发明名称 |
一种国产操作系统的数字签名离线验证方法及系统 |
摘要 |
本发明提出一种国产操作系统的数字签名离线验证方法及系统,所述方法,包括:建立应用软件数字签名证书库,并将所述数字签名证书库集成到现有国产操作系统中;载入待安装应用软件代码,计算软件HASH值并提取数字签名部分;判断数字签名的证书链中各证书是否合法;若数字签名证书合法,则验证数字签名的证书链中各证书是否在有效期内;若验证数字签名的证书链中各证书是在有效期内,则进一步判断数字签名的证书链中各证书是否存在吊销;若数字签名的证书链中各证书是存在吊销证书,则数字签名不合法,不通过验证,退出安装;否则,验证通过,检测软件安装环境,进行安装。通过本发明的方法,解决了现有国产操作系统无法离线进行签名验证的问题。 |
申请公布号 |
CN106603242A |
申请公布日期 |
2017.04.26 |
申请号 |
CN201611245857.5 |
申请日期 |
2016.12.29 |
申请人 |
哈尔滨安天科技股份有限公司 |
发明人 |
肖新光;赵梓旭;王辛宇 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种国产操作系统的数字签名离线验证方法,其特征在于,包括:建立应用软件数字签名证书库,并将所述数字签名证书库集成到现有国产操作系统中;所述数字签名证书库包括根证书、一级证书及吊销列表;载入待安装应用软件代码,计算软件HASH值并提取数字签名部分;判断是否包含数字签名部分,如果是,则继续判断数字签名的证书链中各证书是否合法;否则,数字签名不合法,不通过验证,退出安装;判断数字签名的证书链中各证书是否合法,如果是,则验证数字签名的证书链中各证书是否在有效期内;否则,数字签名不合法,不通过验证,退出安装;验证数字签名的证书链中各证书是否在有效期内,如果是,则进一步判断数字签名的证书链中各证书是否存在吊销;否则,数字签名不合法,不通过验证,退出安装;判断数字签名的证书链中各证书是否存在吊销证书,如果是,则数字签名不合法,不通过验证,退出安装;否则,验证通过,检测软件安装环境,进行安装。 |
地址 |
150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室内 |