专利名称:一种提高工具栏按钮描述文件安全性的方法和装置的制作方法
技术领域:
本发明涉及网络安全技术领域,尤其涉及一种提高工具栏按钮描述文件 安全性的方法和装置。
背景技术:
目前,工具栏一般通过动态链接库(DLL)为用户提供功能按钮,但有 时为了添加和维护的方便,会通过工具栏按钮描述文件来描述和使用功能按 钮。具体地,将工具栏功能按钮的属性提取出来并写入文本文件中,该文本 文件就是工具栏按钮描述文件。其中,工具栏按钮的属性包括该按钮的图标、 文字、提示信息、链接信息、搜索格式化串等。工具栏按钮描述文件的形式 可以是但不限于XML文件或者ini文件。
目前的工具栏描述文件没有任何的安全校验措施,这使得工具栏描述文 件可能被黑客更改,例如,工具栏描述文件的链接信息被更改成非法网站的 链接地址,导致用户信息泄露或机器遭受攻击。
发明内容
有鉴于此,本发明实施例的目的在于提供一种提高工具栏按钮描述文件 安全性的方法,以提高工具栏按钮描述文件的安全性,保证该类按钮是被认 可的、没有被篡改的安全的按钮,降低用户使用该类明文存储的工具栏按钮 描述文件的风险。
为达到上述目的,本发明实施例的技术方案具体是这样实现的 一种提高工具栏按钮描述文件安全性的方法,该方法包括 制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文数据写入工具 栏按钮描述文件中,并在该工具栏按钮描述文件中预留加密字段,对所述明文
4数据进行加密得到第一加密串,将该第一加密串写入该加密字段;
在对工具栏按钮描述文件进行具有安全性风险的操作时,读取工具栏按钮 描述文件加密字段中的第一加密串,采用制作工具栏按钮描述文件时所采用的 加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得 到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二
加密串相同时,判定工具栏按钮描述文件安全,执行所述操作。
一种提高工具栏按钮描述文件安全性的装置,该装置包括存储模块、加密
模块、执行模块和校验模块;
所述存储模块,存储包含有加密字段和用于描述工具栏按钮的明文数据的 工具栏按钮描述文件;
所述加密模块,用于对描述工具栏按钮的明文数据进行加密得到第 一加密 串,将第一加密串写入所述加密字段中;
所述执行模块,在对工具栏按钮描述文件进行具有安全性风险的操作时, 向所述校验模块发送校验指示,接收到校验通过指示后,执行所述操作;
所述校验模块,接收校验指示,读取所述加密字段中的第一加密串,采用 与加密模块相同的加密算法对存储模块中用于描述工具栏按钮的明文数据进行 加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串 和第二加密串相同时,向执行模块发送校验通过指示。
可见,本发明中,制作工具栏按钮描述文件时,不仅将用于描述工具栏按 钮的明文数据写入了工具栏按钮描述文件,还在工具栏按钮描述文件中预留加 密字段,将所述明文数据进行加密得到第一加密串,将该第一加密串写入该加 密字段,从而在后续需要校验工具栏按钮描述文件的安全性时,读取工具栏按 钮描述文件加密字段的第一加密串,采用制作工具栏按钮描述文件时所采用的 加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得 到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二 加密串相同时,判定工具栏按钮描述文件安全。
由于本发明中生成第一加密串和第二加密串的加密算法是相同的,因此,如果所述第 一加密串和所述第二加密串相同,则说明描述工具栏按钮的明文数 据没有被非法篡改,该工具栏按钮描述文件是安全的,此时,进行添加和/或使 用工具栏按钮描述文件等具有安全性风险的操作时,不会泄露该工具栏按钮描 述文件的当前使用者的隐私数据,也不会使当前使用者所在的计算机由于使用 了工具栏按钮描述文件而遭受攻击,因此,本发明能够提高工具栏按钮描述文 件的安全性。
图1是本发明提高工具栏按钮描述文件安全性的方法中的加密流程图。 图2是本发明提高工具栏按钮描述文件安全性的方法中的校验流程图。 图3是本发明提高工具栏按钮描述文件安全性的装置第 一 结构图。
图4是本发明提高工具栏按钮描述文件安全性的装置第二结构图。
具体实施例方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本发明进一步详细说明。
本发明提高工具栏按钮描述文件的安全性的方法分为两个过程,其一是加
密过程,其二是校验过程。加密过程用于对工具栏按钮描述文件进行加密;校 验过程用于,对工具栏按钮描述文件进行具有安全性风险的操作时,校验工具 栏按钮描述文件是否被第三方修改,进而判断该工具栏描述文件是否是安全的, 只有在工具栏按钮描述文件安全的情况下,才执行所述操作。
其中,具有安全性风险的操作是指,如果工具栏按钮描述文件已经第三方 恶意修改,则进行该项操作会导致用户隐私数据泄露或计算机遭受攻击。例如, 如果工具栏按钮描述文件中某个按钮的名称是快速登录某银行网站,而该按钮 在工具栏按钮描述文件中相应的链接地址被第三方恶意修改为其他网址,那么 如果在不检验工具栏按钮描述文件安全性的情况下就使用该按钮,则可能导致 用户隐私数据泄露。下面对加密过程和校验过程分别予以详细介绍。
图1是本发明提高工具栏按钮描述文件安全性的方法中的加密流程图,如
图1所示,该流程包括
步骤101,在制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文 数据写入工具栏按钮描述文件中,并在工具栏按钮描述文件中预留加密字段。
本步骤中预留的加密字段的初始值可以为0,也可以为其他预先确定的数 据,或者是任意值。
步骤102,对用于描述工具栏按钮的明文数据进行加密得到第一加密串。
本步骤中,可以只对用于描述工具栏按钮的明文数据进行加密得到第 一加 密串,也可以对用于描述工具栏按钮的明文数据和所述预留的加密字段的初始 值共同进行加密,得到第一加密串。
步骤103,将第一加密串写入所述加密字段中。
图l所示流程中,通过在制作工具栏按钮描述文件时就对工具栏按钮描述 文件进行加密,可以保证日后用户从网站上下载该工具栏按钮描述文件并添加 该工具栏按钮描述文件中描述的工具栏按钮时,该工具栏按钮描述文件能够通 过安全性校验,从而保证工具栏按钮描述文件的正常下载和添加。
图2是本发明提高工具栏按钮描述文件安全性的方法中的校验流程图,如 图2所示,该流程包括
步骤201,判断当前对工具栏按钮描述文件的操作是否具有风险,若是, 执行步骤202,否则执行206。
步骤202,读取工具栏按钮描述文件的加密字段获得第一加密串。
步骤203,采用制作工具栏按钮描述文件时所采用的加密算法,对工具栏 按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串。
本步骤采用与步骤102相同的方法对所述明文数据进行加密得到第二加密 串,即,如果步骤102中只对所述明文数据进行加密得到第一加密串,则本步 骤中,也是只对所述明文数据进行加密得到第二加密串,如果步骤102中是对 所述明文数据和所述加密字段的初始值共同进行加密得到第 一加密串,则本步骤中,也是对所述明文数据和所述加密字段的初始值共同进行加密得到第二加密串。
步骤204,判断第一加密串和第二加密串是否相同,若是,执行步骤205, 否则执行步骤207。
步骤205,判定工具栏按钮描述文件安全。
步骤206,执行当前对工具栏按钮描述文件的操作,结束本流程 步骤207,判定工具栏按钮描述文件不安全。
步骤208,禁止执行当前对工具栏按钮描述文件的操作或根据用户指令执 行对工具栏按钮描述文件的操作,结束本流程。
本步骤中,根据用户指令执行对工具栏按钮描述文件的操作是指,提示用 户当前的工具栏按钮描述文件存在安全风险,当接收到用户确认当前的工具栏 按钮描述文件安全时,对当前的工具栏按钮描述文件中用于描述工具栏按钮的 明文数据进行加密,用得到的加密串更新工具栏按钮描述文件加密字段中的第 一加密串,执行当前对工具栏按钮描述文件的操作。
通常,对工具栏按钮描述文件的操作中,具有风险的操作包括下载并添加 工具栏按钮描述文件、使用工具栏按钮描述文件和修改工具栏按钮描述文件。 通过在下载工具栏按钮描述文件后添加工具栏按钮描述文件前,使用工具栏按 钮描述文件前,以及修改工具栏栏按钮描述文件前,对工具栏按钮描述文件进 行安全性校验,可以实现对工具栏按钮描述文件的全程安全性校验,从而大大 提高工具栏按钮描述文件的安全性。
另外,本发明还提供了保证用户手动修改工具栏按钮描述文件的安全性的 方案,具体为提供用户手动修改工具栏按钮描述文件的接口,接收手动修改 工具栏按钮描述文件的命令和修改完成的命令,接收到修改完成的命令后,对 修改后的描述工具栏按钮的明文数据进行加密,用得到的加密串更新工具栏按 钮描述文件加密字段中的第 一加密串。
本发明为了保证工具栏按钮描述文件的全程安全性,在制作工具栏按钮描述 文件时即对工具栏按钮描述文件进行加密,在日后用户下载并添加、使用和修
8改该工具栏按钮描述文件时,均进行安全性校验。由于工具栏按钮描迷文件一 旦被添加后,后续该工具栏4姿钮描述文件所描述的工具栏4安钮被用户多次使用 的可能性较大,如果安全性校验的时间较长,则会导致用户体验降低,因此, 为了降低全程安全性校验所耗费的时间,优选地采用相对简单的异或加密算法 对工具栏按钮描述文件进行加密。当然,如果要进一步提高工具栏按钮描述文
件的安全性,也可以采用MD5/SHA, DSA, RSA, DES等加密算法对工具栏
才安4丑描述文件进行加密。
本发明还提供了提高工具栏按钮描述文件安全性的装置。
图3是本发明提高工具栏按钮描述文件安全性的装置第一结构图,如图
3所示,该装置包括存储模块301、加密模块302、执行模块303和校验模块
304。
存储模块301,存储包含有用于描述工具栏按钮的明文数据和加密字段的 工具栏按钮描述文件。
加密模块302,用于接收加密指示,对描述工具栏按钮的明文数据进行加 密得到第一加密串,将第一加密串写入所述加密字段中。
执行模块303,在对工具栏按钮描述文件进行具有安全性风险的操作时, 向校验模块304发送校验指示,接收到校验通过指示后,执行所述操作。
校验模块304,接收校验指示,读取所述加密字段中的第一加密串,采用 与加密模块302相同的加密算法对存储模块301中用于描述工具栏按钮的明文 数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第 一加密串和第二加密串相同时,向执行模块303发送校验通过指示。
其中的执行模块303,在接收到添加或使用存储模块301中用于描述工具 栏按钮的明文数据的命令时,向校验模块304发送校验指示。
其中的校验模块304还可进一步用于,在第 一加密串与第二加密串不相同 时,提示用户是否确认当前工具栏按钮描述文件安全,在收到确认安全的命令 后,对存储模块301中用于描述工具栏按钮的明文数据重新进行加密,用得到 的加密串更新所述加密字段中的第一加密串,向执行模块303发送校验通过指TF。
图4是本发明提高工具栏按钮描述文件安全性的装置第二结构图,如图
4所示,该装置在图3所示装置的基础上进一步包括修改模块405。
修改模块405,接收修改存储模块301中用于描述工具栏按钮的明文数据
的命令,对存储模块301中描述工具栏按钮的明文数据进行修改,接收工具栏
按钮描述文件修改完毕的命令后,向加密模块302发送加密指示。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护
范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,
均应包含在本发明的保护范围之内。
10
权利要求
1、一种提高工具栏按钮描述文件安全性的方法,其特征在于,该方法包括制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文数据写入工具栏按钮描述文件中,并在该工具栏按钮描述文件中预留加密字段,对所述明文数据进行加密得到第一加密串,将该第一加密串写入该加密字段;在对工具栏按钮描述文件进行具有安全性风险的操作时,读取工具栏按钮描述文件加密字段中的第一加密串,采用制作工具栏按钮描述文件时所采用的加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,判定工具栏按钮描述文件安全,执行所述操作。
2、 如权利要求l所述的方法,其特征在于,所述具有安全性风险的操作包括下载并添加所述工具栏按钮描述文件和使用所述工具栏按钮描述文件。
3、 如权利要求2所述的方法,其特征在于,该方法进一步包括 提供用户手动修改工具栏按钮描述文件的接口 ,接收手动修改工具栏按钮描述文件的命令和修改完成的命令,接收到修改完成的命令后,对修改后的描 述工具栏按钮的明文数据进行加密,用得到的加密串更新工具栏按钮描述文件加密字段中的第一加密串。
4、 如权利要求l所述的方法,其特征在于,该方法进一步包括在第一加 密串与第二加密串不相同时,提示用户是否确认当前工具栏按钮描述文件安全,在收到确认安全的命令后,对工具栏按钮描述文件中的明文数据重新进行加密, 用得到的加密串更新该工具栏按钮描述文件加密字段中的第 一加密串。
5、 如权利要求1至4任一权项所述的方法,其特征在于,所述进行加密采 用的加密算法是异或加密算法。
6、 一种提高工具栏按钮描述文件安全性的装置,其特征在于,该装置包括存储模块、加密模块、执行模块和校验模块;所述存储模块,存储包含有加密字段和用于描述工具栏按钮的明文数据的工具栏按钮描述文件;所述加密模块,用于对描述工具栏按钮的明文数据进行加密得到第一加密 串,将第一加密串写入所述加密字段中;所述执行模块,在对工具栏按钮描述文件进行具有安全性风险的操作时, 向所述校验模块发送校验指示,接收到校验通过指示后,执行所述操作;所述校验模块,接收校验指示,读取所述加密字段中的第一加密串,采用 与加密模块相同的加密算法对存储模块中用于描述工具栏按钮的明文数据进行 加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串 和第二加密串相同时,向执行模块发送校验通过指示。
7、 如权利要求6所述的装置,其特征在于,所述执行模块,在接收到添加或使用存储模块中用于描述工具栏按钮的明 文数据的命令时,向校验模块发送校验指示。
8、 如权利要求6所述的装置,其特征在于,所述校验模块进一步用于,在第一加密串与第二加密串不相同时,提示用 户是否确认当前工具栏按钮描述文件安全,在收到确认安全的命令后,对存储 模块中用于描述工具栏按钮的明文数据重新进行加密,用得到的加密串更新所 述加密字段中的第 一加密串,向执行模块发送校验通过指示。
9、 如权利要求6所述的装置,其特征在于,该装置进一步包括修改模块, 所述修改模块,接收修改存储模块中用于描述工具栏按钮的明文数据的命令,对存储模块中描述工具栏按钮的明文数据进行修改,接收工具栏按钮描述 文件修改完毕的命令后,向加密模块发送加密指示。
全文摘要
本发明公开了一种提高工具栏按钮描述文件安全性的方法和装置,包括制作工具栏按钮描述文件时,将用于描述工具栏按钮的明文数据写入工具栏按钮描述文件并预留加密字段,对所述明文数据进行加密得到第一加密串,将该第一加密串写入该加密字段;在对工具栏按钮描述文件进行具有安全性风险的操作时,读取工具栏按钮描述文件加密字段中的第一加密串,采用制作工具栏按钮描述文件时所采用的加密算法对工具栏按钮描述文件中用于描述工具栏按钮的明文数据进行加密得到第二加密串,判断第一加密串和第二加密串是否相同,在第一加密串和第二加密串相同时,判定工具栏按钮描述文件安全,执行所述操作。应用本发明能够提高工具栏按钮描述文件安全性。
文档编号H04L29/06GK101441696SQ20081018409
公开日2009年5月27日 申请日期2008年12月17日 优先权日2008年12月17日
发明者峰 刘, 刘钟书 申请人:腾讯科技(深圳)有限公司