[发明专利]一种软件分发安全保护方法

说明书

本发明提供一种软件分发安全保护方法，包括：步骤一、对软件开发者进行第一身份验证，第一身份验证通过后，将软件开发者提供的第一软件包进行第一加密和第一数字签名，上传给软件库管理员；步骤二、软件库管理员进行第一数字签名验证，通过后对经第一加密的第一软件包进行第一解密，审核后进行第二加密和第二数字签名形成第二软件包，将所述第二软件包发布到软件库；步骤三、对访问软件库的用户进行第二身份验证，第二身份验证通过后，用户下载第二软件包并进行第二数字签名验证和第二解密，通过后安装第二软件包。本发明能够保证分发软件数据的安全性、完整性和不可否认性，从而增强软件分发过程中的软件安全性。

技术领域

本发明涉及软件安全技术领域，尤其涉及一种软件分发安全保护方法。

背景技术

为了解决大型企事业中计算机软件的统一管理，往往需要在每个员工的计算机中安装、更新或者卸载某些特定的软件。传统做法是通过每个员工手动进行软件的下载、安装、更新或者卸载，这种做法不仅浪费了大量的工作时间，而且容易出现安装版本不一致等问题，效率较低且可靠性不高。为了解决该问题，人们开发了软件分发技术，软件分发技术通过网络连接自动批量的将软件从服务器安装到多台不同的计算机中或者对计算机中的软件进行统一的升级和卸载，从而达到高效准确的软件管理。

现有软件分发方式主要有两种，分别是网页分发和用户端安装软件管家类APP分发两种，这两种分发方式适用于包括国产操作系统在内的各类操作系统。在网页分发方式中，用户通过单击浏览器页面的软件下载链接就可以下载到所需软件；在软件管家类APP分发方式中，用户通过客户端人机交互界面从商家维护的软件库中获取相应软件。以上两种网络化软件分发方式都能够保证软件分发的时效性和便利性，有利于推广使用应用软件和完善应用软件的功能。

目前，在现有软件分发过程中，为了保证软件的完整性，通常在分发应用软件的同时，分发软件包的HASH值，以便客户端安装软件包前能对软件包进行完整性验证。针对单个软件的保护技术包括基于硬件的保护方法和基于软件的保护方法等，能够阻碍对应用软件源代码的获取、可执行文件的调试，阻碍软件逆向分析人员分析程序算法和组织结构并进行篡改，保护软件版权的同时，保证软件的完整性、可信性与不可抵赖性。然而，在软件集中分发过程中，软件源中的应用软件繁多，对于单个软件的保护技术难以实现对多个应用软件进行有效的安全保护，特别是在基于Linux内核的国产操作系统的软件分发中表现的更为明显。

因此，亟需设计一种软件分发安全保护方法，实现在软件分发条件下对软件源中多个软件的有效安全保护。

发明内容

本发明提供的软件分发安全保护方法，能够针对现有技术的不足，实现在软件分发条件下对软件源中多个软件的有效安全保护。

本发明提供一种软件分发安全保护方法，包括：

步骤一、对软件开发者进行第一身份验证，所述第一身份验证通过后，将所述软件开发者提供的第一软件包进行第一加密和第一数字签名，上传给软件库管理员；

步骤二、所述软件库管理员进行第一数字签名验证，通过后对经所述第一加密的第一软件包进行第一解密，审核后进行第二加密和第二数字签名形成第二软件包，将所述第二软件包发布到软件库；

步骤三、对访问所述软件库的用户进行第二身份验证，所述第二身份验证通过后，所述用户下载所述第二软件包并进行第二数字签名验证和第二解密，通过后安装所述第二软件包。

可选地，上述第一加密和所述第二加密用于将软件明文转换为软件密文，所述第一数字签名和所述第二数字签名用于产生判断软件包是否被改动的证据。

可选地，上述软件开发者具有第一公钥密钥对，所述软件库管理员和软件库服务器端共用第二公钥密钥对，所述用户具有第三公钥密钥对，用于保护所述第一身份验证和所述第二身份验证的安全性。