专利名称:基于加密软件的自动检测维护方法
技术领域:
本发明涉及数据安全领域,具体涉及一种基于加密软件的自动检测维护方法,通过和加密软件做接口来无缝连接,使得加密软件的使用和维护更加方便快捷,操作更人性化,适用于没有专门网管的企业。
背景技术:
在网络盛行、办公自动化日趋完善的今天,重要资料的安全性已经成为不容忽视的问题。各大安全厂商也竞相推出自己的信息安全产品,包括硬件的或软件的信息安全产
品。从各种产品中能从源头解决问题的无疑就是加密技术,即对原文档用特殊的算法进行重组,使得非法用户无法正确获得想要的数据。然而,加密软件虽然可以解决问题,但对于客户来说,这也是一套需要学习的系统。因为不同平台、不同的操作人群等各方面因素,使得加密产品在适用过程中会遇到一些无法避免的问题。在诸多问题中,大多数都是极为简单方便就可以解决的问题。但是对于使用中出现的这些问题,客户通常不会看说明书,而是直接询问相关的技术支持人员。这样,就算是再小的问题,一来一回,必定会耽误很多工作时间;而且,出现的问题也需要人为的逐步排查,甚至还需要严密的调试。加密厂商们把大把的时间花在了简单的维护,比较困难的维护又需要长期调试,逐一排错,从而加大了工作量。
发明内容
本发明的目的在于提供一种基于加密软件的自动检测维护方法,解决上述问题,提高客户和加密厂商的工作效率,有效的减少因为系统带来的不便。本发明的技术方案如下一种基于加密软件的自动检测维护方法,包括( I)服务器端的检测维护方法服务器端的检测维护包括授权到期检测、启动项检测以及端口检测;授权到期检测检测加密软件授权信息的截止日期,并和导入时的预定提醒日期进行比对,若达到预定提醒时间,则进行冒泡提醒,直到导入新的授权时结束之前的提醒;启动项检测根据不同的加密软件,自定义添加相应的服务和进程,自动扫描系统启动项是否有相应的进程,判断服务管理器中对应的服务是否为自动启动,并将得到的结果以冒泡提醒的方式通知相关人员,如果在特定时间中没有得到相应的处理,则自动添加启动项对应进程,自动设置服务启动配置并生成一份包含时间、计算机名、事件、解决方式的维护表;端口检测检测端口是否被其他程序占用,若被占用,则提示用户端口被占并显示可用端口,用户自行更改端口或设置成自动模式,设置成功后自行检测连通性并生成包括修改时间、原端口号、当前端口号的端口更改信息表;(2)管理端的检测维护方法
管理端的检测维护包括策略检索、用户状态检索以及授权点数检索;策略检索通过和加密软件做接口获取所有信息,检索指定用户的所有策略列表、指定用户指定策略是否设置的信息并自动设置管理员指定的策略;用户状态检索通过对加密软件的在线、离线、未安装状态的筛选来得到清晰的用户状态数据;授权点数检索检测包括 授权的台数和已注册台数的授权信息,管理员针对各自要求设置授权提醒;(3)客户端的检测维护方法客户端的检测维护包括进程检测、驱动检测、注册表检测、端口检测、冲突检测、阻止项检测以及完整性检测;进程检测通过扫描加密软件运行所需要的进程来判断客户端是否正常运行,并将结果以冒泡提示的方式反馈给管理员,提示内容包括客户端用户名、相关进程是否正常启动、检测时间;驱动检测通过扫描加密软件运行所需要的驱动来判断客户端是否正常运行,并将结果以冒泡提示的方式反馈给管理员,提示内容包括客户端用户名、相关驱动是否正常、检测时间;注册表检测通过扫描加密软件的注册表项来判断客户端是否正常运行,并将结果以冒泡提示的方式反馈给管理员,提示内容包括客户端用户名、相关注册表项是否正常、检测时间;端口检测通过客户端来ping服务器;若客户端能够ping通服务器,则发出请求令服务器反Ping客户端,在既定时间和次数内没有收到反馈信息则判断为服务器无法正常联通到客户端;若客户端Ping不到服务器,则判断为客户端无法连接到服务器;检测后弹出包括端口是否正常、与服务器联通情况,检测时间的提示消息;冲突检测强行关闭除加密进程、系统进程以外的所有进程,并根据关闭的进程绘制出一份包括被关闭进程的表格;当用户此时使用加密软件仍然出现错误,在上述表格中标明“与系统或其他原因导致冲突”;按照上述表格中列表的顺序逐一自启动被关闭的进程,用户在每一个进程启动后进行操作并提交冲突或不冲突的操作结果;提交完后手动设置继续检测或跳出检测,当选择继续检测时自动关闭之前打开的进程并开启下一个进程,所有流程走完后自动生成检测报告;阻止项检测检测包括杀毒软件和防火墙在内的安全软件的黑名单,判断黑名单的阻止列表中是否存在有加密软件相关的信息,若有则提醒用户,并在指定时间之内自动移除该黑名单中加密软件相关的信息同时生成维护记录;完整性检测通过比对正常客户端安装目录下的内容和重要文件大小来判断客户端是否完整,检测完成后出现提示信息。本发明的有益技术效果是本发明通过和加密软件做接口进行无缝连接,对加密系统维护时进行自行检测排查并做到简单的维护,并生成维护记录以便后续查看。具体功能如下I)授权检测,对授权信息(时间、点数)进行检测并在设定的时间发出通知,以便及时更换授权。
2)进程、服务检测维护,对加密系统相关的进程和服务进行检测,并自动恢复进程启动服务,如若没有将会发出通知提示。3)端口、IP检测,对加密系统中要用到的端口和涉及的IP连通性进行检测。4)驱动、注册表检测,对加密系统相关的驱动和注册表进行完整性检测并发送检测报告。5)冲突性检测,对运行时可能存在的冲突软件进行检测排查(此功能需要人为协助)。6)黑名单检测,对相关的杀毒软件和 安全产品中的黑名单、阻止项进行检测,如若发现加密相关文件则自动移除并将结果发送至维护表。7)用户状态检测,对当前用户状态的设置进行检测以解决因状态设置带来的连通性问题。8)策略检测,对用户策略进行检测(可选择性的检测),以解决因策略不当引起的问题。9)启动项检测维护,解决因系统没有自启动导致的一系列问题。
图I是本发明的基本框架图。图2是服务器端检测维护中的授权到期检测的方法流程图。图3是服务器端检测维护中的启动项检测的方法流程图。图4是服务器端检测维护中的端口检测的方法流程图。图5是管理端检测维护的框架图。图6是客户端检测维护的框架图。
具体实施例方式下面结合附图对本发明的具体实施方式
做进一步说明。如图I所示,本发明根据现有市售的加密软件的架构,分为服务器端的检测维护方法、管理端的检测维护方法、客户端的检测维护方法;且均带有提醒和报警功能。服务器端的检测维护主要是为了解决服务器授权到期检测、启动异常检测(包括没有自启动和被杀毒软件误认为非法程序阻止运行)、端口异常检测、客户端信息反馈等;如图2所示,基于相应的加密软件,本发明检测相应的授权信息的截止日期,并和导入时的预定提醒时间进行比对,到了预定提醒时间会进行冒泡提醒,直到导入新的授权才会结束之前的提醒。预定提醒时间分为时间点和时间段两种模式,用户可以自行定义某天提醒或提前指定天数提醒。如图3所示,根据不同的加密软件,根据自定义添加相应的服务和进程,本发明自动扫描系统启动项是否有相应的进程,服务管理器中对应的服务是否为自动启动,并将得到的结果以冒泡提醒的方式通知相关人员,如果在特定时间中,没有得到相应的处理,将自动添加启动项对应进程,自动设置服务启动配置并生成一份维护表(表中包含时间、计算机名、事件、解决方式)。在扫描系统信息的同时也会对该机器中的杀毒软件的黑名单,禁止启动项等信息进行扫描和相应的处理(多为移除和添加白名单)。使用人员可以根据自身需求对扫描后的自动处理时间进行设定。维护表中的时间为错误处理时间,事件即相应操作,解决方式分为手动解决和自动解决。如图4所示,由于加密软件的客户端和管理端与服务器连接需要占用相应的端口,一般来说端口都是事先设定好的。如果该端口被占用,会造成服务器与客户端或管理端无法正常连接,影响用户的正常使用。本发明检测端口是否被其他程序占用,如果被占用,会提示用户端口被占并显示可用端口,用户可以自己更改端口或设置成自动模式,由本发明自动完成端口的设置,设置成功后会自行检测连通性并生成端口更改信息表(表中包括修改时间、原端口号、当前端口号)以便日后查看。如图5所示,管理端的检测维护主要是为了解决因为策略未设置、用户状态设置异常、用户授权数额超限额等导致的客户端使用不正常或无法安装的问题。策略检索中的策略是通过和加密软件做接口获取到所有信息,检索到指定用户的所有策略列表、指定用户指定策略是否设置的信息并可自动设置管理员指定的策略,能够
有效的减少管理员因为未及时下发策略带来的不便。用户状态检索通过对状态的筛选(大部分加密软件都含有在线、离线、未安装等状态信息)来得到清晰的数据,以简化排查的人为操作。授权点数检索会检测到授权信息,其中包括授权的台数和已注册台数。管理员可以针对各自要求设置授权提醒。如图6所示,客户端的检测维护,主要有进程检测、驱动检测、注册表检测、端口检测、冲突检测、阻止项检测、完整性检测。进程检测和服务器的启动项检测类似,都是通过扫描软件运行所需要的进程来判断客户端是否正常运行并将结果以冒泡提示的方式反应给管理员,提示内容包括客户端用户名、相关进程是否正常启动、检测时间。驱动检测、注册表检测的形式和进程检测相似,只是检测内容为驱动或注册表项是否正常。端口检测中检测连接服务器的端口是否正常,客户端能否ping通服务器,在ping通后发出请求反Ping客户端,既定时间和次数内没有收到反馈信息则判断为服务器无法正常联通到客户端,若Ping不到服务器则判断为客户端无法连接到服务器。做完检测后会弹出相应消息(包括端口是否正常、与服务器联通情况,检测时间)。冲突检测中强行关闭除加密进程、系统进程以外的所有进程,并根据关闭的进程绘制出一份拥有被关闭进程的表格。当用户在时使用加密软件还是出现错误,可以在此表格中标明“与系统或其他原因导致冲突”。然则按照列表的顺序逐一自启动被关闭的进程,用户在一个进程开始后进行操作并提交相应的操作结果(冲突或不冲突),提交完后可手动设置继续检测或跳出检测,当选择继续检测时会自动关闭之前打开的进程并开启下一个进程,当所有流程走完,整个检测报告会自动生成。阻止项检测用于检测安全软件(这里多指杀毒软件和防火墙)的黑名单,阻止列表中是否存在于加密软件相关的信息,如果有则提醒用户,并在指定时间之内自动移除该名单同时生成维护记录。完整性检测是为了检测客户端是否有损坏,从而造成无法正常使用。通过比对正常客户端安装目录下的内容和重要文件大小来完成的,检测完成后同样会出现提示信息。此外,本发明还拥有自定义检测的功能,可以根据用户的需求自行添加。
以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其他改进和变化,
均应认为包含在本发明的保护范围之内。
权利要求
1.一种基于加密软件的自动检测维护方法,其特征在于包括 (1)服务器端的检测维护方法 服务器端的检测维护包括授权到期检测、启动项检测以及端口检测; 授权到期检测检测加密软件授权信息的截止日期,并和导入时的预定提醒日期进行比对,若达到预定提醒时间,则进行冒泡提醒,直到导入新的授权时结束之前的提醒; 启动项检测根据不同的加密软件,自定义添加相应的服务和进程,自动扫描系统启动项是否有相应的进程,判断服务管理器中对应的服务是否为自动启动,并将得到的结果以冒泡提醒的方式通知相关人员,如果在特定时间中没有得到相应的处理,则自动添加启动项对应进程,自动设置服务启动配置并生成一份包含时间、计算机名、事件、解决方式的维护表; 端口检测检测端口是否被其他程序占用,若被占用,则提示用户端口被占并显示可用端口,用户自行更改端口或设置成自动模式,设置成功后自行检测连通性并生成包括修改时间、原端口号、当前端口号的端口更改信息表; (2)管理端的检测维护方法 管理端的检测维护包括策略检索、用户状态检索以及授权点数检索; 策略检索通过和加密软件做接口获取所有信息,检索指定用户的所有策略列表、指定用户指定策略是否设置的信息并自动设置管理员指定的策略; 用户状态检索通过对加密软件的在线、离线、未安装状态的筛选来得到清晰的用户状态数据; 授权点数检索检测包括授权的台数和已注册台数的授权信息,管理员针对各自要求设置授权提醒; (3)客户端的检测维护方法 客户端的检测维护包括进程检测、驱动检测、注册表检测、端口检测、冲突检测、阻止项检测以及完整性检测; 进程检测通过扫描加密软件运行所需要的进程来判断客户端是否正常运行,并将结果以冒泡提示的方式反馈给管理员,提示内容包括客户端用户名、相关进程是否正常启动、检测时间; 驱动检测通过扫描加密软件运行所需要的驱动来判断客户端是否正常运抒,并将结果以冒泡提示的方式反馈给管理员,提示内容包括客户端用户名、相关驱动是否正常、检测时间; 注册表检测通过扫描加密软件的注册表项来判断客户端是否正常运行,并将结果以冒泡提示的方式反馈给管理员,提示内容包括客户端用户名、相关注册表项是否正常、检测时间; 端口检测通过客户端来Ping服务器;若客户端能够Ping通服务器,则发出请求令服务器反Ping客户端,在既定时间和次数内没有收到反馈信息则判断为服务器无法正常联通到客户端;若客户端Ping不到服务器,则判断为客户端无法连接到服务器;检测后弹出包括端口是否正常、与服务器联通情况,检测时间的提示消息; 冲突检测强行关闭除加密进程、系统进程以外的所有进程,并根据关闭的进程绘制出一份包括被关闭进程的表格;当用户此时使用加密软件仍然出现错误,在上述表格中标明“与系统或其他原因导致冲突”;按照上述表格中列表的顺序逐一自启动被关闭的进程,用户在每一个进程启动后进行操作并提交冲突或不冲突的操作结果;提交完后手动设置继续检测或跳出检测,当选择继续检测时自动关闭之前打开的进程并开启下一个进程,所有流程走完后自动生成检测报告; 阻止项检测检测包括杀毒软件和防火墙在内的安全软件的黑名单,判断黑名单的阻止列表中是否存在有加密软件相关的信息,若有则提醒用户,并在指定时间之内自动移除该黑名单中加密软件相关的信息同时生成维护记录; 完整性检测通过比对正常客户端安装目录下的内容和重要文件大小来判断客户端是否完整,检测完成后出现提示信息。
2.根据权利要求I所述基于加密软件的自动检测维护方法,其特征在于所述授权到期检测中的预定提醒时间分为时间点和时间段两种模式,用户可以自行定义某天提醒或提前指定天数提醒。
3.根据权利要求I所述基于加密软件的自动检测维护方法,其特征在于所述启动项检测还包括对机器中的杀毒软件的黑名单、禁止启动项信息进行扫描和移除、添加白名单处理,使用人员根据自身需求对扫描后的自动处理时间进行设定;所述维护表中的时间为错误处理时间,事件即相应操作,解决方式分为手动解决和自动解决。
全文摘要
本发明提供一种基于加密软件的自动检测维护方法,包括服务器端、管理端、客户端的检测维护方法。服务器端的检测维护解决服务器授权到期检测、启动异常检测、端口异常检测的问题。管理端的检测维护解决因为策略未设置、用户状态设置异常、用户授权数额超限额等导致的客户端使用不正常或无法安装的问题。客户端的检测维护有进程检测、驱动检测、注册表检测、端口检测、冲突检测、阻止项检测、完整性检测。本发明通过和加密软件做接口进行无缝连接,对加密系统维护时进行自行检测排查并做到简单的维护,并生成维护记录以便后续查看,提高客户和加密厂商的工作效率,有效的减少因为系统带来的不便。
文档编号G06F21/56GK102882843SQ20121025244
公开日2013年1月16日 申请日期2012年7月19日 优先权日2012年7月19日
发明者耿振民, 汪亮 申请人:无锡华御信息技术有限公司