CN101441696B - 一种提高工具栏按钮描述文件安全性的方法和装置 - Google Patents
一种提高工具栏按钮描述文件安全性的方法和装置 Download PDFInfo
- Publication number
- CN101441696B CN101441696B CN2008101840970A CN200810184097A CN101441696B CN 101441696 B CN101441696 B CN 101441696B CN 2008101840970 A CN2008101840970 A CN 2008101840970A CN 200810184097 A CN200810184097 A CN 200810184097A CN 101441696 B CN101441696 B CN 101441696B
- Authority
- CN
- China
- Prior art keywords
- string
- push button
- bar push
- tool bar
- describing file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种提高工具栏按钮描述文件安全性的方法和装置,包括:制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文数据写入工具栏按钮描述文件并预留加密字段,对所述明文数据进行加密得到第一加密串,将该第一加密串写入该加密字段;在对工具栏按钮描述文件进行具有安全性风险的操作时,读取工具栏按钮描述文件加密字段中的第一加密串,采用制作工具栏按钮描述文件时所采用的加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,判定工具栏按钮描述文件安全,执行所述操作。应用本发明能够提高工具栏按钮描述文件安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种提高工具栏按钮描述文件安全性的方法和装置。
背景技术
目前,工具栏一般通过动态链接库(DLL)为用户提供功能按钮,但有时为了添加和维护的方便,会通过工具栏按钮描述文件来描述和使用功能按钮。具体地,将工具栏功能按钮的属性提取出来并写入文本文件中,该文本文件就是工具栏按钮描述文件。其中,工具栏按钮的属性包括该按钮的图标、文字、提示信息、链接信息、搜索格式化串等。工具栏按钮描述文件的形式可以是但不限于XML文件或者ini文件。
目前的工具栏描述文件没有任何的安全校验措施,这使得工具栏描述文件可能被黑客更改,例如,工具栏描述文件的链接信息被更改成非法网站的链接地址,导致用户信息泄露或机器遭受攻击。
发明内容
有鉴于此,本发明实施例的目的在于提供一种提高工具栏按钮描述文件安全性的方法,以提高工具栏按钮描述文件的安全性,保证该类按钮是被认可的、没有被篡改的安全的按钮,降低用户使用该类明文存储的工具栏按钮描述文件的风险。
为达到上述目的,本发明实施例的技术方案具体是这样实现的:
一种提高工具栏按钮描述文件安全性的方法,该方法包括:
制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文数据写入工具栏按钮描述文件中,并在该工具栏按钮描述文件中预留加密字段,对所述明文数据进行加密得到第一加密串,将该第一加密串写入该加密字段;
在对工具栏按钮描述文件进行具有安全性风险的操作时,读取工具栏按钮描述文件加密字段中的第一加密串,采用制作工具栏按钮描述文件时所采用的加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,判定工具栏按钮描述文件安全,执行所述操作。
一种提高工具栏按钮描述文件安全性的装置,该装置包括存储模块、加密模块、执行模块和校验模块;
所述存储模块,存储包含有加密字段和用于描述工具栏按钮的明文数据的工具栏按钮描述文件;
所述加密模块,用于对描述工具栏按钮的明文数据进行加密得到第一加密串,将第一加密串写入所述加密字段中;
所述执行模块,在对工具栏按钮描述文件进行具有安全性风险的操作时,向所述校验模块发送校验指示,接收到校验通过指示后,执行所述操作;
所述校验模块,接收校验指示,读取所述加密字段中的第一加密串,采用与加密模块相同的加密算法对存储模块中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,向执行模块发送校验通过指示。
可见,本发明中,制作工具栏按钮描述文件时,不仅将用于描述工具栏按钮的明文数据写入了工具栏按钮描述文件,还在工具栏按钮描述文件中预留加密字段,将所述明文数据进行加密得到第一加密串,将该第一加密串写入该加密字段,从而在后续需要校验工具栏按钮描述文件的安全性时,读取工具栏按钮描述文件加密字段的第一加密串,采用制作工具栏按钮描述文件时所采用的加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,判定工具栏按钮描述文件安全。
由于本发明中生成第一加密串和第二加密串的加密算法是相同的,因此,如果所述第一加密串和所述第二加密串相同,则说明描述工具栏按钮的明文数据没有被非法篡改,该工具栏按钮描述文件是安全的,此时,进行添加和/或使用工具栏按钮描述文件等具有安全性风险的操作时,不会泄露该工具栏按钮描述文件的当前使用者的隐私数据,也不会使当前使用者所在的计算机由于使用了工具栏按钮描述文件而遭受攻击,因此,本发明能够提高工具栏按钮描述文件的安全性。
附图说明
图1是本发明提高工具栏按钮描述文件安全性的方法中的加密流程图。
图2是本发明提高工具栏按钮描述文件安全性的方法中的校验流程图。
图3是本发明提高工具栏按钮描述文件安全性的装置第一结构图。
图4是本发明提高工具栏按钮描述文件安全性的装置第二结构图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明提高工具栏按钮描述文件的安全性的方法分为两个过程,其一是加密过程,其二是校验过程。加密过程用于对工具栏按钮描述文件进行加密;校验过程用于,对工具栏按钮描述文件进行具有安全性风险的操作时,校验工具栏按钮描述文件是否被第三方修改,进而判断该工具栏描述文件是否是安全的,只有在工具栏按钮描述文件安全的情况下,才执行所述操作。
其中,具有安全性风险的操作是指,如果工具栏按钮描述文件已经第三方恶意修改,则进行该项操作会导致用户隐私数据泄露或计算机遭受攻击。例如,如果工具栏按钮描述文件中某个按钮的名称是快速登录某银行网站,而该按钮在工具栏按钮描述文件中相应的链接地址被第三方恶意修改为其他网址,那么如果在不检验工具栏按钮描述文件安全性的情况下就使用该按钮,则可能导致用户隐私数据泄露。
下面对加密过程和校验过程分别予以详细介绍。
图1是本发明提高工具栏按钮描述文件安全性的方法中的加密流程图,如图1所示,该流程包括:
步骤101,在制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文数据写入工具栏按钮描述文件中,并在工具栏按钮描述文件中预留加密字段。
本步骤中预留的加密字段的初始值可以为0,也可以为其他预先确定的数据,或者是任意值。
步骤102,对用于描述工具栏按钮的明文数据进行加密得到第一加密串。
本步骤中,可以只对用于描述工具栏按钮的明文数据进行加密得到第一加密串,也可以对用于描述工具栏按钮的明文数据和所述预留的加密字段的初始值共同进行加密,得到第一加密串。
步骤103,将第一加密串写入所述加密字段中。
图1所示流程中,通过在制作工具栏按钮描述文件时就对工具栏按钮描述文件进行加密,可以保证日后用户从网站上下载该工具栏按钮描述文件并添加该工具栏按钮描述文件中描述的工具栏按钮时,该工具栏按钮描述文件能够通过安全性校验,从而保证工具栏按钮描述文件的正常下载和添加。
图2是本发明提高工具栏按钮描述文件安全性的方法中的校验流程图,如图2所示,该流程包括:
步骤201,判断当前对工具栏按钮描述文件的操作是否具有风险,若是,执行步骤202,否则执行206。
步骤202,读取工具栏按钮描述文件的加密字段获得第一加密串。
步骤203,采用制作工具栏按钮描述文件时所采用的加密算法,对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串。
本步骤采用与步骤102相同的方法对所述明文数据进行加密得到第二加密串,即,如果步骤102中只对所述明文数据进行加密得到第一加密串,则本步骤中,也是只对所述明文数据进行加密得到第二加密串,如果步骤102中是对所述明文数据和所述加密字段的初始值共同进行加密得到第一加密串,则本步骤中,也是对所述明文数据和所述加密字段的初始值共同进行加密得到第二加密串。
步骤204,判断第一加密串和第二加密串是否相同,若是,执行步骤205,否则执行步骤207。
步骤205,判定工具栏按钮描述文件安全。
步骤206,执行当前对工具栏按钮描述文件的操作,结束本流程
步骤207,判定工具栏按钮描述文件不安全。
步骤208,禁止执行当前对工具栏按钮描述文件的操作或根据用户指令执行对工具栏按钮描述文件的操作,结束本流程。
本步骤中,根据用户指令执行对工具栏按钮描述文件的操作是指,提示用户当前的工具栏按钮描述文件存在安全风险,当接收到用户确认当前的工具栏按钮描述文件安全时,对当前的工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密,用得到的加密串更新工具栏按钮描述文件加密字段中的第一加密串,执行当前对工具栏按钮描述文件的操作。
通常,对工具栏按钮描述文件的操作中,具有风险的操作包括下载并添加工具栏按钮描述文件、使用工具栏按钮描述文件和修改工具栏按钮描述文件。通过在下载工具栏按钮描述文件后添加工具栏按钮描述文件前,使用工具栏按钮描述文件前,以及修改工具栏栏按钮描述文件前,对工具栏按钮描述文件进行安全性校验,可以实现对工具栏按钮描述文件的全程安全性校验,从而大大提高工具栏按钮描述文件的安全性。
另外,本发明还提供了保证用户手动修改工具栏按钮描述文件的安全性的方案,具体为:提供用户手动修改工具栏按钮描述文件的接口,接收手动修改工具栏按钮描述文件的命令和修改完成的命令,接收到修改完成的命令后,对修改后的描述工具栏按钮的明文数据进行加密,用得到的加密串更新工具栏按钮描述文件加密字段中的第一加密串。
本发明为了保证工具栏按钮描述文件的全程安全性,在制作工具栏按钮描述文件时即对工具栏按钮描述文件进行加密,在日后用户下载并添加、使用和修改该工具栏按钮描述文件时,均进行安全性校验。由于工具栏按钮描述文件一旦被添加后,后续该工具栏按钮描述文件所描述的工具栏按钮被用户多次使用的可能性较大,如果安全性校验的时间较长,则会导致用户体验降低,因此,为了降低全程安全性校验所耗费的时间,优选地采用相对简单的异或加密算法对工具栏按钮描述文件进行加密。当然,如果要进一步提高工具栏按钮描述文件的安全性,也可以采用MD5/SHA,DSA,RSA,DES等加密算法对工具栏按钮描述文件进行加密。
本发明还提供了提高工具栏按钮描述文件安全性的装置。
图3是本发明提高工具栏按钮描述文件安全性的装置第一结构图,如图3所示,该装置包括存储模块301、加密模块302、执行模块303和校验模块304。
存储模块301,存储包含有用于描述工具栏按钮的明文数据和加密字段的工具栏按钮描述文件。
加密模块302,用于接收加密指示,对描述工具栏按钮的明文数据进行加密得到第一加密串,将第一加密串写入所述加密字段中。
执行模块303,在对工具栏按钮描述文件进行具有安全性风险的操作时,向校验模块304发送校验指示,接收到校验通过指示后,执行所述操作。
校验模块304,接收校验指示,读取所述加密字段中的第一加密串,采用与加密模块302相同的加密算法对存储模块301中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,向执行模块303发送校验通过指示。
其中的执行模块303,在接收到添加或使用存储模块301中用于描述工具栏按钮的明文数据的命令时,向校验模块304发送校验指示。
其中的校验模块304还可进一步用于,在第一加密串与第二加密串不相同时,提示用户是否确认当前工具栏按钮描述文件安全,在收到确认安全的命令后,对存储模块301中用于描述工具栏按钮的明文数据重新进行加密,用得到的加密串更新所述加密字段中的第一加密串,向执行模块303发送校验通过指示。
图4是本发明提高工具栏按钮描述文件安全性的装置第二结构图,如图4所示,该装置在图3所示装置的基础上进一步包括修改模块405。
修改模块405,接收修改存储模块301中用于描述工具栏按钮的明文数据的命令,对存储模块301中描述工具栏按钮的明文数据进行修改,接收工具栏按钮描述文件修改完毕的命令后,向加密模块302发送加密指示。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种提高工具栏按钮描述文件安全性的方法,其特征在于,该方法包括:
制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文数据写入工具栏按钮描述文件中,并在该工具栏按钮描述文件中预留加密字段,对所述明文数据进行加密得到第一加密串,将该第一加密串写入该加密字段;
在对工具栏按钮描述文件进行具有安全性风险的操作时,读取工具栏按钮描述文件加密字段中的第一加密串,采用制作工具栏按钮描述文件时所采用的加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,判定工具栏按钮描述文件安全,执行所述操作。
2.如权利要求1所述的方法,其特征在于,所述具有安全性风险的操作包括:
下载并添加所述工具栏按钮描述文件和使用所述工具栏按钮描述文件。
3.如权利要求2所述的方法,其特征在于,该方法进一步包括:
提供用户手动修改工具栏按钮描述文件的接口,接收手动修改工具栏按钮描述文件的命令和修改完成的命令,接收到修改完成的命令后,对修改后的描述工具栏按钮的明文数据进行加密,用得到的加密串更新工具栏按钮描述文件加密字段中的第一加密串。
4.如权利要求1所述的方法,其特征在于,该方法进一步包括:在第一加密串与第二加密串不相同时,提示用户是否确认当前工具栏按钮描述文件安全,在收到确认安全的命令后,对工具栏按钮描述文件中的明文数据重新进行加密,用得到的加密串更新该工具栏按钮描述文件加密字段中的第一加密串。
5.如权利要求1至4任一权利要求所述的方法,其特征在于,所述进行加密采用的加密算法是异或加密算法。
6.一种提高工具栏按钮描述文件安全性的装置,其特征在于,该装置包括存储模块、加密模块、执行模块和校验模块;
所述存储模块,存储包含有加密字段和用于描述工具栏按钮的明文数据的工具栏按钮描述文件;
所述加密模块,用于对描述工具栏按钮的明文数据进行加密得到第一加密串,将第一加密串写入所述加密字段中;
所述执行模块,在对工具栏按钮描述文件进行具有安全性风险的操作时,向所述校验模块发送校验指示,接收到校验通过指示后,执行所述操作;
所述校验模块,接收校验指示,读取所述加密字段中的第一加密串,采用与加密模块相同的加密算法对存储模块中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,向执行模块发送校验通过指示。
7.如权利要求6所述的装置,其特征在于,
所述执行模块,在接收到添加或使用存储模块中用于描述工具栏按钮的明文数据的命令时,向校验模块发送校验指示。
8.如权利要求6所述的装置,其特征在于,
所述校验模块进一步用于,在第一加密串与第二加密串不相同时,提示用户是否确认当前工具栏按钮描述文件安全,在收到确认安全的命令后,对存储模块中用于描述工具栏按钮的明文数据重新进行加密,用得到的加密串更新所述加密字段中的第一加密串,向执行模块发送校验通过指示。
9.如权利要求6所述的装置,其特征在于,该装置进一步包括修改模块,
所述修改模块,接收修改存储模块中用于描述工具栏按钮的明文数据的命令,对存储模块中描述工具栏按钮的明文数据进行修改,接收工具栏按钮描述文件修改完毕的命令后,向加密模块发送加密指示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101840970A CN101441696B (zh) | 2008-12-17 | 2008-12-17 | 一种提高工具栏按钮描述文件安全性的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101840970A CN101441696B (zh) | 2008-12-17 | 2008-12-17 | 一种提高工具栏按钮描述文件安全性的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101441696A CN101441696A (zh) | 2009-05-27 |
| CN101441696B true CN101441696B (zh) | 2010-07-07 |
Family
ID=40726127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101840970A Active CN101441696B (zh) | 2008-12-17 | 2008-12-17 | 一种提高工具栏按钮描述文件安全性的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101441696B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104134044B (zh) * | 2013-07-29 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 一种数据安全性的检测方法、装置和系统 |
| US9633227B2 (en) | 2013-07-29 | 2017-04-25 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus, and system of detecting unauthorized data modification |
-
2008
- 2008-12-17 CN CN2008101840970A patent/CN101441696B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101441696A (zh) | 2009-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3038004A1 (en) | Method for providing security for common intermediate language-based program | |
| US8381307B2 (en) | Method for protecting a converted applet (CAP) file including encrypting the CAP file | |
| CN102163268B (zh) | 在执行期间验证软件代码的完整性的方法和设备 | |
| KR20180093038A (ko) | 신뢰 실행 환경을 갖는 모바일 디바이스 | |
| CN111404682B (zh) | 一种Android环境密钥分段处理方法及装置 | |
| CN100472550C (zh) | 产生证书的方法以及使用证书提供内容的方法和设备 | |
| US20150095653A1 (en) | Method and apparatus of creating application package, method and apparatus of executing application package, and recording medium storing application package | |
| CN108363580A (zh) | 应用程序安装方法、装置、计算机设备和存储介质 | |
| CN111385084A (zh) | 数字资产的密钥管理方法、装置及计算机可读存储介质 | |
| EP2051181A1 (en) | Information terminal, security device, data protection method, and data protection program | |
| CN108170461B (zh) | 差分升级包生成方法、差分升级方法及装置 | |
| US20110271350A1 (en) | method for protecting software | |
| CN102663292A (zh) | 一种实现智能卡应用部署的方法及系统 | |
| EP2503482A1 (en) | Electronic device with flash memory component | |
| CN112966227A (zh) | 代码加密解密方法和装置、存储介质 | |
| CN111512593B (zh) | 半导体设备、提供更新数据的方法、接收更新数据的方法以及介质 | |
| CN103109280A (zh) | 用于验证非易失存储器的存储块的方法 | |
| CN103297816A (zh) | 一种安全下载方法及数字电视接收终端 | |
| CN102831357B (zh) | 二次开发嵌入式应用程序的加密和认证保护的方法及系统 | |
| KR20140048094A (ko) | 이동 단말 장치 칩 프로그래밍을 위한 방법 | |
| US10841099B2 (en) | Method for generating a digital signature | |
| CN101441696B (zh) | 一种提高工具栏按钮描述文件安全性的方法和装置 | |
| CN111093190B (zh) | 写入关键数据的方法、装置、系统、电子设备及存储介质 | |
| KR101473656B1 (ko) | 모바일 데이터 보안 장치 및 방법 | |
| CN103370718A (zh) | 使用分布式安全密钥的数据保护 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN SHIJI LIGHT SPEED INFORMATION TECHNOLOGY Free format text: FORMER OWNER: TENGXUN SCI-TECH (SHENZHEN) CO., LTD. Effective date: 20131025 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518044 SHENZHEN, GUANGDONG PROVINCE TO: 518057 SHENZHEN, GUANGDONG PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20131025 Address after: 518057 Tencent Building, 16, Nanshan District hi tech park, Guangdong, Shenzhen Patentee after: Shenzhen Shiji Guangsu Information Technology Co., Ltd. Address before: Shenzhen Futian District City, Guangdong province 518044 Zhenxing Road, SEG Science Park 2 East Room 403 Patentee before: Tencent Technology (Shenzhen) Co., Ltd. |