一种基于数字签名的已安装应用程序防篡改方法及系统技术方案

本发明专利技术提供一种基于数字签名的已安装应用程序防篡改方法，属于计算机安全技术领域。为防止应用程序安装包在网络传播时被篡改，本方法采用的技术方案为：首先，从CA认证机构申请数字证书，并将其加入到CA认证机构发布的数字证书库；然后，进行软件安装包的数字签名验证，在安装目录下对数字签名验证不通过或没有数字签名的可执行文件和库文件用自己的数字证书进行数字签名，在程序运行过程中对要加载运行的文件进行实时数字签名验证，只有通过数字签名验证的文件才允许加载运行。本方法一共进行了三次签名验证，避免已安装程序被篡改。本发明专利技术还提供一种基于数字签名的已安装应用程序防篡改系统，其同样通过三次签名验证来预防已安装程序的被篡改。

【技术实现步骤摘要】
一种基于数字签名的已安装应用程序防篡改方法及系统
本专利技术涉及计算机安全
，具体地说是一种基于数字签名的已安装应用程序防篡改方法及系统。
技术介绍
数字证书，作为Internet上通信双方身份验证的一种方式，由权威CA认证机构发行，保证信息的安全性，被广泛应用于计算机领域以保证数据的安全、可靠性。为了防止应用程序安装包在Internet网络传播时被篡改，软件制作者通常会在软件发布前，为其进行数字签名。但是，许多软件仅仅只对软件安装包生成了数字签名，而没有对安装后生成的可执行文件及库文件生成相应的数字签名，这就导致安装程序存在被篡改的漏洞。
技术实现思路
本专利技术的技术任务是解决现有技术的不足，提供一种基于数字签名的已安装应用程序防篡改方法。本专利技术的技术方案是按以下方式实现的：一种基于数字签名的已安装应用程序防篡改方法，该方法包括以下内容：1）CA认证机构发布的数字证书库；2)从CA认证机构申请数字证书，并将其加入到步骤1）所述数字证书库；3）进行软件安装包的数字签名验证；4）安装目录下，安装文件数字签名验证，对数字签名验证不通过或没有数字签名的可执行文件和库文件转步骤5），本文档来自技高网...

【技术保护点】
一种基于数字签名的已安装应用程序防篡改方法，其特征在于，所述方法包括以下内容：1）CA认证机构发布的数字证书库；2)从CA认证机构申请数字证书，并将其加入到步骤1）所述数字证书库；3）进行软件安装包的数字签名验证；4）安装目录下，安装文件数字签名验证，对数字签名验证不通过或没有数字签名的可执行文件和库文件转步骤5），数字签名验证通过的文件则结束安装，转步骤6）；5）安装目录下，对不存在数字签名或数字签名验证不通过的可执行文件和库文件，用自己的数字证书进行数字签名；6）程序运行时，对要加载运行的文件进行实时数字签名验证，只有通过数字签名验证的文件才允许加载运行。

【技术特征摘要】
1.一种基于数字签名的已安装应用程序防篡改方法，其特征在于，所述方法包括以下内容：1）CA认证机构发布的数字证书库；2)从CA认证机构申请数字证书，并将其加入到步骤1）所述数字证书库；3）进行软件安装包的数字签名验证；4）安装目录下，安装文件数字签名验证，对数字签名验证不通过或没有数字签名的可执行文件和库文件转步骤5），数字签名验证通过的文件则结束安装，转步骤6）；5）安装目录下，对不存在数字签名或数字签名验证不通过的可执行文件和库文件，用自己的数字证书进行数字签名；6）程序运行时，对要加载运行的文件进行实时数字签名验证，只有通过数字签名验证的文件才允许加载运行。2.根据权利要求1所述的一种基于数字签名的已安装应用程序防篡改方法，其特征在于，所述步骤3）的具体操作为：安装一个软件包时，需要验证安装包的数字签名，包括软件签名者证书是否在步骤1）所述数字证书库和软件Hash值是否与数字签名中Hash值是否一致，如果数字签名验证不通过，则提醒用户安装包已被篡改，并阻止安装。3.根据权利要求1或2所述的一种基于数字签名的已安装应用程序防篡改方法，其特征在于，所述数字签名的验证可以采用windows提供的API进行验证。4.一种基于数字签名的已安装应用程序防篡改系统，其特征在于，该系统包括：数字证书库，用于存放CA认证机构发布的数字证书；...

【专利技术属性】
技术研发人员：唐洪英，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41