[发明专利]开放式的互联网程序白名单策略服务系统、方法及终端

说明书

本发明公开了一种开放式的互联网程序白名单策略服务系统、方法及终端，包括建立一个互联网程序白名单策略服务系统，向互联网范围的用户提供可信软件程序白名单策略，支持他们的PC等终端和主机依据所提供的程序白名单策略，对主机上的软件安装、调用和运行进行控制，确保只有在程序白名单策略中的程序才可以被正常安装、调用和运行，从而对勒索软件和病毒木马等恶意软件进行有效防范，并保证用户主机运行可信；为了扩大程序白名单策略对互联网范围可信软件的覆盖程度，本发明支持任何可信第三方自主向本发明中的互联网程序白名单策略服务系统提交程序白名单策略；本发明支持对程序白名单策略进行溯源。

技术领域

本发明涉及计算机安全技术领域，具体来说，涉及一种开放式的互联网程序白名单策略服务系统、方法及终端。

背景技术

程序白名单安全控制机制依据程序白名单策略对主机中的软件安装、调用和运行进行控制，只有在程序白名单策略中的程序才可以被正常安装、调用和运行。程序白名单安全控制机制能够很好地帮助主机防范勒索软件和病毒木马的破坏。

为互联网范围的用户提供程序白名单策略服务可以帮助用户有效地提升用户PC等主机系统的安全性。但是面向互联网用户的程序白名单策略服务面临着互联网范围内可信软件的覆盖率问题，过低的覆盖率会影响用户的软件安装和操作体验。

要提高程序白名单策略对互联网可信软件的覆盖率，互联网程序白名单服务和管理系统应该尽可能扩大程序白名单策略的支持和服务群体。一般来说，提供程序白名单策略的第三方可信机构和个人越多，程序白名单策略对互联网可信软件的覆盖率就会越高，程序白名单策略的时效性也越好，用户的体验也会因此得到极大的改善，进而有更高的意愿使用程序白名单安全控制机制。

因此，需要一种开放式的互联网程序白名单策略服务管理系统，支持尽可能多的第三方可信机构和个人，加入到互联网可信软件程序白名单策略服务体系中，为广大互联网用户提供安全服务。

发明内容

本发明的目的在于提出一种开放式的互联网程序白名单策略服务管理方法及系统，通过支持尽可能多的第三方可信机构和个人提供程序白名单策略，扩大程序白名单策略对互联网可信软件的覆盖率，提高程序白名单策略的时效性，进而改善用户使用程序白名单安全控制机制的操作体验。

为实现上述技术目的，本发明的技术方案是这样实现的：

一种开放式的互联网程序白名单策略服务系统，所述系统包括：授权模块，用于验证第三方是否可信，若可信，允许第三方登陆所述系统，若不可信，拒绝第三方登陆所述系统；

登陆模块，用于可信第三方进行身份信息的注册并登陆所述系统；

程序白名单策略生成模块，用于使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略；

程序白名单策略接收验证模块，用于接收验证所述程序白名单策略，并将验证通过的所述程序白名单策略保存在程序白名单策略库中；

程序白名单策略库,用于存储所述程序白名单策略；

程序白名单策略管理模块，用于对所述程序白名单策略进行去重和排序，并加上可以辨识的唯一性安全标识下发给互联网用户使用。

进一步的，所述程序白名单策略管理模块采用程序文件的hash值作为程序白名单策略的唯一性特征值。

进一步的，还包括程序白名单策略安全溯源模块，用于对所述程序白名单策略的生成过程进行溯源。

进一步的，所述程序白名单策略安全溯源模块基于程序文件的hash值对程序白名单策略库中的策略进行查询。

进一步的，所述程序白名单策略管理模块基于程序文件的hash值通过二分法插值或冒泡排序法对待下发的程序白名单策略进行排序。