The invention discloses an open whitelist policy service system, method and terminal for Internet programs, including establishing an Internet program whitelist policy service system, providing trusted software program whitelist strategy to Internet users, supporting their PC terminals and hosts to install, invoke and implement software on the host according to the whitelist policy provided by the program. Running control ensures that only programs in program whitelist strategy can be installed, invoked and run normally, thus effectively guarding against malicious software such as blackmail software and virus Trojan horse, and guaranteeing the trustworthiness of user hosts; In order to expand the coverage of program whitelist strategy to trusted software in Internet scope, the invention supports any trusted third party's autonomous direction. The Internet program whitelist strategy service system of the invention submits the program whitelist strategy; the invention supports tracing the origin of the program whitelist strategy.
【技术实现步骤摘要】
开放式的互联网程序白名单策略服务系统、方法及终端
本专利技术涉及计算机安全
,具体来说,涉及一种开放式的互联网程序白名单策略服务系统、方法及终端。
技术介绍
程序白名单安全控制机制依据程序白名单策略对主机中的软件安装、调用和运行进行控制,只有在程序白名单策略中的程序才可以被正常安装、调用和运行。程序白名单安全控制机制能够很好地帮助主机防范勒索软件和病毒木马的破坏。为互联网范围的用户提供程序白名单策略服务可以帮助用户有效地提升用户PC等主机系统的安全性。但是面向互联网用户的程序白名单策略服务面临着互联网范围内可信软件的覆盖率问题,过低的覆盖率会影响用户的软件安装和操作体验。要提高程序白名单策略对互联网可信软件的覆盖率,互联网程序白名单服务和管理系统应该尽可能扩大程序白名单策略的支持和服务群体。一般来说,提供程序白名单策略的第三方可信机构和个人越多,程序白名单策略对互联网可信软件的覆盖率就会越高,程序白名单策略的时效性也越好,用户的体验也会因此得到极大的改善,进而有更高的意愿使用程序白名单安全控制机制。因此,需要一种开放式的互联网程序白名单策略服务管理系统,支持尽可能多的第三方可信机构和个人,加入到互联网可信软件程序白名单策略服务体系中,为广大互联网用户提供安全服务。
技术实现思路
本专利技术的目的在于提出一种开放式的互联网程序白名单策略服务管理方法及系统,通过支持尽可能多的第三方可信机构和个人提供程序白名单策略,扩大程序白名单策略对互联网可信软件的覆盖率,提高程序白名单策略的时效性,进而改善用户使用程序白名单安全控制机制的操作体验。为实现上述技术目的,本专 ...
【技术保护点】
1.一种开放式的互联网程序白名单策略服务系统,其特征在于,所述系统包括:授权模块,用于验证第三方是否可信,若可信,允许第三方登陆所述系统,若不可信,拒绝第三方登陆所述系统;登陆模块,用于可信第三方进行身份信息的注册并登陆所述系统;程序白名单策略生成模块,用于使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略;程序白名单策略接收验证模块,用于接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名单策略库中;程序白名单策略库,用于存储所述程序白名单策略;程序白名单策略管理模块,用于对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互联网用户使用。
【技术特征摘要】
1.一种开放式的互联网程序白名单策略服务系统,其特征在于,所述系统包括:授权模块,用于验证第三方是否可信,若可信,允许第三方登陆所述系统,若不可信,拒绝第三方登陆所述系统;登陆模块,用于可信第三方进行身份信息的注册并登陆所述系统;程序白名单策略生成模块,用于使用统一标准的程序白名单策略生成工具给可信第三方的软件生成程序白名单策略;程序白名单策略接收验证模块,用于接收验证所述程序白名单策略,并将验证通过的所述程序白名单策略保存在程序白名单策略库中;程序白名单策略库,用于存储所述程序白名单策略;程序白名单策略管理模块,用于对所述程序白名单策略进行去重和排序,并加上可以辨识的唯一性安全标识下发给互联网用户使用。2.根据权利要求1所述的系统,其特征在于,所述程序白名单策略管理模块采用程序文件的hash值作为程序白名单策略的唯一性特征值。3.根据权利要求2所述的系统,其特征在于,还包括程序白名单策略安全溯源模块,用于对所述程序白名单策略的生成过程进行溯源。4.根据权利要求3所述的系统,其特征在于,所述程序白名单策略安全溯源模块基于程序文件的hash值对程序白名单策略库中的策略进行查询。5.根据权利要求2所述的系统,其特征在于,所述程序白名单策略管理模块基于程序文件的hash值通过二分法插值或冒泡排序法对待下发的程序白名单策略进行排序。6.根据权利要求1所述的系统,其特征在于,所述程序白名单策略管理模块采用数字签名机制作为程序白名单策略的可辨识性安全标识。7.根据权利要求1所述的系统,其特征在于,还包括可信管理机...
【专利技术属性】
技术研发人员:李晓勇,郭煜,贺丽红,邓霄霄,
申请(专利权)人:北京广成同泰科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。