[發明專利]軟件完整性保護和驗證方法、系統、設備及存儲介質有效

申請號：	201910530809.8	申請日：	2019-06-19
公開（公告）號：	CN110245466B	公開（公告）日：	2021-08-24
發明（設計）人：	胡傳文;王彥杰;雷心田;顧振華	申請（專利權）人：	蘇州科達科技股份有限公司
主分類號：	G06F21/12	分類號：	G06F21/12;G06F21/64;H04L9/08;H04L9/32
代理公司：	上海隆天律師事務所 31282	代理人：	臧云霄;夏彬
地址：	215011 江***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	軟件完整性保護驗證方法系統設備存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種軟件完整性保護方法，其特征在于，包括如下步驟：

加載器生成第一公私鑰對；

所述加載器采用所述第一公私鑰對中的私鑰對核心進程文件進行簽名，得到所述核心進程文件的數字簽名并存儲至自身的源文件中；

安全芯片生成第二公私鑰對；

所述安全芯片利用所述第二公私鑰對中的私鑰對存儲有所述核心進程文件的簽名結果的所述加載器進行簽名，得到所述加載器的簽名結果并存儲；

將加載器和核心進程文件打包作為待驗證的軟件包。

2.根據權利要求1所述的軟件完整性保護方法，其特征在于，還包括如下步驟：

所述安全芯片生成會話密鑰，并采用所述會話密鑰加密所述第一公私鑰對得到第一公私鑰對密文；

所述加載器存儲所述第一公私鑰對密文；

其中，在所述加載器采用所述第一公私鑰對中的私鑰對核心進程文件進行簽名之前，所述方法還包括：

所述安全芯片利用所述會話密鑰對所述第一公私鑰對密文進行解密，得到所述第一公私鑰對中的私鑰。

3.根據權利要求2所述的軟件完整性保護方法，其特征在于，所述保護方法還包括如下步驟：

所述安全芯片采用所述第二公私鑰對中的公鑰加密所述會話密鑰得到會話密鑰密文；

所述加載器存儲所述會話密鑰密文。

4.根據權利要求3所述的軟件完整性保護方法，其特征在于，所述加載器采用所述第一公私鑰對中的私鑰對核心進程文件進行簽名之前，還包括如下步驟：

所述加載器向所述安全芯片導入所述會話密鑰密文；

所述安全芯片利用所述第二公私鑰對中的私鑰對所述會話密鑰密文進行解密，得到所述會話密鑰。

5.一種軟件完整性驗證方法，其特征在于，用于對采用權利要求1至4中任一項所述的軟件完整性保護方法處理后的軟件進行完整性驗證，所述驗證方法包括如下步驟：

啟動待驗證軟件的加載器；

在檢測到安全芯片接入時，所述待驗證軟件的加載器獲取所述安全芯片存儲的加載器的數字簽名；

將所述數字簽名與所述待驗證軟件的加載器的源文件導入到安全芯片中，利用所述安全芯片中第二公私鑰對中的公鑰對所述待驗證軟件的加載器的源文件進行數字簽名驗證；

在所述待驗證軟件的加載器驗證通過時，獲取所述待驗證軟件的核心進程文件；

利用所述待驗證軟件的加載器中第一公私鑰對中的公鑰對所述待驗證軟件的加載器存儲的核心進程文件的數字簽名和所述待驗證軟件的核心進程文件進行數字簽名驗證。

6.根據權利要求5所述的軟件完整性驗證方法，其特征在于，所述待驗證軟件的加載器存儲有第一公私鑰對密文，所述第一公私鑰對密文為采用會話密鑰加密所述第一公私鑰對得到的；

在所述待驗證軟件的加載器驗證通過之后，還包括如下步驟：

所述安全芯片利用所述會話密鑰對所述第一公私鑰對密文進行解密，得到所述第一公私鑰對中的公鑰。

7.根據權利要求6所述的軟件完整性驗證方法，其特征在于，所述待驗證軟件的加載器還存儲有會話密鑰密文，所述會話密鑰密文為采用所述第二公私鑰對中的公鑰加密所述會話密鑰得到的；

在所述待驗證軟件的加載器驗證通過之后，還包括如下步驟：

所述安全芯片利用所述第二公私鑰對中的私鑰對所述會話密鑰密文進行解密，得到所述會話密鑰。

8.一種軟件完整性保護系統，其特征在于，應用于權利要求1至3中任一項所述的軟件完整性保護方法，所述系統包括：

加載器模塊，存儲并運行所述加載器，所述加載器用于生成第一公私鑰對，并存儲由安全芯片對第一公私鑰對加密得到的第一公私鑰對密文，以及采用第一公私鑰對的私鑰對核心進程文件進行簽名，得到所述核心進程文件的數字簽名并存儲；

安全芯片，用于生成第二公私鑰對，利用所述第二公私鑰對中的私鑰對存儲有所述核心進程文件的簽名結果的所述加載器進行簽名，得到所述加載器的簽名結果并存儲。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于蘇州科達科技股份有限公司，未經蘇州科達科技股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910530809.8/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種軟件加密、解密方法
下一篇：基于Dex2C與LLVM的Android應用程序保護方法

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]軟件完整性保護和驗證方法、系統、設備及存儲介質有效

專利文獻下載

[發明專利]軟件完整性保護和驗證方法、系統、設備及存儲介質有效