买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉麒麟软件有限公司申请的专利一种基于数字签名的软件包安装及运行控制方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121479749B 。

龙图腾网通过国家知识产权局官网在2026-04-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610021836.2，技术领域涉及：G06F21/12；该发明授权一种基于数字签名的软件包安装及运行控制方法及系统是由蒋杏松;康昱;甘建庆;孟圆;刘毅;王玉成;杨诏钧;魏立峰设计研发完成，并于2026-01-08向国家知识产权局提交的专利申请。

本一种基于数字签名的软件包安装及运行控制方法及系统在说明书摘要公布了：本发明涉及一种基于数字签名的软件包安装及运行控制方法及系统，包括：S100、获取软件包安装和运行的目标机器的唯一标识；S200、终端用户提交软件包使用申请；S300、服务端对申请信息进行审核，通过后，对软件包及软件包中的程序文件进行签名处理，得到已签名软件包并下发至终端用户；S400、终端用户安装已签名软件包，执行安装验证流程，通过则允许安装；S500、安装后的程序运行时，执行运行验证流程，通过则允许执行。本发明的主要目的是将软件包数字签名和目标机器绑定，并设置签名有效期，在软件包安装和运行时验证软件签名和签名有效期，只有在目标机器绑定范围内、签名有效期内且验签通过的软件包，才能安装并运行。

本发明授权一种基于数字签名的软件包安装及运行控制方法及系统在权利要求书中公布了：1.一种基于数字签名的软件包安装及运行控制方法，其特征在于，包括以下步骤： S100、获取软件包安装和运行的目标机器的唯一标识；步骤S100中，目标机器唯一标识通过终端用户调用系统指定命令获取；该命令通过读取目标机器的硬件核心信息，经哈希运算生成不可逆、唯一的字符串标识； S200、终端用户提交软件包使用申请，软件包的申请信息包括软件包名、版本信息、通过步骤S100获取的目标机器的唯一标识及签名有效时间； S300、服务端对申请信息进行审核，审核通过后，分别对软件包及软件包中的程序文件进行签名处理，得到已签名软件包并下发至终端用户： 其中，签名处理包括：获取待签名对象的关键数据内容，在关键数据内容后追加上目标机器唯一标识及签名有效时间，采用SM3算法对追加后的内容计算摘要值，使用私钥通过SM2-WITH-SM3国密算法对摘要值进行签名得到签名值，将签名值、私钥对应的证书及签名有效时间追加至待签名对象的新增节区， 其中，待签名对象为软件包和程序文件； 步骤S300中，对程序文件进行签名处理时，在程序文件中新增三个专属节区，新增节区包括名称为oself.sig、oself.cert及oself.time的三个节区，分别用于存储签名值、私钥对应的证书及签名有效时间；步骤S300中，对软件包进行签名处理时，在软件包中新增三个专属节区，新增节区包括名称为ospackage.sig、ospackage.cert及ospackage.time的三个节区，分别用于存储签名值、私钥对应的证书及签名有效时间； S400、终端用户安装已签名软件包时，执行安装验证流程，验证通过则允许安装，否则拒绝安装； 步骤S400中，安装验证流程包括以下步骤： S410、从软件包的新增节区中获取签名有效时间，对比当前时间与签名有效时间，若当前时间不在签名有效时间内，拒绝安装； S420、若当前时间在签名有效时间内，从软件包的新增节区中获取证书，使用系统默认集成的根证书及证书吊销列表验证证书的合法性，若证书不合法，拒绝安装； S430、若证书合法，从软件包的新增节区中获取签名值，获取软件包的关键数据内容，调用系统接口获取当前安装机器的唯一标识，在软件包的关键数据内容后追加上当前安装机器的唯一标识及签名有效时间，采用SM3算法计算摘要值，从证书中获取公钥，使用签名值、摘要值及公钥进行验签，验签通过则允许安装，否则拒绝安装； S500、安装后的程序运行时，执行运行验证流程，验证通过则允许运行，否则禁止运行； 步骤S500中，运行验证流程包括以下子步骤： S510、从程序文件的新增节区中获取签名有效时间，对比当前时间与签名有效时间，若当前时间不在签名有效时间内，禁止运行； S520、若当前时间在签名有效时间内，从程序文件的新增节区中获取证书，使用系统默认集成的根证书及证书吊销列表验证证书的合法性，若证书不合法，禁止运行； S530、若证书合法，从程序文件的新增节区中获取签名值，获取程序文件的关键数据内容，调用系统接口获取当前运行机器的唯一标识，在程序文件的关键数据内容后追加上当前运行机器的唯一标识及签名有效时间，采用SM3算法计算摘要值，从证书中获取公钥，使用签名值、摘要值及公钥进行验签，验签通过则允许运行，否则禁止运行。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人麒麟软件有限公司，其通讯地址为：300450 天津市滨海新区滨海高新区塘沽海洋科技园信安创业广场3号楼6-8层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。