[发明专利]一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法在审
| 申请号: | 201710653280.X | 申请日: | 2017-07-28 |
| 公开(公告)号: | CN107491690A | 公开(公告)日: | 2017-12-19 |
| 发明(设计)人: | 倪龙 | 申请(专利权)人: | 宁波保税区攀峒信息科技有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 315040 浙江省宁*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 包含 可执行 代码 相应 应用软件 装载 处理 文件 安全 方法 | ||
技术领域
本发明主要涉及一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法,同时还涉及一种实现了上述包含可执行代码的需被相应应用软件装载处理的文件安全装载方法的应用软件及一种包含可执行代码的需被相应应用软件装载处理的文件验证方法。
背景技术
文档需要被文档编辑软件装载处理,图片文件需要被图像编辑软件装载处理,等等,这种文件对应某种应用软件的情况很常见。随着软件技术的发展,这种被需要被装载处理的文档可能包含可执行代码,比如WORD文档就可以包含宏,而这就给恶意代码可乘之机,出现了所谓宏病毒。
发明内容
本发明提供的包含可执行代码的需被相应应用软件装载处理的文件安全装载方法,就是要解决目前包含可执行代码的需被相应应用软件装载处理的文件在装载时可能发生风险的安全问题,防止未被认证的、非法的、被篡改的包含可执行代码的需被相应应用软件装载处理的文件被装载等,其技术方案如下:
包含可执行代码的需被相应应用软件装载处理的文件在装载处理前必须对其进行验证,通过验证后才能装载,如果直接装载,对于一些未被认证的、非法的、被篡改的包含可执行代码的需被相应应用软件装载处理的文件,装载时就很可能中招,所以要加入验证这个过程,通过验证后才能浏览以实现包含可执行代码的需被相应应用软件装载处理的文件装载的安全。这个验证可以是验证该文件的发布者(确定发布者,是哪个发布的,防止冒用)、可以是验证该文件本身(全部或部分内容是否正确、合理、有效-按一定规则进行判断,是否隐藏非法链接、诱导至非法链接、诱导执行恶意代码,等等),还可验证上述发布者与该文件本身的适配关系,比如该发布者是否具有发布该文件的权限(无修改操作的包含可执行代码的需被相应应用软件装载处理的文件一般无害或侵害可以控制,而有修改操作的包含可执行代码的需被相应应用软件装载处理的文件可能本身就是有害的,可以分别赋予权限)以及该文件是否符合该发布者确定的发布规则,等等。当然验证包括但不限于上述内容,还可以是其它方面的验证,比如验证该文件内容是否涉嫌色情、暴力或其它禁忌内容如法律禁止传播的内容等。验证可以是由装载处理者独立完成(可以借助所使用的操作系统和/或其它辅助工具完成,也可以在借助所使用的操作系统和/或其它辅助工具的同时辅以人工干预,还可以仅仅只有人工干预,后同),也可以是装载处理者与发布者共同完成,还可以是装载处理者借助第三方支持完成,发布者可以参与也可以不参与。该文件可以是全部或其中一部分需要验证,这个要验证的一部分或全部可以是采用特定符号进行指示或采用特定格式进行标记,也可由上述装载处理者自行判定,这种方式最为灵活,装载处理者有怀疑就可以主动进行验证。在该文件没有通过验证的情况下有时也可允许在特定条件下装载该文件(即继续装载),这个特定条件可为限制装载时的访问权限(如有些敏感信息禁止访问)、操作结果(如禁止出现信息被改动)、操作权限(如禁止某些可能修改信息的操作)以及或装载处理环境(如限制给予装载的内存、CPU及操作系统资源)。上述验证的方式可以是依据该文件本身进行验证,如是否不可解读、理解,不可解读、理解的可以认为是不能通过验证的,假如不是一个正确格式的包含可执行代码的需被相应应用软件装载处理的文件,那么显然是不能通过验证的;也可依据上述装载处理者与该文件的发布者的约定进行验证,包括以下几种情况:约定是事先由上述发布者提供只待上述装载处理者接受的约定,上述双方即时协商达成的约定,上述双方事先协商达成的约定,第三方提供上述双方共同接受的约定,上述验证的过程可以包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程以及请求第三方验证过程,上述验证的过程可以不包含交互过程也可以包含交互过程,还可进一步明确该所述交互过程中上述装载处理者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述应用方的主观判断;上述情况可以结合起来进行说明,假设这个需要验证的内容是经过加密的,要装载必须在解密之后,那么这个解密密钥可以成为双方的一个约定,可以事先由上述发布者提供只待上述上述装载处理者接受以获取,比如以公钥方式公布由应用方自行获取(在本次应用中无需交互);也可通过上述双方通过即时交互协商达成使用某个解密密钥的约定并将此密钥交付给应用方,此时需要交互同时约定是通过交互即时达成的;也可是上述双方事先协商达成的约定,和第一种的区别是双方要事先协商,而第一种只待上述装载处理者接受即可,其它也类似,无需交互;还可是第三方(既不是上述发布者也不是上述装载处理者)提供上述双方共同接受的约定,即加解密密钥由第三方提供,发布者用加密密钥对内容进行加密而上述装载处理者通过解密密钥进行解密,具体怎么达成协议也可以参照前面只待双方接受也可以事先协商还可即时协商。在验证该文件本身的情况下,可以用校验过程进行校验,校验规则可以是一个MD5摘要检查,等等,校验规则事先要由上述装载处理者掌握,可由发布者提供也可由第三方提供,和前面密钥的提供类似。变换过程可以视作比较简单的加解密过程,不再详述。检索过程,在验证过程仅是检查有没有登记备案等情况下,可以直接到登记备案数据库去检索就可以了,检索到了就是有登记备案的,可以通过验证,而不会去访问没有备案的假冒网站;如果登记备案数据库不在本系统内,那么就需要一个请求查询过程,到相应的系统中去检索查询。还有可以请求第三方进行验证,具体怎么验证的不管,把这个验证全部交第三方完成,这就是请求第三方验证过程,可以把第三方(既不是上述发布者也不是上述装载处理者)作为一个认证方,发布者到第三方处进行认证,而上述装载处理者则以第三方的认证为准(通过请求第三方验证)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于宁波保税区攀峒信息科技有限公司,未经宁波保税区攀峒信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710653280.X/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种密码破解方法和装置
- 下一篇:一种基于机器学习的远程取证工具安全分析系统
