[发明专利]一种文件透明加解密系统中的伪造进程的处理方法和系统有效
| 申请号: | 201910681391.0 | 申请日: | 2019-07-26 |
| 公开(公告)号: | CN110443050B | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 陈永府;方兴;郭振冬;刘俊 | 申请(专利权)人: | 武汉天喻软件股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/57 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙) 42233 | 代理人: | 宋业斌 |
| 地址: | 430073 湖北省武汉市东湖新*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种文件透明加解密系统中的伪造进程的处理方法,包括:客户端获取启动的进程,并获取该进程的进程名称;客户端在其授信数据库中查询是否存在获取的进程名称,如果存在则客户端提取进程的指纹信息,并在其授信数据库中查询是否存在该指纹信息,如果不存在则客户端将其属性信息、以及进程的属性信息和指纹信息发送到服务端,并阻断该进程的运行,服务端判断是否能在其授信数据库中查询到客户端发来的进程的指纹信息。本发明能够解决现有文件透明加解密系统广泛使用的基于进程指纹的识别方式中存在的易用性差,维护工作量大、解决问题被动、无法检测威胁、无法泄密取证的技术问题。 | ||
| 搜索关键词: | 一种 文件 透明 解密 系统 中的 伪造 进程 处理 方法 | ||
【主权项】:
1.一种文件透明加解密系统中的伪造进程的处理方法,其特征在于,包括以下步骤:(1)客户端获取启动的进程,并获取该进程的进程名称;(2)客户端在其授信数据库中查询是否存在步骤(1)中获取的进程名称,如果不存在则直接运行该进程,过程结束,否则进入步骤(3);(3)客户端提取进程的指纹信息,并在其授信数据库中查询是否存在该指纹信息,如果存在则直接运行该进程,过程结束,否则进入步骤(4);(4)客户端将其属性信息、以及进程的属性信息和指纹信息发送到服务端,并阻断该进程的运行;(5)服务端判断是否能在其授信数据库中查询到客户端发来的进程的指纹信息,如果是,则进入步骤(6),否则进入步骤(8);(6)服务端判断接收到该进程的属性信息的次数是否大于一预设阈值N,如果是则转入步骤(7),否则进入步骤(8);(7)服务端将该进程加入其授信数据库中,并将该进程的属性信息下发给与其连接的所有客户端,过程结束;(8)服务器将客户端的属性信息和进程的属性信息都存储在其授信数据库中,将该客户端在授信数据库中的状态设置为未授信状态;(9)服务端根据该进程的属性信息判断该进程是否是伪造进程,如果是则进入步骤(10),否则进入步骤(11);(10)服务端在其授信数据库中将该进程对应的字段设置为黑名单,将该进程为伪造进程的信息以广播的方式发送到与其连接的所有客户端,过程结束;(11)服务端在授信数据库中将该进程对应的字段设置为白名单,并将该进程的属性信息下发给与其连接的所有客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉天喻软件股份有限公司,未经武汉天喻软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910681391.0/,转载请声明来源钻瓜专利网。
