软件的安全认证方法、设备及存储介质与流程

本发明涉及数据处理领域，尤其涉及一种软件的安全认证方法、设备及存储介质。

背景技术：

1、随着各种各样的软件涌现出来，很难分辨出哪些是优质软件，哪些是流氓软件，流氓软件可能会窃取设备中的信息，或者远程控制设备，造成信息安全问题。

2、目前采用可信系统识别软件，可信系统主要功能是在系统中增加软件认证功能，让可信系统只能接受可信软件的使用，达到保护设备和信息的目的，但可信系统依赖于信任链（trust chain）和数字证书颁发机构（certificate authority）来验证证书，如果开发者的终端被攻击者入侵，证书可能被窃取，导致私钥泄露，从而使得攻击者能够伪装成合法用户进行恶意操作。可见，软件安装时，仍然存在较大的安全风险，需要一种新的技术来解决当前问题。

技术实现思路

1、本发明的主要目的在于解决软件安装时，存在较大的风险的技术问题。

2、本发明第一方面提供了一种软件的安全认证方法，所述软件的安全认证方法包括：

3、接收到软件注册请求时，根据所述软件注册请求携带的软件注册信息，执行证书生成操作，得到签名证书；

4、将所述签名证书编码为证书字符串；

5、以2个字符长度为互换单位，对所述证书字符串执行字符互换操作，得到密文，其中，所述证书字符串的字符数量为单数时，最后一个字符不参与互换；

6、将所述密文备份至预设的证书数据库，并对所述密文执行转文件操作，得到证书文件；

7、对所述证书文件执行文件加密操作，得到加密文件；

8、将所述加密文件发送至开发者终端，并检测是否接收到软件安装请求；

9、接收到软件安装请求时，读取所述软件安装请求携带的待验证加密文件；

10、对所述待验证加密文件，执行还原操作，得到待验证密文；

11、根据所述证书数据库，对所述待验证密文执行证书验证操作，得到验证结果；

12、根据所述验证结果响应所述软件安装请求。

13、可选的，在本发明第一方面的第一种实现方式中，所述根据所述证书数据库，对所述待验证密文执行证书验证操作，得到验证结果的步骤包括：

14、在所述证书数据库中，对所述待验证密文执行匹配操作，以判断是否存在所述待验证密文对应的目标密文；

15、若所述证书数据库中存在所述目标密文，将软件可信作为验证结果；

16、若所述证书数据库中不存在所述目标密文，将软件不可信作为验证结果。

17、可选的，在本发明第一方面的第二种实现方式中，所述对所述待验证加密文件，执行还原操作，得到待验证密文的步骤包括：

18、根据预设密码对所述待验证加密文件执行解密操作，得到待验证证书文件；

19、提取所述待验证证书文件中预设文本文档记录的字符串，得到待验证密文。

20、可选的，在本发明第一方面的第三种实现方式中，所述根据所述验证结果响应所述软件安装请求的步骤包括：

21、当所述验证结果为软件可信时，输出允许安装的提示信息，以响应所述软件安装请求；

22、当所述验证结果为软件不可信时，输出预警提示信息，以响应所述软件安装请求。

23、可选的，在本发明第一方面的第四种实现方式中，所述根据所述软件注册信息，执行证书生成操作，得到签名证书的步骤之前，所述方法还包括：

24、检测所述软件注册信息的内部传输状态；

25、当所述内部传输状态为正在传输中，对软件注册信息执行字符加密操作，得到软件注册信息密文；

26、当所述内部传输状态为非传输状态，且软件注册信息被加密为所述软件注册信息密文时，对所述软件注册信息执行字符解密操作。

27、可选的，在本发明第一方面的第五种实现方式中，所述对所述软件注册信息执行字符加密操作的步骤包括：

28、将所述软件注册信息编码为信息字符串；

29、将所述信息字符串分割为预设长度的多个子信息字符串，其中，最后一组子信息字符串的字符长度小于所述预设长度时，将最后一组子信息字符串单独分为一组；

30、将多个子信息字符串中相邻两组之间的首尾字符交叉互换，得到多个目标子信息字符串，其中，所述子信息字符串的数量为奇数时，最后一组子信息字符串不参与字符互换，所述子信息字符串的数量为偶数且最后一组子信息字符串的字符小于所述预设长度时，最后两组子信息字符串不参与字符互换；

31、将多个目标子信息字符串重组，得到软件注册信息密文。

32、可选的，在本发明第一方面的第六种实现方式中，所述对所述证书文件执行文件加密操作，得到加密文件的步骤包括：

33、生成预设位数的随机数；

34、将所述随机数作为预设密码，对所述证书文件执行文件加密操作，得到加密文件。

35、可选的，所述将所述加密文件发送至开发者终端，并检测是否接收到软件安装请求的步骤之后，所述方法还包括：

36、检测是否接收到授权终端发起的证书获取请求；

37、若检测到所述证书获取请求时，根据所述证书获取请求携带的软件唯一标识符，在所述证书数据库中查询出所述软件唯一标识符对应的待解密密文；

38、根据预设的解密算法，将所述待解密密文还原为待输出签名证书；

39、将所述待输出签名证书发送至所述授权终端，以响应所述证书获取请求。

40、本发明第二方面提供了一种软件的安全认证设备，包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以使得所述软件的安全认证设备执行上述的软件的安全认证方法。

41、本发明的第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的软件的安全认证方法。

42、在本发明实施例中，软件的安全认证设备通过证书生成、编码、加密等操作，可有效防止签名证书被篡改，提升了软件的整体安全性。采用加密文件发送和验证操作，可有效阻止未经授权的软件安装请求，降低软件被非法传播，保护了软件开发者的合法权益。通过对待验证密文进行证书验证操作，可准确判断证书的有效性，确保软件安装过程中所使用的证书合法可信，进一步提高了软件安装的安全性。在实际应用中，即使加密文件被窃取，窃取者也无法还原出签名证书，因此，还提高了用户隐私的数据安全，本方法进行软件安装时，降低了开发者隐私泄露和非法软件安装的安全风险。

技术特征：

1.一种软件的安全认证方法，其特征在于，所述软件的安全认证方法包括：

2.根据权利要求1所述的软件的安全认证方法，其特征在于，所述根据所述证书数据库，对所述待验证密文执行证书验证操作，得到验证结果的步骤包括：

3.根据权利要求1所述的软件的安全认证方法，其特征在于，所述对所述待验证加密文件，执行还原操作，得到待验证密文的步骤包括：

4.根据权利要求1所述的软件的安全认证方法，其特征在于，所述根据所述验证结果响应所述软件安装请求的步骤包括：

5.根据权利要求1所述的软件的安全认证方法，其特征在于，所述根据所述软件注册信息，执行证书生成操作，得到签名证书的步骤之前，所述方法还包括：

6.根据权利要求5所述的软件的安全认证方法，其特征在于，所述对所述软件注册信息执行字符加密操作的步骤包括：

7.根据权利要求1所述的软件的安全认证方法，其特征在于，所述对所述证书文件执行文件加密操作，得到加密文件的步骤包括：

8.根据权利要求1所述的软件的安全认证方法，其特征在于，所述将所述加密文件发送至开发者终端，并检测是否接收到软件安装请求的步骤之后，所述方法还包括：

9.一种软件的安全认证设备，其特征在于，所述软件的安全认证设备包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；

10.一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述的软件的安全认证方法。

技术总结
本发明涉及数据处理领域，公开了一种软件的安全认证方法、设备及存储介质。该方法包括：接收到软件注册请求时，生成签名证书；将签名证书编码为证书字符串；对证书字符串执行字符互换操作，得到密文；将密文备份至预设的证书数据库，并对密文执行转文件操作，得到证书文件；执行文件加密操作，得到加密文件；发送至开发者终端，并检测是否接收到软件安装请求；接收到软件安装请求时，读取待验证加密文件；对待验证加密文件，执行还原操作，得到待验证密文；根据证书数据库，对待验证密文执行证书验证操作，得到验证结果；根据验证结果响应软件安装请求。在本发明实施例中，进行软件安装时，降低了开发者隐私泄露和非法软件安装的安全风险。

技术研发人员：宋昆鸿,唐盛,李能
受保护的技术使用者：深圳市乐凡信息科技有限公司
技术研发日：
技术公布日：2024/6/23