CN107908975A - 基于数字签名的软件技术状态控制系统 - Google Patents
基于数字签名的软件技术状态控制系统 Download PDFInfo
- Publication number
- CN107908975A CN107908975A CN201711232115.3A CN201711232115A CN107908975A CN 107908975 A CN107908975 A CN 107908975A CN 201711232115 A CN201711232115 A CN 201711232115A CN 107908975 A CN107908975 A CN 107908975A
- Authority
- CN
- China
- Prior art keywords
- software
- file
- signature
- signature file
- software version
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种基于数字签名的软件技术状态控制系统,它涉及软件和信息安全技术领域。基于非对称加密算法生成代表用户唯一标识的公私钥,以软件密钥证书的形式分发给相关用户;通过信息摘要技术获取数据文件32位摘要值,再通过字符串压缩算法将摘要值压缩为12位,而后采用数字签名技术,使用操作者的私钥将12位摘要值加密为定长的128位字符串,经Base64编码后为172位密文,而后将软件中包含的所有文件的172位密文集中存储,生成一个随行的签名文件,作为数据唯一性识别依据,实现对软件的验证鉴别。本发明实现软件过程中各个环节版本可控、问题可溯、权责清晰的目标。同时,本发明还可以保证软件传递的过程安全。
Description
技术领域
本发明涉及的是软件和信息安全技术领域,具体涉及一种基于数字签名的软件技术状态控制系统。
背景技术
随着武器装备信息化的发展,装备中软件的数量越来越多,份量也越来越重,大型武器系统中的软件配置项数量平均在20多个以上,有些甚至高达100多个软件配置项。在武器系统研制、定型、生产和维护升级过程中,如何对武器系统中种类繁多的软件进行有效的技术状态控制成为装备信息化建设中一个无法回避的问题。
与装备硬件相比,装备软件更为复杂和抽象,由于缺乏科学的软件技术状态信息标注方法、有效的版本技术状态信息获取手段和自动的软件状态比对跟踪工具,对装备软件的技术状态控制变得非常困难。本发明通过对装备软件源代码特征提取和技术状态加密信息生成、装备软件版本信息标注与获取技术等方面进行研究,分析装备软件状态控制与管理系统的体系结构和组成,为装备软件的研制、定型、生产和维护升级过程中的状态控制提供一套完整有效的解决方案和技术手段,实现对装备软件全寿命周期过程技术状态的有序控制,确保装备软件工程化的有效实施。
技术状态控制与管理是指运用行政和技术的手段,建立各种程序,对产品的技术状态实施有目的、有计划、有步骤的管理。技术状态管理包括四个方面:技术状态的标识、控制、纪实和审核。在软件产品中,对软件技术状态的控制和管理,即通常意义上的软件版本控制与管理,为软件进行明确的版本标识、建立版本管理程序、将软件纳入配置管理环境中、对软件的变更进行控制等都是软件状态控制与管理的研究内容。
目前,对于软件技术状态的管理,从管理角度看,主要采取以下两种方式:一是管理制度或标准约束,如:配置管理相关标准和制度、技术状态相关标准和质量管理体系要求,二是设立系统黑白名单方式,监控软件运行,拒绝非法软件操作。
从管理角度看:即使是采用了配置管理工具软件、设置了黑白名单,在软件技术状态控制与管理过程中仍然存在如下问题:
a)软件研发状态混乱,过程版本不受控或者假受控;
b)项目管理中流程管理有要求有规定,但实际操作中与流程管理分开执行,形成两张皮;
c)软件产品实验单位或使用单位所得到的软件产品来源于研发单位,确认测试后的软件最终版本只能是口头上告知,没有技术手段确认;
d)质量监管人员没有手段确认软件最终状态;
e)软件技术状态管理有相关的管理要求,但没有技术方式进行辅助验证;
f)系统的黑白名单由用户维护,使用软件前用户无法辨别软件技术状态,所以无法保证软件的正确性和安全性。
例如:软件研制单位在研制完成某软件后,交由第三方测评单位测评;测评单位在测评通过后,出具测评报告,连同软件一起归还研发单位;研发单位将测评过的软件版本和测评报告提交到质量监管部门,质量监管部门无法确认其提交的版本是否为测评单位测评过的最终版本。
从技术角度看,“软件版本状态管控方法(中国发明专利申请号201610649988.3)”提出基于数字签名算法方法,派生出软件签名文件与软件文档随行来表征软件的随行状态,鉴别软件文档的完整一致性。但是该发明依然存在技术缺陷,具体如下:
1、需多安装一个硬件终端软件,两者配合才能实现核心功能;
2、依赖与硬件供应商;
3、基于硬件密钥的使用,无法满足军工单位对于保密的要求(保密部门的电脑U口都是封闭的);
4、保管不方便,使用该方式需保存一个唯一身份的硬件密铠,无法避免丢失和被盗窃的可能性;
5、基于C#语言实现,跨平台性受到限制,目前军工和政府方面正在大力的推行国产化,而C#语言注定无法满足对国产操作系统的使用。
6、散列值提取技术使用SHA-1算法,运行效率较低。
综上所述,本发明设计了一种基于数字签名的软件技术状态控制系统。
发明内容
针对现有技术上存在的不足,本发明目的是在于提供一种基于数字签名的软件技术状态控制系统,解决在软件技术状态控制与管理过程中存在的一系列问题,实现软件过程中各个环节版本可控、问题可溯、权责清晰的目标。同时,本发明还可以保证软件传递的过程安全。
为了实现上述目的,本发明是通过如下的技术方案来实现:基于数字签名的软件技术状态控制系统,包括:
软件版本列表,从本地磁盘上加载和展示软件版本的文件夹结构;
非签名文件列表,在展示的软件版本文件列表中,选取可变文件(配置文件:数据库配置文件、日志管理配置文件等)并进行标识并在非签名文件列表中展示,标识的可变文件将不会进行特征码的提取。
签名文件列表,对软件版本列表中的不可变文件(源文件,编译后的二进制文件等),按软件版本的文件夹结构进行特征码提取,生成签名文件并在签名文件列表中展示已签名的不可变文件;同时,使用签名文件对软件版本进行验证时,将在签名文件列表展示不可变文件的验证结论(通过/未通过)。
签名人列表,创建人生成签名文件后,可指定会签人员,被指定的签名人可对签名文件进行查看,验证,签名,会签人员将在签名人列表展示。
基于数字签名的软件技术签名文件生成与鉴别技术如下:基于非对称加密算法生成代表用户唯一标识的公私钥,以软件密钥证书的形式分发给相关用户。通过信息摘要技术获取数据文件32位摘要值(也称数据指纹),再通过字符串压缩算法将摘要值压缩为12位,而后采用数字签名技术,使用操作者的私钥将12位摘要值加密为定长的128位字符串,经Base64编码后为172位密文,如下所示:<Iel2oHpKreuts/zEyPaaVZ6fTwvhIirkrTRoVPjbQ/MuQL9+vaMz358CiSIe/q+m8/IjOQMyt/iPpRi09/z0GfS+3gQCUnUT+pnmOeRI5mAbQLKJgtgwVV8y9eSi0pzO7OZXBkWmPfyxqFUtmxKno1fXqUvRrM5C7o35w3f3OS4=>而后将软件中包含的所有文件的172位密文集中存储,生成一个随行的签名文件,作为数据唯一性识别依据,实现对软件的验证鉴别。
软件是由存储在磁盘的多个文件夹、子文件夹和多个文件构成的复杂目录树形结构。在软件需要传递时,通常是进行压缩打包,生成一个压缩包。
一个稳定的软件版本由不限层级和个数的文件/文件夹组成,每个文件/文件夹都有自己属性,包括:名称,大小,创建日期等,其中文件又分为可变文件(配置文件:数据库配置文件、日志管理配置文件等)和不可变文件(源文件,编译后的二进制文件等)。本发明中生成签名文件的实现思路,是在不影响软件版本中的各个文件/文件夹的前提下,生成一个新文件,命名为签名文件(特征属性文件)。签名文件可以作为整个软件版本的唯一标识文件和此软件版本一同保存。通过递归软件版本的文件夹结构,在签名文件中按软件版本的文件夹结构,存储了所有的文件/文件夹的相对路径和对应属性,并且提取了不可变文件的数字签名。这样就保证了签名文件中既有软件版本的文件夹结构,又有每个不可变文件提取出来的数字签名来作为验证凭据。对于可变文件则可以进行标识,不需要保存数字签名和进行验证。软件版本验证的实现思路,就是软件版本和保存的签名文件进行验证,通过递归文件夹结构,对每个不可变文件进行数字签名的验证,从而验证整个软件版本的完整性。
本系统中生成的签名文件,在生成过程中系统已定义好文件后缀名,并且定义了一个默认的文件名,这样在验证的过程中,只要选择了软件版本,且软件版本中存在签名文件,就可以做到自动加载方便验证。
本系统中生成的签名文件,在签名文件创建人的指定下,可由多人签名,并对每个人签名的不可变文件保存记录,这样既可对每一个签名人进行验证,也可对一个以上的签名人同时验证。所有签名人(包括创建人)的记录都存在签名文件在,可以认为是多方协议,共同负责。上述签名人信息可以存到数据库中,然后创建人可从数据库中选择协同管理人员予以授权。
本系统中生成的签名文件,也可以单独存放使用,既可以和软件升级使用过程中的任意一个版本进行验证,从签名文件验证结果(没有验证,验证未通过,验证无签名)可以直观地看出,软件迭代过程中删除了哪些不可变文件,更改了哪些不可变文件,增加了哪些不可变/可变文件。
本系统中生成的签名文件,甚至可以作为研发、测评、试验、发布等各个环节之间用来保证软件版本完整性的验证凭据,只要保证对应方能够做到先验证接收后签名交付即可。
本系统的原意,生成一个保证软件版本完整性、一致性的签名文件,用一个有效的方法,来验证软件版本是否发生变动,或者发生了那些变动,可通过管理手段在研发、测评、试验、监管、发布等环节之间,有效地达到软件技术状态控制。
本发明具有以下有益效果:1、开发语言采用Java,可实现跨平台操作;
2、密钥形式和使用:采用软件,不依赖于硬件商家,自主可控;无需安装多余软件;无需人为保管证书,交由系统保管;可以满足保密相关要求;
3、加密算法应用:AES、RSA、MD5;同属散列值算法,但MD5比SHA1大约快33%。速度更快,效率更高。
附图说明
下面结合附图和具体实施方式来详细说明本发明;
图1为系统类文件和函数示意图;
图2为本发明的签名文件生成流程;
图3为本发明的软件状态验证鉴别流程;
图4为本发明的签名文件内容示意图;
图5为本发明的选择功能使用流程图;
图6为本发明的选择签名文件功能使用流程图;
图7为本发明的非签名文件设置功能使用流程图;
图8为本发明的提取文件状态功能使用流程图;
图9为本发明的验证鉴别功能使用流程图;
图10为本发明的会签人添加流程图;
图11为本发明的系统原型界面;
图12为本发明软件签名文件生成原理图;
图13为本发明的软件状态验证鉴别原理图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
实施例1:本实施例主要解决软件技术状态的控制问题,核心是对软件技术状态给出客观数据判断。该数据不但与软件的内容数据密切相关,而且与单位人员的责任履行紧密关联,从而保证软件版本技术状态的完整性、一致性、真实性和责任性,使软件技术状态可严格管控、可验证鉴别。本发明的技术路线,是为整套软件文档对象中所含文件逐个进行数字签名并集中保存签名字据,生成一个与该软件版本匹配的技术状态签名文件,作为该软件验证鉴别的依据。
基于数字签名的软件技术状态控制系统,采用C/S架构设计,数据库为MySql5.6,开发语言为Java语言,开发工具为Eclipse,前端框架为JavaFX。
本实施例的物理设计如下:
1、数据库设计:
表1:联系人信息表
序号 | 字段名称 | 英文名称 | 类型 | 主、外键 | 注释 |
1 | 用户ID | ID | 字符串类型 | 主键 | |
2 | 登录名 | NAME | 字符串类型 | ||
3 | 电话 | PHONE | 字符串类型 | ||
4 | 单位名称 | COMPANYNAME | 字符串类型 | ||
5 | 创建日期 | CREATDATE | 日期类型 | ||
6 | 备注 | REMARK | 字符串类型 | ||
7 | 角色类型 | TYPE | 整形 | ||
8 | 公钥文件 | PUBKEYFILE | 二进制对象 | ||
9 | 私钥文件 | PRIKEYFILE | 二进制对象 | ||
10 | 备用列1 | TEXT1 | 字符串类型 | ||
11 | 备用列2 | TEXT2 | 字符串类型 |
2类文件设计:如图1所示;
3、详细设计和功能实现:
a、本系统的主要功能是生成软件签名文件和软件验证鉴别,其中生成软件签名文件的流程如图2所示,软件验证鉴别流程如图3所示。
b、签名文件内容:签名文件包含内容如图4所示。
c、详细功能描述和功能标识如表2所示。
表2版本状态标识功能描述
3.1、选择本地文件(KeyState-01-1)
a功能设计
表3选择本地文件(KeyState-01-1)函数描述
b执行概念,如图5所示;
3.2选择签名文件
a)功能设计
表4选择签名文件(KeyState-01-2)函数描述
函数名称 | 功能描述 |
newVersionStateFile() | 选择待加载的已有签名文件或指定位置生成新的签名文件。 |
b)执行概念:如图6所示
4、设置非签名文件(KeyState-01-3)
a)功能设计
表5设置非签名文件(KeyState-01-3)函数描述
b)执行概念:如图7所示;
5、提取文件状态(KeyState-01-4)
a)功能设计
表6提取文件状态(KeyState-01-4)函数描述
函数名称 | 功能描述 |
extractState() | 对本地文件(软件文件或文件夹)进行状态提取。 |
b)执行概念:如图8所示;
6、验证鉴别(KeyState-01-5)
a)功能设计
表7验证鉴别(KeyState-01-5)函数描述
b)执行概念:如图9所示;
7、设置签名人(KeyState-01-6)
a)功能设计
表8设置签名人(KeyState-01-6)函数描述
函数名称 | 功能描述 |
addAutographUser() | 签名文件创建人设置文件签名范围(增加或减少会签人)。 |
b)执行概念:如图10所示。
本系统的开发实施,可辅助软件研制单位、测评单位、试验单位和质量监管单位,在软件的交付流通各环节,对软件技术状态进行有效管控。通过软件产品状态定义、标识,利用文件状态提取和数字签名技术,隐性建立软件技术状态标识和软件产品的对应关系,以防止软件技术状态混淆错用和篡改伪造,以及厘清主体责任关系抗抵赖。解决目前软件技术状态管控过程中存在的所有问题。为后续制定和推行软件状态控制相关管理制度办法,提供有效的技术支撑。
本实施例的图11是系统界面原型图,整个系统界面分为五个区域:功能按钮区域、软件版本文件加载区域(本地文件)、签名文件加载展示区域(签名文件)、非签名文件展示区域(非签名文件列表)、签名人列表区域(签名人列表)。通过选择本地文件功能按钮,可以弹出一个资源选择框,选取一个软件版本并在软件版本文件加载区域展示;通过选择签名文件功能按钮,可以新建或者选择一个签名文件,在签名文件加载区域展示;通过设置非签名文件功能按钮,可以在软件版本文件加载区域选择可变文件,标记到非签名文件列表区域;通过提取文件状态功能按钮,可以将软件版本文件加载区域中的可变文件抽取散列值,并最终生成签名字据保存在签名文件中;通过设置签名人功能按钮,可以弹出一个用户选择列表,选择指定的签名人并在签名人列表区域展示;通过验证鉴别功能按钮,可以验证软件版本文件加载区域中的文件和签名文件展示区域里面的签名字据是否一致,并最终展示验证结果。
图12是展示签名文件生成原理,(文件夹A)代表一个软件版本文件夹,(文件A01、文件夹A1等)代表了软件版本中的文件和子文件夹,整个层次结构和文件个数不限。然后通过递归和散列值获取算法获取每个文件的散列值,并且按照软件版本的文件夹结构保存在内存中(文件A11的散列值对应文件A11文件),再获取创建人或者签名人的密钥(操作者密钥文件中获取),得到密钥之后,通后数字签名算法生成签名字据,按照软件版本文件夹结构最终保存到签名文件(文件A12签名字据对应文件A12)。在递归软件版本之前,我们可以将软件版本里面的可变文件标记出来(即图11非签名文件展示区域展示的文件),在递归生成签名文件的时候将不会对可变文件进行散列值提取生成签名字据。
图13是软件版本状态验证原理,本地文件文件夹A代表的是加载的一个软件版本文件夹,签名文件中的展示的是软件版本的签名字据,按照软件版本的文件夹结构一一对应(文件A01签名字据对应文件A01),先通过递归和散列值获取算法得到每个文件的散列值,并按照软件版本的文件夹结构保存在内存在,然后获取验证人密钥(创建人或者指定签名人),通过数字签名算法你想获取各个文件的散列值,并按照软件版本的文件夹结构保存在内存中,最终按照文件夹结构一一对应,验证每个文件的散列值是否一致。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.基于数字签名的软件技术状态控制系统,其特征在于,包括:
软件版本列表,从本地磁盘上加载和展示软件版本的文件夹结构;
非签名文件列表,在展示的软件版本文件列表中,选取可变文件并进行标识并在非签名文件列表中展示,标识的可变文件将不会进行特征码的提取;
签名文件列表,对软件版本列表中的不可变文件,按软件版本的文件夹结构进行特征码提取,生成签名文件并在签名文件列表中展示已签名的不可变文件;同时,使用签名文件对软件版本进行验证时,将在签名文件列表展示不可变文件的验证结论;
签名人列表,创建人生成签名文件后,可指定会签人员,被指定的签名人可对签名文件进行查看,验证,签名,会签人员将在签名人列表展示。
2.根据权利要求1所述的基于数字签名的软件技术状态控制系统,其特征在于,所述生成签名文件,在生成过程中系统已定义好文件后缀名,并且定义了一个默认的文件名,这样在验证的过程中,只要选择了软件版本,且软件版本中存在签名文件,就可以做到自动加载方便验证。
3.根据权利要求1所述的基于数字签名的软件技术状态控制系统,其特征在于,所述生成签名文件,在签名文件创建人的指定下,可由多人签名,并对每个人签名的不可变文件保存记录,这样既可对每一个签名人进行验证,也可对一个以上的签名人同时验证;所有签名人的记录都存在签名文件在,可以认为是多方协议,共同负责;上述签名人信息可以存到数据库中,然后创建人可从数据库中选择协同管理人员予以授权。
4.根据权利要求1所述的基于数字签名的软件技术状态控制系统,其特征在于,所述生成签名文件,也可以单独存放使用,既可以和软件升级使用过程中的任意一个版本进行验证,从签名文件验证结果(可以直观地看出,软件迭代过程中删除了哪些不可变文件,更改了哪些不可变文件,增加了哪些不可变/可变文件。
5.根据权利要求1所述的基于数字签名的软件技术状态控制系统,其特征在于,所述生成签名文件,作为研发、测评、试验、发布各个环节之间用来保证软件版本完整性的验证凭据,只要保证对应方能够做到先验证接收后签名交付即可。
6.基于数字签名的软件技术签名文件生成与鉴别技术,其特征在于,包括以下步骤:基于非对称加密算法生成代表用户唯一标识的公私钥,以软件密钥证书的形式分发给相关用户;通过信息摘要技术获取数据文件32位摘要值,再通过字符串压缩算法将摘要值压缩为12位,而后采用数字签名技术,使用操作者的私钥将12位摘要值加密为定长的128位字符串,经Base64编码后为172位密文,,而后将软件中包含的所有文件的172位密文集中存储,生成一个随行的签名文件,作为数据唯一性识别依据,实现对软件的验证鉴别。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711232115.3A CN107908975A (zh) | 2017-11-30 | 2017-11-30 | 基于数字签名的软件技术状态控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711232115.3A CN107908975A (zh) | 2017-11-30 | 2017-11-30 | 基于数字签名的软件技术状态控制系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107908975A true CN107908975A (zh) | 2018-04-13 |
Family
ID=61849506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711232115.3A Pending CN107908975A (zh) | 2017-11-30 | 2017-11-30 | 基于数字签名的软件技术状态控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107908975A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112528237A (zh) * | 2021-02-08 | 2021-03-19 | 北京关键科技股份有限公司 | 一种基于共识机制的软件版本状态保护方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209754A (zh) * | 2015-05-08 | 2016-12-07 | 中标软件有限公司 | 版本控制系统中对软件包自动签名的方法和系统 |
CN106250726A (zh) * | 2016-08-10 | 2016-12-21 | 深圳金澜汉源科技有限公司 | 软件版本状态管控方法 |
CN106354497A (zh) * | 2016-08-25 | 2017-01-25 | 成都索贝数码科技股份有限公司 | 一种基于文件签名的版本管理方法和系统 |
-
2017
- 2017-11-30 CN CN201711232115.3A patent/CN107908975A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209754A (zh) * | 2015-05-08 | 2016-12-07 | 中标软件有限公司 | 版本控制系统中对软件包自动签名的方法和系统 |
CN106250726A (zh) * | 2016-08-10 | 2016-12-21 | 深圳金澜汉源科技有限公司 | 软件版本状态管控方法 |
CN106354497A (zh) * | 2016-08-25 | 2017-01-25 | 成都索贝数码科技股份有限公司 | 一种基于文件签名的版本管理方法和系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112528237A (zh) * | 2021-02-08 | 2021-03-19 | 北京关键科技股份有限公司 | 一种基于共识机制的软件版本状态保护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106776904B (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
KR102051288B1 (ko) | 분산형 해시 테이블과 피어투피어 분산 원장을 사용하여 디지털 자산의 무결성을 검증하기 위한 방법 및 시스템 | |
CN107342867B (zh) | 签名验签方法和装置 | |
US9286466B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
US7353397B1 (en) | Repurposing digitally signed information | |
CN105117635B (zh) | 一种本地数据的安全保护系统和方法 | |
CN107423632A (zh) | 可定制的敏感数据脱敏方法和系统 | |
CN110309259B (zh) | 审计结果数据存储、查询方法、审计项存储方法及装置 | |
CN101103358A (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
US20120290849A1 (en) | Managing sequential access to secure content using an encrypted wrap | |
CN108229208A (zh) | 一种云存储服务中多副本数据的公开审计方法 | |
CN105743905B (zh) | 一种实现安全登录的方法、设备、装置及系统 | |
CN109150903A (zh) | 一种账号管理方法、装置、存储介质和终端设备 | |
CN107871081A (zh) | 一种计算机信息安全系统 | |
CN114707043B (zh) | 基于元宇宙区块链技术的档案管理方法与系统 | |
CN109977684A (zh) | 一种数据传输方法、装置及终端设备 | |
CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
US20200145389A1 (en) | Controlling Access to Data | |
US8359471B2 (en) | System and method for generating a signature | |
CN113468599A (zh) | 文件存证方法、装置、系统、设备和存储介质 | |
EP4343592A1 (en) | Personal digital identity management system and method | |
CN107094075A (zh) | 一种基于收敛加密的数据块动态操作方法 | |
KR102258700B1 (ko) | 블록체인 기반의 스마트 전자계약 체결방법 및 시스템 | |
CN115270193A (zh) | 基于区块链及协同同步下的数据档案安全共享方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |