專利名稱：云環(huán)境下基于二維碼的移動智能終端漏洞查詢與推送方法
技術領域：
本發(fā)明屬于網絡安全技術領域，涉及移動智能終端安全漏洞的查詢和推送技術，具體涉及一種實用的云計算環(huán)境下基于二維碼的移動智能終端安全漏洞信息查詢與推送方法。
背景技術：
移動智能終端的出現(xiàn)拓展了傳統(tǒng)電腦的概念，將辦公、娛樂、生活、溝通、休閑等多種功能集成到便攜的移動設備中，在空間上拓展了電腦類設備的使用范圍。然而，在移動智能終端帶來方便快捷的同時，由于軟硬件漏洞導致的安全隱患也成為開發(fā)人員、移動服務提供商、終端用戶關注的首要問題。
安全漏洞是計算機系統(tǒng)硬件、軟件、協(xié)議的具體實現(xiàn)或安全策略中存在的缺陷，導致攻擊者能夠在未授權的情況下訪問或者破壞系統(tǒng)。隨著移動智能終端的普及，針對移動智能終端的安全漏洞也層出不窮。例如，由安全漏洞導致的android手機的root權限破解問題；由于權限力度不夠細化導致的程序后臺運行問題；以及由開發(fā)者授權導致的信任鏈傳遞問題等，都是移動智能終端的重要安全威脅。為了避免安全漏洞帶來的隱患，目前情況下，終端用戶需要經常登錄漏洞庫網站查看是否有新的漏洞，同時需要判斷新漏洞是否影響自己的終端設備；如果設備受影響，則需要進一步查詢安全修復信息。這種漏洞查詢方式困難繁瑣，需要用戶具有一定的計算機使用經驗，不能充分發(fā)揮移動智能終端的優(yōu)勢。本發(fā)明提供一種基于二維碼的移動智能終端安全漏洞信息查詢與推送方法。二維碼是一種基于黑白矩形圖案的信息記錄方式，可以通過移動智能終端的圖象輸入設備自動識讀數(shù)據信息。二維碼可對圖片、聲音、文字、簽字、指紋等信息進行編碼，最多可容納1850個大寫字母、或2710個數(shù)字、或1108個字節(jié)、或500多個漢字。

發(fā)明內容
本發(fā)明的目的在于針對移動智能終端用戶查詢安全漏洞困難繁瑣的現(xiàn)狀，提出一種云環(huán)境下基于二維碼的移動智能終端安全漏洞信息查詢與推送方法，為移動終端廠商和用戶提供有針對性的安全漏洞快速查詢、推送、安全服務等功能，以改善用戶體驗。為實現(xiàn)上述目的，本發(fā)明采用如下技術方案一種云環(huán)境下移動智能終端漏洞信息查詢與推送方法，包括以下步驟I)用戶在移動智能終端安裝漏洞庫客戶端，并在云端漏洞庫管理系統(tǒng)進行注冊；2)漏洞庫客戶端收集移動智能終端信息，對該信息進行加密并生成二維碼，然后發(fā)送至云端漏洞庫管理系統(tǒng)；3)云端漏洞庫管理系統(tǒng)對所述二維碼進行解密，根據得到的移動智能終端信息在漏洞庫中檢索與之相匹配的漏洞信息；然后對檢索到的漏洞信息進行加密并生成二維碼，將該生成的二維碼推送至漏洞庫客戶端和云端漏洞庫管理系統(tǒng)的用戶帳戶；
4)漏洞庫客戶端解密二維碼中的漏洞信息，并根據云端漏洞庫管理系統(tǒng)中的安全服務信息自動跳轉到安全修復頁面，實現(xiàn)安全修復。步驟I)中，用戶通過移動智能終端下載并安裝漏洞庫客戶端，用戶可自行選擇通過客戶端注冊或者通過登錄云端漏洞庫管理系統(tǒng)的網站注冊的方式。步驟2)中，所述移動智能終端信息包括操作系統(tǒng)版本信息、已安裝程序的信息等。進一步地，用戶在云端漏洞庫管理系統(tǒng)中注冊后，云端漏洞庫管理系統(tǒng)生成非對稱密鑰對KeysServer,將KeysServer的公鑰發(fā)送給客戶端；漏洞庫客戶端生成非對稱密鑰對KeysEnd,將KeysEnd的公鑰發(fā)送給云端漏洞庫管理系統(tǒng)；漏洞庫客戶端采用KeysServer的公鑰對移動智能終端信息進行加密，云端漏洞庫管理系統(tǒng)采用KeysServer的私鑰對移動智能終端信息進行解密；云端漏洞庫管理系統(tǒng)采用KeysEnd的公鑰對查找到的漏洞信息進行加密，漏洞庫客戶端采用KeysEnd的私鑰對漏洞信息進行解密。
進一步地，漏洞庫客戶端判斷自上次生成二維碼之后移動智能終端信息是否發(fā)生變化，并根據變化后的移動智能終端信息更新步驟2)所述二維碼。由此來保證在云端漏洞庫管理系統(tǒng)中保存的用戶信息是最新的。進一步地，步驟4)可以通過以下方式實現(xiàn)a)用戶啟動漏洞庫客戶端，該漏洞庫客戶端自動接收云端漏洞庫管理系統(tǒng)推送的漏洞信息，解碼二維碼中的加密信息，并自動調用keysEnd的私鑰解密二維碼中的漏洞信息，進而進行漏洞修復。b)用戶使用漏洞庫賬戶登錄云端漏洞庫管理系統(tǒng)，并使用漏洞庫客戶端逐個掃描帳戶中推送的漏洞信息二維碼，得到解碼后的二維碼中的加密信息，然后自動調用keysEnd的私鑰進行解密，進而進行漏洞修復。步驟4)進行漏洞修復時，對于應用程序的漏洞，漏洞庫客戶端升級或卸載該程序；對于移動智能終端操作系統(tǒng)級的安全漏洞，則根據廠商的安全公告進行升級，實現(xiàn)安全修復。本發(fā)明提供的云計算環(huán)境下的基于二維碼的移動智能終端安全漏洞信息查詢與推送方法，將漏洞庫條目使用二維碼表示，用戶使用漏洞庫客戶端掃描二維碼，從而得到漏洞信息及相應的安全推送服務；另一方面，云端漏洞庫管理系統(tǒng)將用戶相關的安全漏洞推送到用戶的漏洞庫客戶端和用戶的網絡賬戶。移動智能終端通過識讀二維碼快速得到漏洞信息和安全服務，簡化了用戶查詢漏洞的方式和步驟，為移動終端廠商和用戶提供有針對性的安全漏洞快速查詢、推送、安全服務等功能，改善了用戶體驗。本發(fā)明改進了現(xiàn)有漏洞信息繁瑣的查詢方式，基于云計算的技術降低了大規(guī)模并發(fā)用戶下的響應延遲，充分利用了移動智能終端的功能，滿足了移動智能終端廠商和用戶快速查詢安全漏洞、保持終端安全的需求。


圖I是實施例中云環(huán)境下移動智能終端漏洞查詢與推送方法的流程示意圖；圖2是移動智能終端的漏洞庫客戶端安裝及漏洞庫網站用戶注冊流程圖；圖3是漏洞庫客戶端收集移動智能終端信息并生成二維碼的流程圖；圖4是根據移動智能終端信息生成的二維碼示意圖5是云端漏洞庫管理系統(tǒng)根據漏洞信息生成的二維碼示意圖；圖6是云端漏洞庫管理系統(tǒng)將漏洞信息推送到漏洞庫客戶端的示意圖；圖7是云端漏洞庫管理系統(tǒng)將漏洞信息推送到漏洞庫用戶帳戶的示意圖；圖8是移動智能終端云端漏洞庫管理系統(tǒng)數(shù)據推送流程圖；圖9是漏洞信息查詢及移動智能終端安全修復流程圖；圖10是實施例中移動智能終端漏洞查詢與推送方法的實施示意圖。
具體實施例方式下面通過實施例，并結合附圖，對本發(fā)明作進一步說明。·
本實施例的云環(huán)境下基于二維碼的移動智能終端安全漏洞信息查詢與推送方法的總體流程圖如圖I所示，其實施示意圖如圖10所示。具體步驟包括I.移動智能終端的漏洞庫客戶端安裝及云端漏洞庫管理系統(tǒng)用戶注冊。用戶通過移動智能終端下載安裝漏洞庫客戶端；用戶可自行選擇通過客戶端注冊或者通過登錄云端漏洞庫管理系統(tǒng)的網站注冊的方式。注冊后，云端漏洞庫管理系統(tǒng)生成非對稱密鑰對KeysServer,將KeysServer的公鑰發(fā)送給客戶端；漏洞庫客戶端生成非對稱密鑰對KeysEnd，將KeysEnd的公鑰發(fā)送給云端漏洞庫管理系統(tǒng)。圖2是該步驟的實施流程圖，具體描述如下la)對于首次使用移動智能終端云端漏洞庫管理系統(tǒng)的用戶，需要在移動智能終端上安裝漏洞庫客戶端；然后執(zhí)行l(wèi)b)。lb)用戶可以自行選擇是否使用漏洞庫客戶端進行注冊，如果不使用客戶端注冊，則轉向Ic);否則轉向Id)。lc)用戶登錄網站進行注冊，轉向Id)。Id)用戶注冊后，安全漏洞庫客戶端接收云端漏洞庫管理系統(tǒng)生成的公私鑰對KeysServer中的公鑰；然后執(zhí)行Ie)。Ie)客戶端自行生成公私鑰對KeysEnd，將密鑰對中的公鑰發(fā)送給云端安全漏洞庫管理系統(tǒng)；然后執(zhí)行If)。If)用戶使用該注冊的賬戶登錄漏洞庫管理系統(tǒng)。2.漏洞庫客戶端收集移動智能終端信息并生成二維碼。移動智能終端用戶運行客戶端，客戶端啟動后掃描移動智能終端的操作系統(tǒng)版本信息、已安裝程序的信息等，將這些信息使用KeysServer的公鑰加密后再生成二維碼，最后將生成的二維碼發(fā)送給漏洞庫服務器。每次客戶端啟動時首先檢查終端系統(tǒng)的操作系統(tǒng)版本、已安裝程序的信息是否發(fā)生變化，如果同上次保存的信息相比較，已經發(fā)生了變化，則再次使用KeysServer的公鑰加密該信息，生成二維碼，將二維碼發(fā)送給漏洞庫服務器；由此來保證在云端漏洞庫管理系統(tǒng)中保存的用戶信息是最新的。圖3是該步驟的實施流程圖，具體描述如下2a)每次漏洞庫客戶端啟動時，首先查詢是否已經生成了系統(tǒng)信息的二維碼，如果已經生成了，轉到2b);否則，轉到2c)。2b)判斷自上次生成二維碼之后，移動智能終端的操作系統(tǒng)以及軟件系統(tǒng)是否發(fā)生了變化，是否需要更新該系統(tǒng)信息二維碼，如果需要更新，轉向2c);否則轉向2g)結束。2c)移動智能終端客戶端掃描系統(tǒng)操作系統(tǒng)版本信息、已安裝程序的信息等，執(zhí)行2d)。2d)使用KeysServer中的公鑰對掃描到的信息進行加密,執(zhí)行2e)。2e)對加密后的信息生成二維碼，執(zhí)行2f)。2f)將生成的二維碼發(fā)送到云端漏洞庫管理系統(tǒng)，轉到2g)結束。2g)漏洞庫客戶端收集移動智能終端信息生成二維碼結束。典型的移動智能終端信息如表I所示，該信息生成的二維碼如圖4所示。
表I.移動智能終端信息
權利要求
1.一種云環(huán)境下移動智能終端漏洞信息查詢與推送方法，其步驟包括 1)用戶在移動智能終端安裝漏洞庫客戶端，并在云端漏洞庫管理系統(tǒng)進行注冊； 2)漏洞庫客戶端收集移動智能終端信息，對該信息進行加密并生成二維碼，然后發(fā)送至云端漏洞庫管理系統(tǒng)； 3)云端漏洞庫管理系統(tǒng)對所述二維碼進行解密，根據得到的移動智能終端信息在漏洞庫中檢索與之相匹配的漏洞信息；然后對檢索到的漏洞信息進行加密并生成二維碼，將該生成的二維碼推送至漏洞庫客戶端和云端漏洞庫管理系統(tǒng)的用戶帳戶； 4)漏洞庫客戶端解密二維碼中的漏洞信息，并根據云端漏洞庫管理系統(tǒng)中的安全服務信息自動跳轉到安全修復頁面，實現(xiàn)安全修復。
2.如權利要求I所述的方法，其特征在于用戶在云端漏洞庫管理系統(tǒng)中注冊后，云端漏洞庫管理系統(tǒng)生成非對稱密鑰對KeysServer,將KeysServer的公鑰發(fā)送給客戶端；漏洞庫客戶端生成非對稱密鑰對KeysEnd JfKeysEnd的公鑰發(fā)送給云端漏洞庫管理系統(tǒng)；漏洞庫客戶端采用KeysServer的公鑰對移動智能終端信息進行加密，云端漏洞庫管理系統(tǒng)采用KeysServer的私鑰對移動智能終端信息進行解密；云端漏洞庫管理系統(tǒng)采用KeysEnd的公鑰對查找到的漏洞信息進行加密，漏洞庫客戶端采用KeysEnd的私鑰對漏洞信息進行解LU O
3.如權利要求I或2所述的方法，其特征在于用戶通過漏洞庫客戶端或者云端漏洞庫管理系統(tǒng)的網站進行所述注冊。
4.如權利要求I或2所述的方法，其特征在于所述移動智能終端信息包括操作系統(tǒng)版本信息、已安裝程序的信息。
5.如權利要求I或2所述的方法，其特征在于漏洞庫客戶端判斷自上次生成二維碼之后移動智能終端信息是否發(fā)生變化，并根據變化后的移動智能終端信息更新步驟2)所述二維碼。
6.如權利要求2所述的方法，其特征在于，所述步驟4)的實現(xiàn)方式為用戶啟動漏洞庫客戶端，該漏洞庫客戶端自動接收云端漏洞庫管理系統(tǒng)推送的漏洞信息，解碼二維碼中的加密信息，并自動調用keysEnd的私鑰解密二維碼中的漏洞信息，進而進行漏洞修復。
7.如權利要求2所述的方法，其特征在于，所述步驟4)的實現(xiàn)方式為用戶使用漏洞庫賬戶登錄云端漏洞庫管理系統(tǒng)，并使用漏洞庫客戶端逐個掃描帳戶中推送的漏洞信息二維碼，得到解碼后的二維碼中的加密信息，然后自動調用keysEnd的私鑰進行解密，進而進行漏洞修復。
8.如權利要求6或7所述的方法，其特征在于對于應用程序的漏洞，漏洞庫客戶端升級或卸載該程序；對于移動智能終端操作系統(tǒng)級的安全漏洞，則根據廠商的安全公告進行升級，實現(xiàn)安全修復。
9.如權利要求I或2所述的方法，其特征在于云端漏洞庫管理系統(tǒng)采用云計算架構，在大量用戶并發(fā)訪問導致響應延遲超過一預設時間時，云端漏洞庫管理系統(tǒng)在云平臺資源池中自動申請新的計算資源并執(zhí)行負載均衡策略，以降低響應延遲。
10.如權利要求9所述的方法，其特征在于所述預設時間為2秒。
全文摘要
本發(fā)明提供一種云環(huán)境下移動智能終端漏洞信息查詢與推送方法。該方法包括用戶在移動智能終端安裝漏洞庫客戶端，并在云端漏洞庫管理系統(tǒng)進行注冊；漏洞庫客戶端收集移動智能終端信息，對其加密后生成二維碼；云端漏洞庫管理系統(tǒng)對該二維碼進行解密，在漏洞庫中檢索與移動智能終端信息相匹配的漏洞信息，然后對該漏洞信息進行加密并生成二維碼，將該生成的二維碼推送至漏洞庫客戶端和云端漏洞庫管理系統(tǒng)的用戶帳戶；漏洞庫客戶端解密二維碼中的漏洞信息，并進行安全修復。本發(fā)明改進了現(xiàn)有的繁瑣的漏洞信息查詢方式，滿足了移動智能終端廠商和用戶快速查詢安全漏洞、保持終端安全的需求，改善了用戶體驗。
文檔編號G06K7/10GK102932782SQ20121038751
公開日2013年2月13日 申請日期2012年10月12日 優(yōu)先權日2012年10月12日
發(fā)明者吳敬征, 武延軍, 武志飛, 楊牧天, 趙琛, 李明樹 申請人:中國科學院軟件研究所