[发明专利]终端安全审计方法及系统

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种终端安全审计方法及系统。

背景技术

自动柜员机(ATM，Automatic Teller Machine)广泛应用于各商业银行、邮政储蓄中，其自助式的金融交易方式给人们带来了极大的便利。但是，ATM终端的安全环境是非常敏感和复杂的，一些简单的软件或者硬件攻击就可能导致ATM终端面临数据泄露、系统崩溃、硬件丧失控制等种种软硬件的安全问题，并因此对银行或者银行卡用户造成重大损失。

为了保护ATM终端的安全使用，避免ATM终端系统受到威胁，目前的解决方案是通过对ATM终端的软件或硬件的设置来规避安全风险。然而，很多终端操作系统的使用者并不知道如何设置软硬件来避免风险，或者由于疏漏而没有进行相应的设置，从而使不法分子依然有机可乘，无法有效地保障ATM终端的运行安全。

发明内容

本发明实施例提出一种终端安全审计方法及系统，根据硬件、系统和软件的安全性审计结果对终端的运行进行控制，有效地保障终端的运行安全。

本发明实施例提供一种终端安全审计方法，包括：

获取需要进行安全审计的硬件审计项的配置信息，计算所述配置信息的信息摘要，将所述信息摘要和预置的硬件标准证书信息进行比较，判定所述硬件审计项的风险级别；

获取需要进行安全审计的系统审计项的安全配置信息，将所述安全配置信息和预置的系统标准证书信息进行比较，判定所述系统审计项的风险级别；

获取需要进行安全审计的软件审计项的文件信息，计算所述文件信息的信息摘要，将所述信息摘要和预置的软件标准证书信息进行比较，判定所述软件审计项的风险级别；

在确定了所有审计项的风险级别后，根据各风险级别所占的比例进行计算，获得终端的整体风险级别；

根据所确定的终端整体风险级别，对所述终端的运行进行控制。

相应地，本发明实施例还提供一种终端安全审计系统，包括：

审计模块，用于获取需要进行安全审计的硬件审计项的配置信息，计算所述配置信息的信息摘要，将所述信息摘要和预置的硬件标准证书信息进行比较，判定所述硬件审计项的风险级别；获取需要进行安全审计的系统审计项的安全配置信息，将所述安全配置信息和预置的系统标准证书信息进行比较，判定所述系统审计项的风险级别；获取需要进行安全审计的软件审计项的文件信息，计算所述文件信息的信息摘要，将所述信息摘要和预置的软件标准证书信息进行比较，判定所述软件审计项的风险级别；在确定了所有审计项的风险级别后，根据各风险级别所占的比例进行计算，获得终端的整体风险级别；

安全控制模块，用于根据所确定的终端整体风险级别，对所述终端的运行进行控制。

实施本发明实施例，具有如下有益效果：

本发明实施例提供的终端安全审计方法及系统，可针对终端的安全性要求配置每一个安全审计项及其审计标准，根据该审计标准对终端的硬件、系统和软件的安全性进行全面审计，判定终端的整体风险级别，并根据所确定的风险级别对终端的运行进行控制，能有效地保障终端的运行安全。此外，本发明实施例采用信息摘要算法对终端的硬件信息、软件信息进行处理，避免了在终端内存中对私密数据的明文保存，同时也避免了在总线中对私密数据的明文传输，使私密数据不容易被软件方式截获或者修改，提高终端的信息安全性。本发明实施例可应用到ATM终端中，避免ATM终端受到软件或者硬件的攻击而面临数据泄露、系统崩溃、硬件丧失控制等安全问题，有效保障ATM终端的运行安全。

附图说明

图1是本发明提供的终端安全审计方法的第一实施例的流程示意图；

图2是本发明提供的终端安全审计方法的第二实施例的流程示意图；

图3是本发明实施例提供的终端安全审计系统的结构示意图；

图4是本发明实施例提供的审计标准预置模块的结构示意图；

图5是本发明实施例提供的审计模块的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，本发明提供的终端安全审计方法的第一实施例的流程示意图；所述方法具体包括以下步骤：

S101，从终端中获取需要进行安全审计的硬件配置信息、系统安全配置信息和软件文件信息，结合预置的审计标准文件对各个审计项的安全性进行审计，并判定各个审计项的风险级别；具体如下：