[发明专利]敏感信息监控及自动恢复的系统和方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种敏感信息监控及自动恢复的系统和方法。

背景技术

在信息科技日益发达的今天，越来越多的数据信息和涉及个人隐私及商业秘密的敏感信息被通过网络传递，而敏感信息在网络间传输容易被黑客截获或非法篡改，因此，数据、信息的安全性和保密性日益受到人们的重视。

智能密钥装置是一种通过标准的个人计算机接口，提供信息加密处理的便携式设备。它内置单片机或智能卡芯片，可以存储密钥或数字证书，利用智能密钥装置内置的密码算法实现对信息的加密或身份识别处理等功能。智能密钥装置具有PKI应用、数字签名、信息加密、安全网络登录和访问SSL安全网络等功能，并且具有保证用户的私钥永远不离开硬件的特征，其还具有物理上防止非法获取其内部敏感信息等特性。

但实际应用中各种操作系统和服务器软件漏洞的不断发现，攻击方法层出不穷，技术高明的黑客还是能突破层层保护，获得系统的控制权限，从而达到破坏数据信息的目的。面对这种情况，一般的做法是，不断更新升级防病毒软件；服务器隔离，也就是把服务器从网络中隔离，在服务器和外部网络之间通过防火墙规则拦截供给行为；黑客跟踪，查看黑客攻击时的日志；响应恢复，不管事件严重性如何，启动检测机制，检查文件是否被修改，如果被修改就需要用已有的备份进行恢复，但这种方法不能保护直接与外部网络连接的服务器，并且恢复需要人工参与，操作繁琐，也容易留有漏洞。

发明内容

为了解决现有技术中敏感信息丢失或被非法篡改等破坏问题，本发明提供了一种敏感信息监控及自动恢复的系统，该系统包括主机和监控装置，所述主机与所述监控装置连接；

所述主机包括监控软件，所述监控软件用于监控所述主机内部的敏感信息，并将监控到的敏感信息发送给所述监控装置，以及根据所述监控装置发送的监控结果实现对所述主机内部的敏感信息的恢复；

所述监控装置，用于读取并存储所述主机内部的敏感信息，以及比对收到的敏感信息与自身存储的敏感信息是否相同，向所述监控软件发送比对结果。

所述监控软件还用于根据监控到的敏感信息计算生成完整性校验码，并发送给所述监控装置；相应地，所述监控装置还用于根据所述主机内部的敏感信息计算生成并存储完整性校验码，以及比对收到的完整性校验码与自身存储的完整性校验码是否相同，向所述监控软件发送比对结果。

该系统还包括授权装置；所述授权装置与所述主机连接，用于在通过所述监控装置的认证后，允许所述监控装置读取并存储所述主机内部的敏感信息。

本发明还提供了一种敏感信息监控及自动恢复的方法，所述方法包括：

建立监控装置和主机的连接；

所述监控装置读取并存储所述主机内部的敏感信息；

监控软件监控所述主机内部的敏感信息，并将监控到的敏感信息发送给所述监控装置；所述监控软件运行在所述主机内部；

所述监控装置将接收到的敏感信息与自身存储的敏感信息进行比对，如果不相同，则所述监控装置向所述监控软件发送恢复通知；

所述监控软件接收到所述恢复通知后，执行恢复所述主机内部的敏感信息的操作。

所述建立监控装置和主机的连接的步骤还包括：建立主机和授权装置的连接；相应地，所述监控装置读取并存储所述主机内部的敏感信息的步骤具体包括：

所述授权装置生成密钥对；所述密钥对包括公钥和私钥；

所述授权装置将所述公钥发送给所述监控装置，并自身存储所述私钥；

所述监控装置接收到所述公钥后，存储所述公钥，并读取且存储所述主机内部的敏感信息；

所述授权装置脱离与所述主机的连接。

所述监控装置读取并存储所述主机内部的敏感信息的步骤还包括：所述监控装置根据所述主机内部的敏感信息计算生成完整性校验码，并存储所述完整性校验码；相应地，所述监控软件监控所述主机内部的敏感信息的步骤还包括：所述监控软件根据监控到的敏感信息计算生成完整性校验码，并发送给所述监控装置；相应地，所述监控装置将接收到的敏感信息与自身存储的敏感信息进行比对的步骤还包括：所述监控装置将接收到的完整性校验码与自身存储的完整性校验码进行比对。

所述计算生成完整性校验码的算法为HASH、HMAC或CRC算法。

所述监控软件监控所述主机内部的敏感信息的步骤具体为：所述监控软件按照预先设定的时间间隔获取所述主机内部的敏感信息。

所述方法还包括：更新所述监控装置存储的敏感信息。

所述更新所述监控装置存储的敏感信息的步骤具体包括：

建立授权装置与所述主机的连接；