【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算机安全领域,特别是,本专利技术公开了一种用于证实未经授权方没有篡改计算机程序代码的系统。
技术介绍
计算机安全是计算机软件生产商所面临的最迫切的问题之一。随着因特网的普及浪潮的兴起,几乎每一个个人计算机系统都在这一点或那一点上联网。这种巨大的连接能力已经给个人计算机带来许多好处。然而,它也已经给计算机用户带来许多新问题。最大的问题之一就是从因特网传送的病毒、蠕虫、特洛伊木马和其它恶意的程序。恶作剧的计算机编程者,有时被称为“黑客”,经常尝试去侵入计算机系统以便窃取信息或者作出未经授权的改动。黑客使用多种不同类型的攻击,企图侵入计算机系统。计算机黑客使用的一般方法包括特洛伊木马(一种表面上为良性的计算机程序,里面含有隐藏的议程),计算机病毒(一段软件,它能在宿主程序内复制它本身),计算机蠕虫(一段软件,它能在计算机网络上复制它本身),以及社会工程(用授权代码来欺骗人,使其泄露那些已授权的代码)。这些恶作剧的计算机编程者经常通过添加程序代码来改变现有合法程序以执行未经授权的功能。通过在合法程序内放置这样的已授权程序代码,所述恶作剧的计算机编程者由...
【技术保护点】
一种用于加封计算机程序的方法,所述方法包括: 将所述计算机程序分解为多个块; 为每一个所述块计算一个散列值; 生成具有所述各块的所述散列值的散列值阵列; 数字签署所述散列值阵列以生成数字签名;以及 组合所述计算机程序以及所述散列值阵列和所述数字签名。
【技术特征摘要】
【国外来华专利技术】US 2003-9-18 10/666,8471.一种用于加封计算机程序的方法,所述方法包括将所述计算机程序分解为多个块;为每一个所述块计算一个散列值;生成具有所述各块的所述散列值的散列值阵列;数字签署所述散列值阵列以生成数字签名;以及组合所述计算机程序以及所述散列值阵列和所述数字签名。2.如权利要求1所述方法,其中,计算所述散列值包括计算SHA散列值。3.如权利要求1所述方法,还包括分发所述计算机程序、所述散列值阵列和所述数字签名。4.如权利要求2所述方法,其中,数字签署所述散列值阵列以生成数字签名包括为所述散列值阵列计算一个阵列散列值;以及数字签署所述阵列散列值。5.如权利要求4所述方法,其中,数字签署所述阵列散列值包括通过一个私钥和一个公钥加密密钥函数来生成所述数字签名。6.如权利要求1所述方法,其中,组合所述计算机程序以及所述散列值阵列和所述数字签名包括将所述计算机程序、所述散列值阵列和所述数字签名存储在一起。7.如权利要求1所述方法,其中,所述计算机程序包括一个操作系统。8.一种用于验证计算机程序的方法,所述方法包括通过使用伴随所述计算机程序的散列值阵列的数字签名,来验证伴随所述计算机程序的所述散列值阵列的真实性;装载所述计算机程序的一个块;为所述计算机程序的所述块计算一个计算的散列值;比较针对所述计算机程序的所述块的所述计算的散列值和来自所述散列值阵列的针对所述计算机程序的所述块的相关散列值;以及如果针对所述计算机程序的所述块的计算的散列值不匹配于所述相关散列值,则产生一个错误。9.如权利要求8所述方法,其中,验证所述散列值阵列的真实性包括为伴随所述程序的散列值阵列计算一个阵列散列值;以及使用公钥来比较所述阵列散列值和所述散列值阵列的所述数字签名。10.如权利要求8所述方法,其中,通过使用散列值阵列的数字签名来验证伴随所述计算机程序的所述散列值阵列的真实性包括通过公钥和一个...
【专利技术属性】
技术研发人员:佩里基特赖伯,迈克尔布劳沃,
申请(专利权)人:苹果电脑有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。