[go: up one dir, main page]

CN107491690A - 一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法 - Google Patents

一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法 Download PDF

Info

Publication number
CN107491690A
CN107491690A CN201710653280.XA CN201710653280A CN107491690A CN 107491690 A CN107491690 A CN 107491690A CN 201710653280 A CN201710653280 A CN 201710653280A CN 107491690 A CN107491690 A CN 107491690A
Authority
CN
China
Prior art keywords
document
mentioned
loading
checking
publisher
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710653280.XA
Other languages
English (en)
Inventor
倪龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Free Trade Zone Pandong Information Technology Co Ltd
Original Assignee
Ningbo Free Trade Zone Pandong Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Free Trade Zone Pandong Information Technology Co Ltd filed Critical Ningbo Free Trade Zone Pandong Information Technology Co Ltd
Priority to CN201710653280.XA priority Critical patent/CN107491690A/zh
Publication of CN107491690A publication Critical patent/CN107491690A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供的包含可执行代码的需被相应应用软件装载处理的文件安全装载方法,文件在装载处理前必须对其进行验证,通过验证后才能装载,装载处理者独立、装载处理者与发布者共同或装载处理者借助第三方支持下对其中所需要验证的文件的全部或仅一部分,依据该文件本身进行验证或是依据装载处理者与发布者的约定进行验证,验证其发布者、该文件本身及其发布者与该文件本身的适配关系等,较好的解决了这类文件装载处理中的安全问题,可以防止未被认证的、非法的、被篡改的文件被装载等;验证过程可包含加解密、校验、检索、请求查询及请求第三方验证过程等。本发明还提出了实现了上述方法的应用软件,还提炼出一种这类文件验证方法。

Description

一种包含可执行代码的需被相应应用软件装载处理的文件安 全装载方法
技术领域
本发明主要涉及一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法,同时还涉及一种实现了上述包含可执行代码的需被相应应用软件装载处理的文件安全装载方法的应用软件及一种包含可执行代码的需被相应应用软件装载处理的文件验证方法。
背景技术
文档需要被文档编辑软件装载处理,图片文件需要被图像编辑软件装载处理,等等,这种文件对应某种应用软件的情况很常见。随着软件技术的发展,这种被需要被装载处理的文档可能包含可执行代码,比如WORD文档就可以包含宏,而这就给恶意代码可乘之机,出现了所谓宏病毒。
发明内容
本发明提供的包含可执行代码的需被相应应用软件装载处理的文件安全装载方法,就是要解决目前包含可执行代码的需被相应应用软件装载处理的文件在装载时可能发生风险的安全问题,防止未被认证的、非法的、被篡改的包含可执行代码的需被相应应用软件装载处理的文件被装载等,其技术方案如下:
包含可执行代码的需被相应应用软件装载处理的文件在装载处理前必须对其进行验证,通过验证后才能装载,如果直接装载,对于一些未被认证的、非法的、被篡改的包含可执行代码的需被相应应用软件装载处理的文件,装载时就很可能中招,所以要加入验证这个过程,通过验证后才能浏览以实现包含可执行代码的需被相应应用软件装载处理的文件装载的安全。这个验证可以是验证该文件的发布者(确定发布者,是哪个发布的,防止冒用)、可以是验证该文件本身(全部或部分内容是否正确、合理、有效-按一定规则进行判断,是否隐藏非法链接、诱导至非法链接、诱导执行恶意代码,等等),还可验证上述发布者与该文件本身的适配关系,比如该发布者是否具有发布该文件的权限(无修改操作的包含可执行代码的需被相应应用软件装载处理的文件一般无害或侵害可以控制,而有修改操作的包含可执行代码的需被相应应用软件装载处理的文件可能本身就是有害的,可以分别赋予权限)以及该文件是否符合该发布者确定的发布规则,等等。当然验证包括但不限于上述内容,还可以是其它方面的验证,比如验证该文件内容是否涉嫌色情、暴力或其它禁忌内容如法律禁止传播的内容等。验证可以是由装载处理者独立完成(可以借助所使用的操作系统和/或其它辅助工具完成,也可以在借助所使用的操作系统和/或其它辅助工具的同时辅以人工干预,还可以仅仅只有人工干预,后同),也可以是装载处理者与发布者共同完成,还可以是装载处理者借助第三方支持完成,发布者可以参与也可以不参与。该文件可以是全部或其中一部分需要验证,这个要验证的一部分或全部可以是采用特定符号进行指示或采用特定格式进行标记,也可由上述装载处理者自行判定,这种方式最为灵活,装载处理者有怀疑就可以主动进行验证。在该文件没有通过验证的情况下有时也可允许在特定条件下装载该文件(即继续装载),这个特定条件可为限制装载时的访问权限(如有些敏感信息禁止访问)、操作结果(如禁止出现信息被改动)、操作权限(如禁止某些可能修改信息的操作)以及或装载处理环境(如限制给予装载的内存、CPU及操作系统资源)。上述验证的方式可以是依据该文件本身进行验证,如是否不可解读、理解,不可解读、理解的可以认为是不能通过验证的,假如不是一个正确格式的包含可执行代码的需被相应应用软件装载处理的文件,那么显然是不能通过验证的;也可依据上述装载处理者与该文件的发布者的约定进行验证,包括以下几种情况:约定是事先由上述发布者提供只待上述装载处理者接受的约定,上述双方即时协商达成的约定,上述双方事先协商达成的约定,第三方提供上述双方共同接受的约定,上述验证的过程可以包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程以及请求第三方验证过程,上述验证的过程可以不包含交互过程也可以包含交互过程,还可进一步明确该所述交互过程中上述装载处理者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述应用方的主观判断;上述情况可以结合起来进行说明,假设这个需要验证的内容是经过加密的,要装载必须在解密之后,那么这个解密密钥可以成为双方的一个约定,可以事先由上述发布者提供只待上述上述装载处理者接受以获取,比如以公钥方式公布由应用方自行获取(在本次应用中无需交互);也可通过上述双方通过即时交互协商达成使用某个解密密钥的约定并将此密钥交付给应用方,此时需要交互同时约定是通过交互即时达成的;也可是上述双方事先协商达成的约定,和第一种的区别是双方要事先协商,而第一种只待上述装载处理者接受即可,其它也类似,无需交互;还可是第三方(既不是上述发布者也不是上述装载处理者)提供上述双方共同接受的约定,即加解密密钥由第三方提供,发布者用加密密钥对内容进行加密而上述装载处理者通过解密密钥进行解密,具体怎么达成协议也可以参照前面只待双方接受也可以事先协商还可即时协商。在验证该文件本身的情况下,可以用校验过程进行校验,校验规则可以是一个MD5摘要检查,等等,校验规则事先要由上述装载处理者掌握,可由发布者提供也可由第三方提供,和前面密钥的提供类似。变换过程可以视作比较简单的加解密过程,不再详述。检索过程,在验证过程仅是检查有没有登记备案等情况下,可以直接到登记备案数据库去检索就可以了,检索到了就是有登记备案的,可以通过验证,而不会去访问没有备案的假冒网站;如果登记备案数据库不在本系统内,那么就需要一个请求查询过程,到相应的系统中去检索查询。还有可以请求第三方进行验证,具体怎么验证的不管,把这个验证全部交第三方完成,这就是请求第三方验证过程,可以把第三方(既不是上述发布者也不是上述装载处理者)作为一个认证方,发布者到第三方处进行认证,而上述装载处理者则以第三方的认证为准(通过请求第三方验证)。
可以在具体的应用软件中实现上述包含可执行代码的需被相应应用软件装载处理的文件安全装载方法,这样的应用软件就可以加强装载处理中的安全,避免当前包含可执行代码的需被相应应用软件装载处理的文件装载中的一些安全问题,其技术方案是:
所述应用软件在装载包含可执行代码的需被相应应用软件装载处理的文件前必须对其进行验证,通过验证后才能装载,或者进一步明确所述验证是验证该文件的发布者、该文件本身和/或上述发布者与该文件的适配关系或者进一步明确为上述发布者是否具有发布该文件的权限和/或该文件是否符合上述发布者确定的发布规则,同时/或者进一步明确所述验证是由该文件的装载处理者独立完成、该文件的装载处理者与该文件的发布者共同完成或该文件的装载处理者借助第三方支持完成,同时/或者进一步明确验证的是该文件的全部或其中一部分或者进一步在仅验证其中一部分时该部分采用特定符号进行指示或采用特定格式进行标记或由上述装载处理者自行判定,同时/或者在没有通过验证的情况下允许在特定条件下装载或者进一步明确该特定条件为限制装载时的访问权限、操作结果、操作权限和/或装载处理环境,同时/或者所述验证的方式是依据该文件本身进行验证或是依据上述该文件的装载处理者与该文件的发布者的约定进行验证或者还进一步明确所述约定是事先由上述发布者提供只待上述该文件的装载处理者接受的约定或上述双方即时协商达成的约定或上述双方事先协商达成的约定或第三方提供上述双方共同接受的约定,同时/或者所述验证的过程包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程和/或请求第三方验证过程,同时/或者所述验证的过程不包含交互过程或包含交互过程或者进一步明确该所述交互过程中上述该文件的装载处理者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述应用方的主观判断。上述方案的具体说明参见前面对特定标记应用方法的说明这里不再赘述。上述验证功能可以关闭或开启,即对于上述应用软件来说,可以在需要的时候对该文件需要验证的内容进行验证,确保上述特定标记的应用安全,也可在认为没有必要的时候而关闭验证功能,以提高处理速度而忽略安全,当然一般是在有把握保证安全的情况下;还可一步明确上述关闭或开启是由上述该文件的装载处理者控制,所述应用软件可以有一个设置选项,设置为开启则为开启验证功能,设置为关闭则为关闭验证功能,也可是每次处理时都给予该文件的装载处理者选择,选择开启则进行验证选择关闭则关闭验证,也可是由上述系统根据规则自动适用,比如可以指定一个这样的规则,仅仅是无修改代码的包含可执行代码的需被相应应用软件装载处理的文件等情形,无需开启自动匹配为关闭,若是有修改代码的包含可执行代码的需被相应应用软件装载处理的文件,那么就开启验证增加安全。上述应用软件可进一步明确为文档编辑软件,也可为图像编辑软件,这是最常用的两类编辑软件。
可以从上述包含可执行代码的需被相应应用软件装载处理的文件安全装载方法中提炼出一种包含可执行代码的需被相应应用软件装载处理的文件验证方法,其技术方案为上述包含可执行代码的需被相应应用软件装载处理的文件安全装载方法技术方案中验证相关部分,具体是:
包含可执行代码的需被相应应用软件装载处理的文件的文件的装载处理者独立、该文件的装载处理者与该文件的发布者共同或该文件的装载处理者借助第三方支持下对其中所包含的采用特定符号进行指示或采用特定格式进行标记或由上述该文件的装载处理者自行判定需要验证的该文件的全部或其中一部分,依据该文件本身进行验证或是依据上述该文件的装载处理者与该文件的发布者的约定进行验证或者还进一步明确所述约定是事先由上述发布者提供只待上述该文件的装载处理者接受的约定或上述双方即时协商达成的约定或上述双方事先协商达成的约定或第三方提供上述双方共同接受的约定,同时/或者所述验证的过程包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程和/或请求第三方验证过程,同时/或者所述验证的过程不包含交互过程或包含交互过程或者进一步明确该所述交互过程中上述该文件的装载处理者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述应用方的主观判断。上述方案的具体说明参见前面对包含可执行代码的需被相应应用软件装载处理的文件安全装载方法的说明这里不再赘述。
本发明提供的包含可执行代码的需被相应应用软件装载处理的文件安全装载方法,可以通过验证包含可执行代码的需被相应应用软件装载处理的文件实现更好的程序装载安全,比如通过验证发布者来解决冒用的问题,比如通过验证包含可执行代码的需被相应应用软件装载处理的文件的登记备案情况来防止未经认证的包含可执行代码的需被相应应用软件装载处理的文件的装载,比如通过验证其中MD5摘要的正确性(依据校验规则)防止程序被篡改,等等。本发明还提供实现了上述方法的应用软件,以满足上述程序装载安全的需要。本发明还从上述包含可执行代码的需被相应应用软件装载处理的文件安全装载方法中提炼出一种包含可执行代码的需被相应应用软件装载处理的文件验证方法,为包含可执行代码的需被相应应用软件装载处理的文件验证提出了一套完整的解决方案。
具体实施方式
实施例1
一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法及实现了该方法的WORD编辑软件
用户通过本实现了该方法的WORD编辑软件在装载包含可执行代码的需被相应应用软件装载处理的WORD文件前对文件进行验证,首先检查其中是否有宏,如果没有则通过,如果包含宏,那么检查宏是否包含恶意代码,如果没有则整个验证通过。这时本WORD编辑软件才可以装载此包含可执行代码的需被相应应用软件装载处理的WORD文件。

Claims (3)

1.一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法,其特征在于:
所述包含可执行代码的需被相应应用软件装载处理的文件在装载处理前必须对其进行验证,通过验证后才能装载,
或者进一步明确所述验证是验证该文件的发布者、该文件本身和/或上述发布者与该文件的适配关系或者进一步明确为上述发布者是否具有发布该文件的权限和/或该文件是否符合上述发布者确定的发布规则,同时/或者进一步明确所述验证是由该文件的装载处理者独立完成、该文件的装载处理者与发布者共同完成或该文件的装载处理者借助第三方支持完成,同时/或者进一步明确验证的是该文件的全部或其中一部分或者进一步在仅验证其中一部分时该部分采用特定符号进行指示或采用特定格式进行标记或由上述装载处理者自行判定,同时/或者在没有通过验证的情况下允许在特定条件下装载或者进一步明确该特定条件为限制装载时的访问权限、操作结果、操作权限和/或装载处理环境,同时/或者所述验证的方式是依据该文件本身进行验证或是依据上述该文件的装载处理者与该文件的发布者的约定进行验证或者还进一步明确所述约定是事先由上述发布者提供只待上述该文件的装载处理者接受的约定或上述双方即时协商达成的约定或上述双方事先协商达成的约定或第三方提供上述双方共同接受的约定,同时/或者所述验证的过程包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程和/或请求第三方验证过程,同时/或者所述验证的过程不包含交互过程或包含交互过程或者进一步明确该所述交互过程中上述该文件的装载处理者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述装载处理者的主观判断。
2.一种实现了权利要求1所述的包含可执行代码的需被相应应用软件装载处理的文件安全装载方法的应用软件,其特征在于:
所述应用软件在装载包含可执行代码的可被该应用软件装载处理的文件前必须对其进行验证,通过验证后才能装载,
或者进一步明确所述验证是验证该文件的发布者、该文件本身和/或上述发布者与该文件的适配关系或者进一步明确为上述发布者是否具有发布该文件的权限和/或该文件是否符合上述发布者确定的发布规则,同时/或者进一步明确所述验证是由该文件的装载处理者独立完成、该文件的装载处理者与该文件的发布者共同完成或该文件的装载处理者借助第三方支持完成,同时/或者进一步明确验证的是该文件的全部或其中一部分或者进一步在仅验证其中一部分时该部分采用特定符号进行指示或采用特定格式进行标记或由上述装载处理者自行判定,同时/或者在没有通过验证的情况下允许在特定条件下装载或者进一步明确该特定条件为限制装载时的访问权限、操作结果、操作权限和/或装载处理环境,同时/或者所述验证的方式是依据该文件本身进行验证或是依据上述该文件的装载处理者与该文件的发布者的约定进行验证或者还进一步明确所述约定是事先由上述发布者提供只待上述该文件的装载处理者接受的约定或上述双方即时协商达成的约定或上述双方事先协商达成的约定或第三方提供上述双方共同接受的约定,同时/或者所述验证的过程包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程和/或请求第三方验证过程,同时/或者所述验证的过程不包含交互过程或包含交互过程或者进一步明确该所述交互过程中上述该文件的装载处理者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述应用方的主观判断,同时/或者所述应用软件的上述验证功能可以关闭和/或开启或者进一步明确上述关闭和/或开启是由该文件的装载处理者控制和/或是由所述应用软件根据规则自动适用,同时/或者进一步明确所述应用软件为文档编辑软件或图像编辑软件。
3.一种包含可执行代码的需被相应应用软件装载处理的文件验证方法,其特征在于:
所述包含可执行代码的需被相应应用软件装载处理的文件的装载处理者独立、该文件的装载处理者与该文件的发布者共同或该文件的装载处理者借助第三方支持下对其中所包含的采用特定符号进行指示或采用特定格式进行标记或由上述该文件的装载处理者自行判定需要验证的该文件的全部或其中一部分,依据该文件本身进行验证或是依据上述该文件的装载处理者与该文件的发布者的约定进行验证或者还进一步明确所述约定是事先由上述发布者提供只待上述该文件的装载处理者接受的约定或上述双方即时协商达成的约定或上述双方事先协商达成的约定或第三方提供上述双方共同接受的约定,同时/或者所述验证的过程包含加密过程、解密过程、校验过程、变换过程、检索过程、请求查询过程和/或请求第三方验证过程,同时/或者所述验证的过程不包含交互过程或包含交互过程或者进一步明确该所述交互过程中上述该文件的装载处理者只有明确表示认可所述验证的结果才算是通过验证或该所述交互过程中包含上述应用方的主观判断。
CN201710653280.XA 2017-07-28 2017-07-28 一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法 Pending CN107491690A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710653280.XA CN107491690A (zh) 2017-07-28 2017-07-28 一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710653280.XA CN107491690A (zh) 2017-07-28 2017-07-28 一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法

Publications (1)

Publication Number Publication Date
CN107491690A true CN107491690A (zh) 2017-12-19

Family

ID=60645204

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710653280.XA Pending CN107491690A (zh) 2017-07-28 2017-07-28 一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法

Country Status (1)

Country Link
CN (1) CN107491690A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110162974A (zh) * 2019-05-28 2019-08-23 郑州昂视信息科技有限公司 数据库攻击防御方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1894749A (zh) * 2003-12-19 2007-01-10 皇家飞利浦电子股份有限公司 存储设备中的数据内容的存取方法
CN101149773A (zh) * 2007-08-27 2008-03-26 中国人民解放军空军电子技术研究所 一种基于软件实名认证的系统及其安全查证方法
CN105320883A (zh) * 2015-11-11 2016-02-10 北京奇虎科技有限公司 文件安全加载实现方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1894749A (zh) * 2003-12-19 2007-01-10 皇家飞利浦电子股份有限公司 存储设备中的数据内容的存取方法
CN101149773A (zh) * 2007-08-27 2008-03-26 中国人民解放军空军电子技术研究所 一种基于软件实名认证的系统及其安全查证方法
CN105320883A (zh) * 2015-11-11 2016-02-10 北京奇虎科技有限公司 文件安全加载实现方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110162974A (zh) * 2019-05-28 2019-08-23 郑州昂视信息科技有限公司 数据库攻击防御方法及系统
CN110162974B (zh) * 2019-05-28 2021-03-30 郑州昂视信息科技有限公司 数据库攻击防御方法及系统

Similar Documents

Publication Publication Date Title
EP1168141B1 (en) A secure and open computer platform
KR101804996B1 (ko) 집중형 동작 관리
CN107430658B (zh) 安全软件认证及验证
CN100354786C (zh) 开放型通用抗攻击cpu及其应用系统
JP4463887B2 (ja) コア・データ機密事項の保護記憶
DE60002893T2 (de) Computerplattformen und deren betriebsverfahren
CN105408912A (zh) 处理认证和资源许可
HUP0204161A2 (en) Method of controlling access to a resource in a computer system by a body of code and computer system for executing the method
JP6640836B2 (ja) ゲノム情報科学サービス
CN106991298A (zh) 应用程序对接口的访问方法、授权请求方法及装置
US20130173923A1 (en) Method and system for digital content security cooperation
US20140282876A1 (en) Method and system for restricting the operation of applications to authorized domains
CN105933296A (zh) 版权登记方法及系统
CN107491690A (zh) 一种包含可执行代码的需被相应应用软件装载处理的文件安全装载方法
CN107688730A (zh) 一种可执行文件安全运行方法
CN109359450B (zh) Linux系统的安全访问方法、装置、设备和存储介质
KR102430882B1 (ko) 클라우드 환경 내 이벤트 스트림 방식의 컨테이너 워크로드 실행 제어 방법, 장치 및 컴퓨터-판독 가능 기록 매체
CN117235702A (zh) 信息发布方法、系统、计算机设备和存储介质
Lee et al. A study on a secure USB mechanism that prevents the exposure of authentication information for smart human care services
CN107994998A (zh) 一种身份认证信息加密方法及系统
Sandeepkumar et al. Blockchain Assisted Cloud Storage For Electronic Health Records
CN113326489A (zh) 一种用户信息认证系统及方法
CN107230264A (zh) 一种门禁控制方法及装置
CN105913348A (zh) 版权登记方法及系统
WO2018045918A1 (zh) 一种授权方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171219