[发明专利]一种基于软件产品库的分布式可信认证方法和系统

说明书

技术领域

本发明涉及计算机操作系统、应用软件和运行环境的安全认证方法，特别是一种基于软件产品库的分布式可信认证方法和系统。

背景技术

从计算机被广泛应用以来，计算机系统的安全问题就一直困绕着整个计算机行业和用户，在系统上的攻击与防御总是道高一尺、魔高一丈地发展着，因为技术没有革命性的突破，计算机终端用户只能习惯于下载、安装并升级庞大的杀毒软件，耗费大量的时间来扫描自己的计算机，以保证系统的稳定和工作环境的安全。但即使安全厂商全力跟踪和更新病毒库，研究开发各种主动防御技术，仍然无法保证覆盖的全面性和准确性，病毒制造者也在不断研究和发展各种变形、绕过、穿透及破坏安全软件的技术，随着信息技术的高速发展以及互连网应用的深入普及，安全软件所承受的负荷也越来越大(病毒库越来越大、漏洞越来越多)，一旦病毒爆发，所带来的经济损失也相当巨大。而现有的安全产品仍然还在大量采用最原始的病毒特征识别技术，耗费大量的人力物力，只是尽可能跟上病毒的发展而已，这种技术模式本身就注定了采用该模式的安全软件其实并不安全，因为它采用的是治标不治本的安全技术。

对于现在普遍采用的安全认证技术，主要存在下列缺陷：

一、黑名单技术被广泛应用在安全产品中(例如360杀毒软件等)，但黑名单技术是一种滞后技术，只能实现相对的安全，病毒可以采用各种变形、绕过、隐身或抢占系统优先权的技术来对抗，而且随着时间的累积，黑名单将变得越来越大，效率越来越低，更重要的是，如果病毒迅猛增长，而安全软件不能即时跟上的话，计算机安全将受到严重威胁。

二、虽然白名单技术没有以上这些弊病，但白名单技术存在三个最关键的问题：①如何建库？②如何取信？③如何应用？这三个问题解决不好，白名单技术则很难实用化。原因如下：①世界上可信任软件产品的总和在规模上远远大于病毒软件的规模，因此白名单技术所依赖的数据库在理论上远远超出黑名单的规模，实现一个可用的白名单安全产品的难度远大于黑名单；②如何保证白名单库中的软件真实安全可靠？即使是某些知名厂商的软件产品中也存在作弊的可能；③如此庞大的白名单库，如何在用户端应用，特别是在用户无法连接网络或者用户计算机已经无法正常工作的情况下。

单纯的白名单技术在本质上与黑名单技术是相同的，都是通过以下步骤来实现：即建立数据库(信任的或不信任的)、本地认证或网络认证、按认证结果进行后续操作(允许或禁止)；本发明并不是这种单纯的白名单技术，它的关键是：①基于在线的或离线的软件产品厂商安装包，创建分布式的软件产品库，解决来源和建库问题；②该产品库不是简单的黑、白名单，而是通过技术手段得到的产品信誉度及产品全部数据信息，以匹配用户端的安全级别，用户可以在不同的安全级别上自主取信不同的软件产品，解决取信问题；③基于这种同时具有在线和离线特征的软件产品库，允许用户进行分布式的离线认证，即使用户无法连接网络，甚至没有可信任的软件安装包，也能使用基本产品库对自己的计算机系统进行认证，将系统切换到高级别的安全环境，从事一些安全操作，或者将系统切入低级别的工作环境，继续使用一些安全属性未知的软件产品。

也就是说，现有安全产品主要依赖于黑名单技术(病毒库)，即或也依赖于白名单技术，因为黑名单技术的滞后性和白名单技术的难以实施，很难实现一个具有广泛适应性(适应于所有已知和未知的病毒)和具有高度灵活性(可运行所有未知软件并保证用户计算机和数据安全)的安全产品。那么针对现有技术的上述缺陷，则需要有一种全新的分布式认证方法来实现提高计算机系统的安全防御性。

发明内容

本发明提出了一种基于软件产品库的分布式可信认证方法和系统，不同于黑白名单技术，该方法彻底抛弃了黑名单技术，并彻底解决了软件可信认证在实用性上的难题，可广泛应用于计算机数据安全、网络安全和系统无损还原等领域，为计算机应用安全提供基准信息、基础服务和基本功能；该方法通过在线和离线二种途径建立一套全面可行的软件可信认证机制，为用户实现多种安全级别的可信认证，来保障用户计算机的应用安全和网络安全，并允许用户在不同的安全级别上无障碍运行任意软件产品，即使该产品中包含危险代码，亦无法破坏用户计算机的数据安全与系统稳固。

实现本发明的具体技术方案如下：

一种基于软件产品库的分布式可信认证系统，其特征在于包括：

认证服务器，用于创建认证所需的基础产品库和基础样本库，并根据客户端在线用户的认证请求按需执行软件产品的本地认证或者分布式远程认证，最后返回认证结果；