[发明专利]国产操作系统下应用软件的交叉数字签名方法及系统

说明书

本发明提出了一种国产操作系统下应用软件的交叉数字签名方法及系统，包括：软件开发者将待发布软件拷贝至签名专用设备；签名专用设备对待发布软件进行签名；将生成的签名软件及签名证书发布到管理专用设备；管理专用设备对签名软件进行二次交叉签名，并生成交叉签名软件及交叉签名证书，并将所述交叉签名软件及交叉签名证书发布到应用商店。本发明同时还提出了对应的交叉数字签名系统，通过本发明，使用专用的签名设备进行交叉签名，加强了待发布软件的可信度，防止非法盗用证书产生的不良后果；同时能够实现对软件开发者身份的管理。

技术领域

本发明涉及计算机网络安全领域，特别涉及一种国产操作系统下应用软件的交叉数字签名方法及系统。

背景技术

随着计算机技术的发展，信息安全观念的加强，国有化安全可控的重视，致使国产操作系统的研发与普及近年达到了空前的热度，为实现自主研发安全可控打下夯实的基础。国产操作系统的推广应用越来越重要，当前制约国产操作系统全面普及的一个主要因素是应用软件的数量十分有限，未来亟需加强支持国产操作系统的各类应用软件开发、推广工作。因此成熟可信的软件供应链是国产操作系统重要的组成部分，构建安全可信的国产操作系统安全可信软件供应链是国产操作系统普及的必行之路。

应用软件统一有效的管理是可信软件供应链的核心，应用软件种类和用途繁多，开发者也难以有效控制，那么基于数字签名的可信计算可以在一定程度上，保证应用软件的完整性和可追溯性，然而国产操作系统下并没有成熟可用的数字签名机制，因此，构建国产操作系统平台下可信软件的供应链就尤为重要。

发明内容

本发明提出一种国产操作系统下应用软件的交叉数字签名方法及系统，解决了现有国产操作系统下没有可信软件供应链的问题，保证了国产操作系统下应用软件的安全性问题，同时也能够防止签名证书盗用。

首先提出一种国产操作系统下应用软件的交叉数字签名方法，包括：

软件开发者将待发布软件拷贝至签名专用设备；

签名专用设备对待发布软件进行签名；

将生成的签名软件及签名证书发布到管理专用设备；

管理专用设备验证签名软件及签名证书是否合法，如果是，则使用管理专用设备私钥对签名软件进行二次交叉签名，并生成交叉签名软件及交叉签名证书，将所述交叉签名软件及交叉签名证书发布到应用商店；否则拒绝发布签名软件，并记录开发者信息。

所述的方法中，所述签名专用设备对待发布软件进行签名前，还包括检测待发布软件是否安全，如果是，则对待发布软件进行签名，否则拒绝签名，并记录开发者信息。

所述的方法中，所述签名专用设备对待发布软件进行签名具体为，计算待发布软件的HASH值，并使用签名专用设备的私钥进行签名。

所述的方法中，管理专用设备验证签名软件及签名证书是否合法具体为，利用签名专用设备的公钥，对签名软件及签名证书进行验证，如果验证通过，则所述签名软件合法，否则所述签名软件不合法。

本发明还提出一种国产操作系统下应用软件的交叉数字签名系统，包括：签名专用设备及管理专用设备；

所述签名专用设备包括：

获取模块，用于获取软件开发者拷贝的待发布软件；

签名模块，用于签名专用设备对待发布软件进行签名；

传输模块，用于将生成的签名软件及签名证书发布到管理专用设备；

所述管理专用设备包括：

签名验证模块，用于验证签名软件及签名证书是否合法；