具体实施方式
参考图1,本发明一实施例中的密钥管理系统的防篡改方法,包括步骤S110至步骤S190。
S110:利用挂载于密钥管理系统的主动防御系统的监听服务程序,确定各待检测文件中的当前运行文件。
待检测文件即指密钥管理系统中需要监测的文件。主动防御系统的监听服务程序挂载于密钥管理系统,因此监听服务程序随密钥管理系统的启动而启动,无法通过其他手段关闭,可以避免人为攻击关闭主动防御系统从而篡改文件的情况,同时可以满足linux系统C/S架构的防护需求,适配性高。
在其中一个实施例中,参考图2或图3,步骤S110之前还包括步骤S100:获取主动防御系统中接收的白名单,将密钥管理系统中白名单外的文件作为待检测文件。
白名单为密钥管理系统中不需要监测的文件名单。本实施例中,白名单由用户在配置文件中预先配置。通过预设白名单,可以剔除不需要监测的文件,减少待检测文件的数量,提高效率。
S130:获取当前运行文件的校验值。
在其中一个实施例中,当前运行文件的校验值可以根据密码机的操作并运用校验算法计算获得。本实施例中,具体可以根据密码机的操作获取相关信息,通过对获取的相关信息采用密钥管理系统的分组算法获取当前运行文件的校验值。相比于普通的校验算法,结合硬件与密钥管理系统采用分组算法获取当前运行文件的校验值,可以避免校验值被人为攻击的风险,提高系统的安全性。
在其中一个实施例中,步骤S110之后,步骤S130之前,还包括步骤11-步骤12。
步骤11:利用主动防御系统的监听服务程序劫持密钥管理系统的调用函数,根据调用函数确定密钥管理系统当前执行的密钥操作。
步骤12:判断密钥操作是否有效。若是,则执行步骤S130。
密钥管理系统在进行密钥的生成、传递、分散、备份、恢复等密钥操作时,会与密码机进行交互,调用特有的密码机函数执行相对应的密钥操作。由于监听服务程序劫持了密钥管理系统的调用函数,因此监听服务程序可以知道密钥管理系统进行了何种密钥操作。密钥管理系统在进行密钥的生成、传递、分散、备份、恢复等密钥操作时,可以即时触发对当前运行文件的校验值的检测,在判断密钥操作有效时,执行步骤S130。
S150:查询主动防御系统的数据库,获取数据库中存储的基准校验值。其中,基准校验值为各待检测文件正常状态下的校验值。
S170:判断当前运行文件的校验值与对应基准校验值是否一致。若否,则执行步骤S190。
S190:关闭密钥管理系统。
通过比对当前运行文件的校验值与对应基准校验值,可以及时发现被篡改的文件并及时关闭密钥管理系统,提高系统的安全性。
在其中一个实施例中,参考图2或图3,步骤S190之后,还包括步骤S200:根据当前运行文件的校验值与对应基准校验值不一致的比对结果生成记录日志,并发出报警信息。因此,可以实现当密钥管理系统中的当前运行文件出现异常时,及时通知用户,同时,生成记录日志可以方便用户随时查看,了解事故情况。
在其中一个实施例中,参考图2,步骤S170之后,还包括步骤S210和步骤S211。
S210:在当前运行文件的校验值与对应基准校验值一致时,启动计时。
S211:判断计时时刻是否达到预设时刻。若是,则返回步骤S110。
通过根据预设的时刻进行计时,可以实现对密钥管理系统的定时检测,进一步增强密钥管理系统的主动防御强度。可以理解,在其他实施例中,在计时时刻达到预设时刻时,也可以返回步骤S100,重新获取一次白名单。
在其中一个实施例中,参考图3,步骤S170之后,还包括步骤S220和步骤S221。
S220:在当前运行文件的校验值与对应基准校验值一致时,判断待检测文件中是否有发生变更的文件。若是,则执行步骤S221。
S221:将发生变更的文件更新为当前运行文件,并返回步骤S130。
通过判断是否有发生变更的文件,当密钥管理系统中有发生变更的文件时,将发生变更的文件更新为当前运行文件,可以随时触发执行对当前运行文件的校验值与基准校验值的比对操作,同样可以增强密钥管理系统的主动防御强度。
参考图4,为具体应用例中密钥管理系统的防篡改流程图。其中,定时查询指按照预设时刻进行计时,计时时刻达到预设时刻时返回获取主动防御监听服务的白名单。事件触发监听密钥管理系统目录指在待检测文件进行中有文件变更时,将发生变更的文件更新为当前运行文件,并返回获取主动防御监听服务程序的白名单。
上述密钥管理系统的防篡改方法,利用监听服务程序确定各待检测文件中的当前运行文件,获取当前运行文件的校验值,查询主动防御系统的数据库,获取数据库中存储的基准校验值,通过判断当前运行文件的校验值与对应基准校验值是否一致,若否,则说明当前运行文件可能被篡改,关闭密钥管理系统以保证安全。监听服务程序挂载于密钥管理系统,随密钥管理系统的启动而启动,可以满足linux系统C/S架构的防护需求,适配性高;而且不会因为受到人为攻击而关闭主动防御系统,防篡改效率高。
参考图5,本发明一实施例中的密钥管理系统的防篡改系统,包括文件检测模块110、运行校验模块130、基准查询模块150、比对处理模块170和关闭系统模块190。
文件检测模块110包括挂载于密钥管理系统的主动防御系统的监听服务程序,用于确定各待检测文件中的当前运行文件。
待检测文件即指密钥管理系统中需要监测的文件。主动防御系统的监听服务程序挂载于密钥管理系统,因此监听服务程序随密钥管理系统的启动而启动,无法通过其他手段关闭,可以避免人为攻击关闭主动防御系统从而篡改文件的情况,同时可以满足linux系统C/S架构的防护需求,适配性高。
在其中一个实施例中,参考图6,密钥管理系统的防篡改系统还包括名单获取模块100,用于获取主动防御系统中接收的白名单,并获取密钥管理系统中白名单外的文件为待检测文件。
白名单为密钥管理系统中不需要监测的文件名单。本实施例中,白名单由用户在配置文件中预先配置。通过预设白名单,可以剔除不需要监测的文件,减少待检测文件的数量,提高效率。
运行校验模块130用于获取当前运行文件的校验值。
在其中一个实施例中,运行校验模块130可以根据密码机的操作并运用校验算法计算获得当前运行文件的校验值。本实施例中,具体可以根据密码机的操作获取相关信息,通过对获取的相关信息采用密钥管理系统的分组算法获取当前运行文件的校验值。相比于普通的校验算法,结合硬件与密钥管理系统采用分组算法获取当前运行文件的校验值,可以避免校验值被人为攻击的风险,提高系统的安全性。
基准查询模块150用于查询主动防御系统的数据库,并获取数据库中存储的基准校验值。其中,基准校验值为各待检测文件正常状态下的校验值。
比对处理模块170用于判断当前运行文件的校验值与对应基准校验值是否一致。
关闭系统模块190用于在当前运行文件的校验值与对应基准校验值不一致时,关闭密钥管理系统。
通过比对当前运行文件的校验值与对应基准校验值,可以及时发现被篡改的文件并及时关闭密钥管理系统,提高系统的安全性。
在其中一个实施例中,参考图6,密钥管理系统的防篡改系统还包括日志记录模块200,用于根据当前运行文件的校验值与对应基准校验值不一致的比对结果生成记录日志,并发出报警信息。因此,可以实现当密钥管理系统中的当前运行文件出现异常时,及时通知用户,同时,生成记录日志可以方便用户随时查看,了解事故情况。
在其中一个实施例中,参考图6,密钥管理系统的防篡改系统还包括间隔检测模块210,用于在当前运行文件的校验值与对应基准校验值一致时,启动计时,判断计时时刻达到预设时刻,若是,则返回执行文件检测模块110的功能。
通过根据预设的时刻进行计时,可以实现对密钥管理系统的定时检测,进一步增强密钥管理系统的主动防御强度。可以理解,在其他实施例中,在计时时刻达到预设时刻时,也可以返回执行名单获取模块100的功能,重新获取一次白名单。
在其中一个实施例中,参考图6,密钥管理系统的防篡改系统还包括变更检测模块220。
变更检测模块220用于在当前运行文件的校验值与对应基准校验值一致时,判断待检测文件中是否有发生变更的文件,在待检测文件中有发生变更的文件时,将发生变更的文件更新为当前运行文件,并返回执行运行校验模块130的功能。
通过判断是否有发生变更的文件,当密钥管理系统中有发生变更的文件时,将发生变更的文件更新为当前运行文件,可以随时触发执行对当前运行文件的校验值与基准校验值的比对操作,同样可以增强密钥管理系统的主动防御强度。
在其中一个实施例中,密钥管理系统的防篡改系统还包括劫持调用模块(图未示)和操作检测模块(图未示)。
劫持调用模块用于利用主动防御系统的监听服务程序劫持密钥管理系统的调用函数,根据调用函数确定密钥管理系统当前执行的密钥操作。操作检测模块用于判断密钥操作是否有效。若密钥操作有效,则执行运行校验模块130的功能。
密钥管理系统在进行密钥的生成、传递、分散、备份、恢复等密钥操作时,会与密码机进行交互,调用特有的密码机函数执行相对应的密钥操作。由于监听服务程序劫持了密钥管理系统的调用函数,因此监听服务程序可以知道密钥管理系统进行了何种密钥操作。密钥管理系统在进行密钥的生成、传递、分散、备份、恢复等密钥操作时,可以即时触发对当前运行文件的校验值的检测,提高系统的安全性。
上述密钥管理系统的防篡改系统,通过文件检测模块110利用监听服务程序确定各待检测文件中的当前运行文件,运行校验模块130获取当前运行文件的校验值,基准查询模块150查询主动防御系统的数据库,获取数据库中存储的基准校验值,比对处理模块170通过判断当前运行文件的校验值与对应基准校验值是否一致,若否,则说明当前运行文件可能被篡改,关闭系统模块190关闭密钥管理系统以保证安全。监听服务程序挂载于密钥管理系统,随密钥管理系统的启动而启动,可以满足linux系统C/S架构的防护需求,适配性高;而且不会因为受到人为攻击而关闭主动防御系统,防篡改效率高。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。