[发明专利]基于数字签名的软件技术状态控制系统

说明书

技术领域

本发明涉及的是软件和信息安全技术领域，具体涉及一种基于数字签名的软件技术状态控制系统。

背景技术

随着武器装备信息化的发展，装备中软件的数量越来越多，份量也越来越重，大型武器系统中的软件配置项数量平均在20多个以上，有些甚至高达100多个软件配置项。在武器系统研制、定型、生产和维护升级过程中，如何对武器系统中种类繁多的软件进行有效的技术状态控制成为装备信息化建设中一个无法回避的问题。

与装备硬件相比，装备软件更为复杂和抽象，由于缺乏科学的软件技术状态信息标注方法、有效的版本技术状态信息获取手段和自动的软件状态比对跟踪工具，对装备软件的技术状态控制变得非常困难。本发明通过对装备软件源代码特征提取和技术状态加密信息生成、装备软件版本信息标注与获取技术等方面进行研究，分析装备软件状态控制与管理系统的体系结构和组成，为装备软件的研制、定型、生产和维护升级过程中的状态控制提供一套完整有效的解决方案和技术手段，实现对装备软件全寿命周期过程技术状态的有序控制，确保装备软件工程化的有效实施。

技术状态控制与管理是指运用行政和技术的手段，建立各种程序，对产品的技术状态实施有目的、有计划、有步骤的管理。技术状态管理包括四个方面：技术状态的标识、控制、纪实和审核。在软件产品中，对软件技术状态的控制和管理，即通常意义上的软件版本控制与管理，为软件进行明确的版本标识、建立版本管理程序、将软件纳入配置管理环境中、对软件的变更进行控制等都是软件状态控制与管理的研究内容。

目前，对于软件技术状态的管理，从管理角度看，主要采取以下两种方式：一是管理制度或标准约束，如：配置管理相关标准和制度、技术状态相关标准和质量管理体系要求，二是设立系统黑白名单方式，监控软件运行，拒绝非法软件操作。

从管理角度看：即使是采用了配置管理工具软件、设置了黑白名单，在软件技术状态控制与管理过程中仍然存在如下问题：

a)软件研发状态混乱，过程版本不受控或者假受控；

b)项目管理中流程管理有要求有规定，但实际操作中与流程管理分开执行，形成两张皮；

c)软件产品实验单位或使用单位所得到的软件产品来源于研发单位，确认测试后的软件最终版本只能是口头上告知，没有技术手段确认；

d)质量监管人员没有手段确认软件最终状态；

e)软件技术状态管理有相关的管理要求，但没有技术方式进行辅助验证；

f)系统的黑白名单由用户维护，使用软件前用户无法辨别软件技术状态，所以无法保证软件的正确性和安全性。

例如：软件研制单位在研制完成某软件后，交由第三方测评单位测评；测评单位在测评通过后，出具测评报告，连同软件一起归还研发单位；研发单位将测评过的软件版本和测评报告提交到质量监管部门，质量监管部门无法确认其提交的版本是否为测评单位测评过的最终版本。

从技术角度看，“软件版本状态管控方法(中国发明专利申请号201610649988.3)”提出基于数字签名算法方法，派生出软件签名文件与软件文档随行来表征软件的随行状态，鉴别软件文档的完整一致性。但是该发明依然存在技术缺陷，具体如下：

1、需多安装一个硬件终端软件，两者配合才能实现核心功能；

2、依赖与硬件供应商；

3、基于硬件密钥的使用，无法满足军工单位对于保密的要求(保密部门的电脑U口都是封闭的)；

4、保管不方便，使用该方式需保存一个唯一身份的硬件密铠，无法避免丢失和被盗窃的可能性；

5、基于C#语言实现，跨平台性受到限制，目前军工和政府方面正在大力的推行国产化，而C#语言注定无法满足对国产操作系统的使用。

6、散列值提取技术使用SHA-1算法，运行效率较低。

综上所述，本发明设计了一种基于数字签名的软件技术状态控制系统。

发明内容

针对现有技术上存在的不足，本发明目的是在于提供一种基于数字签名的软件技术状态控制系统，解决在软件技术状态控制与管理过程中存在的一系列问题，实现软件过程中各个环节版本可控、问题可溯、权责清晰的目标。同时，本发明还可以保证软件传递的过程安全。

为了实现上述目的，本发明是通过如下的技术方案来实现：基于数字签名的软件技术状态控制系统，包括：

软件版本列表，从本地磁盘上加载和展示软件版本的文件夹结构；