[发明专利]开放式的互联网程序白名单策略服务系统、方法及终端在审
| 申请号: | 201811650077.8 | 申请日: | 2018-12-31 |
| 公开(公告)号: | CN109660331A | 公开(公告)日: | 2019-04-19 |
| 发明(设计)人: | 李晓勇;郭煜;贺丽红;邓霄霄 | 申请(专利权)人: | 北京广成同泰科技有限公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/32;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100094 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 白名单策略 互联网程序 服务系统 可信软件 终端 调用 主机 可信第三方 恶意软件 软件安装 用户提供 用户主机 有效防范 互联网 木马 溯源 病毒 可信 覆盖 保证 | ||
1.一种开放式的互联网程序白名单策略服务系统,其特征在于,所述系统包括:授权模块,用于验证第三方是否可信,若可信,允许第三方登陆所述系统,若不可信,拒绝第三方登陆所述系统;
登陆模块,用于可信第三方进行身份信息的注册并登陆所述系统;
程序白名单策略生成模块,用于使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略;
程序白名单策略接收验证模块,用于接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名单策略库中;
程序白名单策略库,用于存储所述程序白名单策略;
程序白名单策略管理模块,用于对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互联网用户使用。
2.根据权利要求1所述的系统,其特征在于,所述程序白名单策略管理模块采用程序文件的hash值作为程序白名单策略的唯一性特征值。
3.根据权利要求2所述的系统,其特征在于,还包括程序白名单策略安全溯源模块,用于对所述程序白名单策略的生成过程进行溯源。
4.根据权利要求3所述的系统,其特征在于,所述程序白名单策略安全溯源模块基于程序文件的hash值对程序白名单策略库中的策略进行查询。
5.根据权利要求2所述的系统,其特征在于,所述程序白名单策略管理模块基于程序文件的hash值通过二分法插值或冒泡排序法对待下发的程序白名单策略进行排序。
6.根据权利要求1所述的系统,其特征在于,所述程序白名单策略管理模块采用数字签名机制作为程序白名单策略的可辨识性安全标识。
7.根据权利要求1所述的系统,其特征在于,还包括可信管理机构库和可信管理机构库维护模块,所述授权模块用于验证第三方是否拥有这个库中的机构所颁发的身份证书,当第三方拥有时,认为第三方可信,当第三方不拥有时,认为第三方不可信,所述可信管理机构库维护模块用于根据实际需求对可信管理机构库进行更新和维护。
8.根据权利要求1所述的系统,其特征在于,还包括可信第三方数据库和可信第三方数据库管理模块,所述可信第三方数据库用于存储可信第三方的注册信息,所述可信第三方数据库管理模块用于对可信第三方数据库进行更新和维护。
9.一种开放式的互联网程序白名单策略服务方法,其特征在于,所述方法包括以下步骤:
验证第三方是否可信,若可信,执行以下步骤,若不可信,终止操作;
获取可信第三方的身份信息;
使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略;
接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名单策略库中;
对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互联网用户使用。
10.一种终端,其特征在于,所述终端包括:
处理器,适于实现各指令;
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行:
验证第三方是否可信,若可信,执行以下步骤,若不可信,终止操作;
获取可信第三方的身份信息;
使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略;
接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名单策略库中;
对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互联网用户使用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京广成同泰科技有限公司,未经北京广成同泰科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811650077.8/1.html,转载请声明来源钻瓜专利网。
