[发明专利]一种可控的构件发布与使用保护方法无效
| 申请号: | 201010222394.7 | 申请日: | 2010-07-02 |
| 公开(公告)号: | CN101908109A | 公开(公告)日: | 2010-12-08 |
| 发明(设计)人: | 黄伟;赵恒;李峻林;古尚利;陆炜 | 申请(专利权)人: | 中国船舶重工集团公司第七○九研究所 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 武汉金堂专利事务所 42212 | 代理人: | 胡清堂 |
| 地址: | 430074 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 可控 构件 发布 使用 保护 方法 | ||
1.一种可控的构件发布与使用保护方法,其特征在于:本方法需要建立五种角色,这五种角色分别为:方案管理员SA、原始软件制造者OSP、构件生产者CP、软件构件用户CU、构件发布服务者CS;各个角色之间相互授权,并通过数字证书、签名、加密的方式使构件在发布与使用过程中得到有效的控制,使只有得到认可的原始软件制造者OSP生产的软件才能使用到合法构件,只有得到认可的构件发布服务者CS才能发布合法的构件给软件构件用户CU使用;软件构件用户CU只有从合法的原始软件制造者OSP那里得到软件才能申请得到合法的软件构件。
2.根据权利要求1所述的一种可控的构件发布与使用保护方法,其特征在于:所述方案管理员SA全权负责此方案的维护与协调,由组织内最高的管理机构担任;方案管理员SA负责控制保护方案的成员资格,并确保所有参与者都按照既定程序进行操作;方案管理员SA负责管理顶层加密密钥,用于操作完整的数据保护方案;同时它也是有权向其他保护方案参与者发行证书的唯一实体。
3.根据权利要求1所述的一种可控的构件发布与使用保护方法,其特征在于:所述构件发布服务者CS负责按照此保护方案定义的程序和方法对构件信息进行加密和签名;通常由软件版本管理的机构和部门来担任。
4.根据权利要求1所述的一种可控的构件发布与使用保护方法,其特征在于:所述原始软件制造者OSP是支持此方案的软件制作者,方案管理员SA提供各个原始软件制造者OSP一个唯一的制造者密钥(P_KEY)和制造者标识符(P_ID);原始软件制造者OSP必须在软件系统中提供相应的安全机制使每个软件都必须拥有一个唯一的标识符(SW_ID),以唯一标识出每个客户软件。
5.根据权利要求1所述的一种可控的构件发布与使用保护方法,其特征在于:所述构件生产者CP是遵循一定的构件接口标准生产构件的机构或部门,他们将生产后的符合要求的构件递交给构件发布服务者CS,由构件发布服务者CS向软件构件用户CU发布经签名的软件构件单元。
6.根据权利要求1所述的一种可控的构件发布与使用保护方法,其特征在于:所述软件构件用户CU将使用原始软件制造者OSP制作的软件,原始软件制造者OSP的客户端软件可以利用P_KEY对内嵌于软件SW_ID进行加密生成用户许可(UserPermit);此用户许可用于向构件发布服务者CS申请客户所需的构件。
7.根据权利要求1所述的一种可控的构件发布与使用保护方法,其特征在于:所述五个角色之间相互授权的方法如下:
(1)方案管理员SA用对称加密算法产生密钥对,即SA公钥和SA私钥,SA要高度对SA私钥保密;
(2)原始软件制造者OSP向方案管理员SA提出申请,方案管理员SA批准后向原始软件制造者OSP颁发唯一的原始软件制造者识别号P_ID和原始软件制造者密钥P_KEY;方案管理员SA负责管理这些密钥和识别号;
(3)原始软件制造者OSP在自己生产的软件中必须具有生成用户许可Uerpermit的功能,且原始软件制造者OSP每个软件必须具有唯一的软件标识号SW_ID,Uerpermit是按照一定格式存放的原始软件制造者OSP用P_KEY作为密钥对SW_ID加密的密码文件;此解密算法和密码文件格式是构件发布服务者CS获知的,但构件发布服务者CS只有获得P_KEY后才能解密;
(4)构件发布服务者CS向方案管理员SA提出加入申请,方案管理员SA批准后,构件发布服务者CS用和方案管理员SA相同的可互认证的对称加密算法产生密钥对,即CS公钥和CS私钥,构件发布服务者CS用私钥产生一个自签名的公钥文件SSK,并和CS公钥一起提交给方案管理员SA;方案管理员SA用CS公钥验证构件发布服务者CS提交的SSK;如果验证成功,则方案管理员SA用SA私钥对SSK进行签名产生一个签名文件,并将CS公钥附着在签名文件内容中,这个签名文件就是方案管理员SA颁发给构件发布服务者CS的数字证书SACA,并交给构件发布服务者CS保管;
(5)每当一个新的构件发布服务者CS成员加入方案,方案管理员SA都会发布所有保管的原始软件制造者OSP的P_KEY和P_ID给构件发布服务者CS;构件发布服务者CS同时保存这些P_KEY和P_ID;
(6)每当一个新的原始软件制造者OSP成员加入,方案管理员SA也会把这个新成员的P_KEY和P_ID发布给所有的构件发布服务者CS;
(7)原始软件制造者OSP每一个给用户使用的软件中都会保存SA公钥;
(8)软件构件用户CU的软件在需要使用构件时,必须向构件发布服务者CS提交由软件生成的Userpermit;构件发布服务者CS通过Userpermit获取该软件原始软件制造者OSP的P_KEY和软件SW_ID;构件发布服务者CS验证P_KEY合法后会用SW_ID作为密钥加密软件构件用户CU申请使用的软件构件文件;并会将SACA和加密后的软件构件文件组成构件单元签名文件一起发布给软件构件用户CU;
(9)原始软件制造者OSP的软件必须具有用SA公钥验证SACA正确性的功能;当验证成功后,软件能够利用自身的SW_ID作为密钥解密经构件发布服务者CS加密的构件体,只有解密成功后才能正确的使用该构件;
(10)构件生产者CP生产的构件必须提交给构件发布服务者CS,由构件发布服务者CS保存在构件库中,当只有软件构件用户CU申请使用时才能由构件发布服务者CS发布。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国船舶重工集团公司第七○九研究所,未经中国船舶重工集团公司第七○九研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010222394.7/1.html,转载请声明来源钻瓜专利网。
