[發明專利]一種插件發布與離線安全認證方法在審
| 申請號: | 202010634198.4 | 申請日: | 2020-07-02 |
| 公開(公告)號: | CN111814140A | 公開(公告)日: | 2020-10-23 |
| 發明(設計)人: | 胡旦園;何圣斌 | 申請(專利權)人: | 杭州萬為科技有限責任公司 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51 |
| 代理公司: | 合肥鴻知運知識產權代理事務所(普通合伙) 34180 | 代理人: | 劉騏鳴 |
| 地址: | 310000 浙江省杭州市濱江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 插件 發布 離線 安全 認證 方法 | ||
1.一種插件發布與離線安全認證方法,其特征在于,包括有以下步驟:
S1,獲取插件信息;
S2,使用插件發布工具對插件信息與插件進行計算獲得插件描述文件;
S3,導入插件與插件描述文件,并進行驗證。
2.根據權利要求1所述的一種插件發布與離線安全認證方法,其特征在于,所述S1中,通過人工輸入插件的發布信息,包括但不限于插件名稱、插件版本號、插件的發布日期、插件發布者信息。
3.根據權利要求1所述的一種插件發布與離線安全認證方法,其特征在于,所述S2中,生成插件描述文件包括有以下步驟:
F1、隨機生成AES的加密key,與插件信息組合后進行json格式化得到原始內容1;
F2、使用RSA私鑰對原始內容1進行加密得到密文1,對密文1進行base64編碼得到字符串1;
F3、對插件二進制數據進行MD5值處理得到的結果進行16進制字符串轉化成二進制數據1,二進制數據1異或AES的加密key得到最終的加密key1;
F4、使用key1對原始內容1進行AES加密然后base64處理得到字符串2;
F5、對字符串1與字符串2的拼接字符串進行哈希簽名得到字符串3;
F6、然后把字符串1、字符串2、字符串3拼接得到一串新的字符串并保存成文件,即插件描述文件。
4.根據權利要求1所述的一種插件發布與離線安全認證方法,其特征在于,所述S3中,插件驗證包括有以下步驟:
H1、從描述文件中取出Encrypt STRING1、Encrypt STRING2、SIGN,分別對應字符串1、字符串2、字符串3;
H2、對字符串1與字符串2的拼接字符串進行哈希簽名得到字符串4,字符串4與字符串3進行比較,如果相同則繼續以下步驟,否則進行步驟H7;
H3、對字符串1進行base64解密,然后使用RSA私鑰對應的公鑰對解密結果進行解密得到原始內容1,然后驗證原始內容1的json格式,查找AES的key,如果非json格式或者沒有這個key則進行步驟H7;
H4、讀取插件二進制數據,對插件二進制數據進行MD5值處理得到的結果進行16進制字符串轉化成二進制數據1,二進制數據1異或步驟H3得到key得到最終key1;
H5、對字符串2進行base64解密,然后使用步驟H4的key1對此解密結果進行AES解密得到原始內容2;
H6、對比原始內容1與原始內容2,如果相同則認為插件正規可以加載,否則執行步驟H7;
H7、此插件為非法插件,跳過此插件的加載過程。
5.根據權利要求4所述的一種插件發布與離線安全認證方法,其特征在于,插件一旦變動就會導致文件MD5值的變化從而導致AES的加密key變化,進行影響解密結果,最終無法匹配原始內容1與原始內容2,因此無法加載非工具發布的插件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州萬為科技有限責任公司,未經杭州萬為科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010634198.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種農田地表徑流氮磷攔截凈化系統
- 下一篇:一種汽車底盤異響檢測裝置
