国产操作系统下应用软件的交叉数字签名方法及系统与流程
本发明涉及计算机网络安全领域,特别涉及一种国产操作系统下应用软件的交叉数字签名方法及系统。
背景技术:
随着计算机技术的发展,信息安全观念的加强,国有化安全可控的重视,致使国产操作系统的研发与普及近年达到了空前的热度,为实现自主研发安全可控打下夯实的基础。国产操作系统的推广应用越来越重要,当前制约国产操作系统全面普及的一个主要因素是应用软件的数量十分有限,未来亟需加强支持国产操作系统的各类应用软件开发、推广工作。因此成熟可信的软件供应链是国产操作系统重要的组成部分,构建安全可信的国产操作系统安全可信软件供应链是国产操作系统普及的必行之路。
应用软件统一有效的管理是可信软件供应链的核心,应用软件种类和用途繁多,开发者也难以有效控制,那么基于数字签名的可信计算可以在一定程度上,保证应用软件的完整性和可追溯性,然而国产操作系统下并没有成熟可用的数字签名机制,因此,构建国产操作系统平台下可信软件的供应链就尤为重要。
技术实现要素:
本发明提出一种国产操作系统下应用软件的交叉数字签名方法及系统,解决了现有国产操作系统下没有可信软件供应链的问题,保证了国产操作系统下应用软件的安全性问题,同时也能够防止签名证书盗用。
首先提出一种国产操作系统下应用软件的交叉数字签名方法,包括:
软件开发者将待发布软件拷贝至签名专用设备;
签名专用设备对待发布软件进行签名;
将生成的签名软件及签名证书发布到管理专用设备;
管理专用设备验证签名软件及签名证书是否合法,如果是,则使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书,将所述交叉签名软件及交叉签名证书发布到应用商店;否则拒绝发布签名软件,并记录开发者信息。
所述的方法中,所述签名专用设备对待发布软件进行签名前,还包括检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。
所述的方法中,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。
所述的方法中,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
本发明还提出一种国产操作系统下应用软件的交叉数字签名系统,包括:签名专用设备及管理专用设备;
所述签名专用设备包括:
获取模块,用于获取软件开发者拷贝的待发布软件;
签名模块,用于签名专用设备对待发布软件进行签名;
传输模块,用于将生成的签名软件及签名证书发布到管理专用设备;
所述管理专用设备包括:
签名验证模块,用于验证签名软件及签名证书是否合法;
二次签名模块,用于当签名软件及签名证书合法时,使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书;
软件发布模块,用于将所述交叉签名软件及交叉签名证书发布到应用商店;
记录模块,用于当签名软件及签名证书不合法时,并记录开发者信息。
所述的系统中,签名专用设备还包括检测引擎模块,用于所述签名专用设备对待发布软件进行签名前,检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。
所述的系统中,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。
所述的系统中,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
本发明的优势在于,利用专用设备对待发布软件进行交叉签名,加强了待发布软件的可信度,管理平台的交叉签名又防止了证书盗用的危险;同时由于是使用专用设备进行签名,可以实现离线签名,在专用设备的使用方面,由于国产操作系统多为军工等机关单位使用,封闭的非联网环境颇多,在此环境下封闭开发无法通过网络进行在线签名,并且在线签名也存在风险,因此专用设备的离线签名也保证了软件发布的环境适应性和安全性。本发明的方法还内置病毒检测引擎,可以对待发布软件进行安全检测,增强签名软件的安全可靠性;同时实现对软件开发者身份的管理,有效追溯软件源,控制软件开发者合法开发权限。本发明基于专用设备的国产操作系统下应用软件的交叉数字签名方法,对构建国产平台下可信软件供应链尤为重要。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种国产操作系统下应用软件的交叉数字签名方法实施例流程图;
图2为本发明一种国产操作系统下应用软件的交叉数字签名系统实施例结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提出一种国产操作系统下应用软件的交叉数字签名方法及系统,解决了现有国产操作系统下没有可信软件供应链的问题,保证了国产操作系统下应用软件的安全性问题,同时也能够防止签名证书盗用。
首先提出一种国产操作系统下应用软件的交叉数字签名方法,如图1所示,包括:
S101:软件开发者将待发布软件拷贝至签名专用设备;
S102:签名专用设备对待发布软件进行签名;
S103:将生成的签名软件及签名证书发布到管理专用设备;
S104:管理专用设备验证签名软件及签名证书是否合法,如果是,则执行S105;否则拒绝发布签名软件,并记录开发者信息;
S105:使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书;
S106:将所述交叉签名软件及交叉签名证书发布到应用商店;
所述的方法中,所述签名专用设备对待发布软件进行签名前,还包括检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。将反病毒引擎内置到签名专用设备中,在进行签名前进行待发布软件的安全性检测,进一步提高软件的安全性。
所述的方法中,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。签名方法可使用已知签名算法进行签名。
所述的方法中,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
本发明还提出一种国产操作系统下应用软件的交叉数字签名系统,如图2所示,包括:签名专用设备200及管理专用设备300;
所述签名专用设备200包括:
获取模块201,用于获取软件开发者拷贝的待发布软件;
签名模块202,用于签名专用设备对待发布软件进行签名;
传输模块203,用于将生成的签名软件及签名证书发布到管理专用设备;
所述管理专用设备300包括:
签名验证模块301,用于验证签名软件及签名证书是否合法;
二次签名模块302,用于当签名软件及签名证书合法时,使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书;
软件发布模块303,用于将所述交叉签名软件及交叉签名证书发布到应用商店;
记录模块304,用于当签名软件及签名证书不合法时,并记录开发者信息。
所述的系统中,签名专用设备还包括检测引擎模块204,用于所述签名专用设备对待发布软件进行签名前,检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。
所述的系统中,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。
所述的系统中,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。
本发明的优势在于,利用专用设备对待发布软件进行交叉签名,加强了待发布软件的可信度,管理平台的交叉签名又防止了证书盗用的危险;同时由于是使用专用设备进行签名,可以实现离线签名,在专用设备的使用方面,由于国产操作系统多为军工等机关单位使用,封闭的非联网环境颇多,在此环境下封闭开发无法通过网络进行在线签名,并且在线签名也存在风险,因此专用设备的离线签名也保证了软件发布的环境适应性和安全性。本发明的方法还内置病毒检测引擎,可以对待发布软件进行安全检测,增强签名软件的安全可靠性;同时实现对软件开发者身份的管理,有效追溯软件源,控制软件开发者合法开发权限。本发明基于专用设备的国产操作系统下应用软件的交叉数字签名方法,对构建国产平台下可信软件供应链尤为重要。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可。虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
- 还没有人留言评论。精彩留言会获得点赞!