国产操作系统下应用软件的交叉数字签名方法及系统技术方案

本发明专利技术提出了一种国产操作系统下应用软件的交叉数字签名方法及系统，包括：软件开发者将待发布软件拷贝至签名专用设备；签名专用设备对待发布软件进行签名；将生成的签名软件及签名证书发布到管理专用设备；管理专用设备对签名软件进行二次交叉签名，并生成交叉签名软件及交叉签名证书，并将所述交叉签名软件及交叉签名证书发布到应用商店。本发明专利技术同时还提出了对应的交叉数字签名系统，通过本发明专利技术，使用专用的签名设备进行交叉签名，加强了待发布软件的可信度，防止非法盗用证书产生的不良后果；同时能够实现对软件开发者身份的管理。

Cross digital signature method and system for application software under domestic operating system

The invention provides a cross digital signature method and system application software, a domestic operating system include: software developers will be released copies of the software to sign special equipment; special equipment to release software for signature signature; signature and signature certificate software will be released to the generation of special equipment management; management of special equipment for the two time cross signature signature software, and generate cross certificate signature software and cross signature, and the signature and signature cross cross certificate software released to the app store. The invention also provides a corresponding cross digital signature system, according to the invention, the use of special equipment for cross signature signature, to strengthen the credibility of software to be released, to prevent the adverse consequences of illegal theft of certificates generated; at the same time to realize a management for software developers.

【技术实现步骤摘要】

本专利技术涉及计算机网络安全领域，特别涉及一种国产操作系统下应用软件的交叉数字签名方法及系统。
技术介绍
随着计算机技术的发展，信息安全观念的加强，国有化安全可控的重视，致使国产操作系统的研发与普及近年达到了空前的热度，为实现自主研发安全可控打下夯实的基础。国产操作系统的推广应用越来越重要，当前制约国产操作系统全面普及的一个主要因素是应用软件的数量十分有限，未来亟需加强支持国产操作系统的各类应用软件开发、推广工作。因此成熟可信的软件供应链是国产操作系统重要的组成部分，构建安全可信的国产操作系统安全可信软件供应链是国产操作系统普及的必行之路。应用软件统一有效的管理是可信软件供应链的核心，应用软件种类和用途繁多，开发者也难以有效控制，那么基于数字签名的可信计算可以在一定程度上，保证应用软件的完整性和可追溯性，然而国产操作系统下并没有成熟可用的数字签名机制，因此，构建国产操作系统平台下可信软件的供应链就尤为重要。
技术实现思路
本专利技术提出一种国产操作系统下应用软件的交叉数字签名方法及系统，解决了现有国产操作系统下没有可信软件供应链的问题，保证了国产操作系统下应用软件的安全性问题，同时也能够防止签名证书盗用。首先提出一种国产操作系统下应用软件的交叉数字签名方法，包括：软件开发者将待发布软件拷贝至签名专用设备；签名专用设备对待发布软件进行签名；将生成的签名软件及签名证书发布到管理专用设备；管理专用设备验证签名软件及签名证书是否合法，如果是，则使用管理专用设备私钥对签名软件进行二次交叉签名，并生成交叉签名软件及交叉签名证书，将所述交叉签名软件及交叉签名证书发布到应用商店；否则拒绝发布签名软件，并记录开发者信息。所述的方法中，所述签名专用设备对待发布软件进行签名前，还包括检测待发布软件是否安全，如果是，则对待发布软件进行签名，否则拒绝签名，并记录开发者信息。所述的方法中，所述签名专用设备对待发布软件进行签名具体为，计算待发布软件的HASH值，并使用签名专用设备的私钥进行签名。所述的方法中，管理专用设备验证签名软件及签名证书是否合法具体为，利用签名专用设备的公钥，对签名软件及签名证书进行验证，如果验证通过，则所述签名软件合法，否则所述签名软件不合法。本专利技术还提出一种国产操作系统下应用软件的交叉数字签名系统，包括：签名专用设备及管理专用设备；所述签名专用设备包括：获取模块，用于获取软件开发者拷贝的待发布软件；签名模块，用于签名专用设备对待发布软件进行签名；传输模块，用于将生成的签名软件及签名证书发布到管理专用设备；所述管理专用设备包括：签名验证模块，用于验证签名软件及签名证书是否合法；二次签名模块，用于当签名软件及签名证书合法时，使用管理专用设备私钥对签名软件进行二次交叉签名，并生成交叉签名软件及交叉签名证书；软件发布模块，用于将所述交叉签名软件及交叉签名证书发布到应用商店；记录模块，用于当签名软件及签名证书不合法时，并记录开发者信息。所述的系统中，签名专用设备还包括检测引擎模块，用于所述签名专用设备对待发布软件进行签名前，检测待发布软件是否安全，如果是，则对待发布软件进行签名，否则拒绝签名，并记录开发者信息。所述的系统中，所述签名专用设备对待发布软件进行签名具体为，计算待发布软件的HASH值，并使用签名专用设备的私钥进行签名。所述的系统中，管理专用设备验证签名软件及签名证书是否合法具体为，利用签名专用设备的公钥，对签名软件及签名证书进行验证，如果验证通过，则所述签名软件合法，否则所述签名软件不合法。本专利技术的优势在于，利用专用设备对待发布软件进行交叉签名，加强了待发布软件的可信度，管理平台的交叉签名又防止了证书盗用的危险；同时由于是使用专用设备进行签名，可以实现离线签名，在专用设备的使用方面，由于国产操作系统多为军工等机关单位使用，封闭的非联网环境颇多，在此环境下封闭开发无法通过网络进行在线签名，并且在线签名也存在风险，因此专用设备的离线签名也保证了软件发布的环境适应性和安全性。本专利技术的方法还内置病毒检测引擎，可以对待发布软件进行安全检测，增强签名软件的安全可靠性；同时实现对软件开发者身份的管理，有效追溯软件源，控制软件开发者合法开发权限。本专利技术基于专用设备的国产操作系统下应用软件的交叉数字签名方法，对构建国产平台下可信软件供应链尤为重要。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一种国产操作系统下应用软件的交叉数字签名方法实施例流程图；图2为本专利技术一种国产操作系统下应用软件的交叉数字签名系统实施例结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术中技术方案作进一步详细的说明。本专利技术提出一种国产操作系统下应用软件的交叉数字签名方法及系统，解决了现有国产操作系统下没有可信软件供应链的问题，保证了国产操作系统下应用软件的安全性问题，同时也能够防止签名证书盗用。首先提出一种国产操作系统下应用软件的交叉数字签名方法，如图1所示，包括：S101：软件开发者将待发布软件拷贝至签名专用设备；S102：签名专用设备对待发布软件进行签名；S103：将生成的签名软件及签名证书发布到管理专用设备；S104：管理专用设备验证签名软件及签名证书是否合法，如果是，则执行S105；否则拒绝发布签名软件，并记录开发者信息；S105：使用管理专用设备私钥对签名软件进行二次交叉签名，并生成交叉签名软件及交叉签名证书；S106：将所述交叉签名软件及交叉签名证书发布到应用商店；所述的方法中，所述签名专用设备对待发布软件进行签名前，还包括检测待发布软件是否安全，如果是，则对待发布软件进行签名，否则拒绝签名，并记录开发者信息。将反病毒引擎内置到签名专用设备中，在进行签名前进行待发布软件的安全性检测，进一步提高软件的安全性。所述的方法中，所述签名专用设备对待发布软件进行签名具体为，计算待发布软件的HASH值，并使用签名专用设备的私钥进行签名。签名方法可使用已知签名算法进行签名。所述的方法中，管理专用设备验证签名软件及签名证书是否合法具体为，利用签名专用设备的公钥，对签名软件及签名证书进行验证，如果验证通过，则所述签名软件合法，否则所述签名软件不合法。本专利技术还提出一种国产操作系统下应用软件的交叉数字签名系统，如图2所示，包括：签名专用设备200及管理专用设备300；所述签名专用设备200包括：获取模块201，用于获取软件开发者拷贝的待发布软件；签名模块202，用于签名专用设备对待发布软件进行签名；传输模块203，用于将生成的签名软件及签名证书发布到管理专用设备；所述管理专用设备300包括：签名验证模块301，用于验证签名软件及签名证书是否合法；二次签名模块302，用于当签名软件及签名证书合法时，使用管理专用设备私钥对签名软件进行二次交叉签名，并生成交叉签名软件及交叉签名证书；软件发布模块303，用于将所述交叉签名软件及交叉签名证本文档来自技高网...

【技术保护点】
一种国产操作系统下应用软件的交叉数字签名方法，其特征在于，包括：软件开发者将待发布软件拷贝至签名专用设备；签名专用设备对待发布软件进行签名；将生成的签名软件及签名证书发布到管理专用设备；管理专用设备验证签名软件及签名证书是否合法，如果是，则使用管理专用设备私钥对签名软件进行二次交叉签名，并生成交叉签名软件及交叉签名证书，将所述交叉签名软件及交叉签名证书发布到应用商店；否则拒绝发布签名软件，并记录开发者信息。

【技术特征摘要】
1.一种国产操作系统下应用软件的交叉数字签名方法，其特征在于，包括：软件开发者将待发布软件拷贝至签名专用设备；签名专用设备对待发布软件进行签名；将生成的签名软件及签名证书发布到管理专用设备；管理专用设备验证签名软件及签名证书是否合法，如果是，则使用管理专用设备私钥对签名软件进行二次交叉签名，并生成交叉签名软件及交叉签名证书，将所述交叉签名软件及交叉签名证书发布到应用商店；否则拒绝发布签名软件，并记录开发者信息。2.如权利要求1所述的方法，其特征在于，所述签名专用设备对待发布软件进行签名前，还包括检测待发布软件是否安全，如果是，则对待发布软件进行签名，否则拒绝签名，并记录开发者信息。3.如权利要求1所述的方法，其特征在于，所述签名专用设备对待发布软件进行签名具体为，计算待发布软件的HASH值，并使用签名专用设备的私钥进行签名。4.如权利要求1所述的方法，其特征在于，管理专用设备验证签名软件及签名证书是否合法具体为，利用签名专用设备的公钥，对签名软件及签名证书进行验证，如果验证通过，则所述签名软件合法，否则所述签名软件不合法。5.一种国产操作系统下应用软件的交叉数字签名系统，其特征在于，包括：签名专用设备及管理专用设备；所述签名专用...

【专利技术属性】
技术研发人员：王辛宇，童志明，何公道，
申请(专利权)人：哈尔滨安天科技股份有限公司，
类型：发明
国别省市：黑龙江;23