一种基于数字证书认证的安全信用评估方法及系统的制作方法
一种基于数字证书认证的安全信用评估方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络安全领域,特别涉及一种基于数字证书认证的安全信用评估方法及系统。
【背景技术】
[0002]数字证书是由权威机构,证书授权(Certificate Authority以下简称CA)中心发行的,是经过证书授权中心数字签名的包含公开秘钥拥有者信息以及公开秘钥的文件。软件公司通过向CA购买数字证书来对本公司发行的二进制文件进行数字签名,以保证二进制文件的完整性和安全性。在通常情况下,带有完整数字证书的二进制文件是安全的,可靠的,因此在针对恶意代码检测的过程中,并未对数字证书进行检测。但有一些特殊情况,如文件篡改等,其通过通常的恶意代码检测方法未发现可疑,也具有数字证书,但其仍然是恶意的,因此对于这种情况的文件,无法给出相应的判断。
【发明内容】
[0003]本发明提出了一种基于数字证书认证的安全信用评估方法及系统,可以通过数字证书认证技术,对二进制文件进行安全信用进行评价。
[0004]一种基于数字证书认证的安全信用评估方法,包括:
加载数字证书认证库,及黑、白名单库;
获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
[0005]所述的方法中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
[0006]所述的方法中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
[0007]所述的方法中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
[0008]所述的方法中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
[0009]一种基于数字证书认证的安全信用评估系统,包括:
库加载模块,用于加载数字证书认证库,及黑、白名单库;
数字证书判断模块,用于获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
黑名单模块,用于将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
白名单模块,用于将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
安全信用评价模块,用于根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
[0010]所述的系统中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
[0011]所述的系统中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
[0012]所述的系统中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
[0013]所述的系统中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
[0014]本发明的优势在于,基于数字证书的认证,对文件进行安全信用的评价,本发明所给出的评价结果,并非为单一的恶意或非恶意判定,而是根据设定的评价标准,根据数字证书的状态及在黑白名单中的状态,得出综合结论。
[0015]本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
【附图说明】
[0016]为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本发明一种基于数字证书认证的安全信用评估方法实施例流程图;
图2为本发明一种基于数字证书认证的安全信用评估系统实施例结构示意图。
【具体实施方式】
[0018]为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
[0019]本发明提出了一种基于数字证书认证的安全信用评估方法及系统,可以通过数字证书认证技术,对二进制文件进行安全信用进行评价。
[0020]一种基于数字证书认证的安全信用评估方法,如图1所示,包括:
5101:加载数字证书认证库,及黑、白名单库;
5102:获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
5103:将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
5104:将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
5105:根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
[0021]预设安全信用标准可以根据安全度要求的高低进行设定,如:
若所述待检测文件各检测结果为,在黑名单中,有数字证书,证书链验证合法,数字证书有效,则判定所述待检测文件为可疑;
若所述待检测文件各检测结果为,在白名单中,有数字证书,证书链验证合法,数字证书有效,则判定所述待检测文件安全;
若所述待检测文件各检测结果为,在黑名单中,无数字证书,则所述待检测文件直接判定为恶意;
若所述待检测文件各检测结果为,在白名单中,有数字证书,证书链验证不合法,数字证书有效,则判定所述待检测文件为篡改文件;
若所述待检测文件各检测结果为,在黑名单中,有数字证书,证书链验证合法,数字证书过期,则判定所述待检测文件为恶意。
[0022]对于安全信用标准包括但不限于以上的几种情况,可以根据具体对设备安全性的需求进行设定。
[0023]所述的方法中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
[0024]所述的方法中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
[0025]所述的方法中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
[0026]所述的方法中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方 法至少包括:文件特征比对或文件哈希比对。
[0027]一种基于数字证书认证的安全信用评估系统,如图2所示,包括:
库加载模块201,用于加载数字证书认证库,及黑、白名单库;
数字证书判断模块202,用于获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
黑名单模块203,用于将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
白名单模块204,用于将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
安全信用评价模块205,用于根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
[0028]所述的系统中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
[0029]所述的系统中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
[0030]所述的系统中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
[0031]所述的系统中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
[0032]本发明的优势在于,基于数字证书的认证,对文件进行安全信用的评价,本发明所给出的评价结果,并非为单一的恶意或非恶意判定,而是根据设定的评价标准,根据数字证书的状态及在黑白名单中的状态,得出综合结论。并且对数字证书的判定过程全部在本地完成,不需要联网,数字证书的认证依据已知的认证标准。
[0033]本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
[0034]通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0035]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0036]本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
[0037]本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0038]虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
【主权项】
1.一种基于数字证书认证的安全信用评估方法,其特征在于,包括: 加载数字证书认证库,及黑、白名单库; 获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态; 将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记; 将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记; 根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。2.如权利要求1所述的方法,其特征在于,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。3.如权利要求1所述的方法,其特征在于,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效和数字证书过期。4.如权利要求3所述的方法,其特征在于,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。5.如权利要求1所述的方法,其特征在于,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。6.一种基于数字证书认证的安全信用评估系统,其特征在于,包括: 库加载模块,用于加载数字证书认证,及黑、白名单库; 数字证书判断模块,用于获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态; 黑名单模块,用于将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记; 白名单模块,用于将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记; 安全信用评价模块,用于根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。7.如权利要求6所述的系统,其特征在于,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。8.如权利要求6所述的系统,其特征在于,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效和数字证书过期。9.如权利要求8所述的系统,其特征在于,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。10.如权利要求6所述的系统,其特征在于,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
【专利摘要】本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
【IPC分类】H04L29/06
【公开号】CN105490998
【申请号】CN201410762259
【发明人】董雷, 童志明, 肖新光
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月12日
【技术领域】
[0001]本发明涉及网络安全领域,特别涉及一种基于数字证书认证的安全信用评估方法及系统。
【背景技术】
[0002]数字证书是由权威机构,证书授权(Certificate Authority以下简称CA)中心发行的,是经过证书授权中心数字签名的包含公开秘钥拥有者信息以及公开秘钥的文件。软件公司通过向CA购买数字证书来对本公司发行的二进制文件进行数字签名,以保证二进制文件的完整性和安全性。在通常情况下,带有完整数字证书的二进制文件是安全的,可靠的,因此在针对恶意代码检测的过程中,并未对数字证书进行检测。但有一些特殊情况,如文件篡改等,其通过通常的恶意代码检测方法未发现可疑,也具有数字证书,但其仍然是恶意的,因此对于这种情况的文件,无法给出相应的判断。
【发明内容】
[0003]本发明提出了一种基于数字证书认证的安全信用评估方法及系统,可以通过数字证书认证技术,对二进制文件进行安全信用进行评价。
[0004]一种基于数字证书认证的安全信用评估方法,包括:
加载数字证书认证库,及黑、白名单库;
获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
[0005]所述的方法中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
[0006]所述的方法中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
[0007]所述的方法中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
[0008]所述的方法中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
[0009]一种基于数字证书认证的安全信用评估系统,包括:
库加载模块,用于加载数字证书认证库,及黑、白名单库;
数字证书判断模块,用于获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
黑名单模块,用于将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
白名单模块,用于将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
安全信用评价模块,用于根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
[0010]所述的系统中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
[0011]所述的系统中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
[0012]所述的系统中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
[0013]所述的系统中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
[0014]本发明的优势在于,基于数字证书的认证,对文件进行安全信用的评价,本发明所给出的评价结果,并非为单一的恶意或非恶意判定,而是根据设定的评价标准,根据数字证书的状态及在黑白名单中的状态,得出综合结论。
[0015]本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
【附图说明】
[0016]为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本发明一种基于数字证书认证的安全信用评估方法实施例流程图;
图2为本发明一种基于数字证书认证的安全信用评估系统实施例结构示意图。
【具体实施方式】
[0018]为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
[0019]本发明提出了一种基于数字证书认证的安全信用评估方法及系统,可以通过数字证书认证技术,对二进制文件进行安全信用进行评价。
[0020]一种基于数字证书认证的安全信用评估方法,如图1所示,包括:
5101:加载数字证书认证库,及黑、白名单库;
5102:获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
5103:将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
5104:将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
5105:根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
[0021]预设安全信用标准可以根据安全度要求的高低进行设定,如:
若所述待检测文件各检测结果为,在黑名单中,有数字证书,证书链验证合法,数字证书有效,则判定所述待检测文件为可疑;
若所述待检测文件各检测结果为,在白名单中,有数字证书,证书链验证合法,数字证书有效,则判定所述待检测文件安全;
若所述待检测文件各检测结果为,在黑名单中,无数字证书,则所述待检测文件直接判定为恶意;
若所述待检测文件各检测结果为,在白名单中,有数字证书,证书链验证不合法,数字证书有效,则判定所述待检测文件为篡改文件;
若所述待检测文件各检测结果为,在黑名单中,有数字证书,证书链验证合法,数字证书过期,则判定所述待检测文件为恶意。
[0022]对于安全信用标准包括但不限于以上的几种情况,可以根据具体对设备安全性的需求进行设定。
[0023]所述的方法中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
[0024]所述的方法中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
[0025]所述的方法中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
[0026]所述的方法中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方 法至少包括:文件特征比对或文件哈希比对。
[0027]一种基于数字证书认证的安全信用评估系统,如图2所示,包括:
库加载模块201,用于加载数字证书认证库,及黑、白名单库;
数字证书判断模块202,用于获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态;
黑名单模块203,用于将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记;
白名单模块204,用于将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记;
安全信用评价模块205,用于根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。
[0028]所述的系统中,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。
[0029]所述的系统中,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效、数字证书过期。
[0030]所述的系统中,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。
[0031]所述的系统中,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
[0032]本发明的优势在于,基于数字证书的认证,对文件进行安全信用的评价,本发明所给出的评价结果,并非为单一的恶意或非恶意判定,而是根据设定的评价标准,根据数字证书的状态及在黑白名单中的状态,得出综合结论。并且对数字证书的判定过程全部在本地完成,不需要联网,数字证书的认证依据已知的认证标准。
[0033]本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
[0034]通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0035]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0036]本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
[0037]本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0038]虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
【主权项】
1.一种基于数字证书认证的安全信用评估方法,其特征在于,包括: 加载数字证书认证库,及黑、白名单库; 获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态; 将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记; 将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记; 根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。2.如权利要求1所述的方法,其特征在于,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。3.如权利要求1所述的方法,其特征在于,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效和数字证书过期。4.如权利要求3所述的方法,其特征在于,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。5.如权利要求1所述的方法,其特征在于,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。6.一种基于数字证书认证的安全信用评估系统,其特征在于,包括: 库加载模块,用于加载数字证书认证,及黑、白名单库; 数字证书判断模块,用于获取待检测文件,并根据数字证书认证库判断所述待检测文件的数字证书状态; 黑名单模块,用于将所述待检测文件与已知黑名单比对,判断所述待检测文件是否在黑名单中,并进行标记; 白名单模块,用于将所述待检测文件与已知白名单比对,判断所述待检测文件是否在白名单中,并进行标记; 安全信用评价模块,用于根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。7.如权利要求6所述的系统,其特征在于,所述数字证书认证库中包括:可信数字证书根证书列表及已吊销数字数字证书列表。8.如权利要求6所述的系统,其特征在于,所述待检测文件的数字证书状态包括:无数字证书、有数字证书、数字证书有效和数字证书过期。9.如权利要求8所述的系统,其特征在于,若所述待检测文件的数字证书状态为有数字证书,则进一步验证所述数字证书的证书链是否合法,并进行标记。10.如权利要求6所述的系统,其特征在于,将所述待检测文件与已知黑名单比对,和将所述待检测文件与已知白名单比对的方法至少包括:文件特征比对或文件哈希比对。
【专利摘要】本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
【IPC分类】H04L29/06
【公开号】CN105490998
【申请号】CN201410762259
【发明人】董雷, 童志明, 肖新光
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月12日
最新回复(0)