[发明专利]数字签名被盗用的识别方法及装置、电子设备、存储介质

说明书

本发明揭示了一种数字签名被盗用的识别方法及装置、电子设备、计算机可读存储介质，该方案包括：对电子设备的文件进行扫描，获得待识别文件；根据待识别文件所携带的数字签名，获取与数字签名对应的软件标识信息；将软件标识信息与电子设备的软件安装信息进行匹配，生成待识别文件在电子设备中的软件匹配结果；根据待识别文件在电子设备中的软件匹配结果，更新待识别文件的匹配结果计数；通过比较匹配结果计数与预设数值，得到待识别文件是否盗用数字签名的识别结果。本发明提供的技术方案对于一些盗用数字签名的新型病毒文件也可以准确进行识别，提高了盗用数字签名的病毒文件的识别准确性。

技术领域

本发明涉及计算机技术领域，特别涉及一种数字签名被盗用的识别方法及装置、电子设备、计算机可读存储介质。

背景技术

当一个应用程序拥有正规的数字签名时，表示这个程序在发布过程中未被篡改，杀毒软件往往也会认为拥有正规数字签名的软件是安全可信的。但近年来，发生过多起病毒木马程序也拥有正规数字签名的情况发生，其原因可能是：申请数字签名的组织管理不善，致使数字签名被盗用。

如果正规软件厂商的签名证书被盗了，被盗用的数字签名可能会被用在恶意病毒文件上，将病毒文件伪装成正规软件厂商的文件。对于杀毒软件来说，这种情况将会对病毒文件的鉴定产生严重干扰。此前，已经出现了多起正规软件厂商的数字签名证书被病毒木马盗用的情况，严重威胁到用户设备的安全。

目前，杀毒软件一般都是通过常规的病毒鉴定方法来发现盗用数字签名的病毒文件，具体通过配置病毒特征，将待检测文件与病毒特征进行匹配，如果匹配成功，则认为该待测文件属于盗用数字签名的病毒文件。由此可见，常规的杀毒软件只能识别已知的病毒文件，对于新型的未知病毒文件，由于无法事先得知其病毒特征，因而无法准确鉴别出其是否属于盗用数字签名的病毒文件。

发明内容

为了解决相关技术中存在的通过病毒特征匹配来识别盗用数字签名的病毒文件，而对于新型的未知病毒文件，由于无法事先得知其病毒特征，因而无法准确识别出其是否属于盗用数字签名的病毒文件的问题，本发明提供了一种数字签名被盗用的识别方法。

其一，本发明提供了一种数字签名被盗用的识别方法，所述方法包括：

对电子设备的文件进行扫描，获得待识别文件；

根据所述待识别文件所携带的数字签名，获取与所述数字签名对应的软件标识信息；

将所述软件标识信息与所述电子设备的软件安装信息进行匹配，生成所述待识别文件在所述电子设备中的软件匹配结果；

根据所述待识别文件在所述电子设备中的软件匹配结果，更新所述待识别文件的匹配结果计数；所述匹配结果计数是通过共享所述待识别文件在其他设备中的软件匹配结果得到的；

通过比较所述匹配结果计数与预设数值，得到所述待识别文件是否盗用所述数字签名的识别结果。

其二，本发明提供了另一种数字签名被盗用的识别方法，所述方法包括：

接收客户端根据待识别文件所提取数字签名发送的信息获取请求；

根据所述信息获取请求所携带的数字签名，向所述客户端返回所述数字签名对应的软件标识信息；

接收所述客户端返回的软件匹配结果，所述软件匹配结果是所述客户端通过匹配所述软件标识信息与承载所述待识别文件的电子设备的软件安装信息生成的；

根据所述客户端返回的软件匹配结果，以及所述待识别文件在其他设备中的软件匹配结果，更新所述待识别文件的匹配结果计数；

通过比较所述匹配结果计数与预设数值，得到所述待识别文件是否盗用所述数字签名的识别结果。

其三，本发明提供了一种数字签名被盗用的识别装置，所述装置包括：