CN105791233B - 一种防病毒扫描方法及装置 - Google Patents
一种防病毒扫描方法及装置 Download PDFInfo
- Publication number
- CN105791233B CN105791233B CN201410814813.4A CN201410814813A CN105791233B CN 105791233 B CN105791233 B CN 105791233B CN 201410814813 A CN201410814813 A CN 201410814813A CN 105791233 B CN105791233 B CN 105791233B
- Authority
- CN
- China
- Prior art keywords
- file
- virus scan
- encryption
- preset
- service system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例公开了一种防病毒扫描方法及装置。该方法包括:利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径;生成包含该加密共享路径的扫描请求消息并发送给防病毒扫描服务系统;接收防病毒扫描服务系统响应扫描请求消息返回的扫描访问消息,其中,扫描访问消息中包含有加密共享路径;利用预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得文件路径信息;生成文件路径信息对应的识别标识并发送给所述防病毒扫描服务系统,以使防病毒扫描服务系统通过识别标识对文件路径信息对应的目标文件进行防病毒扫描。实施本发明实施例,可以有效避免第三方恶意访问操作的可能,提高存储系统的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种防病毒扫描方法及装置。
背景技术
在急速发展的云计算和大数据的背景下,数据的爆炸式增长对存储提出了越来越高的要求,用户对存储的要求不仅仅在于容量和性能,而且对存储数据的安全性需求也日益增强,为了避免存储数据受到攻击者的侵入和破坏,防病毒扫描成为存储系统的必备特性。存储系统可以向防病毒软件所在的防病毒扫描服务系统提供扫描接口,由防病毒扫描服务系统通过该扫描接口对存储系统中文件路径信息对应的文件进行防病毒扫描。
现有技术中,存储系统将待扫描文件的文件路径信息作为共享路径发送给防病毒扫描服务系统,使防病毒扫描服务系统在无法清除该文件路径信息对应的文件中的病毒时可以直接删除该文件,以提高防病毒扫描的处理性能。然而,这些共享给防病毒扫描服务系统的文件路径信息若被存储系统之外的第三方恶意使用,通过遍历存储路径中的层次目录信息,访问到存储系统中的其他文件,将会严重影响存储系统中各文件的安全性。
发明内容
本发明实施例公开了一种防病毒扫描方法及装置,能够在保证防病毒扫描处理性能的同时,对存储系统之外的第三方屏蔽文件路径信息,从而提高存储系统的安全性。
本发明实施例第一方面公开了一种防病毒扫描方法,包括:
利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径;
生成包含所述加密共享路径的扫描请求消息并发送给防病毒扫描服务系统;
接收所述防病毒扫描服务系统响应所述扫描请求消息返回的扫描访问消息,其中,所述扫描访问消息中包含有所述加密共享路径;
利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息;
生成所述文件路径信息对应的识别标识并发送给所述防病毒扫描服务系统,以使所述防病毒扫描服务系统通过所述识别标识对所述文件路径信息对应的目标文件进行防病毒扫描。
在本发明实施例第一方面的第一种可能的实现方式中,所述在利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径之前,所述方法还包括:
当检测到目标文件被用户操作访问时,读取通用网络文件系统协议中对所述目标文件具有读写权限的防病毒扫描账户的预设密钥。
在本发明实施例第一方面的第二种可能的实现方式中,所述在生成包含所述加密共享路径的扫描请求消息并发送给防病毒扫描服务系统之前,所述方法还包括:
判断所述目标文件的文件类型是否为预设的允许防病毒扫描的文件类型;
若判断出为预设的允许防病毒扫描的文件类型,则执行所述的生成包含所述加密共享路径的扫描请求消息并发送给防病毒扫描服务系统的步骤。
结合本发明实施例第一方面的第一种可能的实现方式,在本发明实施例第一方面的第三种可能的实现方式中,所述扫描访问消息中还包含有防病毒扫描账户,所述利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息之前,所述方法还包括:
判断所述扫描访问消息中的防病毒扫描账户对所述加密共享路径是否有访问权限;
若判断出有访问权限,则执行所述的利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息的步骤。
结合本发明实施例第一方面或本发明实施例第一方面的第一种至第三种可能的实现方式,在本发明实施例第一方面的第四种可能的实现方式中,所述文件路径信息包含有用于确定所述目标文件的存储路径和文件属性。
结合本发明实施例第一方面的第四种可能的实现方式,在本发明实施例第一方面的第五种可能的实现方式中,所述识别标识包含有用于识别所述存储路径的路径标识和用于识别所述文件属性的文件标识。
本发明实施例第二方面公开一种防病毒扫描装置,包括:
加密单元,用于利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径;
第一生成单元,用于生成包含所述加密单元加密获得的加密共享路径的扫描请求消息;
传输单元,用于将所述第一生成单元生成的扫描请求消息发送给防病毒扫描服务系统,并接收所述防病毒扫描服务系统响应所述扫描请求消息返回的扫描访问消息,其中,所述扫描访问消息中包含有所述加密共享路径;
解密单元,用于利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息;
第二生成单元,用于生成所述文件路径信息对应的识别标识并发送给所述防病毒扫描服务系统,以使所述防病毒扫描服务系统通过所述识别标识对所述文件路径信息对应的目标文件进行防病毒扫描。
在本发明实施例第二方面的第一种可能的实现方式中,所述装置还包括:
读取单元,用于在检测到目标文件被用户操作访问时,读取通用网络文件系统协议中对所述目标文件具有读写权限的防病毒扫描账户的预设密钥,并触发加密单元执行所述的利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径的操作。
在本发明实施例第二方面的第二种可能的实现方式中,所述装置还包括:
第一判断单元,用于判断所述目标文件的文件类型是否为预设的允许防病毒扫描的文件类型,若判断出为预设的允许防病毒扫描的文件类型,则触发第一生成单元执行所述的生成包含所述加密共享路径的扫描请求消息并发送给防病毒扫描服务系统的操作。
结合本发明实施例第二方面的第一种可能的实现方式,在本发明实施例第二方面的第三种可能的实现方式中,所述装置还包括:
第二判断单元,用于判断所述扫描访问消息中的防病毒扫描账户对所述加密共享路径是否有访问权限,若判断出有访问权限,则触发解密单元执行所述的利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息的操作。
结合本发明实施例第二方面或第二方面的第一种至第三种可能的实现方式,在本发明实施例第二方面的第四种可能的实现方式中,所述文件路径信息包含有用于确定所述目标文件的存储路径和文件属性。
结合本发明实施例第二方面的第四种可能的实现方式,在本发明实施例第二方面的第五种可能的实现方式中,所述识别标识包含有用于识别所述存储路径的路径标识和用于识别所述文件属性的文件标识。
本发明实施例可以利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径;并生成包含该加密共享路径的扫描请求消息发送给防病毒扫描服务系统,从而使得防病毒扫描服务系统响应该扫描请求消息,返回扫描访问消息对利用预设密钥解密该加密共享路径获得的文件路径信息指示的目标文件进行防病毒扫描。可见,本发明实施例中,与防病毒扫描服务系统交互过程传递的为加密共享路径,可以有效避免文件路径信息被第三方窃取,从而提高存储系统的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种网络架构示意图;
图2是本发明实施例公开的一种防病毒扫描方法的流程示意图;
图3是本发明实施例公开的另一种防病毒扫描方法的流程示意图;
图4是本发明实施例公开的又一种防病毒扫描方法的流程示意图;
图5是本发明实施例公开的一种防病毒扫描装置的结构示意图;
图6是本发明实施例公开的另一种防病毒扫描装置的结构示意图;
图7是本发明实施例公开的又一种防病毒扫描装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解本发明实施例,下面先对本发明实施例的网络架构进行描述。请参见图1,图1是本发明实施例公开的一种网络架构示意图。如图1所示,本发明实施例的网络架构可以包括存储系统和防病毒扫描服务系统,存储系统和防病毒扫描服务系统之间可以通过有线或无线网络连接,传递信息。其中,该存储系统可由存储程序和数据的各种存储设备、控制部件及管理信息的设备和算法构成。例如,该存储系统可以包括至少一个存储阵列,该存储阵列可以由多个磁盘组成,将多个磁盘当做单一磁盘使用,可以在存取数据时,降低数据存取时间。存储系统可以包括1至n个文件系统来存储和组织数据,以便于根据文件路径信息确定某个文件。另外,存储系统中的文件系统可以共用同样的防病毒扫描软件,本发明实施例中,将运行防病毒扫描软件的服务器统称为防病毒扫描服务系统。
针对存储系统的防病毒扫描方法大多在存储系统中安装控制软件,并向防病毒扫描服务系统提供扫描接口,协作完成对存储系统中文件的防病毒扫描。例如,存储系统将待扫描文件的文件路径信息发送给防病毒扫描服务系统,使防病毒扫描服务系统在访问存储系统时,通过该文件路径信息可以实时监控、防范病毒、扫描并清除病毒,提高防病毒扫描处理性能,维护存储系统中各文件系统的文件的安全性。然而,这些发送给防病毒扫描服务系统的文件路径信息若被存储系统之外的第三方恶意使用,第三方通过遍历存储系统中层次目录信息,访问到存储系统中的其他文件,将会严重影响存储系统中各文件的安全性。
本发明实施例公开了一种防病毒扫描方法及装置,能够在保证防病毒扫描处理性能的同时,对存储系统之外的第三方屏蔽文件路径信息,从而提高存储系统的安全性。以下分别进行详细说明。
请参见图2,图2为本发明实施例公开的一种防病毒扫描方法的流程示意图。如图2所示,该方法可以包括以下步骤:
S101、存储系统利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径。
本发明实施例中,文件路径信息可以包括目标文件的存储路径和文件属性,该文件属性可以为目标文件的类型、名称或容量大小等。其中,目标文件的存储路径是由目标文件所在的文件系统构建的。
本发明实施例中,步骤S101利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径,可以具体为:将目标文件的文件路径信息与密钥结合,生成不可理解的密文,即加密共享路径。从而,使得其他用户即使获得该加密共享路径,也无法了解目标文件的文件路径信息。
本发明实施例中,存储系统中预先存储有对文件具有读写权限的防病毒扫描账户,该预设密钥即为对目标文件具有读写权限的防病毒扫描账户对应的用于加解密的密钥。
S102、存储系统生成包含加密共享路径的扫描请求消息并发送给防病毒扫描服务系统。
本发明实施例中,可根据通信协议与防病毒扫描服务系统建立连接后,向防病毒扫描服务器发送扫描请求消息,防病毒扫描服务系统在接收到该扫描请求消息时,会首先对该扫描请求消息进行认证,认证通过后,可生成并返回扫描访问消息以响应该扫描请求消息。其中,防病毒扫描服务系统对扫描请求消息的认证可以具体为验证其携带的校验码是否正确,若正确,则可以确定认证通过。
S103、存储系统接收防病毒扫描服务系统响应该扫描请求消息返回的扫描访问消息,其中,扫描访问消息中包含有加密共享路径。
本发明实施例中,防病毒扫描服务系统返回的扫描访问消息可以是根据通用Internet文件系统(Common Internet File System,CIFS)协议生成的访问消息。其中,CIFS协议可以使防病毒扫描服务系统以客户/服务器模式访问远程计算机上的文件并要求其提供相关服务。采用该协议不仅可以访问服务器如存储系统中的文件,而且可以在断网时自动恢复与网络的连接,并且可访问的文件的文件名可使用任何字符集。
S104、存储系统利用预设密钥对扫描访问消息中的加密共享路径进行解密,获得文件路径信息。
本发明实施例中,在执行步骤S104之前,还可以从本端的CIFS协议模块中读取该扫描访问消息携带的防病毒扫描账户对应的预设密钥,其中,该预设密钥为生成加密共享路径时加密所使用的预设密钥。
S105、存储系统生成文件路径信息对应的识别标识并发送给防病毒扫描服务系统,以使防病毒扫描服务系统通过识别标识对文件路径信息对应的目标文件进行防病毒扫描。
本发明实施例中,发送给防病毒扫描服务系统的识别标识,可以使防病毒扫描服务系统通过该识别标识对目标文件进行后续的访问扫描,而不必再次执行步骤S101至步骤S104的交互过程。举例来说,当防病毒扫描服务系统需要删除被感染病毒的目标文件时,会发送带有该识别标识的删除指令;存储系统接收到该删除指令时,可以根据识别标识中的路径标识和文件标识锁定该目标文件对其删除。
通过上述实施例的描述可知,本发明实施例可以利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径;并生成包含该加密共享路径的扫描请求消息发送给防病毒扫描服务系统,从而使得防病毒扫描服务系统响应该扫描请求消息,返回扫描访问消息对利用预设密钥解密该加密共享路径获得的文件路径信息指示的目标文件进行防病毒扫描并返回扫描结果。可见,本发明实施例与防病毒扫描服务系统交互过程传递的均为加密共享路径,可以有效避免文件路径信息被第三方窃取,提高存储系统的安全性。另外,当发送给防病毒扫描服务系统的识别标识被第三方窃取时,即使第三方冒充防病毒扫描服务系统使用该识别标识访问本端的存储系统,也仅能访问存储系统的目标文件,由于第三方无法获知文件路径信息,所以存储系统的其他文件依旧是安全的,从而在一定程度上可以提高存储系统的安全性。
请参见图3,图3为本发明实施例公开的另一种防病毒扫描方法的流程示意图。如图3所示,该防病毒扫描方法可以包括以下步骤:
S201、存储系统在检测到目标文件被用户操作访问时,读取通用网络文件系统协议中对目标文件具有读写权限的防病毒扫描账户的预设密钥。
本发明实施例中,用户对目标文件的操作访问可以包括打开、写入、保存、关闭或读取等操作;其中,通用网络文件系统协议的存储模块中可以预先生成防病毒扫描账户对应的加解密密钥,若为对称加密,则该防病毒扫描账户对应的加解密密钥相同。
S202、存储系统利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径。
S203、存储系统判断目标文件的文件类型是否为预设的允许防病毒扫描的文件类型,若是,则执行步骤S204,否则结束本流程。
本发明实施例中,在将加密共享路径发送给防病毒扫描服务系统之前,可以由存储系统中的防病毒模块查看目标文件的文件类型是否为预设的允许防病毒扫描的文件类型,该文件类型可以是根据以往病毒感染的经验确定的易感染病毒的文件类型,如易感染病毒的文件格式、文件名的关键字、文件大小等。
S204、存储系统生成包含加密共享路径的扫描请求消息并发送给防病毒扫描服务系统。
本发明实施例中,防病毒扫描服务系统在接收该扫描请求消息时,会由防病毒扫描服务系统中的防病毒代理对该扫描请求消息进行认证,例如判断该扫描请求消息携带的校验码的校验结果是否正确,若正确,则为认证通过,可由防病毒代理将该扫描请求消息发送给防病毒扫描服务系统中的防病毒扫描服务器。
S205、存储系统接收防病毒扫描服务系统响应该扫描请求消息返回的扫描访问消息,其中,该扫描访问消息中包含有加密共享路径。
S206、存储系统判断扫描访问消息中的防病毒扫描账户对该加密共享路径是否有访问权限,若判断出有访问权限,则执行步骤S207,否则,结束本流程。
本发明实施例中,该扫描访问消息中还携带有防病毒扫描服务系统中的防病毒扫描服务器的防病毒扫描账户,因此在执行步骤S207之前,首先可以判断扫描访问消息中的防病毒扫描账户对该加密共享路径是否具有访问权限,若有,则可以执行步骤S207。从而可以避免第三方恶意窃取加密共享路径后伪装的扫描访问消息。
S207、存储系统利用预设密钥对扫描访问消息中的加密共享路径进行解密,获得文件路径信息。
S208、存储系统生成文件路径信息对应的识别标识并发送给防病毒扫描服务系统,以使防病毒扫描服务系统通过识别标识对文件路径信息对应的目标文件进行防病毒扫描。
本发明实施例中,防病毒扫描服务系统对目标文件进行防病毒扫描时,若发现病毒,可以立即清除,若无法清除,可以直接删除或隔离目标文件以防病毒感染到其他文件。
在图3所描述的方法中,存储系统在检测到目标文件被用户操作访问时,可以读取对目标文件具有读写权限的防病毒扫描账户的预设密钥,利用该预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径;并在目标文件的文件类型为允许防病毒扫描的文件类型时,生成包含该加密共享路径的扫描请求消息以发送给防病毒扫描服务系统;当接收到防病毒扫描服务系统响应该扫描请求消息返回的扫描访问消息时,并在判断出该扫描访问消息携带的防病毒扫描账户对加密共享路径具有访问权限时,利用预设密钥对该加密共享路径解密,并针对解密获得的文件路径信息生成识别标识,以使防病毒扫描服务系统通过该识别标识对目标文件进行防病毒扫描。可见,图3所描述的方式不仅可以通过针对文件路径信息的加解密措施避免第三方恶意获取该文件路径信息,而且通过上述的判断操作使得即时第三方恶意获取了加密共享路径也无法对目标文件进行访问操作。
请参见图4,图4为本发明实施例公开的又一种防病毒扫描方法的流程示意图。如图4所示,该方法可以包括以下步骤:
S301、存储系统在检测到目标文件被用户操作访问时,读取通用网络文件系统协议中对目标文件具有读写权限的防病毒扫描账户的预设密钥。
S302、存储系统利用该预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径。
S303、存储系统判断该目标文件的文件类型是否为预设的允许防病毒扫描的文件类型。
S304、存储系统的判断结果为是,则生成包含该加密共享路径的扫描请求消息并发送给防病毒扫描服务系统。
S305、防病毒扫描服务系统接收该扫描请求消息,并对该扫描请求消息进行认证。
S306、防病毒扫描服务系统对该扫描请求消息认证通过,则可以生成扫描访问消息并发送给存储系统。
S307、存储系统接收该扫描访问消息,并判断该扫描访问消息中的防病毒扫描账户对其携带的加密共享密钥是否有访问权限。
S308、存储系统的判断结果为有访问权限时,利用预设密钥对扫描访问消息中的加密共享路径进行解密,获得文件路径信息。
S309、存储系统针对该文件路径信息中目标文件的存储路径和文件属性生成识别标识,并发送给防病毒扫描服务系统。
S310、防病毒扫描服务系统接收该识别标识对存储系统中的目标文件进行防病毒扫描。
在图4所描述的防病毒扫描方法中,存储系统通过对文件路径信息进行加密,生成加密共享路径发送给防病毒扫描服务系统,从而避免恶意访问操作的可能性,提高存储系统的安全性;防病毒扫描服务系统可以在存储系统对加密共享路径解密后,对原始的目标文件进行防病毒扫描,从而可以实现不损失现有的防病毒扫描处理性能。综上所述,图4所描述的防病毒扫描方法提高了存储系统中文件系统各文件的安全性,具有良好的应用价值。
请参见图5,图5是本发明实施例提供的一种防病毒扫描装置的结构示意图,其中,该防病毒扫描装置可以执行上述存储系统的功能。如图5所示,该防病毒扫描装置可以包括以下单元:
加密单元401,用于利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径。
本发明实施例中,文件路径信息可以包括目标文件的存储路径和文件属性,该文件属性可以包括目标文件的类型、名称或容量大小等。其中,目标文件的存储路径是由目标文件所在的文件系统构建的。
本发明实施例中,加密单元401利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径,可以具体为:加密单元401将目标文件的文件路径信息与密钥结合,生成不可理解的密文,即加密共享路径。从而,使得其他用户即使获得该加密共享路径,也无法了解目标文件的文件路径信息。
本发明实施例中,存储系统可以预先存储有对文件具有读写权限的防病毒扫描账户,该预设密钥即为对目标文件具有读写权限的防病毒扫描账户对应的用于加解密的密钥。
第一生成单元402,用于生成包含加密单元401加密获得的加密共享路径的扫描请求消息。
传输单元403,用于将第一生成单元402生成的扫描请求消息发送给防病毒扫描服务系统,并接收防病毒扫描服务系统响应该扫描请求消息返回的扫描访问消息,其中,该扫描访问消息中包含有该加密共享路径。
本发明实施例中,传输单元403可根据通信协议与防病毒扫描服务系统建立连接后,向防病毒扫描服务器发送扫描请求消息,防病毒扫描服务系统在接收到该扫描请求消息时,会首先对该扫描请求消息进行认证,认证通过后,可生成并返回扫描访问消息以响应该扫描请求消息。其中,防病毒扫描服务系统对扫描请求消息的认证可以具体为验证其携带的校验码是否正确,若正确,则可以确定认证通过。
本发明实施例中,防病毒扫描服务系统返回的扫描访问消息可以是根据通用Internet文件系统(Common Internet File System,CIFS)协议生成的访问消息。其中,CIFS协议可以使防病毒扫描服务系统以客户/服务器模式访问远程计算机上的文件并要求其提供相关服务。采用该协议不仅可以访问服务器如存储系统中的文件,而且可以在断网时自动恢复与网络的连接,并且可访问的文件的文件名可使用任何字符集。
解密单元404,用于利用预设密钥对传输单元403接收的扫描访问消息中的加密共享路径进行解密,获得文件路径信息;
第二生成单元405,用于生成解密单元404解密获得的文件路径信息对应的识别标识并发送给防病毒扫描服务系统,以使防病毒扫描服务系统通过该识别标识对文件路径信息对应的目标文件进行防病毒扫描。
本发明实施例中,第二生成单元405发送给防病毒扫描服务系统的识别标识,可以使防病毒扫描服务系统通过该识别标识对目标文件进行后续的访问扫描,而不必再次执行前述的认证交互过程。举例来说,当防病毒扫描服务系统需要删除被感染病毒的目标文件时,会发送带有该识别标识的删除指令;存储系统接收到该删除指令时,可以根据识别标识中的路径标识和文件标识锁定该目标文件对其删除。
请一并参见图6,图6为本发明实施例公开的另一种防病毒扫描装置的结构示意图。其中,图6所示的防病毒扫描装置是图5所示的防病毒扫描装置进行优化得到的。与图5所示的防病毒扫描装置相比,图6所示的防病毒扫描装置还包括:
读取单元406,用于在检测到目标文件被用户操作访问时,读取通用网络文件系统协议中对目标文件具有读写权限的防病毒扫描账户的预设密钥,并触发加密单元401执行所述的利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径的操作。
本发明实施例中,图6所示的防病毒扫描装置500中还包括:
第一判断单元407,用于判断加密单元401加密获得的加密共享路径针对的目标文件的文件类型是否为预设的允许防病毒扫描的文件类型,若判断出为预设的允许病毒扫描的文件类型,则触发第一生成单元402执行所述的生成包含该加密共享路径的扫描请求消息并发送给防病毒扫描服务系统的操作。
本发明实施例中,图6所示的防病毒扫描装置500中还包括:
第二判断单元408,用于判断传输单元403接收的扫描访问消息中的防病毒扫描账户对加密共享路径是否有访问权限,若判断出有访问权限,则触发解密单元404执行所述的利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息的操作。
本发明实施例中,上述的文件路径信息可以包含有用于确定目标文件的存储路径和文件属性,其中,文件属性可以为目标文件的名称、大小或格式等信息。
本发明实施例中,识别标识包含有用于识别存储路径的路径标识和用于识别文件属性的文件标识。举例来说,当防病毒扫描服务系统需要删除被感染病毒的目标文件时,会发送带有该识别标识的删除指令;存储系统接收到该删除指令时,可以根据识别标识所对应的路径标识和文件标识锁定该目标文件对其删除。
本发明实施例中,图5和图6所描述的防病毒扫描装置,可以对文件路径信息进行加密,生成加密共享路径发送给防病毒扫描服务系统,避免了文件路径信息被第三方窃取,恶意访问操作的可能性,从而提高存储系统的安全性;同时,在防病毒扫描服务系统返回扫描访问消息时,可以对加密共享路径解密,获得原始的目标文件由防病毒扫描服务系统进行防病毒扫描,保证了防病毒扫描的处理性能,具有良好的应用价值。此外,图6所描述的防病毒扫描装置可以由第二判断单元判断扫描访问消息中的防病毒扫描账户对加密共享路径是否有访问权限,从而可以避免加密共享路径被第三方窃取利用时,拒绝被访问。
请参见图7,图7为本发明实施例公开的一种防病毒扫描装置的结构示意图。其中,该防病毒扫描装置可以执行上述存储系统的功能。如图7所示,该防病毒扫描装置可以包括:至少一个处理器501,例如CPU,至少一个存储器502,至少一个通信总线503,用户接口504以及网络接口505。通信总线503用于实现这些组件之间的通信连接。用户接口504可以包括显示屏(Display)、键盘(Keyboard)等,方便管理员通过用户接口504对防病毒扫描装置中的各模块进行人工管理控制。存储器502可以是高速RAM存储器,也可以是非不稳定的存储器,例如至少一个磁盘存储器。如图7所示,该存储器502中可以包括操作系统、网络通信协议模块以及防病毒扫描程序等。
在图7所示的防病毒扫描装置中,网络接口505主要用于与防病毒扫描服务系统进行数据通信,例如各种消息的接收和发送等;而处理器501可以调用存储器502中存储的防病毒扫描程序,并执行以下操作:
利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径;
生成包含该加密共享路径的扫描请求消息并通过网络接口505发送给防病毒扫描服务系统;
通过网络接口505接收防病毒扫描服务系统响应该扫描请求消息返回的扫描访问消息,其中,扫描访问消息中包含有加密共享路径;
利用预设密钥对扫描访问消息中的加密共享路径进行解密,获得文件路径信息;
生成文件路径信息对应的识别标识并通过网络接口505发送给防病毒扫描服务系统,以使防病毒扫描服务系统通过该识别标识对文件路径信息对应的目标文件进行防病毒扫描。
本发明实施例中,该文件路径信息包含有用于确定目标文件的存储路径和文件属性。其中,文件属性可以为目标文件的类型、名称或容量大小等。其中,目标文件的存储路径是由目标文件所在的文件系统构建的。
本发明实施例中,存储器502可以预先存储对文件具有读写权限的防病毒扫描账户,该预设密钥即为对目标文件具有读写权限的防病毒扫描账户对应的用于加解密的密钥。
本发明实施例中,防病毒扫描服务系统返回的扫描访问消息可以是根据通用Internet文件系统(Common Internet File System,CIFS)协议生成的访问消息。其中,CIFS协议可以使防病毒扫描服务系统以客户/服务器模式访问远程计算机上的文件并要求其提供相关服务。采用该协议不仅可以访问服务器如存储系统中的文件,而且可以在断网时自动恢复与网络的连接,并且可访问的文件的文件名可使用任何字符集。
本发明实施例中,处理器501调用存储器502中存储的防病毒扫描程序,在利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径之前,还可以执行以下操作:
当检测到目标文件被用户操作访问时,读取通用网络文件系统协议中对目标文件具有读写权限的防病毒扫描账户的预设密钥。
本发明实施例中,处理器501调用存储器502中存储的防病毒扫描程序,在生成包含加密共享路径的扫描请求消息并发送给防病毒扫描服务系统之前,还可以执行以下操作:
判断目标文件的文件类型是否为预设的允许防病毒扫描的文件类型;
若判断出为预设的允许防病毒扫描的文件类型,则执行所述的生成包含加密共享路径的扫描请求消息并发送给防病毒扫描服务系统的操作。
本发明实施例中,处理器501调用存储器502中存储的防病毒扫描程序,利用预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息之前,还可以执行以下操作:
判断扫描访问消息中的防病毒扫描账户对加密共享路径是否有访问权限,其中,该扫描访问消息中还包含有防病毒扫描账户,
若判断出有访问权限,则执行所述的利用预设密钥对扫描访问消息中的加密共享路径进行解密,获得文件路径信息的操作。
本发明实施例中,识别标识包含有用于识别存储路径的路径标识和用于识别所述文件属性的文件标识。举例来说,当防病毒扫描服务系统需要删除被感染病毒的目标文件时,会发送带有该识别标识的删除指令,存储系统接收到该删除指令时,可以根据识别标识中的路径标识和文件标识锁定该目标文件对其删除。
通过实施图7所描述的防病毒扫描装置,可以避免文件路径信息被第三方窃取,恶意访问操作的可能性,从而提高存储系统的安全性;同时,在防病毒扫描服务系统返回扫描访问消息时,可以对加密共享路径解密,获得原始的目标文件由防病毒扫描服务系统进行防病毒扫描,保证了防病毒扫描的处理性能,具有良好的应用价值。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
以上对本发明实施例公开的一种防病毒扫描方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种防病毒扫描方法,其特征在于,包括:
利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径;
生成包含所述加密共享路径的扫描请求消息并发送给防病毒扫描服务系统;
接收所述防病毒扫描服务系统响应所述扫描请求消息返回的扫描访问消息,其中,所述扫描访问消息中包含有所述加密共享路径;
利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息;
生成所述文件路径信息对应的识别标识并发送给所述防病毒扫描服务系统,以使所述防病毒扫描服务系统通过所述识别标识对所述文件路径信息对应的目标文件进行防病毒扫描。
2.如权利要求1所述的方法,其特征在于,所述在利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径之前,所述方法还包括:
当检测到目标文件被用户操作访问时,读取通用网络文件系统协议中对所述目标文件具有读写权限的防病毒扫描账户的预设密钥。
3.如权利要求1所述的方法,其特征在于,所述在生成包含所述加密共享路径的扫描请求消息并发送给防病毒扫描服务系统之前,所述方法还包括:
判断所述目标文件的文件类型是否为预设的允许防病毒扫描的文件类型;
若判断出为预设的允许防病毒扫描的文件类型,则执行所述的生成包含所述加密共享路径的扫描请求消息并发送给防病毒扫描服务系统的步骤。
4.如权利要求2所述的方法,其特征在于,所述扫描访问消息中还包含有防病毒扫描账户,所述利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息之前,所述方法还包括:
判断所述扫描访问消息中的防病毒扫描账户对所述加密共享路径是否有访问权限;
若判断出有访问权限,则执行所述的利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息的步骤。
5.如权利要求1至4任一项所述的方法,其特征在于,所述文件路径信息包含有用于确定所述目标文件的存储路径和文件属性。
6.如权利要求5所述的方法,其特征在于,所述识别标识包含有用于识别所述存储路径的路径标识和用于识别所述文件属性的文件标识。
7.一种防病毒扫描装置,其特征在于,包括:
加密单元,用于利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径;
第一生成单元,用于生成包含所述加密单元加密获得的加密共享路径的扫描请求消息;
传输单元,用于将所述第一生成单元生成的扫描请求消息发送给防病毒扫描服务系统,并接收所述防病毒扫描服务系统响应所述扫描请求消息返回的扫描访问消息,其中,所述扫描访问消息中包含有所述加密共享路径;
解密单元,用于利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息;
第二生成单元,用于生成所述文件路径信息对应的识别标识并发送给所述防病毒扫描服务系统,以使所述防病毒扫描服务系统通过所述识别标识对所述文件路径信息对应的目标文件进行防病毒扫描。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
读取单元,用于在检测到目标文件被用户操作访问时,读取通用网络文件系统协议中对所述目标文件具有读写权限的防病毒扫描账户的预设密钥,并触发加密单元执行所述的利用预设密钥对目标文件的文件路径信息进行加密,获得加密共享路径的操作。
9.如权利要求7所述的装置,其特征在于,所述装置还包括:
第一判断单元,用于判断所述目标文件的文件类型是否为预设的允许防病毒扫描的文件类型,若判断出为预设的允许防病毒扫描的文件类型,则触发第一生成单元执行所述的生成包含所述加密共享路径的扫描请求消息并发送给防病毒扫描服务系统的操作。
10.如权利要求8所述的装置,其特征在于,所述装置还包括:
第二判断单元,用于判断所述扫描访问消息中的防病毒扫描账户对所述加密共享路径是否有访问权限,若判断出有访问权限,则触发解密单元执行所述的利用所述预设密钥对所述扫描访问消息中的加密共享路径进行解密,获得所述文件路径信息的操作。
11.如权利要求7至10任一项所述的装置,其特征在于,所述文件路径信息包含有用于确定所述目标文件的存储路径和文件属性。
12.如权利要求11所述的装置,其特征在于,所述识别标识包含有用于识别所述存储路径的路径标识和用于识别所述文件属性的文件标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410814813.4A CN105791233B (zh) | 2014-12-24 | 2014-12-24 | 一种防病毒扫描方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410814813.4A CN105791233B (zh) | 2014-12-24 | 2014-12-24 | 一种防病毒扫描方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105791233A CN105791233A (zh) | 2016-07-20 |
CN105791233B true CN105791233B (zh) | 2019-02-26 |
Family
ID=56378258
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410814813.4A Active CN105791233B (zh) | 2014-12-24 | 2014-12-24 | 一种防病毒扫描方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105791233B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108629182B (zh) * | 2017-03-21 | 2022-11-04 | 腾讯科技(深圳)有限公司 | 漏洞检测方法及漏洞检测装置 |
CN107038376A (zh) * | 2017-03-30 | 2017-08-11 | 广州杰赛科技股份有限公司 | 一种云盘系统、云盘系统中的文件病毒扫描处理方法 |
CN113836533A (zh) * | 2021-09-27 | 2021-12-24 | 深信服科技股份有限公司 | 一种文件监测方法、装置、电子设备及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877710A (zh) * | 2010-07-13 | 2010-11-03 | 成都市华为赛门铁克科技有限公司 | 代理网关防病毒实现方法、预分类器和代理网关 |
CN102483780A (zh) * | 2009-07-10 | 2012-05-30 | F-赛酷公司 | 防病毒扫描 |
CN103020521A (zh) * | 2011-09-22 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 木马扫描方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8656494B2 (en) * | 2012-02-28 | 2014-02-18 | Kaspersky Lab, Zao | System and method for optimization of antivirus processing of disk files |
-
2014
- 2014-12-24 CN CN201410814813.4A patent/CN105791233B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102483780A (zh) * | 2009-07-10 | 2012-05-30 | F-赛酷公司 | 防病毒扫描 |
CN101877710A (zh) * | 2010-07-13 | 2010-11-03 | 成都市华为赛门铁克科技有限公司 | 代理网关防病毒实现方法、预分类器和代理网关 |
CN103020521A (zh) * | 2011-09-22 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 木马扫描方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105791233A (zh) | 2016-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6480435B2 (ja) | モバイルデバイス管理型セキュリティのためのセキュリティ保護されたクライアントドライブマッピングおよびファイルストレージシステム | |
Yu et al. | A view about cloud data security from data life cycle | |
JP5019869B2 (ja) | コンピュータ装置の暗号化データへのアクセスを提供する方法 | |
US7987357B2 (en) | Disabling remote logins without passwords | |
US20150046997A1 (en) | Accessing Enterprise Resources While Providing Denial-of-Service Attack Protection | |
US11616812B2 (en) | Deceiving attackers accessing active directory data | |
CN107122674B (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
CN108595982B (zh) | 一种基于多容器分离处理的安全计算架构方法及装置 | |
CN107948235B (zh) | 基于jar的云数据安全管理与审计装置 | |
JPWO2008035450A1 (ja) | ワンタイムidによる認証 | |
CN105791233B (zh) | 一种防病毒扫描方法及装置 | |
Singh et al. | Practical end-to-end web content integrity | |
JP2001175467A (ja) | コンピュータのセキュリティー確保方法及びそのプログラムを記録した媒体 | |
Kun et al. | Security in mobile agent system: problems and approaches | |
Muñoz et al. | TPM‐based protection for mobile agents | |
CN112037870B (zh) | 支持数据分区的双服务器轻量化可搜索加密方法及系统 | |
Makhdoom et al. | Detecting compromised IoT devices: Existing techniques, challenges, and a way forward | |
Loshin | Practical anonymity: Hiding in plain sight online | |
CN103916404A (zh) | 一种数据管理方法和系统 | |
CN111611620A (zh) | 一种访问平台的访问请求处理方法及相关装置 | |
Humphries et al. | Secure mobile agents for network vulnerability scanning | |
JP3905170B2 (ja) | 処理システムおよびクライアント装置 | |
CN105187379A (zh) | 基于多方互不信任的密码拆分管理方法 | |
Jaiswal et al. | Secure-e-Share: Data leakage Detection and Prevention with Secured Cloud Storage | |
May et al. | Towards unified authorization for android |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220210 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |