[發(fā)明專利]工業(yè)主機環(huán)境下的可信程序快速識別方法、設備和系統(tǒng)在審
| 申請?zhí)枺?/td> | 202211514348.3 | 申請日: | 2022-11-29 |
| 公開(公告)號: | CN115964693A | 公開(公告)日: | 2023-04-14 |
| 發(fā)明(設計)人: | 徐天明;陳夏裕;章明飛;吳志華;黃佳敏 | 申請(專利權)人: | 江蘇亨通工控安全研究院有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/45;G06F21/51 |
| 代理公司: | 蘇州市中南偉業(yè)知識產權代理事務所(普通合伙) 32257 | 代理人: | 陳華紅子 |
| 地址: | 215133 江蘇省蘇州市相*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 工業(yè) 主機 環(huán)境 可信 程序 快速 識別 方法 設備 系統(tǒng) | ||
1.一種工業(yè)主機環(huán)境下的可信程序快速識別方法,其特征在于,包括:
打開可執(zhí)行程序的句柄,判斷可執(zhí)行程序中是否存在現(xiàn)有數(shù)字簽名;
若存在則根據(jù)現(xiàn)有數(shù)字簽名判斷可執(zhí)行程序是否可信,若不存在則判斷可執(zhí)行程序的大小是否大于預設值a,
若可執(zhí)行程序的大小不大于預設值a則讀取可執(zhí)行程序的完整數(shù)據(jù)并計算新數(shù)字簽名,若可執(zhí)行程序的大小大于預設值a則讀取可執(zhí)行程序的頭尾大小各為b的數(shù)據(jù)并計算新數(shù)字簽名,根據(jù)所述新數(shù)字簽名判斷可執(zhí)行程序是否可信。
2.根據(jù)權利要求1所述的工業(yè)主機環(huán)境下的可信程序快速識別方法,其特征在于:所述根據(jù)現(xiàn)有數(shù)字簽名判斷可執(zhí)行程序是否可信,具體為:
使用公鑰校驗現(xiàn)有數(shù)字簽名是否合法,若合法則可執(zhí)行程序可信,若不合法則可執(zhí)行程序不可信。
3.根據(jù)權利要求1所述的工業(yè)主機環(huán)境下的可信程序快速識別方法,其特征在于:所述預設值a的取值范圍為5M-15M。
4.根據(jù)權利要求1所述的工業(yè)主機環(huán)境下的可信程序快速識別方法,其特征在于:所述b的取值范圍為1M-5M。
5.根據(jù)權利要求1所述的工業(yè)主機環(huán)境下的可信程序快速識別方法,其特征在于:所述讀取可執(zhí)行程序的完整數(shù)據(jù)并計算新數(shù)字簽名,具體為:
將可執(zhí)行程序的完整數(shù)據(jù)進行哈希運算得到數(shù)字摘要,使用非對稱RSA加密算法對所述數(shù)字摘要進行加密得到新數(shù)字簽名。
6.根據(jù)權利要求1所述的工業(yè)主機環(huán)境下的可信程序快速識別方法,其特征在于:所述讀取可執(zhí)行程序的頭尾大小各為b的數(shù)據(jù)并計算新數(shù)字簽名,具體為:
將位于可執(zhí)行程序的頭尾大小各為b的數(shù)據(jù)進行哈希運算得到數(shù)字摘要,拼接可執(zhí)行程序的頭尾大小各為b的數(shù)據(jù)和所述數(shù)字摘要得到拼接數(shù)據(jù),使用非對稱RSA加密算法對所述拼接數(shù)據(jù)進行加密得到新數(shù)字簽名。
7.根據(jù)權利要求1-6任一項所述的工業(yè)主機環(huán)境下的可信程序快速識別方法,其特征在于:根據(jù)所述新數(shù)字簽名判斷可執(zhí)行程序是否可信,具體為:
將所述新數(shù)字簽名與白名單庫中的數(shù)字簽名進行匹配,若新數(shù)字簽名匹配成功則可執(zhí)行程序可信,若新數(shù)字簽名匹配失敗則可執(zhí)行程序不可信。
8.根據(jù)權利要求7所述的工業(yè)主機環(huán)境下的可信程序快速識別方法,其特征在于:若新數(shù)字簽名匹配成功,則將當前的新數(shù)字簽名加入白名單庫進行更新,在匹配下一個可執(zhí)行程序的新數(shù)字簽名時使用更新后的白名單庫。
9.一種工業(yè)主機環(huán)境下的可信程序快速識別設備,其特征在于:包括存儲器、處理器和存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權利要求1-8任一項所述的工業(yè)主機環(huán)境下的可信程序快速識別方法的步驟。
10.一種工業(yè)主機環(huán)境下的可信程序快速識別系統(tǒng),其特征在于:包括程序獲取模塊、現(xiàn)有數(shù)字簽名判斷模塊、新數(shù)字簽名生成模塊、新數(shù)字簽名判斷模塊,
所述程序獲取模塊打開可執(zhí)行程序的句柄,將可執(zhí)行程序傳送給所述現(xiàn)有數(shù)字簽名判斷模塊;
所述現(xiàn)有數(shù)字簽名判斷模塊判斷可執(zhí)行程序中是否存在現(xiàn)有數(shù)字簽名,若存在則根據(jù)現(xiàn)有數(shù)字簽名判斷可執(zhí)行程序是否可信,若不存在則將可執(zhí)行程序傳送給所述新數(shù)字簽名生成模塊;
所述新數(shù)字簽名生成模塊判斷可執(zhí)行程序的大小是否大于預設值a,若可執(zhí)行程序的大小不大于預設值a則讀取可執(zhí)行程序的完整數(shù)據(jù)并計算新數(shù)字簽名,若可執(zhí)行程序的大小大于預設值a則讀取可執(zhí)行程序的頭尾大小各為b的數(shù)據(jù)并計算新數(shù)字簽名,將新數(shù)字簽名傳送給所述新數(shù)字簽名判斷模塊;
所述新數(shù)字簽名判斷模塊根據(jù)所述新數(shù)字簽名判斷可執(zhí)行程序是否可信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇亨通工控安全研究院有限公司,未經江蘇亨通工控安全研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211514348.3/1.html,轉載請聲明來源鉆瓜專利網。
- 環(huán)境服務系統(tǒng)以及環(huán)境服務事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調整系統(tǒng)、環(huán)境調整方法及環(huán)境調整程序
- 環(huán)境估計裝置和環(huán)境估計方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
