[發明專利]一種軟件分發安全保護方法在審
| 申請號: | 201710616510.5 | 申請日: | 2017-07-26 |
| 公開(公告)號: | CN109309645A | 公開(公告)日: | 2019-02-05 |
| 發明(設計)人: | 吳玲達;岑鵬瑞;于榮歡;胡華全;郝紅星;呂雅帥;郭靜;鞏向武 | 申請(專利權)人: | 中國人民解放軍裝備學院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08;H04L9/14;H04L29/08 |
| 代理公司: | 北京匯澤知識產權代理有限公司 11228 | 代理人: | 關宇辰 |
| 地址: | 101416*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 軟件包 身份驗證 軟件分發 軟件庫 加密 數字簽名驗證 安全保護 軟件開發 解密 不可否認性 軟件安全性 軟件包發布 訪問軟件 分發軟件 用戶下載 上傳 審核 保證 | ||
1.一種軟件分發安全保護方法,其特征在于,包括:
步驟一、對軟件開發者進行第一身份驗證,所述第一身份驗證通過后,將所述軟件開發者提供的第一軟件包進行第一加密和第一數字簽名,上傳給軟件庫管理員;
步驟二、所述軟件庫管理員進行第一數字簽名驗證,通過后對經所述第一加密的第一軟件包進行第一解密,審核后進行第二加密和第二數字簽名形成第二軟件包,將所述第二軟件包發布到軟件庫;
步驟三、對訪問所述軟件庫的用戶進行第二身份驗證,所述第二身份驗證通過后,所述用戶下載所述第二軟件包并進行第二數字簽名驗證和第二解密,通過后安裝所述第二軟件包。
2.根據權利要求1所述的方法,其特征在于,所述第一加密和所述第二加密用于將軟件明文轉換為軟件密文,所述第一數字簽名和所述第二數字簽名用于產生判斷軟件包是否被改動的證據。
3.根據權利要求1所述的方法,其特征在于,所述軟件開發者具有第一公鑰密鑰對,所述軟件庫管理員和軟件庫服務器端共用第二公鑰密鑰對,所述用戶具有第三公鑰密鑰對,用于保護所述第一身份驗證和所述第二身份驗證的安全性。
4.根據權利要求3所述的方法,其特征在于,所述步驟一包括所述軟件庫服務器端將第一對稱密鑰通過所述第一公鑰密鑰對中的公鑰加密,并通過所述第二公鑰密鑰對中的私鑰數字簽名后發送給所述軟件開發者,所述軟件開發者通過所述第一對稱密鑰加密軟件包并通過所述第一公鑰密鑰對中的私鑰數字簽名后發送給所述軟件庫管理員。
5.根據權利要求4所述的方法,其特征在于,所述步驟二包括所述軟件庫管理員使用第二對稱密鑰將經過審核的軟件包加密,并通過所述第二公鑰密鑰對中的私鑰對所述軟件包數字簽名形成所述第二軟件包。
6.根據權利要求5所述的方法,其特征在于,所述步驟三包括所述第二對稱密鑰通過所述第三公鑰密鑰對中的公鑰加密和所述第二公鑰密鑰對中的私鑰簽名后發送給所述用戶,所述用戶通過所述第二對稱密鑰進行第二解密。
7.根據權利要求5所述的方法,其特征在于,所述第一對稱密鑰和/或第二對稱密鑰存儲在所述軟件庫服務器端,使用時由所述軟件庫服務器端以密文方式分發給所述用戶。
8.根據權利要求3所述的方法,其特征在于,所述第一、第二和第三公鑰密鑰對中的私鑰分別存儲在所述軟件開發者、軟件庫服務器和用戶的實體端,公鑰通過專用公鑰服務器發布而獲取。
9.根據權利要求8所述的方法,其特征在于,所述公鑰通過信任網方案進行合法性認證,所述信任網方案包括:
所述軟件開發者的本機存儲從所述公鑰服務器導入的第二公鑰密鑰對中的公鑰,信任度為絕對信任;
所述用戶的本機存儲從所述公鑰服務器導入的第二公鑰密鑰對中的公鑰,信任度為絕對信任;
所述軟件庫服務器端存儲從所述公鑰服務器導入的第一公鑰密鑰對中的公鑰以及第三公鑰密鑰對中的公鑰,信任度為絕對信任。
10.根據權利要求9所述的方法,其特征在于,所述第一、第二、第三公鑰密鑰對中的公鑰經過散列值驗證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍裝備學院,未經中國人民解放軍裝備學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710616510.5/1.html,轉載請聲明來源鉆瓜專利網。
