用于識別已泄漏的私有密鑰的系統(tǒng)和方法
【專利說明】
【背景技術(shù)】
[0001]在計算技術(shù)發(fā)展的早期�,通常經(jīng)由物理磁盤安裝新應(yīng)用程序,這使得惡意代理難以冒充合法開發(fā)者?�,F(xiàn)在��,通常經(jīng)由互聯(lián)網(wǎng)從各種來源下載應(yīng)用程序�����,這些來源包括網(wǎng)站和應(yīng)用程序發(fā)布平臺����。遺憾的是�,欺詐網(wǎng)站和惡意開發(fā)者可輕易地模仿合法開發(fā)者和應(yīng)用程序�,從而可能導(dǎo)致用戶下載惡意應(yīng)用程序,給用戶��、系統(tǒng)和企業(yè)的安全造成極大風(fēng)險���。
[0002]通常使用數(shù)字簽名確保應(yīng)用程序來源于合法受信任的開發(fā)者��,而不是潛在的惡意假冒者�����。遺憾的是����,數(shù)字簽名的可信度與用于生成數(shù)字簽名的私有密鑰的安全性成正比�。例如,如果私有密鑰已泄漏�����,則惡意代理可使用已泄漏的私有密鑰簽署惡意應(yīng)用程序��,從而更有效地冒充該密鑰的簽名人�。
[0003]用于驗證數(shù)字簽名的傳統(tǒng)系統(tǒng)通常缺少確定用于數(shù)字簽名的私有密鑰是否已泄漏的機制。因此�,本發(fā)明識別并解決了對用于識別和保護私有密鑰免受泄漏的另外且改善的系統(tǒng)和方法的需求。
【發(fā)明內(nèi)容】
[0004]如將在下面更加詳細地描述�,本發(fā)明整體涉及用于根據(jù)對從公共可用來源收集的信息的分析,識別已泄漏并且可供除授權(quán)簽名人之外的代理使用的私有密鑰的系統(tǒng)和方法����。在一個例子中,用于識別已泄漏的私有密鑰的計算機實現(xiàn)的方法可包括:(1)識別允許簽名人數(shù)字簽署應(yīng)用程序的私有密鑰�����,(2)從至少一個公共來源收集關(guān)于該私有密鑰的信息���,(3)根據(jù)從公共來源收集的信息����,確定該私有密鑰已泄漏并且可供未授權(quán)簽名人使用�����,以及(4)響應(yīng)于確定該私有密鑰已泄漏并且可供未授權(quán)簽名人使用����,來執(zhí)行安全操作����。
[0005]可采用多種方法中的任一種來收集關(guān)于私有密鑰的信息�。在一些實施例中,收集關(guān)于私有密鑰的信息可包括收集關(guān)于已用私有密鑰數(shù)字簽署的至少一個應(yīng)用程序的信息���。收集關(guān)于私有密鑰的信息還可包括收集指示私有密鑰已被未授權(quán)簽名人用于數(shù)字簽署應(yīng)用程序的信息�。
[0006]除此之外或作為另外一種選擇����,收集關(guān)于私有密鑰的信息可包括收集指示私有密鑰已用于數(shù)字簽署至少一個具有高信譽度分值的可信應(yīng)用程序以及至少一個具有低信譽度分值的可疑應(yīng)用程序兩者的信息。收集關(guān)于私有密鑰的信息還可包括收集指示私有密鑰已用于簽署超過預(yù)定數(shù)量的應(yīng)用程序的信息���。
[0007]在一些例子中�����,收集關(guān)于私有密鑰的信息可包括確定可從可公共訪問的服務(wù)器下載私有密鑰的至少一個實例����。此外���,所述計算機實現(xiàn)的方法可包括維護數(shù)據(jù)庫�,該數(shù)據(jù)庫識別托管私有密鑰的可公共訪問的服務(wù)器�。
[0008]在一些實施例中,執(zhí)行安全操作可包括以下中至少一項:(1)警告用戶私有密鑰已泄漏���,(2)降低分配給用該私有密鑰數(shù)字簽署的應(yīng)用程序的信譽度分值�,(3)阻止下載用該私有密鑰數(shù)字簽署的應(yīng)用程序����,以及/或者(4)警告簽名人該私有密鑰已泄漏。
[0009]在一些例子中�,確定私有密鑰已泄漏可包括確定用私有密鑰數(shù)字簽署的至少一個應(yīng)用程序的包名稱與用私有密鑰數(shù)字簽署的至少一個其他應(yīng)用程序的其他包名稱的差別超過預(yù)定的相似度閾值。在這些例子中���,所述計算機實現(xiàn)的方法還可包括通過分析包名稱來確定包名稱未被隨機化���。
[0010]在一些例子中,確定私有密鑰已泄漏可包括對收集到的信息進行加權(quán)處理����,并根據(jù)加權(quán)的信息計算私有密鑰的總體可信度分值。
[0011]在一個實施例中��,用于實施上述方法的系統(tǒng)可包括:(1)識別模塊����,其識別允許簽名人數(shù)字簽署應(yīng)用程序的私有密鑰����,(2)收集模塊����,其從至少一個公共來源收集關(guān)于該私有密鑰的信息,(3)確定模塊����,其根據(jù)從公共來源收集到的信息確定該私有密鑰已泄漏并且可供未授權(quán)簽名人使用,(4)安全模塊�,其響應(yīng)于確定該私有密鑰已泄漏并且可供未授權(quán)簽名人使用來執(zhí)行安全操作,以及(5)至少一個處理器���,其被配置為執(zhí)行識別模塊���、收集模塊、確定模塊和安全模塊��。
[0012]在一些例子中�,上述方法可被編碼為計算機可讀存儲介質(zhì)上的計算機可讀指令。例如,計算機可讀存儲介質(zhì)可包括一個或多個計算機可執(zhí)行指令�����,所述計算機可執(zhí)行指令在被計算設(shè)備的至少一個處理器執(zhí)行時���,可以導(dǎo)致計算設(shè)備:(1)識別允許簽名人數(shù)字簽署應(yīng)用程序的私有密鑰,(2)從至少一個公共來源收集關(guān)于該私有密鑰的信息����,(3)根據(jù)從公共來源收集的信息,確定該私有密鑰已泄漏并且可供未授權(quán)簽名人使用�,以及(4)響應(yīng)于確定該私有密鑰已泄漏并且可供未授權(quán)簽名人使用,來執(zhí)行安全操作�。
[0013]來自上述實施例中的任何一者的特征可根據(jù)本文所述的一般原理彼此結(jié)合地使用。通過結(jié)合附圖和權(quán)利要求閱讀下面的詳細描述���,將會更充分地理解這些和其他實施例���、特征和優(yōu)點。
【附圖說明】
[0014]附圖示出了多個示例性實施例并且為說明書的一部分����。這些附圖結(jié)合下面的描述展示并且說明本發(fā)明的各種原理。
[0015]圖1為用于識別已泄漏的私有密鑰的示例性系統(tǒng)的框圖。
[0016]圖2為用于識別已泄漏的私有密鑰的示例性系統(tǒng)的框圖�����。
[0017]圖3為用于識別已泄漏的私有密鑰的示例性方法的流程圖��。
[0018]圖4為用于識別已泄漏的私有密鑰的示例性系統(tǒng)的框圖�����。
[0019]圖5為用于識別已泄漏的私有密鑰的示例性系統(tǒng)的框圖���。
[0020]圖6為能夠?qū)崿F(xiàn)本文描述和/或示出的實施例中的一者或多者的示例性計算系統(tǒng)的框圖���。
[0021]圖7為能夠?qū)崿F(xiàn)本文描述和/或示出的實施例中的一者或多者的示例性計算網(wǎng)絡(luò)的框圖。
[0022]在全部附圖中��,相同引用字符和描述指示類似但未必相同的元件��。雖然本文所述的示例性實施例易受各種修改和替代形式的影響���,但在附圖中以舉例的方式示出了特定實施例并且將在本文詳細描述��。然而�����,本文所述的示例性實施例并非旨在限于所公開的特定形式��。相反��,本發(fā)明涵蓋落在所附權(quán)利要求范圍內(nèi)的所有修改形式�、等同形式和替代形式���。
【具體實施方式】
[0023]本發(fā)明整體涉及用于識別已泄漏的私有密鑰的系統(tǒng)和方法��。如將在下面更詳細地闡釋��,通過根據(jù)對從公共可用來源收集到的信息的分析確定私有密鑰已泄漏��,本文所述的系統(tǒng)可以(1)通過警告用戶應(yīng)用程序已泄漏的私有密鑰簽署�����,來改提高用戶的安全性�,(2)通過警告簽名人其私有密鑰已泄漏���,來提高簽名人的安全性�����,以及/或者(3)通過降低用泄漏的私有密鑰簽署的應(yīng)用程序的信譽度分值和/或阻止該應(yīng)用程序��,來提高應(yīng)用程序發(fā)布平臺的安全性���。
[0024]下文將結(jié)合圖1至圖2��、圖4和圖5提供用于識別已泄漏的私有密鑰的示例性系統(tǒng)的詳細描述�����。也將結(jié)合圖3提供相應(yīng)計算機實現(xiàn)方法的詳細描述����。此外���,將分別結(jié)合圖6和圖7提供能夠?qū)崿F(xiàn)本文所述實施例中的一者或多者的示例性計算系統(tǒng)和網(wǎng)絡(luò)體系結(jié)構(gòu)的詳細描述���。
[0025]圖1為用于識別已泄漏的私有密鑰的示例性系統(tǒng)100的框圖。如該圖所示����,示例性系統(tǒng)100可包括用于執(zhí)行一個或多個任務(wù)的一個或多個模塊102�。例如�,以及如將在下面更加詳細地闡釋,示例性系統(tǒng)100可包括識別模塊104����,該識別模塊可識別允許簽名人數(shù)字簽署應(yīng)用程序的私有密鑰。示例性系統(tǒng)100還可包括收集模塊106����,該收集模塊可從至少一個公共來源收集關(guān)于私有密鑰的信息。
[0026]示例性系統(tǒng)100還可包括確定模塊108�,該確定模塊可根據(jù)從公共來源收集到的信息確定私有密鑰已泄漏并且可供未授權(quán)簽名人使用�����。示例性系統(tǒng)100還可包括安全模塊110����,該安全模塊可響應(yīng)于確定私有密鑰已泄漏并且可供未授權(quán)簽名人使用,來執(zhí)行安全操作����。雖然以單獨的元件示出,但圖1中的模塊102中的一者或多者可表示單個模塊或應(yīng)用程序的組成部分���。
[0027]在某些實施例中��,圖1中的模塊102中的一者或多者可表不一個或多個軟件應(yīng)用程序或程序�����,這些軟件應(yīng)用程序或程序在由計算設(shè)備執(zhí)行時可致使計算設(shè)備執(zhí)行一個或多個任務(wù)�����。例如并且如下文將更詳細地描述�,一個或多個模塊102可表示存儲在一個或多個計算設(shè)備上并且被配置為在所述計算設(shè)備上運行的軟件模塊,所述計算設(shè)備諸如為圖2中示出的設(shè)備(例如����,計算設(shè)備202和/或服務(wù)器206)、圖6中的計算系統(tǒng)610��、和/或圖7中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)700的組成部分����。圖1中的模塊102中的一者或多者還可表示被配置為執(zhí)行一個或多個任務(wù)的一臺或多臺專用計算機的全部或部分。
[0028]如圖1所示��,示例性系統(tǒng)100還可包括一個或多個數(shù)據(jù)庫��,諸如數(shù)據(jù)庫120。在一個例子中����,數(shù)據(jù)庫120可被配置為存儲已知密鑰發(fā)布網(wǎng)站的記錄。
[0029]數(shù)據(jù)庫120可表示單個數(shù)據(jù)庫或計算設(shè)備的組成部分或者多個數(shù)據(jù)庫或計算設(shè)備��。例如�����,數(shù)據(jù)庫120可表示圖2中的服務(wù)器206的組成部分��、圖6中的計算系統(tǒng)610�、和/或圖7中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)700的組成部分。作為另外一種選擇�����,圖1中的數(shù)據(jù)庫120可表示能夠通過計算設(shè)備訪問的一個或多個物理獨立設(shè)備�,諸如圖2中的服務(wù)器206����、圖6中的計算系統(tǒng)610、和/或圖7中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)700的組成部分��。
[0030]圖1中的示例性系統(tǒng)100可以多種方式來實現(xiàn)。例如���,示例性系統(tǒng)100的全部或一部分可表示圖2中的示例性系統(tǒng)200的組成部分���。如圖2所示,系統(tǒng)200可包括經(jīng)由網(wǎng)絡(luò)204與服務(wù)器206通信的計算設(shè)備202��。計算設(shè)備202可用模塊102中的一者或多者進行編程和/或可存儲數(shù)據(jù)庫120中的數(shù)據(jù)的全部或一部分����。除此之外或作為另外一種選擇,服務(wù)器206可用模塊102中的一者或多者進行編程和/或可存儲數(shù)據(jù)庫120中的數(shù)據(jù)的全部或一部分����。
[0031]在一個實施例中,圖1的模塊102中的一者或多者在被計算設(shè)備202和/或服務(wù)器206的至少一個處理器執(zhí)行時�����,促進計算設(shè)備202和/或服務(wù)器206識別已泄漏的私有密鑰��。例如����,以及如將在下面更加詳細地描述�����,識別模塊104可被編程為識別允許簽名人數(shù)字簽署應(yīng)用程序210的私有密鑰208�����。此外���,收集模塊106可被編程為從至少一個公共來源收集關(guān)于私有密鑰208的信息214。確定模塊108可被編程為根據(jù)從公共來源收集到的信息214確定私有密鑰208已泄漏并且可供簽名人216使用�。此外,安全模塊110可被編程為響應(yīng)于確定私有密鑰208已泄漏并且可供簽名人216使用���,來執(zhí)行安全操作218�����。
[0032]計算設(shè)備202通常表示能夠讀取計算機可執(zhí)行指令的任何類型或形式的計算設(shè)備�����。計算設(shè)備202的例子包括但不限于筆記本電腦、平板電腦����、臺式計算機���、服務(wù)器、蜂窩電話����、個人數(shù)字助理(PDA)、多媒體播放器�����、嵌入式系統(tǒng)�、這些設(shè)備中的一者或多者的組合、圖6中的示例性計算系統(tǒng)610或任何其他合適的計算設(shè)備�����。在一些例子中