| 发明名称 | 一种ELF文件格式的代码签名验证方法 | ||
| 摘要 | 本发明公开了一种ELF文件格式的代码签名验证方法,用户请求执行ELF文件时,系统首先判断“系统验证级别”,根据确的级别确定被执行文件的“文件验证级别”,然后依据该级别规定的内容执行相应的程序;系统验证级别设有0、1、2、3四级,其中0级不验证代码签名,1、2级分别设置有0、1、2三个文件验证子级别,各执行规定的验证程序,系统验证级别为3级的无文件验证级别,直接验证代码完全签名值;验证时从核心空间公钥链表中取出签名者公钥,解密签名数据,得到原始数据的摘要数据,与现有文件数据算出的摘要数据比较,相同时验证成功,否则失败;优点是:可防止病毒攻击,提高操作系统安全性,可使操作系统取得安全与效率的最佳平衡。 | ||
| 申请公布号 | CN1234078C | 申请公布日期 | 2005.12.28 |
| 申请号 | CN02128125.4 | 申请日期 | 2002.12.30 |
| 申请人 | 成都三零盛安信息系统有限公司 | 发明人 | 吴志刚 |
| 分类号 | G06F12/14;G06F12/16 | 主分类号 | G06F12/14 |
| 代理机构 | 成都天嘉专利事务所 | 代理人 | 刘世权 |
| 主权项 | 1、一种ELF文件格式的代码签名验证方法,其特征在于:在用户请求执行ELF文件时,系统首先判断“系统验证级别”,再根据确定的“系统验证级别”,确定被执行文件的“文件验证级别”,然后依据文件验证级别规定的内容执行相应的程序;系统的验证级别设有0、1、2、3四级,对于系统验证级别确定为0级的,不验证代码签名,直接执行ELF文件程序;对于系统验证级别确定为1级的,其被执行文件的文件验证级别被设为0、1、2三个子级别,其中:子级别为0级的文件验证级别,不验证代码签名,直接执行ELF文件程序;子级别为1级的文件验证级别,被执行文件执行验证不完全签名值;子级别为2级的文件验证级别,被执行文件执行验证完全签名值;对于系统验证级别确定为2级的,其被执行文件的文件验证级别被设为0/1、2三个子级别,其中:子级别为0/1的两个文件验证级别,被执行文件执行验证不完全签名值;子级别为2级的文件验证级别,被执行文件执行验证完全签名值;对于系统验证级别确定为3级的,无文件验证级别,被执行文件直接进行验证完全签名值;进行验证时,首先从核心空间公钥链表中提取相应的签名者公钥,并用此公钥解密签名数据,得到原始数据的摘要数据,然后系统利用现有文件数据计算出相应的摘要数据,系统对这两个摘要数据作对比,如果相同则验证成功,可以执行ELF文件;否则验证失败,不允许执行ELF文件。 | ||
| 地址 | 610041四川省成都市高新区创业路6号 | ||