• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 11
    • 下载费用:30 金币  

    群里买重庆时时彩票: 开放式的互联网程序白名单策略服务系统、方法及终端.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201811650077

    申请日:

    20181231

    公开号:

    CN109660331A

    公开日:

    20190419

    当前法律状态:

    公开

    有效性:

    审中

    法律详情: 公开
    IPC分类号: H04L9/06;H04L9/32;H04L29/06 主分类号: H04L9/06;H04L9/32;H04L29/06
    申请人: 北京广成同泰科技有限公司
    发明人: 李晓勇;郭煜;贺丽红;邓霄霄
    地址: 100094 北京市海淀区西三旗昌临801号3号楼1层1015
    优先权:
    专利代理机构: 代理人:
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201811650077

    授权公告号:

    法律状态公告日:

    20190419

    法律状态类型:

    公开

    摘要

    本发明公开了一种开放式的互联网程序白名单策略服务系统、方法及终端,包括建立一个互联网程序白名单策略服务系统,向互联网范围的用户提供可信软件程序白名单策略,支持他们的PC等终端和主机依据所提供的程序白名单策略,对主机上的软件安装、调用和运行进行控制,确保只有在程序白名单策略中的程序才可以被正常安装、调用和运行,从而对勒索软件和病毒木马等恶意软件进行有效防范,并保证用户主机运行可信;为了扩大程序白名单策略对互联网范围可信软件的覆盖程度,本发明支持任何可信第三方自主向本发明中的互联网程序白名单策略服务系统提交程序白名单策略;本发明支持对程序白名单策略进行溯源。

    权利要求书

    1.一种开放式的互联网程序白名单策略服务系统,其特征在于,所述系统包括:授权???,用于验证第三方是否可信,若可信,允许第三方登陆所述系统,若不可信,拒绝第三方登陆所述系统; 登陆???,用于可信第三方进行身份信息的注册并登陆所述系统; 程序白名单策略生成???,用于使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略; 程序白名单策略接收验证???,用于接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名单策略库中; 程序白名单策略库,用于存储所述程序白名单策略; 程序白名单策略管理???,用于对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互联网用户使用。 2.根据权利要求1所述的系统,其特征在于,所述程序白名单策略管理??椴捎贸绦蛭募膆ash值作为程序白名单策略的唯一性特征值。 3.根据权利要求2所述的系统,其特征在于,还包括程序白名单策略安全溯源???,用于对所述程序白名单策略的生成过程进行溯源。 4.根据权利要求3所述的系统,其特征在于,所述程序白名单策略安全溯源??榛诔绦蛭募膆ash值对程序白名单策略库中的策略进行查询。 5.根据权利要求2所述的系统,其特征在于,所述程序白名单策略管理??榛诔绦蛭募膆ash值通过二分法插值或冒泡排序法对待下发的程序白名单策略进行排序。 6.根据权利要求1所述的系统,其特征在于,所述程序白名单策略管理??椴捎檬智┟谱魑绦虬酌ゲ呗缘目杀媸缎园踩晔?。 7.根据权利要求1所述的系统,其特征在于,还包括可信管理机构库和可信管理机构库维护???,所述授权??橛糜谘橹さ谌绞欠裼涤姓飧隹庵械幕顾浞⒌纳矸葜な?,当第三方拥有时,认为第三方可信,当第三方不拥有时,认为第三方不可信,所述可信管理机构库维护??橛糜诟菔导市枨蠖钥尚殴芾砘箍饨懈潞臀?。 8.根据权利要求1所述的系统,其特征在于,还包括可信第三方数据库和可信第三方数据库管理???,所述可信第三方数据库用于存储可信第三方的注册信息,所述可信第三方数据库管理??橛糜诙钥尚诺谌绞菘饨懈潞臀?。 9.一种开放式的互联网程序白名单策略服务方法,其特征在于,所述方法包括以下步骤: 验证第三方是否可信,若可信,执行以下步骤,若不可信,终止操作; 获取可信第三方的身份信息; 使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略; 接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名单策略库中; 对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互联网用户使用。 10.一种终端,其特征在于,所述终端包括: 处理器,适于实现各指令; 存储设备,适于存储多条指令,所述指令适于由处理器加载并执行: 验证第三方是否可信,若可信,执行以下步骤,若不可信,终止操作; 获取可信第三方的身份信息; 使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略; 接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名单策略库中; 对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互联网用户使用。

    说明书


    开放式的互联网程序白名单策略服务系统、方法及终端
    技术领域


    本发明涉及计算机安全技术领域,具体来说,涉及一种开放式的互联网程序白名
    单策略服务系统、方法及终端。


    背景技术


    程序白名单安全控制机制依据程序白名单策略对主机中的软件安装、调用和运行
    进行控制,只有在程序白名单策略中的程序才可以被正常安装、调用和运行。程序白名单安
    全控制机制能够很好地帮助主机防范勒索软件和病毒木马的破坏。


    为互联网范围的用户提供程序白名单策略服务可以帮助用户有效地提升用户PC
    等主机系统的安全性。但是面向互联网用户的程序白名单策略服务面临着互联网范围内可
    信软件的覆盖率问题,过低的覆盖率会影响用户的软件安装和操作体验。


    要提高程序白名单策略对互联网可信软件的覆盖率,互联网程序白名单服务和管
    理系统应该尽可能扩大程序白名单策略的支持和服务群体。一般来说,提供程序白名单策
    略的第三方可信机构和个人越多,程序白名单策略对互联网可信软件的覆盖率就会越高,
    程序白名单策略的时效性也越好,用户的体验也会因此得到极大的改善,进而有更高的意
    愿使用程序白名单安全控制机制。


    因此,需要一种开放式的互联网程序白名单策略服务管理系统,支持尽可能多的
    第三方可信机构和个人,加入到互联网可信软件程序白名单策略服务体系中,为广大互联
    网用户提供安全服务。


    发明内容


    本发明的目的在于提出一种开放式的互联网程序白名单策略服务管理方法及系
    统,通过支持尽可能多的第三方可信机构和个人提供程序白名单策略,扩大程序白名单策
    略对互联网可信软件的覆盖率,提高程序白名单策略的时效性,进而改善用户使用程序白
    名单安全控制机制的操作体验。


    为实现上述技术目的,本发明的技术方案是这样实现的:


    一种开放式的互联网程序白名单策略服务系统,所述系统包括:授权???,用于验证第
    三方是否可信,若可信,允许第三方登陆所述系统,若不可信,拒绝第三方登陆所述系统;


    登陆???,用于可信第三方进行身份信息的注册并登陆所述系统;


    程序白名单策略生成???,用于使用统一标准的程序白名单策略生成工具给可信第三
    方的软件生成程序白名单策略;


    程序白名单策略接收验证???,用于接收验证所述程序白名单策略,并将验证通过的
    所述程序白名单策略保存在程序白名单策略库中;


    程序白名单策略库,用于存储所述程序白名单策略;


    程序白名单策略管理???,用于对所述程序白名单策略进行去重和排序,并加上可以
    辨识的唯一性安全标识下发给互联网用户使用。


    进一步的,所述程序白名单策略管理??椴捎贸绦蛭募膆ash值作为程序白名单
    策略的唯一性特征值。


    进一步的,还包括程序白名单策略安全溯源???,用于对所述程序白名单策略的
    生成过程进行溯源。


    进一步的,所述程序白名单策略安全溯源??榛诔绦蛭募膆ash值对程序白名
    单策略库中的策略进行查询。


    进一步的,所述程序白名单策略管理??榛诔绦蛭募膆ash值通过二分法插值
    或冒泡排序法对待下发的程序白名单策略进行排序。


    进一步的,所述程序白名单策略管理??椴捎檬智┟谱魑绦虬酌ゲ呗?br>的可辨识性安全标识。


    进一步的,还包括可信管理机构库和可信管理机构库维护???,所述授权??橛?br>于验证第三方是否拥有这个库中的机构所颁发的身份证书,当第三方拥有时,认为第三方
    可信,当第三方不拥有时,认为第三方不可信,所述可信管理机构库维护??橛糜诟菔导?br>需求对可信管理机构库进行更新和维护。


    进一步的,还包括可信第三方数据库和可信第三方数据库管理???,所述可信第
    三方数据库用于存储可信第三方的注册信息,所述可信第三方数据库管理??橛糜诙钥尚?br>第三方数据库进行更新和维护。


    一种开放式的互联网程序白名单策略服务方法,所述方法包括以下步骤:


    验证第三方是否可信,若可信,执行以下步骤,若不可信,终止操作;


    获取可信第三方的身份信息;


    使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略;


    接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名
    单策略库中;


    对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互
    联网用户使用。


    一种终端,所述终端包括:


    处理器,适于实现各指令;


    存储设备,适于存储多条指令,所述指令适于由处理器加载并执行:


    验证第三方是否可信,若可信,执行以下步骤,若不可信,终止操作;


    获取可信第三方的身份信息;


    使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略;


    接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名
    单策略库中;


    对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互
    联网用户使用。


    本发明的有益效果:


    1、本发明支持尽可能多的第三方可信机构和个人加入到为互联网用户提供程序白名
    单策略的安全服务体系中,以最大程度地覆盖互联网范围的可信软件,并保证最好的策略
    时效性;


    2、本发明支持对程序白名单策略的溯源能力,在发现错误的程序白名单策略或由此导
    致安全事件后,对策略提交人的身份进行确认,对其提交时间查询等,帮助对安全责任进行
    认定;


    3、本发明支持对第三方可信机构和个人提交的程序白名单策略进行选择性下发,以尽
    可能地保证互联网用户的主机安全;


    4、本发明能够对待下发的程序白名单策略进行排序,极大地减少互联网用户主机在程
    序白名单策略使用过程中的策略查询时间消耗;


    5、本发明将待下发的程序白名单策略加上唯一性安全标记,如数字签名,保证策略下
    发过程中的真实性和完整性。


    附图说明


    图1是本发明所述系统的树状结构示意图;


    图2是本发明所述方法的流程图;


    图3是本发明所述终端的结构示意图。


    具体实施方式


    下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整
    地描述。


    如图1所示,根据本发明的实施例所述的一种开放式的互联网程序白名单策略服
    务系统,所述系统包括:授权???,用于验证第三方是否可信,若可信,允许第三方登陆所
    述系统,若不可信,拒绝第三方登陆所述系统;


    登陆???,用于可信第三方进行身份信息的注册并登陆所述系统;


    程序白名单策略生成???,用于使用统一标准的程序白名单策略生成工具给可信第
    三方的软件生成程序白名单策略,使用统一标准的程序白名单策略生成工具可以保证程序
    白名单策略格式的标准化和一致性;


    程序白名单策略接收验证???,用于接收验证所述程序白名单策略,并将验证通过的
    所述程序白名单策略保存在程序白名单策略库9中。具体的,程序白名单策略接收验证???br>8用于对所述程序白名单策略进行真实性和完整性验证。本系统支持通过多种方式获取可
    信第三方提交的程序白名单策略,包括但不限于以下方式:1、第三方可信机构和个人通过
    网络上传和传送(如电子邮件)程序白名单策略;2、第三方可信机构和个人通过其它介质
    (如磁盘、纸介质等)提交的程序白名单策略;


    程序白名单策略库10,用于存储所述程序白名单策略。该数据库包括但不限于以下内
    容:程序白名单策略对应的程序名、程序的唯一性特征(如程序文件hash值)、提交人身份标
    识(如数字签名)和提交时间等。


    程序白名单策略管理???,用于对所述程序白名单策略进行去重和排序,并加上
    可以辨识的唯一性安全标识下发给互联网用户使用。


    在本实施例中,所述程序白名单策略管理???采用程序文件的hash值(如MD5或
    SHA-1等)作为程序白名单策略的唯一性特征值。


    在本实施例中,还包括程序白名单策略安全溯源???,用于对所述程序白名单策
    略的生成过程进行溯源。具体的,所述程序白名单策略安全溯源???基于程序文件的hash
    值对程序白名单策略库9中的策略进行查询,进而获得策略提交人的身份和时间等信息,帮
    助对错误的程序白名单策略或由此导致的安全事件进行责任认定。


    在本实施例中,所述程序白名单策略管理???基于程序文件的hash值通过二分
    法插值或冒泡排序法对待下发的程序白名单策略进行排序,以节省主机使用程序白名单策
    略过程中的查询时间。


    在本实施例中,所述程序白名单策略管理??椴捎檬智┟谱魑绦虬酌?br>策略的可辨识性安全标识。


    在本实施例中,还包括可信管理机构库10和可信管理机构库维护???1,所述授
    权???用于验证第三方是否拥有这个库中的机构所颁发的身份证书,当第三方拥有时,认
    为第三方可信,当第三方不拥有时,认为第三方不可信??尚殴芾砘箍?0便于授权???
    对第三方身份的合法性和可信度进行验证,可信管理机构库10中保存但不限于可信管理机
    构的数字证书(公钥)。所述可信管理机构库维护???1用于根据实际需求对可信管理机构
    库10进行更新和维护。


    在本实施例中,还包括可信第三方数据库2和可信第三方数据库管理???,所述
    可信第三方数据库2用于存储可信第三方的注册信息,注册信息包括身份信息、注册时间和
    其它相关信息;所述可信第三方数据库管理???用于对可信第三方数据库2进行更新和维
    护。


    本发明还公开了一种开放式的互联网程序白名单策略服务方法,所述方法包括以
    下步骤:


    S1、验证第三方是否可信,若可信,执行以下步骤,若不可信,终止操作;


    S2、获取可信第三方的身份信息;


    S3、使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策
    略;


    S4、接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序
    白名单策略库中;


    S5、对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发
    给互联网用户使用。


    在本实施例中,步骤S1中通过验证第三方是否具有可信管理机构颁发的数字证书
    来判断第三方是否可信。


    在本实施例中,步骤S2中通过可信第三方进行身份信息的注册来获得可信第三方
    的身份信息。


    在本实施例中,步骤S4中通过以下方式获取程序白名单策略,1、第三方可信机构
    和个人通过网络上传和传送(如电子邮件)程序白名单策略;2、第三方可信机构和个人通过
    其它介质(如磁盘、纸介质等)提交的程序白名单策略。


    在本实施例中,采用程序文件的hash值(如MD5或SHA-1等)作为程序白名单策略的
    唯一性特征值,基于程序文件的hash值通过二分法插值或冒泡排序法对待下发的程序白名
    单策略进行排序,采用数字签名机制作为程序白名单策略的可辨识性安全标识。


    被发明还公开了一种终端,所述终端包括:


    处理器12,适于实现各指令;


    存储设备13,适于存储多条指令,所述指令适于由处理器加载并执行:


    验证第三方是否可信,若可信,执行以下步骤,若不可信,终止操作;


    获取可信第三方的身份信息;


    使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略;


    接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名
    单策略库中;


    对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互
    联网用户使用。


    本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令
    相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序
    在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机
    程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间
    形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、
    记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only
    Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件
    分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法
    和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机
    可读介质不包括电载波信号和电信信号。


    本发明实施例提供的计算机设备,包括存储器、处理器及存储在存储器上并可在
    处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述各个程序白名单
    策略构建方法实施例中的步骤。


    示例性的,所述计算机程序可以被分割成一个或多个???单元,所述一个或者多
    个???单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多
    个???单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所
    述计算机程序在所述基于物联网的知识产权许可系统中的执行过程。


    所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设
    备。所述计算机设备可包括,但不仅限于,处理器、存储器。


    所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其
    他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路
    (Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-
    Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器
    件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理
    器等,所述处理器是所述计算机设备的控制中心,利用各种接口和线路连接整个计算机设
    备的各个部分。


    所述存储器可用于存储所述计算机程序和/或???,所述处理器通过运行或执行
    存储在所述存储器内的计算机程序和/或???,以及调用存储在存储器内的数据,实现所述
    计算机设备的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序
    区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)
    等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,
    存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接
    式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital, SD)卡,闪存
    卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。


    以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精
    神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的?;し段е?。


    关 键 词:
    开放式 互联网 程序 名单 策略 服务 系统 方法 终端
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:开放式的互联网程序白名单策略服务系统、方法及终端.pdf
    链接地址://www.4mum.com.cn/p-6154839.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03