專利名稱:凈盒技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用����,電子商務(wù)(B2B����, B2C, C2C)�、電子支付、網(wǎng)上銀行等日 益成為互聯(lián)網(wǎng)的重要應(yīng)用模式之一���。這使得客戶與商家��、客戶與客戶���、商家與商家之間的信 息交互,例如金融支付等的安全問題成為一個重大的問題。
目前針對涉及電子商務(wù)操作的主要攻擊手段包括 1�、釣魚,是指攻擊者通過偽造或模擬一個界面與被攻擊網(wǎng)站類似的網(wǎng)站���,誘騙用 戶輸入帳號密碼等關(guān)鍵信息���,從而達(dá)到竊取信息的目的。 2���、瀏覽器插件/注入攻擊���,攻擊者通過向瀏覽器插入瀏覽器插件或注入瀏覽器進(jìn) 程,從而截獲瀏覽器向服務(wù)器發(fā)送的帳號�����,密碼等信息�����。 3����、鍵盤記錄器,可以截獲用戶用鍵盤輸入的敏感信息,密碼安全控件由于技術(shù)上 的局限性��,僅能提供較簡單防護�,惡意程序通過鉤子程序或驅(qū)動程序可以輕易繞過安全控 件的保護。 相應(yīng)的�����,現(xiàn)有技術(shù)中所提供的安全支付的解決方案主要存在如下的一些做法
1���、用防病毒軟件來檢測盜號和鍵盤記錄(keylogger)等木馬和間諜軟件�����;
2、在防病毒技術(shù)上衍生出來的密碼安全控件��;
3��、第三方驗證���,諸如短信驗證碼�����、一次一密等����;
4、數(shù)字證書驗證或USB數(shù)字證書等�����。 然而�,這些解決方案均存在保護效果不佳或成本過高的問題。諸如在公開號為 CN101206779A的中國申請中�����,采用了數(shù)字鍵盤模塊����,顯示設(shè)備,USB接口模塊等安全支付技 術(shù)�����。其雖然避開了使用網(wǎng)上銀行時對計算機鍵盤的依賴����,并與USBJ(EY等工具兼容�,提高了 金融操作的安全性����,但仍然存在三方面缺陷 其一,在用戶登錄時����,惡意軟件,如木馬�����、遠(yuǎn)程監(jiān)控��、病毒等一系列非法手段仍然可 以采用特定的手段�����,如監(jiān)聽內(nèi)核驅(qū)動程序�����、截屏等���,從計算機上獲取用戶密碼等私人資料�����。 這是由于數(shù)字鍵盤等盡管可以避免對計算機固有鍵盤的依賴�����,但其仍不可避免地需要使用 諸如顯示設(shè)備���、內(nèi)核驅(qū)動等計算機運行所必備的部件或程序,這就為惡意軟件的入侵提供 了可趁之機����。 其二,現(xiàn)有的各種安全支付的解決方案主要側(cè)重于用戶登錄時的身份檢驗/驗 證����,即入口驗證。當(dāng)用戶利用數(shù)字鍵盤��、USBJ(EY�、數(shù)字證書等進(jìn)入交易系統(tǒng)后,現(xiàn)有技術(shù)無 法確保用戶在交易過程中的信息不被盜取或非法利用����。諸如��,在用戶A利用某銀行的轉(zhuǎn)帳 系統(tǒng)向用戶B轉(zhuǎn)帳的過程中�����,高超的惡意軟件可以潛入支付進(jìn)程并在用戶A點擊確定發(fā)送 之前�,將用戶B的帳號更改�����。 其三����,由于USB_KEY等手段均需額外的硬件支持,因而其不可避免地會導(dǎo)致使用 成本的增加����。
此外,對于第三方驗證的方式而言����,其除了保護效果不佳之外,仍然會存在第三方 是否可確信的風(fēng)險��,而且由于需要與交易之外的第三方相互通信��、驗證等�,其交易的手續(xù)及 過程也過于繁瑣,從而增加了風(fēng)險成本與交易成本�。 經(jīng)調(diào)查統(tǒng)計,現(xiàn)有人群中����,僅有不到10 %的人經(jīng)常采用網(wǎng)上銀行等進(jìn)行金融交易, 與此相對的是�,多達(dá)90%的人出于對電子商務(wù)安全性或復(fù)雜性的擔(dān)憂而不愿通過網(wǎng)絡(luò)進(jìn)行 任何金融交易操作。
發(fā)明內(nèi)容
有鑒于此��,亟需提供一種保護效果優(yōu)越并不需額外成本支出的信息安全保護技 術(shù)�,以為用戶提供全面、放心的信息交互或安全支付的保護���,進(jìn)而促進(jìn)互聯(lián)網(wǎng)應(yīng)用�,諸如信 息交互���、金融支付�����、電子商務(wù)���、網(wǎng)上銀行等的快速健康發(fā)展���。 為實現(xiàn)上述目的,本發(fā)明提出一種凈盒(Clean-Box)技術(shù)��,其通過為待執(zhí)行對象 開辟出一安全運行環(huán)境的發(fā)明構(gòu)思�����,使用戶的敏感信息免于惡意軟件���、木馬�����、遠(yuǎn)程監(jiān)控��、病 毒等的侵襲�。其發(fā)明構(gòu)思巧妙�,簡單易行,且其保護效果遠(yuǎn)優(yōu)于現(xiàn)有的解決方案��。
本發(fā)明的第一方面在于提供一種提供信息安全的方法,其包括
啟動待執(zhí)行對象�; 相應(yīng)于待執(zhí)行對象的啟動�����,開啟凈盒��,所述凈盒是為待執(zhí)行對象的執(zhí)行所提供的 安全環(huán)境���; 將所述待執(zhí)行對象調(diào)入所述安全環(huán)境��,并執(zhí)行待執(zhí)行對象�。 本發(fā)明的第二方面在于提供一種基于第一方面方法提供信息安全的系統(tǒng)����。 本發(fā)明的第三方面在于提供一種凈盒裝置,其特征在于包括 為待執(zhí)行對象提供安全環(huán)境的模塊���;將所述待執(zhí)行對象調(diào)入所述安全環(huán)境�,并執(zhí) 行所述待執(zhí)行對象的模塊�;以及,在所述待執(zhí)行對象調(diào)入所述安全環(huán)境之前以及執(zhí)行所述 待執(zhí)行對象的過程中�,放行與待執(zhí)行對象相關(guān)的必要模塊或行為,此外所有的模塊或行為 一律予以屏蔽或禁止的模塊。 本發(fā)明的第四方面在于提供一種提供信息安全的方法����,其特征在于包括為待執(zhí) 行對象提供安全環(huán)境的步驟;將所述待執(zhí)行對象調(diào)入所述安全環(huán)境��,并執(zhí)行所述待執(zhí)行對 象的步驟����;以及,在所述待執(zhí)行對象調(diào)入所述安全環(huán)境之前以及執(zhí)行所述待執(zhí)行對象的過 程中�,放行與待執(zhí)行對象相關(guān)的必要模塊或行為,此外所有的模塊或行為一律予以屏蔽或 禁止的步驟�。 與現(xiàn)有技術(shù)相比,本發(fā)明通過凈盒(Clean-Box)技術(shù)徹底地杜絕了任何病毒��、惡 意軟件����、木馬或盜號程序等獲取用戶任何信息的可能性。就像是建立一個無菌的手術(shù)室來 進(jìn)行手術(shù)或無塵的實驗室進(jìn)行實驗一樣���,凈盒為用戶提供了一個可以放心進(jìn)行諸如電子商 務(wù)���、電子支付����、網(wǎng)上銀行等的安全環(huán)境����。
下面將參照附圖對本發(fā)明的具體實施方案進(jìn)行更詳細(xì)的說明��,其中
圖1為包含本發(fā)明凈盒技術(shù)的計算機系統(tǒng)的結(jié)構(gòu)示例圖��;
圖2為本發(fā)明凈盒技術(shù)第一實施例的流程示意 圖3為本發(fā)明凈盒技術(shù)第二實施例的流程示意圖���。
圖4為本發(fā)明凈盒技術(shù)的模塊架構(gòu)示意圖�。
具體實施例方式
為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚���,以下結(jié)合附圖以及實施例對本
發(fā)明的凈盒技術(shù)的優(yōu)選方案進(jìn)行詳細(xì)說明���。應(yīng)當(dāng)理解,此處所描述的具體實施方式
僅僅是 用來解釋本發(fā)明的凈盒技術(shù)的發(fā)明構(gòu)思����,并不用于限定本發(fā)明����。 圖1為包含本發(fā)明凈盒技術(shù)的計算機系統(tǒng)的結(jié)構(gòu)示例圖���。如圖1所示���,計算機系 統(tǒng)100通過互聯(lián)網(wǎng)120與網(wǎng)上銀行或支付網(wǎng)站服務(wù)器130相連,并運行有多個進(jìn)程l-n���、驅(qū) 動卜k��。作為示意�����,該計算機系統(tǒng)100中潛伏有一木馬程序���,該木馬程序可能采取的攻擊可 以是釣魚攻擊、BH0過濾攻擊��、鍵盤記錄器以及其他任何可能的攻擊手段���。
當(dāng)用戶通過金融支付軟件或其他信息交互工具與外界(如����,互聯(lián)網(wǎng)120、網(wǎng)上銀行 或支付網(wǎng)站服務(wù)器130等)進(jìn)行信息交互時����,計算機系統(tǒng)100創(chuàng)建一供金融支付軟件或其 他信息交互工具運行的凈盒環(huán)境110。在該凈盒環(huán)境110中��,與金融支付軟件或其他信息交 互工具相關(guān)的進(jìn)程m��、驅(qū)動j等能夠進(jìn)入并運行�,除此之外���,木馬等惡意軟件以及其他的不 相關(guān)進(jìn)程l-n���、驅(qū)動l-k等模塊或行為皆被屏蔽于凈盒環(huán)境110之外,由此為用戶提供了一 個可以放心進(jìn)行諸如電子商務(wù)��、電子支付等的安全環(huán)境�����,并能確保用戶私密信息的安全。
圖2為本發(fā)明凈盒技術(shù)第一實施例的流程示意圖�。如圖2所示,當(dāng)用戶想通過互 聯(lián)網(wǎng)200與網(wǎng)上銀行300進(jìn)行支付交付時��,步驟s200��,用戶于計算機系統(tǒng)100中啟動交易程 序�����。 在步驟s210中����,基于本發(fā)明的凈盒(Clean-Box)理念,在計算機系統(tǒng)100中創(chuàng)建 一凈盒����,即安全環(huán)境。 步驟s220中�����,在上述創(chuàng)建的安全環(huán)境中執(zhí)行準(zhǔn)入和禁入策略�。
步驟s230中,于安全環(huán)境中調(diào)用交易相關(guān)工具并實施交易�����。
步驟s240中,完成后退出凈盒����。 由上述對本發(fā)明的闡述可知,與現(xiàn)有技術(shù)中所提供的安全支付的解決方案相比��, 本發(fā)明的凈盒技術(shù)摒棄了傳統(tǒng)的病毒防治理念��,不再是被動應(yīng)對層出不窮的各類惡意軟 件�,進(jìn)而不斷耗費人力、物力一一研究惡意軟件的攻擊手段或病毒特性�����,并相應(yīng)不斷推出防 治某病毒的軟件或升級補丁��。而是變被動為主動�����,于相應(yīng)交易或軟件執(zhí)行之前創(chuàng)建一新的 安全環(huán)境����,并且在該安全環(huán)境中僅允許與執(zhí)行對象,如交易或軟件相關(guān)的必要的模塊或行 為發(fā)生�����,此外的所有模塊或行為一律予以屏蔽或禁止��。由于能進(jìn)入到安全環(huán)境中的僅僅是 與交易或軟件相關(guān)的必要的模塊或行為����,這就杜絕了任何病毒、惡意軟件���、木馬或盜號程序 等獲取用戶任何信息的可能性����,實現(xiàn)簡單易行��、不需額外成本即能充分保護用戶信息安全 的目的���。 本發(fā)明中��,創(chuàng)建一個凈盒(Clean-Box)�,即新的安全環(huán)境的手段或方案可以通過多 種方式實現(xiàn)���,例如針對特定一款應(yīng)用軟件(如某商業(yè)銀行的網(wǎng)銀支付軟件)或交易�����,當(dāng)交易 或應(yīng)用軟件啟動時���,開啟一個全新的進(jìn)程作為安全環(huán)境����。 優(yōu)選的��,針對安全隱患尤為嚴(yán)重的計算機系統(tǒng)���,本發(fā)明提出創(chuàng)建安全環(huán)境的方式 為����,在系統(tǒng)內(nèi)復(fù)制或新建一個安全����、干凈的系統(tǒng)�����。例如利用虛擬技術(shù)如V麗are在Windows、Li皿x等計算機系統(tǒng)100內(nèi)再運行一個全新的Windows或Li皿x子系統(tǒng)����,再把相應(yīng)的交易置 入該環(huán)境來運行。這樣可以徹底隔絕母系統(tǒng)中的諸如木馬�、病毒或惡意軟件攻擊到子系統(tǒng) 的交易操作。 此外���,本發(fā)明在創(chuàng)建出新的子系統(tǒng)后�����,也可進(jìn)一步凍結(jié)外部母系統(tǒng)的任何運行�。 即����,全新的子系統(tǒng)在執(zhí)行交易操作期間,保持子系統(tǒng)外部環(huán)境的相對安靜���,使所有或潛伏或 活躍于母系統(tǒng)的木馬����、病毒或惡意軟件喪失激活并做出任何動作的可能性,由此為用戶的 金融操作提供更佳的安全保護���。 本發(fā)明所執(zhí)行的準(zhǔn)入和禁入策略為僅允許與執(zhí)行對象相關(guān)的必要的模塊或行為 發(fā)生��,此外的所有模塊或行為一律予以屏蔽或禁止���。 在通常情況下,大部分的金融交易操作是基于特定交易服務(wù)商所提供的交易軟件 進(jìn)行的�,如某銀行的網(wǎng)銀系統(tǒng)。因此����,作為示例,對于必要的模塊或行為的認(rèn)定�,可以基于白 名單的方式進(jìn)行。所述白名單是基于特定一款應(yīng)用軟件的交易服務(wù)商所提供的信息產(chǎn)生���。 這一信息中包含了運行該應(yīng)用軟件不可或缺的模塊或行為�����。例如���,某銀行推出一款網(wǎng)銀支 付軟件,并許可下列模塊或行為支撐該網(wǎng)銀支付軟件的運行
交易相關(guān)的程序��;
與交易相應(yīng)的特定網(wǎng)絡(luò)數(shù)據(jù)流���;
完成交易所需的應(yīng)用程序如瀏覽器等�����。 由此����,基于上述交易服務(wù)商所提供的許可信息產(chǎn)生用于本發(fā)明準(zhǔn)入和禁入策略的 白名單����。在所創(chuàng)建的安全環(huán)境中執(zhí)行交易期間,僅允許記載在白名單中的模塊或行為進(jìn)入 安全環(huán)境或于安全環(huán)境中發(fā)生���,而對未記載在白名單中的其他一切情形�,則一律屏蔽或禁 入���。這里需要指出的是����,交易服務(wù)商(如某銀行)具有法定的權(quán)威性和可信性,而且其所提 供的有關(guān)交易軟件的許可執(zhí)行的模塊或行為的信息是所有惡意軟件無法攻擊或篡改的��。本 發(fā)明的準(zhǔn)入和禁入策略巧妙利用這一情形���,構(gòu)建安全環(huán)境的完美屏障���,在保障交易正常進(jìn) 行的同時,為用戶提供最完善的信息保護�。
以基于瀏覽器的網(wǎng)上交易為例,本發(fā)明的準(zhǔn)入和禁入策略可以是
僅允許 a��、交易相關(guān)的程序如支付程序或網(wǎng)銀程序����;
b、交易保護模塊如密碼保護控件��; c��、其他必要的安全保護程序���,諸如墨者免疫革離術(shù)等特定的安全軟件��,用于防止 未被授權(quán)的程序調(diào)用���,如防止SetWindowsHookEx被惡意調(diào)用��;
d、與交易相應(yīng)的合法的網(wǎng)絡(luò)數(shù)據(jù)流�; e、為完成交易必須的系統(tǒng)程序如瀏覽器以確保交易程序能正常運行����; f、完成交易的程序與系統(tǒng)進(jìn)程之間必要的通信�����。 而以下模塊或行為將被屏蔽和禁止 a���、應(yīng)用層鉤子程序�����; b�����、不相干的系統(tǒng)驅(qū)動程序����; c、不必要的進(jìn)程間通信�����; d�����、不同于交易的網(wǎng)絡(luò)數(shù)據(jù)流�。 可見,基于本發(fā)明的準(zhǔn)入和禁入策略���,由于凈盒通過權(quán)限控制機制(準(zhǔn)入和禁入策略)防止消息鉤子和惡意的驅(qū)動程序的裝載��,因此可有效免除諸如鍵盤記錄器等的基于 計算機硬件攻擊用戶敏感信息的可能�。 此外���,對于其他的信息交互情形��,如用戶之間的文件傳送����、信息交互等,本發(fā)明的 準(zhǔn)入和禁入策略基于同樣的原理構(gòu)建�����,S卩��,僅允許與執(zhí)行對象相關(guān)的必要的模塊或行為發(fā) 生��,此外的所有模塊或行為一律予以屏蔽或禁止��。所述必要的模塊或行為可以基于信息交 互雙方或之一所信賴��、并許可的內(nèi)容來確定�,也可以基于交互工具本身或交互工具發(fā)布商 所特定的許可信息來確定�����。 優(yōu)選的���,作為對本發(fā)明準(zhǔn)入和禁入策略的輔助和補充�,本發(fā)明在實行準(zhǔn)入審核的 同時利用黑名單實行禁入限制��,該黑名單可以是累積的�,針對某一款特定交互軟件(包括 交易軟件)的常見的病毒攻擊手段或其本身的特征信息��,也可以是相應(yīng)某一交互軟件的特 定防護需求(如安全等級的需求)而羅列的特定防范對象����。由此可以在符合黑名單記載的 情形發(fā)生時���,優(yōu)先將明確禁入的對象排除在安全環(huán)境之外����。從而節(jié)約判定流程的時間����,并進(jìn) 一步保障用戶信息的安全。 優(yōu)選的�,本發(fā)明還可提供針對特定對象或用戶的跟蹤更新手段,以此保持準(zhǔn)入和 禁入策略的及時性�����、準(zhǔn)確性���。對于特定交易服務(wù)商而言����,當(dāng)其進(jìn)行系統(tǒng)升級或交易軟件更新 等情形時,本發(fā)明跟蹤其許可信息的可能的變更����,并在變更出現(xiàn)時同步更新準(zhǔn)入和禁入策 略,如白名單����,以此防止某些高超的惡意軟件利用交易服務(wù)商信息變更的機會非法獲取用 戶信息。 圖3為本發(fā)明凈盒技術(shù)第二實施例的流程示意圖����。與第一實施例不同的是���,本發(fā) 明的第二實施例中�,在交易啟動后���、安全環(huán)境創(chuàng)建之前����,驗證與交易或軟件相關(guān)的必要的模 塊或行為�。即,在圖2的步驟200與步驟210之間,對于那些準(zhǔn)入凈盒的����,運行該交易軟件 不可或缺的模塊或行為進(jìn)行驗證。這一驗證的優(yōu)點在于可以進(jìn)一步確保創(chuàng)建的凈盒未受感 染或避免凈盒受感染�。 如圖3所示,用戶在步驟s300中啟動交易����。 在步驟s310中進(jìn)行相關(guān)驗證,具體的驗證內(nèi)容包括 1�、驗證相關(guān)應(yīng)用程序的一致性,以確保如瀏覽器�����、交易程序等未被修改�。 驗證的手段可以是數(shù)字簽名驗證或MD5驗證等。 以目前的BHO過濾攻擊為例���,由于BHO過濾攻擊需要在瀏覽器中插入惡意模塊���,但
本發(fā)明的凈盒技術(shù)具有模塊認(rèn)證技術(shù),其通過驗證相關(guān)應(yīng)用程序的一致性���,僅允許與瀏覽
器自身的模塊和與交易相關(guān)的模塊的加載�����,除此之外�,任何惡意的模塊都無法加載,由此可
有效免除諸如BHO等惡意軟件的攻擊����。 2、驗證交易提供商�����。 驗證的手段可以是數(shù)字證書驗證等��。 眾所周知��,數(shù)字證書是交易提供商網(wǎng)絡(luò)運營的特定屬性之一���,任何釣魚網(wǎng)站均不
可能獲得被攻擊站點的證書,本發(fā)明的凈盒技術(shù)通過數(shù)字簽名與證書驗證機制可有效免除
任何基于偽造手段的釣魚攻擊����。 3、驗證交易程序的一致性和正確性。 驗證的手段可以是簽名驗證����,也可以是其他的腳本驗證方式?;诮灰啄_本的一 致性和正確性的驗證,可進(jìn)一步防止交易腳本本身被惡意軟件利用的可能���。
若上述步驟s310中的相關(guān)驗證存在問題�,如交易腳本不一致或交易提供商證書 系偽造等��,則停止交易程序��,可選地向用戶提供文字通知或語音提示驗證失敗的信息����,并轉(zhuǎn) 入步驟s350結(jié)束流程。 若上述步驟s310中的相關(guān)驗證通過��,則于步驟s320中開啟新的進(jìn)程作為安全環(huán) 境�����。
步驟s330中�,執(zhí)行準(zhǔn)入和禁入策略����,包括加載交易程序及模塊�����;屏蔽所有瀏覽器
插件�,應(yīng)用層鉤子;開啟網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控����;開啟進(jìn)程間通信監(jiān)控等。 步驟s340中�,加載交易腳本,并實施交易����。 步驟s350中,交易完成或相關(guān)驗證失敗���,退出凈盒。 至此����,本發(fā)明第二實施例通過相關(guān)驗證進(jìn)一步確保了用戶信息安全���。當(dāng)計算機系 統(tǒng)100出現(xiàn)較為嚴(yán)重的安全隱患,或用戶進(jìn)行較為重要的信息交互�����、金融支付時���,包括相關(guān) 驗證手段的凈盒技術(shù)可為用戶提供最佳的信息安全保障����。 圖4為本發(fā)明凈盒技術(shù)的模塊架構(gòu)示意圖�����。如圖4所示��,安全設(shè)置/策略庫400 中包含有涉及計算機信息安全的各種安全設(shè)置及安全策略等�。準(zhǔn)入和禁入控制模塊410基 于安全設(shè)置/策略庫400獲得與啟動的交易程序相關(guān)的準(zhǔn)入和禁入策略(未圖示)。在凈 盒/安全環(huán)境440創(chuàng)建之前�����,相關(guān)驗證模塊420針對準(zhǔn)入和禁入控制模塊410所獲得的準(zhǔn) 入和禁入策略中認(rèn)可的與交易或軟件相關(guān)的必要的模塊或行為進(jìn)行安全驗證�����。作為示例, 這一安全驗證基于靜態(tài)驗證模塊421����、及動態(tài)驗證模塊422實現(xiàn)。其中�,靜態(tài)驗證模塊421 根據(jù)安全策略,通過靜態(tài)技術(shù)驗證執(zhí)行對象及其相關(guān)資源��,包括但不局限于模塊驗證��;動態(tài) 驗證模塊422根據(jù)安全策略��,通過動態(tài)技術(shù)驗證執(zhí)行對象及其相關(guān)資源�,包括但不局限于 執(zhí)行對象的一致性與正確性驗證,執(zhí)行對象服務(wù)商的正確性驗證�,執(zhí)行對象行為的驗證等。
結(jié)合圖3�、4,當(dāng)相關(guān)驗證未通過或存在問題時����,停止交易的執(zhí)行并向用戶提示相關(guān) 驗證失敗等信息。至此交易結(jié)束��,由用戶或交易服務(wù)商對驗證未通過的模塊或行為進(jìn)行替 換或修補���,待替換或修補完善后���,重新啟動交易。 此外�,可選地,當(dāng)相關(guān)驗證未通過或存在問題時�,暫停交易程序的繼續(xù)執(zhí)行,向用 戶提供風(fēng)險提示信息并根據(jù)用戶選擇確定是否繼續(xù)執(zhí)行交易程序����。所述風(fēng)險提示信息可根 據(jù)安全設(shè)置/策略庫400中包含的安全設(shè)置/策略向用戶提示當(dāng)前系統(tǒng)的風(fēng)險等級、以及 可行性建議等�����。例如�����,由于BHO過濾攻擊在瀏覽器中插入了惡意模塊而造成相關(guān)應(yīng)用程序 的不一致��,即�����,瀏覽器被修改,但凈盒技術(shù)可以通過靜態(tài)驗證模塊421���、動態(tài)驗證模塊422或 其他的安全保護程序���,如墨者免疫革離術(shù)等將該惡意模塊屏蔽而不影響交易程序的安全執(zhí) 行,此時基于安全設(shè)置/策略庫400可向用戶提示風(fēng)險等級為低�,并建議用戶繼續(xù)執(zhí)行交易 程序。由此�����,用戶可根據(jù)風(fēng)險提示信息選擇是否繼續(xù)執(zhí)行交易��,從而避免了在信息安全允許 的范圍內(nèi)���,出現(xiàn)諸如用戶急需金融轉(zhuǎn)帳卻無法啟動執(zhí)行交易程序的困境���。
當(dāng)相關(guān)驗證通過或用戶選擇繼續(xù)交易時,由凈盒創(chuàng)建模塊(未圖示)創(chuàng)建凈盒����,為 待執(zhí)行對象提供安全環(huán)境���。訪問隔離模塊430作為凈盒的安全屏障,基于準(zhǔn)入和禁入控制 模塊410獲取的與該交易或軟件相關(guān)的準(zhǔn)入和禁入策略����,放行與交易或軟件相關(guān)的必要的 模塊或行為����,并屏蔽或禁止此外所有的模塊或行為,以隔絕交易或軟件及其相關(guān)資源與外 界的不必要通信��,如不必要的進(jìn)程間通信����、不同于交易的網(wǎng)絡(luò)數(shù)據(jù)流等。此后�����,交易程序或 軟件在創(chuàng)建的凈盒/安全環(huán)境440中運行并實現(xiàn)信息的安全交互����。
應(yīng)理解的是,本發(fā)明的上述各具體實施例中所涉及的各處理流程可以構(gòu)建為相應(yīng) 的裝置或模塊。而各模塊之間的關(guān)聯(lián)方式也可以是本發(fā)明具體實施例部分的任意一種方 式�。 此外,在此描述的本發(fā)明可以有許多變化���,這種變化不能認(rèn)為偏離本發(fā)明的精神 和范圍�。因此����,所有對本領(lǐng)域技術(shù)人員顯而易見的改變,都包括在本權(quán)利要求書的涵蓋范圍 之內(nèi)�����。
權(quán)利要求
一種提供信息安全的方法�,其特征在于包括啟動待執(zhí)行對象;相應(yīng)于待執(zhí)行對象的啟動��,開啟凈盒�,所述凈盒是為待執(zhí)行對象的執(zhí)行所提供的安全環(huán)境;將所述待執(zhí)行對象調(diào)入所述安全環(huán)境���,并執(zhí)行待執(zhí)行對象�。
2. 根據(jù)權(quán)利要求1的方法�,其特征在于所述安全環(huán)境的提供是通過新建進(jìn)程或基于虛擬或復(fù)制技術(shù)實現(xiàn)的���。
3. 根據(jù)權(quán)利要求1的方法,其特征在于還包括放行與待執(zhí)行對象相關(guān)的必要模塊或行為����,此外所有的模塊或行為一律予以 屏蔽或禁止的步驟。
4. 根據(jù)權(quán)利要求3的方法�,其特征在于所述與待執(zhí)行對象相關(guān)的必要模塊或行為的認(rèn)定是基于白名單實現(xiàn)的。
5. 根據(jù)權(quán)利要求4的方法���,其特征在于 還包括跟蹤更新所述白名單的步驟。
6. 根據(jù)權(quán)利要求l-5之一的方法����,其特征在于還包括開啟凈盒前驗證與待執(zhí)行對象相關(guān)的必要模塊或行為的相關(guān)驗證步驟。
7. 根據(jù)權(quán)利要求5的方法��,其特征在于所述相關(guān)驗證的驗證內(nèi)容包括但不限于相關(guān)應(yīng)用程序的一致性�、待執(zhí)行對象的一致 性與正確性、以及待執(zhí)行對象服務(wù)商的正確性���。
8. —種根據(jù)權(quán)利要求1-7之一的方法提供信息安全的系統(tǒng)���。
9. 一種凈盒裝置,其特征在于包括 為待執(zhí)行對象提供安全環(huán)境的模塊;將所述待執(zhí)行對象調(diào)入所述安全環(huán)境��,并執(zhí)行所述待執(zhí)行對象的模塊��;以及����, 在所述待執(zhí)行對象調(diào)入所述安全環(huán)境之前以及執(zhí)行所述待執(zhí)行對象的過程中,放行與 待執(zhí)行對象相關(guān)的必要模塊或行為�����,此外所有的模塊或行為一律予以屏蔽或禁止的模塊�����。
10. 根據(jù)權(quán)利要求9的凈盒裝置�,其特征在于 所述安全環(huán)境是通過新建進(jìn)程或基于虛擬或復(fù)制技術(shù)提供的。
11. 根據(jù)權(quán)利要求9的凈盒裝置�����,其特征在于所述與待執(zhí)行對象相關(guān)的必要模塊或行為的認(rèn)定是基于白名單實現(xiàn)的��。
12. 根據(jù)權(quán)利要求11的凈盒裝置���,其特征在于 還包括跟蹤更新所述白名單的模塊���。
13. 根據(jù)權(quán)利要求9-12之一的凈盒裝置���,其特征在于還包括開啟凈盒前驗證與待執(zhí)行對象相關(guān)的必要模塊或行為的相關(guān)驗證模塊。
14. 一種基于權(quán)利要求9-13之一的凈盒裝置提供信息安全的方法���,其特征在于包括 為待執(zhí)行對象提供安全環(huán)境的步驟�����;將所述待執(zhí)行對象調(diào)入所述安全環(huán)境�,并執(zhí)行所述待執(zhí)行對象的步驟�����;以及���, 在所述待執(zhí)行對象調(diào)入所述安全環(huán)境之前以及執(zhí)行所述待執(zhí)行對象的過程中,放行與 待執(zhí)行對象相關(guān)的必要模塊或行為�����,此外所有的模塊或行為一律予以屏蔽或禁止的步驟。
全文摘要
本發(fā)明涉及一種信息安全技術(shù)���,尤其是一種凈盒技術(shù)��,其通過為用戶的待執(zhí)行對象開辟出一安全執(zhí)行環(huán)境��,并于安全執(zhí)行環(huán)境中實行準(zhǔn)入和禁入策略的方式����,徹底地杜絕了任何病毒�、惡意軟件、木馬或盜號程序等獲取用戶任何信息的可能性��,并不需硬件成本的額外支出���。就像是建立一個無塵的實驗室進(jìn)行實驗一樣�,凈盒為用戶提供了一個可以放心進(jìn)行信息交互或金融支付等的安全環(huán)境�����。
文檔編號H04L29/06GK101753545SQ20081023918
公開日2010年6月23日 申請日期2008年12月11日 優(yōu)先權(quán)日2008年12月11日
發(fā)明者劉穎, 張森, 潘劍鋒, 鄒貴強, 陸劍鋒 申請人:北京奇虎科技有限公司