一种跨服务器进行数据有效性校验的方法

1.一种在杀毒系统中跨服务器进行数据有效性校验的方法，所述杀毒系统包括客户端软件系统、查询服务器和后台服务器；其特征在于，所述方法包括：
当客户端软件系统无法确认某文件为可信文件时，将提取所述某文件的微特征上传到查询服务器，所述微特征包括所述某文件的MD5值；
查询服务器对所述微特征进行分析，若当查询服务器无法确认所述某文件的微特征为病毒特征时，查询服务器根据预设条件确定所述某文件需要上传到后台服务器进行查杀后，通过一个不可逆算法并以包括接收到的MD5值作为计算参数计算出一个与所述某文件对应的第一凭证，然后查询服务器发回一返回信息给客户端软件系统，所述返回信息包括所述第一凭证，所述不可逆算法使用不同的参数而计算出来的值是不同；
客户端软件系统接收所述返回信息后，上传需分析信息给后台服务器，所述需分析信息包括所述某文件及第一凭证；
后台服务器接收所述需分析信息，当判断满足以下条件后对所述某文件进行分析：提取所述某文件的MD5值，通过所述不可逆算法并以包括由其提取到的MD5值作为计算参数算出一第二凭证，所述第二凭证与其接收到的所述第一凭证相同。
2.根据权利要求1所述的方法，其特征在于，所述返回信息还包括计算的时间点，所述需分析信息还包括所述计算的时间点，后台服务器对所述某文件进行分析的满足条件还包括：接收到所述需分析信息的时间点与所述计算的时间点之间的间隔在一预设间隔之内。
3.根据权利要求2所述的方法，其特征在于，所述不可逆算法的参数还包括所述计算的时间点。

一种跨服务器进行数据有效性校验的方法\n【技术领域】\n[0001] 本发明涉及运用于杀毒系统的方法，尤其涉及一种在杀毒系统中跨服务器进行数据有效性校验的方法。\n【背景技术】\n[0002] 我们知道，一套完整的杀毒系统包括客户端软件系统、查询服务器和后台服务器，客户端软件系统安装在用户的智能设备(称为客户端)上，查询服务器和后台服务器由杀毒系统提供商来操作。从计算机使用以来，出现很多病毒文件，以前为了保证客户端的安全，杀毒系统提供商会持续地将新发现的病毒特征通过后台服务器传给查询服务器，客户端软件系统从查询服务器下载病毒特征来更新保存在客户端的病毒特征库，客户端软件系统进行查毒时就会提取文件的微特征，然后在病毒特征库中将微特征和病毒特征进行对比检索以找出含病毒的文件；但是，由于历史上的病毒特征众多，这种查杀方式会占用客户端的大量资源；为了减少客户端的负载，杀毒系统提供商提供了云查杀的方式，在此对“云查杀”进行说明：查询服务器存有大量的病毒特征，查询服务器的数据更新依然由后台服务器来操作，客户端软件系统在客户端存有白特征库(即用于判断文件为可信文件)；客户端软件系统对客户端的文件进行查毒时，先启用白特征库来判断，当无法确认某一文件为可信文件时，会将提取的文件的微特征上传到查询服务器，查询服务器对微特征进行分析(具体是将微特征和病毒特征进行对比检索)以判断该文件是否含有病毒。可见，云查杀的方式将病毒特征库置于查询服务器且对比检索计算都由查询服务器来操作，大大减少了客户端的负载。\n[0003] 当查询服务器无法判断该某一文件的微特征为病毒特征时，根据预设条件，当认为需要将该某一文件给到后台服务器进行分析，就会告知客户端软件系统；客户端接收上述告知后，若用户在安装客户端软件系统中设置了同意加入云安全计划，客户端软件系统会将所述某一文件上传到后台服务器进行分析。因此，在以上逻辑下的杀毒系统中，客户端软件系统可以上传文件给后台服务器，具体是，客户端软件系统的安装程序中有个提供连接后台服务器的接口的DLL文件，客户端软件系统就是通过调用DLL文件以实现将文件传输给后台服务器；按目前的实现协议，通过技术人员的设计，其他软件也可以调用上述DLL文件将一些文件发给后台服务器；另外，也可以通过破解客户端软件系统来上传一些文件给后台服务器；为了防止后台服务器对某些人利用上述缺陷通过客户端软件系统向后台服务器发送的一些垃圾文件(不是杀毒系统需要关注的文件)进行不必要的分析，本设计人设计了本申请方案。\n【发明内容】\n[0004] 本发明要解决的技术问题是提供一种在杀毒系统中跨服务器进行数据有效性校验的方法，其能防止杀毒系统的后台服务器对由客户端软件系统上传的一些垃圾文件做不必要的分析。\n[0005] 上述技术问题通过以下技术方案实现：\n[0006] 一种在杀毒系统中跨服务器进行数据有效性校验的方法，所述杀毒系统包括客户端软件系统、查询服务器和后台服务器；其特征在于，所述方法包括：\n[0007] 当客户端软件系统无法确认某文件为可信文件时，将提取所述某文件的微特征上传到查询服务器，所述微特征包括所述某文件的MD5值；\n[0008] 查询服务器对所述微特征进行分析，若当查询服务器无法确认所述某文件的微特征为病毒特征时，查询服务器根据预设条件认为所述某文件需要上传到后台服务器进行查杀，就通过一个不可逆算法并以包括接收到的MD5值作为计算参数计算出一个与所述某文件对应的第一凭证，然后查询服务器发回一返回信息给客户端软件系统，所述返回信息包括凭证，所述不可逆算法使用不同的参数而计算出来的值是不同；\n[0009] 客户端软件系统接收所述返回信息后，上传需分析信息给后台服务器，所述需分析信息包括所述某文件及第一凭证；\n[0010] 后台服务器接收所述需分析信息，当满足以下条件后对所述某文件进行分析：提取所述某文件的MD5值，通过所述不可逆算法并以包括由其提取到的MD5值作为计算参数算出一第二凭证，所述第二凭证与其接收到的所述第一凭证相同。\n[0011] 所述返回信息还包括计算的时间点，所述需分析信息还包括所述计算的时间点，后台服务器对所述某文件进行分析的满足条件还包括：接收到所述需分析信息的时间点与所述计算的时间点之间的间隔在一预设间隔之内。\n[0012] 所述不可逆算法的参数还包括所述计算的时间点。\n[0013] 由上述方案可见，本发明给需要上传到后台服务器进行分析的文件增加了一个由查询服务器根据文件的信息计算得出的第一凭证，及在后台服务器根据接收到文件的信息计算得出的第二凭证，进行校验第一凭证和第二凭证的相同，因此，能正确地判断出接收到的文件是否为由查询服务器判断过要上传的，当判断为是，才对接收到的文件进行分析。因此，本发明通过在查询服务器和后台服务器两个不同的服务器之间进行数据有效性校验，能够防止后台服务器对某些人利用上述缺陷通过客户端软件系统向后台服务器发送的一些垃圾文件进行不必要的分析。\n【具体实施方式】\n[0014] 实施一\n[0015] 这里以用户启用客户端软件系统进行扫描本地计算机为例：\n[0016] 用户对客户端软件系统进行操作，选择对电脑进行自定义扫描或全盘扫描；\n[0017] 客户端软件系统启用本地的白特征库对本地的文件进行对比分析，当客户端软件系统无法确认某文件为可信文件时，会将所述某文件的通道编号及提取所述某文件的微特征(所述某文件的通道编号是表示客户端软件系统发现可疑文件的途径，该途径一般包括自定义扫描、全盘扫描、客户主动要求上传，然后根据不同的发现途径分别赋予所述某文件的不同的通道编号，即发现途径与通道编号一一对应)上传到查询服务器，所述微特征包括所述某文件的MD5值(文件的MD5值通过公知的算法进行计算)；\n[0018] 查询服务器对所述微特征进行分析，若当确认所述某文件的微特征为病毒特征时，查询服务器会将所述某文件含病毒的信息告知客户端软件系统；若当查询服务器无法确认所述某文件的微特征为病毒特征时，查询服务器根据预设条件若认为所述某文件需要上传到后台服务器进行查杀(例如，所述预设条件为所述某文件曾被5个及5个以上不同的客户上传过；预设条件的具体内容可由技术人员自由定义，不能作为本方案的限制)，就通过一个不可逆算法计算出一个与所述某文件对应的第一凭证(我们称之为ticket)，不可逆算法的参数为MD5值、计算的时间点、所述某文件的通道编号，然后查询服务器发回一返回信息给客户端软件系统，所述返回信息包括第一凭证及计算的时间点，所述不可逆算法使用不同的参数而计算出来的值是不同；\n[0019] 若当客户端软件系统收到查询服务器告知的所述某文件含病毒的信息，会提示用户所述某文件含病毒；\n[0020] 若当客户端软件系统接收所述返回信息，会上传需分析信息给后台服务器，所述需分析信息包括所述某文件(所述某文件有可能因为某些人对客户端软件系统的操作被其他文件所代替上传到后台服务器，此种情况下，后台服务器就是对代替所述某文件的其他文件进行判断)、第一凭证、所述某文件的通道编号及计算的时间点；\n[0021] 后台服务器接收所述需分析信息，当判断满足以下条件后对所述某文件(如果在客户端软件系统上传时被其他文件替代，则在后台服务器中判断的文件就是其他文件)进行分析：(1)接收到所述需分析信息的时间点与所述计算的时间点之间的间隔在预设间隔之内，例如预设间隔为48小时；(2)提取所述某文件的MD5值，通过所述不可逆算法并以所述某文件的通道编号、其提取到的MD5值、计算的时间点作为计算参数算出一第二凭证，所述第二凭证与其接收到的所述第一凭证相同。\n[0022] 由上述描述可见，即使某些人利用客户端软件系统的漏洞用垃圾文件替换所述某文件上传给后台服务器，但是，后台服务器用垃圾文件提出到的MD5值来计算得到的第二凭证是与第一凭证不同，后台服务器是不会对上传的垃圾文件进行分析的；因此，本方案非常有效地防止后台服务器对某些人利用客户端软件系统向后台服务器发送的一些垃圾文件进行不必要的分析。\n[0023] 另外，所述不可逆算法中，参数包括了文件的MD5值、文件的通道编号、计算的时间点；在此要声明下，设置文件的通道编号、计算的时间点是分别基于以下目的：一、文件的通道编号，主要是用于采集用户在使用客户端软件系统的一些习惯方面的数据，为软件的设计等提供参考信息；二、计算的时间点，是给后台服务器提供设置时间关卡的基点，让ticket具有了时效性的特性，因为安全也是需要优先关注新的文件，对于后台服务器还没有收到几天前就确认需要上传的文件，可能是目前已经不关心了；三、设置多参数的不可逆算法，能提高安全性。\n[0024] 但，仅从实现为了防止后台服务器对某些人利用上述缺陷向后台服务器发送一些垃圾文件进行不必要的查杀的目的来考虑，可以不运用文件的通道编号及计算的时间点，只是设置文件的MD5做为计算参数，自然而然，那么上述不可逆算法就要调整为使用一个参数进行计算的不可逆算法。\n[0025] 当然，文件的通道信息及计算的时间点这两个信息可以运用但不作为不可逆算法中的参数，只是简单提供来满足上述一、二两个目的；或将文件的通道编号及计算的时间点其中一个作为不可逆算法中的参数。\n[0026] 对于需要一个参数或多个参数并且使用不同的参数计算出来的值是不同的不可