一种基于软件产品库的分布式可信认证方法和系统技术方案

本发明专利技术涉及安全认证技术，特别是一种基于软件产品库的分布式可信认证方法和系统，在线用户通过认证终端向认证服务器发起认证请求，认证服务器根据认证请求提供给在线用户按需执行软件产品认证或者分布式认证用户软件产品的可信度，最后返回认证结果；离线用户通过认证终端直接认证软件产品可信度，根据认证结果或用户选择，通过不同安全级别的切换来保护用户的数据安全和信息安全；本发明专利技术通过在线和离线二种途径建立的软件可信认证机制，为用户实现多种安全级别的可信认证，来保障用户计算机的应用安全和信息安全，并允许用户在不同的安全级别上无障碍运行任意软件产品，即使该产品中包含真正的病毒代码，亦无法破坏用户计算机的数据安全与系统稳固。

【技术实现步骤摘要】

本专利技术涉及计算机操作系统、应用软件和运行环境的安全认证方法，特别是一种基于软件产品库的分布式可信认证方法和系统。
技术介绍
从计算机被广泛应用以来，计算机系统的安全问题就一直困绕着整个计算机行业和用户，在系统上的攻击与防御总是道高一尺、魔高一丈地发展着，因为技术没有革命性的突破，计算机终端用户只能习惯于下载、安装并升级庞大的杀毒软件，耗费大量的时间来扫描自己的计算机，以保证系统的稳定和工作环境的安全。但即使安全厂商全力跟踪和更新病毒库，研究开发各种主动防御技术，仍然无法保证覆盖的全面性和准确性，病毒制造者也在不断研究和发展各种变形、绕过、穿透及破坏安全软件的技术，随着信息技术的高速发展以及互连网应用的深入普及，安全软件所承受的负荷也越来越大(病毒库越来越大、漏洞越来越多)，一旦病毒爆发，所带来的经济损失也相当巨大。而现有的安全产品仍然还在大量采用最原始的病毒特征识别技术，耗费大量的人力物力，只是尽可能跟上病毒的发展而已，这种技术模式本身就注定了采用该模式的安全软件其实并不安全，因为它采用的是治标不治本的安全技术。对于现在普遍采用的安全认证技术，主要存在下列缺陷一、黑名单技术被广泛应用在安全产品中(例如360杀毒软件等)，但黑名单技术是一种滞后技术，只能实现相对的安全，病毒可以采用各种变形、绕过、隐身或抢占系统优先权的技术来对抗，而且随着时间的累积，黑名单将变得越来越大，效率越来越低，更重要的是，如果病毒迅猛增长，而安全软件不能即时跟上的话，计算机安全将受到严重威胁。二、虽然白名单技术没有以上这些弊病，但白名单技术存在三个最关键的问题① 如何建库？②如何取信？③如何应用？这三个问题解决不好，白名单技术则很难实用化。 原因如下①世界上可信任软件产品的总和在规模上远远大于病毒软件的规模，因此白名单技术所依赖的数据库在理论上远远超出黑名单的规模，实现一个可用的白名单安全产品的难度远大于黑名单；②如何保证白名单库中的软件真实安全可靠？即使是某些知名厂商的软件产品中也存在作弊的可能；③如此庞大的白名单库，如何在用户端应用，特别是在用户无法连接网络或者用户计算机已经无法正常工作的情况下。单纯的白名单技术在本质上与黑名单技术是相同的，都是通过以下步骤来实现 即建立数据库(信任的或不信任的)、本地认证或网络认证、按认证结果进行后续操作(允许或禁止)；本专利技术并不是这种单纯的白名单技术，它的关键是①基于在线的或离线的软件产品厂商安装包，创建分布式的软件产品库，解决来源和建库问题；②该产品库不是简单的黑、白名单，而是通过技术手段得到的产品信誉度及产品全部数据信息，以匹配用户端的安全级别，用户可以在不同的安全级别上自主取信不同的软件产品，解决取信问题；③基于这种同时具有在线和离线特征的软件产品库，允许用户进行分布式的离线认证，即使用户无法连接网络，甚至没有可信任的软件安装包，也能使用基本产品库对自己的计算机系统进行认证，将系统切换到高级别的安全环境，从事一些安全操作，或者将系统切入低级别的工作环境，继续使用一些安全属性未知的软件产品。也就是说，现有安全产品主要依赖于黑名单技术(病毒库)，即或也依赖于白名单技术，因为黑名单技术的滞后性和白名单技术的难以实施，很难实现一个具有广泛适应性 (适应于所有已知和未知的病毒)和具有高度灵活性(可运行所有未知软件并保证用户计算机和数据安全)的安全产品。那么针对现有技术的上述缺陷，则需要有一种全新的分布式认证方法来实现提高计算机系统的安全防御性。
技术实现思路
本专利技术提出了一种基于软件产品库的分布式可信认证方法和系统，不同于黑白名单技术，该方法彻底抛弃了黑名单技术，并彻底解决了软件可信认证在实用性上的难题，可广泛应用于计算机数据安全、网络安全和系统无损还原等领域，为计算机应用安全提供基准信息、基础服务和基本功能；该方法通过在线和离线二种途径建立一套全面可行的软件可信认证机制，为用户实现多种安全级别的可信认证，来保障用户计算机的应用安全和网络安全，并允许用户在不同的安全级别上无障碍运行任意软件产品，即使该产品中包含危险代码，亦无法破坏用户计算机的数据安全与系统稳固。实现本专利技术的具体技术方案如下一种基于软件产品库的分布式可信认证系统，其特征在于包括认证服务器，用于创建认证所需的基础产品库和基础样本库，并根据客户端在线用户的认证请求按需执行软件产品的本地认证或者分布式远程认证，最后返回认证结果；认证终端，用于客户端的在线用户发起认证请求，或者用于客户端的离线用户认证软件产品可信度，并根据认证结果或用户选择，通过不同安全级别的切换来保护用户的数据安全、信息安全并保障用户计算机系统稳固。一种基于软件产品库的分布式可信认证方法，其特征在于包括用于创建认证所需的基础产品库和基础样本库，并根据认证请求提供给在线用户按需执行软件产品认证或者分布式认证用户软件产品的可信度，最后返回认证结果的步骤；用于客户端的在线用户发起认证请求，认证软件产品的可信度，或者用于离线用户认证软件产品可信度，并根据认证结果或用户选择，通过不同安全级别的切换来保护用户的数据安全和信息安全的步骤。所述在线是指运行在客户端用户计算机上的认证终端已通过互连网连接到认证服务器。所述离线是指运行在客户端用户计算机上的认证终端未能连接到或无法与认证服务器连接的情况。所述创建认证所需的基础产品库和基础样本库的过程是通过分布式存在于世界各地的认证服务器，根据该地域的国家、民族和应用相匹配的软件产品注册清单，自动下载并收集软件厂商发布的所有品种和版本的软件产品安装包，在后台提取该软件产品安装包的产品信息并加入到基础产品库和基础样本库，在提取时，智能分析软件产品信誉度，并配合认证服务器本地或联网的最新版本杀毒引擎对软件产品安装包中提取的可执行文件和脚本文件进行扫描，以获得该软件产品的文件可信度和综合信誉度指标。所述软件产品是指由软件厂商、或各种赢利、非赢利组织、以及个人开发的可应用于特定领域的可执行文件、执行代码和数据的集合。所述软件产品安装包是指该软件产品原始发行的所有文档、数据和代码的集合， 如安装程序，安装包、压缩包、或目录树下的所有文件。所述基础样本库包括软件产品安装包的所有压缩或非压缩的文件数据、安装信息及索引信息；用于在客户端文件被破坏、替换或被删除的情况下，向客户端发送原始文件数据用来恢复被破坏、替换或被删除的客户端文件。所述基础产品库包括从软件产品安装包提取、智能分析所得到的所有文档和代码的静态特征信息、行为特征信息、核心数据、和认证信息，基础产品库分布在世界各地的认证服务器上，每台认证服务器的基础产品库只收录本地域相关的软件产品。基础产品库中的软件产品包含可信任的产品，也包含不可信的产品。认证时使用基础产品库的数据对用户提交的认证请求进行认证匹配，并返回认证结果，认证结果包括用户请求认证的软件产品每个文件的可信度及综合信誉度，如果用户文件被感染，还包括该文件的修复信息 (静态特征信息和核心数据)，用于修复感染的文件。所述软件产品库，包括所有认证服务器上为分布式在线认证所创建的基础产品库和基础样本库、随认证终端发布的基本产品库，以及所有用户计算机上建立的临时产品库和用户产品库。所述基本产品库是指包含在认证终端内、随认证终端一起发本文档来自技高网...

【技术保护点】
１．一种基于软件产品库的分布式可信认证方法，其特征在于包括：用于创建认证所需的基础产品库和基础样本库，并根据认证请求提供给在线用户按需执行软件产品认证或者分布式认证用户软件产品的可信度，最后返回认证结果的步骤；用于在线用户发起认证请求，认证软件产品的可信度，或者用于离线用户认证软件产品可信度，并根据认证结果或用户选择，通过不同安全级别的切换来保护用户的数据安全和信息安全的步骤。

【技术特征摘要】
1.一种基于软件产品库的分布式可信认证方法，其特征在于包括用于创建认证所需的基础产品库和基础样本库，并根据认证请求提供给在线用户按需执行软件产品认证或者分布式认证用户软件产品的可信度，最后返回认证结果的步骤；用于在线用户发起认证请求，认证软件产品的可信度，或者用于离线用户认证软件产品可信度，并根据认证结果或用户选择，通过不同安全级别的切换来保护用户的数据安全和信息安全的步骤。2.根据权利要求1所述的方法，其特征在于包括所述创建认证所需的基础产品库和基础样本库的过程是通过分布式存在于世界各地的认证服务器，根据该地域国家、民族和应用相匹配的软件产品注册清单，自动下载并收集软件厂商发布的所有品种和版本的软件产品安装包，在后台提取该软件产品安装包的产品信息并加入到基础产品库和基础样本库，在提取时，智能分析软件产品信誉度，并配合认证服务器本地的或联网的杀毒引擎对软件产品安装包中提取的可执行文件和脚本文件进行扫描，以获得该软件产品的文件可信度和综合信誉度指标；所述软件产品信誉度智能分析的基本范围包括来源信誉度、代码信息规范度、代码结构规范度、代码行为危险度。3.根据权利要求1或2所述的方法，其特征在于所述基础样本库包括软件产品安装包的所有压缩或非压缩的文件数据、安装信息及索引信息；用于在客户端文件被破坏、替换或被删除的情况下，向客户端发送原始文件数据用来恢复被被破坏、替换或被删除的客户端文件；所述基础产品库包括从软件产品安装包提取、智能分析所得到的所有文档和代码的静态特征信息、行为特征信息、核心数据、和认证信息，基础产品库分布在世界各地的认证服务器上，每台认证服务器的基础产品库只收录本地域相关的软件产品；所述软件产品库，包括所有认证服务器上为分布式在线认证所创建的基础产品库和基础样本库、随认证终端发布的基本产品库，以及所有用户计算机上建立的临时产品库和用户产品库；所述基本产品库是指包含在认证终端内、随认证终端一起发布和安装的精简版本且完全可信的软件产品认证数据库，基本产品库从基础产品库中提取，收录认证终端发行区域最常使用且完全可信的软件产品的产品信息和认证信息，用于认证终端离线认证；所述用户产品库是指由认证终端生成的、包括用户计算机上安装的操作系统和所有其它软件产品的产品信息和认证信息的用户本地认证数据库；所述用户计算机上安装的操作系统产品的产品信息具体包括磁盘主引导记录、分区引导记录、分区表、文件系统核心数据、注册表、注册表备份、所有系统文件，以上信息用于修复或还原用户计算机系统；基础产品库和基础样本库收录所有已注册的软件产品的认证信息和数据信息；基本产品库为基础产品库的一个可信任子集，用于为离线用户提供可信认证；临时产品库用于离线用户对基本产品库进行临时扩展，也用于为离线用户提供可信认证，包含用户自行取信的软件产品，如果用户在线，临时产品库将被认证且移动到用户产品库；用户产品库包含用户计算机上的所有已认证的软件产品；若用户产品库中存在基础产品库未登记的软件产品，该软件产品未公开发行或来源未知时，认证信息则由认证终端智能分析自动生成，用户可自行调整用户产品库中所有软件产品的信誉度。4.根据权利要求1所述的方法，其特征在于所述后台提取软件产品安装包产品信息， 采用直接解析安装包文件结构，在内存中解压缩安装包文件数据或资源数据，然后提取每个文件的有效信息，包括厂商信息、版本信息、时间信息、数字签名、文件数据校验值、代码结构信息、模块依赖关系、函数调用信息、代码加壳、加密信息、核心数据，这些信息用于自动分析可执行文件的信誉度，也用于修复用户计算机上被感染的文件；在无法解析安装包文件结构的情况下，所述软件产品安装包产品信息，通过虚拟机或重定向服务运行安装程序，还原出所有安装文件，再进行提取；在重定向机制下，安装程序所执行的所有文件操作和注册表操作都将被映射到重定向磁盘或重定向目录，因此对当前操作系统不会产生任何影响。5.根据权利要求1所述的方法，其特征在于所述根据认证请求提供给客户端在线用户按需执行软件产品认证的过程如下如果客户端在线用户安装或运行未知软件产品，认证终端将发送一个未知软件产品的认证请求给认证服务器，如果待认证的未知软件产品未加入所有认证服务器基础产品库集合，认证服务器则根据待认证的未知软件的产品信息， 从认证服务器上已建立的软件产品注册清单查找该软件产品的最优来源，认证服务器从最优来源下载该软件产品安装包，通过信誉度智能分析技术，并配合第三方杀毒引擎最终确定该软件产品的文件可信度和综合信誉度，对于认证服务器无法找到来源的软件产品，采用认证终端离线认证，用户自行取信的方式完成认证；所述产品信息包括软件产品名称、厂商、版本、数字签名、文件列表，以及每个文件的大小、时间戳、版本、代码静态特征和文件数据校验值。6.根据权利要求5所述的方法，其特征在于所述认证服务器执行按需认证时包括两种情况第一种，对认证终端请求的待认证软件产品安装包进行综合认证，综合认证对请求认证的软件产品安装包的所有文件进行认证，认证结果包括每个文件的可信度及综合信誉度，综合信誉度与用户计算机上的某个安全级别相对应；第二种，对认证终端请求的单个文件或执行代码进行认证，认证结果只包含所认证文件的可信度；当客户端文件被篡改、或被替换、破坏和删除时，无论是在线认证还是认证终端离线认证，生成的认证结果都包括文件的修复信息，原始文件的压缩数据。7.一种基于软件产品库的分布式可信认证系统，其特征在于包括认证服务器，用于创建认证所需的基础产品库和基础样本库，并根据客户端在线用户的认证请求按需执行软件产品的认证或者分布式远程认证，最后返回认证结果；认证终端，用于客户端的在线用户发起认证请求，或者用于客户端的离线用户认证软件产品可信度，并根据认证结果或用户选择，通过不同安全级别的切换来保护用户的数据安全、信息安全并保障用户计算机系统稳固。8.根据...

【专利技术属性】
技术研发人员：张宁军，龙祥玲，
申请(专利权)人：成都七巧软件有限责任公司，
类型：发明
国别省市：90