專利名稱：一種基于云安全服務(wù)的資源下載方法
技術(shù)領(lǐng)域：
本發(fā)明屬于移動互聯(lián)網(wǎng)云平臺技術(shù)領(lǐng)域，更為具體地講，涉及一種基于云安全服務(wù)的資源下載方法。
背景技術(shù)：
現(xiàn)今，隨著信息化程度的提高以及移動互聯(lián)網(wǎng)的發(fā)展，用戶可以在移動設(shè)備上進(jìn)行各種與數(shù)字信息相關(guān)的活動。雖然移動互聯(lián)網(wǎng)的發(fā)展使各種數(shù)字活動變得越來越方便、靈活，但是，這無疑為病毒制造者提供了新的機(jī)會。目前，病毒、木馬等威脅發(fā)展迅速，地下數(shù)字經(jīng)濟(jì)已日益產(chǎn)業(yè)化、規(guī)?；移湎鄳?yīng)的犯罪行為也越趨隱蔽化，惡意軟件的攻擊手段得到了極大的發(fā)展。諸如由以前的單個文件發(fā)展為多模塊、多組件化的攻擊的形式，更甚至于多數(shù)惡意軟件均具有較強(qiáng)的偽裝能·力。對于個人計算機(jī)來說，安裝一兩個殺毒軟件已經(jīng)不能夠完全掃描出所有的病毒。而對于移動設(shè)備來說，則變得更加嚴(yán)重了。在多數(shù)瘦客戶端，如個人移動設(shè)備中都沒有安裝殺毒軟件，即使安裝了殺毒軟件，考慮到這些個人移動設(shè)備的計算能力，個人移動設(shè)備的殺毒軟件的查殺能力受到很大的限制，往往只具備靜態(tài)代碼掃描能力，所以不能充分判斷下載應(yīng)用文件的安全性。

發(fā)明內(nèi)容
本發(fā)明的目的在于針對瘦客戶端下載新的應(yīng)用文件時，其查殺能力不足的問題，提出一種基于云安全服務(wù)的資源下載方法，以充分判斷下載應(yīng)用文件的安全性，提高瘦客戶端的安全性。為實現(xiàn)上述發(fā)明目的，本發(fā)明基于云安全服務(wù)的資源下載方法，其特征在于，包括以下步驟(I)、在應(yīng)用軟件放置到應(yīng)用下載網(wǎng)站前，對每個應(yīng)用軟件使用哈希算法計算出一個唯一哈希值；(2)、云平臺提供一套開放API，應(yīng)用下載網(wǎng)站使用該API能夠把用戶所要下載的應(yīng)用軟件的下載地址及其哈希值發(fā)送給云平臺；(3)、應(yīng)用下載網(wǎng)站的下載頁面中，為每個應(yīng)用軟件提供云平臺查殺的重定向按鈕，用戶點擊需要下載的應(yīng)用軟件的重定向按鈕之后，就開始了對該應(yīng)用文件的云安全下載3. I)、首先應(yīng)用下載網(wǎng)站把應(yīng)用軟件的哈希值及應(yīng)用軟件的下載地址一并發(fā)送到云平臺，用戶瀏覽器跳轉(zhuǎn)到云平臺，云平臺要求用戶登錄；3. 2)、用戶在云平臺上進(jìn)行登錄，用戶登錄之后，云平臺根據(jù)接收到的應(yīng)用軟件的哈希值，查找掃描結(jié)果歷史數(shù)據(jù)庫，看是否存在應(yīng)用軟件的哈希值；如果掃描結(jié)果歷史數(shù)據(jù)庫中存在該應(yīng)用軟件的哈希值，則進(jìn)一步查看安全分析結(jié)果，判斷該應(yīng)用軟件是否為安全；若安全，則云平臺將該哈希值對應(yīng)的應(yīng)用軟件從云平臺的海量存儲空間上拷貝至用戶個人應(yīng)用存儲空間中，然后用戶從用戶個人應(yīng)用存儲空間中將該應(yīng)用軟件下載到本地存儲空間中，下載結(jié)束；若不安全，則云平臺將該哈希值對應(yīng)的應(yīng)用軟件從云平臺的海量存儲空間上拷貝云平臺測試區(qū)，然后進(jìn)行步驟3. 4 ；如果掃描結(jié)果歷史數(shù)據(jù)庫中不存在該應(yīng)用軟件的哈希值，則進(jìn)行步驟3. 3 ；3. 3)、云平臺根據(jù)接收到的下載地址進(jìn)行應(yīng)用軟件下載，并將下載的應(yīng)用軟件放到云平臺的測試區(qū)進(jìn)行安全性分析，并將該應(yīng)用軟件對應(yīng)的哈希值以及安全性分析結(jié)果添加到掃描結(jié)果歷史數(shù)據(jù)庫中，然后，查看應(yīng)用軟件是否安全；如果安全，則將該應(yīng)用軟件存儲到云平臺的海量存儲空間以及用戶個人應(yīng)用存儲空間中，然后用戶從用戶個人應(yīng)用存儲空間中將該應(yīng)用軟件下載到本地存儲空間中，下載結(jié)束；
·
如果應(yīng)用軟件不安全，則進(jìn)行步驟3. 4 ；3. 4)、對存儲在云平臺測試區(qū)的應(yīng)用軟件進(jìn)行查殺并對應(yīng)用軟件發(fā)出警告，查殺結(jié)束后，云平臺通知用戶；同時，云平臺在掃描結(jié)果歷史數(shù)據(jù)庫中尋找與該應(yīng)用軟件同名的安全的一個或多個應(yīng)用軟件推薦給用戶，用戶選擇是否進(jìn)行本地提??；如果用戶選擇本地提取，則云平臺把用戶選擇的應(yīng)用軟件存儲到用戶的個人存儲空間中，然后用戶從用戶個人應(yīng)用存儲空間中將該應(yīng)用軟件下載到本地存儲空間中，下載結(jié)束；如果用戶選擇放棄，則下載結(jié)束。本發(fā)明的目的是這樣實現(xiàn)的本發(fā)明提供了一種基于云安全服務(wù)的資源下載方法，該方法為一種適于用瘦客戶端，如個人移動設(shè)備的新的資源下載模式。在瘦客戶端中無需安裝大型的殺毒軟件，所有新應(yīng)用軟件在下載之前都可以提交到云平臺進(jìn)行病毒的安全性分析，通過安全性分析的應(yīng)用軟件才能通過云平臺下載。本發(fā)明的優(yōu)勢在于客戶端無需安裝任何殺毒引擎，也無需向云平臺上傳任何待檢測文件，就可以完成待下載應(yīng)用軟件的安全性分析，大大節(jié)約客戶端的資源開銷和網(wǎng)絡(luò)流量，同時也提高了客戶端的安全性，適用于瘦客戶端對新的資源即應(yīng)用軟件的下載。另外，本發(fā)明通過對歷史掃描結(jié)果數(shù)據(jù)庫的哈希值檢索，可以大大節(jié)約應(yīng)用軟件的安全性分析時間以及云平臺的負(fù)端負(fù)擔(dān)。


圖I是本發(fā)明基于云安全服務(wù)的資源下載方法一種具體實施方式
的結(jié)構(gòu)示意圖；圖2是本發(fā)明基于云安全服務(wù)的資源下載方法一種具體實施方式
的流程 圖3是應(yīng)用下載網(wǎng)站下載頁面一具體實例界面 圖4是云平臺的云安全用戶個人存儲空間登陸界面；
圖5是云平臺正在執(zhí)行下載任務(wù)的界面 圖6是云平臺正在執(zhí)行安全性任務(wù)的界面圖。
具體實施方式
下面結(jié)合附圖對本發(fā)明的具體實施方式
進(jìn)行描述，以便本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明。需要特別提醒注意的是，在以下的描述中，當(dāng)已知功能和設(shè)計的詳細(xì)描述也許會淡化本發(fā)明的主要內(nèi)容時，這些描述在這里將被忽略。圖I是本發(fā)明基于云安全服務(wù)的資源下載方法一種具體實施方式
的結(jié)構(gòu)示意圖。在本實施例中，如圖I所示，需要下載應(yīng)用軟件11是應(yīng)用下載網(wǎng)站I上提供的不可信的應(yīng)用軟件。應(yīng)用軟件11放置到應(yīng)用下載網(wǎng)站I前，應(yīng)用下載網(wǎng)站處理模塊12會對應(yīng)用軟件11進(jìn)行哈希值計算，對每個應(yīng)用軟件11使用哈希算法計算出一個唯一哈希值，在本實施例中，采用常用的md5算法生成應(yīng)用軟件的哈希值。在用戶點擊需要下載的應(yīng)用軟件的重定向按鈕之后，應(yīng)用下載網(wǎng)站處理模塊12將所述應(yīng)用軟件11的哈希值以及應(yīng)用軟件的下載地址一并發(fā)送到云平臺處理模塊21，在用戶登錄后，該模塊21根據(jù)收到的哈希值查詢所述掃描結(jié)果歷史數(shù)據(jù)庫22。
·
若該哈希值存在于云平臺2的掃描結(jié)果歷史數(shù)據(jù)庫22，則進(jìn)一步查看該哈希值對應(yīng)的安全分析結(jié)果。若安全的，云平臺處理模塊21將該哈希值對應(yīng)的應(yīng)用軟件從云平臺2的海量存儲空間上拷貝至用戶個人應(yīng)用存儲空間23供用戶下載，然后用戶從用戶個人應(yīng)用存儲空間中將該應(yīng)用軟件下載到本地存儲空間中，下載結(jié)束；若不安全，由云平臺處理模塊21繼續(xù)處理；若該哈希值不存在于云平臺2的掃描結(jié)果歷史數(shù)據(jù)庫22，云平臺2會代理個人移動設(shè)備3從第三方，即應(yīng)用下載網(wǎng)站I下載應(yīng)用軟件11，位于所述云平臺的云平臺處理模塊21會使用安裝在云平臺2的安全分析工具對下載好的應(yīng)用軟件11作安全性分析，并同時向所述云平臺2的歷史掃描結(jié)果數(shù)據(jù)庫22添加該應(yīng)用軟件11對應(yīng)的哈希值以及安全性分析結(jié)果；若安全性分析的結(jié)果為安全，云平臺2會將應(yīng)用軟件11加載至用戶應(yīng)用存儲空間23供用戶下載到本地存儲空間，下載結(jié)束；如安全性分析的結(jié)果為不安全的，則云平臺處理模塊21繼續(xù)處理；所述的云平臺處理模塊21繼續(xù)處理為對存儲在云平臺測試區(qū)的應(yīng)用軟件11進(jìn)行查殺并對應(yīng)用軟件11發(fā)出警告，查殺結(jié)束后，云平臺處理模塊21通知用戶；同時，云平臺在掃描結(jié)果歷史數(shù)據(jù)庫中尋找與該應(yīng)用軟件同名的安全的一個或多個應(yīng)用軟件推薦給用戶，用戶選擇是否進(jìn)行本地提??；如果用戶選擇本地提取，則云平臺處理模塊21把用戶選擇的應(yīng)用軟件11存儲到用戶的個人存儲空間中，然后用戶從用戶個人應(yīng)用存儲空間中將該應(yīng)用軟件下載到本地存儲空間中，下載結(jié)束；如果用戶選擇放棄，則下載結(jié)束。圖2是本發(fā)明基于云安全服務(wù)的資源下載方法一種具體實施方式
的流程圖。在本實施例中，如圖2所示，基于云安全服務(wù)的資源下載方法下載應(yīng)用軟件的步驟為步驟101 :在用戶點擊需要下載的應(yīng)用軟件的重定向按鈕后，應(yīng)用下載網(wǎng)站發(fā)送哈希值及下載地址給云平臺；步驟102 :用戶瀏覽器跳轉(zhuǎn)到云平臺；步驟103 :用戶登錄云平臺；
步驟104 :云平臺根據(jù)應(yīng)用軟件的哈希值，查找掃描結(jié)果歷史數(shù)據(jù)庫；步驟105 :判斷是否有該哈希值對應(yīng)的應(yīng)用軟件，如果有則只需步驟106，沒有則執(zhí)行109 ；步驟106 :進(jìn)一步查看是否為安全應(yīng)用軟件，如果是，則轉(zhuǎn)到步驟107，如果不是，則轉(zhuǎn)到步驟114;步驟107 ;云平臺把應(yīng)用軟件存儲到用戶個人空間中；步驟108 :用戶從個人空間下載應(yīng)用軟件到本地存儲空間，下載結(jié)束；步驟109 :云平臺下載應(yīng)用軟件，并進(jìn)行安全性分析；步驟110 :云平臺將應(yīng)用軟件的哈希值、安全分析結(jié)果添加到掃描結(jié)果歷史數(shù)據(jù)庫中；步驟111 :安全性分析結(jié)果是否為安全，如果是，則進(jìn)行步驟112，如果不是，則進(jìn)行步驟114 ；步驟112 :云平臺把應(yīng)用軟件存儲到用戶個人以及云平臺的海量存儲空間中；步驟113 :用戶從個人空間下載應(yīng)用軟件到本地存儲空間，下載結(jié)束；步驟114 :查殺應(yīng)用軟件并發(fā)出警告，同時，云平臺在掃描結(jié)果歷史數(shù)據(jù)庫中尋找與該應(yīng)用軟件同名的安全的一個或多個應(yīng)用軟件推薦給用戶，用戶選擇是否進(jìn)行本地提??；步驟115 :用戶選擇是否進(jìn)行本地提取，如果選擇本地提取，則進(jìn)行步驟116，否貝U，下載結(jié)束；步驟116 :云平臺把用戶選擇的應(yīng)用軟件存儲到用戶個人空間中，用戶從個人空間下載應(yīng)用軟件到本地存儲空間，下載結(jié)束。圖3是應(yīng)用下載網(wǎng)站下載頁面一具體實例界面圖。在本實施例中，從圖3中可以看出，此類應(yīng)用網(wǎng)站可能缺乏強(qiáng)力的病毒等安全性掃描技術(shù)，因此，他們會選擇與本文所述的云平臺合作，并向用戶提供“云安全下載”的按鈕的重定向按鈕，用戶點擊該按鈕通過云安全下載的方式下載時，應(yīng)用下載網(wǎng)站會獲取應(yīng)用軟件的哈希值以及下載地址的鏈接，并將用戶重定向至云安全用戶個人存儲空間登陸界面，如圖4所示。圖4是云平臺的云安全用戶個人存儲空間登陸界面。在此界面用戶完成個人登陸以后，云平臺會自動根據(jù)所得到的應(yīng)用軟件的URL下載地址及其哈希值，代理用戶完成對應(yīng)用軟件的下載及安全性分析。圖5是云平臺正在執(zhí)行下載任務(wù)的界面，圖6是云平臺正在執(zhí)行安全性任務(wù)的界面，安全性分析結(jié)果的數(shù)據(jù)組織格式如表I所示。
權(quán)利要求
1.一種基于云安全服務(wù)的資源下載方法，包括以下步驟 (1)、在應(yīng)用軟件放置到應(yīng)用下載網(wǎng)站前，對每個應(yīng)用軟件使用哈希算法計算出一個唯一哈希值； (2)、云平臺提供一套開放API，應(yīng)用下載網(wǎng)站使用該API能夠把用戶所要下載的應(yīng)用軟件的下載地址及其哈希值發(fā)送給云平臺； (3)、應(yīng)用下載網(wǎng)站的下載頁面中，為每個應(yīng)用軟件提供云平臺查殺的重定向按鈕，用戶點擊需要下載的應(yīng)用軟件的重定向按鈕之后，就開始了對該應(yīng)用文件的云安全下載 3.I)、首先應(yīng)用下載網(wǎng)站把應(yīng)用軟件的哈希值及應(yīng)用軟件的下載地址一并發(fā)送到云平臺，用戶瀏覽器跳轉(zhuǎn)到云平臺，云平臺要求用戶登錄； 3.2)、用戶在云平臺上進(jìn)行登錄，用戶登錄之后，云平臺根據(jù)接收到的應(yīng)用軟件的哈希值，查找掃描結(jié)果歷史數(shù)據(jù)庫，看是否存在應(yīng)用軟件的哈希值； 如果掃描結(jié)果歷史數(shù)據(jù)庫中存在該應(yīng)用軟件的哈希值，則進(jìn)一步查看安全分析結(jié)果，判斷該應(yīng)用軟件是否為安全；若安全，則云平臺將該哈希值對應(yīng)的應(yīng)用軟件從云平臺的海量存儲空間上拷貝至用戶個人應(yīng)用存儲空間中，然后用戶從用戶個人應(yīng)用存儲空間中將該應(yīng)用軟件下載到本地存儲空間中，下載結(jié)束；若不安全，則云平臺將該哈希值對應(yīng)的應(yīng)用軟件從云平臺的海量存儲空間上拷貝云平臺測試區(qū)，然后進(jìn)行步驟3. 4 ； 如果掃描結(jié)果歷史數(shù)據(jù)庫中不存在該應(yīng)用軟件的哈希值，則進(jìn)行步驟3. 3 ； 3.3)、云平臺根據(jù)接收到的下載地址進(jìn)行應(yīng)用軟件下載，并將下載的應(yīng)用軟件放到云平臺的測試區(qū)進(jìn)行安全性分析，并將該應(yīng)用軟件對應(yīng)的哈希值以及安全性分析結(jié)果添加到掃描結(jié)果歷史數(shù)據(jù)庫中，然后，查看應(yīng)用軟件是否安全； 如果安全，則將該應(yīng)用軟件存儲到云平臺的海量存儲空間以及用戶個人應(yīng)用存儲空間中，然后用戶從用戶個人應(yīng)用存儲空間中將該應(yīng)用軟件下載到本地存儲空間中，下載結(jié)束； 如果應(yīng)用軟件不安全，則進(jìn)行步驟3. 4 ； 3.4)、對存儲在云平臺測試區(qū)的應(yīng)用軟件進(jìn)行查殺并對應(yīng)用軟件發(fā)出警告，查殺結(jié)束后，云平臺通知用戶，下載結(jié)束。
2.根據(jù)權(quán)利要求I所述的基于云安全服務(wù)的資源下載方法，其特征在于，在步驟3.4中還包括以下步驟 同時，云平臺在掃描結(jié)果歷史數(shù)據(jù)庫中尋找與該應(yīng)用軟件同名的安全的一個或多個應(yīng)用軟件推薦給用戶，用戶選擇是否進(jìn)行本地提?。? 如果用戶選擇本地提取，則云平臺將用戶選擇的應(yīng)用軟件存儲到用戶的個人存儲空間中，然后用戶從用戶個人應(yīng)用存儲空間中將該應(yīng)用軟件下載到本地存儲空間中，下載結(jié)束； 如果用戶選擇放棄，則下載結(jié)束。
全文摘要
本發(fā)明提供了一種基于云安全服務(wù)的資源下載方法，該方法為一種適于用瘦客戶端，如個人移動設(shè)備的新的資源下載模式。在瘦客戶端中無需安裝大型的殺毒軟件，所有新應(yīng)用軟件在下載之前都可以提交到云平臺進(jìn)行病毒的安全性分析，通過安全性分析的應(yīng)用軟件才能通過云平臺下載。本發(fā)明的優(yōu)勢在于客戶端無需安裝任何殺毒引擎，也無需向云平臺上傳任何待檢測文件，就可以完成待下載應(yīng)用軟件的安全性分析，大大節(jié)約客戶端的資源開銷和網(wǎng)絡(luò)流量，同時也提高了客戶端的安全性，適用于瘦客戶端對新的資源即應(yīng)用軟件的下載。另外，本發(fā)明通過對歷史掃描結(jié)果數(shù)據(jù)庫的哈希值檢索，可以大大節(jié)約應(yīng)用軟件的安全性分析時間以及云平臺的負(fù)端負(fù)擔(dān)。
文檔編號H04L29/08GK102790799SQ201210181778
公開日2012年11月21日 申請日期2012年6月5日 優(yōu)先權(quán)日2012年6月5日
發(fā)明者何國賢, 李敏, 楊藻榮, 藍(lán)天, 趙洋 申請人:電子科技大學(xué)