(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211192304.3 (22)申请日 2022.09.28 (71)申请人 深信服科技股份有限公司 地址 518055 广东省深圳市南 山区学苑大 道1001号南山智园A1栋一层 (72)发明人 刘彬彬　 (74)专利代理 机构 深圳市深佳知识产权代理事 务所(普通 合伙) 44285 专利代理师 张晓 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 一种文件检测方法、 装置、 设备及存 储介质 (57)摘要 本申请公开了一种文件检测方法、 装置、 设 备及存储介质， 涉及文件检测技术领域。 该方法 包括： 从待检测文件中提取出所述待检测文件的 数字签名， 并对 所述数字签名进行签名合法性验 证； 若所述数字签名合法， 则根据所述待检测文 件对应的数字证书确定出所述数字证书所属的 证书链， 并利用非法证书集合和根证书信任列表 对所述证书链进行证书合法性检测； 若所述数字 签名不合法或所述证书链不合法， 则判定所述待 检测文件为风险文件。 基于数字签名和数字证书 进行文件安全检测， 可以避免对压缩文件进行解 压处理， 并通过根证书信任列表和非法证书集合 对证书链进行证书合法性检测， 提高文件检测的 准确性的同时提高文 件检测速度。 权利要求书2页 说明书9页 附图2页 CN 115455453 A 2022.12.09 CN 115455453 A 1.一种文件检测方法， 其特 征在于， 包括： 从待检测文件中提取出所述待检测文件的数字签名， 并对所述数字签名进行签名合法 性验证； 若所述数字签名合法， 则根据 所述待检测文件对应的数字证书确定出所述数字证书所 属的证书链， 并利用非法证书集 合和根证书信任列表对所述证书链进行证书合法性检测； 若所述数字签名不 合法或所述证书链不 合法， 则判定所述待检测文件为 风险文件。 2.根据权利要求1所述的文件检测方法， 其特征在于， 所述从待检测文件中提取出所述 待检测文件的数字签名之前， 还 包括： 获取待检测文件， 并根据所述待检测文件的文件结构识别所述待检测文件的文件类 型； 若所述待检测文件的文件类型为目标文件类型， 则执行所述从待检测文件中提取出所 述待检测文件的数字签名的步骤。 3.根据权利要求1所述的文件检测方法， 其特征在于， 所述从待检测文件中提取出所述 待检测文件的数字签名， 包括： 根据不同类型的文件内数字签名的存储特征， 为不同文件类型创建对应的签名定位规 则； 根据所述待检测文件的文件类型， 确定所述待检测文件 对应的目标签名定位 规则； 利用所述目标签名定位 规则从所述待检测文件中提取 出所述待检测文件的数字签名。 4.根据权利要求1所述的文件检测方法， 其特征在于， 所述对所述数字签名进行签名合 法性验证， 包括： 从所述待检测文件 对应的数字证书中提取 出目标公钥； 利用所述目标公钥对所述待检测文件对应的所述数字签名进行解密， 得到目标哈希 值， 并获取 所述数字签名加密时采用的哈希算法； 利用所述哈希算法对所述待检测文件包含的文件内容进行哈希计算， 得到待验证哈希 值； 将所述目标哈希值和所述待验证哈希值进行对比， 若所述目标哈希值与所述待验证哈 希值一致则判定所述数字签名合法。 5.根据权利要求1所述的文件检测方法， 其特 征在于， 还 包括： 获取根证书信任机构更新信 息， 并根据所述根证书信任机构更新信 息更新所述根证书 信任列表； 获取非法证书更新信息， 并根据所述非法证书更新信息更新所述非法证书集 合。 6.根据权利要求1至5任一项所述的文件检测方法， 其特征在于， 所述利用非法证书集 合和根证书信任列表对所述证书链进行证书合法性检测， 包括： 根据预设证书等级从所述证书链中筛选出符合所述预设证书等级的目标证书， 并利用 所述非法证书集 合对所述目标证书 进行合法性检测； 若所述目标证书合法， 则利用根证书信任列表对所述证书链中的根证书进行合法性检 测； 若所述目标证书不 合法或所述 根证书不 合法， 则判定所述证书链不 合法。 7.根据权利要求6所述的文件检测方法， 其特征在于， 所述利用根证书信任列表对所述权　利　要　求　书 1/2 页 2 CN 115455453 A 2证书链中的根证书 进行合法性检测， 包括： 确定出所述证书链的根证书以及签发所述 根证书的顶级签发者； 将所述顶级签发者与 所述根证书信任列表进行对比， 判断所述根证书信任列表中是否 存在所述顶级签发者； 对所述证书链中除所述 根证书外的证书 进行签发行为 合法性检测； 若所述根证书信任列表中存在所述顶级签发者并且除所述根证书外的证书对应的签 发行为合法， 则判定所述 根证书合法， 否则， 判定所述 根证书不 合法。 8.一种文件检测装置， 其特 征在于， 包括： 数字签名验证模块， 用于从待检测文件中提取出所述待检测文件的数字签名， 并对所 述数字签名进行签名合法性验证； 证书链验证模块， 用于若所述数字签名合法， 则根据所述待检测文件对应的数字证书 确定出所述数字证书 所属的证书链， 并利用非法证书集合和根证书信任列表对所述证书链 进行证书合法性检测； 风险文件判定模块， 用于若所述数字签名不合法或所述证书链不合法， 则判定所述待 检测文件为 风险文件。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于保存计算机程序； 处理器， 用于执行所述计算机程序， 以实现如权利要求1至7任一项所述的文件检测方 法。 10.一种计算机可读存储介质， 其特征在于， 用于存储计算机程序； 其中计算机程序被 处理器执行时实现如权利要求1至7任一项所述的文件检测方法。权　利　要　求　书 2/2 页 3 CN 115455453 A 3