The invention provides a software distribution security protection method, which includes: step 1, first authentication for software developers, first encryption and first digital signature for the first software package provided by software developers after the first authentication is passed, and uploaded to the software library administrator; step 2, the software library administrator verifies the first digital signature, and then passes through the first digital signature. The encrypted first software package is first decrypted, the second encryption and the second digital signature are processed after verification to form the second software package, and the second software package is published to the software library. Step 3: Users accessing the software library are subjected to the second authentication. After the second authentication is passed, the user downloads the second software package and verifies and decrypts the second digital signature, and passes the post-security. Install the second package. The invention can ensure the security, integrity and non-repudiation of software data distribution, thereby enhancing the software security in the process of software distribution.
【技术实现步骤摘要】
一种软件分发安全保护方法
本专利技术涉及软件安全
,尤其涉及一种软件分发安全保护方法。
技术介绍
为了解决大型企事业中计算机软件的统一管理,往往需要在每个员工的计算机中安装、更新或者卸载某些特定的软件。传统做法是通过每个员工手动进行软件的下载、安装、更新或者卸载,这种做法不仅浪费了大量的工作时间,而且容易出现安装版本不一致等问题,效率较低且可靠性不高。为了解决该问题,人们开发了软件分发技术,软件分发技术通过网络连接自动批量的将软件从服务器安装到多台不同的计算机中或者对计算机中的软件进行统一的升级和卸载,从而达到高效准确的软件管理。现有软件分发方式主要有两种,分别是网页分发和用户端安装软件管家类APP分发两种,这两种分发方式适用于包括国产操作系统在内的各类操作系统。在网页分发方式中,用户通过单击浏览器页面的软件下载链接就可以下载到所需软件;在软件管家类APP分发方式中,用户通过客户端人机交互界面从商家维护的软件库中获取相应软件。以上两种网络化软件分发方式都能够保证软件分发的时效性和便利性,有利于推广使用应用软件和完善应用软件的功能。目前,在现有软件分发过程中,为了保证软件的完整性,通常在分发应用软件的同时,分发软件包的HASH值,以便客户端安装软件包前能对软件包进行完整性验证。针对单个软件的保护技术包括基于硬件的保护方法和基于软件的保护方法等,能够阻碍对应用软件源代码的获取、可执行文件的调试,阻碍软件逆向分析人员分析程序算法和组织结构并进行篡改,保护软件版权的同时,保证软件的完整性、可信性与不可抵赖性。然而,在软件集中分发过程中,软件源中的应用软件繁多 ...
【技术保护点】
1.一种软件分发安全保护方法,其特征在于,包括:步骤一、对软件开发者进行第一身份验证,所述第一身份验证通过后,将所述软件开发者提供的第一软件包进行第一加密和第一数字签名,上传给软件库管理员;步骤二、所述软件库管理员进行第一数字签名验证,通过后对经所述第一加密的第一软件包进行第一解密,审核后进行第二加密和第二数字签名形成第二软件包,将所述第二软件包发布到软件库;步骤三、对访问所述软件库的用户进行第二身份验证,所述第二身份验证通过后,所述用户下载所述第二软件包并进行第二数字签名验证和第二解密,通过后安装所述第二软件包。
【技术特征摘要】
1.一种软件分发安全保护方法,其特征在于,包括:步骤一、对软件开发者进行第一身份验证,所述第一身份验证通过后,将所述软件开发者提供的第一软件包进行第一加密和第一数字签名,上传给软件库管理员;步骤二、所述软件库管理员进行第一数字签名验证,通过后对经所述第一加密的第一软件包进行第一解密,审核后进行第二加密和第二数字签名形成第二软件包,将所述第二软件包发布到软件库;步骤三、对访问所述软件库的用户进行第二身份验证,所述第二身份验证通过后,所述用户下载所述第二软件包并进行第二数字签名验证和第二解密,通过后安装所述第二软件包。2.根据权利要求1所述的方法,其特征在于,所述第一加密和所述第二加密用于将软件明文转换为软件密文,所述第一数字签名和所述第二数字签名用于产生判断软件包是否被改动的证据。3.根据权利要求1所述的方法,其特征在于,所述软件开发者具有第一公钥密钥对,所述软件库管理员和软件库服务器端共用第二公钥密钥对,所述用户具有第三公钥密钥对,用于保护所述第一身份验证和所述第二身份验证的安全性。4.根据权利要求3所述的方法,其特征在于,所述步骤一包括所述软件库服务器端将第一对称密钥通过所述第一公钥密钥对中的公钥加密,并通过所述第二公钥密钥对中的私钥数字签名后发送给所述软件开发者,所述软件开发者通过所述第一对称密钥加密软件包并通过所述第一公钥密钥对中的私钥数字签名后发送给所述软件库管...
【专利技术属性】
技术研发人员:吴玲达,岑鹏瑞,于荣欢,胡华全,郝红星,吕雅帅,郭静,巩向武,
申请(专利权)人:中国人民解放军装备学院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。