[发明专利]基于数字签名的软件技术状态控制系统

权利要求书

1.基于数字签名的软件技术状态控制系统，其特征在于，包括：

软件版本列表，从本地磁盘上加载和展示软件版本的文件夹结构；

非签名文件列表，在展示的软件版本文件列表中，选取可变文件并进行标识并在非签名文件列表中展示，标识的可变文件将不会进行特征码的提取；

签名文件列表，对软件版本列表中的不可变文件，按软件版本的文件夹结构进行特征码提取，生成签名文件并在签名文件列表中展示已签名的不可变文件；同时，使用签名文件对软件版本进行验证时，将在签名文件列表展示不可变文件的验证结论；

签名人列表，创建人生成签名文件后，可指定会签人员，被指定的签名人可对签名文件进行查看，验证，签名，会签人员将在签名人列表展示。

2.根据权利要求1所述的基于数字签名的软件技术状态控制系统，其特征在于，所述生成签名文件，在生成过程中系统已定义好文件后缀名，并且定义了一个默认的文件名，这样在验证的过程中，只要选择了软件版本，且软件版本中存在签名文件，就可以做到自动加载方便验证。

3.根据权利要求1所述的基于数字签名的软件技术状态控制系统，其特征在于，所述生成签名文件，在签名文件创建人的指定下，可由多人签名，并对每个人签名的不可变文件保存记录，这样既可对每一个签名人进行验证，也可对一个以上的签名人同时验证；所有签名人的记录都存在签名文件在，可以认为是多方协议，共同负责；上述签名人信息可以存到数据库中，然后创建人可从数据库中选择协同管理人员予以授权。

4.根据权利要求1所述的基于数字签名的软件技术状态控制系统，其特征在于，所述生成签名文件，也可以单独存放使用，既可以和软件升级使用过程中的任意一个版本进行验证，从签名文件验证结果(可以直观地看出，软件迭代过程中删除了哪些不可变文件，更改了哪些不可变文件，增加了哪些不可变/可变文件。

5.根据权利要求1所述的基于数字签名的软件技术状态控制系统，其特征在于，所述生成签名文件，作为研发、测评、试验、发布各个环节之间用来保证软件版本完整性的验证凭据，只要保证对应方能够做到先验证接收后签名交付即可。

6.基于数字签名的软件技术签名文件生成与鉴别技术，其特征在于，包括以下步骤：基于非对称加密算法生成代表用户唯一标识的公私钥，以软件密钥证书的形式分发给相关用户；通过信息摘要技术获取数据文件32位摘要值，再通过字符串压缩算法将摘要值压缩为12位，而后采用数字签名技术，使用操作者的私钥将12位摘要值加密为定长的128位字符串，经Base64编码后为172位密文，，而后将软件中包含的所有文件的172位密文集中存储，生成一个随行的签名文件，作为数据唯一性识别依据，实现对软件的验证鉴别。