[发明专利]物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法有效
| 申请号: | 201610006798.X | 申请日: | 2016-01-07 |
| 公开(公告)号: | CN106953730B | 公开(公告)日: | 2021-01-05 |
| 发明(设计)人: | 任伟 | 申请(专利权)人: | 格尔软件股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 吕伴 |
| 地址: | 200436 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 物理 隔离 网络 环境 实现 时间 windows 代码 签名 安全 方法 | ||
1.物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法,其特征在于,包括以下步骤:
1)在物理隔离网络环境中,创建一个时间戳代理服务,并启动该时间戳代理服务;
2)调用Windows代码签名工具,并指定步骤1)中的时间戳代理服务的地址为时间戳服务地址,并侦听是否有应用程序发出时间戳签名请求;
3)当时间戳代理服务侦听到有时间戳签名请求时,检查时间戳代理服务的目录下是否存在与该时间戳签名请求相对应的时间戳签名应答数据文件,若检查为有,则进入步骤10),若检查为否,则进入步骤4);
4)时间戳代理服务将时间戳签名请求保存在文本中形成时间戳签名请求数据文件,并返回错误信息通知应用程序的代码签名过程停止;
5)人工审查步骤4)中的时间戳签名请求数据文件,并将其通过安全管理要求的合规方式离线传输至互联网环境中;
6)互联网环境接收到步骤5)人工审查的时间戳签名请求数据文件,并将该时间戳签名请求数据文件内的时间戳签名请求发送至有效的时间戳服务;
7)有效的时间戳服务对时间戳签名请求进行处理后返回与之相对应的时间戳签名应答数据,并将该时间戳签名应答数据保存在文本中形成时间戳签名应答数据文件;
8)人工审查步骤7)中的时间戳签名应答数据文件,并将其通过安全管理要求的合规方式离线回传至物理隔离网络环境中;
9)物理隔离网络环境接收到步骤8)传来的时间戳签名应答数据文件,并将该时间戳签名应答数据文件保存在时间戳代理服务的目录下,继而返回步骤2);
10)返回时间戳签名应答数据文件至应用程序,完成含时间戳的应用代码签名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于格尔软件股份有限公司,未经格尔软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610006798.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种客运列车装卸辅助装置
- 下一篇:一种终端管理员的认证方法及系统
