專利名稱：一種基于軟件身份認(rèn)證技術(shù)的計(jì)算機(jī)安全保護(hù)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，涉及一種計(jì)算機(jī)安全的保護(hù)方法。利用本方法可以建立一種提供計(jì)算機(jī)安全保護(hù)服務(wù)的基礎(chǔ)設(shè)施。利用本方法也可以設(shè)計(jì)一種提高計(jì)算機(jī)安全性的應(yīng)用軟件。本方法通過限制未經(jīng)安全認(rèn)證的軟件在計(jì)算機(jī)上的執(zhí)行，提高計(jì)算機(jī)系統(tǒng)的安全性。
二.
背景技術(shù)：
防止計(jì)算機(jī)病毒的傳播危害，是計(jì)算機(jī)安全領(lǐng)域的一個(gè)重要課題。在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中，計(jì)算機(jī)病毒的定義是“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。由此可見，計(jì)算機(jī)病毒可以是一個(gè)獨(dú)立編制的可執(zhí)行文件，也可以是插入其它計(jì)算機(jī)程序中的一組可執(zhí)行指令或程序代碼。無論病毒以哪種形式存在，傳統(tǒng)的殺毒軟件，都是基于一種稱為“特征匹配”的工作原理進(jìn)行病毒檢測(cè)。其工作原理是首先在殺毒軟件里面制作一個(gè)關(guān)于病毒特征的數(shù)據(jù)庫，在殺毒的時(shí)候就根據(jù)這些病毒特征對(duì)檢查對(duì)象逐個(gè)掃描，如果發(fā)現(xiàn)被檢查對(duì)象存在和已知病毒特征庫中的某種特征相匹配的特征段，就定義為發(fā)現(xiàn)病毒。傳統(tǒng)殺毒軟件的原則是阻止已知有害軟件的運(yùn)行。設(shè)計(jì)思想是基于對(duì)已知非安全軟件的發(fā)現(xiàn)，只對(duì)病毒特征匹配成功的文件加以阻止或者隔離，因此無法實(shí)現(xiàn)對(duì)未知非安全文件的監(jiān)控。相對(duì)于以病毒為代表的非安全文件出現(xiàn)時(shí)間而言，傳統(tǒng)殺毒軟件的查殺能力是滯后的。只有當(dāng)這個(gè)非安全軟件被發(fā)現(xiàn)，被報(bào)告，并被公認(rèn)為有破壞性后，才會(huì)納入傳統(tǒng)殺毒軟件的查殺范圍之類。隨著病毒技術(shù)的改進(jìn)，以及互聯(lián)網(wǎng)建設(shè)的發(fā)展，新病毒的出現(xiàn)頻率和傳播速度都得到了很大的提高。固有的滯后性，使傳統(tǒng)殺毒軟件對(duì)這些新型的病毒防不勝防，無法徹底避免危害的產(chǎn)生。
另一類方法是基于文件自保護(hù)的思想，例如已經(jīng)公開的發(fā)明“微機(jī)病毒防治的軟件自保護(hù)方法”(公開號(hào)CN1068205A)和“計(jì)算機(jī)軟件保護(hù)方法”(公開號(hào)CN1155700A)。這種方法都是設(shè)法在文件自身添加具有唯一性特征的信息，在程序開始運(yùn)行的時(shí)候，首先檢查文件當(dāng)前的特征信息是否與自身儲(chǔ)存的特征信息一致，并由此判斷文件是否被非法篡改，進(jìn)而采取相應(yīng)的措施。這類方法可以在一定程度上防止軟件被病毒程序修改，但也存在著明顯的缺陷1.顯然不適用于對(duì)病毒為獨(dú)立可執(zhí)行文件的情況。換言之，病毒程序自成一體，不修改任何文件，則這類方法無能為力；2.不排除病毒可以在程序被執(zhí)行前，先行篡改程序，然后根據(jù)篡改后的文件狀態(tài)，使用同樣的方法重新計(jì)算文件的特征信息，然后替換掉舊有的特征信息。
除了防范病毒攻擊，防止黑客直接利用軟件的設(shè)計(jì)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，也是當(dāng)前計(jì)算機(jī)安全領(lǐng)域的重要課題。其中最典型的莫過于“緩沖區(qū)溢出”漏洞。雖然“緩沖區(qū)溢出”攻擊是一種非?！肮爬稀钡墓艏夹g(shù)(甚至1988年11月爆發(fā)的“莫里斯蠕蟲”就利用了“緩沖區(qū)溢出”的原理)，但它對(duì)計(jì)算機(jī)系統(tǒng)的安全威脅依然很大。殺毒軟件和基于文件自保護(hù)的方法可以一定程度上防止病毒的入侵，但對(duì)利用軟件漏洞而進(jìn)行的直接攻擊卻無能為力。目前如何防止這類攻擊，尚無一個(gè)統(tǒng)一，有效的方法和工具，基本上依賴于系統(tǒng)管理員對(duì)計(jì)算機(jī)系統(tǒng)安全性的了解程度和改善計(jì)算機(jī)系統(tǒng)功能的水平，常見的方法就是及時(shí)打上最新的系統(tǒng)補(bǔ)丁。
除此以外，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各種“木馬”軟件，廣告軟件，也給計(jì)算機(jī)安全帶來了威脅，給用戶的計(jì)算機(jī)操作帶來了不便。對(duì)企業(yè)而言，如何限制員工在企業(yè)內(nèi)部網(wǎng)絡(luò)中運(yùn)行與工作無關(guān)，甚至有潛在安全漏洞的軟件，也是一個(gè)亟待解決的問題。
三.

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種以軟件身份識(shí)別為基礎(chǔ)，采用安全認(rèn)證數(shù)據(jù)庫和認(rèn)證服務(wù)器對(duì)軟件進(jìn)行集中認(rèn)證的計(jì)算機(jī)系統(tǒng)安全保護(hù)方法，使用這種方法建立一個(gè)只允許已知可信的安全軟件運(yùn)行的計(jì)算機(jī)系統(tǒng)環(huán)境。
本發(fā)明預(yù)先建立安全認(rèn)證數(shù)據(jù)庫以存儲(chǔ)軟件的特征信息和安全信息，數(shù)據(jù)庫中存儲(chǔ)的每個(gè)軟件都利用可執(zhí)行文件的唯一特征碼進(jìn)行標(biāo)識(shí)；并基于該安全認(rèn)證數(shù)據(jù)庫建立具有安全認(rèn)證功能的服務(wù)器程序。當(dāng)客戶端計(jì)算機(jī)中的某個(gè)軟件在被執(zhí)行時(shí)，監(jiān)控程序會(huì)計(jì)算出該軟件的可執(zhí)行文件的唯一特征碼，并提交給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器根據(jù)唯一特征碼從安全認(rèn)證數(shù)據(jù)庫中搜索出該軟件的安全信息和特征信息，并把這些信息反饋給監(jiān)控程序，監(jiān)控程序根據(jù)反饋的結(jié)果判斷軟件是否滿足安全的需要，是否可以繼續(xù)執(zhí)行。
本發(fā)明克服了當(dāng)前殺毒軟件和文件自保護(hù)這兩類方法的不足，引入新的思路1.“只允許已知可信的安全軟件運(yùn)行”；2.通過查詢集中存儲(chǔ)的軟件特征信息和安全信息，對(duì)正在運(yùn)行軟件的安全性進(jìn)行評(píng)估。
“已知可信的安全軟件”是指1.該軟件所包含的所有可執(zhí)行文件唯一特征碼存在于認(rèn)證服務(wù)器數(shù)據(jù)庫中，2.經(jīng)可信賴的權(quán)威機(jī)構(gòu)認(rèn)證，該軟件不是病毒或木馬等有害程序，也未被病毒和木馬加以修改，3.該軟件的安全性級(jí)別滿足計(jì)算機(jī)環(huán)境對(duì)軟件安全性的要求，不符合上述任一特征的可執(zhí)行文件，都視為可疑可執(zhí)行文件，需要經(jīng)用戶專門確認(rèn)后才能執(zhí)行。
本發(fā)明既可以有效阻止獨(dú)立存在的病毒程序文件運(yùn)行，也可以有效阻止被病毒感染修改的程序文件運(yùn)行，由于只有“已知可信的安全文件才可以執(zhí)行”，不僅已知的病毒文件可以被有效阻止，未知的具有破壞性的程序也被切斷了執(zhí)行的路徑。本發(fā)明還可以在一定程度上降低計(jì)算機(jī)系統(tǒng)受到因程序漏洞而遭受攻擊的風(fēng)險(xiǎn)。通過查詢認(rèn)證服務(wù)器上存儲(chǔ)的安全信息，系統(tǒng)管理員可以了解本計(jì)算機(jī)系統(tǒng)中各種軟件可能存在的漏洞和安全級(jí)別，從而在可行的范圍內(nèi)實(shí)施系統(tǒng)的升級(jí)維護(hù)。
使用本發(fā)明可以建立一套計(jì)算機(jī)系統(tǒng)安全保護(hù)基礎(chǔ)設(shè)施。例如可以建立基于互聯(lián)網(wǎng)的一個(gè)安全管理平臺(tái)，為互聯(lián)網(wǎng)用戶提供軟件信息查詢服務(wù)，計(jì)算機(jī)安全保護(hù)服務(wù)等功能。
使用本發(fā)明也可以開發(fā)一套用于計(jì)算機(jī)系統(tǒng)安全保護(hù)的軟件，為企業(yè)提供企業(yè)軟件運(yùn)行環(huán)境的集中統(tǒng)一保護(hù)。企業(yè)可以建立自己的安全認(rèn)證數(shù)據(jù)庫和認(rèn)證服務(wù)器，制訂本企業(yè)適用的安全策略，規(guī)范本企業(yè)特定遵守的軟件運(yùn)行條件。例如建立企業(yè)網(wǎng)絡(luò)內(nèi)允許執(zhí)行的程序列表，禁止用戶在企業(yè)網(wǎng)絡(luò)內(nèi)執(zhí)行與工作性質(zhì)無關(guān)的軟件等。
四.


下面通過附圖和具體實(shí)施方式
來進(jìn)一步闡述本發(fā)明的內(nèi)容圖1是實(shí)施本發(fā)明所建造的計(jì)算機(jī)環(huán)境的系統(tǒng)結(jié)構(gòu)圖；圖2是在本發(fā)明控制下，計(jì)算機(jī)軟件執(zhí)行過程的詳細(xì)流程圖；圖3是實(shí)施本發(fā)明后的計(jì)算機(jī)軟件執(zhí)行過程簡(jiǎn)圖。
五.
具體實(shí)施例方式
通過實(shí)施本發(fā)明，可以建造一個(gè)只有已知可信的軟件才能運(yùn)行的安全環(huán)境。為實(shí)現(xiàn)這一安全環(huán)境所必須建造的基礎(chǔ)設(shè)施包括如圖1所示的以下三個(gè)部分1.安全認(rèn)證數(shù)據(jù)庫；2.認(rèn)證服務(wù)器程序；3.監(jiān)控程序。
安全認(rèn)證數(shù)據(jù)庫里存儲(chǔ)各種軟件的特征信息和安全信息。軟件特征信息和安全信息的內(nèi)容和范圍可以根據(jù)實(shí)際的需要進(jìn)行調(diào)整。一般說來，特征信息包括軟件的名稱，廠商，版本，軟件可執(zhí)行文件名稱，軟件的用途等等，而安全信息包括軟件是否認(rèn)證為安全，是否病毒程序，是否木馬程序，是否存在易受攻擊的漏洞等等。這些信息可以被監(jiān)控程序用來判定某個(gè)即將執(zhí)行的程序是否病毒，是否已經(jīng)被惡意篡改，是否存在很容易被攻擊的漏洞，從而進(jìn)一步?jīng)Q定是否允許該程序執(zhí)行。而系統(tǒng)管理員可以從這些信息中對(duì)目前的計(jì)算機(jī)系統(tǒng)環(huán)境安全性進(jìn)行準(zhǔn)確的評(píng)估，從而采取合理，可行的措施來對(duì)系統(tǒng)進(jìn)行維護(hù)和升級(jí)。
在安全認(rèn)證數(shù)據(jù)庫中如何對(duì)每個(gè)軟件進(jìn)行標(biāo)識(shí)是一個(gè)難題。本發(fā)明采用可執(zhí)行文件的唯一特征碼來實(shí)現(xiàn)這一需求。軟件所對(duì)應(yīng)的可執(zhí)行文件的唯一特征碼，可作為軟件的身份特征。所有的軟件都由文件組成，文件從根本來說是一組有序的二進(jìn)制序列。通過對(duì)可執(zhí)行文件的二進(jìn)制序列進(jìn)行數(shù)字摘要計(jì)算，就可以獲得相應(yīng)可執(zhí)行文件的唯一特征碼?？梢酝瓿蛇@類數(shù)字摘要計(jì)算的算法包括MD4，MD5，SHA等。如果可執(zhí)行文件的二進(jìn)制序列內(nèi)容發(fā)生任何變化，例如只有一個(gè)二進(jìn)制數(shù)字從0變成了1，經(jīng)過數(shù)字摘要算法計(jì)算出來的唯一特征碼就會(huì)發(fā)生變化。由于這種唯一性的存在，可執(zhí)行文件的唯一特征碼就可以作為證實(shí)軟件身份的充分必要性標(biāo)志。這里所涉及的可執(zhí)行文件包括.exe文件，.dll文件，.sys文件，特定平臺(tái)上解釋執(zhí)行的腳本文件等。
認(rèn)證服務(wù)器程序需要提供的基本功能包括1.建立和維護(hù)安全認(rèn)證數(shù)據(jù)庫，2.根據(jù)監(jiān)控程序發(fā)送來的文件唯一特征碼進(jìn)行查詢，反饋軟件的特征信息和安全信息。
認(rèn)證服務(wù)器程序可以提供安全認(rèn)證數(shù)據(jù)庫信息搜集和信息錄入，修改的功能。根據(jù)實(shí)際情況，搜集信息和錄入，修改信息的接口可以采用不同的手段，可以自動(dòng)進(jìn)行，也可以手動(dòng)進(jìn)行。認(rèn)證服務(wù)器程序的功能根據(jù)實(shí)際的需求具有很強(qiáng)的可擴(kuò)展性，例如可以增加軟件升級(jí)建議，軟件安全性顧問，軟件恢復(fù)等功能。
監(jiān)控程序安裝在需要進(jìn)行安全認(rèn)證保護(hù)的計(jì)算機(jī)上。監(jiān)控程序需要提供的基本功能是監(jiān)控計(jì)算機(jī)上軟件的執(zhí)行過程，在軟件執(zhí)行之前，計(jì)算軟件可執(zhí)行文件的唯一特征碼，提交認(rèn)證服務(wù)器進(jìn)行認(rèn)證，并根據(jù)認(rèn)證服務(wù)器的反饋信息對(duì)軟件是否繼續(xù)執(zhí)行進(jìn)行判斷。系統(tǒng)管理員根據(jù)實(shí)際情況制訂安全策略用于作為判斷軟件是否可以繼續(xù)執(zhí)行的標(biāo)準(zhǔn)，例如病毒程序，木馬程序不許運(yùn)行，未知或未經(jīng)認(rèn)證安全的程序在給出提示前提下由用戶決定是否執(zhí)行等。安全策略起著調(diào)節(jié)監(jiān)控程序?qū)τ?jì)算機(jī)監(jiān)控力度的作用。監(jiān)控程序可以以系統(tǒng)服務(wù)，驅(qū)動(dòng)程序或普通進(jìn)程的方式運(yùn)行。
認(rèn)證服務(wù)器和監(jiān)控程序可以共存于同一臺(tái)計(jì)算機(jī)上，也可以分布在不同的計(jì)算機(jī)上，二者之間可以通過客戶/服務(wù)器，或者瀏覽器/服務(wù)器的形式進(jìn)行通信。二者之間可以采用包括TCP/IP在內(nèi)的各種通訊協(xié)議進(jìn)行通信。
監(jiān)控程序的功能根據(jù)實(shí)際的需求也具有很強(qiáng)的可擴(kuò)展性，例如可以幫助系統(tǒng)管理員了解計(jì)算機(jī)系統(tǒng)環(huán)境，了解當(dāng)前系統(tǒng)安全性等功能。
本發(fā)明的實(shí)施包括四個(gè)環(huán)節(jié)，分別是1.建立安全認(rèn)證數(shù)據(jù)庫2.建立并運(yùn)行認(rèn)證服務(wù)器3.設(shè)計(jì)允許軟件運(yùn)行的安全策略4.安裝并運(yùn)行監(jiān)控程序在實(shí)施本發(fā)明并受到保護(hù)的計(jì)算機(jī)中，軟件執(zhí)行流程包括如圖2所示的如下七個(gè)步驟，分別是1.某軟件被操作系統(tǒng)調(diào)用；
2.監(jiān)控程序?qū)υ撥浖目蓤?zhí)行文件進(jìn)行掃描，生成文件的唯一特征碼；3.監(jiān)控程序把文件唯一特征碼發(fā)送給認(rèn)證服務(wù)器；4.認(rèn)證服務(wù)器收到唯一特征碼，查詢安全認(rèn)證數(shù)據(jù)庫；5.認(rèn)證服務(wù)器把查詢到的軟件信息，或者把未查到軟件的消息反饋給監(jiān)控程序；6.監(jiān)控程序根據(jù)收到的消息，調(diào)用安全策略進(jìn)行比較判斷；7.監(jiān)控程序根據(jù)判斷結(jié)果，允許軟件運(yùn)行或者禁止軟件運(yùn)行。
以上所述只是本發(fā)明可實(shí)現(xiàn)功能的框架描述，更多的變化，更多的功能細(xì)節(jié)都可用以上內(nèi)容為核心，添加到本發(fā)明中來，從而提供給本發(fā)明的用戶更實(shí)用，更強(qiáng)大的控制能力和服務(wù)能力。所以所有與之相關(guān)的改動(dòng)，改進(jìn)和應(yīng)用也都包含在本發(fā)明的精神和范圍內(nèi)。
權(quán)利要求
1.一種以軟件身份識(shí)別為基礎(chǔ)，采用安全認(rèn)證數(shù)據(jù)庫和認(rèn)證服務(wù)器對(duì)軟件進(jìn)行集中認(rèn)證的計(jì)算機(jī)系統(tǒng)安全保護(hù)方法，使用這種方法建立一個(gè)只允許已知可信的安全軟件運(yùn)行的計(jì)算機(jī)系統(tǒng)環(huán)境。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于安全認(rèn)證數(shù)據(jù)庫是存儲(chǔ)軟件的特征信息和安全信息的數(shù)據(jù)庫，數(shù)據(jù)庫中存儲(chǔ)的軟件都利用可執(zhí)行文件的唯一特征碼進(jìn)行標(biāo)識(shí)。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于軟件的安全由認(rèn)證服務(wù)器進(jìn)行認(rèn)證；認(rèn)證的根據(jù)是可執(zhí)行文件的唯一特征碼；認(rèn)證服務(wù)器根據(jù)唯一特征碼從安全認(rèn)證數(shù)據(jù)庫中搜索出該軟件的安全信息和特征信息，并把這些信息反饋給客戶端監(jiān)控程序。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于實(shí)施的過程由四個(gè)環(huán)節(jié)構(gòu)成(1)建立安全認(rèn)證數(shù)據(jù)庫；(2)建立并運(yùn)行認(rèn)證服務(wù)器；(3)設(shè)計(jì)允許軟件運(yùn)行的安全策略；(4)安裝并運(yùn)行監(jiān)控程序。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于采用的可執(zhí)行文件的唯一特征碼是該文件的統(tǒng)計(jì)特征，是將文件所包含的連續(xù)二進(jìn)制序列作為輸入數(shù)據(jù)，經(jīng)過預(yù)定的算法計(jì)算所獲得的具有唯一確定性的數(shù)據(jù)形式記錄。
6.根據(jù)權(quán)利要求1所述的方法，其特征在于獲得可執(zhí)行文件唯一特征碼的算法為散列算法，例如MD4，MD5，SHA。
7.根據(jù)權(quán)利要求1所述的方法，其特征在于安全認(rèn)證數(shù)據(jù)庫中的軟件特征信息包括軟件的名稱，廠商，版本，軟件可執(zhí)行文件名稱，軟件的用途。
8.根據(jù)權(quán)利要求1所述的方法，其特征在于安全認(rèn)證數(shù)據(jù)庫中的軟件安全信息包括軟件是否認(rèn)證為安全，是否病毒程序，是否木馬程序，是否存在易受攻擊的漏洞。
9.根據(jù)權(quán)利要求1所述的方法，其特征在于用于計(jì)算的可執(zhí)行文件包括.exe文件，.dll文件，.sys文件，特定平臺(tái)上解釋執(zhí)行的腳本文件。
10.根據(jù)權(quán)利要求1所述的方法，其特征在于所述的監(jiān)控程序，其功能包括監(jiān)控計(jì)算機(jī)上軟件的執(zhí)行過程，在軟件執(zhí)行之前，計(jì)算軟件可執(zhí)行文件的唯一特征碼，提交認(rèn)證服務(wù)器進(jìn)行認(rèn)證，并根據(jù)認(rèn)證服務(wù)器的反饋信息對(duì)軟件是否繼續(xù)執(zhí)行進(jìn)行判斷。
11.根據(jù)權(quán)利要求1所述的方法，其特征在于認(rèn)證服務(wù)器和監(jiān)控程序可以共存于同一臺(tái)計(jì)算機(jī)上，也可以分布在不同的計(jì)算機(jī)上，二者之間可以通過客戶/服務(wù)器，或者瀏覽器/服務(wù)器的形式進(jìn)行通信，二者之間可以采用包括TCP/IP在內(nèi)的各種通訊協(xié)議進(jìn)行通信。
全文摘要
本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域，基于軟件身份認(rèn)證的思路，建立以認(rèn)證服務(wù)器為中心的客戶端計(jì)算機(jī)安全保護(hù)機(jī)制。本發(fā)明的內(nèi)容包括1.以可執(zhí)行文件的唯一特征碼為標(biāo)識(shí)，建立安全認(rèn)證數(shù)據(jù)庫；2.以安全認(rèn)證數(shù)據(jù)庫為核心，建立提供軟件安全認(rèn)證功能的認(rèn)證服務(wù)器；3.制定限制客戶端軟件運(yùn)行的安全策略；4.監(jiān)控客戶端計(jì)算機(jī)，在可執(zhí)行文件啟動(dòng)前提取其唯一特征碼，并提交給認(rèn)證服務(wù)器；5.認(rèn)證服務(wù)器查詢安全認(rèn)證數(shù)據(jù)庫，將相應(yīng)的安全信息反饋給客戶端計(jì)算機(jī)；6.客戶端計(jì)算機(jī)根據(jù)反饋的信息和預(yù)定的策略，判斷是否執(zhí)行該軟件。本發(fā)明利用但不唯一依賴于對(duì)有害程序特征碼的識(shí)別，相比傳統(tǒng)防病毒方法，具有更廣泛的保護(hù)能力，可有效切斷有害程序的執(zhí)行途徑。
文檔編號(hào)G06F21/00GK1900941SQ20061007862
公開日2007年1月24日 申請(qǐng)日期2006年4月28日 優(yōu)先權(quán)日2006年4月28日
發(fā)明者傅玉生 申請(qǐng)人:傅玉生