数字签名被盗用的识别方法及装置、电子设备、存储介质制造方法及图纸

本发明专利技术揭示了一种数字签名被盗用的识别方法及装置、电子设备、计算机可读存储介质，该方案包括：对电子设备的文件进行扫描，获得待识别文件；根据待识别文件所携带的数字签名，获取与数字签名对应的软件标识信息；将软件标识信息与电子设备的软件安装信息进行匹配，生成待识别文件在电子设备中的软件匹配结果；根据待识别文件在电子设备中的软件匹配结果，更新待识别文件的匹配结果计数；通过比较匹配结果计数与预设数值，得到待识别文件是否盗用数字签名的识别结果。本发明专利技术提供的技术方案对于一些盗用数字签名的新型病毒文件也可以准确进行识别，提高了盗用数字签名的病毒文件的识别准确性。

【技术实现步骤摘要】
数字签名被盗用的识别方法及装置、电子设备、存储介质
本专利技术涉及计算机
，特别涉及一种数字签名被盗用的识别方法及装置、电子设备、计算机可读存储介质。
技术介绍
当一个应用程序拥有正规的数字签名时，表示这个程序在发布过程中未被篡改，杀毒软件往往也会认为拥有正规数字签名的软件是安全可信的。但近年来，发生过多起病毒木马程序也拥有正规数字签名的情况发生，其原因可能是：申请数字签名的组织管理不善，致使数字签名被盗用。如果正规软件厂商的签名证书被盗了，被盗用的数字签名可能会被用在恶意病毒文件上，将病毒文件伪装成正规软件厂商的文件。对于杀毒软件来说，这种情况将会对病毒文件的鉴定产生严重干扰。此前，已经出现了多起正规软件厂商的数字签名证书被病毒木马盗用的情况，严重威胁到用户设备的安全。目前，杀毒软件一般都是通过常规的病毒鉴定方法来发现盗用数字签名的病毒文件，具体通过配置病毒特征，将待检测文件与病毒特征进行匹配，如果匹配成功，则认为该待测文件属于盗用数字签名的病毒文件。由此可见，常规的杀毒软件只能识别已知的病毒文件，对于新型的未知病毒文件，由于无法事先得知其病毒特征，因而无法准确鉴别出其是否属于盗用数字签名的病毒文件。
技术实现思路
为了解决相关技术中存在的通过病毒特征匹配来识别盗用数字签名的病毒文件，而对于新型的未知病毒文件，由于无法事先得知其病毒特征，因而无法准确识别出其是否属于盗用数字签名的病毒文件的问题，本专利技术提供了一种数字签名被盗用的识别方法。其一，本专利技术提供了一种数字签名被盗用的识别方法，所述方法包括：对电子设备的文件进行扫描，获得待识别文件；根据所述待识别文件所携带的数字签名，获取与所述数字签名对应的软件标识信息；将所述软件标识信息与所述电子设备的软件安装信息进行匹配，生成所述待识别文件在所述电子设备中的软件匹配结果；根据所述待识别文件在所述电子设备中的软件匹配结果，更新所述待识别文件的匹配结果计数；所述匹配结果计数是通过共享所述待识别文件在其他设备中的软件匹配结果得到的；通过比较所述匹配结果计数与预设数值，得到所述待识别文件是否盗用所述数字签名的识别结果。其二，本专利技术提供了另一种数字签名被盗用的识别方法，所述方法包括：接收客户端根据待识别文件所提取数字签名发送的信息获取请求；根据所述信息获取请求所携带的数字签名，向所述客户端返回所述数字签名对应的软件标识信息；接收所述客户端返回的软件匹配结果，所述软件匹配结果是所述客户端通过匹配所述软件标识信息与承载所述待识别文件的电子设备的软件安装信息生成的；根据所述客户端返回的软件匹配结果，以及所述待识别文件在其他设备中的软件匹配结果，更新所述待识别文件的匹配结果计数；通过比较所述匹配结果计数与预设数值，得到所述待识别文件是否盗用所述数字签名的识别结果。其三，本专利技术提供了一种数字签名被盗用的识别装置，所述装置包括：文件获取模块，用于对电子设备的文件进行扫描，获得待识别文件；信息获取模块，用于根据所述待识别文件所携带的数字签名，获取与所述数字签名对应的软件标识信息；信息匹配模块，用于将所述软件标识信息与所述电子设备的软件安装信息进行匹配，生成所述待识别文件在所述电子设备中的软件匹配结果；计数更新模块，用于根据所述待识别文件在所述电子设备中的软件匹配结果，更新所述待识别文件的匹配结果计数；所述匹配结果计数是通过共享所述待识别文件在其他设备中的软件匹配结果得到的；结果获得模块，用于通过比较所述匹配结果计数与预设数值，得到所述待识别文件是否盗用所述数字签名的识别结果。其四，本专利技术提供了另一种数字签名被盗用的识别装置，所述装置包括：请求接收模块，用于接收客户端根据待识别文件所提取数字签名发送的信息获取请求；信息返回模块，用于根据所述信息获取请求所携带的数字签名，向所述客户端返回所述数字签名对应的软件标识信息；结果接收模块，用于接收所述客户端返回的软件匹配结果，所述软件匹配结果是所述客户端通过匹配所述软件标识信息与承载所述待识别文件的电子设备的软件安装信息生成的；计数更新模块，用于根据所述客户端返回的软件匹配结果，以及所述待识别文件在其他设备中的软件匹配结果，更新所述待识别文件的匹配结果计数；结果获得模块，用于通过比较所述匹配结果计数与预设数值，得到所述待识别文件是否盗用所述数字签名的识别结果。其五，本专利技术提供了一种电子设备，所述电子设备包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行上述数字签名被盗用的识别方法。其六，本专利技术提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序可由处理器执行上述数字签名被盗用的识别方法。本专利技术的实施例提供的技术方案可以包括以下有益效果：本专利技术提供的技术方案，根据待识别文件的数字签名，将该数字签名对应的软件标识信息与承载该待识别文件的电子设备的软件安装信息进行匹配，根据匹配结果更新待识别文件的匹配结果计数，通过比较匹配结果计数和预设数值，得到待识别文件是否数字签名被盗用的识别结果。由于正常带有数字签名的文件，理论上在承载该文件的设备中都能找到对应的安装软件，本专利技术通过将数字签名对应的软件标识信息与电子设备的软件安装信息进行匹配，确定数字签名对应的软件是否在电子设备中进行安装，如果待识别文件在大多数设备中都没有匹配到对应的安装软件，可以认为待识别文件盗用了数字签名，从而在现有通过病毒特征匹配方式鉴别盗用数字签名的病毒文件基础上，对于一些盗用数字签名的新型病毒文件也可以准确进行识别，提高盗用数字签名的病毒文件的识别准确性。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并于说明书一起用于解释本专利技术的原理。图1是根据本专利技术所涉及的实施环境的示意图；图2是根据一示例性实施例示出的一种装置的框图；图3是根据一示例性实施例示出的一种数字签名被盗用的识别方法的流程图；图4是图3对应实施例中步骤330的细节流程图；图5是图3对应实施例中步骤350的细节流程图；图6是图5对应实施例中步骤352的细节流程图；图7是本专利技术一示例性实施例示出的数字签名被盗用的识别方法的应用场景示意图；图8是本专利技术一示例性实施例示出的客户端侧进行数字签名被盗用的识别方法的流程示意图；图9是根据另一示例性实施例示出的一种数字签名被盗用的识别方法的流程图；图10是本专利技术一示例性实施例示出的服务端侧进行数字签名被盗用的识别方法的流程示意图；图11是根据一示例性实施例示出的一种数字签名被盗用的识别装置的框图；图12是图11对应实施例中信息获取模块的细节框图；图13是图11对应实施例中信息匹配模块的细节框图；图14是图13对应实施例中名称匹配单元的细节框图；图15是根据另一示例性实施例示出的一种数字签名被盗用的识别装置的框图。具体实施方式这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致本文档来自技高网...

【技术保护点】
1.一种数字签名被盗用的识别方法，其特征在于，所述方法包括：对电子设备的文件进行扫描，获得待识别文件；根据所述待识别文件所携带的数字签名，获取与所述数字签名对应的软件标识信息；将所述软件标识信息与所述电子设备的软件安装信息进行匹配，生成所述待识别文件在所述电子设备中的软件匹配结果；根据所述待识别文件在所述电子设备中的软件匹配结果，更新所述待识别文件的匹配结果计数；所述匹配结果计数是通过共享所述待识别文件在其他设备中的软件匹配结果得到的；通过比较所述匹配结果计数与预设数值，得到所述待识别文件是否盗用所述数字签名的识别结果。

【技术特征摘要】
1.一种数字签名被盗用的识别方法，其特征在于，所述方法包括：对电子设备的文件进行扫描，获得待识别文件；根据所述待识别文件所携带的数字签名，获取与所述数字签名对应的软件标识信息；将所述软件标识信息与所述电子设备的软件安装信息进行匹配，生成所述待识别文件在所述电子设备中的软件匹配结果；根据所述待识别文件在所述电子设备中的软件匹配结果，更新所述待识别文件的匹配结果计数；所述匹配结果计数是通过共享所述待识别文件在其他设备中的软件匹配结果得到的；通过比较所述匹配结果计数与预设数值，得到所述待识别文件是否盗用所述数字签名的识别结果。2.根据权利要求1所述的方法，其特征在于，所述根据所述待识别文件所携带的数字签名，获取与所述数字签名对应的软件标识信息，包括：根据待识别文件所携带的数字签名，向服务器请求获取所述数字签名对应的软件标识信息；接收所述服务器响应所述请求返回的对应于所述数字签名的软件标识信息。3.根据权利要求1所述的方法，其特征在于，所述软件标识信息包括所述数字签名对应的软件名称字段，软件安装信息包括软件安装名称；将所述软件标识信息与所述电子设备的软件安装信息进行匹配，生成所述待识别文件在所述电子设备中的软件匹配结果，包括：从所述软件标识信息中提取所述数字签名对应的软件名称字段；将所述数字签名对应的软件名称字段与所述电子设备的软件安装名称进行匹配，生成所述待识别文件在所述电子设备中的软件匹配结果。4.根据权利要求3所述的方法，其特征在于，所述将所述数字签名对应的软件名称字段与所述电子设备的软件安装名称进行匹配，生成所述待识别文件在所述电子设备中的软件匹配结果，包括：在所述电子设备的软件安装名称中查找是否存在所述数字签名对应的软件名称字段；根据查找结果，生成所述待识别文件在所述电子设备中的软件匹配结果。5.根据权利要求1所述的方法，其特征在于，所述根据所述待识别文件在所述电子设备中的软件匹配结果，更新所述待识别文件的匹配结果计数，包括：根据所述软件匹配结果指示的所述软件标识信息与所述软件安装信息是否成功匹配的结果，以及所述待识别文件在其他设备中的软件匹配结果，更新所述待识别文件的匹配失败次数或匹配失败比例。6.根据权利要求5所述的方法，其特征在于，所述通过比较所述匹配结果计数与预设数值，得到所述待识别文件是否盗用所述数字签名的识别结果，包括：若所述待识别文件的匹配失败次数或匹配失败比例大于预设数值，则获得所述待识别文件盗用所述数字签名的识别结果。7.根据权利要求1所述的方法，其特征在于，所述将所述软件标识信息与所述电子设备的软件安装信息进行匹配，生成所述待识别文件在所述电子设备中的软件匹配结果之后，所述方法还包括：将所述软件匹配结果上传至服务器，所述软件匹配结果的上传触发所述服务器接收并响应所述软件匹配结果。8.一种数字签名被盗用的识别方法，其特征在于，所述方法包括：接收客户端根据待识别文件所提取数字签名发送的信息获取请求；根据所述信息获取请求所携带的数字签名，向所述客户端返回所述数字签名对应的软件标识信息；接收所述客户端返回的软件匹配结果，所述软件匹配结果是所述客户端通过匹配所述软件标识信息与承载所述待识别文件的电子设备的...

【专利技术属性】
技术研发人员：彭宁，程虎，王容强，刘敏，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44