[发明专利]用于验证文件的数字签名的系统和方法

权利要求书

1.一种用于验证至少一个文件的数字签名的系统，所述系统包括：

证书数据库，被配置为存储多个证书；

可信证书数据库，被配置为存储可信证书数据；以及

数据传输设备，包括：

至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器；以及

指令，当所述指令在计算平台上执行时，使所述计算平台实现：

检查工具，其配置为：

获取所述至少一个文件，所述至少一个文件具有数字签名，以及所述数字签名包括具有颁发中心数据和DS证书数据的DS证书，通过检查所述DS证书具有所需的DS证书完整性以及通过利用所述证书数据库验证所述颁发中心证书，确定所述DS证书是有效的，

通过检查所述至少一个文件具有所需的文件完整性以及所述DS证书是有效的，确定所述数字签名是有效的，

如果所述DS证书是有效的，则通过查找与所述DS证书数据相关的所述可信证书数据来确定所述DS证书是可信的，以及

当所述数字签名是有效的且所述DS证书是可信的时，将所述至少一个文件分类为可信的。

2.根据权利要求1所述的系统，其中，所述检查工具还被配置为：当所述数字签名是无效的或者所述DS证书是无效的或不可信的时，将所述至少一个文件分类为不可信的；以及

其中，所述数据传输设备还包括指令，当所述指令在所述计算平台上执行时，使所述计算平台实现安全保证工具，所述安全保证工具被配置为：当所述至少一个文件被所述检查工具分类为不可信时，则限制用户计算设备对所述至少一个文件的访问。

3.根据权利要求1所述的系统，其中，所述证书数据库中的所述多个证书包括：针对第一操作系统的第一证书和针对第二操作系统的第二证书，其中所述第一操作系统和所述第二操作系统是不同的。

4.根据权利要求1所述的系统，其中，所述可信证书数据库中的所述可信证书数据包括针对至少两个操作系统的数据。

5.根据权利要求1所述的系统，其中，所述检查工具被配置为利用第一处理器过程确定所述数字签名是有效的，并且所述检查工具被配置为利用第二处理器过程确定所述DS证书是有效的，所述第一处理器过程于所述第二处理器过程并行执行以及所述第一处理器过程独立于所述第二处理器进程执行。

6.根据权利要求2所述的系统，其中，所述安全保证工具被配置为通过以下至少之一来限制所述用户计算设备的访问：

禁止将所述至少一个文件传输到所述用户计算设备，

禁止在所述用户计算设备上执行所述至少一个文件，

禁止在所述用户计算设备上打开所述至少一个文件，

删除所述至少一个文件，或

隔离所述至少一个文件。

7.根据权利要求6所述的系统，其中，当所述检查工具获得所述至少一个文件时，所述安全保证工具还被配置为中止所述至少一个文件到所述用户计算设备的传输，直到所述至少一个文件被分类为可信的或不可信的为止。

8.根据权利要求1所述的系统，其中，检查所述至少一个文件具有所需的文件完整性包括：

从所述数字签名获取解密的数字签名校验和；

从所述DS证书获取校验和算法；

使用所述校验和算法计算所述至少一个文件的文件校验和；

使用所述DS证书中的公钥将所述数字签名校验和与所述文件校验和进行比较；以及

如果所述数字签名校验和与所述文件校验和匹配，则确定所述至少一个文件具有所述所需的文件完整性。