(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210900088.7 (22)申请日 2022.07.28 (71)申请人 南京国电南自电网自动化有限公司 地址 211106 江苏省南京市江宁区水阁路 39号 (72)发明人 汤成俊　李洪池　纪陵　檀庭方　 高飞　戴光宇　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 董建林 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/64(2013.01) G06F 8/41(2018.01) G06F 9/445(2018.01) (54)发明名称 一种应用程序可信编译及运行方法 (57)摘要 本发明公开了一种应用程序可信编译及运 行方法， 包括以下步骤： 将初始应用程序和特征 码融合形成应用程序； 使用用户私钥证书， 通过 SM3算法对应用程序进行计算得到第一Hash签名 值； 将应用程序、 第一Hash签名值及可信标记融 合形成可信可执行程序； 使用用户公钥证书， 通 过SM3算法对可信可执行程序中应用程序进行计 算得到第二Hash签名值， 并将第一Hash签名值与 第二Hash签名值进行比较， 如果两者不一致则拒 绝运行可信可执行程序， 如果两者一致则将可信 可执行程序分解后运行其中的应用程序。 本发明 提供的一种应用程序可信编译及运行方法， 从源 头编译时加强对程序可信的保证， 到最终运行时 加强对程序可信的校验， 能够全面提升系统的可 信免疫能力。 权利要求书2页 说明书6页 附图2页 CN 115292746 A 2022.11.04 CN 115292746 A 1.一种应用程序 可信编译方法， 其特征在于： 由可信编译器执行， 所述方法包括以下步 骤： 将应用程序源码进行编译得到初始应用程序； 计算初始应用程序的特 征码； 将初始应用程序和特 征码融合形成应用程序； 使用用户私钥证书， 通过SM 3算法对应用程序进行计算得到第一Hash签名值； 将应用程序、 第一Hash签名值及可信标记融合形成可信可 执行程序。 2.根据权利要求1所述的一种应用程序可信编译方法， 其特征在于： 第 一Hash签名值计 算包括： 读取用户私钥证书， 得到私钥pkey值； 将私钥pkey值、 用户自定义的id字符串、 应用程序内容以及应用程序内容长度作 为SM3 算法输入， 计算得到第一Hash签名值及其长度。 3.一种应用程序 可信运行方法， 其特征在于： 由可信处理器执行， 所述应用程序 可信运 行方法基于 权利要求1或2所述应用程序可信编译方法执 行， 包括以下步骤： 使用用户公钥证书， 通过SM3算法对可信可执行程序中应用程序进行计算得到第二 Hash签名值， 并将第一Hash签名值与第二Hash签名值进行比较： 如果两者不一致， 则拒绝运 行可信可执行程序； 如果两者 一致， 则将可信可 执行程序分解后运行其中的应用程序。 4.根据权利要求3所述的一种应用程序可信运行方法， 其特征在于： 第 二Hash签名值计 算以及比较第一Hash签名值与第二Hash签名值是否一 致包括： 读取用户公钥证书， 得到公钥pkey值； 将公钥pkey值、 用户自定义的id字符串、 应用程序内容、 应用程序内容长度以及第一 Hash签名值及长度作为SM3算法输入， 计算得到第一Hash签名值与第二Hash签名值是否一 致的结果。 5.根据权利要求4所述的一种应用程序 可信运行方法， 其特征在于： 所述方法还包括在 计算得到第二Hash签名值之前， 对输入的执行程序进行有无可信标记判断， 如果没有可信 标记则按照普通执 行程序解释并运行， 如果有可信标记则执 行可信可执行程序处 理流程。 6.一种可信编译器， 其特 征在于： 包括： 源码编译模块： 用于将应用程序源码进行编译得到初始应用程序； 特征码计算模块： 用于计算初始应用程序的特 征码； 融合模块： 用于将初始应用程序和特 征码融合形成应用程序； 第一计算模块： 用于使用用户私钥证书， 通过SM3算法对应用程序进行计算得到第一 Hash签名值； 可信融合模块： 用于将应用程序、 第一Hash签名值及可信标记融合形成可信可执行程 序。 7.一种可信处 理器， 其特 征在于： 包括： 可信标记判断模块： 用于对输入的执 行程序进行有无 可信标记判断； 第二计算模块： 用于使用用户公钥证书， 通过SM3算法对可信可执行程序中应用程序进 行计算得到第二Hash签名值， 并将第一Hash签名值与第二Hash签名值进行比较。 8.一种终端， 其特 征在于： 包括处 理器及存 储介质；权　利　要　求　书 1/2 页 2 CN 115292746 A 2所述存储介质用于存 储指令； 所述处理器用于根据所述指令进行操作以执行根据权利要求1～5任一项所述方法的 步骤。 9.计算机可读存储介质， 其上存储有计算机程序， 其特征在于： 该程序被处理器执行时 实现权利要求1～5任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115292746 A 3