一种电脑主机安全的监测方法及监测装置与流程

本发明涉及电脑安全技术领域，特别是涉及一种电脑主机安全的监测方法及监测装置。

背景技术：

当前是信息化社会，个人、企业、国家机关等把越来越多的重要数据存储在电脑里，或者利用电脑管理系统文件等；若数据被窃取或电脑被非法操作，将会给用户造成损失。为了提高电脑安全，现有的一种方式是限制电脑不能pe启动，但是，电脑仍然存在被强制通过u盘/光盘pe启动的风险，因此还需要增加监测电脑是否合法启动的方法。现有的监测电脑是否合法启动的方法是当监测到电脑主机被非法启动时，通过挂中断int19的方式强制从硬盘启动，而不再读取bios中预设的启动对象，也不会执行可选择的启动项程序。

本申请的发明人在长期的研发过程中，发现现有的方法还存在一些问题，如对于uefi方式的bios，int19不起作用，系统启动将不会调用int19来实现启动，因此这种方法就会产生漏洞。

技术实现要素：

本发明主要解决的技术问题是提供一种电脑主机安全的监测方法及监测装置，能够方便、精确、全面的监测电脑主机的安全。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种电脑主机安全监测方法，其中电脑主机包括监测电路，监测电路包括控制器和第一接口，控制器耦接第一接口，第一接口用于耦接电脑主机主板，该方法包括：控制器用于利用第一接口监测电脑主机是否合法启动，进而判断电脑主机是否处于安全状态。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种电脑主机安全监测装置，该监测装置安装在电脑主机内，该监测装置包括监测电路，该监测电路包括：控制器和第一接口，控制器耦接第一接口，第一接口用于耦接电脑主机主板，控制器用于利用第一接口监测电脑主机是否合法启动，进而判断电脑主机是否处于安全状态。

本发明的有益效果是：区别于现有技术的情况，本发明提供一种电脑主机安全监测方法及监测装置，通过设置监测电路，能够方便精确的监测电脑主机是否合法启动。该方法采用白名单的方法，不论bios怎么设计，只要系统不是从授权过的操作系统中启动，都能够被监测到。提高了监测准确性和全面性，能够更好的保证电脑安全。

附图说明

图1是本申请电脑主机安全监测电路一实施方式的结构示意图；

图2是本申请电脑主机安全监测电路一实施方式的结构示意图；

图3是本申请电脑主机安全监测电路一实施方式的结构示意图；

图4是本申请电脑主机安全监测电路一实施方式的结构示意图；

图5是本申请电脑主机安全监测电路一实施方式的结构示意图；

图6是本申请电脑主机安全监测电路一实施方式的结构示意图；

图7是本申请监测电路一实施方式的监测数据包流向示意图；

图8是本申请电脑主机安全监测电路一实施方式的结构示意图；

图9是本申请监测电路一实施方式的监测数据包流向示意图；

图10是本申请电脑主机安全监测电路一实施方式的结构示意图；

图11是本申请监测电路一实施方式的监测数据包流向示意图；

图12是本申请电脑主机安全监测电路一实施方式的结构示意图；

图13是本申请监测电路一实施方式的监测数据包流向示意图。

具体实施方式

为使本申请的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本申请进一步详细说明。

本申请提供一种电脑主机安全的监测方法及监测装置，能够用于监测电脑主机是否合法启动，同时还能够用于监测电脑主机是否物理离线，电脑主机机箱是否被打开等，进而保证电脑主机的安全。

请参阅图1，图1是本申请电脑主机安全监测电路一实施方式的结构示意图。在一实施方式中，监测电路包括：控制器100和第一接口101，控制器100耦接第一接口101，第一接口101用于耦接电脑主机主板，控制器100用于利用第一接口101监测电脑主机是否合法启动，进而判断电脑主机是否处于安全状态。利用该监测电路能够监测电脑主机是否合法启动。

具体地，先在电脑主机中授权安装专用驱动或服务，当电脑主机从硬盘授权过的分区启动时，该驱动或服务能够生成一电脑主机启动合法信息，而当电脑主机使用光盘或u盘启动时，因为不存在这个驱动，所以无法生成电脑主机启动合法信息，因此可以通过监测是否存在这一电脑主机启动合法信息来判断电脑主机是否合法启动。

在一实施方式中，将监测电路安装在电脑主机内，并设置相应的配置参数，如监测周期等。电脑主机可以通过第一接口101将电脑启动合法信息发送给控制器100，控制器100判断是否接收到电脑主机启动合法信息，若没有接收到电脑主机启动合法信息，则判定电脑主机为非法启动，进而判断电脑主机处于不安全状态。控制器100可以是微控制单元(microcontrollerunit，mcu)、控制芯片等。在本实施方式中，监测电路还包括电源模块(图未示)，电源模块能够为监测电路供电，以供监测电路正常工作。电源模块可以是可充电电池，当电脑主机开机时，电脑主机可以给电源模块充电。

在一实施方式中，第一接口101耦接电脑主机主板，第一接口101可以是pci总线、pcie总线、usb接口或串行接口等，在一实施方式中，监测电路中可以设置多个第一接口，即监测电路中可以设置有pcie总线类型的第一接口，同时也设置有usb接口类型的第一接口；当然还可以再设置串行接口等，会根据实际需要选择哪个接口参与工作。电脑主机能够通过第一接口101向控制器100发送电脑主机启动合法信息；控制器100能够通过第一接口101判断电脑主机是否处于加电状态。

控制器100判断电脑主机是否处于加电状态，若电脑主机处于加电状态，则判断是否接收到电脑主机启动合法信息。

若接收到电脑主机启动合法信息，则说明电脑主机为合法启动，即正常启动。

若没有接收到电脑主机启动合法信息，则说明电脑主机为非法启动，则将产生报警信息和/或阻止本次启动。

请参阅图2，图2是本申请电脑主机安全监测电路一实施方式的结构示意图。在一实施方式中，监测电路还包括第二接口102，控制器100耦接第二接口102，在判定电脑主机为非法启动之后，控制器100通过第二接口102判断是否接收到允许非法启动的指令；若未接收到所述允许非法启动的指令，则判定电脑主机处于不安全状态，则将产生报警信息和/或阻止本次启动。

具体地，第二接口102为ic卡接口、串行接口或usb接口等；当使用授权的ic卡时，主机操作系统是可以允许通过光盘或u盘等非安全方式启动的，此时电脑主机是安全的，所以在监测到电脑主机非法启动后，可以再监测一下是否是被授权的启动，以防误判，影响正常使用。当没有监测到授权指令时，则判定电脑主机处于不安全状态，则将产生报警信息和/或阻止本次启动。

请参阅图3，图3是本申请电脑主机安全监测电路一实施方式的结构示意图。在一实施方式中，监测电路还包括通信电路107，控制器100耦接通信电路107，当判定电脑主机为不安全状态时，控制器100生成并通过通信电路107向服务器发送第一报警信息。其中，第一报警信息包括发出警报声、同时记录电脑主机非法启动的时间、非法启动方式等。

请参阅图4，图4是本申请电脑主机安全监测电路一实施方式的结构示意图。在一实施方式中，监测电路还包括第三接口103，控制器100耦接第三接口103，第三接口103用于耦接电脑主机电源/复位控制电路。当判定电脑主机为非法启动时，控制器100利用第三接口103控制电脑主机强制关机或复位。同时生成监测日志，将该监测日志本地保存或发送给服务器。监测日志记录有电脑主机非法启动的时间、非法启动方式等。

以上方案，通过设置监测电路，能够方便精确的监测电脑主机是否合法启动。该方法采用白名单的方法，不论bios怎么设计，只要系统不是从授权过的操作系统中启动，都能够被监测到。提高了监测准确性和全面性，能够更好的保证电脑安全。

在现实应用中，除了电脑主机被非法启动外，电脑主机机箱被打开也会使电脑处于不安全状态。本申请所提供的监测电路除了能够监测电脑主机是否合法启动之外还可以用于监测电脑主机机箱是否被打开。

请参阅图5，图5是本申请电脑主机安全监测电路一实施方式的结构示意图。在一实施方式中，监测电路包括第四接口104，控制器100耦接第四接口104和通信电路107，控制器100耦接第四接口104和通信电路107，第四接口104用于耦接电脑主机机箱的检测开关，所述检测开关用于检测电脑主机机箱是否被打开，控制器100进一步用于利用第四接口104监测电脑主机机箱是否被打开，进而判断电脑主机是否处于安全状态。

具体地，先在电脑主机机箱盖上设置检测开关，在主机机箱盖合上时会顶住检测开关，让检测开关处于通或者断的状态，当机箱盖打开时，该检测开关会变成另一种状态。通过将该检测开关耦接第四接口104，监测电路的电位会因为检测开关的通断而拉高或拉低，进而能够利用监测电路来监测主机机箱是否被打开。

在一实施方式中，当监测到电脑主机机箱被打开时，控制器100生成并通过通信电路107向服务器发送第二报警信息。其中，第二报警信息包括发出警报声、同时记录电脑主机机箱被打开的时间、方式等。通过这种方式，能够在电脑主机机箱被打开时及时报警并通知用户，进而更好的保证电脑安全。

在现实应用中，除了电脑主机被非法启动、电脑主机机箱被打开外，电脑主机物理离线也会使电脑处于不安全状态。本申请所提供的监测电路除了能够监测电脑主机是否合法启动、电脑主机机箱是否被打开之外还可以用于监测电脑主机是否物理离线。

请参阅图6，图6是本申请电脑主机安全监测电路一实施方式的结构示意图。在一实施方式中，监测电路还包括第五接口105，控制器100耦接第五接口105，第五接口105通过网络耦接服务器；控制器100用于通过第五接口105周期性向服务器发送监测数据包，监测数据包用于供服务器判断电脑主机是否处于安全状态。其中，第五接口105为以太网接口、光纤接口或485串行接口等。

在该实施方式中，利用电脑主机与服务器之间的通信连接状态来监测电脑主机的安全，即如果两者之间的通信连接断开，就判定电脑主机处于不安全状态。而如果两者之间的通信连接断开，则服务器将不能正常收到电脑主机周期性发送的监测数据包。因此只需要服务器判断是否在预定时间内接收到电脑主机周期性发送的监测数据包就好，若服务器在预定时间内未接收到监测数据包，则判定电脑主机处于不安全状态。同时服务器会生成第三报警信息，提醒用户电脑主机处于不安全状态，第三报警信息包括发出警报声、同时记录电脑主机断开通信连接的时间、通信连接的断开时长等。其中，监测数据包可以是电脑主机主动周期性向服务器发送的心跳数据包，也可以是服务器周期性向下轮询发送心跳，电脑主机响应服务器的查询请求而发送的响应数据包。预定时间是指每次心跳包的发送时刻/查询请求发送之后的指定时长。该方法简单便捷，只需要对电脑主机进行通信网络部署就好，而一般的电脑都是已部署好通信网络。因此不需要额外添加监测设备，大大节约了监测成本。

在一实施方式中，该监测方法用于监测电脑主机是否物理离线(即拔除网线)，而如果电脑主机物理离线，则必定断开网络通信，将不能在线监测其安全状态，会存在其被搬离限定区域，其被关机后再非法启动、关机后机箱被打开等不安全因素。具体地，将电脑主机安放在限定区域内，通过网线建立电脑主机与服务器的通信连接，并周期性向服务器发送监测数据包；若电脑主机在位，则通信连接正常，服务器能够正常收到该监测数据包，若电脑主机物理离线(网线被拔除)，则通信连接被断开，服务器将不能正常收到该监测数据包。因此当服务器在预定时间内没有收到该监测数据包时，判定电脑主机物理离线，处于不安全状态。

请参阅图7，图7是本申请监测电路一实施方式的监测数据包流向示意图。在一实施方式中，监测电脑主机是否处于开机状态；若电脑主机处于关机状态，则电脑主机通过监测电路周期性向服务器发送监测数据包，即监测数据包由控制器100生成后直接通过第五接口105周期性发送给服务器。在本实施方式中，监测电路还包括电源模块，电源模块能够为监测电路供电，以供监测电路正常工作。电源模块可以是可充电电池，当电脑主机开机时，电脑主机可以直接给监测电路供电或给电源模块充电，当电脑主机关机时，则由电源模块为监测电路供电。在本实施方式中，通过设置监测电路，使电脑主机在关机时也能够与服务器进行通信，进而实现通过网络通信的方式来监测电脑主机是否处于安全状态。同时将监测电路安装在电脑主机内，能够提高监测结果的准确性，即能够避免因外置监测器与电脑主机脱离而引起的误判。

在一实施方式中，监测电脑主机是否处于开机状态；若电脑主机处于开机状态，则电脑主机通过监测电路周期性向服务器发送监测数据包，即电脑主机利用控制器100通过第五接口105独立地周期性向服务器发送监测数据包，即监测数据包由控制器100生成后直接通过第五接口105周期性发送给服务器，其原理与电脑关机时原理相同，具体请参阅上述描述，在此不再赘述。

在一实施方式中，监测电脑主机是否处于开机状态；若电脑主机处于开机状态，则电脑主机通过监测电路和主机通信电路协同工作周期性向服务器发送监测数据包。其中，主机通信电路是指电脑主机利用其原有的网卡形成的通信电路。

请参阅图8和图9，图8是本申请电脑主机安全监测电路一实施方式的结构示意图。图9是本申请监测电路一实施方式的监测数据包流向示意图。在一实施方式中，监测电路还包括第六接口106以及通路切换器(图未示)，控制器100耦接通路切换器，第一接口101和第六接口106分别用于耦接主机通信电路。当电脑主机处于开机状态时，控制器100控制通路切换器以连通第五接口105与第六接口106，监测数据包由控制器100生成后先通过第一接口101发送给主机通信电路，再由主机通信电路通过第六接口106与第五接口105周期性发送给服务器。通过这种方式，能够方便的切换连接方式，保证通信稳定。其中第六接口106可以是以太网接口、光纤接口或485串行接口等。在其他实施方式中，也可以是第一接口101耦接电脑主机cpu，控制器100生成并通过第一接口101将监测数据包发送给电脑主机cpu，再由电脑主机cpu发送给主机通信电路。

请参阅图10和图11，图10是本申请电脑主机安全监测电路一实施方式的结构示意图，图11是本申请监测电路一实施方式的监测数据包流向示意图。在一实施方式中，监测电路还包括交换机芯片108，交换机芯片108分别耦接控制器100和第五接口105。当电脑主机处于开机/关机状态时，监测数据包由控制器100生成后先发送给交换机芯片108，再由交换机芯片108通过第五接口105周期性向服务器发送监测数据包。在该实施方式中，控制器100可以通过交换机芯片108与服务器建立通信连接，电脑主机内的主机通信电路也可以通过交换机芯片108与服务器建立通信连接，以实现正常通信；具体地，监测电路包括第六接口106，交换机芯片108耦接第六接口106，第六接口106用于耦接主机通信电路，主机通信电路可以通过第六接口106与交换机芯片108连接，以通过交换机芯片108实现与服务器的通信连接。

请参阅图12和图13，图12是本申请电脑主机安全监测电路一实施方式的结构示意图，图13是本申请监测电路一实施方式的监测数据包流向示意图。在一实施方式中，监测电路还包括交换机芯片108、第六接口106，交换机芯片108分别耦接控制器100、第五接口105和第六接口106，第六接口106耦接主机通信电路。当电脑主机处于开机状态时，监测数据包是由控制器100生成的，监测数据包由控制器100生成后先通过第一接口101发送给主机通信电路，再由主机通信电路通过第六接口106发送给交换机芯片108，再由交换机芯片108通过第五接口105周期性发送给服务器。

以上方案，通过选用不同的连接方式，能够使电脑主机不论是在关机还是开机状态，都能与服务器保持良好的通信，可以根据电脑主机的使用环境，自由的切换选用与服务器的通信方式。

综上，本申请提供的电脑主机安全的监测电路不仅能够用于监测电脑主机是否合法启动，同时还能够用于监测电脑主机是否物理离线，电脑主机机箱是否被打开等，多方面监测电脑主机安全。

本申请提供的监测电路可以做成单独的监测装置与电脑主机固定连接，也可以将监测电路与电脑主机中的其他电路集成在一起。其中，监测装置可以是内置于电脑主机的适配器，如可以做成可插入电脑主机的监测卡，通过这种方式，能够提高监测结果的准确性，即能够避免因监测卡与电脑主机脱离而引起的误判。在另一实施方式中，监测装置也可以外接于电脑主机，这种方式能够方便监测装置与电脑主机连接；但是可能会因监测装置与电脑主机脱离而引起的误判，因此，可以通过强制手段将监测装置与电脑主机联结，或者可以再增加检测方法以提高监测准确性。

本申请还提供一种电脑主机安全的监测方法，该方法利用上述监测电路来实现，具体实现方法、原理和有益效果与上述实施方式中相同，具体请参照上述实施方式的描述，在此不再赘述。

以上所述仅为本申请的实施方式，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。