CN106612183B - 国产操作系统下应用软件的交叉数字签名方法及系统 - Google Patents
国产操作系统下应用软件的交叉数字签名方法及系统 Download PDFInfo
- Publication number
- CN106612183B CN106612183B CN201611228655.XA CN201611228655A CN106612183B CN 106612183 B CN106612183 B CN 106612183B CN 201611228655 A CN201611228655 A CN 201611228655A CN 106612183 B CN106612183 B CN 106612183B
- Authority
- CN
- China
- Prior art keywords
- software
- signature
- signing
- cross
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种国产操作系统下应用软件的交叉数字签名方法及系统,包括:软件开发者将待发布软件拷贝至签名专用设备;签名专用设备对待发布软件进行签名;将生成的签名软件及签名证书发布到管理专用设备;管理专用设备对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书,并将所述交叉签名软件及交叉签名证书发布到应用商店。本发明同时还提出了对应的交叉数字签名系统,通过本发明,使用专用的签名设备进行交叉签名,加强了待发布软件的可信度,防止非法盗用证书产生的不良后果;同时能够实现对软件开发者身份的管理。
Description
技术领域
本发明涉及计算机网络安全领域,特别涉及一种国产操作系统下应用软件的交叉数字签名方法及系统。
背景技术
随着计算机技术的发展,信息安全观念的加强,国有化安全可控的重视,致使国产操作系统的研发与普及近年达到了空前的热度,为实现自主研发安全可控打下夯实的基础。国产操作系统的推广应用越来越重要,当前制约国产操作系统全面普及的一个主要因素是应用软件的数量十分有限,未来亟需加强支持国产操作系统的各类应用软件开发、推广工作。因此成熟可信的软件供应链是国产操作系统重要的组成部分,构建安全可信的国产操作系统安全可信软件供应链是国产操作系统普及的必行之路。
应用软件统一有效的管理是可信软件供应链的核心,应用软件种类和用途繁多,开发者也难以有效控制,那么基于数字签名的可信计算可以在一定程度上,保证应用软件的完整性和可追溯性,然而国产操作系统下并没有成熟可用的数字签名机制,因此,构建国产操作系统平台下可信软件的供应链就尤为重要。
发明内容
本发明提出一种国产操作系统下应用软件的交叉数字签名方法及系统,解决了现有国产操作系统下没有可信软件供应链的问题,保证了国产操作系统下应用软件的安全性问题,同时也能够防止签名证书盗用。
首先提出一种国产操作系统下应用软件的交叉数字签名方法,包括:
软件开发者将待发布软件拷贝至签名专用设备;
签名专用设备对待发布软件进行签名;
将生成的签名软件及签名证书发布到管理专用设备;
管理专用设备验证签名软件及签名证书是否合法,如果是,则使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书,将所述交叉签名软件及交叉签名证书发布到应用商店;否则拒绝发布签名软件,并记录开发者信息。
所述的方法中,所述签名专用设备对待发布软件进行签名前,还包括检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。
所述的方法中,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。
所述的方法中,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
本发明还提出一种国产操作系统下应用软件的交叉数字签名系统,包括:签名专用设备及管理专用设备;
所述签名专用设备包括:
获取模块,用于获取软件开发者拷贝的待发布软件;
签名模块,用于签名专用设备对待发布软件进行签名;
传输模块,用于将生成的签名软件及签名证书发布到管理专用设备;
所述管理专用设备包括:
签名验证模块,用于验证签名软件及签名证书是否合法;
二次签名模块,用于当签名软件及签名证书合法时,使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书;
软件发布模块,用于将所述交叉签名软件及交叉签名证书发布到应用商店;
记录模块,用于当签名软件及签名证书不合法时,并记录开发者信息。
所述的系统中,签名专用设备还包括检测引擎模块,用于所述签名专用设备对待发布软件进行签名前,检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。
所述的系统中,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。
所述的系统中,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
本发明的优势在于,利用专用设备对待发布软件进行交叉签名,加强了待发布软件的可信度,管理平台的交叉签名又防止了证书盗用的危险;同时由于是使用专用设备进行签名,可以实现离线签名,在专用设备的使用方面,由于国产操作系统多为军工等机关单位使用,封闭的非联网环境颇多,在此环境下封闭开发无法通过网络进行在线签名,并且在线签名也存在风险,因此专用设备的离线签名也保证了软件发布的环境适应性和安全性。本发明的方法还内置病毒检测引擎,可以对待发布软件进行安全检测,增强签名软件的安全可靠性;同时实现对软件开发者身份的管理,有效追溯软件源,控制软件开发者合法开发权限。本发明基于专用设备的国产操作系统下应用软件的交叉数字签名方法,对构建国产平台下可信软件供应链尤为重要。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种国产操作系统下应用软件的交叉数字签名方法实施例流程图;
图2为本发明一种国产操作系统下应用软件的交叉数字签名系统实施例结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提出一种国产操作系统下应用软件的交叉数字签名方法及系统,解决了现有国产操作系统下没有可信软件供应链的问题,保证了国产操作系统下应用软件的安全性问题,同时也能够防止签名证书盗用。
首先提出一种国产操作系统下应用软件的交叉数字签名方法,如图1所示,包括:
S101:软件开发者将待发布软件拷贝至签名专用设备;
S102:签名专用设备对待发布软件进行签名;
S103:将生成的签名软件及签名证书发布到管理专用设备;
S104:管理专用设备验证签名软件及签名证书是否合法,如果是,则执行S105;否则拒绝发布签名软件,并记录开发者信息;
S105:使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书;
S106:将所述交叉签名软件及交叉签名证书发布到应用商店;
所述的方法中,所述签名专用设备对待发布软件进行签名前,还包括检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。将反病毒引擎内置到签名专用设备中,在进行签名前进行待发布软件的安全性检测,进一步提高软件的安全性。
所述的方法中,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。签名方法可使用已知签名算法进行签名。
所述的方法中,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
本发明还提出一种国产操作系统下应用软件的交叉数字签名系统,如图2所示,包括:签名专用设备200及管理专用设备300;
所述签名专用设备200包括:
获取模块201,用于获取软件开发者拷贝的待发布软件;
签名模块202,用于签名专用设备对待发布软件进行签名;
传输模块203,用于将生成的签名软件及签名证书发布到管理专用设备;
所述管理专用设备300包括:
签名验证模块301,用于验证签名软件及签名证书是否合法;
二次签名模块302,用于当签名软件及签名证书合法时,使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书;
软件发布模块303,用于将所述交叉签名软件及交叉签名证书发布到应用商店;
记录模块304,用于当签名软件及签名证书不合法时,并记录开发者信息。
所述的系统中,签名专用设备还包括检测引擎模块204,用于所述签名专用设备对待发布软件进行签名前,检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。
所述的系统中,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。
所述的系统中,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
本发明的优势在于,利用专用设备对待发布软件进行交叉签名,加强了待发布软件的可信度,管理平台的交叉签名又防止了证书盗用的危险;同时由于是使用专用设备进行签名,可以实现离线签名,在专用设备的使用方面,由于国产操作系统多为军工等机关单位使用,封闭的非联网环境颇多,在此环境下封闭开发无法通过网络进行在线签名,并且在线签名也存在风险,因此专用设备的离线签名也保证了软件发布的环境适应性和安全性。本发明的方法还内置病毒检测引擎,可以对待发布软件进行安全检测,增强签名软件的安全可靠性;同时实现对软件开发者身份的管理,有效追溯软件源,控制软件开发者合法开发权限。本发明基于专用设备的国产操作系统下应用软件的交叉数字签名方法,对构建国产平台下可信软件供应链尤为重要。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可。虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (8)
1.一种国产操作系统下应用软件的交叉数字签名方法,其特征在于,包括:
软件开发者将待发布软件拷贝至签名专用设备;
签名专用设备对待发布软件进行签名;
将生成的签名软件及签名证书发布到管理专用设备;
管理专用设备验证签名软件及签名证书是否合法,如果是,则使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书,将所述交叉签名软件及交叉签名证书发布到应用商店;否则拒绝发布签名软件,并记录开发者信息。
2.如权利要求1所述的方法,其特征在于,所述签名专用设备对待发布软件进行签名前,还包括检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。
3.如权利要求1所述的方法,其特征在于,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。
4.如权利要求1所述的方法,其特征在于,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
5.一种国产操作系统下应用软件的交叉数字签名系统,其特征在于,包括:签名专用设备及管理专用设备;
所述签名专用设备包括:
获取模块,用于获取软件开发者拷贝的待发布软件;
签名模块,用于签名专用设备对待发布软件进行签名;
传输模块,用于将生成的签名软件及签名证书发布到管理专用设备;
所述管理专用设备包括:
签名验证模块,用于验证签名软件及签名证书是否合法;
二次签名模块,用于当签名软件及签名证书合法时,使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书;
软件发布模块,用于将所述交叉签名软件及交叉签名证书发布到应用商店;
记录模块,用于当签名软件及签名证书不合法时,并记录开发者信息。
6.如权利要求5所述的系统,其特征在于,签名专用设备还包括检测引擎模块,用于所述签名专用设备对待发布软件进行签名前,检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。
7.如权利要求5所述的系统,其特征在于,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。
8.如权利要求5所述的系统,其特征在于,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611228655.XA CN106612183B (zh) | 2016-12-27 | 2016-12-27 | 国产操作系统下应用软件的交叉数字签名方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611228655.XA CN106612183B (zh) | 2016-12-27 | 2016-12-27 | 国产操作系统下应用软件的交叉数字签名方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106612183A CN106612183A (zh) | 2017-05-03 |
| CN106612183B true CN106612183B (zh) | 2020-05-22 |
Family
ID=58636137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611228655.XA Active CN106612183B (zh) | 2016-12-27 | 2016-12-27 | 国产操作系统下应用软件的交叉数字签名方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106612183B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107911223B (zh) * | 2017-11-23 | 2021-03-09 | 上海众人网络安全技术有限公司 | 一种交叉签名的方法及装置 |
| CN110046493B (zh) * | 2018-01-15 | 2023-08-01 | 斑马智行网络(香港)有限公司 | 一种数据处理方法、装置、设备和机器可读介质 |
| CN108322466A (zh) * | 2018-02-02 | 2018-07-24 | 深圳市欧乐在线技术发展有限公司 | 基于Android的APK的验证方法、服务器及可读存储介质 |
| CN111046436A (zh) * | 2018-10-11 | 2020-04-21 | 中国人民解放军战略支援部队航天工程大学 | 基于系统级包管理的签名认证方法及服务器 |
| CN112115425B (zh) * | 2020-09-21 | 2024-05-24 | 北京指掌易科技有限公司 | 软件授权许可方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616006A (zh) * | 2009-07-31 | 2009-12-30 | 中兴通讯股份有限公司 | 证书管理方法、装置及系统 |
| CN102024124A (zh) * | 2010-12-20 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动微件处理方法、装置、系统及客户端 |
| CN105447390A (zh) * | 2015-11-16 | 2016-03-30 | 国网智能电网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
| CN106209379A (zh) * | 2016-07-04 | 2016-12-07 | 江苏先安科技有限公司 | 一种Android APK副署签名验证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5513410B2 (ja) * | 2008-01-18 | 2014-06-04 | アイデントラスト, インコーポレイテッド | 複数の信頼ドメインへのデジタル証明書のバインディング |
-
2016
- 2016-12-27 CN CN201611228655.XA patent/CN106612183B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616006A (zh) * | 2009-07-31 | 2009-12-30 | 中兴通讯股份有限公司 | 证书管理方法、装置及系统 |
| CN102024124A (zh) * | 2010-12-20 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动微件处理方法、装置、系统及客户端 |
| CN105447390A (zh) * | 2015-11-16 | 2016-03-30 | 国网智能电网研究院 | 一种基于数字证书系统的软件版本可信管理方法 |
| CN106209379A (zh) * | 2016-07-04 | 2016-12-07 | 江苏先安科技有限公司 | 一种Android APK副署签名验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106612183A (zh) | 2017-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106612183B (zh) | 国产操作系统下应用软件的交叉数字签名方法及系统 | |
| JP7019717B2 (ja) | 未決定データに基づいたブロックチェーン・トランザクションの安全性確保 | |
| CN108399329B (zh) | 一种提高可信应用程序安全的方法 | |
| KR101740256B1 (ko) | 모바일 앱 무결성 보증 장치 및 방법 | |
| CN102780699B (zh) | 认证服务器软件版权保护方法和系统 | |
| CN102663320A (zh) | 终端识别开发者及划分不同权限开发者的方法 | |
| US9143509B2 (en) | Granular assessment of device state | |
| CN106991298B (zh) | 应用程序对接口的访问方法、授权请求方法及装置 | |
| US9900157B2 (en) | Object signing within a cloud-based architecture | |
| US9338012B1 (en) | Systems and methods for identifying code signing certificate misuse | |
| CN106161024B (zh) | 一种usb控制芯片级的usb设备可信认证方法及其系统 | |
| CN107729746B (zh) | 一种基于数字签名的已安装应用程序防篡改方法及系统 | |
| WO2013000439A1 (zh) | 安全策略脚本执行方法、装置以及安全策略系统 | |
| CN104680061A (zh) | 一种Android环境下应用程序启动中代码签名验证的方法和系统 | |
| WO2016165215A1 (zh) | 应用程序加载代码签名的方法和装置 | |
| Almohri et al. | Droidbarrier: Know what is executing on your android | |
| CN103970540B (zh) | 关键函数安全调用方法及装置 | |
| KR20100054940A (ko) | 임베디드 리눅스에서 서명 검증 방식을 이용한 악성 프로그램 차단 장치 및 방법 | |
| US20140373167A1 (en) | Trace center apparatus and method for enabling contents to be traced | |
| CN112817608A (zh) | 一种可信计算工控机的程序包安装方法 | |
| US20160239662A1 (en) | Control system and authentication device | |
| De Carvalho et al. | Secure cloud storage service for detection of security violations | |
| Crowther et al. | Securing Over-the-Air Firmware Updates (FOTA) for Industrial Internet of Things (IIOT) Devices | |
| CN204578548U (zh) | 一种usb控制芯片级的usb设备可信认证装置 | |
| CN104239755A (zh) | 一种drm签名验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 150090 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Harbin, Heilongjiang Province (838 Shikun Road) Applicant after: Harbin antiy Technology Group Limited by Share Ltd Address before: 150090 Room 506, No. 162 Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang Province Applicant before: Harbin Antiy Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 150090 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Harbin, Heilongjiang Province (838 Shikun Road) Patentee after: Antan Technology Group Co.,Ltd. Address before: 150090 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Harbin, Heilongjiang Province (838 Shikun Road) Patentee before: Harbin Antian Science and Technology Group Co.,Ltd. |