【技术实现步骤摘要】
一种数字签名证书检测方法及装置
[0001]本专利技术涉及计算机
,尤其涉及一种数字签名证书检测方法及装置。
技术介绍
[0002]数字签名证书一种可证明代码、软件、应用程序和可执行文件是合法的文件。基于公钥基础设施的数字签名对代码进行签名,并保证代码在从开发人员系统到最终用户系统的过程中不会被更改或损坏。因此,基于数字签名证书的安全性,通常操作系统或者杀毒软件会默认具有数字签名证书的文件是安全的,杀毒软件在进行病毒查杀时就不会对具有数字签名证书的文件进行查杀或者告警,以此减少资源消耗和误报可能。
[0003]但是,一些不法分子会通过盗窃厂商的数字签名证书或者购买数字签名证书,利用杀毒软件不对数字签名证书进行查杀的特点,对终端设备进行攻击。因此亟需一种对数字签名证书的检测方法,来弥补当前杀毒软件的不足。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种数字签名证书检测方法及装置,可对数字签名证书进行检测,在提高终端设备安全性的同时尽可能的减少资源消耗。
[0005]在第一方面...
【技术保护点】
【技术特征摘要】
1.一种数字签名证书检测方法,其特征在于,所述方法应用于服务器,所述方法包括:接收客户端发送的目标文件加载的数字签名证书;在预设的数字签名证书库中查找所述数字签名证书对应的信誉评分;向所述客户端发送所述信誉评分,以使所述客户端根据所述信誉评分确定是否对所述目标文件进行病毒查杀。2.根据权利要求1所述的方法,其特征在于,所述数字签名证书库中包括:授信数字签名证书库和信誉评估数字签名证书库;所述在预设的数字签名证书库中查找所述数字签名证书对应的信誉评分,具体包括:在所述授信数字签名证书库中查找所述数字签名证书对应的信誉评分;若在所述授信数字签名证书库中未查找到所述数字签名证书对应的信誉评分,则在所述信誉评估数字签名证书库中查找所述数字签名证书;如果在所述信誉评估数字签名证书库中查找到所述数字签名证书,则检测公网内加载了所述数字签名证书的文件数量是否大于预设的第一阈值,并根据检测结果和预设的第一信誉评分规则,更新所述信誉评估数字签名证书库中的所述数字签名证书对应的信誉评分;将更新后的信誉评分确定为所述数字签名证书对应的信誉评分。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:如果公网内加载了所述数字签名证书的文件数量大于所述第一阈值且所述更新后的信誉评分大于预设的第二阈值,则将所述数字签名证书和对应的信誉评分添加至所述授信数字签名证书库。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:响应于接收到的客户端发送的所述目标文件在客户端上触发的执行动作;根据所述执行动作和预设的第二信誉评分规则,更新所述授信数字签名证书库中的所述数字签名证书对应的信誉评分。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果在所述数字签名证书库中未查找到所述数字签名证书,则向客户端发送告警信息,以使所述客户端对所述目标文件进行病毒查杀或输出供用户选择是否对所述目标文件进行病毒查杀的选项。6.根据权利要求2所述的方法,其特征在于,所述方法还包括:如果在所述授信数字签名证书库和所述信誉评估数字签名证书库中均未查找到所述数字签名证书,则根据预设的第三信誉评估规则确定所述数字签名证书对应的信誉评分;将所述数字签名证书及对应的信誉评分添...
【专利技术属性】
技术研发人员:奚乾悦,孙洪伟,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。