[发明专利]一种可信计算工控机的程序包安装方法在审
| 申请号: | 202110036446.X | 申请日: | 2021-01-12 |
| 公开(公告)号: | CN112817608A | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | 叶婷 | 申请(专利权)人: | 南京捷安信息科技有限公司 |
| 主分类号: | G06F8/61 | 分类号: | G06F8/61;G06F21/51;G06F21/57;H04L9/32;H04L29/06 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 柏尚春 |
| 地址: | 211106 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 可信 计算 工控机 程序包 安装 方法 | ||
本发明公开一种可信计算工控机的程序包安装方法,包括以下步骤:(1)获得程序开发商提供的程序包;(2)可信权威机构使用私钥对程序包进行签名,生成签名数据;(3)将签名数据和程序包一起打包成带签名的数据包;(4)将可信权威机构签名的私钥对应的公钥在CA证书授权中心制作证书,获得CA根证书和可信权威机构签名证书;(5)将CA根证书和可信权威机构签名证书导入可信计算工控机的TPCM可信平台控制模块;(6)在可信计算工控机上安装程序包。本发明确保可信计算工控机安装的程序包是可信的程序包,避免被恶意修改、非授权许可等程序的安装。
技术领域
本发明涉及一种程序包安装方法,尤其涉及一种可信计算工控机的程序包安装方法。
背景技术
目前工控机上软件程序包的安装或者升级方法,一般采用将程序包传输到工控机上,直接执行安装包或者拷贝文件到相应目录进行安装或者升级。此安装、升级方法缺乏对安装包和升级文件的安全性、合法性、完整性进行校验,如果文件携带病毒或者文件已经被恶意修改都无法发现,给工控机的安全可靠运行带来威胁。
为解决软件程序包安装、升级的安全问题,部分领域采用了对文件进行校验的方案。比如在安装软件时用软件包发布的MD5值进行校验,或用文件包携带的证书进行校验。但是这些方法仍然存在安全隐患或者漏洞,譬如伪造者可以在发布伪造软件程序包时同时伪造MD5值或者伪造虚假证书,在使用了伪造过的MD5或虚假证书对文件进行校验时,还是无法保证软件程序的安全性、合法性、完整性。
目前常用的工控机软件程序安装和升级技术,存在安装、升级过程缺乏对安装包和升级文件的安全性、合法性、完整性进行校验的问题。如果文件携带病毒或者文件已经被恶意修改都无法被发现,给工控机的安全可靠运行带来威胁。
发明内容
发明目的:本发明旨在解决现有技术的上述不足,提供一种可信计算工控机的程序包安装方法,解决安装或升级过程缺乏对安装包和升级文件的安全性、合法性、完整性进行校验的问题。
技术方案:本发明所述的可信计算工控机的程序包安装方法,包括以下步骤:
(1)获得程序开发商提供的程序包;
(2)可信权威机构使用私钥对程序包签名,生成签名数据;
(3)将签名数据和程序包一起打包成带签名的数据包;
(4)获得采用与私钥对应的公钥制作的CA根证书和可信权威机构签名证书;
(5)将CA根证书和可信权威机构签名证书导入可信计算工控机;
(6)在可信计算工控机上安装程序包。
步骤(6)包括以下步骤:
(61)采用CA根证书验证可信权威机构签名证书;
(62)如果验证通过,则执行步骤(63),如果验证失败,则执行步骤(66);
(63)使用可信权威机构签名证书对数据包签名验证;
(64)如果验证通过,则执行步骤(65),如果验证失败,则执行步骤(66);
(65)安装程序包;
(66)禁止程序包安装。
所述可信权威机构是程序检验机构或程序使用用户。
所述签名的数据包和可信权威机构签名证书分开,避免程序包签名数据和证书被同时替换。
所述CA根证书和可信权威机构签名证书在CA证书授权中心制作。
所述CA根证书和可信权威机构签名证书存储在可信计算工控机的保密存储区,无法更换或者伪造公钥,保证程序包的完整性和真实性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京捷安信息科技有限公司,未经南京捷安信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110036446.X/2.html,转载请声明来源钻瓜专利网。
