专利名称:敏感信息监控及自动恢复的系统和方法
技术领域:
本发明涉及信息安全领域,特别涉及一种敏感信息监控及自动恢复的系统和方法。
技术背景在信息科技日益发达的今天,越来越多的数据信息和涉及个人隐私及商业秘密的敏感信 息被通过网络传递,而敏感信息在网络间传输容易被黑客截获或非法篡改,因此,数据、信 息的安全性和保密性日益受到人们的重视。智能密钥装置是一种通过标准的个人计算机接口,提供信息加密处理的便携式设备。它 内置单片机或智能卡芯片,可以存储密钥或数字证书,利用智能密钥装置内置的密码算法实 现对信息的加密或身份识别处理等功能。智能密钥装置具有PKI应用、数字签名、信息加密、 安全网络登录和访问SSL安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征, 其还具有物理上防止非法获取其内部敏感信息等特性。但实际应用中各种操作系统和服务器软件漏洞的不断发现,攻击方法层出不穷,技术高 明的黑客还是能突破层层保护,获得系统的控制权限,从而达到破坏数据信息的目的。面对 这种情况, 一般的做法是,不断更新升级防病毒软件;服务器隔离,也就是把服务器从网络 中隔离,在服务器和外部网络之间通过防火墙规则拦截供给行为;黑客跟踪,査看黑客攻击 时的日志;响应恢复,不管事件严重性如何,启动检测机制,检査文件是否被修改,如果被 修改就需要用已有的备份进行恢复,但这种方法不能保护直接与外部网络连接的服务器,并 且恢复需要人工参与,操作繁琐,也容易留有漏洞。发明内容为了解决现有技术中敏感信息丢失或被非法篡改等破坏问题,本发明提供了一种敏感信 息监控及自动恢复的系统,该系统包括主机和监控装置,所述主机与所述监控装置连接;所述主机包括监控软件,所述监控软件用于监控所述主机内部的敏感信息,并将监控到 的敏感信息发送给所述监控装置,以及根据所述监控装置发送的监控结果实现对所述主机内 部的敏感信息的恢复;
所述监控装置,用于读取并存储所述主机内部的敏感信息,以及比对收到的敏感信息与 自身存储的敏感信息是否相同,向所述监控软件发送比对结果。所述监控软件还用于根据监控到的敏感信息计算生成完整性校验码,并发送给所述监控 装置;相应地,所述监控装置还用于根据所述主机内部的敏感信息计算生成并存储完整性校 验码,以及比对收到的完整性校验码与自身存储的完整性校验码是否相同,向所述监控软件 发送比对结果。该系统还包括授权装置;所述授权装置与所述主机连接,用于在通过所述监控装置的认 证后,允许所述监控装置读取并存储所述主机内部的敏感信息。本发明还提供了一种敏感信息监控及自动恢复的方法,所述方法包括-建立监控装置和主机的连接;所述监控装置读取并存储所述主机内部的敏感信息;监控软件监控所述主机内部的敏感信息,并将监控到的敏感信息发送给所述监控装置;所述监控软件运行在所述主机内部;所述监控装置将接收到的敏感信息与自身存储的敏感信息进行比对,如果不相同,则所述监控装置向所述监控软件发送恢复通知;所述监控软件接收到所述恢复通知后,执行恢复所述主机内部的敏感信息的操作。 所述建立监控装置和主机的连接的步骤还包括建立主机和授权装置的连接;相应地,所述监控装置读取并存储所述主机内部的敏感信息的步骤具体包括 所述授权装置生成密钥对;所述密钥对包括公钥和私钥; 所述授权装置将所述公钥发送给所述监控装置,并自身存储所述私钥; 所述监控装置接收到所述公钥后,存储所述公钥,并读取且存储所述主机内部的敏感信息;所述授权装置脱离与所述主机的连接。所述监控装置读取并存储所述主机内部的敏感信息的步骤还包括所述监控装置根据所 述主机内部的敏感信息计算生成完整性校验码,并存储所述完整性校验码;相应地,所述监 控软件监控所述主机内部的敏感信息的步骤还包括所述监控软件根据监控到的敏感信息计 算生成完整性校验码,并发送给所述监控装置;相应地,所述监控装置将接收到的敏感信息 与自身存储的敏感信息进行比对的步骤还包括所述监控装置将接收到的完整性校验码与自 身存储的完整性校验码进行比对。所述计算生成完整性校验码的算法为HASH、 HMAC或CRC算法。
所述监控软件监控所述主机内部的敏感信息的步骤具体为所述监控软件按照预先设定 的时间间隔获取所述主机内部的敏感信息。所述方法还包括更新所述监控装置存储的敏感信息。所述更新所述监控装置存储的敏感信息的步骤具体包括建立授权装置与所述主机的连接;所述监控装置生成且存储认证所述授权装置的字符串,并将所述字符串发送给所述授权 装置;所述授权装置用自身存储的私钥对所述字符串加密,并将加密后的字符串发送给所述监 控装置;所述监控装置用自身存储的公钥对接收的字符串解密,并比对解密后的字符串和自身存 储的字符串是否相同,如果相同,所述监控装置读取所述主机内部当前存储的敏感信息,并 用读取出的敏感信息替换自身当前存储的敏感信息。所述更新监控装置存储的敏感信息的步骤具体包括建立授权装置与所述主机的连接;所述监控装置生成且存储认证所述授权装置的字符串,并将所述字符串发送给所述授权 装置;所述授权装置用自身存储的私钥对所述字符串加密,并将加密后的字符串发送给所述监 控装置;所述监控装置用自身存储的公钥对接收的字符串解密,并比对解密后的字符串和自身存 储的字符串是否相同,如果相同,用户用新的敏感信息替换所述监控装置中当前存储的敏感 信息。有益效果本发明通过由在主机上运行的监控软件和与主机相对独立的监控装置来监控 主机内部存储的敏感信息,而监控主机内部敏感信息的过程在监控装置内部进行,从而提高 了主机内部敏感信息的安全性;在监控装置发现主机内部敏感信息被篡改之后,监控软件可 以自动恢复敏感信息,这样大幅度地降低了因敏感信息被非法篡改及丢失所带来的损失。另 外,只有监控装置认证授权装置通过后,才可以允许更新监控装置内部存储的敏感信息,进 一步地提高了敏感信息的安全性。
图1是本发明提供的敏感信息监控及自动恢复的系统结构示意图; 图2是本发明提供的敏感信息监控及自动恢复的方法流程图;图3是本发明提供的监控智能密钥装置初始化的流程图;图4是本发明提供的更新监控智能密钥装置中的敏感信息的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进 一步地详细描述。如图1所示,本发明提供的一种敏感信息监控及自动恢复的系统结构示意图,该系统包 括主机101,监控智能密钥装置102和授权智能密钥装置103;主机101分别与监控智能密钥 装置102和授权智能密钥装置103连接。主机101中含有一个可远程访问的目录,该可远程访问的目录下包含index、search、login、 operate子目录,其中index子目录下包括index.html, search子目录下包括search.php, login 子目录下包括longin.asp, operate子目录下包括operate.jsp;主机101中还包括监控软件104, 监控软件104以后台进程的方式运行于主机101中,用于监控主机101内部的敏感信息,并 将监控到的敏感信息发送给监控智能密钥装置102,以及根据监控智能密钥装置102发送的 监控结果实现对主机内部的敏感信息的恢复。监控智能密钥装置102,用于对授权智能密钥装置103进行认证,并在认证通过后,读 取并存储主机101内部的敏感信息,以及比对收到的敏感信息与自身存储的敏感信息是否相 同,向监控软件104发送比对结果。授权智能密钥装置103,用于在通过监控智能密钥装置102的认证后,允许监控智能密 钥装置102读取并存储主机101内部的敏感信息,并在其自身内部记录日志。监控软件104还可以根据监控到的敏感信息计算生成完整性校验码,并发送给监控智能 密钥装置102;相应地,监控智能密钥装置102内部还存储由主机101内部敏感信息计算生 成的完整性校验码,并比对收到的完整性校验码与自身存储的完整性校验码是否相同,向监 控软件104发送比对结果。完整性校验码具体为由主机101内部敏感信息计算生成的数字摘 要,敏感信息具体为主机101中可远程访问的目录下的子目录下的index.html、 search.php等 网站数据。在实际应用中,监控智能密钥装置102初始化时,写入index.html、 search.php、 longin.asp、 operate.jsp或其它更多网站数据,并根据网站数据在其内部计算生成数字摘
问监控智能密钥装置102的外部进程时可读取,只在授权智能密钥装置103联机并通过监控 智能密钥装置102的认证后,才可以修改、更新或删除监控智能密钥装置102中的网站数据; 监控智能密钥装置102和监控软件104根据敏感信息计算生成数字摘要的算法可以但不限于 HASH、 HMAC、 CRC算法,也可以是其他可用算法;授权智能密钥装置103在监控智能密 钥装置102初始化及更新网站数据时用到并连接于主机,监控软件-104和监控智能密钥装置 102在监控及自动恢复主机101中的网站数据时不使用授权智能密钥装置103,授权智能密钥 装置103脱离与主机的连接。另外,该系统还可以不包括授权智能密钥装置103,监控智能 密钥装置102不需要经过授权就可以直接读取且存储主机101内部的敏感信息,并监控主机 101内部的敏感信息。参见图2,本发明提供的一种敏感信息监控及自动恢复的方法,具体包括以下步骤 步骤201:建立监控智能密钥装置、授权智能密钥装置与主机的连接;步骤202:监控智能密钥装置初始化,读取且存储主机内部的敏感信息,并根据敏感信 息计算生成且存储完整性校验码;本实施例中敏感信息具体为主机中可远程访问的目录下的子目录下的index.html、 search.php等网站数据,完整性校验码具体为由敏感信息计算生成的数字摘要,下面以 operate.jsp网站数据为例来加以说明;监控智能密钥装置初始化成功后,在其内部会存储所需的网站数据及根据该网站数据生 成的数字摘要;步骤203:监控软件提取出operate.jsp网站数据,并将operate.jsp网站数据发送给监控智 能密钥装置;监控软件以后台进程的方式在主机内部运行,共同监控及恢复网站数据,并且根据预先 设定的时间间隔提取出operate.jsp网站数据;步骤204:监控软件根据提取出的operate.jsp网站数据计算生成数字摘要,并将该数字摘 要发送给监控智能密钥装置;监控软件可以使用但不限于HASH、 HMAC、 CRC算法计算生成数字摘要,还可以使用其他算法计算生成数字摘要;步骤205:监控智能密钥装置将收到的operate.jsp网站数据和数字摘要分别与自身初始化 成功后存储的operate.jsp网站数据和数字摘要进行比对,如果operate.jsp网站数据和数字摘 要都相同,则执行步骤208,否则,执行步骤206; 步骤206:监控智能密钥装置向监控软件发送恢复通知;步骤207:监控软件收到恢复通知后,从监控智能密钥装置中读取出其初始化成功后存 储的operate.jsp网站数据,并用读取出的operate.jsp网站数据覆盖主机当前存储的operate.jsp 网站数据,执行步骤203;步骤208:监控智能密钥装置继续监控主机内部存储的operate.jsp网站数据,执行步骤203。
在本实施中,步骤202具体包括以下步骤,参见图3: 步骤202h授权智能密钥装置生成密钥对;
授权智能密钥装置生成的密钥对具体包括私钥和公钥,生成密钥对所用到的算法可以为 非对称算法,例如RSA、 DSA、椭圆曲线等;
步骤2022:授权智能密钥装置自身存储私钥,并将公钥发送给监控智能密钥装置;
步骤2023:监控智能密钥装置接收到授权智能密钥装置发送的公钥后,存储该公钥,并 读取且存储主机内部存储的operate.jsp网站数据;
步骤2024:监控智能密钥装置根据operate.jsp网站数据计算生成且存储数字摘要;
步骤2025:授权智能密钥装置脱离与主机的连接。
授权智能密钥装置在监控智能密钥装置初始化及更新网站数据时用到并连接于主机,监 控软件和监控智能密钥装置在监控及自动恢复主机中的网站数据时不使用授权智能密钥装 置,授权智能密钥装置脱离与主机的连接。
另外,本实施例中还可以不需要建立授权智能密钥装置与主机的连接,即监控智能密钥 装置不需要经过授权智能密钥装置的授权就可以直接读取且存储主机内部的敏感信息,并监 控主机内部的敏感信息。
本发明还提供了更新监控智能密钥装置中存储的敏感信息的方法,本实施例以监控智能 密钥装置中存储的敏感信息为operate.jsp网站数据为例来说明,其具体包括以下步骤,参见 图4:
步骤301:建立授权智能密钥装置与主机的连接;
步骤302:监控智能密钥装置随机生成且存储认证授权智能密钥装置的字符串,并将生 成的字符串发送给授权智能密钥装置;
步骤303:授权智能密钥装置接收到字符串后,利用RSA算法的私钥对接收到的字符串 进行加密;
授权智能密钥装置初始化时,在其内部生成一对RSA算法的密钥(公钥和私钥),并在 监控智能密钥装置初始化时,将生成的公钥写入监控智能密钥装置,自身存储私钥;生成密 钥对的算法并不局限于RSA算法,还可以是非对称算法中的任何一种算法; 步骤304:授权智能密钥装置将加密后的字符串发送给监控智能密钥装置; 步骤305:监控智能密钥装置接收到加密后的字符串后,使用RSA算法的公钥解密收到 的字符串;步骤306:监控智能密钥装置对自身存储的字符串和解密得到的字符串进行比对,如果 两个字符串相同,则执行步骤307,否则,执行步骤309;步骤307:监控智能密钥装置读取主机内部当前存储的operate.jsp网站数据;步骤308:监控智能密钥装置用读取出的operate.jsp网站数据替换当前自身存储的 operate.jsp网站数据,并根据新的opemte.jsp网站数据计算生成且存储新的数字摘要;监控智能密钥装置生成数字摘要时可以使用但不限于HASH、 HMAC、 CRC算法,还可 以使用其他算法;步骤309:监控智能密钥装置确认授权智能密钥装置非法。本实施例中监控智能密钥装置中的网站数据更新是先更新了主机中的网站数据,再根据 主机中新的网站数据更新监控智能密钥装置中的相关内容;本实施例中的授权智能密钥装置 内部记录有日志,可以日后导出査看。在实际应用中还可以选用多种更新方式,例如;用户可以首先用新的网站数据替换监控 智能密钥装置中当前存储的网站数据,并重新计算生成数字摘要,存储该新的数字摘要;其 次监控软件监控主机中相应网站数据,在发现相应网站数据计算生成的数字摘要和监控智能 密钥装置中存储的不相同时,用监控智能密钥装置中存储的网站数据覆盖主机中相应网站数 据,最终达到更新网站数据的目的。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之 内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1. 一种敏感信息监控及自动恢复的系统,其特征在于,所述系统包括主机和监控装置, 所述主机与所述监控装置连接;所述主机包括监控软件,所述监控软件用于监控所述主机内部的敏感信息,并将监控到 的敏感信息发送给所述监控装置,以及根据所述监控装置发送的监控结果实现对所述主机内 部的敏感信息的恢复;所述监控装置,用于读取并存储所述主机内部的敏感信息,以及比对收到的敏感信息与 自身存储的敏感信息是否相同,向所述监控软件发送比对结果。
2. 如权利要求l所述的敏感信息监控及自动恢复的系统,其特征在于,所述监控软件还 用于根据监控到的敏感信息计算生成完整性校验码,并发送给所述监控装置;相应地,所述 监控装置还用于根据所述主机内部的敏感信息计算生成并存储完整性校验码,以及比对收到 的完整性校验码与自身存储的完整性校验码是否相同,向所述监控软件发送比对结果。
3. 如权利要求l所述的敏感信息监控及自动恢复的系统,其特征在于,所述系统还包括 授权装置;所述授权装置与所述主机连接,用于在通过所述监控装置的认证后,允许所述监控装置 读取并存储所述主机内部的敏感信息。
4. 一种敏感信息监控及自动恢复的方法,其特征在于,所述方法包括 建立监控装置和主机的连接;所述监控装置读取并存储所述主机内部的敏感信息;监控软件监控所述主机内部的敏感信息,并将监控到的敏感信息发送给所述监控装置; 所述监控软件运行在所述主机内部;所述监控装置将接收到的敏感信息与自身存储的敏感信息进行比对,如果不相同,则所 述监控装置向所述监控软件发送恢复通知;所述监控软件接收到所述恢复通知后,执行恢复所述主机内部的敏感信息的操作。
5. 如权利要求4所述的敏感信息监控及自动恢复的方法,其特征在于,所述建立监控装 置和主机的连接的步骤还包括建立主机和授权装置的连接;相应地,所述监控装置读取并存储所述主机内部的敏感信息的步骤具体包括所述授权装置生成密钥对;所述密钥对包括公钥和私钥; 所述授权装置将所述公钥发送给所述监控装置,并自身存储所述私钥; 所述监控装置接收到所述公钥后,存储所述公钥,并读取且存储所述主机内部的敏感信息;所述授权装置脱离与所述主机的连接。
6. 如权利要求4所述的敏感信息监控及自动恢复的方法,其特征在于,所述监控装置读 取并存储所述主机内部的敏感信息的步骤还包括所述监控装置根据所述主机内部的敏感信 息计算生成完整性校验码,并存储所述完整性校验码;相应地,所述监控软件监控所述主机 内部的敏感信息的步骤还包括所述监控软件根据监控到的敏感信息计算生成完整性校验码, 并发送给所述监控装置;相应地,所述监控装置将接收到的敏感信息与自身存储的敏感信息 进行比对的步骤还包括所述监控装置将接收到的完整性校验码与自身存储的完整性校验码 进行比对。
7. 如权利要求6所述的敏感信息监控及自动恢复的方法,其特征在于,所述计算生成完 整性校验码的算法为HASH、 HMAC或CRC算法。
8. 如权利要求4所述的敏感信息监控及自动恢复的方法,其特征在于,所述监控软件监 控所述主机内部的敏感信息的步骤具体为所述监控软件按照预先设定的时间间隔获取所述 主机内部的敏感信息。
9. 如权利要求4所述的敏感信息监控及自动恢复的方法,其特征在于,所述方法还包括更新所述监控装置存储的敏感信息。
10. 如权利要求9所述的敏感信息监控及自动恢复的方法,其特征在于,所述更新所述 监控装置存储的敏感信息的步骤具体包括建立授权装置与所述主机的连接;所述监控装置生成且存储认证所述授权装置的字符串,并将所述字符串发送给所述授权 装置;所述授权装置用自身存储的私钥对所述字符串加密,并将加密后的字符串发送给所述监 控装置;所述监控装置用自身存储的公钥对接收的字符串解密,并比对解密后的字符串和自身存 储的字符串是否相同,如果相同,所述监控装置读取所述主机内部当前存储的敏感信息,并 用读取出的敏感信息替换自身当前存储的敏感信息。
11.如权利要求9所述的敏感信息监控及自动恢复的方法,其特征在于,所述更新监控 装置存储的敏感信息的步骤具体包括 建立授权装置与所述主机的连接;所述监控装置生成且存储认证所述授权装置的字符串,并将所述字符串发送给所述授权 装置;所述授权装置用自身存储的私钥对所述字符串加密,并将加密后的字符串发送给所述监 控装置;所述监控装置用自身存储的公钥对接收的字符串解密,并比对解密后的字符串和自身存 储的字符串是否相同,如果相同,用户用新的敏感信息替换所述监控装置中当前存储的敏感fe息。
全文摘要
本发明公开了一种敏感信息监控及自动恢复的系统和方法,属于信息安全领域。所述系统包括主机和监控装置,主机与监控装置连接。所述系统还可以包括授权装置。所述方法包括建立监控装置和主机的连接;监控装置读取并存储主机内部的敏感信息;监控软件监控主机内部的敏感信息,并将敏感信息发送给监控装置;监控装置将接收到的敏感信息与自身存储的敏感信息进行比对,如果不相同,监控装置向监控软件发送恢复通知;监控软件接收到恢复通知后,执行恢复主机内部的敏感信息的操作。本发明通过在主机上运行的监控软件和与主机相对独立的监控装置来监控主机内部的敏感信息,提高了敏感信息的安全性。
文档编号H04L29/06GK101123506SQ20071012223
公开日2008年2月13日 申请日期2007年9月24日 优先权日2007年9月24日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司