本發(fā)明涉及計算機技術，特別涉及計算機系統(tǒng)安全的技術。

背景技術：

隨著網(wǎng)絡信息技術的應用領域不斷擴展，相關的各行各業(yè)所面臨的網(wǎng)絡安全問題越來越復雜，計算機系統(tǒng)面臨的威脅也變得更加多樣化，專用的計算機系統(tǒng)例如網(wǎng)絡電視機頂盒、智能手機等，由于其采用專用平臺、開發(fā)人員較少，對病毒的抵抗力更為薄弱，除了使用殺毒軟件外，保證軟件來源的安全可靠更是比較有效的安全手段。PKI(Public Key Infrastructure)公鑰基礎設施時用公鑰概念和技術實施的，提供真實性、保密性、完整性以及可追究性安全服務的具有普遍適用性的安全基礎設施，PKI被廣泛應用于電子商務中，是一種非常成熟的安全手段，X.509標準是ITU-T(國際電信聯(lián)盟遠程通信標準化組織)設計的PKI標準，目前被廣泛使用，X.5093版支持擴展概念，因此任何人都可以定義擴展并將其納入證書之中，用于擴展自己的應用需求。但是數(shù)字證書系統(tǒng)被用來保護軟件安全的應用還很不專業(yè)，缺乏完善的系統(tǒng)。

技術實現(xiàn)要素：

本發(fā)明的目的是克服目前沒有完善的軟件安全保護系統(tǒng)的缺點，提供一種軟件證書生成方法。

本發(fā)明解決其技術問題，采用的技術方案是使用完善的軟件證書系統(tǒng)方法，其特征在于，包括以下步驟：

a.軟件發(fā)布商自己生產(chǎn)私鑰和證書請求文件，并將證書請求文件和軟件發(fā)布商的身份證明文件提交給證書頒發(fā)機構(gòu)；

b.證書頒發(fā)機構(gòu)根據(jù)接收到的軟件發(fā)布商的身份證明文件證明軟件發(fā)布商的身份合法性后，利用軟件發(fā)布商提交的證書請求文件生成二級CA(數(shù)字證書認證中心)證書，將該二級CA證書發(fā)送給軟件發(fā)布商，并賦予其受限的數(shù)字證書認證中心的權(quán)利；

c.軟件使用者向軟件發(fā)布商提供其申請者的唯一標識號和將下載的軟件標識；

d.軟件發(fā)布商生成簽名軟件證書并將該簽名軟件證書及軟件發(fā)送給軟件使用者；

e.軟件使用者安裝軟件，驗證簽名軟件證書的合法性、有效性及軟件的完整性，并在簽名軟件證書合法、有效且軟件完整時完成軟件安裝，并按照簽名軟件證書中軟件的權(quán)限賦予軟件相應的權(quán)限；

f.軟件開發(fā)者生成密鑰和證書請求文件，并將證書請求文件和開發(fā)機器的標識號組提交給軟件發(fā)布商；

g.軟件發(fā)布商根據(jù)軟件開發(fā)者提供的信息生成軟件開發(fā)者證書，并在該軟件開發(fā)者證書中限制開發(fā)者的權(quán)限，且將該軟件開發(fā)者證書下發(fā)給軟件開發(fā)者，并提供用于軟件簽名的軟件；

h.軟件開發(fā)者根據(jù)接收到的軟件開發(fā)者證書在開發(fā)機器上運行用于軟件簽名的軟件，并將開發(fā)的軟件簽名后上傳給軟件發(fā)布商進行發(fā)布。

具體的，步驟b所述受限的數(shù)字證書認證中心的權(quán)利包括簽發(fā)證書、簽名及加密的權(quán)利。

進一步的，所述權(quán)限包括用戶權(quán)限、系統(tǒng)權(quán)限、受限系統(tǒng)權(quán)限及設備制造商權(quán)限。

具體的，步驟d包括以下步驟：

d1.軟件發(fā)布商獲取軟件使用者申請下載的軟件信息；

d2.根據(jù)獲取的軟件信息通過數(shù)據(jù)庫查詢獲得該申請的軟件摘要值、摘要順序信息及軟件權(quán)限信息；

d3.軟件發(fā)布商獲取軟件使用者的申請者的唯一標識號；

d4.軟件發(fā)布商將軟件摘要、摘要順序、申請者的唯一標識號及軟件權(quán)限信息加入到軟件證書擴展字段；

d5.使用軟件發(fā)布商的證書私鑰簽名該軟件證書，并與軟件一起發(fā)送給軟件使用者。

再進一步的，步驟d1所述軟件信息包括軟件名字、軟件編號及軟件版本號。

具體的，步驟e包括以下步驟：

e1.軟件使用者開始安裝軟件，安裝程序驗證簽名軟件證書擴展字段中的申請者唯一標示號是否與本機的唯一標識號相同，若是則進入下一步，若不是則進入e6步驟；

e2.安裝程序到軟件發(fā)布商和證書頒發(fā)機構(gòu)獲取相應的CA根證書和吊銷列表，判斷該簽名軟件證書是否有效，若是則進入下一步，若不是則進入e6步驟；

e3.安裝程序按照簽名軟件證書擴展字段中的軟件摘要順序信息和相應的摘要算法，對軟件進行摘要，判斷該摘要值是否與簽名軟件證書擴展字段中的軟件摘要值相同，若是則進入下一步，若不是則進入e6步驟；

e4.安裝程序?qū)⒃撥浖惭b到該設備的指定位置；

e5.安裝程序根據(jù)簽名軟件證書擴展字段中的軟件權(quán)限信息設置該軟件的權(quán)限，完成軟件安裝；

e6.程序出錯，提示出錯原因。

再進一步的，步驟g包括以下步驟：

g1.軟件發(fā)布商驗證軟件開發(fā)者提供的證書請求文件中的身份證明是否真實，若是則進入下一步，若不是則不進行處理；

g2.軟件發(fā)布商在軟件開發(fā)者證書擴展項中增加開發(fā)機器的標識號組及設置軟件開發(fā)者生成軟件證書的權(quán)限，賦予軟件開發(fā)者生成軟件證書的權(quán)利；

g3.使用軟件發(fā)布商的二級CA證書的私鑰簽名軟件開發(fā)者證書，將軟件開發(fā)者證書和用于軟件簽名的軟件下發(fā)給軟件開發(fā)者。

具體的，步驟h包括以下步驟：

h1.軟件開發(fā)者根據(jù)接收到的軟件開發(fā)者證書及用于軟件簽名的軟件，配置好軟件開發(fā)者證書，選擇要簽名的軟件，填入開發(fā)機器的唯一標識號，提交申請；

h2.驗證軟件開發(fā)者證書擴展項中的開發(fā)機器的標識號組中是否有該開發(fā)機器的唯一標識號，若是則進入下一步，若不是則進入h6步驟；

h3.利用軟件開發(fā)者證書中指定的摘要算法對軟件進行摘要，并記錄摘要順序，將該摘要值和摘要順序信息加入到軟件證書擴展項中；

h4.利用軟件開發(fā)者證書中指定的軟件權(quán)限設置軟件證書擴展項中的軟件權(quán)限項；

h5.利用軟件開發(fā)者證書的私鑰對軟件證書簽名，生成軟件證書，并將該軟件證書及軟件上傳給軟件發(fā)布商；

h6.生成軟件證書出錯，并提示出錯原因。

本發(fā)明的有益效果是，通過上述軟件證書生成方法，由于每一步都采用軟件實名制，對出問題的軟件責任實體明確，便于追究責任，軟件實行權(quán)限控制，對安全級別低的軟件或未經(jīng)過專業(yè)測試的軟件將限制其對系統(tǒng)資源的訪問，經(jīng)過簽名的軟件只能在指定的設備上使用，保護了軟件發(fā)布商的權(quán)益，且為軟件開發(fā)者提供簽名軟件的工具，但限定其權(quán)限，保護整個系統(tǒng)的安全。

具體實施方式

下面結(jié)合實施例，詳細描述本發(fā)明的技術方案。

本發(fā)明所述軟件證書生成方法為：首先軟件發(fā)布商自己生產(chǎn)私鑰和證書請求文件，并將證書請求文件和軟件發(fā)布商的身份證明文件提交給證書頒發(fā)機構(gòu)，然后證書頒發(fā)機構(gòu)根據(jù)接收到的軟件發(fā)布商的身份證明文件證明軟件發(fā)布商的身份合法性后，利用軟件發(fā)布商提交的證書請求文件生成二級CA證書，將該二級CA證書發(fā)送給軟件發(fā)布商，并賦予其受限的數(shù)字證書認證中心的權(quán)利，當軟件使用者需要下載軟件時，先向軟件發(fā)布商提供其申請者的唯一標識號和將下載的軟件標識，然后軟件發(fā)布商生成簽名軟件證書并將該簽名軟件證書及軟件發(fā)送給軟件使用者，軟件使用者再安裝軟件，并驗證簽名軟件證書的合法性、有效性及軟件的完整性，且在簽名軟件證書合法、有效且軟件完整時完成軟件安裝，并按照簽名軟件證書中軟件的權(quán)限賦予軟件相應的權(quán)限，當軟件開發(fā)者開發(fā)了軟件需要上傳給軟件發(fā)布商進行發(fā)布時，首先軟件開發(fā)者生成密鑰和證書請求文件，并將證書請求文件和開發(fā)機器的標識號組提交給軟件發(fā)布商，軟件發(fā)布商再根據(jù)軟件開發(fā)者提供的信息生成軟件開發(fā)者證書，并在該軟件開發(fā)者證書中限制開發(fā)者的權(quán)限，且將該軟件開發(fā)者證書下發(fā)給軟件開發(fā)者，并提供用于軟件簽名的軟件，最后軟件開發(fā)者根據(jù)接收到的軟件開發(fā)者證書在開發(fā)機器上運行用于軟件簽名的軟件，并將開發(fā)的軟件簽名后上傳給軟件發(fā)布商進行發(fā)布。

實施例：

本例的權(quán)限包括用戶權(quán)限、系統(tǒng)權(quán)限、受限系統(tǒng)權(quán)限及設備制造商權(quán)限。

首先軟件發(fā)布商自己生產(chǎn)私鑰和證書請求文件，并將證書請求文件和軟件發(fā)布商的身份證明文件提交給證書頒發(fā)機構(gòu)，然后證書頒發(fā)機構(gòu)根據(jù)接收到的軟件發(fā)布商的身份證明文件證明軟件發(fā)布商的身份合法性后，利用軟件發(fā)布商提交的證書請求文件生成二級CA證書，將該二級CA證書發(fā)送給軟件發(fā)布商，并賦予其受限的數(shù)字證書認證中心的權(quán)利，包括簽發(fā)證書、簽名及加密等權(quán)利，當軟件使用者需要下載軟件時，先向軟件發(fā)布商提供其申請者的唯一標識號和將下載的軟件標識，然后軟件發(fā)布商獲取軟件使用者申請下載的軟件信息，軟件信息包括軟件名字、軟件編號及軟件版本號等，并根據(jù)獲取的軟件信息通過數(shù)據(jù)庫查詢獲得該申請的軟件摘要值、摘要順序信息及軟件權(quán)限信息，然后獲取軟件使用者的申請者的唯一標識號，再將軟件摘要、摘要順序、申請者的唯一標識號及軟件權(quán)限信息加入到軟件證書擴展字段，再使用軟件發(fā)布商的證書私鑰簽名該軟件證書，并與軟件一起發(fā)送給軟件使用者，軟件使用者再安裝軟件，首先安裝程序驗證簽名軟件證書擴展字段中的申請者唯一標示號是否與本機的唯一標識號相同，若不是則程序出錯，并提示出錯原因為使用設備不合法，若是則安裝程序到軟件發(fā)布商和證書頒發(fā)機構(gòu)獲取相應的CA根證書和吊銷列表，判斷該簽名軟件證書是否有效，若不是則程序出錯，并提示出錯原因為軟件證書無效，若是則安裝程序按照簽名軟件證書擴展字段中的軟件摘要順序信息和相應的摘要算法，對軟件進行摘要，判斷該摘要值是否與簽名軟件證書擴展字段中的軟件摘要值相同，若不是則程序出錯，提示出錯原因為軟件不完整或已被篡改，若是則安裝程序?qū)⒃撥浖惭b到該設備的指定位置，并根據(jù)簽名軟件證書擴展字段中的軟件權(quán)限信息設置該軟件的權(quán)限，完成軟件安裝，當軟件開發(fā)者開發(fā)了軟件需要上傳給軟件發(fā)布商進行發(fā)布時，首先軟件開發(fā)者生成密鑰和證書請求文件，并將證書請求文件和開發(fā)機器的標識號組提交給軟件發(fā)布商，軟件發(fā)布商再驗證軟件開發(fā)者提供的證書請求文件中的身份證明是否真實，若不是則不進行處理，若是則軟件發(fā)布商在軟件開發(fā)者證書擴展項中增加開發(fā)機器的標識號組及設置軟件開發(fā)者生成軟件證書的權(quán)限，賦予軟件開發(fā)者生成軟件證書的權(quán)利，再使用軟件發(fā)布商的二級CA證書的私鑰簽名軟件開發(fā)者證書，將軟件開發(fā)者證書和用于軟件簽名的軟件下發(fā)給軟件開發(fā)者，然后軟件開發(fā)者根據(jù)接收到的軟件開發(fā)者證書及用于軟件簽名的軟件，配置好軟件開發(fā)者證書，選擇要簽名的軟件，填入開發(fā)機器的唯一標識號，提交申請，系統(tǒng)驗證軟件開發(fā)者證書擴展項中的開發(fā)機器的標識號組中是否有該開發(fā)機器的唯一標識號，若不是則生成軟件證書出錯，并提示出錯原因為不屬于授權(quán)開發(fā)機器，若是則利用軟件開發(fā)者證書中指定的摘要算法對軟件進行摘要，并記錄摘要順序，將該摘要值和摘要順序信息加入到軟件證書擴展項中，再利用軟件開發(fā)者證書中指定的軟件權(quán)限設置軟件證書擴展項中的軟件權(quán)限項，然后利用軟件開發(fā)者證書的私鑰對軟件證書簽名，生成軟件證書，并將該軟件證書及軟件上傳給軟件發(fā)布商。

其中，文中所述權(quán)限包括用戶權(quán)限、系統(tǒng)權(quán)限、受限系統(tǒng)權(quán)限及設備制造商權(quán)限，用戶權(quán)限主要包括用戶數(shù)據(jù)讀寫，普通外設的使用，系統(tǒng)權(quán)限主要包括系統(tǒng)進程操作、設備狀態(tài)轉(zhuǎn)換、讀寫設備驅(qū)動數(shù)據(jù)等，受限系統(tǒng)權(quán)限主要包括網(wǎng)絡協(xié)議控制和修改、訪問受DRM保護內(nèi)容、訪問修改系統(tǒng)文件等，而設備制造商權(quán)限為對設備受保護功能進行訪問和修改。