[发明专利]一种基于数字签名的已安装应用程序防篡改方法及系统有效
| 申请号: | 201711214003.5 | 申请日: | 2017-11-28 |
| 公开(公告)号: | CN107729746B | 公开(公告)日: | 2020-06-12 |
| 发明(设计)人: | 唐洪英 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 冯春连 |
| 地址: | 215100 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于数字签名的已安装应用程序防篡改方法,属于计算机安全技术领域。为防止应用程序安装包在网络传播时被篡改,本方法采用的技术方案为:首先,从CA认证机构申请数字证书,并将其加入到CA认证机构发布的数字证书库;然后,进行软件安装包的数字签名验证,在安装目录下对数字签名验证不通过或没有数字签名的可执行文件和库文件用自己的数字证书进行数字签名,在程序运行过程中对要加载运行的文件进行实时数字签名验证,只有通过数字签名验证的文件才允许加载运行。本方法一共进行了三次签名验证,避免已安装程序被篡改。本发明还提供一种基于数字签名的已安装应用程序防篡改系统,其同样通过三次签名验证来预防已安装程序的被篡改。 | ||
| 搜索关键词: | 一种 基于 数字签名 安装 应用程序 篡改 方法 系统 | ||
【主权项】:
一种基于数字签名的已安装应用程序防篡改方法,其特征在于,所述方法包括以下内容:1)CA认证机构发布的数字证书库;2)从CA认证机构申请数字证书,并将其加入到步骤1)所述数字证书库;3)进行软件安装包的数字签名验证;4)安装目录下,安装文件数字签名验证,对数字签名验证不通过或没有数字签名的可执行文件和库文件转步骤5),数字签名验证通过的文件则结束安装,转步骤6);5)安装目录下,对不存在数字签名或数字签名验证不通过的可执行文件和库文件,用自己的数字证书进行数字签名;6)程序运行时,对要加载运行的文件进行实时数字签名验证,只有通过数字签名验证的文件才允许加载运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711214003.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种内燃机车电控系统的模糊控制方法
- 下一篇:一种汽车诊断系统及方法
