【技术实现步骤摘要】
本专利技术属于软件分发安全防护,具体涉及一种高安全软件分发系统。
技术介绍
1、在信息化时代,软件已经成为记录信息的主要方式,这种记录信息方式已经广泛应用到金融、军事和文化等领域。如果这些领域使用的软件暗藏各种漏洞或者后门,轻则导致信息的丢失,重要业务中断,重则导致将重要信息泄露给非法分子,使得单位随时笼罩在巨大的威胁和风险之中。软件的不安全已经成为导致单位损失的主要根源。软件的安全防护需要多环节协同配合,其中软件分发安全就是重要的一个环节。
2、传统的软件分发主要有两种方式:一是搭建软件仓库,用户通过互联网或者单位组建的局域网下载软件到本地,进行安装;二是用户自己负责软件搜集与手动安装。
3、当前信息与文件交换的基础平台基本都是网络,因此通过搭建软件仓库的方式获取与分发软件也就比较常见,尤其是对一些比较大的单位,办公地点比较分散,需要的软件种类繁多,软件升级频繁,终端设备较多。这种软件分发方式一般是在软件仓库记录软件md5值,用户下载软件后计算软件md5值,将该md5值与软件仓库内记录的md5值进行对比,相同则...
【技术保护点】
1.一种高安全软件分发系统,其特征在于,该系统在总部与各分部均部署软件,具体包括:
2.如权利要求1所述的高安全软件分发系统,其特征在于,在总部服务器搭建一个总部软件仓库作为软件的唯一来源,所有终端设备安装的软件来源必须来自该总部服务器的总部软件仓库。
3.如权利要求2所述的高安全软件分发系统,其特征在于,软件在进入总部软件仓库时进行签名,软件下发到分部软件仓库后,进行签名验签,即终端设备收到的软件一定是从总部服务器下发的;同时在软件入库时,使用安全防护卡计算哈希值。
4.如权利要求3所述的高安全软件分发系统,其特征在于,在总部服务...
【技术特征摘要】
1.一种高安全软件分发系统,其特征在于,该系统在总部与各分部均部署软件,具体包括:
2.如权利要求1所述的高安全软件分发系统,其特征在于,在总部服务器搭建一个总部软件仓库作为软件的唯一来源,所有终端设备安装的软件来源必须来自该总部服务器的总部软件仓库。
3.如权利要求2所述的高安全软件分发系统,其特征在于,软件在进入总部软件仓库时进行签名,软件下发到分部软件仓库后,进行签名验签,即终端设备收到的软件一定是从总部服务器下发的;同时在软件入库时,使用安全防护卡计算哈希值。
4.如权利要求3所述的高安全软件分发系统,其特征在于,在总部服务器对软件进行加密处理,分部服务器在下载该软件到终端设备时进行解密,通过加密解密措施,保证软件即使被非法窃取也无法破解关键信息;软件在终端设备安装时,分部服务器的终端管控软件服务端计算该软件的哈希值,与总部服务器下发的哈希值进行比对,发现软件哈希值被篡改后禁止安装到终端设备上。
5.如权利要求4所述的高安全软件分发系统,其特征在于,在终...
【专利技术属性】
技术研发人员:张建伟,张记强,杨明华,陈文,杨斌,潘璠,安恒,蒋萧猛,金玉川,王欣,王辉,张广申,贾张涛,李雅斯,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。