一种基于混合编码模型的软件标识有效性校验方法技术

本发明专利技术属于数据处理技术领域，具体涉及一种基于混合编码模型的软件标识有效性校验方法，方法包括：发送方向中间服务器发送建立通信联系的请求信息；中间服务器验证发送方的唯一识别符是否被自身存储，若被自身存储，则根据请求信息向相应的通信地址的接收方转发请求信息；相应的通信地址的接收方接收来自中间服务器的请求信息，同时判断是否与相应的发送方建立通信联系以生成确认信息并且发送给中间服务器；当确认信息为允许和相应的发送方建立通信联系时，中间服务器生成秘密数据；相应的发送方加密处理将要发送的数据，相应的接收方对于加密处理的结果数据进行解密处理和加密存储，本发明专利技术避免数据被非法获取、篡改、读取。取。取。

【技术实现步骤摘要】
一种基于混合编码模型的软件标识有效性校验方法


[0001]本专利技术属于数据通信
，具体涉及一种基于混合编码模型的软件标识有效性校验方法。

技术介绍

[0002]SPDX文档定义了一个用于交流软件组件信息的开放标准，描述了产品的所有软件组件、开源许可证以及依赖项的清单，提供了对于软件供应链以及可能存在的安全性、可靠性和许可证合规性的可见性，有助于提高识别和修复漏洞的透明度和速度，可以帮助企业快速识别和补救潜在的安全漏洞，确保软件供应链的安全性，因此在交付软件产品时，还需要提供相应的SPDX文档，现有技术可以通过在网络上传输软件产品和SPDX文档来完成交付工作，然而，在网络上传输软件产品的方式，可能存在软件产品被非法第三方获取、以及被非法第三方篡改的风险，对于有较高保密性要求的软件产品来说，将造成严重的后果，针对上述技术问题急需一种解决方案。

技术实现思路

[0003]本专利技术通过中间服务器在发送方和接收方之间创建了可靠的通信联系，从而发送方可以通过这个可靠的通信联系将数据传输给接收方，接收方对于收到的数据进行解密处理后，还需要进一步验证数据的有效性，此外，在接收方加密存储数据之后，要想读取加密存储的数据，接收方必须要得到中间服务器发来的解密密码，本专利技术旨在避免数据在传输过程中被非法获取和被非法篡改，以及避免数据在接收之后被非法读取。
[0004]为了达到上述的专利技术目的，本专利技术给出如下所述的一种基于混合编码模型的软件标识有效性校验方法，主要包括以下的步骤：发送方通过网络向中间服务器发送希望和接收方建立通信联系的请求信息，所述请求信息中包含所述发送方的唯一识别符，以及希望与之建立通信联系的所述接收方的唯一识别符；所述中间服务器预先存储不同所述发送方的唯一识别符，同时还预先存储不同所述接收方的唯一识别符，以及不同所述接收方的通信地址，所述中间服务器接收来自所述发送方的所述请求信息，并且验证所述发送方的唯一识别符是否被自身存储，若未被自身存储，则结束全部步骤，若被自身存储，则根据所述请求信息通过网络向相应的通信地址的所述接收方转发所述请求信息；相应的通信地址的所述接收方接收来自所述中间服务器的所述请求信息，并且获取希望和自身建立通信联系的相应的所述发送方的唯一识别符，同时判断是否与之建立通信联系以生成确认信息，还将所述确认信息发送给所述中间服务器；所述中间服务器接收所述确认信息，当所述确认信息为不允许和相应的所述发送方建立通信联系时，结束全部步骤，当所述确认信息为允许和相应的所述发送方建立通信联系时，所述中间服务器生成秘密数据，并且把所述秘密数据和相应的所述接收方的通信
地址发送给相应的发送方，同时把所述秘密数据发送给相应的所述接收方；相应的所述发送方和相应的所述接收方分别基于接收到的所述秘密数据生成共有密钥，并且相应的所述发送方使用所述共有密钥加密处理将要发送的数据，从而将加密处理的结果数据按照通信地址发送给相应的接收方，相应的所述接收方使用所述共有密钥对于加密处理的结果数据进行解密处理和加密存储。
[0005]作为本专利技术的一种优选技术方案，相应的所述发送方将要发送的数据包括软件产品，以及相应的SPDX文档。
[0006]作为本专利技术的一种优选技术方案，相应的所述发送方在使用所述共有密钥加密处理将要发送的数据之前，还包括如下步骤：基于软件产品的SPDX文档，分别读取<SPDXDocutment>类内的<DocumentName>数据项，<package>结构体内的<PackageName>数据项，以及<File Infomation>类内的<FileName>数据项，并且分别对于读取的数据项按照ISO/IEC
‑
19770 Part 2 Software Identification Tag规范进行转换处理，还分别使用转换处理的结果数据对应替换原来的数据项，以得到新的SPDX文档；在新的SPDX文档中继续读取<SPDXDocutment>类内的<SPDXVersion>数据项、<DataLicense>数据项、<DocumentName>数据项，<package>结构体内的<PackageName>数据项、<PackageLicenseInfoFromFiles>数据项、<PackageLicenseDeclared>数据项、<PackageCopyrightText>数据项，以及<File Infomation>类内的<FileName>数据项、<FileType>数据项、<FileChecksum>数据项、<LicenseConcluded>数据项、<LicenseInfoInFile>数据项、<FileCopyrightText>数据项，和<Relationships>列表内的<Relationship>数据项，还把读取的全部的数据项拼装成字符串；针对拼装成的字符串使用SM3算法进行处理并且得到散列值，同时依次以4字节表示SPDX文档的正文长度，以8比特位表示SPDX文档的大小，以64字节表示所述散列值，以1字节表示SPDX文档的摘要数据的版本号，来生成SPDX文档的摘要数据；并且使用W3C Distributedidentity规则处理SPDX文档的摘要数据；还使用处理过的SPDX文档的摘要数据替换新的SPDX文档中的<SPDXDocutment>类内的<DocumentID>数据项。
[0007]作为本专利技术的一种优选技术方案，相应的所述接收方使用所述共有密钥对于加密处理的结果数据进行解密处理之后，还包括如下步骤：根据解密处理得到的软件产品的物料清单生成SPDX文档，并且基于SPDX文档通过执行与相应的所述发送方在使用所述共有密钥加密处理将要发送的数据之前执行的步骤相同的步骤，得到处理过的SPDX文档的摘要数据；基于解密处理得到的SPDX文档，读取SPDX文档中的<SPDXDocutment>类内的<DocumentID>数据项，并且将读取的<DocumentID>数据项与得到的处理过的SPDX文档的摘要数据进行一致性对比，当二者一致时，判定解密处理得到的软件产品是有效的，当二者本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于混合编码模型的软件标识有效性校验方法，其特征在于，包括如下步骤：发送方通过网络向中间服务器发送希望和接收方建立通信联系的请求信息，所述请求信息中包含所述发送方的唯一识别符，以及希望与之建立通信联系的所述接收方的唯一识别符；所述中间服务器预先存储不同所述发送方的唯一识别符，同时还预先存储不同所述接收方的唯一识别符，以及不同所述接收方的通信地址，所述中间服务器接收来自所述发送方的所述请求信息，并且验证所述发送方的唯一识别符是否被自身存储，若未被自身存储，则结束全部步骤，若被自身存储，则根据所述请求信息通过网络向相应的通信地址的所述接收方转发所述请求信息；相应的通信地址的所述接收方接收来自所述中间服务器的所述请求信息，并且获取希望和自身建立通信联系的相应的所述发送方的唯一识别符，同时判断是否与之建立通信联系以生成确认信息，还将所述确认信息发送给所述中间服务器；所述中间服务器接收所述确认信息，当所述确认信息为不允许和相应的所述发送方建立通信联系时，结束全部步骤，当所述确认信息为允许和相应的所述发送方建立通信联系时，所述中间服务器生成秘密数据，并且把所述秘密数据和相应的所述接收方的通信地址发送给相应的发送方，同时把所述秘密数据发送给相应的所述接收方；相应的所述发送方和相应的所述接收方分别基于接收到的所述秘密数据生成共有密钥，并且相应的所述发送方使用所述共有密钥加密处理将要发送的数据，从而将加密处理的结果数据按照通信地址发送给相应的接收方，相应的所述接收方使用所述共有密钥对于加密处理的结果数据进行解密处理和加密存储。2.根据权利要求1所述的一种基于混合编码模型的软件标识有效性校验方法，其特征在于，相应的所述发送方将要发送的数据包括软件产品，以及相应的SPDX文档。3.根据权利要求2所述的一种基于混合编码模型的软件标识有效性校验方法，其特征在于，相应的所述发送方在使用所述共有密钥加密处理将要发送的数据之前，还包括如下步骤：基于软件产品的SPDX文档，分别读取<SPDXDocutment>类内的<DocumentName>数据项，<package>结构体内的<PackageName>数据项，以及<File Infomation>类内的<FileName>数据项，并且分别对于读取的数据项按照ISO/IEC
‑
19770 Part 2 Software Identification Tag规范进行转换处理，还分别使用转换处理的结果数据对应替换原来的数据项，以得到新的SPDX文档；在新的SPDX文档中继续读取<SPDXDocutment>类内的<SPDXVersion>数据项、<DataLicense>数据项、<DocumentName>数据项，<package>结构体内的<PackageName>数据项、<PackageLicenseInfoFromFiles>数据项、<PackageLicenseDeclared>数据项、<PackageCopyrightText>数据项，以及<File Infomation>类内的<FileName>数据项、<FileType>数据项、<FileChecksum>数据项、<LicenseConcluded>数据项、<LicenseInfoInFile>数据项、<FileCopyrightText>数据项，和<Relationships>列表内的<Relationship&...

【专利技术属性】
技术研发人员：王勇，
申请(专利权)人：云加速北京科技有限公司，
类型：发明
国别省市：