【技术实现步骤摘要】
非授权软件查验方法及装置
[0001]本专利技术涉及金融领域的软件授权校验
,尤其涉及一种非授权软件查验方法及装置。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]当今金融业高速发展,各大银行机构的安全合规意识持续提升,信息安全的管理工作变的更加重要,银行监管愈加严格也进一步加快了银行的信息安全的规范管理,其中软件的合规使用是其中的一个重要方面,不当使用盗版、有版权纠纷以及潜在信息安全的软件可能造成保密文件失泄密、金融服务中断以及带来相关的法律风险,对此,各大银行会定期检查非授权软件的使用情况,当前使用人工方式或者借助扫描工具扫描安装使用的软件和规定允许的白名单进行比对来查验,但是使用人员对软件名称进行修改,或者修改设备注册表中软件相关的信息,这些检查办法就会失效。
技术实现思路
[0004]本专利技术实施例提供一种非授权软件查验方法,用以通过用户在实际操作中无法篡改的软件特征来确定软件是否为非...
【技术保护点】
【技术特征摘要】
1.一种非授权软件查验方法,其特征在于,所述方法包括:当监控到被测设备的软件运行时,获取运行软件的软件名称和运行特征,所述运行特征包括软件运行时使用的内存堆栈信息;根据预设加密算法对所述运行特征进行处理,得到运行软件签名;将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对,确定运行软件是否为授权软件,其中,授权软件签名通过相同预设加密算法对授权软件的运行特征进行处理后得到。2.根据权利要求1所述的方法,其特征在于,将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对,确定运行软件是否为授权软件,包括:将运行软件的软件名称与授权软件的软件名称进行比对;如果运行软件的软件名称与一个授权软件的软件名称相同,则将运行软件签名与授权软件签名进行比对;如果运行软件签名与授权软件签名相同,则将运行软件确定为授权软件。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:如果运行软件的软件名称与任何一个授权软件的软件名称均不相同,则将运行软件确定为非授权软件;或者,如果运行软件签名与授权软件签名不同,则将运行软件确定为非授权软件。4.根据权利要求1至3任一项所述的方法,其特征在于,在确定运行软件为非授权软件之后,所述方法还包括:获取待测设备的设备信息,根据设备信息确定待测设备的当前使用人;向工作人员终端发送当前使用人的名称及非授权软件的名称。5.一种非授权软件查验装置,其特征在于,所述装置包括:软件信息采集模块,用于当监控到被测设备的软件运行时,获取运行软件的软件名称和运行特征,所述运行特征包括软件运行时使用的内存堆栈信息;软件签名生成模块,用...
【专利技术属性】
技术研发人员:丁二帅,吴嘉,李腾飞,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。