CN107480484A - 信息安全设备的合法应用调试系统及其方法 - Google Patents
信息安全设备的合法应用调试系统及其方法 Download PDFInfo
- Publication number
- CN107480484A CN107480484A CN201610939869.1A CN201610939869A CN107480484A CN 107480484 A CN107480484 A CN 107480484A CN 201610939869 A CN201610939869 A CN 201610939869A CN 107480484 A CN107480484 A CN 107480484A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- developer
- debugging
- authorization message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种信息安全设备的合法应用调试系统及其方法,应用调试提醒模块检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时,向主控制器发出提示信息,主控制器通过应用识别模块识别了应用的属性并确认开发者,然后采集授权管理模块中的开发者授权信息,并将开发者授权信息发送到合法认证管理器,所述合法认证管理器通过信息接收模块将开发者授权信息传递到远程调试许可服务器中由信息分析模块进行是否匹配的分析,最终合法认证管理器获取信息反馈模块传递的反馈信息,并作出许可授权或禁止授权的结果,并决定该设备中的外置应用是否进行调试。
Description
技术领域
本发明涉及信息安全设备的安全使用的技术领域,尤其涉及一种信息安全设备的合法应用调试系统及其方法。
背景技术
随着信息技术的发展和网络交易的兴起,当前的日常生活中,很多人都拥有多个信息安全设备,比如具有支付功能的智能卡(IC卡)、动态口令卡、动态令牌、USBKEY、银行卡或具有认证功能的门禁卡、电子钥匙等等。
信息安全设备中包括多种外置应用,这些外置应用均由不同的研发者编写,而研发者与使用者往往是不同的群体,在使用的过程中会遇到外置应用需要更新升级或者是修复漏洞的情况,使用者并不能判断更新或不漏提醒到底是程序开发者发出的还是病毒植入者发出的,一旦让病毒植入者进入就会对安全设备的操作系统进行恶意篡改,进而严重影响信息安全设备的使用。
发明内容
针对上述技术中存在的不足之处,本发明提供一种识别程序开发者的信息安全设备的合法应用调试系统及其方法。
为了达到上述目的,本发明一种信息安全设备的合法应用调试系统,包括包括确保待升级或维护设备进行正常维修的应用调试管理器、合法认证管理器以及远程调试许可服务器,所述应用调试管理器包括授权管理模块、应用识别模块、应用调试提醒模块以及主控制器,所述授权管理模块中储存有设备中所有应用的开发者的授权信息;所述远程调试许可服务器包括对开发者授权信息进行接收的信息接收模块、对开发者授权信息进行分析的信息分析模块以及将信息分析结果进行反馈的信息反馈模块;所述应用调试提醒模块的信号输出端与主控制器的信号输入端相连,所述应用识别模块的信号输入端与授权管理模块的信号输出端相连,所述应用识别模块的信号输出端与主控制器的信号输入端相连,所述主控制器与合法认证管理器通讯连接,所述合法认证管理器的信号输出端与信息接收模块的信号输入端相连,且所述合法认证管理器的信号输入端与信息反馈模块的信号输出端相连;
应用调试提醒模块检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时,向主控制器发出提示信息,主控制器通过应用识别模块识别了应用的属性并确认开发者,然后采集授权管理模块中的开发者授权信息,并将开发者授权信息发送到合法认证管理器,所述合法认证管理器通过信息接收模块将开发者授权信息传递到远程调试许可服务器中由信息分析模块进行是否匹配的分析,最终合法认证管理器获取信息反馈模块传递的反馈信息,并作出许可授权或禁止授权的结果,并决定该设备中的外置应用是否进行调试。
其中,所述远程调试许可服务器还包括对已生产的所有设备的开发者授权信息进行存储管理的开发者权属管理模块、开发者识别模块以及对授权操作的历史信息进行记录的操作记录模块;所述开发者权属管理模块的信号输出端与开发者识别模块的信号输入端相连,所述开发者识别模块的信号输出端与信息分析模块的信号输入端相连,所述操作记录模块的信号输入端与信息反馈模块的信号输出端相连;信息分析模块获取待修护设备的开发者授权信息后,将该开发者授权信息与开发者权属管理模块中的相应开发者特征信息进行对比检查是否一致,并向信息反馈模块发送分析结果,信息反馈模块将反馈结果发送到操作记录模块中进行储存记录。
其中,所述远程调试许可服务器还包括多个加密机;所述多个加密机分别设置在信息接收模块与信息分析模块的数据传输渠道中,信息分析模块与开发者权属管理模块的数据传输渠道中,信息分析模块与信息反馈模块的数据传输渠道中,以及信息反馈模块与操作记录模块的数据传输渠道中。
其中,所述合法认证管理器包括授权请求模块、合法分析模块、合法通过模块以及非法拦截模块,所述授权请求模块的信号输入端与主控制器的信号输出端相连,所述授权请求模块的信号输出端与信息分析模块的信号输入端相连,所述合法分析模块的信号输入端与信息反馈模块的信号输出端相连,所述合法分析模块的信号输出端分别与合法通过模块的信号输入端以及非法拦截模块的信号输入端相连,所述合法通过模块的信号输出端以及非法拦截模块的信号输出端均接入应用调试管理器;授权请求模块接收并传递待修护设备的开发者授权信息到信息分析模块,信息分析模块分析出结果,信息反馈模块根据授权与否分别向合法通过模块发出授权通过的指令或者向非法拦截模块发出阻止授权的指令。
其中,所述应用调试管理器还包括控制终端程序能否正常启动的调试执行器以及记录授权成功次数的调试记录模块,所述调试执行器的信号输入端分别与合法通过模块的信号输出端以及非法拦截模块的信号输出端相连,所述调试记录模块设置在调试执行器与合法通过模块的数据传输渠道中;当信息反馈模块确认是开发者的调试过程,向合法通过模块发出授权通过的指令时,调试记录模块记录一次授权过程,且调试执行器进行正常调试作业,在调试记录模块记录的授权次数达到授权限度或者非法拦截模块发出组织授权的指令时,调试执行器拒绝恢复正常调试状态。
本发明还公开一种信息安全设备的合法应用调试方法,包括以下实现步骤:
程序待启动的警报:应用调试提醒模块检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时,向主控制器发出提示信息;
获取开发者授权信息:主控制器通过应用识别模块识别了应用的属性并确认开发者,然后采集授权管理模块中的开发者授权信息,并将开发者授权信息发送到合法认证管理器:
特征信息的匹配分析:合法认证管理器通过信息接收模块将开发者授权信息传递到远程调试许可服务器中由信息分析模块进行是否匹配的分析;
得到授权与否的结果:合法认证管理器获取信息反馈模块传递的反馈信息,并作出许可授权或禁止授权的结果,并决定该设备中的外置应用是否进行调试。
其中,特征信息进行匹配分析具体包括以下过程:信息分析模块获取待修护设备的开发者授权信息后,将该开发者授权信息与开发者权属管理模块中的相应开发者特征信息进行对比检查是否一致,并向信息反馈模块发送分析结果,信息反馈模块将反馈结果发送到操作记录模块中进行储存记录。
其中,在信息接收模块与信息分析模块进行数据传输的过程中,信息分析模块与开发者权属管理模块进行数据传输的过程中,信息分析模块与信息反馈模块进行数据传输的过程中,以及信息反馈模块与操作记录模块进行数据传输的过程中,提交的信息数据均经过加密机的加密操作。
其中,在主控制器获取开发者授权信息之后,合法认证管理器中的授权请求模块接收并传递待修护设备的开发者授权信息到信息分析模块,信息分析模块分析出结果,信息反馈模块根据授权与否分别向合法通过模块发出授权通过的指令或者向非法拦截模块发出阻止授权的指令。
其中,当信息反馈模块向合法通过模块确认是开发者的调试过程,发出授权通过的指令时,调试记录模块记录一次授权过程,且调试执行器进行正常调试作业,在调试记录模块记录的授权次数达到授权限度或者非法拦截模块发出组织授权的指令时,调试执行器拒绝恢复正常调试状态。
本发明的有益效果是:
与现有技术相比,本发明的信息安全设备的合法应用调试系统为设备上的外置应用升级或修复过程提供了一层保障;应用调试提醒模块检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时,向主控制器发出提示信息,主控制器通过应用识别模块识别了应用的属性并确认开发者,然后采集授权管理模块中的开发者授权信息,并将开发者授权信息发送到合法认证管理器,所述合法认证管理器通过信息接收模块将开发者授权信息传递到远程调试许可服务器中由信息分析模块进行是否匹配的分析,最终合法认证管理器获取信息反馈模块传递的反馈信息,并作出许可授权或禁止授权的结果,并决定该设备中的外置应用是否进行调试。本发明的应用调试系统通过远程授权运行,避免了病毒植入者伪装成程序开发者对设备内的应用进行而恶意篡改或移植,只给具有权限的应用程序开发者放行,允许应用程序开发者的新增开发或者修复缺陷行为。
附图说明
图1为本发明信息安全设备的合法应用调试系统的结构示意图。
主要元件符号说明如下:
1、应用调试管理器 2、合法认证管理器
3、远程调试许可服务器
11、授权管理模块 12、应用调试提醒模块
13、主控制器 14、调试执行器
15、调试记录模块 16、应用识别模块
21、授权请求模块 22、合法分析模块
23、合法通过模块 24、非法拦截模块
31、信息接收模块 32、信息分析模块
33、信息反馈模块 34、开发者权属管理模块
35、操作记录模块 36、开发者识别模块。
具体实施方式
为了更清楚地表述本发明,下面结合附图对本发明作进一步地描述。
参阅图1,本发明一种信息安全设备的合法应用调试系统,包括包括确保待升级或维护设备进行正常维修的应用调试管理器1、合法认证管理器2以及远程调试许可服务器3,应用调试管理器1包括授权管理模块11、应用识别模块16、应用调试提醒模块12以及主控制器13,授权管理模块11中储存有设备中所有应用的开发者的授权信息;远程调试许可服务器3包括对开发者授权信息进行接收的信息接收模块31、对开发者授权信息进行分析的信息分析模块32以及将信息分析结果进行反馈的信息反馈模块33;应用调试提醒模块12的信号输出端与主控制器13的信号输入端相连,应用识别模块16的信号输入端与授权管理模块11的信号输出端相连,应用识别模块16的信号输出端与主控制器13的信号输入端相连,主控制器13与合法认证管理器2通讯连接,合法认证管理器2的信号输出端与信息接收模块31的信号输入端相连,且合法认证管理器2的信号输入端与信息反馈模块33的信号输出端相连;
应用调试提醒模块12检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时,向主控制器13发出提示信息,主控制器13通过应用识别模块16识别了应用的属性并确认开发者,然后采集授权管理模块11中的开发者授权信息,并将开发者授权信息发送到合法认证管理器2,合法认证管理器2通过信息接收模块31将开发者授权信息传递到远程调试许可服务器3中由信息分析模块32进行是否匹配的分析,最终合法认证管理器2获取信息反馈模块33传递的反馈信息,并作出许可授权或禁止授权的结果,并决定该设备中的外置应用是否进行调试。
相较于现有技术,本发明的信息安全设备的合法应用调试系统为设备上的外置应用升级或修复过程提供了一层保障;应用调试提醒模块12检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时,向主控制器13发出提示信息,主控制器13通过应用识别模块16识别了应用的属性并确认开发者,然后采集授权管理模块11中的开发者授权信息,并将开发者授权信息发送到合法认证管理器2,合法认证管理器2通过信息接收模块31将开发者授权信息传递到远程调试许可服务器3中由信息分析模块32进行是否匹配的分析,最终合法认证管理器2获取信息反馈模块33传递的反馈信息,并作出许可授权或禁止授权的结果,并决定该设备中的外置应用是否进行调试。本发明的应用调试系统通过远程授权运行,避免了病毒植入者伪装成程序开发者对设备内的应用进行而恶意篡改或移植,只给具有权限的应用程序开发者放行,允许应用程序开发者的新增开发或者修复缺陷行为。
在本实施例中,远程调试许可服务器3还包括对已生产的所有设备的开发者授权信息进行存储管理的开发者权属管理模块34、开发者识别模块36以及对授权操作的历史信息进行记录的操作记录模块35;开发者权属管理模块34的信号输出端与开发者识别模块36的信号输入端相连,开发者识别模块36的信号输出端与信息分析模块32的信号输入端相连,操作记录模块35的信号输入端与信息反馈模块33的信号输出端相连;信息分析模块32获取待修护设备的开发者授权信息后,将该开发者授权信息与开发者权属管理模块34中的相应开发者的特征信息进行对比检查是否一致,并向信息反馈模块33发送分析结果,信息反馈模块33将反馈结果发送到操作记录模块35中进行储存记录。
在本实施例中,远程调试许可服务器3还包括多个加密机;多个加密机分别设置在信息接收模块31与信息分析模块32的数据传输渠道中,信息分析模块32与开发者权属管理模块34的数据传输渠道中,信息分析模块32与信息反馈模块33的数据传输渠道中,以及信息反馈模块33与操作记录模块35的数据传输渠道中。
在本实施例中,合法认证管理器2包括授权请求模块21、合法分析模块22、合法通过模块23以及非法拦截模块24,授权请求模块21的信号输入端与主控制器13的信号输出端相连,授权请求模块21的信号输出端与信息分析模块32的信号输入端相连,合法分析模块22的信号输入端与信息反馈模块33的信号输出端相连,合法分析模块22的信号输出端分别与合法通过模块23的信号输入端以及非法拦截模块24的信号输入端相连,合法通过模块23的信号输出端以及非法拦截模块24的信号输出端均接入应用调试管理器1;授权请求模块21接收并传递待修护设备的开发者授权信息到信息分析模块32,信息分析模块32分析出结果,信息反馈模块33根据授权与否分别向合法通过模块23发出授权通过的指令或者向非法拦截模块24发出阻止授权的指令。
在本实施例中,应用调试管理器1还包括控制终端程序能否正常启动的调试执行器14以及记录授权成功次数的调试记录模块15,调试执行器14的信号输入端分别与合法通过模块23的信号输出端以及非法拦截模块24的信号输出端相连,调试记录模块15设置在调试执行器14与合法通过模块23的数据传输渠道中;当信息反馈模块33确认是开发者的调试过程,向合法通过模块23发出授权通过的指令时,调试记录模块15记录一次授权过程,且调试执行器14进行正常调试作业,在调试记录模块15记录的授权次数达到授权限度或者非法拦截模块24发出组织授权的指令时,调试执行器14拒绝恢复正常调试状态。
本发明还公开一种信息安全设备的合法应用调试方法,包括以下实现步骤:
程序待启动的警报:应用调试提醒模块12检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时,向主控制器13发出提示信息;
获取开发者授权信息:主控制器13通过应用识别模块识别了应用的属性并确认开发者,然后采集授权管理模块11中的开发者授权信息,并将开发者授权信息发送到合法认证管理器2:
特征信息的匹配分析:合法认证管理器2通过信息接收模块31将开发者授权信息传递到远程调试许可服务器3中由信息分析模块32进行是否匹配的分析;
得到授权与否的结果:合法认证管理器2获取信息反馈模块33传递的反馈信息,并作出许可授权或禁止授权的结果,并决定该设备中的外置应用是否进行调试。
在本实施例中,特征信息进行匹配分析具体包括以下过程:信息分析模块获取待修护设备的开发者授权信息后,将该开发者授权信息与开发者权属管理模块34中的特征信息进行对比检查是否一致,并向信息反馈模块33发送分析结果,信息反馈模块33将反馈结果发送到操作记录模块35中进行储存记录。
在本实施例中,在信息接收模块31与信息分析模块32进行数据传输的过程中,信息分析模块32与开发者权属管理模块34进行数据传输的过程中,信息分析模块32与信息反馈模块33进行数据传输的过程中,以及信息反馈模块33与操作记录模块35进行数据传输的过程中,提交的信息数据均经过加密机的加密操作。
在本实施例中,在主控制器13获取开发者授权信息之后,合法认证管理器2中的授权请求模块21接收并传递待修护设备的开发者授权信息到信息分析模块32,信息分析模块32分析出结果,信息反馈模块33根据授权与否分别向合法通过模块23发出授权通过的指令或者向非法拦截模块24发出阻止授权的指令。
在本实施例中,当信息反馈模块33确认是开发者的调试过程,向合法通过模块23发出授权通过的指令时,调试记录模块15记录一次授权过程,且调试执行器14进行正常调试作业,在调试记录模块15记录的授权次数达到授权限度或者非法拦截模块24发出组织授权的指令时,调试执行器14拒绝恢复正常调试状态。
以上公开的仅为本发明的几个具体实施例,但是本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种信息安全设备的合法应用调试系统,其特征在于,包括应用调试管理器、合法认证管理器以及远程调试许可服务器,所述应用调试管理器包括授权管理模块、应用识别模块、应用调试提醒模块以及主控制器,所述授权管理模块中储存有设备中所有应用的开发者的授权信息;所述远程调试许可服务器包括对开发者授权信息进行接收的信息接收模块、对开发者授权信息进行分析的信息分析模块以及将信息分析结果进行反馈的信息反馈模块;所述应用调试提醒模块的信号输出端与主控制器的信号输入端相连,所述应用识别模块的信号输入端与授权管理模块的信号输出端相连,所述应用识别模块的信号输出端与主控制器的信号输入端相连,所述主控制器与合法认证管理器通讯连接,所述合法认证管理器的信号输出端与信息接收模块的信号输入端相连,且所述合法认证管理器的信号输入端与信息反馈模块的信号输出端相连;
应用调试提醒模块检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时,向主控制器发出提示信息,主控制器通过应用识别模块识别了应用的属性并确认开发者,然后采集授权管理模块中的开发者授权信息,并将开发者授权信息发送到合法认证管理器,所述合法认证管理器通过信息接收模块将开发者授权信息传递到远程调试许可服务器中由信息分析模块进行是否匹配的分析,最终合法认证管理器获取信息反馈模块传递的反馈信息,并作出许可授权或禁止授权的结果,并决定该设备中的外置应用是否进行调试。
2.根据权利要求1所述的信息安全设备的合法应用调试系统,其特征在于,所述远程调试许可服务器还包括对已生产的所有设备的开发者授权信息进行存储管理的开发者权属管理模块、开发者识别模块以及对授权操作的历史信息进行记录的操作记录模块;所述开发者权属管理模块的信号输出端与开发者识别模块的信号输入端相连,所述开发者识别模块的信号输出端与信息分析模块的信号输入端相连,所述操作记录模块的信号输入端与信息反馈模块的信号输出端相连;信息分析模块获取待修护设备的开发者授权信息后,将该开发者授权信息与开发者权属管理模块中的相应开发者特征信息进行对比检查是否一致,并向信息反馈模块发送分析结果,信息反馈模块将反馈结果发送到操作记录模块中进行储存记录。
3.根据权利要求2所述的信息安全设备的合法应用调试系统,其特征在于,所述远程调试许可服务器还包括多个加密机;所述多个加密机分别设置在信息接收模块与信息分析模块的数据传输渠道中,信息分析模块与开发者权属管理模块的数据传输渠道中,信息分析模块与信息反馈模块的数据传输渠道中,以及信息反馈模块与操作记录模块的数据传输渠道中。
4.根据权利要求1所述的信息安全设备的合法应用调试系统,其特征在于,所述合法认证管理器包括授权请求模块、合法分析模块、合法通过模块以及非法拦截模块,所述授权请求模块的信号输入端与主控制器的信号输出端相连,所述授权请求模块的信号输出端与信息分析模块的信号输入端相连,所述合法分析模块的信号输入端与信息反馈模块的信号输出端相连,所述合法分析模块的信号输出端分别与合法通过模块的信号输入端以及非法拦截模块的信号输入端相连,所述合法通过模块的信号输出端以及非法拦截模块的信号输出端均接入应用调试管理器;授权请求模块接收并传递待修护设备的开发者授权信息到信息分析模块,信息分析模块分析出结果,信息反馈模块根据授权与否分别向合法通过模块发出授权通过的指令或者向非法拦截模块发出阻止授权的指令。
5.根据权利要求4所述的信息安全设备的合法应用调试系统,其特征在于,所述应用调试管理器还包括控制终端程序能否正常启动的调试执行器以及记录授权成功次数的调试记录模块,所述调试执行器的信号输入端分别与合法通过模块的信号输出端以及非法拦截模块的信号输出端相连,所述调试记录模块设置在调试执行器与合法通过模块的数据传输渠道中;当信息反馈模块确认是开发者的调试过程,向合法通过模块发出授权通过的指令时,调试记录模块记录一次授权过程,且调试执行器进行正常调试作业,在调试记录模块记录的授权次数达到授权限度或者非法拦截模块发出组织授权的指令时,调试执行器拒绝恢复正常调试状态。
6.一种信息安全设备的合法应用调试方法,其特征在于,包括以下实现步骤:
程序待启动的警报:应用调试提醒模块检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时,向主控制器发出提示信息;
获取开发者授权信息:主控制器通过应用识别模块识别了应用的属性并确认开发者,然后采集授权管理模块中的开发者授权信息,并将开发者授权信息发送到合法认证管理器:
特征信息的匹配分析:合法认证管理器通过信息接收模块将开发者授权信息传递到远程调试许可服务器中由信息分析模块进行是否匹配的分析;
得到授权与否的结果:合法认证管理器获取信息反馈模块传递的反馈信息,并作出许可授权或禁止授权的结果并,并决定该设备中的外置应用是否进行调试。
7.根据权利要求6所述的信息安全设备的合法应用调试方法,其特征在于,特征信息进行匹配分析具体包括以下过程:信息分析模块获取待修护设备的开发者授权信息后,将该开发者授权信息与开发者权属管理模块中的相应开发者的特征信息进行对比检查是否一致,并向信息反馈模块发送分析结果,信息反馈模块将反馈结果发送到操作记录模块中进行储存记录。
8.根据权利要求7所述的信息安全设备的合法应用调试方法,其特征在于,在信息接收模块与信息分析模块进行数据传输的过程中,信息分析模块与开发者权属管理模块进行数据传输的过程中,信息分析模块与信息反馈模块进行数据传输的过程中,以及信息反馈模块与操作记录模块进行数据传输的过程中,提交的信息数据均经过加密机的加密操作。
9.根据权利要求6所述的信息安全设备的合法应用调试方法,其特征在于,在主控制器获取开发者授权信息之后,合法认证管理器中的授权请求模块接收并传递待修护设备的开发者授权信息到信息分析模块,信息分析模块分析出结果,信息反馈模块根据授权与否分别向合法通过模块发出授权通过的指令或者向非法拦截模块发出阻止授权的指令。
10.根据权利要求9所述的信息安全设备的合法应用调试方法,其特征在于,当信息反馈模块向合法通过模块确认是开发者的调试过程,发出授权通过的指令时,调试记录模块记录一次授权过程,且调试执行器进行正常调试作业,在调试记录模块记录的授权次数达到授权限度或者非法拦截模块发出组织授权的指令时,调试执行器拒绝恢复正常调试状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610939869.1A CN107480484A (zh) | 2016-11-02 | 2016-11-02 | 信息安全设备的合法应用调试系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610939869.1A CN107480484A (zh) | 2016-11-02 | 2016-11-02 | 信息安全设备的合法应用调试系统及其方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107480484A true CN107480484A (zh) | 2017-12-15 |
Family
ID=60594656
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610939869.1A Pending CN107480484A (zh) | 2016-11-02 | 2016-11-02 | 信息安全设备的合法应用调试系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107480484A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108153676A (zh) * | 2017-12-26 | 2018-06-12 | 广东欧珀移动通信有限公司 | 调试管理方法、装置、存储介质及终端设备 |
CN109409535A (zh) * | 2018-09-18 | 2019-03-01 | 广州珠江数码集团股份有限公司 | 一种维护设备的预授权监控方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101425114A (zh) * | 2008-12-12 | 2009-05-06 | 四川长虹电器股份有限公司 | 软件升级包封装方法以及软件升级方法 |
US8719949B1 (en) * | 2006-10-16 | 2014-05-06 | The Mathworks, Inc. | Parameter based operation |
US20140298093A1 (en) * | 2013-03-28 | 2014-10-02 | Oracle International Corporation | User operation history for web application diagnostics |
CN104126176A (zh) * | 2012-02-17 | 2014-10-29 | 微软公司 | 作为服务进行远程调试 |
CN105227545A (zh) * | 2015-09-07 | 2016-01-06 | 上海联彤网络通讯技术有限公司 | 智能操作平台中实现用户和开发者划分控制的系统及方法 |
-
2016
- 2016-11-02 CN CN201610939869.1A patent/CN107480484A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8719949B1 (en) * | 2006-10-16 | 2014-05-06 | The Mathworks, Inc. | Parameter based operation |
CN101425114A (zh) * | 2008-12-12 | 2009-05-06 | 四川长虹电器股份有限公司 | 软件升级包封装方法以及软件升级方法 |
CN104126176A (zh) * | 2012-02-17 | 2014-10-29 | 微软公司 | 作为服务进行远程调试 |
US20140298093A1 (en) * | 2013-03-28 | 2014-10-02 | Oracle International Corporation | User operation history for web application diagnostics |
CN105227545A (zh) * | 2015-09-07 | 2016-01-06 | 上海联彤网络通讯技术有限公司 | 智能操作平台中实现用户和开发者划分控制的系统及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108153676A (zh) * | 2017-12-26 | 2018-06-12 | 广东欧珀移动通信有限公司 | 调试管理方法、装置、存储介质及终端设备 |
CN109409535A (zh) * | 2018-09-18 | 2019-03-01 | 广州珠江数码集团股份有限公司 | 一种维护设备的预授权监控方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2015287628B2 (en) | Networked access control system | |
CN103685214B (zh) | 用于汽车电子控制单元的安全访问方法 | |
CN101751629B (zh) | 使用变化唯一值的多因素认证的方法和系统 | |
KR101259546B1 (ko) | 스마트키 서비스 제공 방법 | |
US8839380B2 (en) | Method for the temporary personalization of a communication device | |
CN103839011B (zh) | 涉密文件的保护方法及装置 | |
CN103580853A (zh) | 移动电子设备 | |
KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
CN104376631B (zh) | 一种基于商用密码算法的安全门禁系统的实现方法 | |
CN104915832A (zh) | 移动支付、验证方法及其装置与系统 | |
CN108933668A (zh) | 用于提供用于对软件或固件进行编程和更新的受保护密码和认证机制的系统和方法 | |
Cheng et al. | A secure and practical key management mechanism for NFC read-write mode | |
CN107733636A (zh) | 认证方法以及认证系统 | |
CN104680670A (zh) | 银行卡和atm机关键控制点(再)加密技术解决方案 | |
CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
CN107483523A (zh) | 信息安全设备的合法固件调试系统及其方法 | |
CN107480484A (zh) | 信息安全设备的合法应用调试系统及其方法 | |
CN106156607A (zh) | 一种SElinux安全访问方法和POS终端 | |
CN107483392A (zh) | 信息安全设备的生产授权许可系统及其方法 | |
CN107480485A (zh) | 信息安全设备的恢复出厂设置系统及其方法 | |
KR20070024100A (ko) | 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법 | |
CN107273725B (zh) | 一种针对涉密信息的数据备份方法及系统 | |
JP5283432B2 (ja) | 認証装置、移動端末、電気鍵システムおよび認証制御方法 | |
CN106447835A (zh) | 一种门锁声波控制系统及方法 | |
CN106710033A (zh) | 一种门禁的开启方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |
|
RJ01 | Rejection of invention patent application after publication |