[发明专利]一种基于云安全服务的资源下载方法

说明书

技术领域

本发明属于移动互联网云平台技术领域，更为具体地讲，涉及一种基于云安全服务的资源下载方法。 

背景技术

现今，随着信息化程度的提高以及移动互联网的发展，用户可以在移动设备上进行各种与数字信息相关的活动。虽然移动互联网的发展使各种数字活动变得越来越方便、灵活，但是，这无疑为病毒制造者提供了新的机会。 

目前，病毒、木马等威胁发展迅速，地下数字经济已日益产业化、规模化，而且其相应的犯罪行为也越趋隐蔽化，恶意软件的攻击手段得到了极大的发展。诸如由以前的单个文件发展为多模块、多组件化的攻击的形式，更甚至于多数恶意软件均具有较强的伪装能力。 

对于个人计算机来说，安装一两个杀毒软件已经不能够完全扫描出所有的病毒。而对于移动设备来说，则变得更加严重了。在多数瘦客户端，如个人移动设备中都没有安装杀毒软件，即使安装了杀毒软件，考虑到这些个人移动设备的计算能力，个人移动设备的杀毒软件的查杀能力受到很大的限制，往往只具备静态代码扫描能力，所以不能充分判断下载应用文件的安全性。 

发明内容

本发明的目的在于针对瘦客户端下载新的应用文件时，其查杀能力不足的问题，提出一种基于云安全服务的资源下载方法，以充分判断下载应用文件的安全性，提高瘦客户端的安全性。 

为实现上述发明目的，本发明基于云安全服务的资源下载方法，其特征在于，包括以下步骤： 

（1）、在应用软件放置到应用下载网站前，对每个应用软件使用哈希算法计算出一个唯一哈希值； 

（2）、云平台提供一套开放API，应用下载网站使用该API能够把用户所 要下载的应用软件的下载地址及其哈希值发送给云平台； 

（3）、应用下载网站的下载页面中，为每个应用软件提供云平台查杀的重定向按钮，用户点击需要下载的应用软件的重定向按钮之后，就开始了对该应用文件的云安全下载： 

3.1）、首先应用下载网站把应用软件的哈希值及应用软件的下载地址一并发送到云平台，用户浏览器跳转到云平台，云平台要求用户登录； 

3.2）、用户在云平台上进行登录，用户登录之后，云平台根据接收到的应用软件的哈希值，查找扫描结果历史数据库，看是否存在应用软件的哈希值； 

如果扫描结果历史数据库中存在该应用软件的哈希值，则进一步查看安全分析结果，判断该应用软件是否为安全；若安全，则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝至用户个人应用存储空间中，然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中，下载结束；若不安全，则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝云平台测试区，然后进行步骤3.4； 

如果扫描结果历史数据库中不存在该应用软件的哈希值，则进行步骤3.3； 

3.3）、云平台根据接收到的下载地址进行应用软件下载，并将下载的应用软件放到云平台的测试区进行安全性分析，并将该应用软件对应的哈希值以及安全性分析结果添加到扫描结果历史数据库中，然后，查看应用软件是否安全； 

如果安全，则将该应用软件存储到云平台的海量存储空间以及用户个人应用存储空间中，然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中，下载结束； 

如果应用软件不安全，则进行步骤3.4； 

3.4）、对存储在云平台测试区的应用软件进行查杀并对应用软件发出警告，查杀结束后，云平台通知用户； 

同时，云平台在扫描结果历史数据库中寻找与该应用软件同名的安全的一个或多个应用软件推荐给用户，用户选择是否进行本地提取； 

如果用户选择本地提取，则云平台把用户选择的应用软件存储到用户的个人存储空间中，然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中，下载结束； 

如果用户选择放弃，则下载结束。 

本发明的目的是这样实现的： 

本发明提供了一种基于云安全服务的资源下载方法，该方法为一种适于用瘦客户端，如个人移动设备的新的资源下载模式。在瘦客户端中无需安装大型的杀毒软件，所有新应用软件在下载之前都可以提交到云平台进行病毒的安全性分析，通过安全性分析的应用软件才能通过云平台下载。本发明的优势在于客户端无需安装任何杀毒引擎，也无需向云平台上传任何待检测文件，就可以完成待下载应用软件的安全性分析，大大节约客户端的资源开销和网络流量，同时也提高了客户端的安全性，适用于瘦客户端对新的资源即应用软件的下载。