1. 获取官方公钥信息：访问Google Chrome下载页面，找到对应操作系统的安装包（如Windows版`ChromeSetup.exe`）。在页面底部或通过链接跳转至`https://www.google.com/linux_signing_key.pub`，复制GPG公钥内容。该公钥用于后续验证文件是否由Google官方签名。
2. 导入公钥到系统：打开终端（Windows用户需使用`cmd`或PowerShell），输入命令`gpg --import`，将剪贴板中的公钥内容粘贴进去。若提示输入密码，直接按回车跳过。导入成功后，可通过`gpg --list-keys`查看密钥信息，确认`Google LLC`对应的公钥已存在。
3. 下载签名文件：返回Chrome下载页面，除主安装包外，需同时下载对应的`.asc`签名文件（如`ChromeSetup.exe.asc`）。该文件包含安装包的数字签名，用于验证文件完整性和来源真实性。若页面未直接提供，可检查“详细日志”或联系官方支持获取。
4. 执行签名验证命令：在终端进入下载目录，运行命令`gpg --verify ChromeSetup.exe.asc ChromeSetup.exe`。若签名有效，会显示`Good signature from ...`及公钥指纹；若验证失败，则提示错误信息（如`BAD SIGNATURE`）。此时应立即删除文件并重新下载。
5. 处理验证失败情况：若提示公钥不匹配，可能是未正确导入或使用了旧版公钥。重新执行导入步骤，并确保下载的`.asc`文件与安装包版本一致。若仍失败，建议更换镜像源重新下载，避免因CDN缓存导致文件被篡改。
6. 自动化验证脚本配置：编写批处理文件（如`verify.bat`），内容如下：
batch
gpg --import %USERPROFILE%\Downloads\google_public_key.asc
gpg --verify ChromeSetup.exe.asc ChromeSetup.exe
if %errorlevel% neq 0 (
echo 验证失败，请重新下载！
pause
exit /b
)
echo 验证成功，正在启动安装程序...
start ChromeSetup.exe
将公钥和安装包放入同一文件夹，双击运行脚本即可自动完成验证及安装流程。