[发明专利]一种可信计算工控机的程序包安装方法在审
| 申请号: | 202110036446.X | 申请日: | 2021-01-12 |
| 公开(公告)号: | CN112817608A | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | 叶婷 | 申请(专利权)人: | 南京捷安信息科技有限公司 |
| 主分类号: | G06F8/61 | 分类号: | G06F8/61;G06F21/51;G06F21/57;H04L9/32;H04L29/06 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 柏尚春 |
| 地址: | 211106 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 可信 计算 工控机 程序包 安装 方法 | ||
1.一种可信计算工控机的程序包安装方法,其特征在于:包括以下步骤:
(1)获得程序开发商提供的程序包;
(2)可信权威机构使用私钥对程序包签名,生成签名数据;
(3)将签名数据和程序包一起打包成带签名的数据包;
(4)获得采用与私钥对应的公钥制作的CA根证书和可信权威机构签名证书;
(5)将CA根证书和可信权威机构签名证书导入可信计算工控机;
(6)在可信计算工控机上安装程序包。
2.根据权利要求1所述的可信计算工控机的程序包安装方法,其特征在于:步骤(6)包括以下步骤:
(61)采用CA根证书验证可信权威机构签名证书;
(62)如果验证通过,则执行步骤(63),如果验证失败,则执行步骤(66);
(63)使用可信权威机构签名证书对数据包签名验证;
(64)如果验证通过,则执行步骤(65),如果验证失败,则执行步骤(66);
(65)安装程序包;
(66)禁止程序包安装。
3.根据权利要求1所述的可信计算工控机的程序包安装方法,其特征在于:所述可信权威机构是程序检验机构或程序使用用户。
4.根据权利要求1所述的可信计算工控机的程序包安装方法,其特征在于:所述签名的数据包和可信权威机构签名证书分开。
5.根据权利要求1所述的可信计算工控机的程序包安装方法,其特征在于:所述CA根证书和可信权威机构签名证书在CA证书授权中心制作。
6.根据权利要求1所述的可信计算工控机的程序包安装方法,其特征在于:所述CA根证书和可信权威机构签名证书存储在可信计算工控机的保密存储区。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京捷安信息科技有限公司,未经南京捷安信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110036446.X/1.html,转载请声明来源钻瓜专利网。
