【技术实现步骤摘要】
数字签名被盗用的识别方法及装置、电子设备、存储介质
本专利技术涉及计算机
,特别涉及一种数字签名被盗用的识别方法及装置、电子设备、计算机可读存储介质。
技术介绍
当一个应用程序拥有正规的数字签名时,表示这个程序在发布过程中未被篡改,杀毒软件往往也会认为拥有正规数字签名的软件是安全可信的。但近年来,发生过多起病毒木马程序也拥有正规数字签名的情况发生,其原因可能是:申请数字签名的组织管理不善,致使数字签名被盗用。如果正规软件厂商的签名证书被盗了,被盗用的数字签名可能会被用在恶意病毒文件上,将病毒文件伪装成正规软件厂商的文件。对于杀毒软件来说,这种情况将会对病毒文件的鉴定产生严重干扰。此前,已经出现了多起正规软件厂商的数字签名证书被病毒木马盗用的情况,严重威胁到用户设备的安全。目前,杀毒软件一般都是通过常规的病毒鉴定方法来发现盗用数字签名的病毒文件,具体通过配置病毒特征,将待检测文件与病毒特征进行匹配,如果匹配成功,则认为该待测文件属于盗用数字签名的病毒文件。由此可见,常规的杀毒软件只能识别已知的病毒文件,对于新型的未知病毒文件,由于无法事先得知其病毒特征,因而无法准确鉴别出其是否属于盗用数字签名的病毒文件。
技术实现思路
为了解决相关技术中存在的通过病毒特征匹配来识别盗用数字签名的病毒文件,而对于新型的未知病毒文件,由于无法事先得知其病毒特征,因而无法准确识别出其是否属于盗用数字签名的病毒文件的问题,本专利技术提供了一种数字签名被盗用的识别方法。其一,本专利技术提供了一种数字签名被盗用的识别方法,所述方法包括:对电子设备的文件进行扫描,获得待识别文件;根据所 ...
【技术保护点】
1.一种数字签名被盗用的识别方法,其特征在于,所述方法包括:对电子设备的文件进行扫描,获得待识别文件;根据所述待识别文件所携带的数字签名,获取与所述数字签名对应的软件标识信息;将所述软件标识信息与所述电子设备的软件安装信息进行匹配,生成所述待识别文件在所述电子设备中的软件匹配结果;根据所述待识别文件在所述电子设备中的软件匹配结果,更新所述待识别文件的匹配结果计数;所述匹配结果计数是通过共享所述待识别文件在其他设备中的软件匹配结果得到的;通过比较所述匹配结果计数与预设数值,得到所述待识别文件是否盗用所述数字签名的识别结果。
【技术特征摘要】
1.一种数字签名被盗用的识别方法,其特征在于,所述方法包括:对电子设备的文件进行扫描,获得待识别文件;根据所述待识别文件所携带的数字签名,获取与所述数字签名对应的软件标识信息;将所述软件标识信息与所述电子设备的软件安装信息进行匹配,生成所述待识别文件在所述电子设备中的软件匹配结果;根据所述待识别文件在所述电子设备中的软件匹配结果,更新所述待识别文件的匹配结果计数;所述匹配结果计数是通过共享所述待识别文件在其他设备中的软件匹配结果得到的;通过比较所述匹配结果计数与预设数值,得到所述待识别文件是否盗用所述数字签名的识别结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述待识别文件所携带的数字签名,获取与所述数字签名对应的软件标识信息,包括:根据待识别文件所携带的数字签名,向服务器请求获取所述数字签名对应的软件标识信息;接收所述服务器响应所述请求返回的对应于所述数字签名的软件标识信息。3.根据权利要求1所述的方法,其特征在于,所述软件标识信息包括所述数字签名对应的软件名称字段,软件安装信息包括软件安装名称;将所述软件标识信息与所述电子设备的软件安装信息进行匹配,生成所述待识别文件在所述电子设备中的软件匹配结果,包括:从所述软件标识信息中提取所述数字签名对应的软件名称字段;将所述数字签名对应的软件名称字段与所述电子设备的软件安装名称进行匹配,生成所述待识别文件在所述电子设备中的软件匹配结果。4.根据权利要求3所述的方法,其特征在于,所述将所述数字签名对应的软件名称字段与所述电子设备的软件安装名称进行匹配,生成所述待识别文件在所述电子设备中的软件匹配结果,包括:在所述电子设备的软件安装名称中查找是否存在所述数字签名对应的软件名称字段;根据查找结果,生成所述待识别文件在所述电子设备中的软件匹配结果。5.根据权利要求1所述的方法,其特征在于,所述根据所述待识别文件在所述电子设备中的软件匹配结果,更新所述待识别文件的匹配结果计数,包括:根据所述软件匹配结果指示的所述软件标识信息与所述软件安装信息是否成功匹配的结果,以及所述待识别文件在其他设备中的软件匹配结果,更新所述待识别文件的匹配失败次数或匹配失败比例。6.根据权利要求5所述的方法,其特征在于,所述通过比较所述匹配结果计数与预设数值,得到所述待识别文件是否盗用所述数字签名的识别结果,包括:若所述待识别文件的匹配失败次数或匹配失败比例大于预设数值,则获得所述待识别文件盗用所述数字签名的识别结果。7.根据权利要求1所述的方法,其特征在于,所述将所述软件标识信息与所述电子设备的软件安装信息进行匹配,生成所述待识别文件在所述电子设备中的软件匹配结果之后,所述方法还包括:将所述软件匹配结果上传至服务器,所述软件匹配结果的上传触发所述服务器接收并响应所述软件匹配结果。8.一种数字签名被盗用的识别方法,其特征在于,所述方法包括:接收客户端根据待识别文件所提取数字签名发送的信息获取请求;根据所述信息获取请求所携带的数字签名,向所述客户端返回所述数字签名对应的软件标识信息;接收所述客户端返回的软件匹配结果,所述软件匹配结果是所述客户端通过匹配所述软件标识信息与承载所述待识别文件的电子设备的...
【专利技术属性】
技术研发人员:彭宁,程虎,王容强,刘敏,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。