[发明专利]文件签名方法、文件校验方法及对应装置和设备

权利要求书

1.一种文件签名方法，其特征在于，该方法包括：

利用私钥对各受保护文件的散列值进行签名，分别得到各受保护文件的签名文件；以及，利用私钥对受保护文件信息的散列值进行签名，得到受保护文件信息的签名文件；

将公钥和校验程序存储于安全存储区域；

其中所述检验程序用于利用所述公钥对受保护文件进行校验。

2.根据权利要求1所述的方法，其特征在于，所述方法在操作系统的编译过程中执行。

3.根据权利要求1所述的方法，其特征在于，在利用私钥对各受保护文件的散列信息进行签名时，进一步对各受保护文件的特征信息和对应签名文件的名称中的至少一种进行签名；

在利用私钥对受保护文件信息的散列值进行签名时，进一步对受保护文件信息的特征信息和对应签名文件的名称中的至少一种进行签名。

4.根据权利要求1或3所述的方法，其特征在于，所述散列值包括：消息摘要算法第五版MD5值。

5.根据权利要求1或3所述的方法，其特征在于，所述特征信息包括：身份标识或文件名称。

6.根据权利要求1所述的方法，其特征在于，该方法还包括：保存各受保护文件及其签名文件的对应关系。

7.根据权利要求1所述的方法，其特征在于，在操作系统升级过程中，单独地针对更新的受保护文件重新执行以下步骤：

利用私钥对该更新的受保护文件的散列值进行签名，得到该更新的受保护文件的签名文件，并

利用得到的签名文件替换已有的签名文件。

8.根据权利要求7所述的方法，其特征在于，在操作系统升级过程中还包括：

若受保护文件信息更新，则重新执行以下步骤：

利用私钥对受保护文件信息的散列值进行签名，得到受保护文件信息的签名文件，并

利用得到的签名文件替换已有的签名文件。

9.一种文件校验方法，其特征在于，该方法包括：

利用安全存储区域中的公钥，对受保护文件信息的签名文件进行解密，得到受保护文件信息的散列值；

利用受保护文件信息的散列值，对受保护文件信息进行校验，如果校验失败，触发操作系统进入保护模式；

如果校验通过，依据所述受保护文件信息，确定各受保护文件的签名文件，并利用所述公钥对各受保护文件的签名文件进行解密，分别得到各受保护文件的散列值；

利用各受保护文件的散列值，分别对各受保护文件进行校验，如果校验失败，触发操作系统进入保护模式。

10.根据权利要求9所述的方法，其特征在于，所述方法在操作系统启动时执行。

11.根据权利要求9所述的方法，其特征在于，在对签名文件进行解密后，进一步得到签名文件的名称；

该方法还包括：验证解密得到的签名文件的名称是否与被解密的签名文件的名称一致，如果否，则触发操作系统进入保护模式。

12.根据权利要求9所述的方法，其特征在于，所述散列值包括：MD5值。

13.根据权利要求9所述的方法，其特征在于，利用所述公钥对各受保护文件的签名文件进行解密包括：

解析所述受保护文件信息，确定各受保护文件；

利用所述公钥对确定出的各受保护文件的签名文件进行解密。

14.根据权利要求13所述的方法，其特征在于，利用所述公钥对各受保护文件的签名文件进行解密还包括：

利用预先保存的各受保护文件及其签名文件的对应关系，获取所述确定出的各受保护文件的签名文件。