非授权软件查验方法及装置与流程

1.本发明涉及金融领域的软件授权校验技术领域，尤其涉及一种非授权软件查验方法及装置。


背景技术：

2.本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
3.当今金融业高速发展，各大银行机构的安全合规意识持续提升，信息安全的管理工作变的更加重要，银行监管愈加严格也进一步加快了银行的信息安全的规范管理，其中软件的合规使用是其中的一个重要方面，不当使用盗版、有版权纠纷以及潜在信息安全的软件可能造成保密文件失泄密、金融服务中断以及带来相关的法律风险，对此，各大银行会定期检查非授权软件的使用情况，当前使用人工方式或者借助扫描工具扫描安装使用的软件和规定允许的白名单进行比对来查验，但是使用人员对软件名称进行修改，或者修改设备注册表中软件相关的信息，这些检查办法就会失效。


技术实现要素：

4.本发明实施例提供一种非授权软件查验方法，用以通过用户在实际操作中无法篡改的软件特征来确定软件是否为非授权软件，有效解决了现有技术中通过软件名称对软件进行授权查验，当使用人员修改软件名称或注册表中软件相关信息，就无法有效查验出非授权软件的问题，该方法包括：
5.当监控到被测设备的软件运行时，获取运行软件的软件名称和运行特征，所述运行特征包括软件运行时使用的内存堆栈信息；
6.根据预设加密算法对所述运行特征进行处理，得到运行软件签名；
7.将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对，确定运行软件是否为授权软件，其中，授权软件签名通过相同预设加密算法对授权软件的运行特征进行处理后得到。
8.本发明实施例还提供一种非授权软件查验装置，用以通过用户在实际操作中无法篡改的软件特征来确定软件是否为非授权软件，有效解决了现有技术中通过软件名称对软件进行授权查验，当使用人员修改软件名称或注册表中软件相关信息，就无法有效查验出非授权软件的问题，该装置包括：
9.软件信息采集模块，用于当监控到被测设备的软件运行时，获取运行软件的软件名称和运行特征，所述运行特征包括软件运行时使用的内存堆栈信息；
10.软件签名生成模块，用于根据预设加密算法对所述运行特征进行处理，得到运行软件签名；
11.软件签名比对模块，用于将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对，确定运行软件是否为授权软件，其中，授权软件签名通过
相同预设加密算法对授权软件的运行特征进行处理后得到。
12.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述非授权软件查验方法。
13.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述非授权软件查验方法的计算机程序。
14.本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述非授权软件查验方法。
15.本发明实施例中，对被测设备中的软件运行情况进行监控，当监控到任一软件运行时，获取运行软件的软件名称和运行特征，该运行特征包括软件运行时使用的内存堆栈信息，利用预设加密算法对运行特征进行处理，得到运行软件签名，根据运行软件的软件名称和运行软件签名来确定运行软件是否为非授权软件。由于不同软件在运行时使用的内存堆栈信息不同，且内存堆栈信息属于软件运行时的存储特征，用户修改软件名称或修改注册表无法篡改这个存储特征，通过该运行特征处理得到的软件签名，与授权软件的软件名称和授权软件签名进行比对，即可确定运行软件是否为非授权软件，有效解决了现有技术中通过软件名称对软件进行授权查验，当使用人员修改软件名称或注册表中软件相关信息，就无法有效查验出非授权软件的问题，提升了非授权软件查验的准确度。
附图说明
16.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
17.图1为本发明实施例中一种非授权软件查验方法的流程图；
18.图2为本发明实施例中一种非授权软件查验方法的另一种流程图；
19.图3为本发明实施例中一种非授权软件查验方法的另一种流程图；
20.图4为本发明实施例中一种非授权软件查验装置的结构示意图；
21.图5为本发明实施例中一种计算机设备的结构示意图。
具体实施方式
22.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。
23.本发明实施例提供了一种非授权软件查验方法，如图1所示，该方法包括步骤101和步骤103：
24.步骤101、当监控到被测设备的软件运行时，获取运行软件的软件名称和运行特征，运行特征包括软件运行时使用的内存堆栈信息。
25.具体操作时，预先在每个被测设备中部署非授权软件查验装置，非授权软件查验装置对被测设备中各项软件的运行状态进行监控。
26.该运行特征中包括内存堆栈信息等用户无法篡改且不同软件不同的特征。但需要注意的是，本发明实施例中通过运行特征整体处理得到的软件签名来确定运行软件是否为非授权软件，因此，不同软件的运行特征中的个别特征是否相同不影响最终的非授权软件查验结果。
27.步骤102、根据预设加密算法对运行特征进行处理，得到运行软件签名。
28.其中，加密算法可以使用现有技术中已有的加密算法，如hmacmd5或hmacsha1。
29.需要说明的是，在根据预设加密算法对运行特征进行处理得到软件签名时，这种处理规避了设备硬件配置以及操作系统的差异。软件在每次启动后使用的内存堆栈信息是固定的，因此，对于相同软件而言，在不同次的启动中，通过预设加密算法对运行特征进行计算得到的软件签名也是唯一确定的，因此通过这种方法可以屏蔽设备硬件配置和操作系统的差异。生成的软件签名为一串数字。
30.步骤103、将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对，确定运行软件是否为授权软件。
31.其中，授权软件签名通过相同预设加密算法对授权软件的运行特征进行处理后得到。可以将授权软件的运行特征处理得到的软件签名存储在软件签名库中，以方便读取与比对。
32.具体的，参见图2所示，步骤103将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对，确定运行软件是否为授权软件，可以执行为如下步骤1031至步骤1033：
33.步骤1031、将运行软件的软件名称与授权软件的软件名称进行比对；
34.步骤1032、如果运行软件的软件名称与一个授权软件的软件名称相同，则将运行软件签名与授权软件签名进行比对；
35.步骤1033、如果运行软件签名与授权软件签名相同，则将运行软件确定为授权软件。
36.在本发明实施例中，首先比对软件名称，如果运行软件的软件名称与授权软件中任何一个的软件名称不同，则直接将运行软件确定为非授权软件。这是因为在大部分情况下用户是将非授权软件的名称篡改为授权软件的名称以规避查验，极少出现用户将授权软件的软件名称篡改为非授权软件的软件名称的情况，因此，如果出现软件名称比对不同的情况时，直接将运行软件确定为非授权软件。
37.当软件名称比对相同时，再进行后续的软件签名的比对步骤，如果运行特征这一独属于某一软件的专有特征处理得到的软件签名的比对结果仍为相同，则将运行软件确定为授权软件；如果运行软件签名与授权软件签名不同，则将运行软件确定为非授权软件。
38.本发明实施例中，在确定运行软件为非授权软件之后，还获取待测设备的设备信息，根据设备信息确定待测设备的当前使用人；向工作人员终端发送当前使用人的名称及非授权软件的名称，以供工作人员对当前使用人的待测设备中的非授权软件进行进一步处理。
39.为了便于理解，本发明实施例还提供了非授权软件查验方法的另一种流程图，如图3所示。图3中示出了非授权软件查验装置中各个模块是如何配合进行非授权软件查验的。由于查验方法在前述内容中已有详细介绍，在此不再赘述。
40.本发明实施例中，对被测设备中的软件运行情况进行监控，当监控到任一软件运行时，获取运行软件的软件名称和运行特征，该运行特征包括软件运行时使用的内存堆栈信息，利用预设加密算法对运行特征进行处理，得到运行软件签名，根据运行软件的软件名称和运行软件签名来确定运行软件是否为非授权软件。由于不同软件在运行时使用的内存堆栈信息不同，且内存堆栈信息属于软件运行时的存储特征，用户修改软件名称或修改注册表无法篡改这个存储特征，通过该运行特征处理得到的软件签名，与授权软件的软件名称和授权软件签名进行比对，即可确定运行软件是否为非授权软件，有效解决了现有技术中通过软件名称对软件进行授权查验，当使用人员修改软件名称或注册表中软件相关信息，就无法有效查验出非授权软件的问题，提升了非授权软件查验的准确度。
41.本发明实施例中还提供了一种非授权软件查验装置，如下面的实施例所述。由于该装置解决问题的原理与非授权软件查验方法相似，因此该装置的实施可以参见非授权软件查验方法的实施，重复之处不再赘述。
42.如图4所示，该装置400包括软件信息采集模块401、软件签名生成模块402和软件签名比对模块403。
43.其中，软件信息采集模块401，用于当监控到被测设备的软件运行时，获取运行软件的软件名称和运行特征，运行特征包括软件运行时使用的内存堆栈信息；
44.软件签名生成模块402，用于根据预设加密算法对运行特征进行处理，得到运行软件签名；
45.软件签名比对模块403，用于将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对，确定运行软件是否为授权软件，其中，授权软件签名通过相同预设加密算法对授权软件的运行特征进行处理后得到。
46.在本发明实施例的一种实现方式中，软件签名比对模块，用于：
47.将运行软件的软件名称与授权软件的软件名称进行比对；
48.如果运行软件的软件名称与一个授权软件的软件名称相同，则将运行软件签名与授权软件签名进行比对；
49.如果运行软件签名与授权软件签名相同，则将运行软件确定为授权软件。
50.在本发明实施例的一种实现方式中，软件签名比对模块，还用于：
51.当运行软件的软件名称与任何一个授权软件的软件名称均不相同时，将运行软件确定为非授权软件；或者，
52.当运行软件签名与授权软件签名不同时，将运行软件确定为非授权软件。
53.在本发明实施例的一种实现方式中，装置还包括非授权软件处置模块，用于：
54.获取待测设备的设备信息，根据设备信息确定待测设备的当前使用人；
55.向工作人员终端发送当前使用人的名称及非授权软件的名称。
56.本发明实施例中，对被测设备中的软件运行情况进行监控，当监控到任一软件运行时，获取运行软件的软件名称和运行特征，该运行特征包括软件运行时使用的内存堆栈信息，利用预设加密算法对运行特征进行处理，得到运行软件签名，根据运行软件的软件名称和运行软件签名来确定运行软件是否为非授权软件。由于不同软件在运行时使用的内存堆栈信息不同，且内存堆栈信息属于软件运行时的存储特征，用户修改软件名称或修改注册表无法篡改这个存储特征，通过该运行特征处理得到的软件签名，与授权软件的软件名
称和授权软件签名进行比对，即可确定运行软件是否为非授权软件，有效解决了现有技术中通过软件名称对软件进行授权查验，当使用人员修改软件名称或注册表中软件相关信息，就无法有效查验出非授权软件的问题，提升了非授权软件查验的准确度。
57.本发明实施例还提供一种计算机设备，图5为本发明实施例中计算机设备的示意图，该计算机设备能够实现上述实施例中的非授权软件查验方法中全部步骤，该计算机设备具体包括如下内容：
58.处理器(processor)501、存储器(memory)502、通信接口(communications interface)503和通信总线504；
59.其中，所述处理器501、存储器502、通信接口503通过所述通信总线504完成相互间的通信；所述通信接口503用于实现相关设备之间的信息传输；
60.所述处理器501用于调用所述存储器502中的计算机程序，所述处理器执行所述计算机程序时实现上述实施例中的非授权软件查验方法。
61.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述非授权软件查验方法的计算机程序。
62.本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述非授权软件查验方法。
63.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
64.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
65.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
66.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
67.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。