專利名稱:生成與使用無病毒文件證書的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)病毒而更具體地涉及生成與使用無病毒文件證書的方法與系統(tǒng)。
在所有計(jì)算與聯(lián)網(wǎng)安全性問題中���,最重要的關(guān)心原因并非來自侵入���,而是來自病毒的廣泛擴(kuò)散。病毒感染代表所有安全事故的大多數(shù)�����。
病毒防護(hù)由于下述原因���,大組織的病毒防護(hù)變得越來越復(fù)雜●混雜的系統(tǒng)與實(shí)踐的組合使用●分布式或客戶/服務(wù)器系統(tǒng)的廣泛使用�����;以及●通過網(wǎng)絡(luò)共享�����、電子郵件�、因特網(wǎng)等的數(shù)據(jù)文件的免費(fèi)交換��。
直到現(xiàn)在���,病毒感染只威脅位于諸如硬驅(qū)動(dòng)器與軟盤等存儲(chǔ)介質(zhì)上的數(shù)據(jù)���。然而,隨著宏病毒的出現(xiàn)��,這種威脅已傳播到應(yīng)用程序上���。大多數(shù)組織不知道這一級(jí)的穿透并且沒有組織起來管理與防止病毒襲擊��。有效的病毒防護(hù)軟件必須防止感染而不是在它們已經(jīng)發(fā)生之后簡單地處理它們��??共《窘鉀Q方法需要帶集中控制、自動(dòng)化病毒藥效更新及支持多種平臺(tái)���、協(xié)議與文件類型的統(tǒng)一計(jì)劃����。
計(jì)算機(jī)病毒計(jì)算機(jī)病毒是為再生其本身制作的任何程序�����。病毒通過將其本身附加在程序���、文件���、或甚至盤的引導(dǎo)扇區(qū)上來再生其本身。在打開或存取受感染的文件或盤時(shí)激活病毒�����。一旦病毒駐留在存儲(chǔ)器中���,它能將自己附加在存取的下一個(gè)文件或盤上�,并以此類推?�?蓪⒉《驹O(shè)計(jì)成進(jìn)行傷害����。病毒也可通過改寫重要的計(jì)算機(jī)信息及對(duì)用戶與網(wǎng)絡(luò)管理員造成代價(jià)高昂的不便而具有不是故意的后果。存在著四種常見類型的病毒●文件病毒(包括宏病毒)�����,它們附著在文件上�;●引導(dǎo)扇區(qū)病毒�,感染軟或硬盤的引導(dǎo)扇區(qū);●主引導(dǎo)記錄(MBR)病毒�����,感染盤主引導(dǎo)記錄�;以及
●多分裂(mu1ti-partite)病毒,文件病毒與引導(dǎo)扇區(qū)病毒的組合��。
病毒偽裝為了在破壞目標(biāo)計(jì)算機(jī)中成功��,病毒必須避免被檢測到��。帶有可容易地檢測到的特征的簡單病毒正在讓位給更成熟的病毒類型●多形態(tài)病毒每次發(fā)作時(shí)它們改變自己的特征或輪廓,從而固定特征過濾器將漏失它們�。
●秘密病毒它們通過截獲中斷服務(wù)及通過反饋虛假信息給抗病毒產(chǎn)品與最終用戶來企圖隱藏它們的存在。
●加密的病毒它們是在加密文件中投送的并且是簡單的抗病毒檢測不到的���。
網(wǎng)絡(luò)與通信技術(shù)中的每一進(jìn)步都為病毒打開通過它能感染你的系統(tǒng)的新道路��。大多數(shù)以前的病毒是引導(dǎo)扇區(qū)病毒���,它們感染軟或硬盤的引導(dǎo)扇區(qū)。
宏病毒如上所述����,宏病毒的產(chǎn)生已戲劇性地改變了這一情況。宏病毒是包含為字處理與電子數(shù)據(jù)表應(yīng)用初始設(shè)計(jì)的強(qiáng)有力的宏例程的一組指令�����。這些宏語言使得能將無數(shù)有用的功能嵌入文檔中并在打開該文檔供觀察或使用時(shí)能執(zhí)行它們�。
因特網(wǎng)隨著因特網(wǎng)的爆炸性發(fā)展,病毒具有了災(zāi)難性可能性���。因特網(wǎng)引入兩種不同的病毒威脅●第一種威脅是在用諸如FTP(文件傳送協(xié)議)例程測覽或傳送文件時(shí)下載包含病毒的文件導(dǎo)致的�。包含格式化的表示在內(nèi)的公眾共享件(共享軟件)與所有類型的可執(zhí)行例程是病毒感染的生長源�。此外���,新的因特網(wǎng)病毒威脅正在以惡意的JAVA與Active-X小應(yīng)用程序的形式開始出現(xiàn)。
●第二種威脅來自電子郵件(e-mail)���。大多數(shù)因特網(wǎng)e-mail系統(tǒng)提供將格式化文件附加到在網(wǎng)上發(fā)送的郵件上的非常豐富的能力����。用簡單的擊鍵便能將這些e-mail報(bào)文廣播給個(gè)人或人群���!受感染的文檔或文件能通過關(guān)口站與郵件服務(wù)器在合作網(wǎng)上泛濫����。隨著聯(lián)網(wǎng)�����、電信�����、遠(yuǎn)程接入�、支持所有類型的附件的報(bào)文系統(tǒng)成為越來越普遍�����,病毒將利用這些新的電子路徑來攻擊在此以前到達(dá)不了的系統(tǒng)。
群件復(fù)雜化聯(lián)網(wǎng)中的第三種趨勢也加重病毒威脅面向諸如Lotus Notes����、Microsoft Exchange、Norell Groupwise等群件應(yīng)用的推廣的趨勢���。
由于在網(wǎng)上活躍與重復(fù)共享文件是在這些應(yīng)用的核心上的�,它們代表了宏病毒的展開的肥沃土壤�����。群件應(yīng)用不僅作為共享文檔的儲(chǔ)存庫�����,并且由于其合作功能而它同時(shí)廣播文件給相關(guān)工作組����。文件的廣播極大地增加了附帶地散布受附著的宏病毒感染的郵件的可能性并使群件保護(hù)成為高優(yōu)先考慮的問題。
病毒感染的癥狀大多數(shù)病毒試圖盡可能長地保持不被檢測到以便擴(kuò)大它們的破壞性影響�。因此,大多數(shù)病毒并不產(chǎn)生可通過掃描軟件俘獲它們的任何可識(shí)別的外形或特征。然而��,病毒執(zhí)行看起來不象正常計(jì)算機(jī)操作或用戶操作的動(dòng)作����。智能抗病毒軟件能檢測出這些異常動(dòng)作。幸運(yùn)的是�����,許多病毒具有泄密癥狀并有可能不注意地發(fā)出能向用戶與病毒防護(hù)軟件報(bào)警它們的存在的信號(hào)�����。
這些癥狀包括●增加文件的字節(jié)長度���,●改動(dòng)文件的時(shí)間印記�����,●延遲程序加載或激活,●降低性能��,●減少系統(tǒng)資源��、可利用的存儲(chǔ)器、盤空間��;●軟與硬驅(qū)動(dòng)器上的壞扇區(qū)�����,●奇怪或不標(biāo)準(zhǔn)的出錯(cuò)報(bào)文���,●不標(biāo)準(zhǔn)的屏幕活動(dòng)����,顯示器波動(dòng)����,●程序不能操作(不能執(zhí)行),●不完整或失敗的系統(tǒng)引導(dǎo)�����,以及●未經(jīng)起動(dòng)的驅(qū)動(dòng)器寫入���。
抗病毒軟件概述檢測病毒病毒越來越狡猾并正因?yàn)槿绱四軗魯『唵蔚膯尉S軟件包�����。為了有效��,抗病毒軟件必須包含專用的分布式應(yīng)用程序��。應(yīng)用程序能用五種不同的方法檢測病毒●特征掃描這一方法將文件內(nèi)容與病毒特征數(shù)據(jù)庫比較����。這一方法要求頻繁更新數(shù)據(jù)庫來保證新的與變化的簽名的識(shí)別。
●完整性檢驗(yàn)這一方法將當(dāng)前文件及盤區(qū)的輪廓與相同項(xiàng)目的存檔的快照進(jìn)行比較�。檢測到的差別可指示病毒的存在。檢驗(yàn)和是最普通的完整性檢驗(yàn)類型�。不幸的是,完整性檢驗(yàn)通常對(duì)現(xiàn)代的秘密病毒無效�����,因此需要進(jìn)一步的檢測手段��。
●直觀分析人工智能監(jiān)視病毒樣表現(xiàn)���,諸如截獲某些中斷服務(wù)或嘗試諸如重新格式化硬盤等不太可能的動(dòng)作��。
●多形態(tài)分析多形態(tài)病毒是難于檢測的,因?yàn)樗鼈兘?jīng)常改變它們的外觀��,尤其是當(dāng)它們是加密的或當(dāng)它們用秘密技術(shù)隱藏它們的存在時(shí)。多形態(tài)分析器將任何可疑的文件移到計(jì)算機(jī)中分開的����、受保護(hù)的位置上并在那里執(zhí)行它來觀察它是否表現(xiàn)任何病毒樣行為。
●宏病毒分析專門設(shè)計(jì)的抗病毒軟件檢測文件中的宏并在執(zhí)行前測試它們�。
存檔與壓縮的文件除了支持這五種病毒分析,有效的抗病毒系統(tǒng)還必須能掃描存檔與壓縮的文件����。Zip(或Pkzip)與微軟壓縮是存檔與壓縮文件最普通的工具。病毒能隱藏在壓縮的檔案中��,并能保持休眠或不被發(fā)覺直到抽取及發(fā)放受感染的文件到系統(tǒng)中���。高效抗病毒系統(tǒng)至少應(yīng)能掃描大多數(shù)當(dāng)前類型的檔案庫存儲(chǔ)器來識(shí)別存儲(chǔ)在它們所包含的文件中的病毒�����。
數(shù)據(jù)庫特征更新的頻率最后��,抗病毒軟件防止病毒攻擊的能力是由維護(hù)更新的病毒特征數(shù)據(jù)庫的能力確定的���。任何抗病毒軟件必須擁有相關(guān)的能容易地訪問的網(wǎng)址或一些其它在線信息源,可從那里檢索到經(jīng)常的病毒數(shù)據(jù)庫更新���。通過使用因特網(wǎng)連接經(jīng)常收集新信息來自動(dòng)化這一更新過程的產(chǎn)品在這一方面具有明顯的優(yōu)點(diǎn)�。
實(shí)時(shí)及按規(guī)定時(shí)間的病毒掃描大多數(shù)抗病毒軟件能執(zhí)行計(jì)算機(jī)掃描以便檢測及有可能對(duì)付在該時(shí)間上找到的病毒。這一過程稱作掃描�����。掃描計(jì)算機(jī)病毒能出現(xiàn)在●在調(diào)度程序控制下的有規(guī)則時(shí)間間隔上���,或●根據(jù)需要的手動(dòng)執(zhí)行的操作�,或●作為事件激活的操作(通常響應(yīng)潛在的病毒的某些可識(shí)別的“非法”表現(xiàn))����。
此外,在接收病毒時(shí)能實(shí)時(shí)檢測它們���。這一能力是重要的��,因?yàn)槿绻谒鼈冊(cè)噲D進(jìn)入系統(tǒng)中時(shí)(計(jì)算機(jī)��、數(shù)據(jù)存儲(chǔ)庫����、服務(wù)器等)便能檢測出病毒����,便有可能防止它們損壞其它文件。通常�,在病毒已進(jìn)入計(jì)算機(jī)中并已損壞了其它文件之后,可進(jìn)行按規(guī)定時(shí)間的掃描�。顯然,能越早檢測到病毒越好�����。
為了真正有用���,抗病毒軟件必須具有執(zhí)行所有類型的掃描的能力���。
證書證書是包含與身份關(guān)聯(lián)的公開值(即公開密鑰)的結(jié)構(gòu)。例如���,在X.509證書中��,公開密鑰是捆綁在“用戶姓名”上的�。第三方(證明管理機(jī)構(gòu))證明該公開密鑰屬于該用戶����。X.509證書是非常正規(guī)的結(jié)構(gòu)并包括不同項(xiàng)●主題即“用戶姓名”(主題可以是任何身份值)�����。
●發(fā)布者即發(fā)布/生成該證書的第三方����。這一第三方是證明管理機(jī)構(gòu)(CA)����。
●公開密鑰值即公開/秘密密鑰對(duì)中的公開密鑰。相關(guān)字段定義必須使用的公開密鑰算法����,例如RSA、Diffie-Hellman或DSA公開密鑰���。
●有效性用兩個(gè)字段定義有效時(shí)段(從日期1有效到日期2)��。
●序號(hào)這一字段提供發(fā)布者的唯一證書序號(hào)���。
●簽名簽名是證明管理機(jī)構(gòu)(CA)生成的用于認(rèn)證整個(gè)證書的加密摘要。摘要是從證書的散列得出的����。摘要是用CA的秘密密鑰加密的�。作為簽名的加密的摘要“證明”該主題是公開與秘密密鑰的“擁有者”�����。
證書驗(yàn)證證書需要驗(yàn)證來保證它是有效的��。這是相當(dāng)復(fù)雜的過程���。證書的最終用戶的驗(yàn)證包括檢驗(yàn)下述項(xiàng)●在證書中定義有效(或任何)主題與發(fā)布者姓名。
●證書未過期(檢驗(yàn)有效時(shí)段字段)��。
●證書并未撤消(這可通過從CA獲得當(dāng)前證書撤消清單來確定)����。
●證書上的簽名是有效的(簽名不是用證書的公開密鑰而是用CA公開密鑰驗(yàn)證的)。
驗(yàn)證簽名的方法是相當(dāng)簡單的���,并包括下述步驟●從證書中抽取發(fā)布者姓名(CA名)����;●定位發(fā)布者的證書(CA證書)或發(fā)布者的公開密鑰(CA公開密鑰)���;●檢驗(yàn)最終用戶的證書簽名是發(fā)布者(CA)用發(fā)布者的公開密鑰(CA公開密鑰)生成的�����。
證書是由證明管理機(jī)構(gòu)(CA)生成的��?�?墒褂脙煞N主要方法●集中生成最終用戶(在證書的主題字段中定義)生成秘密/公開密鑰對(duì)���。最終用戶直接將公開密鑰提供給CA軟件來產(chǎn)生證書���。可通過任何適當(dāng)信道將證書提供給另一最終用戶��。信道沒有必要是安全的����,因?yàn)樽C書是自我保護(hù)結(jié)構(gòu)(給定CA簽名)。
●分布式生成最終用戶生成秘密/公開密鑰對(duì)�。最終用戶請(qǐng)求CA建立包含該最終用戶公開密鑰的證書。然后將公開密鑰發(fā)送給CA供證明�����。如果請(qǐng)求是有效的,則CA返回用戶的公開密鑰與用戶身份關(guān)聯(lián)的證書給該最終用戶����。
當(dāng)然在任何系統(tǒng)中可將這兩種方法組合,因?yàn)槭苄湃蔚腃A密鑰是由證明管理機(jī)構(gòu)(CA)生成的����。
由于下述原因,當(dāng)前抗病毒方法越來越復(fù)雜●病毒數(shù)目��,●找到它們的難度���,及●它們的特征能隨時(shí)間或環(huán)境改變這一事實(shí)。
病毒是從任何地方尤其是從因特網(wǎng)上來的�����。在計(jì)算機(jī)系統(tǒng)中檢驗(yàn)盤所需的時(shí)間越來越重要����。再者,盤檢驗(yàn)包含使用可能阻止計(jì)算機(jī)系統(tǒng)的正常使用的資源�。
本發(fā)明的目的為改進(jìn)當(dāng)前的抗病毒方法及提供使用類似于用于認(rèn)證身份的X.509證書的證書的新方法。專用進(jìn)程將證書與文件關(guān)聯(lián)以加快及改進(jìn)抗病毒處理����。
本發(fā)明的另一目的為考慮到簡化所述文件的抗病毒處理而將文件與證書關(guān)聯(lián)�����。
本發(fā)明的另一目的為對(duì)所有已知的病毒驗(yàn)證文件����。將證書加在文件上���。證書包含受信任的服務(wù)器所作的簽名�。這一簽名避免本地計(jì)算機(jī)系統(tǒng)為所有存在的病毒檢驗(yàn)該文件���。受信任的服務(wù)器針對(duì)所有已知的病毒檢驗(yàn)文件��。這一服務(wù)器能使用一個(gè)或若干抗病毒檢驗(yàn)程序����。如果是新病毒����,只改變或更新證書。本地計(jì)算機(jī)系統(tǒng)所執(zhí)行的唯一進(jìn)程是針對(duì)包含在證書中的簽名驗(yàn)證文件�����。
本發(fā)明的另一目的為大大簡化用于病毒檢測的計(jì)算資源。與它們的證書一起下載網(wǎng)絡(luò)服務(wù)器上的文件抑制了病毒的危險(xiǎn)��。整個(gè)抗病毒是一次性完成的���,而不是在各計(jì)算機(jī)系統(tǒng)上本機(jī)完成的���。
本發(fā)明的另一目的為使用受信任的抗病毒證明認(rèn)證服務(wù)器生成與文件關(guān)聯(lián)和無病毒證書。
本發(fā)明的另一目的為在工作站上使用這一無病毒證書來執(zhí)行抗病毒檢測�。
本發(fā)明涉及計(jì)算機(jī)病毒,更具體地涉及生成與使用無病毒的文件證書的方法與系統(tǒng)����。供在無病毒證明管理機(jī)構(gòu)中使用的本方法包括下述步驟●接收來自服務(wù)器或客戶系統(tǒng)的文件的無病毒證書請(qǐng)求�;●確定該文件有無病毒;如果無病毒證明管理機(jī)構(gòu)宣稱該文件是無病毒的●生成包括用于證明無病毒證明管理機(jī)構(gòu)宣稱所述文件是無病毒的文件簽名的無病毒證書�;●響應(yīng)無病毒證書請(qǐng)求送回?zé)o病毒證書。
供在服務(wù)器或客戶系統(tǒng)中使用的方法包括下述步驟●確定無病毒證書是否與文件關(guān)聯(lián)���;
如果無病毒證書與文件關(guān)聯(lián)●認(rèn)證該無病毒證書�����,所述無病毒證書包括證書簽名�;●認(rèn)證該文件,包含文件簽名的所述無病毒證書��、證明無病毒證明管理機(jī)構(gòu)已宣稱所述文件是無病毒的所述簽名.本發(fā)明的認(rèn)為是新穎與創(chuàng)造性功能的特征在所附權(quán)利要求中陳述���。然而��,當(dāng)結(jié)合附圖閱讀參照下面的示例性詳細(xì)實(shí)施例的詳盡描述時(shí)將最好地理解本發(fā)明本身以及其較佳使用模式����、進(jìn)一步的目的與優(yōu)點(diǎn)�����,附圖中●
圖1描述包含在按照本發(fā)明的抗病毒系統(tǒng)中的不同實(shí)體�。
●圖2描述按照本發(fā)明的無病毒證書的內(nèi)容。
●圖3為按照本發(fā)明的請(qǐng)求與生成文件的無病毒證書的方法的流程圖��。
●圖4a與4b為按照本發(fā)明在工作站中使用無病毒證書的方法的流程圖���。
引言圖1描述本發(fā)明中所公開的抗病毒系統(tǒng)中包含的不同實(shí)體��。在大多數(shù)情況中�,客戶工作站(100)所需的文件是存儲(chǔ)在網(wǎng)絡(luò)/文件服務(wù)器(101)中的。存儲(chǔ)在網(wǎng)絡(luò)/文件服務(wù)器(101)中的目錄中的證書與該文件關(guān)聯(lián)��。該證書是在請(qǐng)求后由無病毒證明管理機(jī)構(gòu)服務(wù)器(102)提供的���。所述請(qǐng)求是由網(wǎng)絡(luò)/文件服務(wù)器(101)通過包含因特網(wǎng)在內(nèi)的LAN/WAN(局域網(wǎng)/廣域網(wǎng))(103)發(fā)送給無病毒證書管理機(jī)構(gòu)服務(wù)器(102)的�����。然后客戶工作站(100)下載文件與目錄中的相關(guān)證書并要求其抗病毒程序檢驗(yàn)該文件�����。這一檢驗(yàn)進(jìn)程并不使用任何標(biāo)準(zhǔn)抗病毒程序而是基于前面下載的證書���。確定該文件是否無病毒所需的唯一驗(yàn)證便是驗(yàn)證包含在證書中的簽名。參照?qǐng)D2�����、3及4a/4b會(huì)更好地理解上述所有方法�。
無病毒證書圖2描述按照本發(fā)明的無病毒證書的內(nèi)容��。無病毒證書重復(fù)使用標(biāo)準(zhǔn)X.509證書格式����。它包含該文件的簽名因此捆綁在該文件上�����。X.509證書與無病毒證書之間的主要差別在于無病毒證書包括●抗病毒名與級(jí)
●文件的簽名無病毒證書(200)包含下述字段●文件名(201)這是受該無病毒證書保護(hù)的文件的名�。
●發(fā)布者(202)這是發(fā)布/生成該無病毒證書的第三方的“名稱”�。這一第三方是無病毒證明管理機(jī)構(gòu)(VCA)。
●公開密鑰值(203)這是公開/秘密密鑰對(duì)的公開密鑰�。相關(guān)字段定義檢驗(yàn)文件簽名必須使用的公開密鑰算法,例如RSA�����、Diff-Hellman或DSA公開密鑰�����。公開密鑰是由用對(duì)應(yīng)的秘密密鑰建立文件簽名的無病毒證明管理機(jī)構(gòu)提供的����。因此可用相同的秘密/公開密鑰對(duì)建立來自同一發(fā)布者的若干無病毒證書。最好用無病毒證書中的這一公開密鑰來代替只用來確認(rèn)當(dāng)前的證書簽名而非文件簽名的無病毒證明管理機(jī)構(gòu)公開密鑰���。用于解密嵌入的簽名的公開密鑰是加入無病毒證書中的���,因?yàn)闊o病毒證明管理機(jī)構(gòu)公開密鑰通常更長更復(fù)雜��。密鑰的有效性也可在無病毒證明管理機(jī)構(gòu)公開密鑰與無病毒證書公開密鑰之間有所不同�����。無論如何���,由于無病毒證書是由無病毒證明管理機(jī)構(gòu)簽署的,使用無病毒證書公開密鑰是安全的�。
●有效性(204)用兩個(gè)字段來定義有效性時(shí)段(從日期1到日期2有效)。
●序號(hào)(205)這一字段提供發(fā)布者的唯一無病毒證書序號(hào)�����。
●證書簽名(206)證書簽名是無病毒證明管理機(jī)構(gòu)(VCA)生成的認(rèn)證整個(gè)證書的加密的摘要����。該摘要是從無病毒證書的散列得出的。該摘要是用VCA秘密密鑰加密的��。證書簽名從加密的摘要得出并“證明”文件簽名是用與無病毒證書公開密鑰(203)關(guān)聯(lián)的秘密密鑰加密的�����。無病毒證明管理機(jī)構(gòu)(VCA)公開密鑰與無病毒證書公開密鑰不同并且是預(yù)加載在網(wǎng)絡(luò)瀏覽器中或由受信任的實(shí)體給予的���。利用VCA公開密鑰來檢索整個(gè)證書的原始散列����。無病毒證明管理機(jī)構(gòu)(VCA)能為在給定的時(shí)段中生成的所有文件使用相同的無病毒證書秘密/公開密鑰(203)集合��,因此當(dāng)使用新的密鑰集合時(shí)可經(jīng)常容易地執(zhí)行發(fā)布者認(rèn)證的交叉檢驗(yàn)��。一旦驗(yàn)證了發(fā)布者的無病毒證書公開密鑰���,便能重復(fù)將其用在同一發(fā)布者證明的若干文件上�����,這減少了無病毒證書公開密鑰的數(shù)目����。
●文件簽名(207)文件簽名是用無病毒證書中給出的公開密鑰值驗(yàn)證的���。
●抗病毒校驗(yàn)器(208)這一字段給出無病毒證書如何驗(yàn)證該文件是無病毒的指示����。抗病毒校驗(yàn)器包括抗病毒程序的名與級(jí)����。可附加若干抗病毒程序與級(jí)來加強(qiáng)抗病毒檢測的效率�。
●證書結(jié)構(gòu)(209)這一字段描述無病毒證書字段的大小與內(nèi)容。這一字段中定義抗病毒程序的數(shù)目����。
●如果無病毒證書使用標(biāo)準(zhǔn)格式(無病毒證書的最小大小),這一字段是選用的�。
●如果無病毒證書的大小在標(biāo)準(zhǔn)格式以上(最小大小以上),這一字段是強(qiáng)制性的并定義包含在無病毒證書中的字段的大小���。
無病毒證書生成圖3描述為位于網(wǎng)絡(luò)服務(wù)器上或文件服務(wù)器(101)上的文件請(qǐng)求無病毒證書的進(jìn)程�。并不阻止工作站(100)請(qǐng)求證明管理機(jī)構(gòu)(102)實(shí)時(shí)建立無病毒證書,但這樣做的最適宜方式為令網(wǎng)絡(luò)/文件服務(wù)器(101)發(fā)送請(qǐng)求給證明管理機(jī)構(gòu)(102)來建立無病毒證書及令它們將文件與關(guān)聯(lián)的抗病毒證書存儲(chǔ)在一起。請(qǐng)求及生成無病毒證書的方法包括下述步驟●(300)當(dāng)新文件需要無病毒證書時(shí)�,請(qǐng)求者�,網(wǎng)絡(luò)/文件服務(wù)器(101)或工作站(100)�����,發(fā)送無病毒證書請(qǐng)求報(bào)文給無病毒證明管理機(jī)構(gòu)(VCA)服務(wù)器(102)?�;蛘邔⑽募c這一請(qǐng)求報(bào)文一起發(fā)送給無病毒證明管理機(jī)構(gòu)(VCA)服務(wù)器(102)����,或者在存儲(chǔ)該文件的網(wǎng)絡(luò)/文件服務(wù)器(101)或工作站(100)上完成檢驗(yàn)/簽名����。請(qǐng)求可指定抗病毒檢驗(yàn)方法或使用特定的抗病毒程序●(301)無病毒證明管理機(jī)構(gòu)(VCA)服務(wù)器開始檢驗(yàn)文件。
●(302)無病毒證書確定該文件是否無病毒如果檢測到病毒����,●(307)VCA服務(wù)器用關(guān)于檢測到的病毒的信息回答請(qǐng)求者。
●(308)最終����,VCA服務(wù)器將正確的文件送回請(qǐng)求者。
如果未檢測到病毒��,●(303)建立文件的簽名���。
●(304)用這一簽名制備無病毒證書���。
●(305)然后將無病毒證書與請(qǐng)求者的標(biāo)識(shí)存儲(chǔ)在VCA中。請(qǐng)求者標(biāo)識(shí)可包含文件在網(wǎng)絡(luò)/文件服務(wù)器或工作站中的位置。當(dāng)請(qǐng)求者需要無病毒證書的定期與自動(dòng)更新時(shí)(例如�,當(dāng)無病毒證書過期或當(dāng)提供抗病毒程序的新級(jí)別時(shí)),文件位置是有用的���。在這一情況中����,VCA能訪問該文件并能更新無病毒證書而無須來自服務(wù)器或工作站的任何動(dòng)作��。
●(306)最后��,將無病毒證書發(fā)送給請(qǐng)求者�����。
為了更好的理解���,在本實(shí)施例中將VCA示出為獨(dú)立的服務(wù)器����。然而�,VCA可位于網(wǎng)絡(luò)/文件服務(wù)器(101)中。主證明管理機(jī)構(gòu)服務(wù)器有可能委派無病毒證書建立給受信任的服務(wù)器或工作站����。
無病毒證書的利用圖4a與4b描述按照本發(fā)明在工作站中使用無病毒證書的進(jìn)程��。文件與其無病毒證書下載到工作站上�?�?共《境绦蛟谶@一進(jìn)入的文件上執(zhí)行檢驗(yàn)�����。該抗病毒程序也能檢驗(yàn)配置指定的所有文件����。一些文件可具有關(guān)聯(lián)的無病毒證書���,而其它文件則沒有證書��。在工作站中使用無病毒證書的本方法包括下述步驟●(400)在掃描文件時(shí)��,抗病毒程序首先尋找與要檢驗(yàn)的文件關(guān)聯(lián)的無病毒證書����。該無病毒證書可與該文件在同一目錄中或與所有無病毒證書在特定目錄中�?��?梢远x其它設(shè)定值但本實(shí)施例中使用上述兩種設(shè)定。
●(401)無病毒程序?qū)ふ覠o病毒證書���;如果未找到這一文件的無病毒證書●(402)進(jìn)程如背景技術(shù)中描述的進(jìn)行����。
●(403)進(jìn)程進(jìn)行檢驗(yàn)下一文件��。
如果找到這一文件的無病毒證書●(404)用證書簽名與VCA公開密鑰認(rèn)證該無病毒證書�。VCA公開密鑰在工作站中否則必須通過安全信道檢索。VCA服務(wù)器可由具有要求的公開密鑰的另一CA認(rèn)證�。
●(405)除了在前一步驟(404)中確定的證書簽名,檢驗(yàn)與確認(rèn)到期日期���、發(fā)布者名(VCA名)��。也可檢驗(yàn)抗病毒程序����,并且在特定級(jí)上用于建立本地抗病毒程序根據(jù)預(yù)定的規(guī)則可或不可接受的證書����。
●(406)如果無病毒證書無效或是用某些作廢的或不匹配的規(guī)則認(rèn)證的����,便執(zhí)行記錄以便在VCA上以實(shí)時(shí)或批處理方式處理來更新該證書以便與規(guī)則與日期匹配��。接收時(shí)�����,新證書將允許為抗病毒檢驗(yàn)再一次處理這些文件�。
●(407)如果無病毒證書是完全認(rèn)證的,便用包含在無病毒證書中的公開值密鑰驗(yàn)證文件簽名����。該公開值密鑰必須與也包含在無病毒證書中的文件簽名匹配�����。
●(408)檢驗(yàn)文件簽名��。
如果文件簽名0K����,●(409)檢驗(yàn)下一文件。
如果文件簽名不0K��,●(410)執(zhí)行記錄出錯(cuò)。
●(411)激活正?���?共《境绦騺頇z驗(yàn)這一可疑文件。
●(412)最后��,檢驗(yàn)下一文件����。
在文件檢驗(yàn)結(jié)束時(shí)處理記錄出錯(cuò)文件,并可要求VCA再檢驗(yàn)該文件以便生成另一無病毒證書�。如果在這一文件上找到病毒,安全管理員將檢索所有可獲得的信息來了解該病毒是從何處引入的�,誰將其引入的,等��。
優(yōu)點(diǎn)●提出的發(fā)明提供了對(duì)抗病毒檢驗(yàn)文件的更好更快的方法�����。
●服務(wù)器為它們發(fā)送給它們的客房的所有文件提供更好的安全性����。
●整個(gè)抗病毒檢驗(yàn)只在無病毒證明管理機(jī)構(gòu)(VCA)服務(wù)器上執(zhí)行一次。
●提供了證書更新方法�。
●正?�?共《具M(jìn)程可用作后備并可處理無證書的文件��。與現(xiàn)有抗病毒程序的兼容性是容易的���,因?yàn)檐浖O(jiān)視程序能●驗(yàn)證具有一份無病毒證書的文件,及
●依賴及調(diào)用任何抗病毒程序來為其它文件執(zhí)行當(dāng)前技術(shù)水平的病毒檢測���。
●本發(fā)明是●對(duì)于用戶而言�,與當(dāng)前基于證明管理機(jī)構(gòu)與證書的安全策略一致的����,及●對(duì)于文件而言,能容易地推廣擴(kuò)展���。
雖然已參照較佳實(shí)施例具體展示與描述了本發(fā)明,應(yīng)理解可在其中作出形式上與細(xì)節(jié)上的各種改變而不脫離本發(fā)明的精神與范圍����。
權(quán)利要求
1.一種供在無病毒證明管理機(jī)構(gòu)(102)中用來生成證明文件無病毒的無病毒證書(200)的方法,包括下述步驟●接收(300)來自系統(tǒng)(100��、101)的文件的無病毒證書請(qǐng)求����;●確定(301)該文件有無病毒���;如果無病毒證明管理機(jī)構(gòu)(102)宣稱該文件無病毒;●生成(303���、304)用于證明無病毒證明管理機(jī)構(gòu)(102)宣稱所述文件無病毒的包含文件簽名(207)的無病毒證書(200)��;●響應(yīng)無病毒證書請(qǐng)求發(fā)送(306)回該無病毒證書(200)���。
2.按照前面的權(quán)利要求的方法,其中該無病毒證書請(qǐng)求包括●要在文件上執(zhí)行以確定該文件是否有病毒的一或多個(gè)抗病毒程序的清單��。
3.按照前面的權(quán)利要求中任何一項(xiàng)的方法�,其中該無病毒證書請(qǐng)求包括●要請(qǐng)求無病毒證書的文件。
4.按照前面的權(quán)利要求中任何一項(xiàng)的方法�,其中所述確定該文件是否無病毒的步驟進(jìn)一步包括下述步驟●為了檢測病毒,在所述文件上執(zhí)行(301)一或多個(gè)抗病毒程序�����。
5.按照前面的權(quán)利要求中任何一項(xiàng)的方法����,其中該無病毒證書還包括●已在該文件上執(zhí)行的一或多個(gè)抗病毒程序(208)的清單�����。
6.按照前面的權(quán)利要求中任何一項(xiàng)的方法�����,其中該無病毒證書(200)還包括●文件標(biāo)識(shí)(201)��;●無病毒證明管理機(jī)構(gòu)標(biāo)識(shí)(202)�����;●用于解密文件簽名的公開密鑰(203)�����;●用于認(rèn)證無病毒證書的證書簽名(206)���;●無病毒證書有效性(204)指示����。
7.按照前面的權(quán)利要求中任何一項(xiàng)的方法,還包括下述步驟(305)●標(biāo)識(shí)存儲(chǔ)文件與相關(guān)無病毒證書的系統(tǒng)(100���、101)�����;●下載無病毒證書的更新��。
8.按照前面的權(quán)利要求中任何一項(xiàng)的方法��,其中生成(303���、304)文件簽名(207)的步驟還包括下述進(jìn)一步步驟●散列文件以生成文件摘要�;●用秘密密鑰加密文件摘要����。
9.一種系統(tǒng),最好是用于執(zhí)行按照前面的權(quán)利要求中任何一項(xiàng)的方法的無病毒證明管理機(jī)構(gòu)(102)��。
10.一種計(jì)算機(jī)系統(tǒng)����,包括用于執(zhí)行按照權(quán)利要求1至8中任何一項(xiàng)的方法的指令。
11.一種供在服務(wù)器(101)或客戶(100)系統(tǒng)中用來確定文件是無病毒的方法��,包括下述步驟●確定(400)無病毒證書(200)是否與文件關(guān)聯(lián);如果無病毒證書與該文件關(guān)聯(lián)●認(rèn)證(404)該無病毒證書(200)���,所述無病毒證書包括證書簽名(206)����;●認(rèn)證(407)該文件�����、包括文件簽名(207)的所述無病毒證書(200)�、證明無病毒證明管理機(jī)構(gòu)(102)已宣稱所述文件無病毒的所述文件簽名。
12.按照前面的權(quán)利要求的方法��,其中所述認(rèn)證(407)文件的步驟包括進(jìn)一步的步驟●用包括在無病毒證書(200)中的公開密鑰(203)解密文件簽名(207)��;●散列該文件來生成文件摘要�����;●比較解密的文件簽名與生成的文件摘要����。
13.按照權(quán)利要求11至12中任何一項(xiàng)的方法,其中認(rèn)證無病毒證書的步驟包括進(jìn)一步的步驟●確認(rèn)無病毒證書��。
14.按照權(quán)利要求11至13中任何一項(xiàng)的方法�����,其中確認(rèn)無病毒證書的步驟包括進(jìn)一步的步驟●確定該無病毒證書是否有效�;如果該無病毒證書無效●向無病毒證明管理機(jī)構(gòu)(102)請(qǐng)求無病毒證書更新或更新的無病毒證書更新。
15.按照權(quán)利要求11至14中任何一項(xiàng)的方法��,其中該無病毒證書(200)還包括●文件標(biāo)識(shí)(201)�����;●無病毒證明管理機(jī)構(gòu)標(biāo)識(shí)(202)���;●解密文件簽名的公開密鑰(203)��;●無病毒證書有效性(204)指示�����。
16.一種系統(tǒng)�,最好是用于執(zhí)行按照權(quán)利要求11至15中任何一項(xiàng)的方法的服務(wù)器(101)或客戶(100)系統(tǒng)����。
17.一種計(jì)算機(jī)程序���,包括用于執(zhí)行按照權(quán)利要求11至15中任何一項(xiàng)的方法的指令。
全文摘要
本發(fā)明涉及用于生成與使用無病毒文件證書的方法與系統(tǒng)�。該方法包括步驟:·接收的文件的無病毒證書請(qǐng)求;·確定該文件是否無病毒;如果該文件無病毒:·生成包括證明管理機(jī)構(gòu)的文件簽名的無病毒證書;·發(fā)送回?zé)o病毒證書。供在服務(wù)器或客戶系統(tǒng)中使用的方法包括步驟:·確定無病毒證書是否與文件關(guān)聯(lián);如果無病毒證書與該文件關(guān)聯(lián):·認(rèn)證該無病毒證書,所述無病毒證書包括證書簽名;·認(rèn)證該文件����、無病毒證書及所述文件簽名。
文檔編號(hào)G06F21/56GK1303049SQ0012948
公開日2001年7月11日 申請(qǐng)日期2000年12月29日 優(yōu)先權(quán)日2000年1月6日
發(fā)明者J·F·勒彭尼, O·赫里考特, J·菲耶斯科 申請(qǐng)人:國際商業(yè)機(jī)器公司