在当前电脑硬件身份不符时对其进行攻击的装置及方法

在当前电脑硬件身份不符时对其进行攻击的装置及方法
【专利摘要】本发明提供一种在当前电脑硬件身份不符时对其进行攻击的装置，包括用于获取电脑的硬件信息、以及传输病毒文件的数据接口；用于存储系统文件、首次与电脑连接时获取到的电脑硬件信息、以及病毒文件的存储器；用于对获取到的当前电脑硬件信息与首次获取的电脑硬件信息进行比较，当硬件信息不符时，向当前电脑传输病毒文件的主控芯片。应用上述装置的方法包括：当获取到的当前电脑硬件信息与存储的原硬件信息不符时，向当前电脑传输病毒文件；病毒文件启动后感染可执行文件，并破坏其内部格式；病毒文件获取当前电脑的相关信息，并发送至远程服务器。本发明在确定当前电脑身份不符后，通过释放病毒的方式对其进行主动攻击，以保证所存储数据的安全。
【专利说明】在当前电脑硬件身份不符时对其进行攻击的装置及方法
【技术领域】
[0001]本发明涉及一种防护装置，尤其是一种在当前电脑硬件身份不符时对其进行攻击的装置及方法。
【背景技术】
[0002]在印刷防伪领域，出于安全性的要求，应用软件需要外接加密硬件装置才能启动。由于外接加密硬件装置通过USB接口和软件所在电脑进行通信，为了对授权应用软件的保护，需要将外接加密硬件装置和电脑有线网卡进行绑定，防止非法启动软件。正常情况下，软件在校验失败的情况下，不会启动软件。但是，为了防止不法分子或者黑客，通过USB协议抓包工具、FLASH内容拷贝等手段，破坏和改写外接加密硬件装置内容，进而达到破解的目的，以读取其内部所存储的信息。

【发明内容】

[0003]针对上述问题中存在的不足之处，本发明提供了一种在确定当前电脑与USBKEY无绑定关系后，通过释放病毒的方式主动攻击当前身份不符的电脑，从而保证USBKEY中所存储数据安全的在当前电脑硬件身份不符时对其进行攻击的装置及方法。
[0004]为实现上述目的，本发明提供一种在当前电脑硬件身份不符时对其进行攻击的装置，包括:
[0005]数据接口，用于获取电脑的硬件信息、以及向电脑传输病毒文件；
[0006]存储器，用于存储系统文件、首次与电脑连接时获取到的电脑硬件信息、以及病毒文件；
[0007]主控芯片，用于对获取到的当前电脑硬件信息与首次获取的电脑硬件信息进行比较，当硬件信息不符时，则通过数据接口向当前电脑传输病毒文件。
[0008]上述的在当前电脑硬件身份不符时对其进行攻击的装置，其中，还包括壳体、以及设置在其内部的电路板，以及固化在所述电路板上的压力传感器，所述压力传感器与所述主控芯片相连接。
[0009]上述的在当前电脑硬件身份不符时对其进行攻击的装置，其中，在所述壳体中设有一个与所述压力传感器的顶部表面相接触，以产生压力信号的凸柱。
[0010]上述的在当前电脑硬件身份不符时对其进行攻击的装置，其中，所述主控芯片固化在所述电路板上，并通过I/o接口与所述压力传感器连接，对实时压力信号进行检测，若当前压力信号小于预设压力信号时，则主控芯片删除存储器中存储的系统文件，以使装置无法启动。
[0011]上述的在当前电脑硬件身份不符时对其进行攻击的装置，其中，在所述主控芯片中存储有数据接口收发模块，所述收发模块中包括128X8字节的FIFO缓冲区和8字节的FIFO命令缓冲区。
[0012]上述的在当前电脑硬件身份不符时对其进行攻击的装置，其中，还包括固化在所述电路板上、与所述主控芯片相连接的通信模块。
[0013]上述的在当前电脑硬件身份不符时对其进行攻击的装置，其中，所述装置为USBKEY,所述数据接口为USB2.0或USB3.0接口。
[0014]本发明还提供一种在当前电脑硬件身份不符时对其进行攻击的方法，包括以下步骤:
[0015]当获取到的当前电脑硬件信息与存储的原硬件信息不符时，向当前电脑传输病毒文件；
[0016]病毒文件自动启动后感染可执行文件，并破坏其内部格式，使其无法运行；
[0017]病毒文件获取当前电脑的相关信息，并将相关信息打包发送至远程服务器。
[0018]上述的方法，其中，上述方法的具体步骤如下:
[0019]将USBKEY与当前电脑连接后，通过安装在当前电脑中的USBKEY驱动软件向其发送当前电脑的MAC序列号；
[0020]将当前电脑的MAC序列号与存储的原MAC序列号进行校验，当二者不匹配时，向防护软件回复校验消息，并使防护软件获取到其全路径字符串；
[0021]防护软件调用Win32API函数获取程序安装目录中的可执行文件路径字符串，并将其加密后发送给USBKEY ；
[0022]USBKEY根据可执行文件路径字符串，将存储器中存储的病毒文件发送至防护软件的可执行文件目录下；
[0023]病毒文件自动启动后感染可执行文件，并破坏其内部格式，使其无法运行；
[0024]病毒文件获取当前电脑中的MAC地址、主机名与当前系统时间，并将上述信息发送至远程服务器。
[0025]与现有技术相比，本发明具有以下优点:
[0026]1、本发明通过存储的硬件信息与电脑建立一对一的绑定关系，在确定当前电脑与USBKEY无绑定关系后，通过释放病毒的方式主动攻击当前身份不符的电脑，从而保证USBKEY中所存储数据的安全；
[0027]2、由于在USBKEY设置有压力检测部分，当USBKEY被非法拆卸时，主控芯片在检测到压力信号发生大幅度的变化后，会迅速删除存储器中系统文件以及相关信息，以避免存储器中的数据与程序被非法读取。
【专利附图】

【附图说明】
[0028]图1为本发明装置部分的结构框图；
[0029]图2为本发明方法部分的流程图。
[0030]主要附图标记说明如下:
[0031]1-主控芯片 2-存储器 3-压力传感器
[0032]4-数据接口 5-通信模块
【具体实施方式】
[0033]如图1所示，本发明提供一种在当前电脑硬件身份不符时对其进行攻击的装置，在本实施例中，该装置为USBKEY，主要包括主控芯片1、以及分别与其相连接的存储器2、压力传感器3、数据接口 4与通信模块5。
[0034]数据接口为USB2.0或USB3.0接口，在与当前电脑建立连接关系后，通过安装在当前电脑中的驱动软件获取当前电脑的硬件信息、并在当前电脑的硬件信息与存储器中存储的原硬件信息不符合时向当前电脑传输病毒文件。
[0035]存储器用于存储系统文件、首次与电脑连接时获取到的电脑硬件信息、病毒文件、以及USBKEY设备序列号、软件账号、由当前电脑中获取的MAC序列号与防护软件的全路径字符串。在存储器中划分有系统文件存储区域、数据存储区域与病毒文件存储区域。其中，系统文件存储在系统文件存储区域中，电脑的硬件信息、USBKEY设备序列号、软件账号、由当前电脑中获取的MAC序列号与防护软件的全路径字符串存储在数据存储区域，病毒文件存储在病毒文件存储区域。
[0036]主控芯片为ARM内核的主控芯片，用于对获取到的当前电脑硬件信息与首次获取的电脑硬件信息进行比较，当硬件信息不符时，调用存储器中存储的病毒文件，并通过数据接口向当前电脑传输病毒文件。
[0037]在主控芯片中存储有数据接口收发模块，收发模块中包括128X8字节的FIFO缓冲区和8字节的FIFO命令缓冲区。
[0038]通信模块用于将由当前电脑中获取到的电脑MAC地址、主机名和当前系统时间封装打包，发送至远程服务器。该通信模块为2G、2.4G或3G通信模块。
[0039]USBKEY在首次与电脑建立连接关系时，通过当前电脑中的USBKEY驱动软件与数据接口，将当前电脑的MAC地址与用户账号加密后，存储在存储器中的数据存储区域。
[0040]另外，上述的USBKEY还包括壳体、以及设置在其内部的电路板，以及固化在电路板上的压力传感器，压力传感器与主控芯片相连接，同时，主控芯片也是固化在电路板上。[0041 ] 壳体由顶壳与底壳构成，在顶壳的内部设有一个向其相对侧延伸的凸柱，该凸柱的底部端面与压力传感器的顶部表面相接触，以产生压力信号。主控芯片固化在电路板上，并通过I/O接口与压力传感器连接，以接收压力传感器输入的实时压力信号，并对实时压力信号进行检测，若当前压力信号小于预设压力信号时，则主控芯片删除存储器中存储的系统文件，以使装置无法启动。
[0042]通过在壳体内部增加了压力传感器以及与其相配合的凸柱，因此，当由顶壳与底壳所构成的壳体相扣合时，凸柱与压力传感器相接触从而产生压力，固化在电路板上的主控芯片通过I/o接口检测压力传感器所产生的压力信号。当壳体保持完好状态时，主控芯片能够正常检测到压力信号，因此，USBKEY中的系统可以保持正常的工作状态。当壳体被分开时，凸柱也不再与压力传感器相接触，无法产生压力信号。由于主控芯片无法检测到压力传感器所产生的压力信号，因此，主控芯片启动自毁程序，将存储器中的系统文件删除，以避免存储器中的数据与程序被非法读取，并使USBKEY无法正常工作。
[0043]本发明还提供一种在当前电脑硬件身份不符时对其进行攻击的方法，包括以下步骤:
[0044]当获取到的当前电脑硬件信息与存储的原硬件信息不符时，向当前电脑传输病毒文件；
[0045]病毒文件自动启动后感染可执行文件，并破坏其内部格式，使其无法运行；
[0046]病毒文件获取当前电脑的相关信息，并将相关信息打包发送至远程服务器。[0047]如图2所示，上述方法的具体步骤如下:
[0048]SKUSBKEY在首次与电脑建立连接关系时，通过电脑中与USBKEY相对应的驱动软件获取到电脑中网卡的MAC地址和用户账号，在经过加密后，存储在USBKEY中存储器的数据存储区域内。
[0049]S2、将USBKEY与当前电脑连接后，安装在当前电脑中的USBKEY驱动软件通过USB通信协议，向其发送当前电脑中网卡的MAC序列号。
[0050]S3、将当前电脑的网卡MAC序列号与存储的原网卡MAC序列号进行校验，若校验结果为二者相匹配，则执行步骤S4，将校验结果发送至当前电脑中安装有防护软件中；若校验结果为二者不匹配，则执行步骤S5，将校验结果发送至当前电脑中安装有防护软件中，USBKEY再次向防伪软件发送命令，以使防护软件获取到其在当前电脑中的全路径字符串。
[0051]S6、防护软件在获取到其在当前电脑中的全路径字符串，调用Win32API函数获取到其安装目录中的可执行文件路径字符串，并将其加密后发送给USBKEY。
[0052]S7、USBKEY将可执行文件路径字符串存储在存储器的数据存储区域中，并将存储器中存储的病毒文件发送至防护软件的可执行文件目录下。
[0053]S8、病毒文件在防护软件的可执行文件目录下自动启动后，开始感染可执行文件，并破坏其内部格式，使其无法运行。可执行文件在被病毒文件破坏后，无法与USBKEY进行数据交互及相关的操作，从而保证了 USBKEY中所存储数据的安全。
[0054]S9、病毒文件获取当前电脑中的MAC地址、主机名与当前系统时间。
[0055]S10、将上述信息发送至远程服务器，其中，若发送成功，则执行步骤S11，病毒文件自动删除；若发送不成功，则执行步骤S12，则在网络通畅后再次发送。
[0056]以上所述仅为本发明的较佳实施例，对发明而言仅仅是说明性的，而非限制性的。本专业技术人员理解，在发明权利要求所限定的精神和范围内可对其进行许多改变，修改，甚至等效，但都将落入本发明的保护范围内。
【权利要求】
1.一种在当前电脑硬件身份不符时对其进行攻击的装置，其特征在于，包括: 数据接口，用于获取电脑的硬件信息、以及向电脑传输病毒文件； 存储器，用于存储系统文件、首次与电脑连接时获取到的电脑硬件信息、以及病毒文件； 主控芯片，用于对获取到的当前电脑硬件信息与首次获取的电脑硬件信息进行比较，当硬件信息不符时，则通过数据接口向当前电脑传输病毒文件。
2.根据权利要求1所述的在当前电脑硬件身份不符时对其进行攻击的装置，其特征在于，还包括壳体、以及设置在其内部的电路板，以及固化在所述电路板上的压力传感器，所述压力传感器与所述主控芯片相连接。
3.根据权利要求2所述的在当前电脑硬件身份不符时对其进行攻击的装置，其特征在于，在所述壳体中设有一个与所述压力传感器的顶部表面相接触，以产生压力信号的凸柱。
4.根据权利要求3所述的在当前电脑硬件身份不符时对其进行攻击的装置，其特征在于，所述主控芯片固化在所述电路板上，并通过I/O接口与所述压力传感器连接，对实时压力信号进行检测，若当前压力信号小于预设压力信号时，则主控芯片删除存储器中存储的系统文件，以使装置无法启动。
5.根据权利要求4所述的在当前电脑硬件身份不符时对其进行攻击的装置，其特征在于，在所述主控芯片中存储有数据接口收发模块，所述收发模块中包括128X8字节的FIFO缓冲区和8字节的FIFO命令缓冲区。
6.根据权利要求5所述的在当前电脑硬件身份不符时对其进行攻击的装置，其特征在于，还包括固化在所述电路板上、与所述主控芯片相连接的通信模块。
7.根据权利要求6所述的在当前电脑硬件身份不符时对其进行攻击的装置，其特征在于，所述装置为USBKEY，所述数据接口为USB2.0或USB3.0接口。
8.一种应用权利要求7中所述的在当前电脑硬件身份不符时对其进行攻击的装置的方法，包括以下步骤: 当获取到的当前电脑硬件信息与存储的原硬件信息不符时，向当前电脑传输病毒文件； 病毒文件自动启动后感染可执行文件，并破坏其内部格式，使其无法运行； 病毒文件获取当前电脑的相关信息，并将相关信息打包发送至远程服务器。
9.根据权利要求8所述的方法，其特征在于，上述方法的具体步骤如下: 将USBKEY与当前电脑连接后，通过安装在当前电脑中的USBKEY驱动软件向其发送当前电脑的MAC序列号； 将当前电脑的MAC序列号与存储的原MAC序列号进行校验，当二者不匹配时，向防护软件回复校验消息，并使防护软件获取到其全路径字符串； 防护软件调用Win32API函数获取程序安装目录中的可执行文件路径字符串，并将其加密后发送给USBKEY ； USBKEY根据可执行文件路径字符串，将存储器中存储的病毒文件发送至防护软件的可执行文件目录下； 病毒文件自动启动后感染可执行文件，并破坏其内部格式，使其无法运行； 病毒文件获取当前电脑中的MAC地址、主机名与当前系统时间，并将上述信息发送至远程服务器 。
【文档编号】G06F21/78GK103942505SQ201410147075
【公开日】2014年7月23日 申请日期:2014年4月14日 优先权日:2014年4月14日
【发明者】姚为, 唐巧提, 万宏宇 申请人:立德高科(北京)数码科技有限责任公司