软件资产全生命链管控系统及方法技术方案

本发明专利技术公开了软件资产全生命链管控系统，包括有依次连接的租借平台、镜像模块、虚拟环境搭建模块、软件资产池、特征提取模块、特征比对模块、异常报警模块；还包括有与租借平台连接的身份识别模块和权限设置模块、与虚拟环境搭建模块连接的操作系统池、与软件资产池连接的软件更新模块；租借平台分别与特征提取模块与特征比对模块连接；特征提取模块用于提取软件资产的特征信息，所述虚拟环境搭建模块根据用户侧的系操作系统型号以及所需软件进行虚拟机的构建；该方案对软件的存档、更新、租借以及使用的全生命链进行管控，有效的保障了软件数据的完整性和可靠性，对用户行为进行验证和管控，有效的提高了软件管控的效率。有效的提高了软件管控的效率。有效的提高了软件管控的效率。

【技术实现步骤摘要】
软件资产全生命链管控系统及方法


[0001]本专利技术涉及数据管理
，具体的，涉及软件资产全生命链管控系统及方法。

技术介绍

[0002]软件资产作为信息服务的核心支撑平台，其变更、篡改不易被直观发现，并且对系统的运行造成巨大技术风险和安全风险。同时，对的软件资产的非授权安装运行设及到企业的法律风险。目前对软件资产的核查主要依赖人工手段，时效性差，效率低下，难以满足拥有大量IT设备的大型企业的管理要求。
[0003]基于Windows平台的软件资产管理，一方面Windows系统平台提供了较为完善的图形化的管理界面，同时相应的防病毒安全软件也提供了一部分软件异常变更的扫描机制；但对Lunix平台的服务器系统，软件的资产监测和管理较为困难，需要涉及专业人员的专业技能，目前没有良好的技术支撑手段，大部分的监控系统只提供对硬件资源、性能、带宽、端口、进程、服务等的监测手段，对服务器安装的软件资产及变更还存在较大的监控漏洞。对于软件的租借或者使用缺乏权限管控和监督，用户获取的软件是否完整可靠极大的增加了软件运行的风险，对软件资产的管理带来了极大的困难。

技术实现思路

[0004]本专利技术的目的是提出一种软件资产全生命链管控系统及方法，对软件的存档、更新、租借以及使用的全生命链进行管控，有效的保障了软件数据的完整性和可靠性，对用户行为进行验证和管控，有效的提高了软件管控的效率。
[0005]为实现上述技术目的，本专利技术提供的一种技术方案是，软件资产全生命链管控系统，包括有租借平台、镜像模块、虚拟环境搭建模块、软件资产池、操作系统池、软件更新模块、特征提取模块、特征比对模块、异常报警模块、身份识别模块以及权限设置模块；所述租借平台分别与身份识别模块、权限设置模块、镜像模块、报警模块、特征比对模块以及特征提取模块电连接，用于和用户侧进行信息交互；所述租借平台可为客户终端应用程序或者无客户端的网页，用户可以在用户终端安装客户端或者通过浏览器访问客户平台，其身份信息可以通过身份采集器(如身份证识别、账户密码登录或者声纹识别的方式进行身份信息的采集和输入)进行采集；所述镜像模块用与获取软件和操作系统的虚拟镜像，与虚拟环境搭建模块电连接；所述虚拟环境搭建模块根据用户侧的系操作系统型号以及所需软件进行虚拟机的构建，分别与操作系统池以及软件资产池电连接；所述操作系统池存储有多种操作系统镜像包，与虚拟环境搭建模块电连接；所述软件资产池存储有多套企业软件镜像包，与虚拟环境搭建模块电连接；所述软件更新模块作为软件资产池的输入验证接口，用于软件资产池中软件资产的更替、添加和删除；
所述特征提取模块用于提取软件资产的特征信息，与特征比对模块电连接；所述特征比对模块用于比较软件资产的特征信息，鉴定软件是否异常，与虚拟环境搭建模块电连接；所述异常报警模块用于对特征比对模块中的异常提示信息进行预警和分析，与特征比对模块电连接。
[0006]作为优选，所述身份识别模块至少包括表征用户身份信息的身份验证、生物指纹识别或声纹识别的一种。
[0007]作为优选，所述软件资产的特征信息包括有软件名称、版本号、架构类型号、软件指纹信息以及摘要信息。
[0008]作为优选，所述软件指纹信息为软件首次接入软件资产池中被特征比对模块赋予的唯一身份信息，所述唯一身份信息对应特征比对模块中存储单元的物理地址码，权限设置模块根据身份识别模块中对应的用户权限对软件指纹信息配置权限信息。
[0009]本方案中，存储单元中的物理地址码即对应物理存储位信息，一旦确定，物理地址不可更改，只能存储对应软件的特征信息，因此，权限设置模块与存储单元的物理存储位建立映射关系，可以随时调取对应存储位上的软件特征信息，相当于给物理地址位打上权限标签，其权限的大小根据用户属性进行判定。
[0010]作为优选，软件包被扁平化后提取其摘要信息作为其完整性校验依据；由特征比对模块根据软件初次录入时间信息生成签名码，通过签名码对摘要信息进行签名；并将签名信息备份至租借平台。
[0011]本方案中，软件初次存档至软件资产池的时间标签固定且唯一，将时间标签作为软件签名信息，可以验证软件来源的可靠性，同时，软件如果更新，其签名信息随即变化，但其物理地址码不会变化；软件摘要信息中包含有对应软件安全可靠运行所必备的插件或条目，若有缺失，则表征软件不安全。
[0012]软件资产全生命链管控方法，包括如下步骤：S1、用户通过租借平台进行身份验证；身份验证通过，进行步骤S2；验证不通过，弹出警示信息；S2、通过搜索框输入表征软件特征信息的关键字，同时，镜像模块与用户端建立连接，获取用户端的操作环境版本信息和等待获取的软件；S3、特征提取模块获取对应软件的特征信息并通过特征比对模块对特征信息进行验证；若验证成功，执行S4；验证不成功，执行S6；S4、虚拟环境搭建模块分别与软件资产池、操作系统池建立联系，获取对应的操作环境版本信息和软件信息，并建立镜像虚拟运行环境；S5、用户端通过镜像模块获取镜像虚拟运行环境，通过权限设置模块获取对应软件的使用权限，使得用户端根据用户权限运行对应的软件程序；S6、异常报警模块根据特征比对模块中生成的异常比对信息，生成异常日志，发送至租借平台，警示用户存在租借风险。
[0013]S3中，特征比对模块对特征信息进行验证包括如下步骤：S31、特征提取模块获取软件资产池中对应软件包，提取软件包的特征信息；特征信息包括有软件名称、版本号、架构类型号、软件指纹信息以及摘要信息；
S32、租借平台将软件的签名信息发送至特征提取模块，对特征信息进行签名后发送至特征比对模块；S32、特征比对模块根据软件指纹信息找到对应的物理地址码，获取存储单元的特征信息，对软件的摘要信息和签名信息分别进行验证，若验证成功，表示软件信息完整或来源可靠；若验证不成功，则表示软件信息缺失或来源不可靠。
[0014]本专利技术的有益效果：本专利技术提出一种软件资产全生命链管控系统及方法，通过租借平台与用户端进行信息交互，通过身份识别模块以及权限设置模块对用户的身份进行验证以及使用行为进行约束，便于租借平台对软件租借行为进行管理；通过镜像模块与用户端进行镜像，在租借端搭建虚拟运行环境，防止软件流出，在不影响用户使用体验的前提下了，避免了软件资产的流失；通过软件包特征信息的提取和比对，对于租借的软件进行完整性和可靠性的验证，进一步保证软件运行的安全；因此，本专利技术的有益效果概述为：对软件的存档、更新、租借以及使用的全生命链进行管控，有效的保障了软件数据的完整性和可靠性，对用户行为进行验证和管控，有效的提高了软件管控的效率。
附图说明
[0015]图1为本专利技术的软件资产全生命链管控系统的结构示意图。
[0016]图中标记说明：1
‑
租借平台、2
‑
镜像模块、3
‑
虚拟环境搭建模块、41
‑
软件资产池、42
‑
操作系统池、43
‑
软件更新模块、5本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.软件资产全生命链管控系统，其特征在于，包括有租借平台、镜像模块、虚拟环境搭建模块、软件资产池、操作系统池、软件更新模块、特征提取模块、特征比对模块、异常报警模块、身份识别模块以及权限设置模块；所述租借平台分别与身份识别模块、权限设置模块、镜像模块、报警模块、权限设置模块以及特征提取模块电连接，用于和用户侧进行信息交互；所述镜像模块用与获取软件和操作系统的虚拟镜像，与虚拟环境搭建模块电连接；所述虚拟环境搭建模块根据用户侧的系操作系统型号以及所需软件进行虚拟机的构建，分别与操作系统池以及软件资产池电连接；所述操作系统池存储有多种操作系统镜像包，与虚拟环境搭建模块电连接；所述软件资产池存储有多套企业软件镜像包，与虚拟环境搭建模块电连接；所述软件更新模块作为软件资产池的输入验证接口，用于软件资产池中软件资产的更替、添加和删除；所述特征提取模块用于提取软件资产的特征信息，与特征比对模块电连接；所述特征比对模块用于比较软件资产的特征信息，鉴定软件是否异常，与虚拟环境搭建模块电连接；所述异常报警模块用于对特征比对模块中的异常提示信息进行预警和分析，与特征比对模块电连接。2.根据权利要求1所述的软件资产全生命链管控系统，其特征在于，所述身份识别模块至少包括表征用户身份信息的身份验证、生物指纹识别或声纹识别的一种。3.根据权利要求1所述的软件资产全生命链管控系统，其特征在于，所述软件资产的特征信息包括有软件名称、版本号、架构类型号、软件指纹信息以及摘要信息。4.根据权利要求3所述的软件资产全生命链管控系统，其特征在于，所述软件指纹信息为软件首次接入软件资产池中被特征比对模块赋予的唯一身份信息，所述唯一身份信息对应特征比对模块中存储单元的物理地址码，权限设置模块根据身份识别模块中对应的用户权限对软件指纹信息配置权限信息。5.根据权利要求3或4所述的软件资产全生命链管控系统，其特...

【专利技术属性】
技术研发人员：裘卫星，钱一宏，胡利辉，张晓峰，钟少君，王雪颖，袁誉峰，吕湛，沈嘉璐，
申请(专利权)人：国网浙江省电力有限公司嵊州市供电公司国网浙江省电力有限公司，
类型：发明
国别省市：