[发明专利]文件签名方法、文件校验方法及对应装置和设备在审
申请号: | 201710080258.0 | 申请日: | 2017-02-15 |
公开(公告)号: | CN108427888A | 公开(公告)日: | 2018-08-21 |
发明(设计)人: | 慕银锁;董民;李利民;陶伟成 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
主分类号: | G06F21/62 | 分类号: | G06F21/62;H04L9/32 |
代理公司: | 北京鸿德海业知识产权代理事务所(普通合伙) 11412 | 代理人: | 孟繁琦 |
地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 受保护文件 文件校验 签名文件 散列 操作系统升级 对应装置 重新计算 重新生成 计算量 更新 替换 升级 | ||
1.一种文件签名方法,其特征在于,该方法包括:
利用私钥对各受保护文件的散列值进行签名,分别得到各受保护文件的签名文件;以及,利用私钥对受保护文件信息的散列值进行签名,得到受保护文件信息的签名文件;
将公钥和校验程序存储于安全存储区域;
其中所述检验程序用于利用所述公钥对受保护文件进行校验。
2.根据权利要求1所述的方法,其特征在于,所述方法在操作系统的编译过程中执行。
3.根据权利要求1所述的方法,其特征在于,在利用私钥对各受保护文件的散列信息进行签名时,进一步对各受保护文件的特征信息和对应签名文件的名称中的至少一种进行签名;
在利用私钥对受保护文件信息的散列值进行签名时,进一步对受保护文件信息的特征信息和对应签名文件的名称中的至少一种进行签名。
4.根据权利要求1或3所述的方法,其特征在于,所述散列值包括:消息摘要算法第五版MD5值。
5.根据权利要求1或3所述的方法,其特征在于,所述特征信息包括:身份标识或文件名称。
6.根据权利要求1所述的方法,其特征在于,该方法还包括:保存各受保护文件及其签名文件的对应关系。
7.根据权利要求1所述的方法,其特征在于,在操作系统升级过程中,单独地针对更新的受保护文件重新执行以下步骤:
利用私钥对该更新的受保护文件的散列值进行签名,得到该更新的受保护文件的签名文件,并
利用得到的签名文件替换已有的签名文件。
8.根据权利要求7所述的方法,其特征在于,在操作系统升级过程中还包括:
若受保护文件信息更新,则重新执行以下步骤:
利用私钥对受保护文件信息的散列值进行签名,得到受保护文件信息的签名文件,并
利用得到的签名文件替换已有的签名文件。
9.一种文件校验方法,其特征在于,该方法包括:
利用安全存储区域中的公钥,对受保护文件信息的签名文件进行解密,得到受保护文件信息的散列值;
利用受保护文件信息的散列值,对受保护文件信息进行校验,如果校验失败,触发操作系统进入保护模式;
如果校验通过,依据所述受保护文件信息,确定各受保护文件的签名文件,并利用所述公钥对各受保护文件的签名文件进行解密,分别得到各受保护文件的散列值;
利用各受保护文件的散列值,分别对各受保护文件进行校验,如果校验失败,触发操作系统进入保护模式。
10.根据权利要求9所述的方法,其特征在于,所述方法在操作系统启动时执行。
11.根据权利要求9所述的方法,其特征在于,在对签名文件进行解密后,进一步得到签名文件的名称;
该方法还包括:验证解密得到的签名文件的名称是否与被解密的签名文件的名称一致,如果否,则触发操作系统进入保护模式。
12.根据权利要求9所述的方法,其特征在于,所述散列值包括:MD5值。
13.根据权利要求9所述的方法,其特征在于,利用所述公钥对各受保护文件的签名文件进行解密包括:
解析所述受保护文件信息,确定各受保护文件;
利用所述公钥对确定出的各受保护文件的签名文件进行解密。
14.根据权利要求13所述的方法,其特征在于,利用所述公钥对各受保护文件的签名文件进行解密还包括:
利用预先保存的各受保护文件及其签名文件的对应关系,获取所述确定出的各受保护文件的签名文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710080258.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:可自行定义身份及情境状态系统
- 下一篇:文件处理方法及装置