| 发明名称 | 一种国产操作系统的数字签名离线验证方法及系统 | ||
| 摘要 | 本发明提出一种国产操作系统的数字签名离线验证方法及系统,所述方法,包括:建立应用软件数字签名证书库,并将所述数字签名证书库集成到现有国产操作系统中;载入待安装应用软件代码,计算软件HASH值并提取数字签名部分;判断数字签名的证书链中各证书是否合法;若数字签名证书合法,则验证数字签名的证书链中各证书是否在有效期内;若验证数字签名的证书链中各证书是在有效期内,则进一步判断数字签名的证书链中各证书是否存在吊销;若数字签名的证书链中各证书是存在吊销证书,则数字签名不合法,不通过验证,退出安装;否则,验证通过,检测软件安装环境,进行安装。通过本发明的方法,解决了现有国产操作系统无法离线进行签名验证的问题。 | ||
| 申请公布号 | CN106603242A | 申请公布日期 | 2017.04.26 |
| 申请号 | CN201611245857.5 | 申请日期 | 2016.12.29 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 肖新光;赵梓旭;王辛宇 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种国产操作系统的数字签名离线验证方法,其特征在于,包括:建立应用软件数字签名证书库,并将所述数字签名证书库集成到现有国产操作系统中;所述数字签名证书库包括根证书、一级证书及吊销列表;载入待安装应用软件代码,计算软件HASH值并提取数字签名部分;判断是否包含数字签名部分,如果是,则继续判断数字签名的证书链中各证书是否合法;否则,数字签名不合法,不通过验证,退出安装;判断数字签名的证书链中各证书是否合法,如果是,则验证数字签名的证书链中各证书是否在有效期内;否则,数字签名不合法,不通过验证,退出安装;验证数字签名的证书链中各证书是否在有效期内,如果是,则进一步判断数字签名的证书链中各证书是否存在吊销;否则,数字签名不合法,不通过验证,退出安装;判断数字签名的证书链中各证书是否存在吊销证书,如果是,则数字签名不合法,不通过验证,退出安装;否则,验证通过,检测软件安装环境,进行安装。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室内 | ||