[发明专利]一种多级校验的软件仓库可靠性检测方法

权利要求书

1.一种多级校验的软件仓库可靠性检测方法，其特征在于：步骤包括：

对所述软件仓库进行发布和对所述软件仓库进行多级检测；所述软件仓库包括三部分，分别为源代码软件包和二进制软件包目录、软件仓库摘要文件、软件仓库摘要文件.GPG；

所述源代码软件包和二进制软件包目录的内容包括源代码软件包和二进制软件包；所述源代码软件包的信息包括软件包名、版本号、存放路径、源码软件包的MD5、源码软件包的SHA512、源码软件包大小、软件包开发者和二进制软件包列表；所述二进制软件包的信息包括二进制包名、版本号、存放路径、二进制文件的MD5、二进制文件的SHA512、二进制文件大小、软件包开发者和对应源码包名；

所述对软件仓库进行发布的步骤包括：S501：检测所述源代码软件包和所述二进制软件包是否签名；若是，则进入下一步；若否，则检测失败；S502：获取所述源代码软件包和所述二进制软件包的开发者信息；S503：比较所述源代码软件包和所述二进制软件包的开发者信息是否一致；若是，则进入下一步；若否，则检测失败；S504：检测所述开发者信息是否合法；若是，则进入下一步；若否，则检测失败；S505：获取所述源代码软件包和所述二进制软件包的信息；S506：将所述源代码软件包和所述二进制软件包复制到所述源代码软件包和二进制软件包目录，根据软件包名对相关文件进行排序并存放；S507：创建或更新软件仓库摘要文件中软件仓库源代码包数量、软件仓库二进制包数量、源代码软件包信息、二进制软件包信息；S508：使用所述软件仓库维护者的GPG公钥将所述软件仓库摘要文件加密成所述软件仓库摘要文件.GPG文件；

所述对软件仓库进行检测的步骤包括：S601：检测所述软件仓库摘要文件是否存在；若是，则进入下一步；若否，则检测失败；S602：检测所述软件仓库摘要文件.GPG是否存在；若是，则进入下一步；若否，则检测失败；S603：是否可以使用私钥解码所述软件仓库摘要文件.GPG；若可以解码，则进入下一步；若不可以解码，则检测失败；S604：验证解码后的所述软件仓库摘要文件.GPG的内容与所述软件仓库摘要文件内容是否一致；若均一致，则进入下一步；若有不一致，则检测失败；S605：检测所述软件仓库摘要文件的格式是否正确；若正确，则进入下一步；若不正确，则检测失败；S606：获取所述软件仓库摘要文件中软件仓库源软件包数量；S607：逐行获取所述源代码软件包信息；S608：判断是否检测完所有的所述源代码软件包信息记录；若检测完，则进入步骤611步骤；若没有检测完，则进入下一步；S609：获取所述源代码软件包信息中的软件包名、版本号、存放路径、源码软件包的MD5、源码软件包的SHA512、源码软件包大小、软件包开发者和二进制软件包列表；S610：检测所述源代码软件包信息指定的文件信息是否正确；若正确，则进行步骤607；若不正确，则检测失败；S611：获取所述软件仓库摘要文件中软件仓库二进制软件包数量；若获取成功，则进入下一步；若获取不成功，则检测失败；S612：逐行获取所述二进制软件包信息记录；S613：判断是否检测完所有的所述二进制软件包信息记录；若检测完，则检测成功；若没有检测完，则进入下一步；S614：获取二进制软件包信息中的软件包名、版本名、存放路径、二进制文件的MD5、二进制文件的SHA512、二进制文件大小、软件包开发者和对应源码包名；S615：检测所述二进制软件包信息中指定的文件信息是否正确；若正确，则进入所述S613；若不正确，则检测失败。