一种ELF文件格式的代码签名验证方法

1、一种ELF文件格式的代码签名验证方法，其特征在于：在用户 请求执行ELF文件时，系统首先判断“系统验证级别”，再根据确定的“系 统验证级别”，确定被执行文件的“文件验证级别”，然后依据文件验证 级别规定的内容执行相应的程序；系统的验证级别设有0、1、2、3四级， 对于系统验证级别确定为0级的，不验证代码签名，直接执行ELF文件 程序；对于系统验证级别确定为1级的，其被执行文件的文件验证级别 被设为0、1、2三个子级别，其中：子级别为0级的文件验证级别，不 验证代码签名，直接执行ELF文件程序；子级别为1级的文件验证级别， 被执行文件执行验证不完全签名值；子级别为2级的文件验证级别，被 执行文件执行验证完全签名值；对于系统验证级别确定为2级的，其被 执行文件的文件验证级别被设为0/1、2三个子级别，其中：子级别为 0/1的两个文件验证级别，被执行文件执行验证不完全签名值；子级别 为2级的文件验证级别，被执行文件执行验证完全签名值；对于系统验 证级别确定为3级的，无文件验证级别，被执行文件直接进行验证完全 签名值；进行验证时，首先从核心空间公钥链表中提取相应的签名者公 钥，并用此公钥解密签名数据，得到原始数据的摘要数据，然后系统利 用现有文件数据计算出相应的摘要数据，系统对这两个摘要数据作对比， 如果相同则验证成功，可以执行ELF文件；否则验证失败，不允许执行 ELF文件。
2、按照权利要求1所述的ELF文件格式的代码签名验证方法，其特 征在于：所述要验证被执行文件的不完全签名值，是将原始数据包括： 被签名的ELF文件的文件头、版本标识、原始文件大小、签名者公钥标 识ID、签名算法标识、签名时间、签名者基本信息，通过散列运算计算 得到数字摘要，并用签名者证书私钥加密而得到数字摘要。
3、按照权利要求1所述的ELF文件格式的代码签名验证方法，其特 征在于：所述验证时所使用的核心空间公钥链表，是在系统核心空间中 配置的一个记载有所有被信任的公钥链表，当系统验证代码的签字值时， 可直接从该表中提取相应的公钥，如果公钥链表中没有相应的公钥，则 该代码的签名者不被信任，因而验证失败。

暂无