一种信息系统及信息系统检测方法

一种信息系统及信息系统检测方法
【专利摘要】本发明实施例提供了一种信息系统及信息系统检测方法，本发明实施例提供的方案中，信息系统包括：检测模块和业务处理模块，其中，检测模块用于获取预先存储的该信息系统在被授权使用时设置的预设指定属性信息；并将获取的上述预设指定属性信息与上述业务处理模块在运行过程中生成的当前指定属性信息进行比较；以及根据比较结果确定该信息系统使用是否合法；业务处理模块用于在运行过程中执行业务处理操作，并生成当前指定属性信息。从而使得不需要基于运行该信息系统的实体设备的硬件信息，也能够实现对信息系统使用是否合法的检测。本发明涉及计算机【技术领域】。
【专利说明】一种信息系统及信息系统检测方法
【技术领域】
[0001]本发明涉及计算机【技术领域】，尤其涉及一种信息系统及信息系统检测方法。
【背景技术】
[0002]随着信息化时代的到来，很多传统行业加入了信息化的行列，开始使用符合本行业业务特点的信息系统，对本行业的业务进行处理，例如传统的报业。信息系统的使用方便了使用者，提高了工作效率。而对于信息系统开发商，如何检测信息系统的使用者是否合法使用该信息系统成为亟待解决的问题。
[0003]现有技术中检测信息系统使用合法性的方案，普遍采用硬件加密锁、捆绑设备特定硬件信息(如硬盘、CPU)或者二者结合的方式。其中，硬件加密锁用来对信息系统的授权信息加密，运行该信息系统的实体设备上必须带有该硬件加密锁(一般形式为插入USb接口的硬件)，没有该硬件加密锁的实体设备，将无法运行该信息系统；而捆绑设备特定硬件信息的方式一般为将需要运行该信息系统的实体设备的相关硬件信息作为授权信息的一部分与其他授权信息一起加密，也就是说，将信息系统和运行该信息系统的实体设备硬件绑定，才能在该实体设备上正常运行该信息系统，而没有上述硬件信息的实体设备将无法运行该信息系统。
[0004]现有技术中的信息系统的合法使用过于依赖硬件(包括硬件加密锁、捆绑设备特定硬件信息)，如果某台实体设备出现故障，其合法使用的信息系统由于捆绑了该实体设备的硬件信息，使得对出现故障的实体设备的硬件信息过于依赖，无法快速向另一台没有故障的实体设备切换。或者，如果有大量实体设备都需要合法使用该信息系统，那么每台设备都需要一个硬件加密锁，成本太高。并且最重要的是现有技术的发展趋势是日益增多的虚拟机系统及云主机部署环境，很多时候都是通过少数几台实体设备模拟出大量虚拟设备，这些虚拟的系统和环境不再具备特定的硬件，因此现有技术中依赖硬件信息的信息系统使用合法性检测方法和系统，已经不再适应目前及未来的信息化发展。

【发明内容】

[0005]本发明实施例提供了一种信息系统及信息系统检测方法，用以解决现有技术中仅能基于运行信息系统的实体设备的硬件信息对信息系统使用合法性进行检测的问题。
[0006]基于上述问题，本发明实施例提供的一种信息系统，包括:检测模块和业务处理模块，其中:
[0007]所述检测模块，用于获取预先存储的上述信息系统在被授权使用时设置的预设指定属性信息；并将获取的上述预设指定属性信息与上述业务处理模块在运行过程中生成的当前指定属性信息进行比较；以及根据比较结果确定上述信息系统使用是否合法；
[0008]所述业务处理模块，用于在运行过程中执行业务处理操作，并生成当前指定属性信息。
[0009]本发明实施例提供的一种信息系统检测方法，包括:[0010]获取预先存储的信息系统在被授权使用时设置的预设指定属性信息；
[0011]将获取的上述预设指定属性信息与上述信息系统在运行过程中生成的当前指定属性信息进行比较；
[0012]根据比较结果确定上述信息系统使用是否合法。
[0013]本发明实施例的有益效果包括:
[0014]本发明实施例提供的方案中，信息系统包括:检测模块和业务处理模块，其中，检测模块用于获取预先存储的该信息系统在被授权使用时设置的预设指定属性信息；并将获取的上述预设指定属性信息与上述业务处理模块在运行过程中生成的当前指定属性信息进行比较；以及根据比较结果确定该信息系统使用是否合法；业务处理模块用于在运行过程中执行业务处理操作，并生成当前指定属性信息。该信息系统中，预先存储的预设指定属性信息为该信息系统在被授权使用时设置的预设指定属性信息，与运行该信息系统的实体设备的硬件信息无关，从而使得不需要基于运行该信息系统的实体设备的硬件信息，也能够实现对信息系统使用是否合法的检测。
【专利附图】

【附图说明】
[0015]图1为本发明实施例提供的一种信息系统的结构图；
[0016]图2为本发明实施例提供的一种信息系统检测方法的流程图；
[0017]图3为本发明实施例提供的一种信息系统检测方法的一种【具体实施方式】的流程图。
【具体实施方式】
[0018]下面结合说明书附图，对本发明实施例提供的一种信息系统及信息系统检测方法的【具体实施方式】进行说明。
[0019]本发明实施例提供的一种信息系统，如图1所示，具体包括:检测模块101和业务处理模块102 ；
[0020]上述检测模块101，用于获取预先存储的上述信息系统在被授权使用时设置的预设指定属性信息；并将获取的上述预设指定属性信息与上述业务处理模块在运行过程中生成的当前指定属性信息进行比较；以及根据比较结果确定上述信息系统使用是否合法；
[0021]上述业务处理模块102，用于在运行过程中执行业务处理操作，并生成当前指定属性信息。
[0022]进一步地，上述检测模块101在获取预先存储的上述信息系统在被授权使用时设置的预设指定属性信息时，可以具体实现为:获取预先存储的上述信息系统在被授权使用时设置的加密的预设指定属性信息；对上述加密的预设指定属性信息进行解密，得到解密的预设指定属性信息。本发明实施例对上述预设指定属性信息加密，更加能够保证信息系统中的业务处理模块102的合法使用，也就是信息系统的使用是否合法。因为对于加密的预设指定属性信息，检测模块101能够对该预设指定属性信息解密，而业务处理模块102，或者信息系统之外的其他模块都无法对该预设指定属性信息解密。这样就保证了检测模块101以外的模块无法任意修改预设指定信息的内容，并且无法逃避检测模块对业务处理模块也就是整个信息系统使用合法性的检测，达到了以软件的形式，使用检测模块对信息系统的使用进行合法性检测的目的。
[0023]进一步地，上述检测模块101当根据比较结果确定上述信息系统使用合法时，可以进入下一次对所述信息系统使用是否合法的检测。检测模块101对信息系统使用合法性的检测可以不止执行一次，当本次检测成功，也就是本次检测的结果为该信息系统使用合法，则可以定时的执行下一次合法性检测，或者也可以随机的进行下一次合法性检测，可以由用户进行检测间隔的设置。
[0024]进一步地，上述检测模块101当根据比较结果确定信息系统使用合法时，还可以为上述预设指定属性信息生成表征当前时间的时间戳信息；业务处理模块102可以根据最新的时间戳信息，确定对信息系统使用是否合法的检测是否正常。当检测模块101在本次检测结束后，确定信息系统使用合法时，可以为预设指定属性信息生成表征当前时间的时间戳，业务处理模102块可以预先与检测模块101约定生成时间戳的周期，以便业务处理模块102按照周期对预设指定属性信息的时间戳进行检测，如果是最新时间戳，则确定检测模块101的合法性进行正常，如果不是，则确定检测模块101的合法性检测进行不正常。
[0025]进一步地，上述指定属性信息可以包括以下一种或几种:标识信息系统的被授权使用的用户的信息、信息系统的有效使用期限信息、信息系统的允许使用功能信息、信息系统的允许用户数量信息等。上述标识信息系统的被授权使用的用户的信息在信息系统的使用过程中不会发生改变，会因为被授权使用信息系统的用户的不同而不同；信息系统的有效使用期限信息、信息系统的允许使用功能信息、信息系统的允许用户数量信息等也都是在为不同用户授权使用信息系统时，根据用户的不同需求而定制，并且随着信息系统的使用，对应的当前指定属性信息的参数值会发生改变(例如增加使用信息系统的用户数量)，因此在对信息系统的用户授权时，预先约定好这些信息在合法使用时的参数值，以便信息系统的使用过程中，检测模块对其是否在合法使用进行检测。例如，当预设指定属性信息为信息系统的有效使用期限时，若当前时间在获取的预设的所述信息系统的有效使用期限之内，则确定信息系统使用合法；否则，确定信息系统使用不合法；当预设指定属性信息为信息系统的允许使用功能信息时，若信息系统在运行过程中使用的功能为获取的预设的信息系统的允许使用功能信息对应的功能，则确定信息系统使用合法；否则，确定信息系统使用不合法；当预设指定属性信息为信息系统的允许用户数量时，若信息系统的用户数量为获取的预设的所述信息系统的允许用户数量，则确定信息系统使用合法；否则，确定信息系统使用不合法。
[0026]进一步地，上述检测模块101当根据比较结果确定信息系统使用不合法时，可以发出使用不合法的警告，和/或停止运行业务处理模块102。检测模块101在检测到信息系统使用不合法时，会采取相应的措施，可以发出使用不合法的警告，或者直接停止业务处理模块102的运行，或者二者结合的方式。
[0027]进一步地，上述业务处理模块102在执行信息系统的业务处理操作过程中，可以从检测模块101提供的预设指定属性信息中获取需要输出的信息。业务处理模块102主要执行信息系统中被授权使用信息系统的用户的相关业务的业务处理操作，操作过程中可能会输出一些信息，比如向显示设备输出用户的标识信息，而这些信息存储在加密的预设指定属性信息中，出于安全性考虑业务处理模块102无法进行解密并获取相关信息，就需要检测模块101向业务处理模块102提供业务处理模块102在使用过程中需要输出的信息，可以通过在检测模块101中设置专门的接口来实现。
[0028]基于同一发明构思,本发明实施例还提供了一种信息系统检测方法，由于这些方法所解决问题的原理与前述一种信息系统的原理相似，因此该方法的实施可以参见前述系统的实施。
[0029]本发明实施例提供了一种信息系统检测方法，如图2所示，可以包括以下步骤:
[0030]S201、获取预先存储的信息系统在被授权使用时设置的预设指定属性信息；
[0031]S202、将获取的上述预设指定属性信息与上述信息系统在运行过程中生成的当前指定属性信息进行比较；
[0032]S203、根据比较结果确定上述信息系统使用是否合法。
[0033]下面以一个具体的实施例进一步说明本发明提供的一种信息系统检测方法，如图3所示，包括如下步骤:
[0034]S301、获取预先存储的信息系统在被授权使用时设置的预设指定属性信息；
[0035]本步骤中具体实施时，可以具体实施为:获取预先存储的上述信息系统在被授权使用时设置的加密的预设指定属性信息；对上述加密的预设指定属性信息进行解密，得到解密的预设指定属性信息。对预设指定属性信息加密，使得信息系统中除用于检测信息系统使用是否合法的检测模块外的其他模块或程序都无法对该预设指定属性信息解密，使得加密的预设指定属性信息无法被篡改，进一步保证了信息系统使用的合法性；而当信息系统中运行过程中用于显示的模块需要输出预设指定属性信息中的相关信息及对应属性值到显示设备时(例如，输出被授权使用信息系统的用户的标识)，上述用于显示的模块虽然无法获取解密的预设属性信息，但上述检测模块会提供相应的接口来输出用于显示的模块需要的信息；
[0036]进一步地，对上述预设指定属性信息加密的目的包括防止上述检测模块外的模块或者数据库系统之外的程序修改上述预设指定属性信息，或者逃避上述检测模块对信息系统使用合法性的检测，以达到未授权用户使用信息系统的目的。因此只要是使上述检测模块外的模块或数据库系统之外的程序无法篡改预设指定属性信息，或者逃避上述检测模块对信息系统使用合法性的检测的方法都可以用于具体实施本步骤，例如，将预设指定属性信息存储在除上述检测模块外的模块或者数据库系统之外的程序都无法读取的位置等等。
[0037]S302、获取信息系统运行过程中生成的当前指定属性信息；
[0038]本步骤中的当前指定属性信息与步骤S301中的预设指定属性信息对应，指定属性信息可以包括以下一种或多种信息:标识信息系统的被授权使用的用户的信息、信息系统的有效使用期限信息、信息系统的允许使用功能信息、信息系统的允许用户数量信息等。其中，信息系统的有效使用期限信息和信息系统的允许用户数量信息，随着信息系统的运行会发生改变，本步骤中，每次比较时，都获取上述指定属性信息的当前值。
[0039]S303、对定义为固定值的指定属性信息，比较上述当前指定属性信息对应的属性值与对应的上述预设指定属性信息的属性值是否一致；对定义为数值范围的指定属性信息，比较上述当前指定属性信息对应的属性值是否在对应的上述预设指定属性信息定义的数值范围内；若否，则进入步骤S304 ;若是，进入步骤S305 ；
[0040]本步骤中，主要包括下述比较步骤:当上述预设指定属性信息为上述信息系统的有效使用期限时，若当前时间在获取的预设的上述信息系统的有效使用期限之内，则确定上述信息系统使用合法；否则，确定上述信息系统使用不合法；当上述预设指定属性信息为上述信息系统的允许使用功能信息时，若上述信息系统在运行过程中使用的功能为获取的预设的上述信息系统的允许使用功能信息对应的功能，则确定上述信息系统使用合法；否则，确定上述信息系统使用不合法；当上述预设指定属性信息为上述信息系统的允许用户数量时，若上述信息系统的用户数量为获取的预设的上述信息系统的允许用户数量，则确定上述信息系统使用合法；否则，确定上述信息系统使用不合法。
[0041]S304、确定信息系统使用不合法，发出警告信息，本流程结束；
[0042]本步骤中，当确定信息系统使用不合法时，还可以停止运行信息系统，或者发出警告信息后停止运行信息系统；
[0043]S305、确定信息系统使用合法，进入步骤S301继续下一次检测；
[0044]本步骤中，当确定信息系统使用合法时，还可以为预设指定属性信息生成表征当前时间的时间戳信息，该时间戳信息用于确定对上述信息系统使用是否合法的检测是否正
堂
巾O
[0045]本发明实施例提供的方案中，信息系统包括:检测模块和业务处理模块，其中，检测模块用于获取预先存储的该信息系统在被授权使用时设置的预设指定属性信息；并将获取的上述预设指定属性信息与上述业务处理模块在运行过程中生成的当前指定属性信息进行比较；以及根据比较结果确定该信息系统使用是否合法；业务处理模块用于执行该信息系统的业务处理操作。该信息系统中，预先存储的预设指定属性信息为该信息系统在被授权使用时设置的预设指定属性信息，与运行该信息系统的实体设备的硬件信息无关，从而使得不需要基于运行该信息系统的实体设备的硬件信息，也能够实现对信息系统使用是否合法的检测。
[0046]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是⑶-R0M，U盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0047]本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
[0048]本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0049]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0050]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种信息系统,其特征在于,包括:检测模块和业务处理模块，其中: 所述检测模块，用于获取预先存储的所述信息系统在被授权使用时设置的预设指定属性信息；并将获取的所述预设指定属性信息与所述业务处理模块在运行过程中生成的当前指定属性信息进行比较；以及根据比较结果确定所述信息系统使用是否合法； 所述业务处理模块，用于在运行过程中执行业务处理操作，并生成当前指定属性信息。
2.如权利要求1所述的信息系统，其特征在于，所述检测模块，具体用于获取预先存储的所述信息系统在被授权使用时设置的加密的预设指定属性信息；对所述加密的预设指定属性信息进行解密，得到解密的预设指定属性信息。
3.如权利要求1所述的信息系统，其特征在于，所述检测模块，还用于当根据比较结果确定所述信息系统使用合法时，进入下一次对所述信息系统使用是否合法的检测。
4.如权利要求1-3任一项所述的信息系统，其特征在于，所述检测模块，还用于当根据比较结果确定所述信息系统使用合法时，为所述预设指定属性信息生成表征当前时间的时间戳信息； 所述业务处理模块，还用于根据最新的时间戳信息，确定对所述信息系统使用是否合法的检测是否正常。
5.如权利要求1所述的信息系统，其特征在于，所述检测模块，具体用于当所述预设指定属性信息为所述信息系统的有效使用期限时，若当前时间在获取的预设的所述信息系统的有效使用期限之内，则确定所述信息系统使用合法；否则，确定所述信息系统使用不合法; 当所述预设指定属性信息为所述信息系统的允许使用功能信息时，若所述信息系统在运行过程中使用的功能为获取的预设的所述信息系统的允许使用功能信息对应的功能，则确定所述信息系统使用合法；否则，确定所述信息系统使用不合法； 当所述预设指定属性信息为所述信息系统的允许用户数量时，若所述信息系统的用户数量为获取的预设的所述信息系统的允许用户数量，则确定所述信息系统使用合法；否则，确定所述信息系统使用不合法。
6.如权利要求1所述的信息系统，其特征在于，所述检测模块，还用于当根据比较结果确定所述信息系统使用不合法时，发出使用不合法的警告，和/或停止运行所述业务处理模块。
7.如权利要求1所述的信息系统，其特征在于，所述业务处理模块，具体用于在执行所述信息系统的业务处理操作过程中，从所述检测模块提供的所述预设指定属性信息中获取需要输出的信息。
8.—种信息系统检测方法,其特征在于,包括: 获取预先存储的信息系统在被授权使用时设置的预设指定属性信息； 将获取的所述预设指定属性信息与所述信息系统在运行过程中生成的当前指定属性信息进行比较； 根据比较结果确定所述信息系统使用是否合法。
9.如 权利要求8所述的方法，其特征在于，获取预先存储的信息系统在被授权使用时设置的预设指定属性信息，具体包括: 获取预先存储的所述信息系统在被授权使用时设置的加密的预设指定属性信息；对所述加密的预设指定属性信息进行解密，得到解密的预设指定属性信息。
10.如权利要求8所述的方法，其特征在于，当根据比较结果确定所述信息系统使用合法时，还包括: 进入下一次对所述信息系统使用是否合法的检测。
11.如权利要求8-10任一项所述的方法，其特征在于，当根据比较结果确定所述信息系统使用合法时，还包括: 为预设指定属性信息生成表征当前时间的时间戳信息，所述时间戳信息用于确定对所述信息系统使用是否合法的检测是否正常。
12.如权利要求8所述的方法，其特征在于，根据比较结果确定所述信息系统使用是否合法，具体包括: 当所述预设指定属性信息为所述信息系统的有效使用期限时，若当前时间在获取的预设的所述信息系统的有效使用期限之内，则确定所述信息系统使用合法；否则，确定所述信息系统使用不合法； 当所述预设指定属性信息为所述信息系统的允许使用功能信息时，若所述信息系统在运行过程中使用的功能为获取的预设的所述信息系统的允许使用功能信息对应的功能，则确定所述信息系统使用合法；否则，确定所述信息系统使用不合法； 当所述预设指定属性信息为所述信息系统的允许用户数量时，若所述信息系统的用户数量为获取的预设的所述 信息系统的允许用户数量，则确定所述信息系统使用合法；否则，确定所述信息系统使用不合法。
13.如权利要求8所述的方法，其特征在于，当根据比较结果确定所述信息系统使用不合法时，还包括: 发出使用不合法的警告信息，和/或停止运行所述信息系统。
【文档编号】G06F21/44GK103902877SQ201210568792
【公开日】2014年7月2日 申请日期:2012年12月24日 优先权日:2012年12月24日
【发明者】徐建, 刘胜飏, 吴显丽 申请人:北大方正集团有限公司, 北京北大方正电子有限公司