[发明专利]一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法

摘要

本发明提供的包含可执行代码的需被相应应用软件装载处理的文件安全装载方法，文件在装载处理前必须对其进行验证，通过验证后才能装载，装载处理者独立、装载处理者与发布者共同或装载处理者借助第三方支持下对其中所需要验证的文件的全部或仅一部分，依据该文件本身进行验证或是依据装载处理者与发布者的约定进行验证，验证其发布者、该文件本身及其发布者与该文件本身的适配关系等，较好的解决了这类文件装载处理中的安全问题，可以防止未被认证的、非法的、被篡改的文件被装载等；验证过程可包含加解密、校验、检索、请求查询及请求第三方验证过程等。本发明还提出了实现了上述方法的应用软件，还提炼出一种这类文件验证方法。

主权项

一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法，其特征在于：所述包含可执行代码的需被相应应用软件装载处理的文件在装载处理前必须对其进行验证，通过验证后才能装载，或者进一步明确所述验证是验证该文件的发布者、该文件本身和/或上述发布者与该文件的适配关系或者进一步明确为上述发布者是否具有发布该文件的权限和/或该文件是否符合上述发布者确定的发布规则，同时/或者进一步明确所述验证是由该文件的装载处理者独立完成、该文件的装载处理者与发布者共同完成或该文件的装载处理者借助第三方支持完成，同时/或者进一步明确验证的是该文件的全部或其中一部分或者进一步在仅验证其中一部分时该部分采用特定符号进行指示或采用特定格式进行标记或由上述装载处理者自行判定，同时/或者在没有通过验证的情况下允许在特定条件下装载或者进一步明确该特定条件为限制装载时的访问权限、操作结果、操作权限和/或装载处理环境，同时/或者所述验证的方式是依据该文件本身进行验证或是依据上述该文件的装载处理者与该文件的发布者的约定进行验证或者还进一步明确所述约定是事先由上述发布者提供只待上述该文件的装载处理者接受的约定或上述双方即时协商达成的约定或上述双方事先协商达成的约定或第三方提供上述双方共同接受的约定，同时/或者所述验证的过程包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程和/或请求第三方验证过程，同时/或者所述验证的过程不包含交互过程或包含交互过程或者进一步明确该所述交互过程中上述该文件的装载处理者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述装载处理者的主观判断。