一种可控的构件发布与使用保护方法,包括:本方法需要建立五种角色,各个角色之间相互授权,并通过数字证书、签名、加密的方式使构件在发布与使用过程中得到有效的控制,使只有得到认可的原始软件制造者OSP生产的软件才能使用到合法构件,只有得到认可的构件发布服务者CS才能发布合法的构件给软件构件用户CU使用;软件构件用户CU只有从合法的原始软件制造者OSP那里得到软件才能申请得到合法的软件构件。其优点是:软件制造者可以通过本方案获得合法的软件制造资格,从而保证生产的软件能够使用到合法的软件构件;软件构件生产者生产的构件必须提交给构件发布者签名之后才能被最终用户使用,保证了构件的合法来源。
【技术实现步骤摘要】
本专利技术涉及计算机软件
,具体的说是一种可控的软件构件发布与使用保 护方法。
技术介绍
软件的可复用性是软件产业兴旺发展的关键所在,而要达到软件的可复用性,“软 件构件化”是实现这个目标的基础。随着技术和时间的发展,面向构件的软件开发和应用是 软件发展的新趋势。软件的构件化发展必然对软件构件的发布与使用以及保护提出了新的要求。当今 软件使用的保护方法多种多样。按物理保护方式可以分成软保护与硬保护。软保护通过软 件自身的认证机制与注册机制进行软件保护,而硬保护通过“类硬件狗”的方式进行保护。 按物理分布又可以分成网络保护与单机保护。网络保护需要通过网络进行身份认证与识 别,或通过网络服务器注册来使网络上的软件获得使用权限。而单机保护则通过在单台机 器上的某种注册与服务获得使用权限,如通过硬件ID识别与注册,或通过单机license授 权等。软件构件化技术已经开始蓬勃发展,但是对于如何使用和发布构件目前还缺少有 效的保护方法,现在更多的是构件本身运行通过自身的license方法使构件运行获得权 限。这种方法只能保护构件生产者的利益,并不能对整个构件的发布与使用进行控制,以及 不能对软件构件用户产生保护作用。另外,构件化技术带来了软件开发与使用方法的革新,但是构件的使用和发布在 一些行业内却没有统一的管理,因此会存在一些使用和运行的安全隐患,不能很好保证构 件生产者以及客户的利益。在一些行业或组织领域,特别需要对构件的发布使用提出高度 可控的要求,从而保证构件发布以及客户使用的信息安全及运行安全,如金融信息系统、国 防信息系统等领域以及其它对自身软件环境需要高度控制的组织和企业等。
技术实现思路
本专利技术的目的是针对现在软件构件的发布和使用缺少有效的安全控制机制,提出 一种在工作机制和流程上进行高度授权的数字化技术方案,保证那些使用构件化技术运行 环境工作的部门、企业、组织在构件发布与使用方面的安全性,提高安全防护的等级,减少 构件使用方面的安全漏洞,保护构件生产者、使用者的利益以及整个组织软件应用环境的 安全;保证构件发布的合法性和软件客户使用构件的合法性,使构件的发布和使用表现在 一种高度可控的状态,从而抵制非法或非认可的构件发布并参与系统运行,在最大程度上 保证了整个组织的构件发布与使用安全。本专利技术,需要建立五种角色,这五种角色分 别为角色1 方案管理员 SHCEME ADMINISTRATOR(简称 SA)角色2 原始软件制造者 ORIGINAL SOFTWARE PR0DUCT0R(简称 OSP)角色3 构件生产者 COMPONENT PR0DUCT0R(简称 CP) 角色4 构件发布服务者COMPONENT SERVER(简称CS)角色5 软件构件用户COMPONENT USER(简称CU)各个角色之间相互授权,并通过数字证书、签名、加密的方式使构件在发布与使用 过程中得到有效的控制,使只有得到认可的原始软件制造者OSP生产的软件才能使用到合 法构件,只有得到认可的构件发布服务者CS才能发布合法的构件给软件构件用户CU使用; 软件构件用户CU只有从合法的原始软件制造者OSP那里得到应用软件才能申请得到合法 的软件构件。所述的五种角色,其职能分别为(1)所述方案管理员SA全权负责此方案的维护与协调,由组织内最高的管理机构 担任;方案管理员SA负责控制保护方案的成员资格,并确保所有参与者都按照既定程序进 行操作;方案管理员SA负责管理顶层加密密钥,用于操作完整的数据保护方案;同时它也 是有权向其他保护方案参与者发行证书的唯一实体;(2)所述构件发布服务者CS负责按照此保护方案定义的程序和方法对构件信息 进行加密和签名;通常由软件版本管理的机构或部门来担任;(3)所述原始软件制造者OSP是支持此方案的软件制作者,方案管理员SA提供各 个原始软件制造者OSP —个唯一的制造者密钥(P_KEY)和制造者标识符(P_ID);原始软件 制造者OSP必须在软件系统中提供相应的安全机制使每个软件都必须拥有一个唯一的标 识符(SW_ID),以唯一标识出每个客户软件;(4)所述构件生产者CP是遵循一定的构件接口标准生产构件的机构或部门,他们 将生产后的符合要求的构件递交给构件发布服务者CS,由构件发布服务者CS向软件构件 用户⑶发布经签名的软件构件单元;(5)所述软件构件用户CU将使用原始软件制造者OSP制作的软件,原始软件 制造者OSP的客户端软件可以利用P_KEY对内嵌于软件SW_ID进行加密生成用户许可 (UserPermit);此用户许可用于向构件发布服务者CS申请客户所需的构件。所述五种角色之间的授权关系如下1、方案管理员SA与原始软件制造者OSP的关系方案管理员SA是这个方案的最高维护与协调的管理机构,整个方案中是唯一的; 它负责对每个原始软件制造者(或部门)0SP成员资格进行审核,因此原始软件制造者OSP 可以有多个,原始软件制造者OSP向方案管理员SA提交方案参与申请(1),方案管理员SA 对申请进行审核,批准后会向原始软件制造者OSP颁发与OSP唯一对应的制造者密钥(P_ KEY)和制造者标识符(P_ID)⑵;方案管理员SA负责存储和管理原始软件制造者P_ KEY和P_ID,以备查询;2、方案管理员SA与构件发布服务者CS的关系构件发布服务者CS将创建自身的密钥对,并将公钥和样本签名结合在自签名密 钥(SSK)中,并将SSK (4)递交给方案管理员SA,方案管理员SA验证SSK中的公钥是否来自 构件发布服务者CS,之后方案管理员SA在构件发布服务方公钥上签署SA顶层密钥对,经过 签名的密钥就是构件服务方证书,方案管理员SA向构件发布服务者CS提供数字证书(5);53、构件生产者CP与构件发布服务者CS的关系构件生产者CP将制作好的构件递交给构件发布服务者CS(3),并由构件发布服务 者CS存储到构件库中,以备发布给不同的软件构件用户CU ;4、软件构件用户CU与构件发布服务者CS的关系软件构件用户⑶把原始软件制造者OSP的软件自产生的用户许可Userpermit递 交给构件发布服务者CS并申请自己需要的构件(6),构件发布服务者CS根据Userpermit 从中解密得到软件的唯一标识符(SW_ID),并利用SW_ID作为密钥采用对称加密算法对软 件构件单元进行加密生成加密后的构件体,同时构件发布服务者CS还要向软件构件用户 CU提供相应的构件数字签名文件(7),数字签名文件是由加密的构件体和方案管理员SA颁 发的数字证书组成的;软件构件用户CU使用的软件必须来自原始软件制造者0SP,用户端软件必须在使 用构件发布服务者CS发布的加密构件体前安装SA公钥证书;并利用SA公钥对构件签名文 件进行验证,以确认构件发布服务者CS的合法性;只有验证合法性后才能对构件体进行解 密并使用;5、软件构件用户⑶与原始软件制造者OSP的关系软件构件用户CU所使用的软件必须来自于遵循本方案的原始软件制造者 OSP (8),并且最终用户软件必须装载了方案管理员SA颁布的SA公钥(9);此公钥是用户软 件用来验证构件发布者发布构件时提供的数字签名,从而验证构件发布者的合法性,保证 用户使用的构件具有合法性。本本文档来自技高网...
【技术保护点】
一种可控的构件发布与使用保护方法,其特征在于:本方法需要建立五种角色,这五种角色分别为:方案管理员SA、原始软件制造者OSP、构件生产者CP、软件构件用户CU、构件发布服务者CS;各个角色之间相互授权,并通过数字证书、签名、加密的方式使构件在发布与使用过程中得到有效的控制,使只有得到认可的原始软件制造者OSP生产的软件才能使用到合法构件,只有得到认可的构件发布服务者CS才能发布合法的构件给软件构件用户CU使用;软件构件用户CU只有从合法的原始软件制造者OSP那里得到软件才能申请得到合法的软件构件。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄伟,赵恒,李峻林,古尚利,陆炜,
申请(专利权)人:中国船舶重工集团公司第七○九研究所,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。