CN111563258B - 一种非可执行文件的安全运行方法 - Google Patents
一种非可执行文件的安全运行方法 Download PDFInfo
- Publication number
- CN111563258B CN111563258B CN202010676854.7A CN202010676854A CN111563258B CN 111563258 B CN111563258 B CN 111563258B CN 202010676854 A CN202010676854 A CN 202010676854A CN 111563258 B CN111563258 B CN 111563258B
- Authority
- CN
- China
- Prior art keywords
- executable file
- authorization code
- code
- encryption
- encryption lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013475 authorization Methods 0.000 claims abstract description 236
- 238000012795 verification Methods 0.000 claims abstract description 56
- 210000001503 joint Anatomy 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 13
- 230000008520 organization Effects 0.000 claims abstract description 5
- 238000012217 deletion Methods 0.000 claims description 18
- 230000037430 deletion Effects 0.000 claims description 18
- 238000003032 molecular docking Methods 0.000 claims description 18
- 230000011218 segmentation Effects 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 8
- 238000012163 sequencing technique Methods 0.000 claims description 8
- 238000011022 operating instruction Methods 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 4
- 241000700605 Viruses Species 0.000 description 16
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 13
- 230000000694 effects Effects 0.000 description 12
- 238000002955 isolation Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000004043 responsiveness Effects 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 241000283086 Equidae Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了非可执行文件的安全运行方法,所述方法包括:客户端内设置加密锁区域,对非可执行文件进行编码;将客户端预设的授权码与所述编码组织匹配指令,将匹配指令发送至所述加密锁区域;在加密锁区域内部搜索与所述匹配指令中的授权码相对应的目标码;根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接;将非可执行文件送入所述加密锁区域中;在加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定非可执行文件针对运行指令的可运行性;对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行。
Description
技术领域
本发明提出了一种非可执行文件的安全运行方法,属于信息安全技术领域。
背景技术
目前,非可执行文件文档,例如:word、excel、powerpoint和pdf等,已经越来越多的被利用来传播木马或病毒。这些非可执行文件往往可以利用溢出漏洞携带病毒或者木马文件,并且,打开这些文件的程序产生溢出时获得执行权限,从而生成木马文件运行,由于该隐藏在非可执行文件中的木马或病毒文件,其隐蔽性较强,导致一般的杀毒软件无法对其进行彻底的查杀,导致哪些携带有病毒或木马文件的非可执行文件往往对电脑系统的安全造成巨大危害。现有的非可执行文件的查杀往往存在盲点,导致非可执行文件的运行安全性较低。
发明内容
本发明提供了一种非可执行文件的安全运行方法,用于解决现有非可执行文件的查杀方法非可执行文件的运行安全性较低的问题,所采取的技术方案如下:
一种非可执行文件的安全运行方法,所述安全运行方法包括:
客户端内设置加密锁区域,并对非可执行文件文件存储区域中的非可执行文件进行编码;将所述客户端预设的授权码与所述编码组织匹配指令,并将所述匹配指令发送至所述加密锁区域;其中,编码对应的非可执行文件每被替换一次或出现非可执行文件被执行操作一次,所述授权码均进行自适应调整一次;
所述加密锁区域在获取匹配指令之后,在所述加密锁区域内部搜索与所述匹配指令中的授权码相对应的目标码;
根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接;
当所述非可执行文件与所述加密锁区域之间进行对接后,将所述非可执行文件送入所述加密锁区域中;
在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性;
在确定所述非可执行文件针对运行指令具有可运行性后,对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行。
进一步地,所述根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接,包括:
在所述加密锁区域搜索到与所述授权码对应的目标码之后,利用RSA私钥对所述目标码进行解码,获取与目标码对应的加密锁区域授权码;
判断所述授权码与所述加密锁区域授权码是否相同,如果不相同,则确定所述匹配指令为无效指令,并确定所述非可执行文件验证失败,删除此非可执行文件,并且在客户端进行已执行删除操作的提示;
当验证所述授权码与所述加密锁区域授权码相同时,则确认为所述非可执行文件通过验证,此时生成授权码匹配标识,其中,所述授权码匹配标识中含有所述授权码信息;利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥;
所述加密锁区域将所述匹配密钥发送至客户端的加密缓存区,所述加密缓存区对所述匹配密钥进行解密,获得所述编码和授权码匹配标识;
所述加密缓存区根据所述编码提取非可执行文件文件存储区域中的与所述编码对应的非可执行文件和授权码到加密缓存区;
判断所述授权码与所述授权码匹配标识中带有的授权码信息是否相同,如果相同,则在所述加密缓存区内建立所述非可执行文件与所述加密锁区域之间的对接信息,实现所述非可执行文件与所述加密锁区域之间的对接。
进一步地,通过如下公式判断所述授权码与所述加密锁区域授权码是否相同:
其中,M(A,B)表示所述授权码与所述加密锁区域授权码之间的差异数值;H表示匹配判
断条件;A代表所述授权码,B代表所述加密锁区域授权码;
表示所述授
权码与所述加密锁区域授权码之间第一位数字存在差异的个数,
表示
所述授权码与所述加密锁区域授权码之间第二位数字存在差异的个数,
表示所述授权码与所述加密锁区域授权码之间第三位数字存在差异
的个数;n表示所述授权码与所述加密锁区域授权码的个数,其中,所述授权码与所述加密
锁区域授权码的个数相同。
进一步地,在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性,包括:
在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令;
当确定所述加密锁内部数据集群中存在与所述非可执行文件对应的运行指令时,将所述非可执行文件确认为不可运行文件,删除此非可执行文件,并且在客户端进行已执行删除操作的提示。
进一步地,所述在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令,包括:
将所述非可执行文件进行数据分割,形成若干数据块,并对所述若干数据块按照非可执行文件内容进行对应排序;
依次对每个所述数据块进行扫描,在每个数据块扫描过程中提取每个数据块中的每条数据,判断所述数据是否为运行指令;
当确定所述数据为非可执行文件内部运行指令时,将所述运行指令复制到加密缓存区;同时,扫描所述加密锁内部的数据集群,判断所述数据集群中是否存在有与所述非可执行文件内部运行指令对应的运行指令。
进一步地,所述对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行,包括:
在判断所述加密锁内部数据集群中不存在与所述非可执行文件对应的运行指令后,对所述非可执行文件的内容进行扫描;
判断所述非可执行文件文件的内容格式是否具有可执行文件的特征,如果判断所述非可执行文件的内容格式具有可执行文件特征,则删除此非可执行文件,并且在客户端进行已执行删除操作的提示;如果判断所述非可执行文件的内容格式不具有可执行文件特点,则执行下一步;
在所述加密锁区域内部,对所述非可执行文件进行存储,并将所述非可执行文件对应的编码转化为对应的执行码,并在客户端界面进行执行码展示;当所述非可执行文件被运行时,弹出执行码输入界面,通过所述执行码对所述加密锁区域内部对应的非可执行文件进行调用。
进一步地,所述加密锁区域包括:
搜索模块,用于在所述加密锁区域内部搜索与所述匹配指令中的授权码相对应的目标码;
验证模块,用于根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接;
扫描模块,用于在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性;
判断模块,用于在确定所述非可执行文件针对运行指令具有可运行性后,对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行。
进一步地,所述验证模块包括:
解码模块,用于在所述加密锁区域搜索到与所述授权码对应的目标码之后,利用RSA私钥对所述目标码进行解码,获取与目标码对应的加密锁区域授权码;
授权码判断模块,用于判断所述授权码与所述加密锁区域授权码是否相同,如果不相同,则确定所述匹配指令为无效指令,并确定所述非可执行文件验证失败,删除此非可执行文件,并且在客户端进行已执行删除操作的提示;
绑定模块,用于当验证所述授权码与所述加密锁区域授权码相同时,则确认为所述非可执行文件通过验证,此时生成授权码匹配标识,其中,所述授权码匹配标识中含有所述授权码信息;利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥;
发送模块,用于将所述匹配密钥发送至客户端的加密缓存区,所述加密缓存区对所述匹配密钥进行解密,获得所述编码和授权码匹配标识;
提取模块,用于根据所述编码提取非可执行文件文件存储区域中的与所述编码对应的非可执行文件和授权码到加密缓存区;
建立模块,用于判断所述授权码与所述授权码匹配标识中带有的授权码信息是否相同,如果相同,则在所述加密缓存区内建立所述非可执行文件与所述加密锁区域之间的对接信息,实现所述非可执行文件与所述加密锁区域之间的对接。
进一步地,所述扫描模块包括:
运行指令判断模块,用于在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令;
执行模块,用于当确定所述加密锁内部数据集群中存在与所述非可执行文件对应的运行指令时,将所述非可执行文件确认为不可运行文件,删除此非可执行文件,并且在客户端进行已执行删除操作的提示。
进一步地,所述运行指令判断模块包括
分割模块,用于将所述非可执行文件进行数据分割,形成若干数据块,并对所述若干数据块按照非可执行文件内容进行对应排序;
数据块扫描模块,用于依次对每个所述数据块进行扫描,在每个数据块扫描过程中提取每个数据块中的每条数据,判断所述数据是否为运行指令;
扫描判断模块,用于当确定所述数据为非可执行文件内部运行指令时,将所述运行指令复制到加密缓存区;同时,扫描所述加密锁内部的数据集群,判断所述数据集群中是否存在有与所述非可执行文件内部运行指令对应的运行指令。
本发明有益效果:
本发明提出的一种非可执行文件的安全运行方法,通过设置将非可执行文件通过匹配验证方式放入到加密锁区域的方法能够对非可执行文件进行有效的安全验证,提高非可执行文件运行的安全性,同时,通过在加密锁区域内利用授权码、匹配指令以及目标码的对接方式能够有效提高非可执行文件的安全操作便捷性;另外,利用运行指令扫描的方式确定非执行文件中是否具有可执行文件特点,通过这种验证方式查杀出可疑的非可执行文件,极大程度上提高了非可执行文件的查杀率和运行安全性。
附图说明
图1为本发明所述方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明提供了一种非可执行文件的安全运行方法,用于解决现有非可执行文件的查杀方法非可执行文件的运行安全性较低的问题。
本发明实施例提出了一种非可执行文件的安全运行方法,如图1所示,所述方法包括:
S1、客户端内设置加密锁区域,并对非可执行文件文件存储区域中的非可执行文件进行编码;将所述客户端预设的授权码与所述编码组织匹配指令,并将所述匹配指令发送至所述加密锁区域;其中,编码对应的非可执行文件每被替换一次或出现非可执行文件被执行操作一次,所述授权码均进行自适应调整一次,所述自适应调整例如原授权码+1码数调整。
S2、所述加密锁区域在获取匹配指令之后,在所述加密锁区域内部搜索与所述匹配指令中的授权码相对应的目标码;
S3、根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接;
S4、当所述非可执行文件与所述加密锁区域之间进行对接后,将所述非可执行文件送入所述加密锁区域中;
S5、在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性;
S6、在确定所述非可执行文件针对运行指令具有可运行性后,对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行。
上述技术方案的工作原理为:首先,客户端内设置加密锁区域,并对非可执行文件文件存储区域中的非可执行文件进行编码;将所述客户端预设的授权码与所述编码组织匹配指令,并将所述匹配指令发送至所述加密锁区域;然后,所述加密锁区域在获取匹配指令之后,在所述加密锁区域内部搜索与所述匹配指令中的授权码相对应的目标码;随后,根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接;之后,当所述非可执行文件与所述加密锁区域之间进行对接后,将所述非可执行文件送入所述加密锁区域中;然后,在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性;最后,在确定所述非可执行文件针对运行指令具有可运行性后,对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行。
上述技术方案的效果为:通过设置将非可执行文件通过匹配验证方式放入到加密锁区域的方法能够对非可执行文件进行有效的安全验证,提高非可执行文件运行的安全性,同时,通过授权码、匹配指令以及目标码的对接方式能够有效提高非可执行文件的安全操作便捷性;另外,利用运行指令扫描的方式确定非执行文件中是否具有可执行文件特点,通过这种验证方式查杀出可疑的非可执行文件,极大程度上提高了非可执行文件的查杀率和运行安全性。
本发明的一个实施例,所述根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接,包括:
S301、在所述加密锁区域搜索到与所述授权码对应的目标码之后,利用RSA私钥对所述目标码进行解码,获取与目标码对应的加密锁区域授权码;
S302、判断所述授权码与所述加密锁区域授权码是否相同,如果不相同,则确定所述匹配指令为无效指令,并确定所述非可执行文件验证失败,删除此非可执行文件,并且在客户端进行已执行删除操作的提示;
S303、当验证所述授权码与所述加密锁区域授权码相同时,则确认为所述非可执行文件通过验证,此时生成授权码匹配标识,其中,所述授权码匹配标识中含有所述授权码信息;利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥;
S304、所述加密锁区域将所述匹配密钥发送至客户端的加密缓存区,所述加密缓存区对所述匹配密钥进行解密,获得所述编码和授权码匹配标识;
S305、所述加密缓存区根据所述编码提取非可执行文件文件存储区域中的与所述编码对应的非可执行文件和授权码到加密缓存区;
S306、判断所述授权码与所述授权码匹配标识中带有的授权码信息是否相同,如果相同,则在所述加密缓存区内建立所述非可执行文件与所述加密锁区域之间的对接信息,实现所述非可执行文件与所述加密锁区域之间的对接。
上述技术方案的工作原理为:首先,在所述加密锁区域搜索到与所述授权码对应的目标码之后,利用RSA私钥对所述目标码进行解码,获取与目标码对应的加密锁区域授权码;然后,判断所述授权码与所述加密锁区域授权码是否相同,如果不相同,则确定所述匹配指令为无效指令,并确定所述非可执行文件验证失败,删除此非可执行文件,并且在客户端进行已执行删除操作的提示;随后,当验证所述授权码与所述加密锁区域授权码相同时,则确认为所述非可执行文件通过验证,此时生成授权码匹配标识,其中,所述授权码匹配标识中含有所述授权码信息;利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥;之后,所述加密锁区域将所述匹配密钥发送至客户端的加密缓存区,所述加密缓存区对所述匹配密钥进行解密,获得所述编码和授权码匹配标识;然后,所述加密缓存区根据所述编码提取非可执行文件文件存储区域中的与所述编码对应的非可执行文件和授权码到加密缓存区;最后,判断所述授权码与所述授权码匹配标识中带有的授权码信息是否相同,如果相同,则在所述加密缓存区内建立所述非可执行文件与所述加密锁区域之间的对接信息,实现所述非可执行文件与所述加密锁区域之间的对接。
上述技术方案的效果为:通过所述授权码与所述加密锁区域授权码比对方式以及利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥的方式有效提高非可执行文件的安全确认性能。同时,通过授权码自适应调整和授权码与授权码匹配标识中授权码信息进行匹配的方式,有效避免因非可执行文件文件中的木马或病毒恶意复制验证码或其他核对码绕过安全验证的问题。另外,加密缓冲区为一个具有安全隔离作用的区域,并在加密缓冲区进行解码并利用加密缓冲区对对应编码的非可执行文件进行调用,能够在当非可执行文件文件存储区域中存在具有病毒或木马的非可执行文件复制其他安全的非可执行文件的编码冒充安全的非可执行文件时,具有病毒或木马的非可执行文件比调用至加密缓冲区,一旦所述具有病毒或木马的非可执行文件,能够使该非可执行文件与电脑系统之间存在安全隔离,防止病毒和木马侵入,提高非可执行文件运行的安全性,有效避免因安全的非可执行文件被恶意替代造成的运行安全问题。
本发明的一个实施例,通过如下公式判断所述授权码与所述加密锁区域授权码是否相同:
其中,M(A,B)表示所述授权码与所述加密锁区域授权码之间的差异数值;H表示匹配判
断条件;A代表所述授权码,B代表所述加密锁区域授权码;
表示所述授
权码与所述加密锁区域授权码之间第一位数字存在差异的个数,
表示
所述授权码与所述加密锁区域授权码之间第二位数字存在差异的个数,
表示所述授权码与所述加密锁区域授权码之间第三位数字存在差异
的个数;n表示所述授权码与所述加密锁区域授权码的个数,其中,所述授权码与所述加密
锁区域授权码的个数相同。
上述技术方案的效果为:通过授权码对应位数的依次匹配,能够有效提高所述授权码与所述加密锁区域授权码之间的判断准确性,同时,避免因匹配错误造成的响应速度降低的问题。
本发明的一个实施例,在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性,包括:
S501、在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令;
S502、当确定所述加密锁内部数据集群中存在与所述非可执行文件对应的运行指令时,将所述非可执行文件确认为不可运行文件,删除此非可执行文件,并且在客户端进行已执行删除操作的提示。
上述技术方案的工作原理为:首先,在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令;然后,当确定所述加密锁内部数据集群中存在与所述非可执行文件对应的运行指令时,将所述非可执行文件确认为不可运行文件,删除此非可执行文件,并且在客户端进行已执行删除操作的提示。
上述技术方案的效果为:利用运行指令扫描的方式确定非执行文件中是否具有可执行文件特点,通过这种验证方式查杀出可疑的非可执行文件,极大程度上提高了非可执行文件的查杀率和运行安全性。
本发明的一个实施例,所述在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令,包括:
S5011、将所述非可执行文件进行数据分割,形成若干数据块,并对所述若干数据块按照非可执行文件内容进行对应排序;
S5012、依次对每个所述数据块进行扫描,在每个数据块扫描过程中提取每个数据块中的每条数据,判断所述数据是否为运行指令;
S5013、当确定所述数据为非可执行文件内部运行指令时,将所述运行指令复制到加密缓存区;同时,扫描所述加密锁内部的数据集群,判断所述数据集群中是否存在有与所述非可执行文件内部运行指令对应的运行指令。
上述技术方案的工作原理为:首先,将所述非可执行文件进行数据分割,形成若干数据块,并对所述若干数据块按照非可执行文件内容进行对应排序;然后,依次对每个所述数据块进行扫描,在每个数据块扫描过程中提取每个数据块中的每条数据,判断所述数据是否为运行指令;最后,当确定所述数据为非可执行文件内部运行指令时,将所述运行指令复制到加密缓存区;同时,扫描所述加密锁内部的数据集群,判断所述数据集群中是否存在有与所述非可执行文件内部运行指令对应的运行指令。
上述技术方案的效果为:通过将所述非可执行文件进行数据分割形成若干数据块的方式,能够准确全面的对非可执行文件进行数据逐一扫描验证,能够有效降低非可执行文件查杀的盲点和数据漏查现象,提高非可执行文件扫描的全面性;同时,扫描所述加密锁内部的数据集群,能够有效提高加密锁内部信息调用的便捷性,并且通过判断所述数据集群中是否存在与所述非可执行文件内部运行指令对应的运行指令的方式实现非可执行文件运行指令的确定,能够有效提高非可执行文件运行指令的筛查准确性,有效防止运行指令的漏查或未进行有效的查杀识别相应,提高非可执行文件中运行指令查杀准确性和绝对识别响应性,有效降低非可执行文件中运行指令的查杀失误率。
本发明的一个实施例,所述对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行,包括:
S601、在判断所述加密锁内部数据集群中不存在与所述非可执行文件对应的运行指令后,对所述非可执行文件的内容进行扫描;
S602、判断所述非可执行文件文件的内容格式是否具有可执行文件的特征,如果判断所述非可执行文件的内容格式具有可执行文件特征,则删除此非可执行文件,并且在客户端进行已执行删除操作的提示;如果判断所述非可执行文件的内容格式不具有可执行文件特点,则执行S603;
S603、在所述加密锁区域内部,对所述非可执行文件进行存储,并将所述非可执行文件对应的编码转化为对应的执行码,并在客户端界面进行执行码展示;当所述非可执行文件被运行时,弹出执行码输入界面,通过所述执行码对所述加密锁区域内部对应的非可执行文件进行调用。
上述技术方案的工作原理为:首先,在判断所述加密锁内部数据集群中不存在与所述非可执行文件对应的运行指令后,对所述非可执行文件的内容进行扫描;然后,判断所述非可执行文件文件的内容格式是否具有可执行文件的特征,如果判断所述非可执行文件的内容格式具有可执行文件特征,则删除此非可执行文件,并且在客户端进行已执行删除操作的提示;如果判断所述非可执行文件的内容格式不具有可执行文件特点,则执行下一步;最后,在所述加密锁区域内部,对所述非可执行文件进行存储,并将所述非可执行文件对应的编码转化为对应的执行码,并在客户端界面进行执行码展示;当所述非可执行文件被运行时,弹出执行码输入界面,通过所述执行码对所述加密锁区域内部对应的非可执行文件进行调用。
上述技术方案的效果为:在确定非可执行文件不存在运行指令之后,对非可执行文件中的文件内容格式进行扫描,通过内容格式对非可执行文件文件是否存在病毒和木马进行再次查杀,防止非可执行文件携带病毒隐藏较深的情况下,绕过安全查杀,提高非可执行文件的运行的安全性和查杀的全面性。
本发明的一个实施例,所述加密锁区域包括:
搜索模块,用于在所述加密锁区域内部搜索与所述匹配指令中的授权码相对应的目标码;
验证模块,用于根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接;
扫描模块,用于在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性;
判断模块,用于在确定所述非可执行文件针对运行指令具有可运行性后,对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行。
上述技术方案的工作原理为:通过搜索模块在所述加密锁区域内部搜索与所述匹配指令中的授权码相对应的目标码;利用验证模块根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接;采用扫描模块在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性;通过判断模块在确定所述非可执行文件针对运行指令具有可运行性后,对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行。
上述技术方案的效果为:通过设置将非可执行文件通过匹配验证方式放入到加密锁区域的方法能够对非可执行文件进行有效的安全验证,提高非可执行文件运行的安全性,同时,通过授权码、匹配指令以及目标码的对接方式能够有效提高非可执行文件的安全操作便捷性;另外,利用运行指令扫描的方式确定非执行文件中是否具有可执行文件特点,通过这种验证方式查杀出可疑的非可执行文件,极大程度上提高了非可执行文件的查杀率和运行安全性。
本发明的一个实施例,所述验证模块包括:
解码模块,用于在所述加密锁区域搜索到与所述授权码对应的目标码之后,利用RSA私钥对所述目标码进行解码,获取与目标码对应的加密锁区域授权码;
授权码判断模块,用于判断所述授权码与所述加密锁区域授权码是否相同,如果不相同,则确定所述匹配指令为无效指令,并确定所述非可执行文件验证失败,删除此非可执行文件,并且在客户端进行已执行删除操作的提示;
绑定模块,用于当验证所述授权码与所述加密锁区域授权码相同时,则确认为所述非可执行文件通过验证,此时生成授权码匹配标识,其中,所述授权码匹配标识中含有所述授权码信息;利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥;
发送模块,用于将所述匹配密钥发送至客户端的加密缓存区,所述加密缓存区对所述匹配密钥进行解密,获得所述编码和授权码匹配标识;
提取模块,用于根据所述编码提取非可执行文件文件存储区域中的与所述编码对应的非可执行文件和授权码到加密缓存区;
建立模块,用于判断所述授权码与所述授权码匹配标识中带有的授权码信息是否相同,如果相同,则在所述加密缓存区内建立所述非可执行文件与所述加密锁区域之间的对接信息,实现所述非可执行文件与所述加密锁区域之间的对接。
上述技术方案的工作原理为:通过解码模块在所述加密锁区域搜索到与所述授权码对应的目标码之后,利用RSA私钥对所述目标码进行解码,获取与目标码对应的加密锁区域授权码;利用授权码判断模块判断所述授权码与所述加密锁区域授权码是否相同,如果不相同,则确定所述匹配指令为无效指令,并确定所述非可执行文件验证失败,删除此非可执行文件,并且在客户端进行已执行删除操作的提示;采用绑定模块在当验证所述授权码与所述加密锁区域授权码相同时,则确认为所述非可执行文件通过验证,此时生成授权码匹配标识,其中,所述授权码匹配标识中含有所述授权码信息;利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥;通过发送模块将所述匹配密钥发送至客户端的加密缓存区,所述加密缓存区对所述匹配密钥进行解密,获得所述编码和授权码匹配标识;采用提取模块,用于根据所述编码提取非可执行文件文件存储区域中的与所述编码对应的非可执行文件和授权码到加密缓存区;利用建立模块判断所述授权码与所述授权码匹配标识中带有的授权码信息是否相同,如果相同,则在所述加密缓存区内建立所述非可执行文件与所述加密锁区域之间的对接信息,实现所述非可执行文件与所述加密锁区域之间的对接。
上述技术方案的效果为:通过所述授权码与所述加密锁区域授权码比对方式以及利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥的方式有效提高非可执行文件的安全确认性能。同时,通过授权码自适应调整和授权码与授权码匹配标识中授权码信息进行匹配的方式,有效避免因非可执行文件文件中的木马或病毒恶意复制验证码或其他核对码绕过安全验证的问题。另外,加密缓冲区为一个具有安全隔离作用的区域,并在加密缓冲区进行解码并利用加密缓冲区对对应编码的非可执行文件进行调用,能够在当非可执行文件文件存储区域中存在具有病毒或木马的非可执行文件复制其他安全的非可执行文件的编码冒充安全的非可执行文件时,具有病毒或木马的非可执行文件比调用至加密缓冲区,一旦所述具有病毒或木马的非可执行文件,能够使该非可执行文件与电脑系统之间存在安全隔离,防止病毒和木马侵入,提高非可执行文件运行的安全性,有效避免因安全的非可执行文件被恶意替代造成的运行安全问题。
本发明的一个实施例,所述扫描模块包括:
运行指令判断模块,用于在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令;
执行模块,用于当确定所述加密锁内部数据集群中存在与所述非可执行文件对应的运行指令时,将所述非可执行文件确认为不可运行文件,删除此非可执行文件,并且在客户端进行已执行删除操作的提示。
上述技术方案的工作原理为:通过运行指令判断模块在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令;利用执行模块在当确定所述加密锁内部数据集群中存在与所述非可执行文件对应的运行指令时,将所述非可执行文件确认为不可运行文件,删除此非可执行文件,并且在客户端进行已执行删除操作的提示。
上述技术方案的效果为:通过将所述非可执行文件进行数据分割形成若干数据块的方式,能够准确全面的对非可执行文件进行数据逐一扫描验证,能够有效降低非可执行文件查杀的盲点和数据漏查现象,提高非可执行文件扫描的全面性;同时,扫描所述加密锁内部的数据集群,能够有效提高加密锁内部信息调用的便捷性,并且通过判断所述数据集群中是否存在与所述非可执行文件内部运行指令对应的运行指令的方式实现非可执行文件运行指令的确定,能够有效提高非可执行文件运行指令的筛查准确性,有效防止运行指令的漏查或未进行有效的查杀识别相应,提高非可执行文件中运行指令查杀准确性和绝对识别响应性,有效降低非可执行文件中运行指令的查杀失误率。
本发明的一个实施例,所述运行指令判断模块包括
分割模块,用于将所述非可执行文件进行数据分割,形成若干数据块,并对所述若干数据块按照非可执行文件内容进行对应排序;
数据块扫描模块,用于依次对每个所述数据块进行扫描,在每个数据块扫描过程中提取每个数据块中的每条数据,判断所述数据是否为运行指令;
扫描判断模块,用于当确定所述数据为非可执行文件内部运行指令时,将所述运行指令复制到加密缓存区;同时,扫描所述加密锁内部的数据集群,判断所述数据集群中是否存在有与所述非可执行文件内部运行指令对应的运行指令。
上述技术方案的工作原理为:利用分割模块将所述非可执行文件进行数据分割,形成若干数据块,并对所述若干数据块按照非可执行文件内容进行对应排序;通过数据块扫描模块依次对每个所述数据块进行扫描,在每个数据块扫描过程中提取每个数据块中的每条数据,判断所述数据是否为运行指令;采用扫描判断模块在当确定所述数据为非可执行文件内部运行指令时,将所述运行指令复制到加密缓存区;同时,扫描所述加密锁内部的数据集群,判断所述数据集群中是否存在有与所述非可执行文件内部运行指令对应的运行指令。
上述技术方案的效果为:上述技术方案的效果为:通过将所述非可执行文件进行数据分割形成若干数据块的方式,能够准确全面的对非可执行文件进行数据逐一扫描验证,能够有效降低非可执行文件查杀的盲点和数据漏查现象,提高非可执行文件扫描的全面性;同时,扫描所述加密锁内部的数据集群,能够有效提高加密锁内部信息调用的便捷性,并且通过判断所述数据集群中是否存在与所述非可执行文件内部运行指令对应的运行指令的方式实现非可执行文件运行指令的确定,能够有效提高非可执行文件运行指令的筛查准确性,有效防止运行指令的漏查或未进行有效的查杀识别相应,提高非可执行文件中运行指令查杀准确性和绝对识别响应性,有效降低非可执行文件中运行指令的查杀失误率。
本发明的一个实施例,所述判断模块包括:
内容扫描模块,用于在判断所述加密锁内部数据集群中不存在与所述非可执行文件对应的运行指令后,对所述非可执行文件的内容进行扫描;
内容判断模块,用于判断所述非可执行文件文件的内容格式是否具有可执行文件的特征,如果判断所述非可执行文件的内容格式具有可执行文件特征,则删除此非可执行文件,并且在客户端进行已执行删除操作的提示;如果判断所述非可执行文件的内容格式不具有可执行文件特点,则启动;
可执行模块,用于在所述加密锁区域内部,对所述非可执行文件进行存储,并将所述非可执行文件对应的编码转化为对应的执行码,并在客户端界面进行执行码展示;当所述非可执行文件被运行时,弹出执行码输入界面,通过所述执行码对所述加密锁区域内部对应的非可执行文件进行调用。
上述技术方案的工作原理为:通过内容扫描模块在判断所述加密锁内部数据集群中不存在与所述非可执行文件对应的运行指令后,对所述非可执行文件的内容进行扫描;利用内容判断模块判断所述非可执行文件文件的内容格式是否具有可执行文件的特征,如果判断所述非可执行文件的内容格式具有可执行文件特征,则删除此非可执行文件,并且在客户端进行已执行删除操作的提示;如果判断所述非可执行文件的内容格式不具有可执行文件特点,则执行下一步;采用可执行模块在所述加密锁区域内部,对所述非可执行文件进行存储,并将所述非可执行文件对应的编码转化为对应的执行码,并在客户端界面进行执行码展示;当所述非可执行文件被运行时,弹出执行码输入界面,通过所述执行码对所述加密锁区域内部对应的非可执行文件进行调用。
上述技术方案的效果为:在确定非可执行文件不存在运行指令之后,对非可执行文件中的文件内容格式进行扫描,通过内容格式对非可执行文件文件是否存在病毒和木马进行再次查杀,防止非可执行文件携带病毒隐藏较深的情况下,绕过安全查杀,提高非可执行文件的运行的安全性和查杀的全面性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种非可执行文件的安全运行方法,其特征在于,所述安全运行方法包括:
客户端内设置加密锁区域,并对非可执行文件文件存储区域中的非可执行文件进行编码;将所述客户端预设的授权码与所述编码组织匹配指令,并将所述匹配指令发送至所述加密锁区域;其中,编码对应的非可执行文件每被替换一次或出现非可执行文件被执行操作一次,所述授权码均进行自适应调整一次;
所述加密锁区域在获取匹配指令之后,在所述加密锁区域内部搜索与所述匹配指令中的授权码相对应的目标码;
根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接;
当所述非可执行文件与所述加密锁区域之间进行对接后,将所述非可执行文件送入所述加密锁区域中;
在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性;
在确定所述非可执行文件针对运行指令具有可运行性后,对非可执行文件中是否具有可
执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行;
所述根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否
进行非可执行文件与加密锁区域之间的对接,包括:
在所述加密锁区域搜索到与所述授权码对应的目标码之后,利用RSA私钥对所述目标码进行解码,获取与目标码对应的加密锁区域授权码;
判断所述授权码与所述加密锁区域授权码是否相同,如果不相同,则确定所述匹配指令为无效指令,并确定所述非可执行文件验证失败,删除此非可执行文件,并且在客户端进行已执行删除操作的提示;
当验证所述授权码与所述加密锁区域授权码相同时,则确认为所述非可执行文件通过验证,此时生成授权码匹配标识,其中,所述授权码匹配标识中含有所述授权码信息;利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥;
所述加密锁区域将所述匹配密钥发送至客户端的加密缓存区,所述加密缓存区对所述匹配密钥进行解密,获得所述编码和授权码匹配标识;
所述加密缓存区根据所述编码提取非可执行文件文件存储区域中的与所述编码对应的非可执行文件和授权码到加密缓存区;
判断所述授权码与所述授权码匹配标识中带有的授权码信息是否相同,如果相同,则在所述加密缓存区内建立所述非可执行文件与所述加密锁区域之间的对接信息,实现所述非可执行文件与所述加密锁区域之间的对接。
2.根据权利要求1所述安全运行方法,其特征在于,通过如下公式判断所述授权码与所
述加密锁区域授权码是否相同:
其中,M(A,B)表示所述授权码与所述加密锁区域授权码之间的差异数值;H表示匹配判
断条件;A代表所述授权码,B代表所述加密锁区域授权码;
表示所述授
权码与所述加密锁区域授权码之间第一位数字存在差异的个数,
表示
所述授权码与所述加密锁区域授权码之间第二位数字存在差异的个数,
表示所述授权码与所述加密锁区域授权码之间第三位数字存在差异
的个数;n表示所述授权码与所述加密锁区域授权码的个数,其中,所述授权码与所述加密
锁区域授权码的个数相同。
3.根据权利要求1所述安全运行方法,其特征在于,在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性,包括:
在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令;
当确定所述加密锁内部数据集群中存在与所述非可执行文件对应的运行指令时,将所述非可执行文件确认为不可运行文件,删除此非可执行文件,并且在客户端进行已执行删除操作的提示。
4.根据权利要求3所述安全运行方法,其特征在于,所述在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令,包括:
将所述非可执行文件进行数据分割,形成若干数据块,并对所述若干数据块按照非可执行文件内容进行对应排序;
依次对每个所述数据块进行扫描,在每个数据块扫描过程中提取每个数据块中的每条数据,判断所述数据是否为运行指令;
当确定所述数据为非可执行文件内部运行指令时,将所述运行指令复制到加密缓存区;同时,扫描所述加密锁内部的数据集群,判断所述数据集群中是否存在有与所述非可执行文件内部运行指令对应的运行指令。
5.根据权利要求1所述安全运行方法,其特征在于,所述对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行,包括:
在判断所述加密锁内部数据集群中不存在与所述非可执行文件对应的运行指令后,对所述非可执行文件的内容进行扫描;
判断所述非可执行文件文件的内容格式是否具有可执行文件的特征,如果判断所述非可执行文件的内容格式具有可执行文件特征,则删除此非可执行文件,并且在客户端进行已执行删除操作的提示;如果判断所述非可执行文件的内容格式不具有可执行文件特点,则执行下一步;
在所述加密锁区域内部,对所述非可执行文件进行存储,并将所述非可执行文件对应的编码转化为对应的执行码,并在客户端界面进行执行码展示;当所述非可执行文件被运行时,弹出执行码输入界面,通过所述执行码对所述加密锁区域内部对应的非可执行文件进行调用。
6.根据权利要求1所述安全运行方法,其特征在于,所述加密锁区域包括:
搜索模块,用于在所述加密锁区域内部搜索与所述匹配指令中的授权码相对应的目标码;
验证模块,用于根据目标码进行针对非可执行文件的信息验证处理,并根据信息验证结果确定是否进行非可执行文件与加密锁区域之间的对接;
扫描模块,用于在所述加密锁区域内对所述非可执行文件进行运行指令的扫描,根据所述运行指令的扫描结果,确定所述非可执行文件针对运行指令的可运行性;
判断模块,用于在确定所述非可执行文件针对运行指令具有可运行性后,对非可执行文件中是否具有可执行文件特征进行扫描和判断,最终确定所述非可执行文件是否可以运行。
7.根据权利要求6所述安全运行方法,其特征在于,所述验证模块包括:
解码模块,用于在所述加密锁区域搜索到与所述授权码对应的目标码之后,利用RSA私钥对所述目标码进行解码,获取与目标码对应的加密锁区域授权码;
授权码判断模块,用于判断所述授权码与所述加密锁区域授权码是否相同,如果不相同,则确定所述匹配指令为无效指令,并确定所述非可执行文件验证失败,删除此非可执行文件,并且在客户端进行已执行删除操作的提示;
绑定模块,用于当验证所述授权码与所述加密锁区域授权码相同时,则确认为所述非可执行文件通过验证,此时生成授权码匹配标识,其中,所述授权码匹配标识中含有所述授权码信息;利用RSA私钥对所述授权码匹配标识与所述匹配指令中的编码进行绑定并加密为匹配密钥;
发送模块,用于将所述匹配密钥发送至客户端的加密缓存区,所述加密缓存区对所述匹配密钥进行解密,获得所述编码和授权码匹配标识;
提取模块,用于根据所述编码提取非可执行文件文件存储区域中的与所述编码对应的非可执行文件和授权码到加密缓存区;
建立模块,用于判断所述授权码与所述授权码匹配标识中带有的授权码信息是否相同,如果相同,则在所述加密缓存区内建立所述非可执行文件与所述加密锁区域之间的对接信息,实现所述非可执行文件与所述加密锁区域之间的对接。
8.根据权利要求6所述安全运行方法,其特征在于,所述扫描模块包括:
运行指令判断模块,用于在加密锁内部对所述非可执行文件进行扫描;判断所述加密锁内部数据集群中是否存在与所述非可执行文件对应的运行指令;
执行模块,用于当确定所述加密锁内部数据集群中存在与所述非可执行文件对应的运行指令时,将所述非可执行文件确认为不可运行文件,删除此非可执行文件,并且在客户端进行已执行删除操作的提示。
9.根据权利要求8所述安全运行方法,其特征在于,所述运行指令判断模块包括
分割模块,用于将所述非可执行文件进行数据分割,形成若干数据块,并对所述若干数据块按照非可执行文件内容进行对应排序;
数据块扫描模块,用于依次对每个所述数据块进行扫描,在每个数据块扫描过程中提取每个数据块中的每条数据,判断所述数据是否为运行指令;
扫描判断模块,用于当确定所述数据为非可执行文件内部运行指令时,将所述运行指令复制到加密缓存区;同时,扫描所述加密锁内部的数据集群,判断所述数据集群中是否存在有与所述非可执行文件内部运行指令对应的运行指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010676854.7A CN111563258B (zh) | 2020-07-15 | 2020-07-15 | 一种非可执行文件的安全运行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010676854.7A CN111563258B (zh) | 2020-07-15 | 2020-07-15 | 一种非可执行文件的安全运行方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111563258A CN111563258A (zh) | 2020-08-21 |
| CN111563258B true CN111563258B (zh) | 2020-11-10 |
Family
ID=72068898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010676854.7A Active CN111563258B (zh) | 2020-07-15 | 2020-07-15 | 一种非可执行文件的安全运行方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111563258B (zh) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100463842B1 (ko) * | 2001-12-27 | 2004-12-29 | 한국전자통신연구원 | 파일 보안 시스템의 키 관리 장치와 암호키 관리방법 |
| US9336393B2 (en) * | 2003-08-23 | 2016-05-10 | Softex Incorporated | System and method for protecting files stored on an electronic device |
| US9443097B2 (en) * | 2010-03-31 | 2016-09-13 | Security First Corp. | Systems and methods for securing data in motion |
| CN101833625A (zh) * | 2010-05-11 | 2010-09-15 | 上海众烁信息科技有限公司 | 一种基于动态口令的文件及文件夹安全保护方法及系统 |
| CN103268456B (zh) * | 2013-05-31 | 2017-02-08 | 杭州华三通信技术有限公司 | 一种文件安全控制方法及装置 |
| CN106919811B (zh) * | 2015-12-24 | 2020-08-18 | 阿里巴巴集团控股有限公司 | 文件检测方法和装置 |
| CN105956496A (zh) * | 2016-06-21 | 2016-09-21 | 新昌县七星街道明盛模具厂 | 一种共享存储文件的安全保密方法 |
-
2020
- 2020-07-15 CN CN202010676854.7A patent/CN111563258B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111563258A (zh) | 2020-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9602289B2 (en) | Steganographic embedding of executable code | |
| US11140150B2 (en) | System and method for secure online authentication | |
| US9553889B1 (en) | System and method of detecting malicious files on mobile devices | |
| US9892661B2 (en) | Steganographic embedding of hidden payload | |
| RU2606564C1 (ru) | Система и способ блокировки выполнения сценариев | |
| JP4422088B2 (ja) | 画像配列型認証システム | |
| US7934197B2 (en) | Maintaining code integrity in a central software development system | |
| CN1716199A (zh) | 使用状态证实的受保护操作系统引导的系统和方法 | |
| EP1762957A1 (en) | Signature for executable code | |
| JP2008537224A (ja) | 安全な起動方法およびシステム | |
| KR20130007543A (ko) | 코드 불변식을 이용한 스테가노그래픽 메시징 시스템 | |
| US8656494B2 (en) | System and method for optimization of antivirus processing of disk files | |
| KR101369251B1 (ko) | 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템 | |
| CN112507326B (zh) | 基于sm3杂凑算法的密码信息加密方法、装置以及计算机设备 | |
| CN104580136A (zh) | 一种基于uefi的远程身份验证系统和方法 | |
| EP3113065B1 (en) | System and method of detecting malicious files on mobile devices | |
| CN112149068A (zh) | 基于访问的授权校验方法、信息的生成方法及装置、服务器 | |
| MXPA04006452A (es) | Metodo y dispositivo de autenticidad de datos numericos a partir de un modulo de extension de autenticacion. | |
| CN110224974B (zh) | 基于第三方接入的接口鉴权方法及相关设备 | |
| CN111563258B (zh) | 一种非可执行文件的安全运行方法 | |
| WO2006093238A1 (ja) | 認証補助装置、認証主装置、集積回路及び認証方法 | |
| RU2461869C1 (ru) | Система и способ защиты вводимого пароля от перехвата | |
| CN113971297A (zh) | 基于Linux的ELF文件数据完整性保护方法 | |
| CN112507302A (zh) | 基于密码模块执行的调用方身份鉴别方法及装置 | |
| CN112597449B (zh) | 软件加密方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |