返回首页 >> 解决方案 >> 代码签名安全方案

代码签名安全方案


一、方案背景

    随着互联网和移动网络的深入发展以及智能手机的普及,用户经常通过网络下载软件,由于互联网缺乏提供软件安全信息的机制和各种恶意软件的横行,使得用户对缺乏完整性保护并且发布者不详的软件缺乏信任度。开发商需要向用户保证自己的代码真实可信,并且要防止自己的代码被他人修改而造成损失毁坏名誉。
    代码签名证书为软件开发商提供了一种理想的解决方案,对用户通过互联网和移动网络下载的代码及内容加以保护,验证内容的来源和完整性,从而保证pc或手机软件的安全性、可靠性和真实性。


二、方案简介

    软件代码数字签名采用PKI/CA技术,整个数字签名过程如下图所示:

    经过身份认证(通过中国联通CA认证中心),获得受信的代码签名证书。如果某软件在用户计算机上执行后造成恶性后果,由于经过严格身份认证的代码签名服务具有可审计性,用户可依法向软件发布者索取赔偿,将很好的制止软件开发者发布攻击性代码的行为。
     (1)保护发行商身份安全:通过对代码进行数字签名来标识发行商的身份,保证发行商身份和代码在签名之后不被非法篡改。
     (2)防止用户下载有害软件:代码签名针对网上发布控件、应用程序、驱动程序等代码和内容创建数字“保护膜”,以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。代码签名可验证内容的来源及完整性。
     (3)构建品牌信任:开发者可借助代码签名获取更高级别权限的API,设计各种功能强大的控件和应用程序,另一方面用户也可以理性地选择所需下载的软件包。还可以减少客户端防护软件误报病毒或恶意程序的可能性。


三、产品清单

    (1)代码签名数字证书。
    (2)时间戳服务器。