一种网络插件的安全检查方法、系统及安全检查设备

1.一种网络插件的安全检查方法，其特征在于，所述方法包括下述步骤：
检测用户终端是否有网络插件的下载动作；
当检测到用户终端有网络插件的下载动作时，对以传输控制协议传输的网络插件的数据包所对应的数据流进行重组解析，并对所述网络插件的数字签名和数字签名证书进行安全检查；
所述对所述网络插件的数字签名和数字签名证书进行安全检查的步骤具体包括下述步骤：
检测所述网络插件是否存在有效的数字签名和数字签名证书；
当所述网络插件存在有效的数字签名和数字签名证书时，检测所述网络插件的数字签名证书是否具有安全性；
当所述网络插件存在有效的数字签名和数字签名证书时，检测所述数字签名是否存在有效的签名日期和签名邮件地址。
2.如权利要求1所述的方法，其特征在于，所述网络插件的数字签名证书的安全性具体包括所述数字签名证书为可信任的颁发者颁发、所述数字签名证书存在于信任链中，所述数字签名证书符合黑白名单要求、所述数字签名证书已经过期以及所述数字签名证书已经被吊销。
3.如权利要求1所述的方法，其特征在于，所述当检测到用户终端有网络插件的下载动作时，对所述网络插件的数字签名和数字签名证书进行安全检查的步骤之后，还包括下述步骤：
当对所述网络插件的数字签名和数字签名证书的安全检查通过时，确认所述网络插件为安全网络插件；
当对所述网络插件的数字签名和数字签名证书的安全检查没有通过时，丢弃所述网络插件的数据包，并向用户终端以及服务器发送所述网络插件的数据包连接结束的信息。
4.一种网络插件的安全检查系统，其特征在于，所述系统包括：
下载动作检测模块，用于检测用户终端是否有网络插件的下载动作；
数据流重组解析模块，用于当下载动作检测模块检测到用户终端有网络插件的下载动作时，对以传输控制协议传输的网络插件的数据包所对应的数据流进行重组解析；以及安全检查模块，用于对所述网络插件的数字签名和数字签名证书进行安全检查；
所述安全检查模块具体包括：
有效性检测模块，用于检测所述网络插件是否存在有效的数字签名和数字签名证书；
数字签名证书检测模块，用于当所述有效性检测模块检测到所述网络插件存在有效的数字签名和数字签名证书时，检测所述网络插件的数字签名证书是否具有安全性；以及数字签名检测模块，用于当所述有效性检测模块检测到所述网络插件存在有效的数字签名和数字签名证书时，检测所述数字签名是否存在有效的签名日期和签名邮件地址。
5.如权利要求4所述的系统，其特征在于，所述系统还包括：
确认模块，用于当所述安全检查模块对所述网络插件的数字签名和数字签名证书的安全检查通过时，确认所述网络插件为安全网络插件；以及
数据包丢弃模块，用于当所述安全检查模块对所述网络插件的数字签名和数字签名证书的安全检查没有通过时，丢弃所述网络插件的数据包，并向用户终端以及服务器发送所述网络插件的数据包连接结束的信息。
6.一种包括权利要求4或5所述的网络插件的安全检查系统的安全检查设备。

一种网络插件的安全检查方法、系统及安全检查设备\n技术领域\n[0001] 本发明属于网络技术领域，尤其涉及一种网络插件的安全检查方法、系统及安全检查设备。\n背景技术\n[0002] 目前，大部分用户的电脑，随着使用时间越来越长，变得越来越慢。其中一个很大的原因是用户的浏览器在上网时，默认的安装了很多插件，该插件一般是以COM组件的形式存在，安装注册后，插件随着windows的外壳explorer.exe或者IE浏览器启动而启动，造成了电脑的响应缓慢。\n[0003] 虽然大多数的IE浏览器设置了提示是否安装未签名或者不安全的插件，但大多数用户并不关注此信息，例如访问超文本传输协议(Hypertext Transfer Protocol，HTTP)服务器网站时，弹出一个对话框提示当前插件为不可信任的证书，但很多用户仍然点击确定，大多数用户对提示不安全的插件安装还是点击了安装，造成了安全隐患。很多流氓软件就是通过该方法传播，此前某些地区还拟立法打击QQ盗号和恶意插件安装等非法行为，恶意和不安全插件的安装使用已经影响了用户的正常上网行为。\n发明内容\n[0004] 本发明实施例的目的在于提供一种网络插件的安全检查方法，旨在解决现有技术中不安全网络插件的安装使用影响用户的正常上网行为的问题。\n[0005] 本发明实施例是这样实现的，一种网络插件的安全检查方法，所述方法包括下述步骤：\n[0006] 检测用户终端是否有网络插件的下载动作；\n[0007] 当检测到用户终端有网络插件的下载动作时，对以传输控制协议传输的网络插件的数据包所对应的数据流进行重组解析，并对所述网络插件的数字签名和数字签名证书进行安全检查；\n[0008] 所述对所述网络插件的数字签名和数字签名证书进行安全检查的步骤具体包括下述步骤：\n[0009] 检测所述网络插件是否存在有效的数字签名和数字签名证书；\n[0010] 当所述网络插件存在有效的数字签名和数字签名证书时，检测所述网络插件的数字签名证书是否具有安全性；\n[0011] 当所述网络插件存在有效的数字签名和数字签名证书时，检测所述数字签名是否存在有效的签名日期和签名邮件地址。\n[0012] 本发明实施例的另一目的在于提供一种网络插件的安全检查系统，所述系统包括：\n[0013] 下载动作检测模块，用于检测用户终端是否有网络插件的下载动作；\n[0014] 数据流重组解析模块，用于当下载动作检测模块检测到用户终端有网络插件的下载动作时，对以传输控制协议传输的网络插件的数据包所对应的数据流进行重组解析；以及\n[0015] 安全检查模块，用于对所述网络插件的数字签名和数字签名证书进行安全检查；\n[0016] 所述安全检查模块具体包括：\n[0017] 有效性检测模块，用于检测所述网络插件是否存在有效的数字签名和数字签名证书；\n[0018] 数字签名证书检测模块，用于当所述有效性检测模块检测到所述网络插件存在有效的数字签名和数字签名证书时，检测所述网络插件的数字签名证书是否具有安全性；以及\n[0019] 数字签名检测模块，用于当所述有效性检测模块检测到所述网络插件存在有效的数字签名和数字签名证书时，检测所述数字签名是否存在有效的签名日期和签名邮件地址。\n[0020] 本发明实施例的另一目的在于提供一种包括网络插件的安全检查系统的安全检查设备。\n[0021] 在本发明中，检测用户终端是否有网络插件的下载动作，当检测到有网络插件的下载动作时，对该网络插件的数字签名和数字签名证书进行安全检查，对通过该安全检查的网络插件允许用户安装下载，同时丢弃没有通过安全检查的网络插件所对应的数据包，实现了阻止不安全网络插件的安装和下载，避免了不安全网络插件的安装使用影响用户的正常上网行为，方便用户。\n附图说明\n[0022] 图1是本发明实施例提供的网络插件的安全检查方法实现流程图；\n[0023] 图2是本发明实施例提供的对网络插件的数字签名和数字签名证书进行安全检查的实现流程图；\n[0024] 图3是本发明实施例提供的网络插件的安全检查系统框图。\n具体实施方式\n[0025] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。\n[0026] 图1示出了本发明实施例提供的网络插件的安全检查方法实现流程，其详细步骤如下所述：\n[0027] 在步骤S101中，对用户浏览网站的行为和内容进行监控和分析。\n[0028] 在步骤S102中，判断检测用户终端是否有网络插件的下载动作，是则执行步骤S103，否则返回步骤S101继续监控和分析。\n[0029] 在本发明实施例中，用户在浏览某些网站时，被强制要求安装下载某些网络插件，否则该网站的相关内容或服务为不可用，其中该网络插件的格式包括cab和exe格式，但不限于cab和exe格式。\n[0030] 在步骤S103中，对网络插件的数据包所对应的数据流进行重组解析。\n[0031] 在本发明实施例中，网络插件的数据包以传输控制协议(Transmission Control Protocol，TCP)发送传输，需要对接收的数据流进行重组，重组完成之后才能进行数据流的解析。\n[0032] 在步骤S104中，对网络插件的数字签名和数字签名证书进行安全检查。\n[0033] 在本发明实施例中，当对网络插件的数据包所对应的数据流进行重组解析后，对网络插件的数字签名和数字签名证书的有效性、数字签名证书的安全性以及数字签名签名日期和签名邮件地址的有效性等进行检测，对于检测通过的网络插件确认用户终端可以下载安装，否则丢弃网络插件的数据包并结束连接。\n[0034] 作为本发明的一个实施例，图2示出了本发明实施例提供的对网络插件的数字签名和数字签名证书进行安全检查的实现流程，其详细步骤如下所述：\n[0035] 在步骤S201中，检查网络插件是否存在有效的数字签名和数字签名证书，是则执行步骤S202，否则执行步骤S205。\n[0036] 在步骤S202中，检测该网络插件的数字签名证书是否具有安全性，是则执行步骤S203，否则执行步骤S205。\n[0037] 在本发明实施例中，网络插件的数字签名证书的安全性具体包括数字签名证书为可信任的颁发者颁发、数字签名证书存在于信任链中，数字签名证书符合黑白名单要求、数字签名证书已经过期以及数字签名证书已经被吊销，其具体执行流程为：\n[0038] 1.数字签名证书是否是可信任的颁发者颁发的；\n[0039] 2.数字签名证书是否存在于信任链中；\n[0040] 3.数字签名证书是否符合黑白名单要求；\n[0041] 4.数字签名证书是否已经过期；\n[0042] 5.数字签名证书是否已经被吊销。\n[0043] 当然，在该实施例中，对于数字签名证书安全性的检测不限于上述几项，上述1至\n5步骤的检测流程不存在先后顺序，也不用于限制本发明。\n[0044] 在本发明实施例中，上述步骤1至5步骤为满足网络插件安全性的必要步骤，其中的任一一步骤检测不通过即表明该网络插件为不安全的网络插件。\n[0045] 在步骤S203中，检测数字签名是否存在有效的签名日期和签名邮件地址，是则执行步骤S204，否则执行步骤S205。\n[0046] 在步骤S204中，对网络插件的数字签名和数字签名证书的安全检查通过，确认网络插件为安全网络插件。\n[0047] 在步骤S205中，对网络插件的数字签名和数字签名证书的安全检查没有通过，丢弃网络插件的数据包，并向用户终端以及服务器发送网络插件的数据包连接结束的信息。\n[0048] 图3示出了本发明实施例提供的网络插件的安全检查系统框图，为了便于说明，图中仅给出了与本发明实施例相关的部分，网络插件的安全检查系统可以为内置于安全检查设备的软件单元、硬件单元或者软硬件结合单元。\n[0049] 下载动作检测模块11检测用户终端是否有网络插件的下载动作；当下载动作检测模块11检测到用户终端有网络插件的下载动作时，数据流重组解析模块12对网络插件的数据包所对应的数据流进行重组解析；安全检查模块13对网络插件的数字签名和数字签名证书进行安全检查；当安全检查模决13对网络插件的数字签名和数字签名证书的安全检查通过时，确认模块14确认所述网络插件为安全网络插件；当安全检查模块13对网络插件的数字签名和数字签名证书的安全检查没有通过时，数据包丢弃模块15丢弃网络插件的数据包，并向用户终端以及服务器发送网络插件的数据包连接结束的信息。\n[0050] 作为本发明的一个实施例，有效性检测模块131检测网络插件是否存在有效的数字签名和数字签名证书；当有效性检测模块131检测网络插件存在有效的数字签名和数字签名证书时，数字签名证书检测模块132检测网络插件的数字签名证书是否具有安全性；\n当有效性检测模块131检测网络插件存在有效的数字签名和数字签名证书时，数字签名检测模块133检测数字签名是否存在有效的签名日期和签名邮件地址。\n[0051] 在本发明实施例中，网络插件的数字签名证书的安全性具体包括数字签名证书为可信任的颁发者颁发、数字签名证书存在于信任链中，数字签名证书符合黑白名单要求、数字签名证书已经过期以及数字证书签名已经被吊销。\n[0052] 在本发明实施例中，检测用户终端是否有网络插件的下载动作，当检测到有网络插件的下载动作时，对该网络插件的数字签名和数字签名证书进行安全检查，对通过该安全检查的网络插件允许用户安装下载，同时丢弃没有通过安全检查的网络插件所对应的数据包，实现了阻止不安全网络插件的安装和下载，避免了不安全网络插件的安装使用影响用户的正常上网行为，方便用户。\n[0053] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以在存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘、光盘等。\n[0054] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。