亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種實現(xiàn)ev代碼簽名的方法和裝置的制造方法

文檔序號:10697697閱讀:256來源:國知局
一種實現(xiàn)ev代碼簽名的方法和裝置的制造方法
【專利摘要】本發(fā)明公開了一種實現(xiàn)EV代碼簽名的方法和裝置。其中所述方法包括:接收發(fā)送到指定主機(jī)的簽名請求,并將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī);所述簽名請求中包括:待簽名文件;接收所述虛擬機(jī)返回的簽名結(jié)果文件,其中,所述虛擬機(jī)利用插入所述指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件;將簽名結(jié)果文件返回給簽名請求發(fā)送方。該技術(shù)方案不需要用戶手動進(jìn)行EV代碼簽名,并且可以并發(fā)執(zhí)行多個EV代碼簽名操作,因而提高了EV代碼簽名的效率。
【專利說明】
_種實現(xiàn)EV代碼簽名的方法和裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及一種實現(xiàn)EV代碼簽名的方法和裝置。
【背景技術(shù)】
[0002]代碼簽名證書為軟件開發(fā)商提供了一個理想的解決方案,使得軟件開發(fā)商能對其軟件代碼進(jìn)行數(shù)字簽名。通過對代碼的數(shù)字簽名來標(biāo)識軟件來源以及軟件開發(fā)者的真實身份,保證代碼在簽名之后不被惡意篡改。使用戶在下載已經(jīng)簽名的代碼時,能夠有效的驗證該代碼的可信度。
[0003]隨著信息安全技術(shù)的發(fā)展,增強(qiáng)型(Extended Validat1n,EV)代碼簽名因其更高的安全性成為了微軟等公司所推薦的代碼簽名方式,例如,微軟公司目前最新的Windows10操作系統(tǒng)就強(qiáng)烈建議所有驅(qū)動軟件都必須用EV代碼簽名證書進(jìn)行內(nèi)核簽名才能順暢運(yùn)行。
[0004]然而,EV代碼簽名的高安全性體現(xiàn)在,EV代碼簽名證書密鑰存儲于硬件介質(zhì)USBKey中,從而防止證書被非法盜用或受損,確保了簽名證書的安全。這樣,簽名操作就只能在連接了該USB設(shè)備的主機(jī)完成,而且需要操作人員手動為每個待簽名文件執(zhí)行簽名操作,如輸入密鑰,這樣雖然安全性高,但是在需要對大量文件進(jìn)行簽名的時候耗時就很嚴(yán)重,也非常不便。

【發(fā)明內(nèi)容】

[0005]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的實現(xiàn)EV代碼簽名的方法和裝置。
[0006]依據(jù)本發(fā)明的一個方面,提供了一種實現(xiàn)EV代碼簽名的方法,包括:
[0007]接收發(fā)送到指定主機(jī)的簽名請求,并將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī);所述簽名請求中包括:待簽名文件;
[0008]接收所述虛擬機(jī)返回的簽名結(jié)果文件,其中,所述虛擬機(jī)利用插入所述指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件;
[0009]將簽名結(jié)果文件返回給簽名請求發(fā)送方。
[0010]可選地,所述接收發(fā)送到指定主機(jī)的簽名請求包括:
[0011 ]接收通過遠(yuǎn)程方式發(fā)送到指定主機(jī)的簽名請求;
[0012]和/或,
[0013]接收在指定主機(jī)的本地生成的簽名請求。
[0014]可選地,所述虛擬機(jī)利用插入所述指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件包括:
[0015]通過配置使得虛擬機(jī)識別插入所述指定主機(jī)的所述USB設(shè)備,并且在虛擬機(jī)中安裝所述USB設(shè)備的驅(qū)動程序;
[0016]所述虛擬機(jī)接收到簽名請求后,通過所述驅(qū)動程序彈出密碼輸入框;
[0017]所述虛擬機(jī)將預(yù)先配置的密碼寫入所述密碼輸入框后,從所述USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。
[0018]可選地,所述虛擬機(jī)包括:文件傳輸服務(wù)、密碼填寫服務(wù)和簽名執(zhí)行服務(wù);
[0019]文件傳輸服務(wù)接收發(fā)送給所述虛擬機(jī)的簽名請求,并返回簽名結(jié)果文件;
[0020]密碼填寫服務(wù)監(jiān)測密碼輸入框的彈出并將預(yù)先配置的密碼寫入密碼輸入框;
[0021]簽名執(zhí)行服務(wù)從所述USB設(shè)備獲得EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。
[0022]可選地,所述簽名請求中還包括:一個或多個簽名配置文件;
[0023]所述虛擬機(jī)根據(jù)所述一個或多個簽名配置文件中的要求對對待簽名文件進(jìn)行EV代碼簽名。
[0024]依據(jù)本發(fā)明的另一方面,提供了一種實現(xiàn)EV代碼簽名的裝置,包括:位于指定主機(jī)上的收發(fā)單元和虛擬機(jī)單元;
[0025]所述收發(fā)單元,適于接收發(fā)送到指定主機(jī)的簽名請求,并將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī)單元;接收所述虛擬機(jī)單元返回的簽名結(jié)果文件,將簽名結(jié)果文件返回給簽名請求發(fā)送方;所述簽名請求中包括:待簽名文件;
[0026]所述虛擬機(jī)單元,利用插入所述指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件。
[0027]可選地,所述收發(fā)單元,適于接收通過遠(yuǎn)程方式發(fā)送到指定主機(jī)的簽名請求;和/或,接收在指定主機(jī)的本地生成的簽名請求。
[0028]可選地,所述虛擬機(jī)單元,適于通過配置識別插入所述指定主機(jī)的所述USB設(shè)備,并且安裝有所述USB設(shè)備的驅(qū)動程序;
[0029]所述虛擬機(jī)單元,適于接收到簽名請求后,通過所述驅(qū)動程序彈出密碼輸入框,將預(yù)先配置的密碼寫入所述密碼輸入框后,從所述USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。
[0030]可選地,所述虛擬機(jī)單元包括:文件傳輸子單元、密碼填寫子單元和簽名執(zhí)行子單元;
[0031]所述文件傳輸子單元,適于接收發(fā)送給所述虛擬機(jī)的簽名請求,并返回簽名結(jié)果文件;
[0032]所述密碼填寫子單元,適于監(jiān)測密碼輸入框的彈出并將預(yù)先配置的密碼寫入密碼輸入框;
[0033]所述簽名執(zhí)行子單元,適于從所述USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。
[0034]可選地,所述簽名請求中還包括:一個或多個簽名配置文件;
[0035]所述虛擬機(jī)單元,適于根據(jù)所述一個或多個簽名配置文件中的要求對對待簽名文件進(jìn)行EV代碼簽名。
[0036]由上述可知,本發(fā)明的技術(shù)方案,在指定主機(jī)上部署虛擬機(jī)并插入包含EV代碼簽名證書的USB設(shè)備,當(dāng)接收到發(fā)送到該主機(jī)的簽名請求時,將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī),由虛擬機(jī)根據(jù)簽名請求以及EV代碼簽名證書對其中包含的待簽名文件進(jìn)行EV代碼簽名,并將得到的簽名結(jié)果文件返回給簽名請求發(fā)送方。該技術(shù)方案不需要用戶手動進(jìn)行EV代碼簽名,并且可以并發(fā)執(zhí)行多個EV代碼簽名操作,因而提高了EV代碼簽名的效率。
[0037]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
【附圖說明】
[0038]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0039]圖1示出了根據(jù)本發(fā)明一個實施例的一種實現(xiàn)EV代碼簽名的方法的流程圖;
[0040]圖2示出了根據(jù)本發(fā)明一個實施例的一種實現(xiàn)EV代碼簽名的裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0041]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0042]圖1示出了根據(jù)本發(fā)明一個實施例的一種實現(xiàn)EV代碼簽名的方法的流程圖,如圖1所示,該方法包括:
[0043]步驟S110,接收發(fā)送到指定主機(jī)的簽名請求,并將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī);簽名請求中包括:待簽名文件。
[0044]步驟S120,接收虛擬機(jī)返回的簽名結(jié)果文件,其中,虛擬機(jī)利用插入指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件。
[0045]步驟SI30,將簽名結(jié)果文件返回給簽名請求發(fā)送方。
[0046]可見,圖1所示的方法,在指定主機(jī)上部署虛擬機(jī)并插入包含EV代碼簽名證書的USB設(shè)備,當(dāng)接收到發(fā)送到該主機(jī)的簽名請求時,將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī),由虛擬機(jī)根據(jù)簽名請求以及EV代碼簽名證書對其中包含的待簽名文件進(jìn)行EV代碼簽名,并將得到的簽名結(jié)果文件返回給簽名請求發(fā)送方。該技術(shù)方案不需要用戶手動進(jìn)行EV代碼簽名,并且可以并發(fā)執(zhí)行多個EV代碼簽名操作,因而提高了EV代碼簽名的效率。
[0047]在本發(fā)明的一個實施例中,圖1所示的方法中,接收發(fā)送到指定主機(jī)的簽名請求包括:接收通過遠(yuǎn)程方式發(fā)送到指定主機(jī)的簽名請求;和/或,接收在指定主機(jī)的本地生成的簽名請求。
[0048]在本實施例中,用戶可以根據(jù)需求選擇發(fā)送簽名請求的方式,例如,在確保遠(yuǎn)程通信安全的前提下,通過遠(yuǎn)程方式將前面請求發(fā)送到指定主機(jī),從而不需要人工攜帶待簽名文件到指定主機(jī)處;或者,將多個待簽名文件在指定主機(jī)上進(jìn)行統(tǒng)一管理,在需要進(jìn)行EV代碼簽名時,根據(jù)需求,生成與每個代簽名文件對應(yīng)的簽名請求。
[0049]在本發(fā)明的一個實施例中,圖1所示的方法中,虛擬機(jī)利用插入指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件包括:通過配置使得虛擬機(jī)識別插入指定主機(jī)的USB設(shè)備,并且在虛擬機(jī)中安裝USB設(shè)備的驅(qū)動程序;虛擬機(jī)接收到簽名請求后,通過驅(qū)動程序彈出密碼輸入框;虛擬機(jī)將預(yù)先配置的密碼寫入密碼輸入框后,從USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。
[0050]現(xiàn)有技術(shù)中,用戶在進(jìn)行EV代碼簽名時,先將包含EV代碼簽名證書的USB設(shè)備插入計算設(shè)備中,由計算設(shè)備進(jìn)行USB設(shè)備的驅(qū)動程序安裝,當(dāng)驅(qū)動程序安裝成功,接收到簽名請求后,在彈出的密碼輸入框中輸入密碼,讀取EV代碼簽名證書,并使用該證書對待簽名文件進(jìn)行簽名,上述操作需要人工執(zhí)行,因此十分費(fèi)時費(fèi)力。如果僅將包含EV代碼簽名證書的USB設(shè)備插入計算機(jī)設(shè)備中,由計算機(jī)設(shè)備進(jìn)行USB設(shè)備的驅(qū)動程序安裝,當(dāng)遠(yuǎn)程提交簽名申請時,USB設(shè)備的驅(qū)動程序是無法彈出密碼框的,這也是EV簽名的安全策略所決定的。在本實施例中通過在指定主機(jī)上部署虛擬機(jī),通過配置使得虛擬機(jī)可以識別插入指定主機(jī)的USB設(shè)備,進(jìn)而在虛擬機(jī)中安裝該USB設(shè)備的驅(qū)動程序,相當(dāng)于虛擬機(jī)上接入了該USB設(shè)備,因此接收到簽名請求后,通過驅(qū)動程序彈出密碼輸入框,可以不需要人工進(jìn)行密碼的輸入,而是由虛擬機(jī)將預(yù)先配置的密碼寫入密碼輸入框,從而讀取EV代碼簽名證書,從而可以根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名,這樣整個過程不再需要人工進(jìn)行干預(yù),并且在接收到多個簽名請求時,可以并發(fā)執(zhí)行整個過程,從而大大地提高了 EV代碼簽名的效率。
[0051]在本發(fā)明的一個實施例中,上述方法中,虛擬機(jī)包括:文件傳輸服務(wù)、密碼填寫服務(wù)和簽名執(zhí)行服務(wù);文件傳輸服務(wù)接收發(fā)送給虛擬機(jī)的簽名請求,并返回簽名結(jié)果文件;密碼填寫服務(wù)監(jiān)測密碼輸入框的彈出并將預(yù)先配置的密碼寫入密碼輸入框;簽名執(zhí)行服務(wù)從USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。
[0052]在本實施例中,文件傳輸、密碼填寫和簽名執(zhí)行是由不同的服務(wù)執(zhí)行的,因而多個并發(fā)的簽名請求可以分別調(diào)用各項服務(wù)來執(zhí)行相應(yīng)的操作。
[0053]在本發(fā)明的一個實施例中,圖1所示的方法中,簽名請求中還包括:一個或多個簽名配置文件;虛擬機(jī)根據(jù)一個或多個簽名配置文件中的要求對對待簽名文件進(jìn)行EV代碼簽名。
[0054]例如,根據(jù)需求的不同,需要將待簽名的文件使用英文進(jìn)行EV代碼簽名,那么簽名配置文件中包含以將待簽名文件以特定語言進(jìn)行代碼簽名的配置信息,等等。當(dāng)虛擬機(jī)需要執(zhí)行EV代碼簽名操作時,根據(jù)簽名配置文件中的要求,對待簽名文件進(jìn)行EV代碼簽名。
[0055]圖2示出了根據(jù)本發(fā)明一個實施例的一種實現(xiàn)EV代碼簽名的裝置的結(jié)構(gòu)示意圖,如圖2所示,實現(xiàn)EV代碼簽名的裝置200包括:位于指定主機(jī)上的收發(fā)單元210和虛擬機(jī)單元220。
[0056]收發(fā)單元210,適于接收發(fā)送到指定主機(jī)的簽名請求,并將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī)單元220;接收虛擬機(jī)單元220返回的簽名結(jié)果文件,將簽名結(jié)果文件返回給簽名請求發(fā)送方;簽名請求中包括:待簽名文件。
[0057]虛擬機(jī)單元220,利用插入指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件。
[0058]可見,圖2所示的裝置,通過各單元的相互配合,在指定主機(jī)上部署虛擬機(jī)并插入包含EV代碼簽名證書的USB設(shè)備,當(dāng)接收到發(fā)送到該主機(jī)的簽名請求時,將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī),由虛擬機(jī)根據(jù)簽名請求以及EV代碼簽名證書對其中包含的待簽名文件進(jìn)行EV代碼簽名,并將得到的簽名結(jié)果文件返回給簽名請求發(fā)送方。該技術(shù)方案不需要用戶手動進(jìn)行EV代碼簽名,并且可以并發(fā)執(zhí)行多個EV代碼簽名操作,因而提高了EV代碼簽名的效率。
[0059]在本發(fā)明的一個實施例中,圖2所示的裝置中,收發(fā)單元210,適于接收通過遠(yuǎn)程方式發(fā)送到指定主機(jī)的簽名請求;和/或,接收在指定主機(jī)的本地生成的簽名請求。
[0060]在本實施例中,用戶可以根據(jù)需求選擇發(fā)送簽名請求的方式,例如,在確保遠(yuǎn)程通信安全的前提下,通過遠(yuǎn)程方式將前面請求發(fā)送到指定主機(jī),從而不需要人工攜帶待簽名文件到指定主機(jī)處;或者,將多個待簽名文件在指定主機(jī)上進(jìn)行統(tǒng)一管理,在需要進(jìn)行EV代碼簽名時,根據(jù)需求,生成與每個代簽名文件對應(yīng)的簽名請求。
[0061]在本發(fā)明的一個實施例中,圖2所示的裝置中,虛擬機(jī)單元220,適于通過配置識別插入指定主機(jī)的USB設(shè)備,并且安裝有USB設(shè)備的驅(qū)動程序;虛擬機(jī)單元220,適于接收到簽名請求后,通過驅(qū)動程序彈出密碼輸入框,將預(yù)先配置的密碼寫入密碼輸入框后,從USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。
[0062]現(xiàn)有技術(shù)中,用戶在進(jìn)行EV代碼簽名時,先將包含EV代碼簽名證書的USB設(shè)備插入計算設(shè)備中,由計算設(shè)備進(jìn)行USB設(shè)備的驅(qū)動程序安裝,當(dāng)驅(qū)動程序安裝成功,接收到簽名請求后,在彈出的密碼輸入框中輸入密碼,獲得EV代碼簽名證書,并使用該證書對待簽名文件進(jìn)行簽名,上述操作需要人工執(zhí)行,因此十分費(fèi)時費(fèi)力。在本實施例中通過在指定主機(jī)上部署虛擬機(jī),通過配置使得虛擬機(jī)可以識別插入指定主機(jī)的USB設(shè)備,進(jìn)而在虛擬機(jī)中安裝該USB設(shè)備的驅(qū)動程序,相當(dāng)于虛擬機(jī)上接入了該USB設(shè)備,因此接收到簽名請求后,通過驅(qū)動程序彈出密碼輸入框,可以不需要人工進(jìn)行密碼的輸入,而是由虛擬機(jī)中密碼填寫服務(wù)監(jiān)測密碼輸入框的彈出然后將預(yù)先配置的密碼寫入密碼輸入框,從而獲得EV代碼簽名證書,從而可以根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名,這樣整個過程不再需要人工進(jìn)行干預(yù),并且在接收到多個簽名請求時,可以并發(fā)執(zhí)行整個過程,從而大大地提高了 EV代碼簽名的效率。
[0063]在本發(fā)明的一個實施例中,上述裝置中,虛擬機(jī)單元220包括:文件傳輸子單元、密碼填寫子單元和簽名執(zhí)行子單元;文件傳輸子單元,適于接收發(fā)送給虛擬機(jī)的簽名請求,并返回簽名結(jié)果文件;密碼填寫子單元,適于將預(yù)先配置的密碼寫入密碼輸入框;簽名執(zhí)行子單元,適于從USB設(shè)備獲得EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。
[0064]在本實施例中,文件傳輸、密碼填寫和簽名執(zhí)行是由不同的服務(wù)執(zhí)行的,因而多個并發(fā)的簽名請求可以分別調(diào)用各項服務(wù)來執(zhí)行相應(yīng)的操作。
[0065]在本發(fā)明的一個實施例中,圖2所示的裝置中,簽名請求中還包括:一個或多個簽名配置文件;虛擬機(jī)單元220,適于根據(jù)一個或多個簽名配置文件中的要求對對待簽名文件進(jìn)行EV代碼簽名。
[0066]例如,根據(jù)需求的不同,需要將待簽名的文件使用英文進(jìn)行EV代碼簽名,那么簽名配置文件中包含以將待簽名文件以特定語言進(jìn)行代碼簽名的配置信息,等等。當(dāng)虛擬機(jī)需要執(zhí)行EV代碼簽名操作時,根據(jù)簽名配置文件中的要求,對待簽名文件進(jìn)行EV代碼簽名。
[0067]綜上所述,本發(fā)明的技術(shù)方案,在指定主機(jī)上部署虛擬機(jī)并插入包含EV代碼簽名證書的USB設(shè)備,當(dāng)接收到通過遠(yuǎn)程方式發(fā)送到該主機(jī)和/或在該主機(jī)本地生成的簽名請求時,將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī),由虛擬機(jī)根據(jù)簽名請求以及EV代碼簽名證書對其中包含的待簽名文件進(jìn)行EV代碼簽名,并將得到的簽名結(jié)果文件返回給簽名請求發(fā)送方。其中簽名請求中可以包括待簽名文件和一個或多個簽名配置文件。該技術(shù)方案不需要用戶手動進(jìn)行EV代碼簽名,并且可以并發(fā)執(zhí)行多個EV代碼簽名操作,因而提高了EV代碼簽名的效率
[0068]需要說明的是:
[0069]在此提供的算法和顯示不與任何特定計算機(jī)、虛擬裝置或者其它設(shè)備固有相關(guān)。各種通用裝置也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類裝置所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0070]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0071]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實施例。
[0072]本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中??梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0073]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用。
[0074]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運(yùn)行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的實現(xiàn)EV代碼簽名的裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機(jī)程序和計算機(jī)程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0075]應(yīng)該注意的是上述實施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
【主權(quán)項】
1.一種實現(xiàn)EV代碼簽名的方法,其中,該方法包括: 接收發(fā)送到指定主機(jī)的簽名請求,并將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī);所述簽名請求中包括:待簽名文件; 接收所述虛擬機(jī)返回的簽名結(jié)果文件,其中,所述虛擬機(jī)利用插入所述指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件; 將簽名結(jié)果文件返回給簽名請求發(fā)送方。2.如權(quán)利要求1所述的方法,其中,所述接收發(fā)送到指定主機(jī)的簽名請求包括: 接收通過遠(yuǎn)程方式發(fā)送到指定主機(jī)的簽名請求; 和/或, 接收在指定主機(jī)的本地生成的簽名請求。3.如權(quán)利要求1所述的方法,其中,所述虛擬機(jī)利用插入所述指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件包括: 通過配置使得虛擬機(jī)識別插入所述指定主機(jī)的所述USB設(shè)備,并且在虛擬機(jī)中安裝所述USB設(shè)備的驅(qū)動程序; 所述虛擬機(jī)接收到簽名請求后,通過所述驅(qū)動程序彈出密碼輸入框; 所述虛擬機(jī)將預(yù)先配置的密碼寫入所述密碼輸入框后,從所述USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。4.如權(quán)利要求3所述的方法,其中, 所述虛擬機(jī)包括:文件傳輸服務(wù)、密碼填寫服務(wù)和簽名執(zhí)行服務(wù); 文件傳輸服務(wù)接收發(fā)送給所述虛擬機(jī)的簽名請求,并返回簽名結(jié)果文件; 密碼填寫服務(wù)監(jiān)測密碼輸入框的彈出并將預(yù)先配置的密碼寫入密碼輸入框; 簽名執(zhí)行服務(wù)從所述USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。5.如權(quán)利要求1所述的方法,其中, 所述簽名請求中還包括:一個或多個簽名配置文件; 所述虛擬機(jī)根據(jù)所述一個或多個簽名配置文件中的要求對對待簽名文件進(jìn)行EV代碼簽名。6.—種實現(xiàn)EV代碼簽名的裝置,其中,該裝置包括:位于指定主機(jī)上的收發(fā)單元和虛擬機(jī)單元; 所述收發(fā)單元,適于接收發(fā)送到指定主機(jī)的簽名請求,并將該簽名請求發(fā)送給該指定主機(jī)上的虛擬機(jī)單元;接收所述虛擬機(jī)單元返回的簽名結(jié)果文件,將簽名結(jié)果文件返回給簽名請求發(fā)送方;所述簽名請求中包括:待簽名文件; 所述虛擬機(jī)單元,利用插入所述指定主機(jī)的USB設(shè)備中的EV代碼簽名證書對待簽名文件進(jìn)行EV代碼簽名得到簽名結(jié)果文件。7.如權(quán)利要求6所述的裝置,其中, 所述收發(fā)單元,適于接收通過遠(yuǎn)程方式發(fā)送到指定主機(jī)的簽名請求;和/或,接收在指定主機(jī)的本地生成的簽名請求。8.如權(quán)利要求6所述的裝置,其中, 所述虛擬機(jī)單元,適于通過配置識別插入所述指定主機(jī)的所述USB設(shè)備,并且安裝有所述USB設(shè)備的驅(qū)動程序; 所述虛擬機(jī)單元,適于接收到簽名請求后,通過所述驅(qū)動程序彈出密碼輸入框,將預(yù)先配置的密碼寫入所述密碼輸入框后,從所述USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。9.如權(quán)利要求8所述的裝置,其中, 所述虛擬機(jī)單元包括:文件傳輸子單元、密碼填寫子單元和簽名執(zhí)行子單元; 所述文件傳輸子單元,適于接收發(fā)送給所述虛擬機(jī)的簽名請求,并返回簽名結(jié)果文件; 所述密碼填寫子單元,適于監(jiān)測密碼輸入框的彈出并將預(yù)先配置的密碼寫入密碼輸入框; 所述簽名執(zhí)行子單元,適于從所述USB設(shè)備讀取EV代碼簽名證書,并根據(jù)EV代碼簽名證書對待簽名文件進(jìn)行簽名后得到簽名結(jié)果文件。10.如權(quán)利要求6所述的裝置,其中, 所述簽名請求中還包括:一個或多個簽名配置文件; 所述虛擬機(jī)單元,適于根據(jù)所述一個或多個簽名配置文件中的要求對對待簽名文件進(jìn)行EV代碼簽名。
【文檔編號】G06F21/12GK106066949SQ201610391192
【公開日】2016年11月2日
【申請日】2016年6月3日 公開號201610391192.2, CN 106066949 A, CN 106066949A, CN 201610391192, CN-A-106066949, CN106066949 A, CN106066949A, CN201610391192, CN201610391192.2
【發(fā)明人】張 杰, 楊銀輝, 曹曙
【申請人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1