CN106250726A - 软件版本状态管控方法 - Google Patents
软件版本状态管控方法 Download PDFInfo
- Publication number
- CN106250726A CN106250726A CN201610649988.3A CN201610649988A CN106250726A CN 106250726 A CN106250726 A CN 106250726A CN 201610649988 A CN201610649988 A CN 201610649988A CN 106250726 A CN106250726 A CN 106250726A
- Authority
- CN
- China
- Prior art keywords
- file
- software
- status
- management
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012360 testing method Methods 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims description 15
- 238000012827 research and development Methods 0.000 claims description 7
- 238000013522 software testing Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 2
- 208000011380 COVID-19–associated multisystem inflammatory syndrome in children Diseases 0.000 claims 1
- 241000406668 Loxodonta cyclotis Species 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 26
- 239000000203 mixture Substances 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000007596 consolidation process Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000001629 sign test Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000002834 transmittance Methods 0.000 description 1
- 230000003827 upregulation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
软件版本状态管控方法,涉及软件和信息安全技术领域。对给定软件文档,一方面生成软件版本状态,逐个文件分别计算数字签名,连同文件属性和目录路径,集中存储为一个派生后随行的状态文件来表征软件版本状态,保全概要标识和例外文件;另方面验证软件版本状态,引用随行状态文件,逐个文件分别验证数字签名来鉴别软件文档完整一致性,过程中预先呈现概要标识以供观察判断决定是否执行验证,自行忽略不验证例外文件;凭状态文件就能独立比对不同版本间差异得出比对报告。本发明给出通用方法,以一个派生随行的软件状态文件,来表征和验证软件文档的版本状态,可作为研发、测评、试验、监管、发布等业务协同的鉴证凭据,达到有效管控软件版本目的。
Description
技术领域
本发明涉及软件和信息安全技术领域。
背景技术
软件是信息社会的技术基础,也是智能设备的核心灵魂。软件主要有两种形态,即源代码和目标码,包括配套的技术文件,可归结为软件文档形式,一般由一系列文件、目录构成树形结构。软件由于纠错维护和升级更新,软件版本相应要发生改变,多版本并存就容易引发软件混淆错用的情况。人为篡改、计算机病毒攻击等,也会导致软件版本的实质性改变。软件版本错误,可能引发软件设备的功能故障、性能降低乃至安全风险。因此,必须对软件版本状态进行有效的管理与控制,以保障软件版本的完整一致性(包括完整性、一致性、真实性和责任性)。目前对软件版本状态的管控,主要采取两种方式:一是配置管理,依据标准规范(如《GJB5235-2004军用软件配置管理》、《GJB5880-2006软件配置管理》),建立规章制度,运用软件工具,分三库(开发库、受控库、产品库)按配置项管理;二是黑白名单监控,登记监管在本机运行的软件。配置管理方式的不足,是立足于一个封闭系统(如某个研发单位),软件出了该系统即不可控。比如,一个型号软件,由承研单位开发出来,交付第三方测评机构测试定版后,又可能被承研单位修改而不经回归测试,其他相关各方包括测评机构、监管机构和用户都不知情,但软件版本实际已经发生了改变却仍交付使用。由此导致软件多版本混淆错用,又难以发现和验证。黑白名单方式的局限,是受限于特定电脑环境,登记又带有主观性而存在漏洞。迄今,在软件的交付、流转、传递过程的各个环节中,还难以做到对软件版本状态全面实行严格管控。
在技术层面上,运用数字签名技术是软件版本管控的有效思路。“一种基于数字证书系统的软件版本可信管理方法”(中国发明专利申请号201510783069.0)提出,派生多种证书,用开发/检测私钥对软件完全摘要值签名,用可信平台私钥对生成的策略模板签名,存入可信软件库后下发至运行端服务器而在安装程序时验签来管控运行。该发明依托复杂证书体系对软件完全摘要值进行签名验证,忽视了软件文档的文件个体区分和例外,又是在相对封闭网络系统内管理,未考虑到网络隔离和离线环境签验,不太适于作为软件版本管控的通用方法。“一种软件的保护方法和装置”(中国发明专利申请号201410232654.7)提出,确定软件核心文件作数字签名,生成软件数据包发行,又对接收的软件数据包分析验证其中核心文件真实完整性,通过才允许运行核心文件。该发明只关注核心文件保护运行,需要生成要发行的软件数据包,也不足以作为软件版本管控的通用方法。
发明内容
本发明提出一种软件版本状态管控方法,该方法对给定的软件文档,执行包括两方面的处理:
其一,生成软件版本状态,逐个文件分别计算数字签名,连同文件属性和目录路径,集中存储为一个派生的状态文件而与软件文档随行来表征软件的版本状态,所述生成过程可在所述状态文件中录入保全概要标识,和/或列入保全例外文件;
其二,验证软件版本状态,引用随行状态文件,逐个文件分别验证数字签名,来鉴别软件文档的完整一致性,所述验证过程可预先呈现概要标识以供观察判断来决定是否执行验证,和/或自行忽略而无须验证例外文件。
一份软件文档,一般性地被存储为磁盘文件夹下一个文件目录树,其中可有多个、多层子目录(子文件夹),构成目录树下各个分枝节点,每个节点下又存储多个文件(也可没有文件)构成树叶,每个子目录和文件都有其目录路径和文件属性(名称、大小和日期等)。生成软件版本状态的基本思路,是不改变原有软件文档的任何文件,而只派生一个称为状态文件的新文件(非数据库文件),作为软件文档的随行文件;通过遍历软件文档的文件目录树,在状态文件中,集中存储所有子目录和文件的目录路径和文件属性,尤其是,其中还区分存储对各个文件计算的数字签名。这意味着在状态文件中,软件文档的文件目录树结构得以保全,又保存了对每个文件内容分别计算的数字签名作为鉴证凭据。所谓鉴证,包含鉴别、验证、证明的含义。关于软件的描述说明、辨识证明之类的概要标识,也可录入状态文件中而加以保全。考虑到软件版本的认定可能有必要排出某些文件,例如参数配置文件、日志文件、运行环境文件和其他辅助文件等,就可在状态文件中,选择列入这些文件作为例外文件而加以保全。保全概要标识和例外文件的办法,可采取在状态文件中对其信息内容进行加密和/或数字签名来加以保护。验证软件版本状态的基本思路,是针对目标软件文档,引用随行状态文件,通过遍历其文件目录树,逐个文件分别验证数字签名,来鉴别软件文档的完整一致性;在验证过程开始时,可预先呈现概要标识以供观察判断来决定是否执行验证,而在验证过程中,还可自行忽略而无须验证例外文件。
本发明的所述状态文件,在所述生成过程默认命名为预定文件名和/或文件名后缀,而在所述验证过程当浏览选定软件文档所处文件夹之后即自动搜索打开该状态文件。这使得状态文件具有确定的命名、分类与格式,方便验证时的自动搜索打开。所述自动搜索打开状态文件,又能进一步导致后续验证过程自动接续进行。
本发明的所述状态文件,在所述生成过程可由多人会签并保留签名人记录,而在所述验证过程可选择针对一个以上签名人进行验证。签名人记录在状态文件中保存,对于涉及多方协同,又是责任的记载,验证即可有选择性和有针对性。所述多人会签,可由其中一人创建签名人名录并管理签名人的数量和身份,可选地,该管理人还可向签名人名录中的其他人授予管理权。
本发明的所述状态文件,进一步被引用来独立比对软件不同版本之间的差异而得出比对报告,其中的文件属性和目录路径作为比对文件对象的搜索定位,数字签名则作为比对文件内容的一致性判据。状态文件存储有软件文档的完整文件目录树结构信息、所有文件属性和文件数字签名,实际上也可以而且便于单独存储管理。对于任何软件的任意两个版本,无需这两个版本的完整软件文档,而仅凭它们对应的两个状态文件,就能比对两个版本之间的差异而得出比对报告。报告内容可包括文件异动(增加、删除、修改、更名)的统计(包括数量和/或容量占比)和文件清单,还可分类统计并绘制图表。
本发明的所述状态文件,进一步作为项目管理业务的鉴证凭据,纳入项目管理信息系统的管理。项目立项管理机构,可在立项时创建软件状态文件模板,随同软件研发任务书交付承研单位,而在项目验收时进行会签加上自己的数字签名,作为项目立项、验收、发布的软件鉴证凭据。
本发明的所述状态文件,进一步作为软件研发业务的鉴证凭据,纳入软件研发管理信息系统的管理。软件研发单位当其承研的软件开发完成时,就用既有软件状态文件模板,或新建软件状态文件对软件文档进行数字签名,作为软件鉴证凭据交付和管理。
本发明的所述状态文件,进一步作为软件测试业务的鉴证凭据,纳入软件测试管理信息系统或软件测试工具的管理。软件测评机构,当其软件测试完成任务时,就用既有或新建的软件状态文件,对软件文档进行数字签名,作为软件鉴证凭据交付和管理。
本发明的所述状态文件,进一步作为软件工程化管理标准或规范体系的明确要求,可纳入软件工程化管理信息系统的管理。标准规范制订机构,制订相应标准规范,以便使用单位参照执行实现管理信息化。
本发明的所述状态文件,进一步作为软件运行时的鉴证凭据,纳入软件运行安全监管系统的管理。只要登记软件安装的文件夹,就能通用化地根据随行软件状态文件,实时动态检验软件版本的可能改变。
本发明的所述状态文件,进一步作为软件的包括研发、测评、试用/试验、监管与发布诸环节中至少两个以上环节之间业务协同的鉴证凭据,约定相关方对软件文档在交付时签名而在接收时验证。
本发明的积极效果,是给出了一种通用方法,以一个派生随行的软件状态文件,来表征和验证软件文档的版本状态,可作为研发、测评、试用/试验、监管、发布等业务之间协同的鉴证凭据,从而达到有效管控软件版本的目的。软件文档只是其中一种典型的电子文件,本发明方法还可推广应用到更多种类的电子文档,例如设计图纸、档案文件、数据文件等的版本管控。
附图说明
图1是本发明的状态生成示意图。磁盘文件(1)中指定文件夹(10)下的软件文档(11),用私钥(3)经过签名算法(4),生成状态文件(2),又存入磁盘文件(1)中,作为状态文件(12)而与软件文档(11)随行。在磁盘文件(1)中,软件文档(11)被置于文件夹(10)下,一般地是一个文件目录树,包含文件(111)、文件(112)等一系列文件,文件夹(113)和其下的文件(1131)、文件(1132)等一系列文件,以及可能更多层次的文件或文件夹。软件文档(11),还包括可录入的概要标识(114)和/或可选定的例外文件列表(115),既可作为辅助文件存在,又可保存在状态文件(2)中。状态文件(12)即状态文件(2)与软件文档(11)随行提交。状态文件(2)是一个派生的文件,其中的文件夹(20)与磁盘文件(1)中的文件夹(10)对应,但可以没有;状态数据(21)是对软件文档(11)进行的遍历搜索和数字签名而生成存储的。其中,属性签名(211)对应于文件(111)的文件属性和数字签名,属性签名(212)对应于文件(112)的文件属性和数字签名,文件夹(213)对应于文件夹(113),其下的属性签名(2131)对应于文件(1131)的文件属性和数字签名,属性签名(2132)对应于文件(1132)的文件属性和数字签名,其余依此类推。概要标识/属性签名(214)对应于概要标识(114)的文件属性/文本内容和数字签名,例外文件列表/属性签名(215)对应于例外文件列表(115)的文件属性/文件列表和数字签名。签名人列表(22)记载可供其私钥签名的签名人的名称和/或标识,还可包含对签名人的授权。备注信息(23)记录辅助说明信息。签名私钥(3)至少有一个,有多个即为会签。签名算法(4),把左边逐个文件内容数据,用签名私钥(3)计算数字签名,对应保存到右边的对应属性签名项中。图中的有向箭头,表示生成关系。总之,是遍历软件文档,用签名私钥和签名算法,逐个文件计算生成文件属性和数字签名,集中存储于一个状态文件。
图2是本发明的验证鉴别示意图。其中,磁盘文件(1)和状态文件(2)中的所有组成元素,及签名算法(4),与图1所述相同。不同的是,不用签名私钥而用签名公钥(3),即签名人的公钥,得出验证结论(5)。与软件文档(11)随行的状态文件(12),被引用展开为状态文件(2),用作验证凭据。图中的有向箭头,表示引用关系。总之,是引用随行状态文件,遍历软件文档,用签名公钥和签名算法,逐个文件验证数字签名,最终得出验证结论。
图3是本发明的状态生成流程图。开始时,浏览指向目标文件夹,软件文档在其中;选定状态文件;可选地,设定标识(即概要标识),还可将标识标签化;概要保全,即将录入的概要标识信息,加密和/或签名存储;明确例外,即选定例外文件集;例外保全,即将所选例外文件的目录路径和文件属性,加密和/或签名存储;执行遍历过程,对每个搜索到的文件,先判断是否例外文件,是则跳过而继续搜索,否则获取文件属性,做文件属性路径保存,计算数字签名及签名保存。如此,直至遍历完,然后状态文件随行而结束,以表征软件文档的版本状态。
图4是本发明的验证鉴别流程图。开始时,浏览指向目标文件夹,软件文档在其中;引用状态文件;可选地,读取标识或标签;呈现概要,供输入选择,以决定是否继续,是则读取例外;执行遍历过程,对每个搜索到的文件,先判断是否例外文件,是则跳过而继续搜索,否则验证数字签名,判断是否有效来标记肯定或否定。如此,直至遍历完,最后报告验证结论而结束。
图5是本发明的实施例软件界面图。上边工具栏有4组共8个功能按钮:[整理]打开资源管理器,可对软件文档选择进行文件整理(增加、删除、换名、查找、移动);[选择]下拉浏览选择软件文档所在文件夹,或选择并打开状态文件,当前目录下的所有文件和子目录显示在左边列表中,打开的状态文件的内容显示在右边3个列表和2个文本框中(初始为空);[概要]下拉选择清空、保存版本概要(即概要标识)信息;[例外]下拉选择清空、添加、删减、保存状态文件里的例外文件;[签名]将当前软件文档目录下、列表中的选中部分或全部文件,用当前签名人的私钥签名,加入当前的状态文件中;[验证]针对当前软件文档的选中部分或全部文件,引用当前状态文件,用指定签名人的公钥逐个验证,每项验证结论列在专门一栏“验证结论”中,最后给出验证报告;[会签]下拉选择添加、删减、导入签名人到签名人列表;[备注]下拉选择清空、保存备注信息。左边的“软件文档”下列框,显示当前文件夹的目录路径,文件列表显示该文件夹下的所有文件或子目录的属性(文件名称、大小、修改日期),双击其中子目录则进入其中刷新显示,点击箭头图形按钮则返回上一级目录。右边的“状态文件”下列框,显示当前状态文件内部的目录路径,文件列表显示该文件夹下的所有文件或子目录的属性(文件名称、大小、修改日期、签名日期、签名字据、验证结论),双击其中子目录则进入其中刷新显示,点击箭头图形按钮则返回状态文件内部的上一级目录。右边下部,例外文件列表,显示选定的例外文件名称和目录路径;签名人列表,显示可会签的签名人名单(密铠序列号、签名人);“版本概要”,供录入显示软件相关的概要标识信息;“备注”,供录入显示软件相关的其他备忘说明信息。
具体实施方式
本发明的实施例,实现为“软件状态管控系统”软件,编制为Windows对话框界面的程序。
参见图1、图2、图3、图4、图5及其说明。用Visual Studio 2005开发平台,创建一个Visual C#语言类的Windows应用程序项目,按照图5设计程序主窗口,窗口标题设定为“软件状态管控系统”,窗口底部布设进度条控件;为工具栏8个按钮编制点击响应函数,执行预定处理功能。如同Windows资源管理器那样,浏览磁盘文件(1);左边的“软件文档”下列框,显示指定文件夹(10),文件列表显示软件文档(11)在当前目录下的所有文件如文件(111)、文件(112),和子文件夹如文件夹(213)等;右边的“状态文件”下列框,显示状态文件(2)内部的当前目录路径----文件夹(20),其下列表显示该文件夹下的所有文件或子目录的属性签名,如属性签名(211)、属性签名(212)、文件夹(213)等;右边下部,例外文件列表,显示选定的例外列表(214)的文件名称和目录路径,签名人列表(22)显示密铠序列号和签名人;“版本概要”文本框,供录入显示概要标识(214)信息;“备注”,供录入显示软件相关的备注信息(23)。特别地,[签名]按钮的响应函数,按照图3所示的状态生成流程实现处理功能;[验证]按钮的响应函数,按照图4所示的验证鉴别流程实现处理功能。状态文件(2),约定命名为#Version.DSK,内部实现为链表结构,存储软件文档的文件目录树,及其签名数据。图1中的签名私钥(3)和图2中的签名公钥(3),采用一种称为“密码金铠”的密钥硬件证书产品,其中内含唯一序列号和唯一一对公私钥;签名算法(4),采用该产品配套的“密铠信息安防终端”软件,利用其提供的保密虚拟机CVM提供的命令接口与消息机制,实现加解密和数字签名与验证的功能,集成实现本发明实施例程序。所用密码算法,对称密码算法采用AES-256,非对称密码算法采用RSA-128;数字签名与验证,采用RSA-128和SHA-1。
上述实施例,不应被理解为本发明的全部可能范围,也不应构成对本发明权利的限制。
Claims (12)
1.一种软件版本状态管控方法,该方法对给定的软件文档遍历其文件目录树,执行包括:
生成软件版本状态,逐个文件分别计算数字签名,连同文件属性和目录路径,集中存储为一个派生的状态文件而与软件文档随行来表征软件的版本状态,所述生成过程可在所述状态文件中录入保全概要标识,和/或列入保全例外文件;以及
验证软件版本状态,引用随行状态文件,逐个文件分别验证数字签名,来鉴别软件文档的完整一致性,所述验证过程可预先呈现概要标识以供观察判断来决定是否执行验证,和/或自行忽略而无须验证例外文件。
2.根据权利要求1所述的方法,其特征是,所述状态文件,在所述生成过程默认命名为预定文件名和/或文件名后缀,而在所述验证过程当浏览选定软件文档所处文件夹之后即自动搜索打开该状态文件。
3.根据权利要求1所述的方法,其特征是,所述状态文件,在所述生成过程可由多人会签并保留签名人记录,而在所述验证过程可选择针对一个以上签名人进行验证。
4.根据权利要求1、2和3所述的方法,其特征是,所述状态文件,进一步被引用来独立比对软件不同版本之间的差异而得出比对报告,其中的文件属性和目录路径作为比对文件对象的搜索定位,数字签名则作为比对文件内容的一致性判据。
5.根据权利要求1、2和3所述的方法,其特征是,所述状态文件,进一步作为项目管理业务的鉴证凭据,纳入项目管理信息系统的管理。
6.根据权利要求1、2和3所述的方法,其特征是,所述状态文件,进一步作为软件研发业务的鉴证凭据,纳入软件研发管理信息系统的管理。
7.根据权利要求1、2和3所述的方法,其特征是,所述状态文件,进一步作为软件测试业务的鉴证凭据,纳入软件测试管理信息系统或软件测试工具的管理。
8.根据权利要求1、2和3所述的方法,其特征是,所述状态文件,进一步作为软件工程化管理标准或规范体系的明确要求,可纳入软件工程化管理信息系统的管理。
9.根据权利要求1、2和3所述的方法,其特征是,所述状态文件,进一步作为软件运行时的鉴证凭据,纳入软件运行安全监管系统的管理。
10.根据权利要求1、2和3所述的方法,其特征是,所述状态文件,进一步作为软件的包括研发、测评、试用/试验、监管与发布诸环节中至少两个以上环节之间业务协同的鉴证凭据,约定相关方对软件文档在交付时签名而在接收时验证。
11.根据权利要求2所述的方法,其特征是,所述自动搜索打开状态文件,进一步导致后续验证过程自动接续进行。
12.根据权利要求3所述的方法,其特征是,所述多人会签,由其中一人创建签名人名录并管理签名人的数量和身份,可选地,该管理人还可向签名人名录中的其他人授予管理权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610649988.3A CN106250726A (zh) | 2016-08-10 | 2016-08-10 | 软件版本状态管控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610649988.3A CN106250726A (zh) | 2016-08-10 | 2016-08-10 | 软件版本状态管控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106250726A true CN106250726A (zh) | 2016-12-21 |
Family
ID=58079248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610649988.3A Pending CN106250726A (zh) | 2016-08-10 | 2016-08-10 | 软件版本状态管控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106250726A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908975A (zh) * | 2017-11-30 | 2018-04-13 | 北京关键科技股份有限公司 | 基于数字签名的软件技术状态控制系统 |
| CN109753785A (zh) * | 2019-01-14 | 2019-05-14 | 网易(杭州)网络有限公司 | 一种数字签名检测方法、装置、电子设备和存储介质 |
| CN112528237A (zh) * | 2021-02-08 | 2021-03-19 | 北京关键科技股份有限公司 | 一种基于共识机制的软件版本状态保护方法 |
| CN113435177A (zh) * | 2021-07-14 | 2021-09-24 | 上海浦东发展银行股份有限公司 | 目标码文件包的比对方法、装置、设备、介质及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1648857A (zh) * | 2004-01-28 | 2005-08-03 | 三星电子株式会社 | 供软件之用的自动版本管理系统和方法 |
| CN102314578A (zh) * | 2011-09-26 | 2012-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件保护的系统及方法 |
| CN102981881A (zh) * | 2012-12-10 | 2013-03-20 | 中兴通讯股份有限公司 | 一种防止移动终端升级到非法固件版本的方法及系统 |
| CN103559591A (zh) * | 2013-11-20 | 2014-02-05 | 北京可信华泰信息技术有限公司 | 基于可信计算的软件管理系统和管理方法 |
| CN103995992A (zh) * | 2014-05-28 | 2014-08-20 | 全联斯泰克科技有限公司 | 一种软件的保护方法和装置 |
| CN105447390A (zh) * | 2015-11-16 | 2016-03-30 | 国网智能电网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
-
2016
- 2016-08-10 CN CN201610649988.3A patent/CN106250726A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1648857A (zh) * | 2004-01-28 | 2005-08-03 | 三星电子株式会社 | 供软件之用的自动版本管理系统和方法 |
| CN102314578A (zh) * | 2011-09-26 | 2012-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件保护的系统及方法 |
| CN102981881A (zh) * | 2012-12-10 | 2013-03-20 | 中兴通讯股份有限公司 | 一种防止移动终端升级到非法固件版本的方法及系统 |
| CN103559591A (zh) * | 2013-11-20 | 2014-02-05 | 北京可信华泰信息技术有限公司 | 基于可信计算的软件管理系统和管理方法 |
| CN103995992A (zh) * | 2014-05-28 | 2014-08-20 | 全联斯泰克科技有限公司 | 一种软件的保护方法和装置 |
| CN105447390A (zh) * | 2015-11-16 | 2016-03-30 | 国网智能电网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908975A (zh) * | 2017-11-30 | 2018-04-13 | 北京关键科技股份有限公司 | 基于数字签名的软件技术状态控制系统 |
| CN109753785A (zh) * | 2019-01-14 | 2019-05-14 | 网易(杭州)网络有限公司 | 一种数字签名检测方法、装置、电子设备和存储介质 |
| CN112528237A (zh) * | 2021-02-08 | 2021-03-19 | 北京关键科技股份有限公司 | 一种基于共识机制的软件版本状态保护方法 |
| CN113435177A (zh) * | 2021-07-14 | 2021-09-24 | 上海浦东发展银行股份有限公司 | 目标码文件包的比对方法、装置、设备、介质及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110457957B (zh) | 电子票据的信息处理方法、装置、电子设备及介质 | |
| CN101895578B (zh) | 基于综合安全审计的文档监控管理系统 | |
| Hoepman | Privacy design strategies (the little blue book) | |
| CN111177275A (zh) | 基于区块链的管理方法、终端、装置及存储介质 | |
| Franqueira et al. | Risk and argument: A risk-based argumentation method for practical security | |
| CN112488778A (zh) | 一种票据处理的方法及相关装置 | |
| CN106250726A (zh) | 软件版本状态管控方法 | |
| CN104137114A (zh) | 集中式操作管理 | |
| CN110011848A (zh) | 一种移动运维审计系统 | |
| CN108629694A (zh) | 风险控制系统和方法及计算机可读存储介质 | |
| CN106228340A (zh) | 施工图数字化审查系统 | |
| EP1574013A2 (en) | Content management system | |
| Ringmann et al. | Requirements for legally compliant software based on the GDPR | |
| CN115953133B (zh) | 一种电子报销凭证管理方法和装置 | |
| CN112488777A (zh) | 一种票据处理的方法及相关装置 | |
| US20200026879A1 (en) | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods | |
| CN112567408A (zh) | 用于访问控制的分布式账本平台 | |
| CN109658126A (zh) | 基于产品推广的数据处理方法、装置、设备及存储介质 | |
| CN113627809A (zh) | 一种基于区块链的医疗废弃物监管系统及方法 | |
| CN114444131A (zh) | 文档审核方法及计算机存储介质 | |
| Lo et al. | Modelling schemes for multi-party blockchain-based systems to support integrity analysis | |
| CN115996149B (zh) | 一种电子报销凭证传输方法和装置 | |
| CN110619511A (zh) | 电子票据处理方法、装置、可读存储介质和计算机设备 | |
| CN109348472A (zh) | 一种基于单点推送的ota升级方法及系统 | |
| CN112801629B (zh) | 一种基于多级加密的科技创新平台项目申报方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161221 |