发明内容
有鉴于此,本发明实施例的目的在于提供一种提高工具栏按钮描述文件安全性的方法,以提高工具栏按钮描述文件的安全性,保证该类按钮是被认可的、没有被篡改的安全的按钮,降低用户使用该类明文存储的工具栏按钮描述文件的风险。
为达到上述目的,本发明实施例的技术方案具体是这样实现的:
一种提高工具栏按钮描述文件安全性的方法,该方法包括:
制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文数据写入工具栏按钮描述文件中,并在该工具栏按钮描述文件中预留加密字段,对所述明文数据进行加密得到第一加密串,将该第一加密串写入该加密字段;
在对工具栏按钮描述文件进行具有安全性风险的操作时,读取工具栏按钮描述文件加密字段中的第一加密串,采用制作工具栏按钮描述文件时所采用的加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,判定工具栏按钮描述文件安全,执行所述操作。
一种提高工具栏按钮描述文件安全性的装置,该装置包括存储模块、加密模块、执行模块和校验模块;
所述存储模块,存储包含有加密字段和用于描述工具栏按钮的明文数据的工具栏按钮描述文件;
所述加密模块,用于对描述工具栏按钮的明文数据进行加密得到第一加密串,将第一加密串写入所述加密字段中;
所述执行模块,在对工具栏按钮描述文件进行具有安全性风险的操作时,向所述校验模块发送校验指示,接收到校验通过指示后,执行所述操作;
所述校验模块,接收校验指示,读取所述加密字段中的第一加密串,采用与加密模块相同的加密算法对存储模块中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,向执行模块发送校验通过指示。
可见,本发明中,制作工具栏按钮描述文件时,不仅将用于描述工具栏按钮的明文数据写入了工具栏按钮描述文件,还在工具栏按钮描述文件中预留加密字段,将所述明文数据进行加密得到第一加密串,将该第一加密串写入该加密字段,从而在后续需要校验工具栏按钮描述文件的安全性时,读取工具栏按钮描述文件加密字段的第一加密串,采用制作工具栏按钮描述文件时所采用的加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,判定工具栏按钮描述文件安全。
由于本发明中生成第一加密串和第二加密串的加密算法是相同的,因此,如果所述第一加密串和所述第二加密串相同,则说明描述工具栏按钮的明文数据没有被非法篡改,该工具栏按钮描述文件是安全的,此时,进行添加和/或使用工具栏按钮描述文件等具有安全性风险的操作时,不会泄露该工具栏按钮描述文件的当前使用者的隐私数据,也不会使当前使用者所在的计算机由于使用了工具栏按钮描述文件而遭受攻击,因此,本发明能够提高工具栏按钮描述文件的安全性。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明提高工具栏按钮描述文件的安全性的方法分为两个过程,其一是加密过程,其二是校验过程。加密过程用于对工具栏按钮描述文件进行加密;校验过程用于,对工具栏按钮描述文件进行具有安全性风险的操作时,校验工具栏按钮描述文件是否被第三方修改,进而判断该工具栏描述文件是否是安全的,只有在工具栏按钮描述文件安全的情况下,才执行所述操作。
其中,具有安全性风险的操作是指,如果工具栏按钮描述文件已经第三方恶意修改,则进行该项操作会导致用户隐私数据泄露或计算机遭受攻击。例如,如果工具栏按钮描述文件中某个按钮的名称是快速登录某银行网站,而该按钮在工具栏按钮描述文件中相应的链接地址被第三方恶意修改为其他网址,那么如果在不检验工具栏按钮描述文件安全性的情况下就使用该按钮,则可能导致用户隐私数据泄露。
下面对加密过程和校验过程分别予以详细介绍。
图1是本发明提高工具栏按钮描述文件安全性的方法中的加密流程图,如图1所示,该流程包括:
步骤101,在制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文数据写入工具栏按钮描述文件中,并在工具栏按钮描述文件中预留加密字段。
本步骤中预留的加密字段的初始值可以为0,也可以为其他预先确定的数据,或者是任意值。
步骤102,对用于描述工具栏按钮的明文数据进行加密得到第一加密串。
本步骤中,可以只对用于描述工具栏按钮的明文数据进行加密得到第一加密串,也可以对用于描述工具栏按钮的明文数据和所述预留的加密字段的初始值共同进行加密,得到第一加密串。
步骤103,将第一加密串写入所述加密字段中。
图1所示流程中,通过在制作工具栏按钮描述文件时就对工具栏按钮描述文件进行加密,可以保证日后用户从网站上下载该工具栏按钮描述文件并添加该工具栏按钮描述文件中描述的工具栏按钮时,该工具栏按钮描述文件能够通过安全性校验,从而保证工具栏按钮描述文件的正常下载和添加。
图2是本发明提高工具栏按钮描述文件安全性的方法中的校验流程图,如图2所示,该流程包括:
步骤201,判断当前对工具栏按钮描述文件的操作是否具有风险,若是,执行步骤202,否则执行206。
步骤202,读取工具栏按钮描述文件的加密字段获得第一加密串。
步骤203,采用制作工具栏按钮描述文件时所采用的加密算法,对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串。
本步骤采用与步骤102相同的方法对所述明文数据进行加密得到第二加密串,即,如果步骤102中只对所述明文数据进行加密得到第一加密串,则本步骤中,也是只对所述明文数据进行加密得到第二加密串,如果步骤102中是对所述明文数据和所述加密字段的初始值共同进行加密得到第一加密串,则本步骤中,也是对所述明文数据和所述加密字段的初始值共同进行加密得到第二加密串。
步骤204,判断第一加密串和第二加密串是否相同,若是,执行步骤205,否则执行步骤207。
步骤205,判定工具栏按钮描述文件安全。
步骤206,执行当前对工具栏按钮描述文件的操作,结束本流程
步骤207,判定工具栏按钮描述文件不安全。
步骤208,禁止执行当前对工具栏按钮描述文件的操作或根据用户指令执行对工具栏按钮描述文件的操作,结束本流程。
本步骤中,根据用户指令执行对工具栏按钮描述文件的操作是指,提示用户当前的工具栏按钮描述文件存在安全风险,当接收到用户确认当前的工具栏按钮描述文件安全时,对当前的工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密,用得到的加密串更新工具栏按钮描述文件加密字段中的第一加密串,执行当前对工具栏按钮描述文件的操作。
通常,对工具栏按钮描述文件的操作中,具有风险的操作包括下载并添加工具栏按钮描述文件、使用工具栏按钮描述文件和修改工具栏按钮描述文件。通过在下载工具栏按钮描述文件后添加工具栏按钮描述文件前,使用工具栏按钮描述文件前,以及修改工具栏栏按钮描述文件前,对工具栏按钮描述文件进行安全性校验,可以实现对工具栏按钮描述文件的全程安全性校验,从而大大提高工具栏按钮描述文件的安全性。
另外,本发明还提供了保证用户手动修改工具栏按钮描述文件的安全性的方案,具体为:提供用户手动修改工具栏按钮描述文件的接口,接收手动修改工具栏按钮描述文件的命令和修改完成的命令,接收到修改完成的命令后,对修改后的描述工具栏按钮的明文数据进行加密,用得到的加密串更新工具栏按钮描述文件加密字段中的第一加密串。
本发明为了保证工具栏按钮描述文件的全程安全性,在制作工具栏按钮描述文件时即对工具栏按钮描述文件进行加密,在日后用户下载并添加、使用和修改该工具栏按钮描述文件时,均进行安全性校验。由于工具栏按钮描述文件一旦被添加后,后续该工具栏按钮描述文件所描述的工具栏按钮被用户多次使用的可能性较大,如果安全性校验的时间较长,则会导致用户体验降低,因此,为了降低全程安全性校验所耗费的时间,优选地采用相对简单的异或加密算法对工具栏按钮描述文件进行加密。当然,如果要进一步提高工具栏按钮描述文件的安全性,也可以采用MD5/SHA,DSA,RSA,DES等加密算法对工具栏按钮描述文件进行加密。
本发明还提供了提高工具栏按钮描述文件安全性的装置。
图3是本发明提高工具栏按钮描述文件安全性的装置第一结构图,如图3所示,该装置包括存储模块301、加密模块302、执行模块303和校验模块304。
存储模块301,存储包含有用于描述工具栏按钮的明文数据和加密字段的工具栏按钮描述文件。
加密模块302,用于接收加密指示,对描述工具栏按钮的明文数据进行加密得到第一加密串,将第一加密串写入所述加密字段中。
执行模块303,在对工具栏按钮描述文件进行具有安全性风险的操作时,向校验模块304发送校验指示,接收到校验通过指示后,执行所述操作。
校验模块304,接收校验指示,读取所述加密字段中的第一加密串,采用与加密模块302相同的加密算法对存储模块301中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,向执行模块303发送校验通过指示。
其中的执行模块303,在接收到添加或使用存储模块301中用于描述工具栏按钮的明文数据的命令时,向校验模块304发送校验指示。
其中的校验模块304还可进一步用于,在第一加密串与第二加密串不相同时,提示用户是否确认当前工具栏按钮描述文件安全,在收到确认安全的命令后,对存储模块301中用于描述工具栏按钮的明文数据重新进行加密,用得到的加密串更新所述加密字段中的第一加密串,向执行模块303发送校验通过指示。
图4是本发明提高工具栏按钮描述文件安全性的装置第二结构图,如图4所示,该装置在图3所示装置的基础上进一步包括修改模块405。
修改模块405,接收修改存储模块301中用于描述工具栏按钮的明文数据的命令,对存储模块301中描述工具栏按钮的明文数据进行修改,接收工具栏按钮描述文件修改完毕的命令后,向加密模块302发送加密指示。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。