[发明专利]一种基于共识机制的软件版本状态保护方法

权利要求书

1.一种基于共识机制的软件版本状态保护方法，其特征在于，所述方法包括如下步骤：

S1：定义共识机制，确定软件流转链上的共识群体中的共识人；基于RSA算法，根据大素数原理生成代表不同成员身份的公私钥信息，以密钥证书文件的形式分发给一个或多个共识人；

S2：为定版软件生成软件状态码，具体包括：对定版软件中经常会发生改变的软件文件，按照文件夹、路径进行标识；对于未被标识的软件文件，首先进行散列计算，通过字符串压缩算法对经过散列的字符串文件进行压缩，获取软件文件信息指纹，即软件状态码；然后由软件研制单位对软件文件信息指纹，即软件状态码进行数字签名；

S3：根据软件流转中共识群体涉及的共识人，分别校验共识人公钥证书的有效性；为数字签名后的所述软件状态码添加共识人的公钥证书，形成共识文件；所述校验共识人公钥证书的有效性，包括：校验共识人具有的权限信息，并可分为离线校验和在线校验；对于所述在线校验，通过账号和密码验证合法即可；对于所述离线校验，则通过绑定所述定版软件的机器码或者发放一个序列号进行校验，将共识人拥有的权限或者相应功能信息加密后存放在license文件中，在所述定版软件加载时校验；所述共识群体中的各个共识人包括：软件研制单位，军代表机构、测试机构和部队使用者；

S4：根据软件流转中的流转顺序，将所述定版软件和共识文件通过混合加密的方式发送给其他所述一个或多个共识人，并由所述一个或多个共识人按照流转顺序对其中已有的软件状态码的数字签名进行校验，其中可通过计算软件中文件的散列值，与共识文件中保存的散列值进行比较，确定文件是否被改变；如果校验通过，则为共识文件添加多重数字签名；将所述定版软件和共识文件通过混合加密的方式发送给其他所述一个或多个共识人包括：一个共识人与另一个共识人之间进行密钥协商，所述一个共识人和所述另一个公识人各自生成隧道加密密钥的生成因子；所述一个共识人采用所述另一个共识人的公钥加密其生成的隧道加密密钥的生成因子，并发送给所述另一个共识人；相应的，所述另一个共识人采用所述一个共识人的公钥加密其生成的隧道加密密钥的生成因子，并发送给所述一个共识人；双方各自用自己的私钥对加密信息解密后，各自都得到了对方的隧道加密密钥生成因子；各自按照事先约定的算法生成隧道加密密钥；并且所述一个共识人使用上述隧道加密密钥利用对称加密算法对所述定版软件和共识文件进行加密后发送给所述另一个共识人；所述另一个共识人可相应使用隧道加密密钥解密得到所述定版软件和共识文件；所述流转顺序为：软件研制单位将所述定版软件和共识文件，发送给军代表机构，由军代表机构在共识文件上使用其私钥签署自己的数字签名以示确认；随后，将所述定版软件和共识文件提交给测试机构；所述测试机构从军代表机构接收所述定版软件和共识文件，在验证了共识文件中软件研制单位和军代表机构的数字签名均有效之后，也用其私钥在共识文件上签署自己的数字签名以示确认；然后所述测试机构开展测评业务，在软件测评完成后，就将所述定版软件和共识文件，交付所述军代表机构；所述军代表机构从测试机构接收所述定版软件和共识文件，在验证了所有签名者的数字签名有效之后，即办理入库，准备发布。

2.根据权利要求1中所述的一种基于共识机制的软件版本状态保护方法，其特征在于：所述方法还包括：所述定版软件发布后，通过软件状态码对所述定版软件进行检测，确定其中文件是否被修改。

3.根据权利要求1中所述的一种基于共识机制的软件版本状态保护方法，其特征在于：所述软件状态码为12位，并以二维码图形的形式，随所述定版软件一起保存到装备软件系统中。