[发明专利]一种基于软件产品库的分布式可信认证方法和系统

权利要求书

1.一种基于软件产品库的分布式可信认证方法，其特征在于包括：

用于创建认证所需的基础产品库和基础样本库，并根据认证请求提供给在线用户按需执行软件产品认证或者分布式认证用户软件产品的可信度，最后返回认证结果的步骤；

用于在线用户发起认证请求，认证软件产品的可信度，或者用于离线用户认证软件产品可信度，并根据认证结果或用户选择，通过不同安全级别的切换来保护用户的数据安全和信息安全的步骤。

2.根据权利要求1所述的方法，其特征在于：包括所述创建认证所需的基础产品库和基础样本库的过程是：通过分布式存在于世界各地的认证服务器，根据该地域国家、民族和应用相匹配的软件产品注册清单，自动下载并收集软件厂商发布的所有品种和版本的软件产品安装包，在后台提取该软件产品安装包的产品信息并加入到基础产品库和基础样本库，在提取时，智能分析软件产品信誉度，并配合认证服务器本地的或联网的杀毒引擎对软件产品安装包中提取的可执行文件和脚本文件进行扫描，以获得该软件产品的文件可信度和综合信誉度指标；

所述软件产品信誉度智能分析的基本范围包括：来源信誉度、代码信息规范度、代码结构规范度、代码行为危险度。

3.根据权利要求1或2所述的方法，其特征在于：所述基础样本库包括软件产品安装包的所有压缩或非压缩的文件数据、安装信息及索引信息；用于在客户端文件被破坏、替换或被删除的情况下，向客户端发送原始文件数据用来恢复被被破坏、替换或被删除的客户端文件；

所述基础产品库包括从软件产品安装包提取、智能分析所得到的所有文档和代码的静态特征信息、行为特征信息、核心数据、和认证信息，基础产品库分布在世界各地的认证服务器上，每台认证服务器的基础产品库只收录本地域相关的软件产品；

所述软件产品库，包括所有认证服务器上为分布式在线认证所创建的基础产品库和基础样本库、随认证终端发布的基本产品库，以及所有用户计算机上建立的临时产品库和用户产品库；

所述基本产品库是指包含在认证终端内、随认证终端一起发布和安装的精简版本且完全可信的软件产品认证数据库，基本产品库从基础产品库中提取，收录认证终端发行区域最常使用且完全可信的软件产品的产品信息和认证信息，用于认证终端离线认证；

所述用户产品库是指由认证终端生成的、包括用户计算机上安装的操作系统和所有其它软件产品的产品信息和认证信息的用户本地认证数据库；所述用户计算机上安装的操作系统产品的产品信息具体包括：磁盘主引导记录、分区引导记录、分区表、文件系统核心数据、注册表、注册表备份、所有系统文件，以上信息用于修复或还原用户计算机系统；

基础产品库和基础样本库收录所有已注册的软件产品的认证信息和数据信息；基本产品库为基础产品库的一个可信任子集，用于为离线用户提供可信认证；临时产品库用于离线用户对基本产品库进行临时扩展，也用于为离线用户提供可信认证，包含用户自行取信的软件产品，如果用户在线，临时产品库将被认证且移动到用户产品库；用户产品库包含用户计算机上的所有已认证的软件产品；若用户产品库中存在基础产品库未登记的软件产品，该软件产品未公开发行或来源未知时，认证信息则由认证终端智能分析自动生成，用户可自行调整用户产品库中所有软件产品的信誉度。

4.根据权利要求1所述的方法，其特征在于：所述后台提取软件产品安装包产品信息，采用直接解析安装包文件结构，在内存中解压缩安装包文件数据或资源数据，然后提取每个文件的有效信息，包括：厂商信息、版本信息、时间信息、数字签名、文件数据校验值、代码结构信息、模块依赖关系、函数调用信息、代码加壳、加密信息、核心数据，这些信息用于自动分析可执行文件的信誉度，也用于修复用户计算机上被感染的文件；

在无法解析安装包文件结构的情况下，所述软件产品安装包产品信息，通过虚拟机或重定向服务运行安装程序，还原出所有安装文件，再进行提取；在重定向机制下，安装程序所执行的所有文件操作和注册表操作都将被映射到重定向磁盘或重定向目录，因此对当前操作系统不会产生任何影响。