[發(fā)明專利]文件簽名方法、文件校驗(yàn)方法及對(duì)應(yīng)裝置和設(shè)備在審
| 申請(qǐng)?zhí)枺?/td> | 201710080258.0 | 申請(qǐng)日: | 2017-02-15 |
| 公開(公告)號(hào): | CN108427888A | 公開(公告)日: | 2018-08-21 |
| 發(fā)明(設(shè)計(jì))人: | 慕銀鎖;董民;李利民;陶偉成 | 申請(qǐng)(專利權(quán))人: | 阿里巴巴集團(tuán)控股有限公司 |
| 主分類號(hào): | G06F21/62 | 分類號(hào): | G06F21/62;H04L9/32 |
| 代理公司: | 北京鴻德海業(yè)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11412 | 代理人: | 孟繁琦 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 開曼群島;KY |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 受保護(hù)文件 文件校驗(yàn) 簽名文件 散列 操作系統(tǒng)升級(jí) 對(duì)應(yīng)裝置 重新計(jì)算 重新生成 計(jì)算量 更新 替換 升級(jí) | ||
本發(fā)明提供了一種文件簽名方法、文件校驗(yàn)方法及其裝置和設(shè)備,本發(fā)明針對(duì)受保護(hù)文件信息和各受保護(hù)文件的散列值分別生成簽名文件,其中散列值用于文件校驗(yàn)過程中進(jìn)行文件校驗(yàn)使用,這種方式使得操作系統(tǒng)升級(jí)過程中,若某個(gè)受保護(hù)文件進(jìn)行了更新,僅需要這對(duì)該受保護(hù)文件重新生成簽名文件并替換已有簽名文件即可,而不必像現(xiàn)有技術(shù)中一樣,需要針對(duì)所有受保護(hù)文件重新計(jì)算MD5并進(jìn)行更新,降低了計(jì)算量和升級(jí)成本,靈活性更高。
【技術(shù)領(lǐng)域】
本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域,特別涉及一種文件簽名方法、文件校驗(yàn)方法及對(duì)應(yīng)裝置和設(shè)備。
【背景技術(shù)】
操作系統(tǒng)是程序正常運(yùn)行的支撐環(huán)境,操作系統(tǒng)的安全性決定了用戶在使用操作系統(tǒng)上各程序過程中的整體安全性。其中防止操作系統(tǒng)中受保護(hù)文件的篡改是提高操作系統(tǒng)安全性的重要一環(huán)。
為了防止操作系統(tǒng)中受保護(hù)文件的篡改,目前采用的文件校驗(yàn)方案主要包括:
1)文件簽名過程:將受保護(hù)文件信息存儲(chǔ)在一個(gè)安全存儲(chǔ)區(qū)域中;對(duì)所有受保護(hù)文件計(jì)算一個(gè)統(tǒng)一的MD5值,然后將該MD5值也存儲(chǔ)于安全存儲(chǔ)區(qū)域中。
2)文件校驗(yàn)過程:當(dāng)操作系統(tǒng)啟動(dòng)時(shí),存儲(chǔ)于安全存儲(chǔ)區(qū)域的校驗(yàn)程序啟動(dòng),對(duì)受保護(hù)文件計(jì)算MD5值,并將該MD5值與安全存儲(chǔ)區(qū)域中的MD5值進(jìn)行比較,如果一致,則校驗(yàn)通過,否則校驗(yàn)失敗。
然而,上述方式受保護(hù)文件信息、MD5值等都需要存儲(chǔ)于安全存儲(chǔ)區(qū)域中,任意的受保護(hù)文件發(fā)生修改,都需要更新安全存儲(chǔ)區(qū)域。靈活性低、升級(jí)成本高。
【發(fā)明內(nèi)容】
有鑒于此,本發(fā)明提供了一種文件簽名方法、文件校驗(yàn)方法及對(duì)應(yīng)裝置和設(shè)備,以便于在防止操作系統(tǒng)中受保護(hù)文件的篡改的同時(shí),降低升級(jí)成本,提高靈活性。
具體技術(shù)方案如下:
本發(fā)明提供了一種文件簽名方法,該方法包括:
利用私鑰對(duì)各受保護(hù)文件的散列值進(jìn)行簽名,分別得到各受保護(hù)文件的簽名文件;以及,利用私鑰對(duì)受保護(hù)文件信息的散列值進(jìn)行簽名,得到受保護(hù)文件信息的簽名文件;
將公鑰和校驗(yàn)程序存儲(chǔ)于安全存儲(chǔ)區(qū)域;
其中所述檢驗(yàn)程序用于利用所述公鑰對(duì)受保護(hù)文件進(jìn)行校驗(yàn)。
本發(fā)明還提供了一種文件校驗(yàn)方法,該方法包括:
利用安全存儲(chǔ)區(qū)域中的公鑰,對(duì)受保護(hù)文件信息的簽名文件進(jìn)行解密,得到受保護(hù)文件信息的散列值;
利用受保護(hù)文件信息的散列值,對(duì)受保護(hù)文件信息進(jìn)行校驗(yàn),如果校驗(yàn)失敗,觸發(fā)操作系統(tǒng)進(jìn)入保護(hù)模式;
如果校驗(yàn)通過,依據(jù)所述受保護(hù)文件信息,確定各受保護(hù)文件的簽名文件,并利用所述公鑰對(duì)各受保護(hù)文件的簽名文件進(jìn)行解密,分別得到各受保護(hù)文件的散列值;
利用各受保護(hù)文件的散列值,分別對(duì)各受保護(hù)文件進(jìn)行校驗(yàn),如果校驗(yàn)失敗,觸發(fā)操作系統(tǒng)進(jìn)入保護(hù)模式。
本發(fā)明還提供了一種文件簽名裝置,該裝置包括:
第一簽名單元,用于利用私鑰對(duì)各受保護(hù)文件的散列值進(jìn)行簽名,分別得到各受保護(hù)文件的簽名文件;
第二簽名單元,用于利用私鑰對(duì)受保護(hù)文件信息的散列值進(jìn)行簽名,得到受保護(hù)文件信息的簽名文件;
存儲(chǔ)處理單元,用于將公鑰和文件校驗(yàn)裝置存儲(chǔ)于安全存儲(chǔ)區(qū)域;
其中所述文件校驗(yàn)裝置用于利用所述公鑰對(duì)受保護(hù)文件進(jìn)行校驗(yàn)。
本發(fā)明還提供了一種文件校驗(yàn)裝置,該裝置包括:
第一解密單元,用于利用安全存儲(chǔ)區(qū)域中的公鑰,對(duì)受保護(hù)文件信息的簽名文件進(jìn)行解密,得到受保護(hù)文件信息的散列值;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團(tuán)控股有限公司,未經(jīng)阿里巴巴集團(tuán)控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710080258.0/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 經(jīng)由流送的遠(yuǎn)程訪問受保護(hù)文件
- 一種進(jìn)程間數(shù)據(jù)通訊控制方法和系統(tǒng)
- 一種文件保護(hù)方法及系統(tǒng)
- 受版權(quán)保護(hù)的文件的轉(zhuǎn)發(fā)方法及終端
- 免安裝文件安全性控管軟件的受保護(hù)文件訪問方法及系統(tǒng)
- 文件搜尋保護(hù)系統(tǒng)及其方法
- 針對(duì)惡意軟件分析受口令保護(hù)的文件
- 一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)方法及系統(tǒng)
- 文件簽名方法、文件校驗(yàn)方法及對(duì)應(yīng)裝置和設(shè)備
- 一種基于so文件加殼的Android平臺(tái)應(yīng)用軟件保護(hù)方法
