[发明专利]文件签名方法、文件校验方法及对应装置和设备

说明书

本发明提供了一种文件签名方法、文件校验方法及其装置和设备，本发明针对受保护文件信息和各受保护文件的散列值分别生成签名文件，其中散列值用于文件校验过程中进行文件校验使用，这种方式使得操作系统升级过程中，若某个受保护文件进行了更新，仅需要这对该受保护文件重新生成签名文件并替换已有签名文件即可，而不必像现有技术中一样，需要针对所有受保护文件重新计算MD5并进行更新，降低了计算量和升级成本，灵活性更高。

【技术领域】

本发明涉及计算机应用技术领域，特别涉及一种文件签名方法、文件校验方法及对应装置和设备。

【背景技术】

操作系统是程序正常运行的支撑环境，操作系统的安全性决定了用户在使用操作系统上各程序过程中的整体安全性。其中防止操作系统中受保护文件的篡改是提高操作系统安全性的重要一环。

为了防止操作系统中受保护文件的篡改，目前采用的文件校验方案主要包括：

1)文件签名过程：将受保护文件信息存储在一个安全存储区域中；对所有受保护文件计算一个统一的MD5值，然后将该MD5值也存储于安全存储区域中。

2)文件校验过程：当操作系统启动时，存储于安全存储区域的校验程序启动，对受保护文件计算MD5值，并将该MD5值与安全存储区域中的MD5值进行比较，如果一致，则校验通过，否则校验失败。

然而，上述方式受保护文件信息、MD5值等都需要存储于安全存储区域中，任意的受保护文件发生修改，都需要更新安全存储区域。灵活性低、升级成本高。

【发明内容】

有鉴于此，本发明提供了一种文件签名方法、文件校验方法及对应装置和设备，以便于在防止操作系统中受保护文件的篡改的同时，降低升级成本，提高灵活性。

具体技术方案如下：

本发明提供了一种文件签名方法，该方法包括：

利用私钥对各受保护文件的散列值进行签名，分别得到各受保护文件的签名文件；以及，利用私钥对受保护文件信息的散列值进行签名，得到受保护文件信息的签名文件；

将公钥和校验程序存储于安全存储区域；

其中所述检验程序用于利用所述公钥对受保护文件进行校验。

本发明还提供了一种文件校验方法，该方法包括：

利用安全存储区域中的公钥，对受保护文件信息的签名文件进行解密，得到受保护文件信息的散列值；

利用受保护文件信息的散列值，对受保护文件信息进行校验，如果校验失败，触发操作系统进入保护模式；

如果校验通过，依据所述受保护文件信息，确定各受保护文件的签名文件，并利用所述公钥对各受保护文件的签名文件进行解密，分别得到各受保护文件的散列值；

利用各受保护文件的散列值，分别对各受保护文件进行校验，如果校验失败，触发操作系统进入保护模式。

本发明还提供了一种文件签名装置，该装置包括：

第一签名单元，用于利用私钥对各受保护文件的散列值进行签名，分别得到各受保护文件的签名文件；

第二签名单元，用于利用私钥对受保护文件信息的散列值进行签名，得到受保护文件信息的签名文件；

存储处理单元，用于将公钥和文件校验装置存储于安全存储区域；

其中所述文件校验装置用于利用所述公钥对受保护文件进行校验。

本发明还提供了一种文件校验装置，该装置包括：

第一解密单元，用于利用安全存储区域中的公钥，对受保护文件信息的签名文件进行解密，得到受保护文件信息的散列值；