The invention provides a cross digital signature method and system application software, a domestic operating system include: software developers will be released copies of the software to sign special equipment; special equipment to release software for signature signature; signature and signature certificate software will be released to the generation of special equipment management; management of special equipment for the two time cross signature signature software, and generate cross certificate signature software and cross signature, and the signature and signature cross cross certificate software released to the app store. The invention also provides a corresponding cross digital signature system, according to the invention, the use of special equipment for cross signature signature, to strengthen the credibility of software to be released, to prevent the adverse consequences of illegal theft of certificates generated; at the same time to realize a management for software developers.
【技术实现步骤摘要】
本专利技术涉及计算机网络安全领域,特别涉及一种国产操作系统下应用软件的交叉数字签名方法及系统。
技术介绍
随着计算机技术的发展,信息安全观念的加强,国有化安全可控的重视,致使国产操作系统的研发与普及近年达到了空前的热度,为实现自主研发安全可控打下夯实的基础。国产操作系统的推广应用越来越重要,当前制约国产操作系统全面普及的一个主要因素是应用软件的数量十分有限,未来亟需加强支持国产操作系统的各类应用软件开发、推广工作。因此成熟可信的软件供应链是国产操作系统重要的组成部分,构建安全可信的国产操作系统安全可信软件供应链是国产操作系统普及的必行之路。应用软件统一有效的管理是可信软件供应链的核心,应用软件种类和用途繁多,开发者也难以有效控制,那么基于数字签名的可信计算可以在一定程度上,保证应用软件的完整性和可追溯性,然而国产操作系统下并没有成熟可用的数字签名机制,因此,构建国产操作系统平台下可信软件的供应链就尤为重要。
技术实现思路
本专利技术提出一种国产操作系统下应用软件的交叉数字签名方法及系统,解决了现有国产操作系统下没有可信软件供应链的问题,保证了国产操作系统下应用软件的安全性问题,同时也能够防止签名证书盗用。首先提出一种国产操作系统下应用软件的交叉数字签名方法,包括:软件开发者将待发布软件拷贝至签名专用设备;签名专用设备对待发布软件进行签名;将生成的签名软件及签名证书发布到管理专用设备;管理专用设备验证签名软件及签名证书是否合法,如果是,则使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书,将所述交叉签名软件及交叉签名证书发布到应用 ...
【技术保护点】
一种国产操作系统下应用软件的交叉数字签名方法,其特征在于,包括:软件开发者将待发布软件拷贝至签名专用设备;签名专用设备对待发布软件进行签名;将生成的签名软件及签名证书发布到管理专用设备;管理专用设备验证签名软件及签名证书是否合法,如果是,则使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书,将所述交叉签名软件及交叉签名证书发布到应用商店;否则拒绝发布签名软件,并记录开发者信息。
【技术特征摘要】
1.一种国产操作系统下应用软件的交叉数字签名方法,其特征在于,包括:软件开发者将待发布软件拷贝至签名专用设备;签名专用设备对待发布软件进行签名;将生成的签名软件及签名证书发布到管理专用设备;管理专用设备验证签名软件及签名证书是否合法,如果是,则使用管理专用设备私钥对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书,将所述交叉签名软件及交叉签名证书发布到应用商店;否则拒绝发布签名软件,并记录开发者信息。2.如权利要求1所述的方法,其特征在于,所述签名专用设备对待发布软件进行签名前,还包括检测待发布软件是否安全,如果是,则对待发布软件进行签名,否则拒绝签名,并记录开发者信息。3.如权利要求1所述的方法,其特征在于,所述签名专用设备对待发布软件进行签名具体为,计算待发布软件的HASH值,并使用签名专用设备的私钥进行签名。4.如权利要求1所述的方法,其特征在于,管理专用设备验证签名软件及签名证书是否合法具体为,利用签名专用设备的公钥,对签名软件及签名证书进行验证,如果验证通过,则所述签名软件合法,否则所述签名软件不合法。5.一种国产操作系统下应用软件的交叉数字签名系统,其特征在于,包括:签名专用设备及管理专用设备;所述签名专用...
【专利技术属性】
技术研发人员:王辛宇,童志明,何公道,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。