软件证书生成方法技术

本发明专利技术涉及计算机技术。本发明专利技术解决了现有没有完善的软件安全保护系统的问题，提供了一种软件证书生成方法，其技术方案可概括为：在整个软件的使用开放等各个环节均使用其各自的软件证书或软件开发者证书才能进行使用或上传，即每一步都采用软件实名制，并对软件实行权限控制。本发明专利技术的有益效果是，大大减轻了系统的维护和管理，适用于广电综合业务支撑系统。

【技术实现步骤摘要】

本专利技术涉及计算机技术，特别涉及计算机系统安全的技术。
技术介绍
随着网络信息技术的应用领域不断扩展，相关的各行各业所面临的网络安全问题 越来越复杂，计算机系统面临的威胁也变得更加多样化，专用的计算机系统例如网络电视 机顶盒、智能手机等，由于其采用专用平台、开发人员较少，对病毒的抵抗力更为薄弱，除了 使用杀毒软件外，保证软件来源的安全可靠更是比较有效的安全手段。PKI(Public Key Infrastructure)公钥基础设施时用公钥概念和技术实施的，提供真实性、保密性、完整性 以及可追究性安全服务的具有普遍适用性的安全基础设施，PKI被广泛应用于电子商务中， 是一种非常成熟的安全手段，X. 509标准是ITU-T(国际电信联盟远程通信标准化组织)设 计的PKI标准，目前被广泛使用，X. 5093版支持扩展概念，因此任何人都可以定义扩展并将 其纳入证书之中，用于扩展自己的应用需求。但是数字证书系统被用来保护软件安全的应 用还很不专业，缺乏完善的系统。
技术实现思路
本专利技术的目的是克服目前没有完善的软件安全保护系统的缺点，提供一种软件证 书生成方法。本专利技术解决其技术问题，采用的技术方案是使用完善的软件证书系统方法，其特 征在于，包括以下步骤a.软件发布商自己生产私钥和证书请求文件，并将证书请求文件和软件发布商的 身份证明文件提交给证书颁发机构；b.证书颁发机构根据接收到的软件发布商的身份证明文件证明软件发布商的身 份合法性后，利用软件发布商提交的证书请求文件生成二级CA (数字证书认证中心)证书， 将该二级CA证书发送给软件发布商，并赋予其受限的数字证书认证中心的权利；c.软件使用者向软件发布商提供其申请者的唯一标识号和将下载的软件标识；d.软件发布商生成签名软件证书并将该签名软件证书及软件发送给软件使用 者；e.软件使用者安装软件，验证签名软件证书的合法性、有效性及软件的完整性，并 在签名软件证书合法、有效且软件完整时完成软件安装，并按照签名软件证书中软件的权 限赋予软件相应的权限；f.软件开发者生成密钥和证书请求文件，并将证书请求文件和开发机器的标识号 组提交给软件发布商；g.软件发布商根据软件开发者提供的信息生成软件开发者证书，并在该软件开发 者证书中限制开发者的权限，且将该软件开发者证书下发给软件开发者，并提供用于软件 签名的软件；h.软件开发者根据接收到的软件开发者证书在开发机器上运行用于软件签名的 软件，并将开发的软件签名后上传给软件发布商进行发布。具体的，步骤b所述受限的数字证书认证中心的权利包括签发证书、签名及加密 的权利。进一步的，所述权限包括用户权限、系统权限、受限系统权限及设备制造商权限。具体的，步骤d包括以下步骤dl.软件发布商获取软件使用者申请下载的软件信息；d2.根据获取的软件信息通过数据库查询获得该申请的软件摘要值、摘要顺序信 息及软件权限信息；d3.软件发布商获取软件使用者的申请者的唯一标识号；d4.软件发布商将软件摘要、摘要顺序、申请者的唯一标识号及软件权限信息加入 到软件证书扩展字段；d5.使用软件发布商的证书私钥签名该软件证书，并与软件一起发送给软件使用者ο再进一步的，步骤dl所述软件信息包括软件名字、软件编号及软件版本号。具体的，步骤e包括以下步骤el.软件使用者开始安装软件，安装程序验证签名软件证书扩展字段中的申请者 唯一标示号是否与本机的唯一标识号相同，若是则进入下一步，若不是则进入e6步骤；e2.安装程序到软件发布商和证书颁发机构获取相应的CA根证书和吊销列表，判 断该签名软件证书是否有效，若是则进入下一步，若不是则进入e6步骤；e3.安装程序按照签名软件证书扩展字段中的软件摘要顺序信息和相应的摘要算 法，对软件进行摘要，判断该摘要值是否与签名软件证书扩展字段中的软件摘要值相同，若 是则进入下一步，若不是则进入e6步骤；e4.安装程序将该软件安装到该设备的指定位置；e5.安装程序根据签名软件证书扩展字段中的软件权限信息设置该软件的权限， 完成软件安装；e6.程序出错，提示出错原因。再进一步的，步骤g包括以下步骤gl.软件发布商验证软件开发者提供的证书请求文件中的身份证明是否真实，若 是则进入下一步，若不是则不进行处理；g2.软件发布商在软件开发者证书扩展项中增加开发机器的标识号组及设置软件 开发者生成软件证书的权限，赋予软件开发者生成软件证书的权利；g3.使用软件发布商的二级CA证书的私钥签名软件开发者证书，将软件开发者证 书和用于软件签名的软件下发给软件开发者。具体的，步骤h包括以下步骤hi.软件开发者根据接收到的软件开发者证书及用于软件签名的软件，配置好软 件开发者证书，选择要签名的软件，填入开发机器的唯一标识号，提交申请；h2.验证软件开发者证书扩展项中的开发机器的标识号组中是否有该开发机器的 唯一标识号，若是则进入下一步，若不是则进入h6步骤；5h3.利用软件开发者证书中指定的摘要算法对软件进行摘要，并记录摘要顺序，将 该摘要值和摘要顺序信息加入到软件证书扩展项中；h4.利用软件开发者证书中指定的软件权限设置软件证书扩展项中的软件权限 项；h5.利用软件开发者证书的私钥对软件证书签名，生成软件证书，并将该软件证书 及软件上传给软件发布商；h6.生成软件证书出错，并提示出错原因。本专利技术的有益效果是，通过上述，由于每一步都采用软件实名 制，对出问题的软件责任实体明确，便于追究责任，软件实行权限控制，对安全级别低的软 件或未经过专业测试的软件将限制其对系统资源的访问，经过签名的软件只能在指定的设 备上使用，保护了软件发布商的权益，且为软件开发者提供签名软件的工具，但限定其权 限，保护整个系统的安全。具体实施例方式下面结合实施例，详细描述本专利技术的技术方案。本专利技术所述为首先软件发布商自己生产私钥和证书请求文 件，并将证书请求文件和软件发布商的身份证明文件提交给证书颁发机构，然后证书颁发 机构根据接收到的软件发布商的身份证明文件证明软件发布商的身份合法性后，利用软件 发布商提交的证书请求文件生成二级CA证书，将该二级CA证书发送给软件发布商，并赋予 其受限的数字证书认证中心的权利，当软件使用者需要下载软件时，先向软件发布商提供 其申请者的唯一标识号和将下载的软件标识，然后软件发布商生成签名软件证书并将该签 名软件证书及软件发送给软件使用者，软件使用者再安装软件，并验证签名软件证书的合 法性、有效性及软件的完整性，且在签名软件证书合法、有效且软件完整时完成软件安装， 并按照签名软件证书中软件的权限赋予软件相应的权限，当软件开发者开发了软件需要上 传给软件发布商进行发布时，首先软件开发者生成密钥和证书请求文件，并将证书请求文 件和开发机器的标识号组提交给软件发布商，软件发布商再根据软件开发者提供的信息生 成软件开发者证书，并在该软件开发者证书中限制开发者的权限，且将该软件开发者证书 下发给软件开发者，并提供用于软件签名的软件，最后软件开发者根据接收到的软件开发 者证书在开发机器上运行用于软件签名的软件，并将开发的软件签名后上传给软件发布商 进行发布。实施例本例的权限包括用户权限、系统权限、受限系统权限及设备制造商权限。首先软件发布商自己生产私钥和证本文档来自技高网...

【技术保护点】
软件证书生成方法，其特征在于，包括以下步骤：ａ．软件发布商自己生产私钥和证书请求文件，并将证书请求文件和软件发布商的身份证明文件提交给证书颁发机构；ｂ．证书颁发机构根据接收到的软件发布商的身份证明文件证明软件发布商的身份合法性后，利用软件发布商提交的证书请求文件生成二级ＣＡ证书，将该二级ＣＡ证书发送给软件发布商，并赋予其受限的数字证书认证中心的权利；ｃ．软件使用者向软件发布商提供其申请者的唯一标识号和将下载的软件标识；ｄ．软件发布商生成签名软件证书并将该签名软件证书及软件发送给软件使用者；ｅ．软件使用者安装软件，验证签名软件证书的合法性、有效性及软件的完整性，并在签名软件证书合法、有效且软件完整时完成软件安装，并按照签名软件证书中软件的权限赋予软件相应的权限；ｆ．软件开发者生成密钥和证书请求文件，并将证书请求文件和开发机器的标识号组提交给软件发布商；ｇ．软件发布商根据软件开发者提供的信息生成软件开发者证书，并在该软件开发者证书中限制开发者的权限，且将该软件开发者证书下发给软件开发者，并提供用于软件签名的软件；ｈ．软件开发者根据接收到的软件开发者证书在开发机器上运行用于软件签名的软件，并将开发的软件签名后上传给软件发布商进行发布。...

【技术特征摘要】
软件证书生成方法，其特征在于，包括以下步骤a.软件发布商自己生产私钥和证书请求文件，并将证书请求文件和软件发布商的身份证明文件提交给证书颁发机构；b.证书颁发机构根据接收到的软件发布商的身份证明文件证明软件发布商的身份合法性后，利用软件发布商提交的证书请求文件生成二级CA证书，将该二级CA证书发送给软件发布商，并赋予其受限的数字证书认证中心的权利；c.软件使用者向软件发布商提供其申请者的唯一标识号和将下载的软件标识；d.软件发布商生成签名软件证书并将该签名软件证书及软件发送给软件使用者；e.软件使用者安装软件，验证签名软件证书的合法性、有效性及软件的完整性，并在签名软件证书合法、有效且软件完整时完成软件安装，并按照签名软件证书中软件的权限赋予软件相应的权限；f.软件开发者生成密钥和证书请求文件，并将证书请求文件和开发机器的标识号组提交给软件发布商；g.软件发布商根据软件开发者提供的信息生成软件开发者证书，并在该软件开发者证书中限制开发者的权限，且将该软件开发者证书下发给软件开发者，并提供用于软件签名的软件；h.软件开发者根据接收到的软件开发者证书在开发机器上运行用于软件签名的软件，并将开发的软件签名后上传给软件发布商进行发布。2.根据权利要求1所述软件证书生成方法，其特征在于，步骤b所述受限的数字证书认 证中心的权利包括签发证书、签名及加密的权利。3.根据权利要求1所述软件证书生成方法，其特征在于，所述权限包括用户权限、系统 权限、受限系统权限及设备制造商权限。4.根据权利要求1或2或3所述软件证书生成方法，其特征在于，步骤d包括以下步骤dl.软件发布商获取软件使用者申请下载的软件信息；d2.根据获取的软件信息通过数据库查询获得该申请的软件摘要值、摘要顺序信息及 软件权限信息；d3.软件发布商获取软件使用者的申请者的唯一标识号；d4.软件发布商将软件摘要、摘要顺序、申请者的唯一标识号及软件权限信息加入到软 件证书扩展字段；d5.使用软件发布商的证书私钥签名该软件证书，并与软件一起发送给软件使用者。5.根据权利要求4所述软件证书生成方法，其特征在于，步骤dl所述软件信息包括软 件名字、软件编号及软件版本号...

【专利技术属性】
技术研发人员：于洪伟，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：51[中国|四川]