專利名稱:用于認(rèn)證程序型文件的方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于用于認(rèn)證程序型文件的方法,確認(rèn)網(wǎng)絡(luò)環(huán)境中流通使用的文件的安全�,特別是關(guān)于防止一未經(jīng)認(rèn)證的程序型文件在連接該網(wǎng)絡(luò)環(huán)境的使用者計(jì)算機(jī)上開(kāi)啟執(zhí)行。
由于網(wǎng)絡(luò)環(huán)境的發(fā)達(dá)及大量的使用,無(wú)論是因特網(wǎng)的網(wǎng)絡(luò)環(huán)境�����,抑或局域網(wǎng)的網(wǎng)絡(luò)環(huán)境��,無(wú)數(shù)個(gè)文件皆經(jīng)由網(wǎng)絡(luò)環(huán)境達(dá)成傳送及接收���,因此發(fā)展出許多用以確保從網(wǎng)絡(luò)環(huán)境中所接收到的文件安全性的公知技術(shù),其中用于服務(wù)器計(jì)算機(jī)的防火墻技術(shù)為典型的代表����。防火墻公知技術(shù)可以過(guò)濾出由未經(jīng)核準(zhǔn)網(wǎng)站所傳來(lái)的文件,并且作安全隔離不同網(wǎng)絡(luò)的連接限制����,然而仍無(wú)法防止通過(guò)防火墻的經(jīng)核準(zhǔn)網(wǎng)站所傳來(lái)的文件,其最終被使用者計(jì)算機(jī)開(kāi)啟使用�����,若這個(gè)文件的內(nèi)容存有破壞性程序代碼����,或是存有錯(cuò)誤(bug)程序代碼,在此情況����,公知防火墻公知技術(shù)是無(wú)法過(guò)濾檢出這個(gè)文件���,而且在使用者計(jì)算機(jī)亦無(wú)安全的機(jī)制用以防止這個(gè)文件的開(kāi)啟使用。
本發(fā)明目的是在網(wǎng)絡(luò)環(huán)境的服務(wù)器計(jì)算機(jī)及使用者計(jì)算機(jī)上�,可以一起防止未經(jīng)認(rèn)證文件的流通使用,以達(dá)成在因特網(wǎng)的網(wǎng)絡(luò)環(huán)境���,抑或在局域網(wǎng)的網(wǎng)絡(luò)環(huán)境中安全使用文件的需求��。
為達(dá)到本發(fā)明上述目的��,本發(fā)明提供一種用于認(rèn)證程序型文件的方法�,其實(shí)施于一網(wǎng)絡(luò)環(huán)境�,該網(wǎng)絡(luò)環(huán)境包含復(fù)數(shù)個(gè)使用者計(jì)算機(jī)及一個(gè)提供該復(fù)數(shù)個(gè)使用者計(jì)算機(jī)伺服服務(wù)的服務(wù)器計(jì)算機(jī),該方法包括下列步驟建立一認(rèn)證數(shù)據(jù)庫(kù)��,其中該認(rèn)證數(shù)據(jù)庫(kù)至少包含復(fù)數(shù)個(gè)認(rèn)證文件記錄����,該認(rèn)證文件記錄至少具有一個(gè)文件類型為程序型文件的文件名稱字段、一個(gè)文件版本字段����、及一個(gè)依據(jù)該文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼字段��;復(fù)制該認(rèn)證數(shù)據(jù)庫(kù)至該服務(wù)器計(jì)算機(jī)及該復(fù)數(shù)個(gè)使用者計(jì)算機(jī)��;依據(jù)復(fù)制于該服務(wù)器計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)���,分析經(jīng)由該網(wǎng)絡(luò)環(huán)境進(jìn)入/送出于該服務(wù)器計(jì)算機(jī)的復(fù)數(shù)個(gè)文件是否安全,其中該分析步驟實(shí)施于該服務(wù)器計(jì)算機(jī)內(nèi)��;依據(jù)復(fù)制于該使用者計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)����,查驗(yàn)該使用者計(jì)算機(jī)所開(kāi)啟的文件是否安全���,其中該查驗(yàn)步驟實(shí)施于該使用者計(jì)算機(jī)內(nèi)��。
下面結(jié)合附圖對(duì)本發(fā)明詳細(xì)說(shuō)明����。
圖1為顯示本發(fā)明方法實(shí)施在一網(wǎng)絡(luò)環(huán)境的范例���。
圖2為顯示本發(fā)明方法的流程圖����。
圖3為顯示本發(fā)明的認(rèn)證數(shù)據(jù)庫(kù)具體實(shí)施例。
圖4為顯示一DEMO.EXE范例的程序代碼���。
圖5為顯示本發(fā)明實(shí)施于服務(wù)器計(jì)算機(jī)的分析步驟流程圖�。
圖6為顯示服務(wù)器計(jì)算機(jī)于執(zhí)行本發(fā)明時(shí)主存儲(chǔ)器的狀態(tài)圖�����。
圖7為顯示本發(fā)明實(shí)施于使用者計(jì)算機(jī)的查驗(yàn)步驟流程圖��。
圖8為顯示使用者計(jì)算機(jī)在執(zhí)行本發(fā)明時(shí)主存儲(chǔ)器的狀態(tài)圖����。
圖中10服務(wù)器計(jì)算機(jī) 80認(rèn)證數(shù)據(jù)庫(kù)20、21����、22、23使用者計(jì)算機(jī) 100���、200認(rèn)證文件記錄30網(wǎng)絡(luò)連接線 102�、202文件版本字段40認(rèn)證數(shù)據(jù)庫(kù)的步驟 103�����、203查驗(yàn)碼字段50復(fù)制認(rèn)證數(shù)據(jù)庫(kù)的步驟 104、204供應(yīng)者字段70查驗(yàn)步驟如圖1所顯示�����,為本發(fā)明方法實(shí)施在一網(wǎng)絡(luò)環(huán)境的范例��。圖1的網(wǎng)絡(luò)連接線30連接服務(wù)器計(jì)算機(jī)10��,及復(fù)數(shù)個(gè)使用者計(jì)算機(jī)20����、使用者計(jì)算機(jī)21�����、使用者計(jì)算機(jī)22�、使用者計(jì)算機(jī)23。其中服務(wù)器計(jì)算機(jī)10可以是具有FTP���、MAIL�、HTTP等伺服服務(wù)組合的服務(wù)器計(jì)算機(jī)���,或者僅具有其中一個(gè)的FTP��、MAIL���、HTTP服務(wù)器計(jì)算機(jī)等�����,或者為Microsoft的視窗操作系統(tǒng)����,諸如Windows NT4.0�,Windows 200,或者安裝上Proxy的WindowsNT4.0�����,Windows 2000等�,或者是為Microsoft或Unix或Linus或LotusNotes文件服務(wù)器計(jì)算機(jī)。服務(wù)器計(jì)算機(jī)10的硬件平臺(tái)可以利用商業(yè)上提供的伺服工作站計(jì)算機(jī)���。其中復(fù)數(shù)個(gè)使用者計(jì)算機(jī)20-23利用網(wǎng)絡(luò)連接線30及上述各類的伺服服務(wù)���,接收服務(wù)器計(jì)算機(jī)10所傳來(lái)的文件�����。
如圖2所顯示的本發(fā)明方法的流程圖�����。在圖2的建立一認(rèn)證數(shù)據(jù)庫(kù)的步驟40���,由于本發(fā)明主要是針對(duì)程序型文件作認(rèn)證的處理,這些程序型文件在具體形態(tài)上的文件名稱的擴(kuò)展名����,習(xí)慣上皆以.EXE、.COM���、.DOC�����、.JAVA及.WSH為擴(kuò)展名名稱,因此應(yīng)用本發(fā)明的系統(tǒng)管理者����,將準(zhǔn)許對(duì)于圖1的網(wǎng)絡(luò)環(huán)境內(nèi)流通使用的復(fù)數(shù)個(gè)程序型文件建立一認(rèn)證數(shù)據(jù)庫(kù)����。如圖3所顯示的認(rèn)證數(shù)據(jù)庫(kù)的具體實(shí)施例�,圖3的認(rèn)證數(shù)據(jù)庫(kù)80至少包含復(fù)數(shù)個(gè)認(rèn)證文件記錄100、200�����,每個(gè)認(rèn)證文件記錄100��、200至少具有一個(gè)文件類型為程序型文件的文件名稱字段101���、201���,及一個(gè)文件版本字段102、202��,及一個(gè)依據(jù)文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼字段103����、203,并且認(rèn)證數(shù)據(jù)庫(kù)80進(jìn)一步包含一個(gè)供應(yīng)者字段104��、204��。圖3的認(rèn)證文件記錄100可以說(shuō)明一個(gè)WINWORD.EXE的文件名稱,其為8.0版本���,查驗(yàn)碼是“25061166”����,其為“ABC”公司的產(chǎn)品����。
上述本發(fā)明建立一認(rèn)證數(shù)據(jù)庫(kù)的步驟40,其中一個(gè)依據(jù)該文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼字段的具體實(shí)施例��,其使用的計(jì)算手段說(shuō)明如下圖4為在微軟公司視窗操作系統(tǒng)中可執(zhí)行的DEMO.EXE文件范例����,其以十六進(jìn)位(Hex)的數(shù)值表示DEMO.EXE的目的二進(jìn)制文件(object binaryfile)。首先由地址00及地址01的內(nèi)容“4D5A”��,可以得知其為“.EXE”文件的格式��,接著由地址80起算之后的第28個(gè)的地址����,其連續(xù)4個(gè)地址內(nèi)容為“00001145”����,因此可得知DEMO.EXE程序代碼的執(zhí)行進(jìn)入地址(address of entry point)長(zhǎng)度為“00001145”�����。然后由地址80起算之后的第F8個(gè)的地址�,亦即為地址178�,由地址178起算之后28個(gè)的長(zhǎng)度,其為“text”區(qū)的內(nèi)容資料��,由“.text”區(qū)起算的地址08處所得到的4位元資料為“00000280”��,此即為“.text”區(qū)的資料的虛擬大小(virtualsize)���,指在記憶體中的大小�。同理����,可求得其他各區(qū),如“.bss”����、“.rdada”、“.data”...各區(qū)的虛擬地址及大小,因?yàn)椤?0001145”(address of entrypoint)大于“00001000”而且小于“00001280”(由“00001000”+“00000280”得出)因此可推知程序入口位于“.text”區(qū)���。再由這個(gè)“.text”區(qū)�����,可以得到DEMO.EXE程序代碼的入口(entry point)及程序代碼的長(zhǎng)度�,由地址178起起算之后10個(gè)的地址��,其內(nèi)容為“00000400”���,得到程序代碼的長(zhǎng)度為400�����,由地址178起起算之后14個(gè)的地址����,其內(nèi)容為“00000400”���,得到程序代碼的起始地址為“00004000”���。再由起始地址400起算之后400個(gè)長(zhǎng)度至地址7FF為止,介于地址400及地址7FF的內(nèi)容,本發(fā)明的上述計(jì)算手段在具體實(shí)施例是使用MD5(message digest version 5)計(jì)算技術(shù)����,經(jīng)MD5計(jì)算400個(gè)長(zhǎng)度的程序代碼內(nèi)容得到一特定值“C50E97FEA12345C57691B47A9F5E32B1”��,這個(gè)特定值可以使用為DEMO.EXE的查驗(yàn)碼����。其中上述的MD5計(jì)算手段,其目的是用以說(shuō)明產(chǎn)生認(rèn)證程序型文件的查驗(yàn)碼具體范例�����,其可以用其它不同的計(jì)算手段�����,例如循環(huán)冗余碼檢驗(yàn)CRC(cyclic redundancy check)計(jì)算�、檢驗(yàn)和(checksum)計(jì)算等作為實(shí)施例。上述擴(kuò)展名為“.EXE“的DEMO.EXE及關(guān)于本發(fā)明的其它文件類型為程序型文件是為具有擴(kuò)展名為“.COM”�����、“.DOC”�����、“.JAVA”、及“.WSH”���,其文件格式皆可由公開(kāi)的相關(guān)的SDK(systemdevelopment kit)之類的手冊(cè)中獲得了解����。關(guān)于上述MD5的技術(shù)可以從Internet RFCs 1319-1321資料中獲得了解�����。
圖2的復(fù)制認(rèn)證數(shù)據(jù)庫(kù)的步驟50��,其主要是將經(jīng)由上述認(rèn)證數(shù)據(jù)庫(kù)的步驟40所產(chǎn)生的認(rèn)證數(shù)據(jù)庫(kù)��,其在如圖1所示的網(wǎng)絡(luò)環(huán)境��,服務(wù)器計(jì)算機(jī)10及使用者計(jì)算機(jī)20-23皆有一個(gè)相同內(nèi)容的認(rèn)證數(shù)據(jù)庫(kù)���。
圖2的分析步驟60及查驗(yàn)步驟70分別在服務(wù)器計(jì)算機(jī)10及各個(gè)的使用者計(jì)算機(jī)20-23中執(zhí)行�����。首先說(shuō)明實(shí)施于服務(wù)器計(jì)算機(jī)10內(nèi)的分析步驟60��,如圖5所顯示的本發(fā)明實(shí)施于服務(wù)器計(jì)算機(jī)的分析步驟流程圖���。圖5的識(shí)別步驟61識(shí)別進(jìn)入/送出于服務(wù)器計(jì)算機(jī)10的復(fù)數(shù)個(gè)文件��,其是否屬于文件類型為程序型文件����,其中識(shí)別的具體實(shí)施可以利用上述的SDK手冊(cè)所提供的關(guān)于處理文件系統(tǒng)的應(yīng)用程序接口API(Application ProgramInterface)呼叫(call)��,則可以得到文件所有的資料���,例如文件的文件名稱、版本����、哪個(gè)公司的產(chǎn)品,亦可利用上述的API呼叫���,將文件讀入���,來(lái)計(jì)算出文件的查驗(yàn)碼。步驟62為文件不是程序型文件�����,則認(rèn)可文件為安全。步驟63為文件是為程序型文件�,則對(duì)比文件的名稱及版本是否相同于復(fù)制于服務(wù)器計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)的其中一個(gè)認(rèn)證文件記錄的文件名稱字段及文件版本字段,若對(duì)比相同時(shí)�,則進(jìn)入步驟64,否則進(jìn)入步驟67����。步驟64為相同的文件名稱及版本時(shí),使用相同于建立一認(rèn)證數(shù)據(jù)庫(kù)的步驟40的計(jì)算手段�。步驟65為依據(jù)文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼,其是否相同于復(fù)制于服務(wù)器計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)的其中一個(gè)認(rèn)證文件記錄的查驗(yàn)碼字段�����,若文件的查驗(yàn)碼相同����,則進(jìn)入步驟66認(rèn)可文件為安全,否則進(jìn)入步驟67認(rèn)可文件為不安全����,并通知警告信息給該服務(wù)器計(jì)算機(jī)。其中上述認(rèn)可文件為不安全時(shí)�,其具體實(shí)施例可以直接將文件刪除或移置到服務(wù)器計(jì)算機(jī)的局域儲(chǔ)存裝置(local storage device)���,同時(shí)可顯示警告信息于服務(wù)器計(jì)算機(jī)的屏幕(圖未顯示)上。如圖5所示的本發(fā)明的分析步驟���,其具體實(shí)施方式
可為一程序代碼�����,如圖6所顯示的服務(wù)器計(jì)算機(jī)10在執(zhí)行本發(fā)明時(shí)����,其主存儲(chǔ)器的狀態(tài)圖�,圖6的主存儲(chǔ)器內(nèi)包含有操作系統(tǒng)���、API應(yīng)用程序接口���、分析步驟程序代碼與讀入至主存儲(chǔ)器的認(rèn)證數(shù)據(jù)庫(kù)、及文件系統(tǒng)驅(qū)動(dòng)程序��。當(dāng)服務(wù)器計(jì)算機(jī)10的類似如硬盤的儲(chǔ)存裝置(圖未顯示)進(jìn)入/送出復(fù)數(shù)個(gè)文件時(shí)����,其整個(gè)進(jìn)入/送出文件的處理�,中間過(guò)程必須通過(guò)主存儲(chǔ)器的分析步驟程序代碼��,因此具體達(dá)成于服務(wù)器計(jì)算機(jī)10認(rèn)證程序型文件的目的�。
接著說(shuō)明圖2的實(shí)施于使用者計(jì)算機(jī)20-24內(nèi)的查驗(yàn)步驟7,如圖7所顯示的本發(fā)明實(shí)施于使用者計(jì)算機(jī)的查驗(yàn)步驟流程圖�����。圖7的識(shí)別步驟71���,是識(shí)別使用者計(jì)算機(jī)開(kāi)啟的文件�����,其是否屬于文件類型為程序型文件�,若為程序型文件則進(jìn)入步驟73���,否則進(jìn)入步驟72����。其中使用者計(jì)算機(jī)的識(shí)別手段�����,其具體實(shí)施手段的說(shuō)明,如上述實(shí)施于服務(wù)器計(jì)算機(jī)中識(shí)別步驟的具體實(shí)施手段說(shuō)明�。步驟72為文件不是程序型文件,則認(rèn)可文件為安全�。步驟73為文件是程序型文件,則對(duì)比文件的名稱及版本是否相同于復(fù)制于使用者計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)的其中一個(gè)認(rèn)證文件記錄的文件名稱字段及文件版本字段���,若為相同的文件名稱及版本時(shí)��,則進(jìn)入步驟74���,否則進(jìn)入步驟77。步驟74為使用相同于建立一認(rèn)證數(shù)據(jù)庫(kù)的步驟40的計(jì)算步驟���。步驟75為依據(jù)文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼,其是否相同于復(fù)制于使用者計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)的其中一個(gè)認(rèn)證文件記錄的查驗(yàn)碼字段����,若文件的查驗(yàn)碼相同,則進(jìn)入步驟76認(rèn)可文件為安全�����,準(zhǔn)許文件開(kāi)啟執(zhí)行���,否則進(jìn)入步驟77認(rèn)可文件為不安全�,并禁止使用者計(jì)算機(jī)執(zhí)行該文件。上述步驟73及步驟75的用于認(rèn)證的對(duì)比手段����,其均相同于上述實(shí)施于服務(wù)器計(jì)算機(jī)中對(duì)比步驟的具體實(shí)施手段說(shuō)明。圖2的實(shí)施于使用者計(jì)算機(jī)20-24內(nèi)的查驗(yàn)步驟70�,其需要進(jìn)一步作說(shuō)明的是上述使用者計(jì)算機(jī)所開(kāi)啟的文件,其具體實(shí)施上可以為存放于服務(wù)器計(jì)算機(jī)10內(nèi)的文件��,或者是先前經(jīng)由服務(wù)器計(jì)算機(jī)10下載至使用者計(jì)算機(jī)的文件�����。圖8為顯示使用者計(jì)算機(jī)于執(zhí)行本發(fā)明時(shí)主存儲(chǔ)器的狀態(tài)圖�。圖8的主存儲(chǔ)器內(nèi)包含有操作系統(tǒng)、API應(yīng)用程序接口�����、查驗(yàn)步驟程序代碼與讀入至主存儲(chǔ)器的認(rèn)證數(shù)據(jù)庫(kù)�、及文件系統(tǒng)驅(qū)動(dòng)程序。當(dāng)使用者計(jì)算機(jī)開(kāi)啟文件時(shí)����,所開(kāi)啟的文件可以是服務(wù)器計(jì)算機(jī)內(nèi)的文件����,或是使用者計(jì)算機(jī)的文件��,開(kāi)啟中間過(guò)程必須通過(guò)主存儲(chǔ)器的查驗(yàn)步驟程序代碼�,因此具體達(dá)成使用者計(jì)算機(jī)認(rèn)證程序型文件的目的。
雖然本發(fā)明已以一較佳實(shí)施例公開(kāi)如上��,然而其并非用以限定本發(fā)明���,任何熟悉此項(xiàng)技術(shù)者����,在不脫離本發(fā)明的精神和范圍內(nèi)�,應(yīng)當(dāng)可以作各種的更動(dòng)與潤(rùn)飾,因此本發(fā)明的保護(hù)范圍應(yīng)當(dāng)視后附的權(quán)利要求所界定的保護(hù)范圍為準(zhǔn)�����。
權(quán)利要求
1.一種用于認(rèn)證程序型文件的方法���,其實(shí)施于一包含復(fù)數(shù)個(gè)使用者計(jì)算機(jī)及一個(gè)給該復(fù)數(shù)個(gè)使用者計(jì)算機(jī)提供伺服服務(wù)的服務(wù)器計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境,該方法包括下列步驟建立一認(rèn)證數(shù)據(jù)庫(kù),其中該認(rèn)證數(shù)據(jù)庫(kù)至少包含復(fù)數(shù)個(gè)認(rèn)證文件記錄����,該認(rèn)證文件記錄至少具有一個(gè)文件類型為程序型文件的文件名稱字段、一個(gè)文件版本字段�、及一個(gè)依據(jù)該文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼字段;復(fù)制該認(rèn)證數(shù)據(jù)庫(kù)至該服務(wù)器計(jì)算機(jī)及該復(fù)數(shù)個(gè)使用者計(jì)算機(jī)�����;依據(jù)復(fù)制于該服務(wù)器計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)����,分析經(jīng)由該網(wǎng)絡(luò)環(huán)境進(jìn)入/送出于該服務(wù)器計(jì)算機(jī)的復(fù)數(shù)個(gè)文件是否安全,其中該分析步驟實(shí)施于該服務(wù)器計(jì)算機(jī)內(nèi)����;依據(jù)復(fù)制于該使用者計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù),查驗(yàn)該使用者計(jì)算機(jī)所開(kāi)啟的文件是否安全��,其中該查驗(yàn)步驟實(shí)施于該使用者計(jì)算機(jī)內(nèi)��。
2.如權(quán)利要求1所述的方法����,其中實(shí)施于該服務(wù)器計(jì)算機(jī)內(nèi)的分析步驟,包括下列步驟識(shí)別進(jìn)入/送出于該服務(wù)器計(jì)算機(jī)的復(fù)數(shù)個(gè)文件,其是否屬于文件類型為程序型文件��;若該文件經(jīng)識(shí)別后不是程序型文件�����,則認(rèn)可該文件為安全�;若該文件經(jīng)識(shí)別后為程序型文件,則對(duì)比該文件的名稱及版本是否相同于復(fù)制于該服務(wù)器計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)的其中一個(gè)認(rèn)證文件記錄的文件名稱字段及文件版本字段��;若對(duì)比相同時(shí)����,則使用相同于該建立一認(rèn)證數(shù)據(jù)庫(kù)步驟的計(jì)算步驟,依據(jù)該文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼��,其是否相同于復(fù)制于該服務(wù)器計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)的其中一個(gè)認(rèn)證文件記錄的查驗(yàn)碼字段����,若該文件的查驗(yàn)碼相同,則認(rèn)可該文件為安全���,否則認(rèn)可該文件為不安全����,并通知警告信息給該服務(wù)器計(jì)算機(jī)��;若對(duì)比不相同時(shí)��,則認(rèn)可該文件為不安全���,并通知警告信息給該服務(wù)器計(jì)算機(jī)��。
3.如權(quán)利要求1所述的方法����,其中實(shí)施于該使用者計(jì)算機(jī)內(nèi)的查驗(yàn)步驟�����,包括下列步驟識(shí)別該使用者計(jì)算機(jī)開(kāi)啟的文件��,其是否屬于文件類型為程序型文件�����;若該文件經(jīng)識(shí)別后不是程序型文件��,則認(rèn)可該文件為安全����;若該文件經(jīng)識(shí)別后是程序型文件�,則對(duì)比該文件的名稱及版本是否相同于復(fù)制于該使用者計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)的其中一個(gè)認(rèn)證文件記錄的文件名稱字段及文件版本字段�����;若對(duì)比相同時(shí)�����,則使用相同于該建立一認(rèn)證數(shù)據(jù)庫(kù)步驟的計(jì)算步驟���,依據(jù)該文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼����,其是否相同于復(fù)制于該使用者計(jì)算機(jī)的認(rèn)證數(shù)據(jù)庫(kù)的其中一個(gè)認(rèn)證文件記錄的查驗(yàn)碼字段����,若該文件的查驗(yàn)碼相同,則認(rèn)可該文件為安全�,否則認(rèn)可該文件為不安全,并禁止該使用者計(jì)算機(jī)執(zhí)行該文件���;若對(duì)比不相同時(shí)�,則認(rèn)可該文件為不安全,并禁止該使用者計(jì)算機(jī)執(zhí)行該文件���。
4.如權(quán)利要求1所述的方法,其中該文件類型為程序型文件的情況為該文件的文件名具有擴(kuò)展名為“.EXE”�、“.COM”、“.DOC”��、“.JAVA”�、及“.WSH”等其中一種。
5.如權(quán)利要求1所述的方法����,其中該認(rèn)證文件記錄進(jìn)一步包含一個(gè)文件類型為程序型文件的供應(yīng)者字段。
6.如權(quán)利要求1所述的方法�����,其中該建立一認(rèn)證數(shù)據(jù)庫(kù)的步驟是依據(jù)該文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼字段�,該計(jì)算步驟為MD5。
7.如權(quán)利要求1所述的方法����,其中該建立一認(rèn)證數(shù)據(jù)庫(kù)的步驟是依據(jù)該文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼字段,該計(jì)算步驟為循環(huán)冗余碼檢驗(yàn)����。
8..如權(quán)利要求1所述的方法�,其中該建立一認(rèn)證數(shù)據(jù)庫(kù)的步驟是依據(jù)該文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼字段���,該計(jì)算步驟為檢驗(yàn)和�。
9.如權(quán)利要求1所述的方法��,其中該網(wǎng)絡(luò)環(huán)境為局域網(wǎng)網(wǎng)絡(luò)�����。
10.如權(quán)利要求1所述的方法���,其中該網(wǎng)絡(luò)環(huán)境為因特網(wǎng)網(wǎng)絡(luò)��。
11.如權(quán)利要求1所述的方法�,其中給該復(fù)數(shù)個(gè)使用者計(jì)算機(jī)提供伺服服務(wù)的服務(wù)器計(jì)算機(jī)為FTP服務(wù)器計(jì)算機(jī)���。
12.如權(quán)利要求1所述的方法�����,其中給該復(fù)數(shù)個(gè)使用者計(jì)算機(jī)提供伺服服務(wù)的服務(wù)器計(jì)算機(jī)為MAIL服務(wù)器計(jì)算機(jī)��。
13.如權(quán)利要求1所述的方法���,其中給該復(fù)數(shù)個(gè)使用者計(jì)算機(jī)提供伺服服務(wù)的服務(wù)器計(jì)算機(jī)為HTTP服務(wù)器計(jì)算機(jī)�����。
14.如權(quán)利要求1所述的方法,其中給該復(fù)數(shù)個(gè)使用者計(jì)算機(jī)提供伺服服務(wù)的服務(wù)器計(jì)算機(jī)為具有FTP�����、MAIL����、HTTP等伺服服務(wù)組合的服務(wù)器計(jì)算機(jī)。
15.如權(quán)利要求1所述的方法�����,其中給該復(fù)數(shù)個(gè)使用者計(jì)算機(jī)提供伺服服務(wù)的服務(wù)器計(jì)算機(jī)為Microsoft或Unix或Linus或Lotus Notes文件服務(wù)器計(jì)算機(jī)�。
全文摘要
本發(fā)明是一種用于認(rèn)證程序型文件的方法,包括下列步驟:建立包含復(fù)數(shù)個(gè)認(rèn)證文件記錄的認(rèn)證數(shù)據(jù)庫(kù),認(rèn)證文件記錄至少具有一個(gè)文件類型為程序型文件的文件名稱字段、一個(gè)文件版本字段及一個(gè)依據(jù)該文件的內(nèi)容所計(jì)算得出的查驗(yàn)碼字段;復(fù)制認(rèn)證數(shù)據(jù)庫(kù)至服務(wù)器計(jì)算機(jī)及復(fù)數(shù)個(gè)使用者計(jì)算機(jī);依據(jù)認(rèn)證數(shù)據(jù)庫(kù),分析經(jīng)由該網(wǎng)絡(luò)環(huán)境進(jìn)入/送出該服務(wù)器計(jì)算機(jī)的復(fù)數(shù)個(gè)文件是否安全,查驗(yàn)該使用者計(jì)算機(jī)所開(kāi)啟的文件是否安全�����。
文檔編號(hào)G06F17/30GK1363894SQ0110060
公開(kāi)日2002年8月14日 申請(qǐng)日期2001年1月9日 優(yōu)先權(quán)日2001年1月9日
發(fā)明者羅添章 申請(qǐng)人:網(wǎng)安國(guó)際股份有限公司