CN114444027A - 软件签名植入方法、验证方法、装置、电子设备及介质 - Google Patents
软件签名植入方法、验证方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN114444027A CN114444027A CN202111615609.6A CN202111615609A CN114444027A CN 114444027 A CN114444027 A CN 114444027A CN 202111615609 A CN202111615609 A CN 202111615609A CN 114444027 A CN114444027 A CN 114444027A
- Authority
- CN
- China
- Prior art keywords
- character string
- signature
- software
- file
- encrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 126
- 238000012795 verification Methods 0.000 claims abstract description 70
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 53
- 230000008569 process Effects 0.000 claims abstract description 41
- 238000012545 processing Methods 0.000 claims description 32
- 238000002513 implantation Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 14
- 238000009434 installation Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 8
- 230000008520 organization Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- OTZZZISTDGMMMX-UHFFFAOYSA-N 2-(3,5-dimethylpyrazol-1-yl)-n,n-bis[2-(3,5-dimethylpyrazol-1-yl)ethyl]ethanamine Chemical compound N1=C(C)C=C(C)N1CCN(CCN1C(=CC(C)=N1)C)CCN1C(C)=CC(C)=N1 OTZZZISTDGMMMX-UHFFFAOYSA-N 0.000 description 1
- 241000962514 Alosa chrysochloris Species 0.000 description 1
- 241001441724 Tetraodontidae Species 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种软件签名植入方法、验证方法、装置、电子设备及介质,所述软件签名植入方法包括:利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中;所述软件签名验证方法包括:读取软件安装包中的第一字符串和第二字符串;通过密钥对所述第一字符串和所述第二字符串进行验证。本发明提供的软件签名植入方法,实现了对软件安装包中签名内容的设置,并且该过程可以多次重复执行,实现多个不同签名文件的共存,相互之间互不干扰;本发明提供的软件签名验证方法,提升了签名验证效率和软件安装包的安全性。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种软件签名植入方法、验证方法、装置、电子设备及介质。
背景技术
当前IT技术发展迅速,在软件发布之前,往往需要通过一些措施去保护软件的安全,避免软件发布后出现被人恶意篡改软件信息的问题。
在软件安装包中加入签名文件是一种保护软件安全的良好做法,而目前在软件安装包中加入签名文件的常用做法是对软件包打入签名文件后再进行重新打包,基于此过程完成对签名文件的添加,但这会导致多家签名无法并存;具体表现为:A机构对软件签名后,B机构如对A机构签过名的软件再次签名,会导致A机构签名验证失效。
发明内容
本发明提供一种软件签名植入方法、验证方法、装置、电子设备及介质,用于解决现有技术中存在的技术问题。
本发明提供一种软件签名植入方法,包括:
利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;
将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中。
根据本发明提供的软件签名植入方法,在执行所述利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串之前,所述方法还包括:
提取所述软件安装包中的第二控制文件和第二数据文件,分别解压得到所述第一控制文件和所述第一数据文件。
根据本发明提供的软件签名植入方法,所述加密算法为非对称加密算法。
根据本发明提供的软件签名植入方法,所述利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串,具体包括:
分别计算第一控制文件和第一数据文件的哈希值;
利用加密算法对所述第一控制文件的哈希值进行加密处理得到第一字符串,对所述第一数据文件的哈希值进行加密处理得到第二字符串。
本发明还提供一种软件签名验证方法,包括:
读取软件安装包中的第一字符串和第二字符串;
通过密钥对所述第一字符串和所述第二字符串进行验证。
根据本发明提供的软件签名验证方法,所述通过密钥对所述第一字符串和所述第二字符串进行验证,具体包括:
通过密钥分别获取与所述第一字符串对应的第一控制文件的哈希值,与所述第二字符串对应的第一数据文件的哈希值,将所述第一控制文件的哈希值与所述第一数据文件的哈希值分别和预设哈希值进行比对,基于比对结果完成验证过程。
根据本发明提供的软件签名验证方法,所述密钥包括公钥和私钥;相应的,
当利用私钥执行加密处理得到所述字符串时,则利用公钥对所述字符串进行验证;
当利用公钥执行加密处理得到所述字符串时,则利用私钥对所述字符串进行验证。
本发明还提供一种软件签名植入装置,包括:
加密模块,用于利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;
植入模块,用于将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述软件签名植入方法的步骤或软件签名验证方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述软件签名植入方法的步骤或软件签名验证方法的步骤。
本发明还提供一种计算机程序产品,所计算机程序产品包括有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述软件签名植入方法的步骤或软件签名验证方法的步骤。
本发明提供的软件签名植入方法、验证方法、装置、电子设备及介质,通过分别对软件安装包中的控制文件和数据文件进行加密处理得到两个字符串,然后利用Linux ar命令将由两个字符串组成的签名文件植入到软件安装包中,基于上述过程实现了对软件安装包中签名内容的设置,并且该过程可以多次重复执行,实现多个不同签名文件的共存,相互之间互不干扰;基于前述对软件签名的植入过程,在对软件安装包进行签名验证时,可以实现多机构签名验证过程,提升签名验证效率和软件安装包的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的软件签名植入方法的流程示意图之一;
图2是本发明提供的软件安装包内部结构示意图;
图3是本发明提供的软件签名验证方法的流程示意图;
图4是本发明提供的软件签名植入方法的流程示意图之二;
图5是本发明提供的软件签名植入装置的结构示意图;
图6是本发明提供的软件签名验证装置的结构示意图;
图7是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明提供的软件签名植入方法的流程示意图之一,如图1所示,所述方法包括:
S110,利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;
S110,将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中。
需要说明的是,此处软件安装包指的是deb安装包,deb安装包是Linux系统下的安装包,主要由三部分组成,包括:数据文件,用于存放实际安装的程序数据,文件名为data.tar.XXX;控制文件,用于存放deb安装包的安装说明、标识、脚本等,文件名为control.tar.XXX;deb安装包的二进制文件,存在文件头信息等。上述数据文件data.tar.XXX与控制文件control.tar.XXX均以压缩文件状态存在于deb安装包中,将数据文件data.tar.XXX与控制文件control.tar.XXX分别进行解压缩即得到第一数据文件data.tar和第一控制文件control.tar。
利用加密算法分别对第一控制文件和第一数据文件进行加密处理,得到第一字符串和第二字符串,该过程实际上是一种数据加密处理,而数据加密的基本过程是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
将经过加密处理得到的第一字符串和第二字符串写入签名文件,并通过Linux的ar命令将上述签名文件植入deb安装包中,进而实现对deb安装包的签名设置过程;在该过程中,不同的机构对应不同的签名文件,对于同一个deb安装包可以进行多个签名文件的植入,且基于ar命令的特点,多个签名文件之间均保有原来的属性和权限,相互之间不产生干扰。
图2是本发明提供的软件安装包内部结构示意图,如图2所示,从左至右依次为未包含签名的deb安装包、包含一家机构签名的deb安装包以及包含多家机构签名的deb安装包;其中A.sig和B.sig代表不同机构的签名文件。
本发明提供的软件签名植入方法,通过分别对软件安装包中的控制文件和数据文件进行加密处理得到两个字符串,然后利用Linux ar命令将由两个字符串组成的签名文件植入到软件安装包中,基于上述过程实现了对软件安装包中签名内容的设置,并且该过程可以多次重复执行,实现多个不同签名文件的共存,相互之间互不干扰,有效克服了现有技术中多个签名无法并存使用的问题。
根据本发明提供的软件签名植入方法,在本发明中,在执行所述利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串之前,所述方法还包括:
提取所述软件安装包中的第二控制文件和第二数据文件,分别解压得到所述第一控制文件和所述第一数据文件。
如前所述,deb安装包中的控制文件与数据文件是以压缩文件的状态存在的,即第二控制文件与第二数据文件均为压缩文件,第二控制文件具体包括control.tar.xz和control.tar.gz,第二数据文件具体包括data.tar.xz和data.tar.gz,即对于第二控制文件和第二数据文件均存在两种不同的数据格式,对第二控制文件与第二数据文件进行解压缩处理后分别得到第一控制文件control.tar和第一数据文件data.tar。
本发明提供的软件签名植入方法,通过对deb安装包中的第二控制文件和第二数据文件分别进行解压缩处理得到第一控制文件和第一数据文件,基于该解压缩处理实现了对控制文件以及数据文件在格式上的统一化,在此基础上进行后续的签名植入处理和签名验证处理有利于提高处理效率和处理准确性。
根据本发明提供的软件签名植入方法,在本发明中,所述加密算法为非对称加密算法。
需要说明的是,加密算法分为对称加密算法和非对称加密算法,对称加密算法指的是在对数据进行加密处理和解密处理两个过程中所使用的密钥是一样的,常见的对称加密算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等;而非对称加密算法指的是存在两个密钥,具体为公钥和私钥,利用公钥和私钥分别执行加密处理过程和解密处理过程,常见的非对称加密算法有RSA、DSA、ECDSA等。
本发明提供的软件签名植入方法,通过利用非对称加密算法对第一控制文件和第一数据文件进行加密处理以及对应的解密处理,提高了数据传输中的安全性和可靠性。
根据本发明提供的软件签名植入方法,在本发明中,所述利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串,具体包括:
分别计算第一控制文件和第一数据文件的哈希值;
利用加密算法对所述第一控制文件的哈希值进行加密处理得到第一字符串,对所述第一数据文件的哈希值进行加密处理得到第二字符串。
需要说明的是,哈希值,又称为散列函数(或散列算法,又称哈希函数,英语:HashFunction)是一种从任何一种数据中创建小的数字"指纹"的方法,散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。在本发明中,分别计算第一控制文件和第一数据文件的哈希值,然后利用加密算法对得到的哈希值进行加密处理,最终分别得到第一字符串和第二字符串。
本发明提供的软件签名植入方法,通过哈希计算分别求得第一控制文件和第一数据文件的哈希值,基于得到的哈希值进行后续的加密处理过程,基于此减小了待加密数据的数据量,提高了加密过程的处理效率。
图3是本发明提供的软件签名验证方法的流程示意图,如图3所示,所述方法包括:
S310,读取软件安装包中的第一字符串和第二字符串;
S320,通过密钥对所述第一字符串和所述第二字符串进行验证。
需要说明的是,在利用前述软件签名植入方法对deb安装包完成签名设置后,当对完成签名设置的安装包进行签名验证时,存在以下过程:读取deb安装包中具有签名辨识作用的第一字符串和第二字符串,通过密钥对读取的第一字符串和第二字符串进行比对验证,当读取的第一字符串与第二字符串与预设字符串均一致时,则验证通过,即签名验证通过。
当加密算法为对称加密算法时,加密时和解密时所利用的密钥是相同的,当加密算法为非对称加密算法时,加密时和解密时所利用的密钥是不同的;此处对于具体选择哪种加密算法不做限定。
本发明提供的软件签名验证方法,通过对读取deb安装包得到的第一字符串和第二字符串进行验证,实现了对软件的签名验证过程,上述过程在确保验证效率的前提下提高了验证准确率。
根据本发明提供的软件签名验证方法,在本发明中,所述通过密钥对所述第一字符串和所述第二字符串进行验证,具体包括:
通过密钥分别获取与所述第一字符串对应的第一控制文件的哈希值,与所述第二字符串对应的第一数据文件的哈希值,将所述第一控制文件的哈希值与所述第一数据文件的哈希值分别和预设哈希值进行比对,基于比对结果完成验证过程。
需要说明的是,首先通过密钥验证获取与第一字符串对应的第一控制文件的哈希值,与第二字符串对应的第一数据文件的哈希值,将得到的两个哈希值分别与预设哈希值进行比对,此处预设哈希值有多个,并且只有当第一控制文件的哈希值和第一数据文件的哈希值均与预设哈希值存在对应关系时,则验证通过。
本发明提供的软件签名验证方法,通过先利用密钥对第一字符串和第二字符串进行解密分别得到第一控制文件的哈希值和第一数据文件的哈希值,然后将得到的两个哈希值分别与预设哈希值进行比对验证,即上述过程实现了先后两次验证过程,在确保签名验证准确率的前提下有效提高了签名的验证可靠性。
根据本发明提供的软件签名验证方法,在本发明中,所述密钥包括公钥和私钥;相应的,当利用私钥执行加密处理得到所述字符串时,则利用公钥对所述字符串进行验证;当利用公钥执行加密处理得到所述字符串时,则利用私钥对所述字符串进行验证。
需要说明的是,采用非对称加密算法分别对第一控制文件和第一数据文件进行加密处理得到第一字符串和第二字符串,在此基础上对deb安装包进行签名验证时,需要采用与非对称加密算法对应的验证过程,即验证时密钥包括公钥和私钥;对应的,具体处理过程是:
当利用私钥分别对第一控制文件和第一数据文件进行加密处理得到第一字符串和第二字符串时,则利用对应的公钥对上述两个字符串进行验证;当利用公钥分别对第一控制文件和第一数据文件进行加密处理得到第一字符串和第二字符串时,则利用对应的私钥对上述两个字符串进行验证。
本发明提供的软件签名验证方法,通过利用非对称加密算法实现对第一控制文件和第一数据文件的加密处理,然后以加密过程中所使用的密钥类型为依据,在签名验证过程中选取对应的密钥类型实现对数据的解密处理,基于此,确保了签名验证过程的准确运行。
图4是本发明提供的软件签名植入方法的流程示意图之二,如图4所示,所述方法包括:
Step1,上传待签名的安装包;
Step2,提取control.tar.xz文件和data.tar.xz文件;
Step3,对control.tar.xz文件和data.tar.xz文件分别解压缩得到control.tar和data.tar;
Step4,计算control.tar.xz文件的hash值,计算data.tar.xz文件的hash值;
Step5,分别对得到的两个hash值进行加密计算并写入签名文件,可选加密方式有多种,可以选择对称加密算法,也可以选择非对称加密算法。
Step6,将得到的签名文件追加到原deb安装包中。
图5是本发明提供的软件签名植入装置的结构示意图,如图5所示,所述装置包括:
加密模块510,用于利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;
植入模块520,用于将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中。
本发明提供的软件签名植入装置,通过分别对软件安装包中的控制文件和数据文件进行加密处理得到两个字符串,然后利用Linux ar命令将由两个字符串组成的签名文件植入到软件安装包中,基于上述过程实现了对软件安装包中签名内容的设置,并且该过程可以多次重复执行,实现多个不同签名文件的共存,相互之间互不干扰,有效克服了现有技术中多个签名无法并存使用的问题。
根据本发明提供的软件签名植入装置,在本发明中,所述装置还包括解压缩模块,在执行所述利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串之前,用于提取所述软件安装包中的第二控制文件和第二数据文件,分别解压得到所述第一控制文件和所述第一数据文件。
本发明提供的软件签名植入装置,通过对deb安装包中的第二控制文件和第二数据文件分别进行解压缩处理得到第一控制文件和第一数据文件,基于该解压缩处理实现了对控制文件以及数据文件在格式上的统一化,在此基础上进行后续的签名植入处理和签名验证处理有利于提高处理效率和处理准确性。
根据本发明提供的软件签名植入装置,在本发明中,所述加密算法为非对称加密算法。
本发明提供的软件签名植入装置,通过利用非对称加密算法对第一控制文件和第一数据文件进行加密处理以及对应的解密处理,提高了数据传输中的安全性和可靠性。
根据本发明提供的软件签名植入装置,在本发明中,加密模块510在用于利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串时,具体用于:分别计算第一控制文件和第一数据文件的哈希值;利用加密算法对所述第一控制文件的哈希值进行加密处理得到第一字符串,对所述第一数据文件的哈希值进行加密处理得到第二字符串。
本发明提供的软件签名植入装置,通过哈希计算分别求得第一控制文件和第一数据文件的哈希值,基于得到的哈希值进行后续的加密处理过程,基于此减小了待加密数据的数据量,提高了加密过程的处理效率。
图6是本发明提供的软件签名验证装置的结构示意图,如图6所示,所述装置包括:
读取模块610,用于读取软件安装包中的第一字符串和第二字符串;
验证模块620,用于通过密钥对所述第一字符串和所述第二字符串进行验证。
本发明提供的软件签名验证装置,通过对读取deb安装包得到的第一字符串和第二字符串进行验证,实现了对软件的签名验证过程,上述过程在确保验证效率的前提下提高了验证准确率。
根据本发明提供的软件签名验证装置,在本发明中,验证模块620在用于通过密钥对所述第一字符串和所述第二字符串进行验证时,具体用于:通过密钥分别获取与所述第一字符串对应的第一控制文件的哈希值,与所述第二字符串对应的第一数据文件的哈希值,将所述第一控制文件的哈希值与所述第一数据文件的哈希值分别和预设哈希值进行比对,基于比对结果完成验证过程。
本发明提供的软件签名验证方法,通过先利用密钥对第一字符串和第二字符串进行解密分别得到第一控制文件的哈希值和第一数据文件的哈希值,然后将得到的两个哈希值分别与预设哈希值进行比对验证,即上述过程实现了先后两次验证过程,在确保签名验证准确率的前提下有效提高了签名的验证可靠性。
根据本发明提供的软件签名验证装置,在本发明中,所述密钥包括公钥和私钥;相应的,
当利用私钥执行加密处理得到所述字符串时,则利用公钥对所述字符串进行验证;
当利用公钥执行加密处理得到所述字符串时,则利用私钥对所述字符串进行验证。
本发明提供的软件签名验证装置,通过利用非对称加密算法实现对第一控制文件和第一数据文件的加密处理,然后以加密过程中所使用的密钥类型为依据,在签名验证过程中选取对应的密钥类型实现对数据的解密处理,基于此,确保了签名验证过程的准确运行。
图7示例了一种电子设备的实体结构示意图,如图7所示,该电子设备可以包括:处理器(processor)710、通信接口(Communications Interface)720、存储器(memory)730和通信总线740,其中,处理器710,通信接口720,存储器730通过通信总线740完成相互间的通信。处理器710可以调用存储器730中的逻辑指令,以执行软件签名植入方法,该方法包括:利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中。
或执行软件签名验证方法,该方法包括:读取软件安装包中的第一字符串和第二字符串;通过密钥对所述第一字符串和所述第二字符串进行验证。
此外,上述的存储器730中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的软件签名植入方法,该方法包括:利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中。
或执行软件签名验证方法,该方法包括:读取软件安装包中的第一字符串和第二字符串;通过密钥对所述第一字符串和所述第二字符串进行验证。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的软件签名植入方法,该方法包括:利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中。
或执行软件签名验证方法,该方法包括:读取软件安装包中的第一字符串和第二字符串;通过密钥对所述第一字符串和所述第二字符串进行验证。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种软件签名植入方法,其特征在于,包括:
利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;
将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中。
2.根据权利要求1所述的软件签名植入方法,其特征在于,在执行所述利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串之前,所述方法还包括:
提取所述软件安装包中的第二控制文件和第二数据文件,分别解压得到所述第一控制文件和所述第一数据文件。
3.根据权利要求1所述的软件签名植入方法,其特征在于,所述加密算法为非对称加密算法。
4.根据权利要求1所述的软件签名植入方法,其特征在于,所述利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串,具体包括:
分别计算第一控制文件和第一数据文件的哈希值;
利用加密算法对所述第一控制文件的哈希值进行加密处理得到第一字符串,对所述第一数据文件的哈希值进行加密处理得到第二字符串。
5.一种基于权利要求1-4中任一项所述软件签名植入方法的软件签名验证方法,其特征在于,包括:
读取软件安装包中的第一字符串和第二字符串;
通过密钥对所述第一字符串和所述第二字符串进行验证。
6.根据权利要求5所述的软件签名验证方法,其特征在于,所述通过密钥对所述第一字符串和所述第二字符串进行验证,具体包括:
通过密钥分别获取与所述第一字符串对应的第一控制文件的哈希值,与所述第二字符串对应的第一数据文件的哈希值,将所述第一控制文件的哈希值与所述第一数据文件的哈希值分别和预设哈希值进行比对,基于比对结果完成验证过程。
7.根据权利要求6所述的软件签名验证方法,其特征在于,所述密钥包括公钥和私钥;相应的,
当利用私钥执行加密处理得到所述字符串时,则利用公钥对所述字符串进行验证;
当利用公钥执行加密处理得到所述字符串时,则利用私钥对所述字符串进行验证。
8.一种软件签名植入装置,其特征在于,包括:
加密模块,用于利用加密算法对第一控制文件进行加密处理得到第一字符串,对第一数据文件进行加密处理得到第二字符串;
植入模块,用于将所述第一字符串和所述第二字符串写入签名文件,并将所述签名文件植入软件安装包中。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述软件签名植入方法的步骤或5至7任一项所述软件签名验证方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述软件签名植入方法的步骤或5至7任一项所述软件签名验证方法的步骤。
11.一种计算机程序产品,所计算机程序产品包括有计算机程序,其特征在于,该计算机程序被处理器执行时实现根据权利要求1至4任一项所述软件签名植入方法的步骤或5至7任一项所述软件签名验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111615609.6A CN114444027A (zh) | 2021-12-27 | 2021-12-27 | 软件签名植入方法、验证方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111615609.6A CN114444027A (zh) | 2021-12-27 | 2021-12-27 | 软件签名植入方法、验证方法、装置、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114444027A true CN114444027A (zh) | 2022-05-06 |
Family
ID=81366519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111615609.6A Pending CN114444027A (zh) | 2021-12-27 | 2021-12-27 | 软件签名植入方法、验证方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114444027A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220292224A1 (en) * | 2019-07-23 | 2022-09-15 | Nippon Telegraph And Telephone Corporation | Verification information generating system, verification information generating method, and verification information generating program |
-
2021
- 2021-12-27 CN CN202111615609.6A patent/CN114444027A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220292224A1 (en) * | 2019-07-23 | 2022-09-15 | Nippon Telegraph And Telephone Corporation | Verification information generating system, verification information generating method, and verification information generating program |
| US12073004B2 (en) * | 2019-07-23 | 2024-08-27 | Nippon Telegraph And Telephone Corporation | Verification information generating system, verification information generating method, and verification information generating program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109194625B (zh) | 一种基于云端服务器的客户端应用保护方法、装置及存储介质 | |
| CN108848058A (zh) | 智能合约处理方法及区块链系统 | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN100401309C (zh) | 税控设备软件版本智能升级加密验证方法 | |
| CN111639348B (zh) | 数据库秘钥的管理方法及装置 | |
| CN111859415A (zh) | 神经网络模型加密系统和方法 | |
| CN110210591B (zh) | 一种智能ic卡个人化数据的写入方法、计算机装置及计算机可读存储介质 | |
| CN113348455A (zh) | 利用数据控制签名提供数据的认证、不可否认性、受管控的访问和孪生分辨的装置和方法 | |
| CN112346759A (zh) | 一种固件升级方法、装置及计算机可读存储介质 | |
| CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| US11720693B2 (en) | System and method for securely transferring data | |
| CN114444027A (zh) | 软件签名植入方法、验证方法、装置、电子设备及介质 | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| EP2950229B1 (en) | Method for facilitating transactions, computer program product and mobile device | |
| RU2710670C2 (ru) | Криптографическая система и способ | |
| JP2022509794A (ja) | 回路チップおよびそれを動作させる方法 | |
| CN106778227A (zh) | 应用程序处理方法、应用程序启动方法及装置 | |
| CN116455572A (zh) | 数据加密方法、装置及设备 | |
| CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
| CN109189450A (zh) | 一种服务器固件升级的方法及装置 | |
| CN115935388A (zh) | 一种软件包安全发送方法、装置、设备及存储介质 | |
| CN114297673A (zh) | 一种口令验证方法、固态硬盘和上位机 | |
| CN113158218A (zh) | 数据加密方法、装置及数据解密方法、装置 | |
| CN112165396A (zh) | 一种安全固件更新的方法 | |
| CN112825093A (zh) | 安全基线检查方法、主机、服务器、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: No. 330, floor 3, Building 102, No. 28, Xinjiekou Wai Street, Xicheng District, Beijing 100082 Applicant after: Beijing Shengming Technology Co.,Ltd. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: No. 330, floor 3, Building 102, No. 28, Xinjiekou Wai Street, Xicheng District, Beijing 100082 Applicant before: Beijing Shengming Technology Co.,Ltd. Country or region before: China Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |