CN106953730B - 物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法 - Google Patents

Abstract

本发明公开了物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法，包括以下步骤：1)启动该时间戳代理服务；2)调用Windows代码签名工具；3)时间戳代理服务收到请求数据并保存到一个文本中；4)代码签名过程停止；5)人工审查文本中的数据内容并传输至互联网环境；6)发送至有效的时间戳服务，并返回值；7)将返回值传输至物理隔离网络环境；8)返回值放置到时间戳代理服务的目录下；9)重新调用Windows代码签名工具；10)返回值，从而完成代码签名。本发明不仅方便地完成物理隔离网络环境下的含时间戳的Windows代码签名操作，而且确保物理隔离网络的安全性要求。

Description

物理隔离网络环境下实现含时间戳的Windows代码签名的安 全方法

技术领域

本发明涉及计算机网络安全技术领域，尤其涉及一种物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法。

背景技术

Windows应用程序包括可执行程序(EXE)、控件(如IE浏览器控件等)和驱动，都需要开发商进行代码签名，以保证应用发布源的可信性。WindowsXP以后的系统，会在运行这些应用前先检查是否有代码签名，若没有代码签名，则会提示风险(对EXE、控件)或拒绝运行(对驱动)。

为此，对Windows应用进行代码签名是应用发布的惯例，在进行代码签名时，一般都要包含时间戳，这样才能保证在签名证书失效后(一般签名证书有效期为1-3年)，这些应用还能继续使用而不受影响。

如果要包含时间戳，就要指定提供时间戳服务的网址，这些网址都由代码证书签发商免费提供，并通过互联网提供服务。例如，Symantec的时间戳服务：(http://timestamp.verisign.com/scripts/timstamp.dll)、WoSign的时间戳服务(http://timestamp.wosign.com/timestamp)等。

但在物理隔离网络环境下，微软提供的签名工具因为无法直接连接到互联网与时间戳服务交互，所以无法实现包含时间戳的代码签名，在执行包含时间戳的代码签名时，会因连接不到时间戳服务出错而无法进行有效签名。

为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。

发明内容

本发明所要解决的技术问题：针对物理隔离网络环境下的限制，而提供一种物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法，该方法可以在保证物理隔离网络安全性要求的前提下，实现含时间戳的Windows代码签名。

本发明所解决的技术问题可以采用以下技术方案来实现：

物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法，包括以下步骤：

1)在物理隔离网络环境中，创建一个时间戳代理服务，并启动该时间戳代理服务；

2)调用Windows代码签名工具，并指定步骤1)中的时间戳代理服务的地址为时间戳服务地址，并侦听是否有应用程序发出时间戳签名请求；

3)当时间戳代理服务侦听到有时间戳签名请求时，检查时间戳代理服务的目录下是否存在与该时间戳签名请求相对应的时间戳签名应答数据文件，若检查为有，则进入步骤10)，若检查为否，则进入步骤4)；

4)时间戳代理服务将时间戳签名请求保存在文本中形成时间戳签名请求数据文件，并返回错误信息通知应用程序的代码签名过程停止；

5)人工审查步骤4)中的时间戳签名请求数据文件，并将其通过安全管理要求的合规方式离线传输至互联网环境中；

6)互联网环境接收到步骤5)人工审查的时间戳签名请求数据文件，并将该时间戳签名请求数据文件内的时间戳签名请求发送至有效的时间戳服务；

7)有效的时间戳服务对时间戳签名请求进行处理后返回与之相对应的时间戳签名应答数据，并将该时间戳签名应答数据保存在文本中形成时间戳签名应答数据文件；

8)人工审查步骤7)中的时间戳签名应答数据文件，并将其通过安全管理要求的合规方式离线回传至物理隔离网络环境中；

9)物理隔离网络环境接收到步骤8)传来的时间戳签名应答数据文件，并将该时间戳签名应答数据文件保存在时间戳代理服务的目录下，继而返回步骤2)；

10)返回时间戳签名应答数据文件至应用程序，完成含时间戳的应用代码签名。

由于采用了如上的技术方案，本发明的有益效果在于：本发明不仅可以方便地完成物理隔离网络环境下的含时间戳的Windows代码签名操作，而且可以确保从物理隔离网络传送到互联网环境的数据得以进行人工审查，从而保证了物理隔离网络的其他数据不会外泄，可满足物理隔离网络的安全性要求。

附图说明

图1为本发明的原理流程图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本发明的物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法，包括以下步骤：

步骤1，在物理隔离网络环境中，创建一个时间戳代理服务，并启动该时间戳代理服务；

步骤2，调用Windows代码签名工具，并指定步骤1中的时间戳代理服务的地址为时间戳服务地址，并侦听是否有应用程序发出时间戳签名请求；

步骤3，当时间戳代理服务侦听到有时间戳签名请求时，时间戳代理服务收到该时间戳签名请求；

步骤4，时间戳代理服务检查其目录下是否存在与该时间戳签名请求相对应的时间戳签名应答数据文件，若检查为有，则进入步骤12，若检查为否，则进入步骤5；

步骤5，时间戳代理服务将时间戳签名请求保存在文本中形成时间戳签名请求数据文件100，并返回错误信息通知应用程序的代码签名过程停止；

步骤6，人工审查步骤5中的时间戳签名请求数据文件100，并将时间戳签名请求数据文件100通过安全管理要求的合规方式离线传输至互联网环境中；

步骤7，互联网环境接收到步骤6人工审查的时间戳签名请求数据文件100，并将该时间戳签名请求数据文件100内的时间戳签名请求发送至有效的时间戳服务；

步骤8，有效的时间戳服务对时间戳签名请求进行处理后，返回与之相对应的时间戳签名应答数据；

步骤9，有效的时间戳服务将该时间戳签名应答数据保存在文本中形成时间戳签名应答数据文件200；

步骤10，人工审查步骤9中的时间戳签名应答数据文件200，并将时间戳签名应答数据文件200通过安全管理要求的合规方式离线回传至物理隔离网络环境中；

步骤11，物理隔离网络环境接收到步骤10传来的时间戳签名应答数据文件200，并将该时间戳签名应答数据文件200保存在时间戳代理服务的目录下，继而返回步骤2)；

步骤12，返回时间戳签名应答数据文件至应用程序，完成含时间戳的应用代码签名。

另外，需要说明的是，本发明的时间戳代理服务运行在物理隔离网络环境，其接口同互联网上的时间戳服务一样，是通过提供Web服务(侦听HTTP请求)，来接收时间戳签名请求，并返回时间戳签名应答，其自身只是一个代理，只负责将请求存储到文件，或在有时间戳签名应答数据文件的情况下，直接该文件的内容返回，自身并没有签名功能。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (1)

1.物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法，其特征在于，包括以下步骤：

1)在物理隔离网络环境中，创建一个时间戳代理服务，并启动该时间戳代理服务；

2)调用Windows代码签名工具，并指定步骤1)中的时间戳代理服务的地址为时间戳服务地址，并侦听是否有应用程序发出时间戳签名请求；

3)当时间戳代理服务侦听到有时间戳签名请求时，检查时间戳代理服务的目录下是否存在与该时间戳签名请求相对应的时间戳签名应答数据文件，若检查为有，则进入步骤10)，若检查为否，则进入步骤4)；

4)时间戳代理服务将时间戳签名请求保存在文本中形成时间戳签名请求数据文件，并返回错误信息通知应用程序的代码签名过程停止；

5)人工审查步骤4)中的时间戳签名请求数据文件，并将其通过安全管理要求的合规方式离线传输至互联网环境中；

6)互联网环境接收到步骤5)人工审查的时间戳签名请求数据文件，并将该时间戳签名请求数据文件内的时间戳签名请求发送至有效的时间戳服务；

7)有效的时间戳服务对时间戳签名请求进行处理后返回与之相对应的时间戳签名应答数据，并将该时间戳签名应答数据保存在文本中形成时间戳签名应答数据文件；

8)人工审查步骤7)中的时间戳签名应答数据文件，并将其通过安全管理要求的合规方式离线回传至物理隔离网络环境中；

9)物理隔离网络环境接收到步骤8)传来的时间戳签名应答数据文件，并将该时间戳签名应答数据文件保存在时间戳代理服务的目录下，继而返回步骤2)；

10)返回时间戳签名应答数据文件至应用程序，完成含时间戳的应用代码签名。

Images