[发明专利]数据包代码签名及其验证方法、装置、系统及存储介质在审
| 申请号: | 201910934315.6 | 申请日: | 2019-09-29 |
| 公开(公告)号: | CN110704815A | 公开(公告)日: | 2020-01-17 |
| 发明(设计)人: | 李向峰;刘伟 | 申请(专利权)人: | 北京数字认证股份有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/64 |
| 代理公司: | 11698 北京国贝知识产权代理有限公司 | 代理人: | 孙长江 |
| 地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据包 证书状态 时间戳 存储介质 签名数据 签名结果 签名请求 用户体验 密钥 打包 验证 保证 | ||
本发明提供了一种数据包代码签名方法、装置、系统及存储介质,所述方法包括:接收签名用户的数据包代码签名请求,且获取待签名的所述数据包;基于第一密钥对所述数据包进行代码签名得到代码签名数据;获取所述代码签名的时间戳,以及所述代码签名时的代码签名证书状态;将所述时间戳和所述代码签名证书状态打包至所述代码签名数据中,得到所述数据包的代码签名结果。根据本发明的方法、装置、系统及存储介质,通过在代码签名时加入时间戳和代码证书状态,从而提高了代码签名及其验证时的安全性,保证了用户体验。
技术领域
本发明涉及信息安全处理技术领域,更具体地涉及数据包代码签名的处理。
背景技术
代码签名是可信计算和软件保护核心技术。通过代码签名,能够确定软件发布者的身份,验证软件发布包是完整未被篡改的。
通常,代码签名的密钥和证书由软件发布者持有,在软件发布时进行代码签名操作,将签名后的软件包和签名包提供给接收方。开发者需要能够妥善管理其代码签名密钥,如果发现密钥泄露或丢失,需要及时向证书颁发机构申请吊销,一面窃取密钥者冒充开发者身份发布恶意软件。
在这种情况下,代码签名时,需要向软件接收方声明其代码签名证书在签名操作时,未被证书颁发机构吊销,处于有效状态。特别是在离线状态下,软件接收者可能无法及时获得证书的有效状态,使得安全性得不到保障。
因此,现有技术中存在软件包的代码签名安全性不高的问题。
发明内容
考虑到上述问题而提出了本发明。本发明提供了数据包代码签名及其验证方法、装置、系统及计算机存储介质,以解决代码签名安全性能不高的问题。
根据本发明的第一方面,提供了一种数据包代码签名方法,包括:
接收签名用户的数据包代码签名请求,且获取待签名的所述数据包;
基于第一密钥对所述数据包进行代码签名得到代码签名数据;
获取所述代码签名的时间戳,以及所述代码签名时的代码签名证书状态;
将所述时间戳和所述代码签名证书状态打包至所述代码签名数据中,得到所述数据包的代码签名结果;
或者,
获取时间戳和代码签名证书状态,并基于所述时间戳和所述代码签名证书状态对所述数据包进行代码签名,得到包含所述时间戳和所述代码签名证书状态的代码签名结果。
根据本发明的第二方面,提供了一种数据包代码签名的验证方法,包括:
接收如第一方面所述的方法进行代码签名的待验证的数据包;
基于第二密钥对所述待验证的数据包进行验证;
获取所述待验证的数据包中的时间戳和代码签名证书状态;
验证所述时间戳确定所述代码签名的时间是否准确,以及验证所述代码签名证书状态是否有效;
当所述时间戳准确且所述代码签名证书状态有效时,所述验证成功。
根据本发明的第三方面,提供了一种数据包代码签名装置,包括:
接收模块,用于接收签名用户的数据包代码签名请求,且获取待签名的所述数据包;
签名模块,用于基于预设的第一密钥对所述数据包进行代码签名得到代码签名数据;
信息获取模块,用于获取时间戳,以及代码签名证书状态;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京数字认证股份有限公司,未经北京数字认证股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910934315.6/2.html,转载请声明来源钻瓜专利网。
