本發(fā)明涉及可信程序判斷技術(shù)領(lǐng)域，公開(kāi)一種工業(yè)主機(jī)環(huán)境下的可信程序快速識(shí)別方法、設(shè)備和系統(tǒng)，方法包括打開(kāi)可執(zhí)行程序的句柄，判斷可執(zhí)行程序中是否存在現(xiàn)有數(shù)字簽名，若存在則根據(jù)現(xiàn)有數(shù)字簽名判斷可執(zhí)行程序是否可信；若不存在則判斷可執(zhí)行程序的大小是否大于預(yù)設(shè)值a，若不大于a則讀取可執(zhí)行程序的完整數(shù)據(jù)并計(jì)算新數(shù)字簽名，若大于a則讀取可執(zhí)行程序的頭尾大小各為b的數(shù)據(jù)并計(jì)算新數(shù)字簽名，根據(jù)新數(shù)字簽名判斷可執(zhí)行程序是否可信；設(shè)備包括存儲(chǔ)器、處理器和存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序；系統(tǒng)包括實(shí)現(xiàn)方法中各步驟的模塊。本發(fā)明可以加快對(duì)可執(zhí)行程序是否可信的判斷速度、有效減少CPU和磁盤(pán)I/O的消耗。

技術(shù)領(lǐng)域

本發(fā)明涉及可信程序判斷技術(shù)領(lǐng)域，尤其是指一種工業(yè)主機(jī)環(huán)境下的可信程序快速識(shí)別方法、設(shè)備和系統(tǒng)。

背景技術(shù)

可信程序是指其可信性能夠符合用戶期望的程序，在使用這些程序前需要對(duì)其的可信性進(jìn)行識(shí)別。現(xiàn)有技術(shù)中對(duì)可信程序的識(shí)別方法通常包括以下幾步：第一步、掃描目標(biāo)主機(jī)的所有可執(zhí)行程序；第二步、逐個(gè)提取可執(zhí)行程序的數(shù)字簽名數(shù)據(jù)，并將數(shù)字簽名數(shù)據(jù)寫(xiě)入數(shù)據(jù)庫(kù)形成白名單程序庫(kù)，庫(kù)中所記錄的程序被定義為可信程序；第三步、捕捉進(jìn)程啟動(dòng)事件，提取當(dāng)前啟動(dòng)進(jìn)程的數(shù)字簽名并在白名單數(shù)據(jù)庫(kù)中查找該數(shù)字簽名，如果該數(shù)字簽名存在則允許當(dāng)前進(jìn)程繼續(xù)執(zhí)行，否則終止當(dāng)前進(jìn)程的執(zhí)行。

但是，現(xiàn)有的技術(shù)方案在項(xiàng)目實(shí)施中也存在一些問(wèn)題。工控主機(jī)環(huán)境中工控程序的可執(zhí)行模塊所占空間較大，通常有數(shù)百兆字節(jié)；工控主機(jī)環(huán)境往往運(yùn)行著工控設(shè)備控制和監(jiān)控程序，CPU占用率很高，通常在80％以上；工控主機(jī)行業(yè)軟件系統(tǒng)需要由多個(gè)進(jìn)程實(shí)現(xiàn)，在業(yè)務(wù)控制過(guò)程中會(huì)頻繁啟動(dòng)不通的可執(zhí)行程序。而傳統(tǒng)的可信程序的數(shù)字簽名的提取方法是讀取整個(gè)可執(zhí)行程序的所有數(shù)據(jù)再計(jì)算數(shù)字簽名，這種方法具有磁盤(pán)I/O數(shù)據(jù)量大、計(jì)算量大的特性。這些特性在工業(yè)主機(jī)的環(huán)境下會(huì)導(dǎo)致較大的目標(biāo)工控主機(jī)性能損失，特別是在某些對(duì)性能要求較高的工控主機(jī)中，甚至?xí)?dǎo)致控制程序出現(xiàn)執(zhí)行異常、數(shù)據(jù)錯(cuò)誤和軟件崩潰的現(xiàn)象。

發(fā)明內(nèi)容

為此，本發(fā)明所要解決的技術(shù)問(wèn)題在于克服現(xiàn)有技術(shù)中的不足，提供一種工業(yè)主機(jī)環(huán)境下的可信程序快速識(shí)別方法、設(shè)備和系統(tǒng)，可以加快對(duì)可執(zhí)行程序是否可信的判斷速度、有效減少CPU和磁盤(pán)I/O的消耗。

為解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種工業(yè)主機(jī)環(huán)境下的可信程序快速識(shí)別方法，包括：

打開(kāi)可執(zhí)行程序的句柄，判斷可執(zhí)行程序中是否存在現(xiàn)有數(shù)字簽名；

若存在則根據(jù)現(xiàn)有數(shù)字簽名判斷可執(zhí)行程序是否可信，若不存在則判斷可執(zhí)行程序的大小是否大于預(yù)設(shè)值a，

若可執(zhí)行程序的大小不大于預(yù)設(shè)值a則讀取可執(zhí)行程序的完整數(shù)據(jù)并計(jì)算新數(shù)字簽名，若可執(zhí)行程序的大小大于預(yù)設(shè)值a則讀取可執(zhí)行程序的頭尾大小各為b的數(shù)據(jù)并計(jì)算新數(shù)字簽名，根據(jù)所述新數(shù)字簽名判斷可執(zhí)行程序是否可信。

在本發(fā)明的一個(gè)實(shí)施例中，所述根據(jù)現(xiàn)有數(shù)字簽名判斷可執(zhí)行程序是否可信，具體為：

使用公鑰校驗(yàn)現(xiàn)有數(shù)字簽名是否合法，若合法則可執(zhí)行程序可信，若不合法則可執(zhí)行程序不可信。

在本發(fā)明的一個(gè)實(shí)施例中，所述預(yù)設(shè)值a的取值范圍為5M-15M。

在本發(fā)明的一個(gè)實(shí)施例中，所述b的取值范圍為1M-5M。

在本發(fā)明的一個(gè)實(shí)施例中，所述讀取可執(zhí)行程序的完整數(shù)據(jù)并計(jì)算新數(shù)字簽名，具體為：

將可執(zhí)行程序的完整數(shù)據(jù)進(jìn)行哈希運(yùn)算得到數(shù)字摘要，使用非對(duì)稱RSA加密算法對(duì)所述數(shù)字摘要進(jìn)行加密得到新數(shù)字簽名。

在本發(fā)明的一個(gè)實(shí)施例中，所述讀取可執(zhí)行程序的頭尾大小各為b的數(shù)據(jù)并計(jì)算新數(shù)字簽名，具體為：