证书,通过SM3算法对应用程序进行计算得到第一Hash签名值;
可信融合模块:用于将应用程序、第一Hash签名值及可信标记融合形成可信可执行程序。
7.一种可信处理器,其特征在于:包括:
可信标记判断模块:用于对输入的执行程序进行有无可信标记判断;
第二计算模块:用于使用用户公钥证书,通过SM3算法对可信可执行程序中应用程序进行计算得到第二Hash签名值,并将第一Hash签名值与第二Hash签名值进行比较。
8.一种终端,其特征在于:包括处理器及存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据权利要求1~5任一项所述方法的步骤。
9.计算机可读存储介质,其上存储有计算机程序,其特征在于:该程序被处理器执行时实现权利要求1~5任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210900088.7A CN115292746A (zh) | 2022-07-28 | 2022-07-28 | 一种应用程序可信编译及运行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210900088.7A CN115292746A (zh) | 2022-07-28 | 2022-07-28 | 一种应用程序可信编译及运行方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115292746A true CN115292746A (zh) | 2022-11-04 |
Family
ID=83824604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210900088.7A Pending CN115292746A (zh) | 2022-07-28 | 2022-07-28 | 一种应用程序可信编译及运行方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115292746A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8589691B1 (en) * | 2009-08-17 | 2013-11-19 | Google Inc. | Self-signed certificates for computer application signatures |
CN104331658A (zh) * | 2014-11-14 | 2015-02-04 | 北京视博数字电视科技有限公司 | 一种智能终端应用程序的安装验证方法及系统 |
CN110110507A (zh) * | 2019-04-26 | 2019-08-09 | 深圳市国鑫恒宇科技有限公司 | 一种软件授权与保护的方法、装置、系统及存储介质 |
CN111061495A (zh) * | 2019-12-25 | 2020-04-24 | 深圳Tcl新技术有限公司 | 应用的安装方法、终端设备及存储介质 |
CN112422507A (zh) * | 2020-10-19 | 2021-02-26 | 北京电子科技学院 | 一种基于标识算法的国密ssl加密方法 |
CN112784278A (zh) * | 2020-12-31 | 2021-05-11 | 科东(广州)软件科技有限公司 | 一种计算机系统的可信启动方法、装置及设备 |
CN112817608A (zh) * | 2021-01-12 | 2021-05-18 | 南京捷安信息科技有限公司 | 一种可信计算工控机的程序包安装方法 |
CN113326522A (zh) * | 2021-06-17 | 2021-08-31 | 深圳前海微众银行股份有限公司 | 一种数据处理方法、装置、设备和计算机存储介质 |
CN113792346A (zh) * | 2020-11-19 | 2021-12-14 | 支付宝(杭州)信息技术有限公司 | 一种可信数据处理方法、装置及设备 |
CN114168909A (zh) * | 2021-12-10 | 2022-03-11 | 京东科技信息技术有限公司 | 基于代码签名的程序保护方法、装置、设备和存储介质 |
-
2022
- 2022-07-28 CN CN202210900088.7A patent/CN115292746A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8589691B1 (en) * | 2009-08-17 | 2013-11-19 | Google Inc. | Self-signed certificates for computer application signatures |
CN104331658A (zh) * | 2014-11-14 | 2015-02-04 | 北京视博数字电视科技有限公司 | 一种智能终端应用程序的安装验证方法及系统 |
CN110110507A (zh) * | 2019-04-26 | 2019-08-09 | 深圳市国鑫恒宇科技有限公司 | 一种软件授权与保护的方法、装置、系统及存储介质 |
CN111061495A (zh) * | 2019-12-25 | 2020-04-24 | 深圳Tcl新技术有限公司 | 应用的安装方法、终端设备及存储介质 |
CN112422507A (zh) * | 2020-10-19 | 2021-02-26 | 北京电子科技学院 | 一种基于标识算法的国密ssl加密方法 |
CN113792346A (zh) * | 2020-11-19 | 2021-12-14 | 支付宝(杭州)信息技术有限公司 | 一种可信数据处理方法、装置及设备 |
CN112784278A (zh) * | 2020-12-31 | 2021-05-11 | 科东(广州)软件科技有限公司 | 一种计算机系统的可信启动方法、装置及设备 |
CN112817608A (zh) * | 2021-01-12 | 2021-05-18 | 南京捷安信息科技有限公司 | 一种可信计算工控机的程序包安装方法 |
CN113326522A (zh) * | 2021-06-17 | 2021-08-31 | 深圳前海微众银行股份有限公司 | 一种数据处理方法、装置、设备和计算机存储介质 |
CN114168909A (zh) * | 2021-12-10 | 2022-03-11 | 京东科技信息技术有限公司 | 基于代码签名的程序保护方法、装置、设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108399329B (zh) | 一种提高可信应用程序安全的方法 | |
JP2021535668A (ja) | 改善されたブロックチェーン実装スマートコントラクトのためのシステム及び方法 | |
KR20200079503A (ko) | 확인 키를 변경으로부터 보호하고 정확성 증명의 유효성을 확인하기 위한 시스템 | |
CN103530534B (zh) | 一种基于签名验证的Android程序ROOT授权方法 | |
CN112507328B (zh) | 一种文件签名方法、计算设备及存储介质 | |
US20130031371A1 (en) | Software Run-Time Provenance | |
CN107111713A (zh) | 软件系统的自动验证 | |
CN108259479B (zh) | 业务数据处理方法、客户端与计算机可读存储介质 | |
Strub et al. | Self-certification: Bootstrapping certified typecheckers in F* with Coq | |
CN112508563A (zh) | 跨链交易可信验证方法、装置及计算机设备 | |
CN114358782A (zh) | 区块链交易审计方法、装置、设备及存储介质 | |
CN113168482A (zh) | 用于确保源码的可信性的方法 | |
CN113722683A (zh) | 模型保护方法、装置、设备、系统以及存储介质 | |
CN115408689A (zh) | 一种重入漏洞的检测与修复方法、系统 | |
Annenkov et al. | Extracting smart contracts tested and verified in Coq | |
CN114047928A (zh) | 一种适用于组合交易的智能合约形式化验证方法及系统 | |
CN111857860A (zh) | 一种安全加载插件的实现方法及系统 | |
CN106888094B (zh) | 一种签名方法及服务器 | |
CN115292746A (zh) | 一种应用程序可信编译及运行方法 | |
Jeannin et al. | DKAL⋆: Constructing executable specifications of authorization protocols | |
CN113419734B (zh) | 应用程序加固的方法、装置及电子设备 | |
CN112463184A (zh) | 一种基板管理控制器固件安全升级方法及系统 | |
CN112906073A (zh) | 一种区块链机密计算通用模型的实现方法 | |
CN112597456A (zh) | 数据库的水印添加与验证方法及装置 | |
CN108427559B (zh) | 一种脚本文件生成和调用方法以及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |