[發明專利]實現軟件安全交付及分發的方法有效
| 申請號: | 201110206693.6 | 申請日: | 2011-07-22 |
| 公開(公告)號: | CN102271130A | 公開(公告)日: | 2011-12-07 |
| 發明(設計)人: | 楊金峰;劉賢洪 | 申請(專利權)人: | 四川長虹電器股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/22 |
| 代理公司: | 成都虹橋專利事務所 51124 | 代理人: | 李順德 |
| 地址: | 621000 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 實現 軟件 安全 交付 分發 方法 | ||
1.實現軟件安全交付及分發的方法,其特征在于,包括以下步驟:
a.軟件開發者開發完成某應用軟件后,進入軟件安全交付程序對該軟件進行封包、簽名,得到原始開發者軟件包,再經過加密,形成開發者軟件包,并交付給軟件發布運營商;
b.軟件發布運營商接收到開發者軟件包后,解密獲得原始開發者軟件包,并對該原始開發者軟件包進行簽名驗證,若通過簽名驗證則進入下一步,若未通過簽名驗證則提示失敗并退出;
c.軟件發布運營商在適當的終端平臺上測試該原始開發者軟件包中的軟件,若測試通過則進入下一步,若測試未通過則提示失敗并退出;
d.軟件發布運營商將該軟件或該軟件及相關信息使用軟件加密密鑰進行加密,并進行封包簽名,得到發布者軟件包,并將其發布到相應的軟件發布服務平臺上;
e.終端用戶在相應的軟件發布服務平臺上下載某發布者軟件包時,軟件發布服務平臺對該終端進行認證和下載權限鑒定,若認證通過且確認該終端擁有下載該發布者軟件包的權限后,將該發布者軟件包中使用的軟件加密密鑰經加密后發送給終端,再進入下一步,若未通過認證或該終端沒有權限,則提示終端,并切斷與終端的連接;
f.終端獲得該發布者軟件包后對該發布者軟件包進行簽名驗證,若簽名驗證通過則進入下一步,若未通過則提示用戶該發布者軟件包未通過簽名驗證;
g.終端使用e步驟得到的該發布者軟件包中使用的軟件加密密鑰解密該發布者軟件包,安裝該軟件。
2.根據權利要求1所述實現軟件安全交付及分發的方法,其特征在于,所述步驟a中,軟件開發者在生成開發者軟件包之前,必須擁有自身的開發者軟件簽名證書及其私鑰和軟件發布運營商公鑰證書,且自身的開發者軟件簽名證書和軟件發布運營商公鑰證書能夠通過證書鏈認證或交叉認證互相信任。
3.根據權利要求2所述實現軟件安全交付及分發的方法,其特征在于,步步驟a包括以下步驟:
a1.軟件開發者開發完成某應用軟件后,進入軟件安全交付程序,對待簽名信息進行組織封包,封包內容至少包括該軟件自身及封裝指示信息;
a2.使用開發者軟件簽名證書私鑰對該封包后的待簽名信息進行簽名,得到簽名信息,然后生成原始軟件證書,并將簽名信息封裝進原始軟件證書中,再將待簽名信息和生成的原始軟件證書進行組合,得到原始開發者軟件包;
a3.使用軟件發布運營商公鑰對原始開發者軟件包進行加密,得到開發者軟件包,再交付給軟件發布運營商。
4.根據權利要求3所述實現軟件安全交付及分發的方法,其特征在于,步驟a1所述封包內容包括該軟件自身、封裝指示信息、發布者信息及證書鏈。
5.根據權利要求1或2或3或4所述實現軟件安全交付及分發的方法,其特征在于,所述步驟b中,軟件發布運營商在對原始開發者軟件包進行簽名驗證之前,必須擁有自身的發布者軟件簽名證書及其私鑰和軟件開發者公鑰證書,且自身的發布者軟件簽名證書和軟件開發者公鑰證書能夠通過證書鏈認證或交叉認證互相信任。
6.根據權利要求5所述實現軟件安全交付及分發的方法,其特征在于,所述步驟b包括以下步驟:
b1.軟件發布運營商接收到開發者軟件包后,使用發布者軟件簽名證書私鑰對開發者軟件包進行解密,得到原始開發者軟件包;
b2.對原始開發者軟件包進行簽名驗證,驗證原始開發者軟件包的完整性及來源合法性,若簽名驗證通過則進入下一步,若未通過則提示失敗并退出;
所述步驟c包括以下步驟:
c1.軟件發布運營商根據原始開發者軟件包中的封裝指示信息獲取該軟件自身;
c2.將該軟件自身安裝在在適當的終端平臺上進行測試,若測試通過則進入下一步,若測試未通過則提示失敗并退出;
所述步驟d包括以下步驟:
d1.軟件發布運營商使用軟件加密密鑰對軟件自身或軟件自身及相關信息進行加密,得到密文軟件信息;
d2.對待簽名信息進行組織封包,封包內容至少包括密文軟件信息及封裝指示信息;
d3.使用軟件發布運營商軟件簽名證書私鑰對該封包后的待簽名信息進行簽名,得到簽名信息;
d4.生成發布者軟件證書,并將簽名信息封裝進發布者軟件證書中,再將待簽名信息和生成的發布者軟件證書進行組合,得到發布者軟件包;
d5.軟件發布運營商將該發布者軟件包發布到相應的軟件發布服務平臺上。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川長虹電器股份有限公司,未經四川長虹電器股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110206693.6/1.html,轉載請聲明來源鉆瓜專利網。





