[發(fā)明專利]一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201711214003.5 | 申請日: | 2017-11-28 |
| 公開(公告)號: | CN107729746B | 公開(公告)日: | 2020-06-12 |
| 發(fā)明(設(shè)計)人: | 唐洪英 | 申請(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51 |
| 代理公司: | 濟(jì)南信達(dá)專利事務(wù)所有限公司 37100 | 代理人: | 馮春連 |
| 地址: | 215100 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 數(shù)字簽名 安裝 應(yīng)用程序 篡改 方法 系統(tǒng) | ||
1.一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改方法,其特征在于,所述方法包括以下內(nèi)容:
1)CA認(rèn)證機(jī)構(gòu)發(fā)布的數(shù)字證書庫;
2)從CA認(rèn)證機(jī)構(gòu)申請數(shù)字證書,并將其加入到步驟1)所述數(shù)字證書庫;
3)進(jìn)行軟件安裝包的數(shù)字簽名驗證;
4)安裝目錄下,安裝文件數(shù)字簽名驗證,對數(shù)字簽名驗證不通過或沒有數(shù)字簽名的可執(zhí)行文件和庫文件轉(zhuǎn)步驟5),數(shù)字簽名驗證通過的文件則結(jié)束安裝,轉(zhuǎn)步驟6);
5)安裝目錄下,對不存在數(shù)字簽名或數(shù)字簽名驗證不通過的可執(zhí)行文件和庫文件,用自己的數(shù)字證書進(jìn)行數(shù)字簽名;
6)程序運行時,對要加載運行的文件進(jìn)行實時數(shù)字簽名驗證,只有通過數(shù)字簽名驗證的文件才允許加載運行。
2.根據(jù)權(quán)利要求1所述的一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改方法,其特征在于,所述步驟3)的具體操作為:
安裝一個軟件包時,需要驗證安裝包的數(shù)字簽名,包括軟件簽名者證書是否在步驟1)所述數(shù)字證書庫和軟件Hash值是否與數(shù)字簽名中Hash值是否一致,如果數(shù)字簽名驗證不通過,則提醒用戶安裝包已被篡改,并阻止安裝。
3.根據(jù)權(quán)利要求1或2所述的一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改方法,其特征在于,所述數(shù)字簽名的驗證可以采用windows提供的API進(jìn)行驗證。
4.一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改系統(tǒng),其特征在于,該系統(tǒng)包括:
數(shù)字證書庫,用于存放CA認(rèn)證機(jī)構(gòu)發(fā)布的數(shù)字證書;
申請導(dǎo)入模塊,用于從CA認(rèn)證機(jī)構(gòu)申請數(shù)字證書,并將申請的數(shù)字證書導(dǎo)入所述數(shù)字證書庫;
簽名驗證模塊一,用于進(jìn)行軟件安裝包的數(shù)字簽名驗證;
簽名驗證模塊二,用于使用自己的數(shù)字證書對安裝目錄下不存在數(shù)字簽名或數(shù)字簽名驗證不通過的可執(zhí)行文件和庫文件進(jìn)行數(shù)字簽名;
簽名驗證模塊三,用于加載運行通過實時數(shù)字簽名驗證的文件。
5.根據(jù)權(quán)利要求4所述的一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改系統(tǒng),其特征在于,所述簽名驗證模塊一對軟件安裝包進(jìn)行數(shù)字簽名驗證的具體操作為:
安裝一個軟件包時,需要驗證安裝包的數(shù)字簽名,包括軟件簽名者證書是否在步驟1)所述數(shù)字證書庫和軟件Hash值是否與數(shù)字簽名中Hash值是否一致,如果數(shù)字簽名驗證不通過,則提醒用戶安裝包已被篡改,并阻止安裝。
6.根據(jù)權(quán)利要求4或5所述的一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改系統(tǒng),其特征在于,所述簽名驗證模塊一采用windows提供的API進(jìn)行軟件安裝包的數(shù)字簽名驗證。
7.一種計算機(jī)設(shè)備,其特征在于,包括:
至少一個處理器;
存儲有程序指令的存儲器,所述程序指令包括如權(quán)利要求4-6中任一項所述的一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改系統(tǒng),所述處理器被配置為適于根據(jù)所述存儲器中存儲的一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改系統(tǒng)執(zhí)行如權(quán)利要求1-3中任一項所述的一種基于數(shù)字簽名的已安裝應(yīng)用程序防篡改方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711214003.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
- 數(shù)字簽名裝置和數(shù)字簽名方法
- 基于CSK的數(shù)字簽名方法
- 移動Widget的數(shù)字簽名方法
- PDF數(shù)字簽名方法和系統(tǒng)以及PDF數(shù)字簽名驗證方法和系統(tǒng)
- 終端數(shù)字簽名方法和系統(tǒng)以及用于數(shù)字簽名的終端
- 一種數(shù)字簽名方法及裝置
- 一種文檔的數(shù)字簽名及其驗證方法和裝置
- 區(qū)塊鏈數(shù)字簽名方法與系統(tǒng)
- 數(shù)字簽名方法、設(shè)備、系統(tǒng)及存儲介質(zhì)
- 數(shù)字簽名處理方法、裝置、計算機(jī)設(shè)備以及存儲介質(zhì)
- 對虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
