监测目标软件的方法和智能密钥装置制造方法及图纸

本发明专利技术公开了一种监测目标软件的方法和智能密钥装置，属于信息安全领域。所述方法包括；智能密钥装置与主机建立连接并声明自己为移动存储装置；启动第一次延时且其中的自动运行程序监测主机中的目标软件的启动运行情况；当该延时达到预设第一时间值时，断开与主机的连接，返回与主机建立连接的步骤。所述装置包括通信模块、声明模块、自动运行模块、第一延时模块、控制模块和连接控制模块。本发明专利技术通过延时控制智能密钥装置与主机处于交替地连接和断开状态，并在连接时由自动运行程序监测主机中的目标软件的启动运行情况，实现了及时监测目标软件的目的，有效地防止目标软件被破坏，导致敏感信息丢失、缺失或被非法篡改等问题。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，特别涉及一种监测目标软件的方法和智能密钥装置。
技术介绍
在信息科技日益发达的今天，越来越多的包含数据信息和涉及个人隐私及商业秘密的目标软件在主机中运行，而主机中运行的目标软件容易被病毒攻击造成敏感信息丢失、缺失或非法篡改，给人们带来巨大的经济损失的同时也使进一步的工作无法继续进行。因此，包含数据和信息的目标软件的安全性和保密性日益受到人们的重视。在实际应用中各种操作系统和服务器软件的漏洞不断地被发现，攻击方法层出不穷，技术高明的黑客还是能突破层层保护，获得系统的控制权限，从而达到破坏数据信息的目的。例如，现有的主机可能通过以下几种方式感染病毒：1)下载小网站的软件与程序中含有病毒；2)来路不明的E-mail与附件程序中含有病毒；3)在线启动、阅读的某些文件中含有病毒。当主机感染病毒后，主机中的各种软件均可能遭到破坏，如Office软件不能运行，用户无法编辑和读取Office文件；用户无法使用Photoshop软件进行图像编辑；以及防病毒软件无法再进行检测和查杀病毒等等。现有技术中通常使用防病毒软件来检测主机是否受到病毒的感染，但是主机中的目标软件是否遭到破坏，却不能通过防病毒软件来监测，当目标软件被破坏后，用户再次使用该目标软件时能够发现其遭到破坏，如果用户长时间没有使用该目标软件，则不能及时发现目标软件被破坏，用户的敏感信息可能丢失、缺失或被非法篡改，从而导致给用户带来无可估量的损失。智能密钥装置是一种通过标准的个人计算机接口，提供信息加密处理的便携式设备。它内置单片机或智能卡芯片，可以存储密钥或数字证书，利用智能密钥装置内置的密码算法实现对信息的加密或身份识别处理等功能。智能密钥装置具有PKI应用、数字签名、信息加密、安全网络登录和访问SSL安全网络等功能，并且具有保证用户的私钥永远不离开硬件的特征，以及具有物理上防止非法获取其内部敏感信息等特性。自动运行功能(Autorun)是USB-SCSI类设备所自带的一个功能，它使得对光盘、硬盘-->和海量存储等设备进行的操作变得更容易，一般习惯称此种能够自动运行起来的程序为Autorun程序。由于Autorun程序中包含了需要自动运行的命令，如改变驱动器图标、运行程序文件、可选快捷菜单等内容，所以当带有Autornn程序的光盘或海量存储等设备连接到计算机上时，Autorun程序会装载相应文件，例如GIF、JPEG、HTML文件、PDF文件，实现自动运行功能，Autorun程序还可以显示启动界面等。
技术实现思路
为了及时监测目标软件，本专利技术提供了一种监测目标软件的方法和智能密钥装置。所述技术方案如下：一种监测目标软件的方法，所述方法包括；步骤A：智能密钥装置与主机建立连接并声明自己为移动存储装置；步骤B：所述智能密钥装置中的自动运行程序监测所述主机中的目标软件的启动运行情况，并且所述智能密钥装置启动第一次延时；步骤C：当所述第一次延时的时间达到预设的第一时间值时，所述智能密钥装置断开与所述主机的连接，返回步骤A。所述步骤B之后还包括：如果所述自动运行程序监测到所述目标软件启动运行正常，则所述自动运行程序退出；如果所述自动运行程序监测到所述目标软件启动运行异常，则所述智能密钥装置或主机进行报警。所述智能密钥装置进行报警，具体为：所述智能密钥装置的发声器件发声报警，或者所述智能密钥装置的显示器件显示报警内容进行报警。所述主机进行报警，具体为：所述主机的发声器件发声报警，或者所述主机的显示器件显示报警内容进行报警。所述步骤C具体包括：当所述第一次延时的时间达到预设的第一时间值时，所述智能密钥装置断开与所述主机的连接，并启动第二次延时，当所述第二次延时的时间达到预设的第二时间值时，返回步骤A。所述第一次延时和/或第二次延时通过RC电路、计时器、时钟芯片或控制芯片来实现。所述智能密钥装置通过USB接口、eSATA接口或无线USB方式与主机建立连接。-->一种智能密钥装置，所述智能密钥装置包括通信模块、声明模块、自动运行模块、第一延时模块、控制模块和连接控制模块；所述通信模块，用于在所述智能密钥装置与主机建立连接后，实现所述智能密钥装置与主机之间的通信；所述声明模块，用于当所述智能密钥装置与主机建立连接后，声明所述智能密钥装置为移动存储装置；所述自动运行模块，用于当所述声明模块声明所述智能密钥装置为移动存储装置后，自动监测所述主机中的目标软件的启动运行情况；所述第一延时模块，用于当所述声明模块声明所述智能密钥装置为移动存储装置后，启动第一次延时，并且在所述第一次延时的时间达到预设的第一时间值时，发送断开信号给所述控制模块；所述控制模块，用于当收到所述第一延时模块发来的断开信号后，通知所述连接控制模块断开所述智能密钥装置与主机的连接；所述连接控制模块，用于当收到所述控制模块发来的断开通知后，断开所述智能密钥装置与主机的连接。所述智能密钥装置还包括：第二延时模块，用于当所述连接控制模块断开所述智能密钥装置与主机的连接后，启动第二次延时，并且在所述第二次延时的时间达到预设的第二时间值时，发送连接信号给所述控制模块；相应地，所述控制模块还用于当收到所述第二延时模块发来的连接信号后，通知所述连接控制模块重新建立所述智能密钥装置与主机的连接；所述连接控制模块还用于当收到所述控制模块发来的连接通知后，建立所述智能密钥装置与主机的连接。所述第一延时模块和/或第二延时模块具体为RC电路、计时器、时钟芯片或控制芯片内部的计时单元。所述自动运行模块还包括：报警单元，用于当所述自动运行模块监测到所述目标软件启动运行异常后，进行报警或通知主机进行报警。所述智能密钥装置还包括：报警模块，用于当所述自动运行模块监测到所述目标软件启动运行异常后，进行报警或-->通知主机进行报警。所述报警模块具体用于通过所述智能密钥装置的发声器件或显示器件进行报警。所述控制模块具体为控制芯片。所述通信模块具体为USB接口连接器、eSATA接口连接器或无线USB通信设备。本专利技术提供的技术方案的有益效果是：通过延时控制智能密钥装置与主机处于交替地连接和断开状态，并且在建立连接的同时智能密钥装置中的自动运行程序开始监测主机中的目标软件，其中自动运行程序的启动不受主机的限制，从而保证了智能密钥装置能够及时安全地监测到目标软件是否出现启动运行异常，当监测到启动运行异常后，通过报警可以提醒主机及时进行处理，有效地防止目标软件被病毒或黑客破坏，导致敏感信息被病毒攻击，丢失、缺失或被非法篡改等问题；而且由于自动运行程序在智能密钥装置与主机处于连接状态时进行监测，在智能密钥装置与主机处于断开状态时不进行监测，防止一直占用主机资源，降低主机使用性能。附图说明图1是本专利技术实施例1提供的监测目标软件的方法流程图；图2是本专利技术实施例2提供的智能密钥装置的结构图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。本专利技术实施例中的智能密钥装置可以通过USB接口、eSATA接口或无线USB方式与主机建立连接。本专利技术实施例中的目标软件为主机上的软件，包括很多种，如Office软件、制图软件、防病毒软件等等。本专利技术实施例中，智能密钥装置中的自动运行程序可以本文档来自技高网...

【技术保护点】
一种监测目标软件的方法，其特征在于，所述方法包括；　　　　步骤Ａ：智能密钥装置与主机建立连接并声明自己为移动存储装置；　　　　步骤Ｂ：所述智能密钥装置中的自动运行程序监测所述主机中的目标软件的启动运行情况，并且所述智能密钥装置启动第一次延时；　　　　步骤Ｃ：当所述第一次延时的时间达到预设的第一时间值时，所述智能密钥装置断开与所述主机的连接，返回步骤Ａ。

【技术特征摘要】
1.一种监测目标软件的方法，其特征在于，所述方法包括；步骤A：智能密钥装置与主机建立连接并声明自己为移动存储装置；步骤B：所述智能密钥装置中的自动运行程序监测所述主机中的目标软件的启动运行情况，并且所述智能密钥装置启动第一次延时；步骤C：当所述第一次延时的时间达到预设的第一时间值时，所述智能密钥装置断开与所述主机的连接，返回步骤A。2.根据权利要求1所述的监测目标软件的方法，其特征在于，所述步骤B之后还包括：如果所述自动运行程序监测到所述目标软件启动运行正常，则所述自动运行程序退出；如果所述自动运行程序监测到所述目标软件启动运行异常，则所述智能密钥装置或主机进行报警。3.根据权利要求2所述的监测目标软件的方法，其特征在于，所述智能密钥装置进行报警，具体为：所述智能密钥装置的发声器件发声报警，或者所述智能密钥装置的显示器件显示报警内容进行报警。4.根据权利要求2所述的监测目标软件的方法，其特征在于，所述主机进行报警，具体为：所述主机的发声器件发声报警，或者所述主机的显示器件显示报警内容进行报警。5.根据权利要求1所述的监测目标软件的方法，其特征在于，所述步骤C具体包括：当所述第一次延时的时间达到预设的第一时间值时，所述智能密钥装置断开与所述主机的连接，并启动第二次延时，当所述第二次延时的时间达到预设的第二时间值时，返回步骤A。6.根据权利要求5所述的监测目标软件的方法，其特征在于，所述第一次延时和/或第二次延时通过RC电路、计时器、时钟芯片或控制芯片来实现。7.根据权利要求1所述的监测目标软件的方法，其特征在于，所述智能密钥装置通过USB接口、eSATA接口或无线USB方式与主机建立连接。8.一种智能密钥装置，其特征在于，所述智能密钥装置包括通信模块、声明模块、自动运行模块、第一延时模块、控制模块和连接控制模块；所述通信模块，用于在所述智能密钥装置与主机建立连接后，实现所述智能密钥装置与主机之间的通信；所述声明模块，用于当所述智能密钥装置与主机建立连接后，声明所述智能密钥装置为移动存储装置；所述自动运行模块，用于...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[中国|北京]