专利名称:一种基于云安全服务的资源下载方法
技术领域:
本发明属于移动互联网云平台技术领域,更为具体地讲,涉及一种基于云安全服务的资源下载方法。
背景技术:
现今,随着信息化程度的提高以及移动互联网的发展,用户可以在移动设备上进行各种与数字信息相关的活动。虽然移动互联网的发展使各种数字活动变得越来越方便、灵活,但是,这无疑为病毒制造者提供了新的机会。目前,病毒、木马等威胁发展迅速,地下数字经济已日益产业化、规模化,而且其相应的犯罪行为也越趋隐蔽化,恶意软件的攻击手段得到了极大的发展。诸如由以前的单个文件发展为多模块、多组件化的攻击的形式,更甚至于多数恶意软件均具有较强的伪装能·力。对于个人计算机来说,安装一两个杀毒软件已经不能够完全扫描出所有的病毒。而对于移动设备来说,则变得更加严重了。在多数瘦客户端,如个人移动设备中都没有安装杀毒软件,即使安装了杀毒软件,考虑到这些个人移动设备的计算能力,个人移动设备的杀毒软件的查杀能力受到很大的限制,往往只具备静态代码扫描能力,所以不能充分判断下载应用文件的安全性。
发明内容
本发明的目的在于针对瘦客户端下载新的应用文件时,其查杀能力不足的问题,提出一种基于云安全服务的资源下载方法,以充分判断下载应用文件的安全性,提高瘦客户端的安全性。为实现上述发明目的,本发明基于云安全服务的资源下载方法,其特征在于,包括以下步骤(I)、在应用软件放置到应用下载网站前,对每个应用软件使用哈希算法计算出一个唯一哈希值;(2)、云平台提供一套开放API,应用下载网站使用该API能够把用户所要下载的应用软件的下载地址及其哈希值发送给云平台;(3)、应用下载网站的下载页面中,为每个应用软件提供云平台查杀的重定向按钮,用户点击需要下载的应用软件的重定向按钮之后,就开始了对该应用文件的云安全下载3. I)、首先应用下载网站把应用软件的哈希值及应用软件的下载地址一并发送到云平台,用户浏览器跳转到云平台,云平台要求用户登录;3. 2)、用户在云平台上进行登录,用户登录之后,云平台根据接收到的应用软件的哈希值,查找扫描结果历史数据库,看是否存在应用软件的哈希值;如果扫描结果历史数据库中存在该应用软件的哈希值,则进一步查看安全分析结果,判断该应用软件是否为安全;若安全,则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝至用户个人应用存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;若不安全,则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝云平台测试区,然后进行步骤3. 4 ;如果扫描结果历史数据库中不存在该应用软件的哈希值,则进行步骤3. 3 ;3. 3)、云平台根据接收到的下载地址进行应用软件下载,并将下载的应用软件放到云平台的测试区进行安全性分析,并将该应用软件对应的哈希值以及安全性分析结果添加到扫描结果历史数据库中,然后,查看应用软件是否安全;如果安全,则将该应用软件存储到云平台的海量存储空间以及用户个人应用存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;
·
如果应用软件不安全,则进行步骤3. 4 ;3. 4)、对存储在云平台测试区的应用软件进行查杀并对应用软件发出警告,查杀结束后,云平台通知用户;同时,云平台在扫描结果历史数据库中寻找与该应用软件同名的安全的一个或多个应用软件推荐给用户,用户选择是否进行本地提取;如果用户选择本地提取,则云平台把用户选择的应用软件存储到用户的个人存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;如果用户选择放弃,则下载结束。本发明的目的是这样实现的本发明提供了一种基于云安全服务的资源下载方法,该方法为一种适于用瘦客户端,如个人移动设备的新的资源下载模式。在瘦客户端中无需安装大型的杀毒软件,所有新应用软件在下载之前都可以提交到云平台进行病毒的安全性分析,通过安全性分析的应用软件才能通过云平台下载。本发明的优势在于客户端无需安装任何杀毒引擎,也无需向云平台上传任何待检测文件,就可以完成待下载应用软件的安全性分析,大大节约客户端的资源开销和网络流量,同时也提高了客户端的安全性,适用于瘦客户端对新的资源即应用软件的下载。另外,本发明通过对历史扫描结果数据库的哈希值检索,可以大大节约应用软件的安全性分析时间以及云平台的负端负担。
图I是本发明基于云安全服务的资源下载方法一种具体实施方式
的结构示意图;图2是本发明基于云安全服务的资源下载方法一种具体实施方式
的流程 图3是应用下载网站下载页面一具体实例界面 图4是云平台的云安全用户个人存储空间登陆界面;
图5是云平台正在执行下载任务的界面 图6是云平台正在执行安全性任务的界面图。
具体实施方式
下面结合附图对本发明的具体实施方式
进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这里将被忽略。图I是本发明基于云安全服务的资源下载方法一种具体实施方式
的结构示意图。在本实施例中,如图I所示,需要下载应用软件11是应用下载网站I上提供的不可信的应用软件。应用软件11放置到应用下载网站I前,应用下载网站处理模块12会对应用软件11进行哈希值计算,对每个应用软件11使用哈希算法计算出一个唯一哈希值,在本实施例中,采用常用的md5算法生成应用软件的哈希值。在用户点击需要下载的应用软件的重定向按钮之后,应用下载网站处理模块12将所述应用软件11的哈希值以及应用软件的下载地址一并发送到云平台处理模块21,在用户登录后,该模块21根据收到的哈希值查询所述扫描结果历史数据库22。
·
若该哈希值存在于云平台2的扫描结果历史数据库22,则进一步查看该哈希值对应的安全分析结果。若安全的,云平台处理模块21将该哈希值对应的应用软件从云平台2的海量存储空间上拷贝至用户个人应用存储空间23供用户下载,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;若不安全,由云平台处理模块21继续处理;若该哈希值不存在于云平台2的扫描结果历史数据库22,云平台2会代理个人移动设备3从第三方,即应用下载网站I下载应用软件11,位于所述云平台的云平台处理模块21会使用安装在云平台2的安全分析工具对下载好的应用软件11作安全性分析,并同时向所述云平台2的历史扫描结果数据库22添加该应用软件11对应的哈希值以及安全性分析结果;若安全性分析的结果为安全,云平台2会将应用软件11加载至用户应用存储空间23供用户下载到本地存储空间,下载结束;如安全性分析的结果为不安全的,则云平台处理模块21继续处理;所述的云平台处理模块21继续处理为对存储在云平台测试区的应用软件11进行查杀并对应用软件11发出警告,查杀结束后,云平台处理模块21通知用户;同时,云平台在扫描结果历史数据库中寻找与该应用软件同名的安全的一个或多个应用软件推荐给用户,用户选择是否进行本地提取;如果用户选择本地提取,则云平台处理模块21把用户选择的应用软件11存储到用户的个人存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;如果用户选择放弃,则下载结束。图2是本发明基于云安全服务的资源下载方法一种具体实施方式
的流程图。在本实施例中,如图2所示,基于云安全服务的资源下载方法下载应用软件的步骤为步骤101 :在用户点击需要下载的应用软件的重定向按钮后,应用下载网站发送哈希值及下载地址给云平台;步骤102 :用户浏览器跳转到云平台;步骤103 :用户登录云平台;
步骤104 :云平台根据应用软件的哈希值,查找扫描结果历史数据库;步骤105 :判断是否有该哈希值对应的应用软件,如果有则只需步骤106,没有则执行109 ;步骤106 :进一步查看是否为安全应用软件,如果是,则转到步骤107,如果不是,则转到步骤114;步骤107 ;云平台把应用软件存储到用户个人空间中;步骤108 :用户从个人空间下载应用软件到本地存储空间,下载结束;步骤109 :云平台下载应用软件,并进行安全性分析;步骤110 :云平台将应用软件的哈希值、安全分析结果添加到扫描结果历史数据库中;步骤111 :安全性分析结果是否为安全,如果是,则进行步骤112,如果不是,则进行步骤114 ;步骤112 :云平台把应用软件存储到用户个人以及云平台的海量存储空间中;步骤113 :用户从个人空间下载应用软件到本地存储空间,下载结束;步骤114 :查杀应用软件并发出警告,同时,云平台在扫描结果历史数据库中寻找与该应用软件同名的安全的一个或多个应用软件推荐给用户,用户选择是否进行本地提取;步骤115 :用户选择是否进行本地提取,如果选择本地提取,则进行步骤116,否贝U,下载结束;步骤116 :云平台把用户选择的应用软件存储到用户个人空间中,用户从个人空间下载应用软件到本地存储空间,下载结束。图3是应用下载网站下载页面一具体实例界面图。在本实施例中,从图3中可以看出,此类应用网站可能缺乏强力的病毒等安全性扫描技术,因此,他们会选择与本文所述的云平台合作,并向用户提供“云安全下载”的按钮的重定向按钮,用户点击该按钮通过云安全下载的方式下载时,应用下载网站会获取应用软件的哈希值以及下载地址的链接,并将用户重定向至云安全用户个人存储空间登陆界面,如图4所示。图4是云平台的云安全用户个人存储空间登陆界面。在此界面用户完成个人登陆以后,云平台会自动根据所得到的应用软件的URL下载地址及其哈希值,代理用户完成对应用软件的下载及安全性分析。图5是云平台正在执行下载任务的界面,图6是云平台正在执行安全性任务的界面,安全性分析结果的数据组织格式如表I所示。
权利要求
1.一种基于云安全服务的资源下载方法,包括以下步骤 (1)、在应用软件放置到应用下载网站前,对每个应用软件使用哈希算法计算出一个唯一哈希值; (2)、云平台提供一套开放API,应用下载网站使用该API能够把用户所要下载的应用软件的下载地址及其哈希值发送给云平台; (3)、应用下载网站的下载页面中,为每个应用软件提供云平台查杀的重定向按钮,用户点击需要下载的应用软件的重定向按钮之后,就开始了对该应用文件的云安全下载 3.I)、首先应用下载网站把应用软件的哈希值及应用软件的下载地址一并发送到云平台,用户浏览器跳转到云平台,云平台要求用户登录; 3.2)、用户在云平台上进行登录,用户登录之后,云平台根据接收到的应用软件的哈希值,查找扫描结果历史数据库,看是否存在应用软件的哈希值; 如果扫描结果历史数据库中存在该应用软件的哈希值,则进一步查看安全分析结果,判断该应用软件是否为安全;若安全,则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝至用户个人应用存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;若不安全,则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝云平台测试区,然后进行步骤3. 4 ; 如果扫描结果历史数据库中不存在该应用软件的哈希值,则进行步骤3. 3 ; 3.3)、云平台根据接收到的下载地址进行应用软件下载,并将下载的应用软件放到云平台的测试区进行安全性分析,并将该应用软件对应的哈希值以及安全性分析结果添加到扫描结果历史数据库中,然后,查看应用软件是否安全; 如果安全,则将该应用软件存储到云平台的海量存储空间以及用户个人应用存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束; 如果应用软件不安全,则进行步骤3. 4 ; 3.4)、对存储在云平台测试区的应用软件进行查杀并对应用软件发出警告,查杀结束后,云平台通知用户,下载结束。
2.根据权利要求I所述的基于云安全服务的资源下载方法,其特征在于,在步骤3.4中还包括以下步骤 同时,云平台在扫描结果历史数据库中寻找与该应用软件同名的安全的一个或多个应用软件推荐给用户,用户选择是否进行本地提取; 如果用户选择本地提取,则云平台将用户选择的应用软件存储到用户的个人存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束; 如果用户选择放弃,则下载结束。
全文摘要
本发明提供了一种基于云安全服务的资源下载方法,该方法为一种适于用瘦客户端,如个人移动设备的新的资源下载模式。在瘦客户端中无需安装大型的杀毒软件,所有新应用软件在下载之前都可以提交到云平台进行病毒的安全性分析,通过安全性分析的应用软件才能通过云平台下载。本发明的优势在于客户端无需安装任何杀毒引擎,也无需向云平台上传任何待检测文件,就可以完成待下载应用软件的安全性分析,大大节约客户端的资源开销和网络流量,同时也提高了客户端的安全性,适用于瘦客户端对新的资源即应用软件的下载。另外,本发明通过对历史扫描结果数据库的哈希值检索,可以大大节约应用软件的安全性分析时间以及云平台的负端负担。
文档编号H04L29/08GK102790799SQ201210181778
公开日2012年11月21日 申请日期2012年6月5日 优先权日2012年6月5日
发明者何国贤, 李敏, 杨藻荣, 蓝天, 赵洋 申请人:电子科技大学