本发明专利技术提供一种代码签名验证方法、装置、电子设备及存储介质,代码签名验证方法包括调用系统验签函数,解析PE文件签名数据以获取签名算法ID值和验签公钥;在签名算法ID值与预设国密算法ID值匹配时,计算所述PE文件的HASH值;使用PE文件HASH值和验签公钥进行验签操作,获取验签结果,可以实现Windows从系统层支持国密算法签名的PE文件的验签操作,提升了PE文件的安全性,并且,用户对验签过程无感知。
【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种代码签名验证方法、装置、电子设备及存储介质。
技术介绍
1、代码签名是对程序、文件、软件更新或可执行文件进行数字签名的一种方法,以便在安装和执行时验证其真实性和完整性。pe(portable executable)文件为可移植的可执行的文件,常见的exe、dll、ocx、sys、com都是pe文件,pe文件主要运行在windows系统中。为了防止pe文件被篡改,windows系统对pe文件增加了代码签名机制。windows系统通过调用winverifytrust函数对pe文件签名进行验签,但是目前windows系统不支持国密算法,因此如果使用国密签名的pe文件需要签名验证,系统会判断为该文件没有签名,导致验签出错。
技术实现思路
1、本专利技术提供一种代码签名验证方法、装置、电子设备及存储介质,用以解决传统验签方法至由于windows系统不支持国密算法,因此如果使用国密签名的pe文件需要签名验证,系统会判断为该文件没有签名,导致验签出错的缺陷。
>2、本专利技术提供本文档来自技高网...
【技术保护点】
1.一种代码签名验证方法,其特征在于,包括:
2.根据权利要求1所述的一种代码签名验证方法,其特征在于,调用系统验签函数前,还包括:
3.根据权利要求1所述的一种代码签名验证方法,其特征在于,调用系统验签函数前,还包括:
4.根据权利要求3所述的一种代码签名验证方法,其特征在于,所述计算所述PE文件的HASH值,包括:
5.根据权利要求4所述的一种代码签名验证方法,其特征在于,还包括:
6.根据权利要求4所述的一种代码签名验证方法,其特征在于,在计算所述PE文件的HASH值后,还包括:
7.根据权利要求4所述的一种代...
【技术特征摘要】
1.一种代码签名验证方法,其特征在于,包括:
2.根据权利要求1所述的一种代码签名验证方法,其特征在于,调用系统验签函数前,还包括:
3.根据权利要求1所述的一种代码签名验证方法,其特征在于,调用系统验签函数前,还包括:
4.根据权利要求3所述的一种代码签名验证方法,其特征在于,所述计算所述pe文件的hash值,包括:
5.根据权利要求4所述的一种代码签名验证方法,其特征在于,还包括:
6.根据权利要求4所述的一种代码签名验证方法,其特征在于,在计算所述pe文件的hash值后,还包括...
【专利技术属性】
技术研发人员:邓英灿,任新海,
申请(专利权)人:中金金融认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。