本发明专利技术公开了一种非授权软件查验方法及装置,涉及金融领域的软件授权校验技术领域,其中该方法包括:当监控到被测设备的软件运行时,获取运行软件的软件名称和运行特征,所述运行特征包括软件运行时使用的内存堆栈信息;根据预设加密算法对所述运行特征进行处理,得到运行软件签名;将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对,确定运行软件是否为授权软件。本发明专利技术可以通过用户在实际操作中无法篡改的软件特征来确定软件是否为非授权软件,有效解决了现有技术中通过软件名称对软件进行授权查验,当使用人员修改软件名称或注册表中软件相关信息,就无法有效查验出非授权软件的问题。就无法有效查验出非授权软件的问题。就无法有效查验出非授权软件的问题。
【技术实现步骤摘要】
非授权软件查验方法及装置
[0001]本专利技术涉及金融领域的软件授权校验
,尤其涉及一种非授权软件查验方法及装置。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]当今金融业高速发展,各大银行机构的安全合规意识持续提升,信息安全的管理工作变的更加重要,银行监管愈加严格也进一步加快了银行的信息安全的规范管理,其中软件的合规使用是其中的一个重要方面,不当使用盗版、有版权纠纷以及潜在信息安全的软件可能造成保密文件失泄密、金融服务中断以及带来相关的法律风险,对此,各大银行会定期检查非授权软件的使用情况,当前使用人工方式或者借助扫描工具扫描安装使用的软件和规定允许的白名单进行比对来查验,但是使用人员对软件名称进行修改,或者修改设备注册表中软件相关的信息,这些检查办法就会失效。
技术实现思路
[0004]本专利技术实施例提供一种非授权软件查验方法,用以通过用户在实际操作中无法篡改的软件特征来确定软件是否为非授权软件,有效解决了现有技术中通过软件名称对软件进行授权查验,当使用人员修改软件名称或注册表中软件相关信息,就无法有效查验出非授权软件的问题,该方法包括:
[0005]当监控到被测设备的软件运行时,获取运行软件的软件名称和运行特征,所述运行特征包括软件运行时使用的内存堆栈信息;
[0006]根据预设加密算法对所述运行特征进行处理,得到运行软件签名;
[0007]将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对,确定运行软件是否为授权软件,其中,授权软件签名通过相同预设加密算法对授权软件的运行特征进行处理后得到。
[0008]本专利技术实施例还提供一种非授权软件查验装置,用以通过用户在实际操作中无法篡改的软件特征来确定软件是否为非授权软件,有效解决了现有技术中通过软件名称对软件进行授权查验,当使用人员修改软件名称或注册表中软件相关信息,就无法有效查验出非授权软件的问题,该装置包括:
[0009]软件信息采集模块,用于当监控到被测设备的软件运行时,获取运行软件的软件名称和运行特征,所述运行特征包括软件运行时使用的内存堆栈信息;
[0010]软件签名生成模块,用于根据预设加密算法对所述运行特征进行处理,得到运行软件签名;
[0011]软件签名比对模块,用于将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对,确定运行软件是否为授权软件,其中,授权软件签名通过
相同预设加密算法对授权软件的运行特征进行处理后得到。
[0012]本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述非授权软件查验方法。
[0013]本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述非授权软件查验方法的计算机程序。
[0014]本专利技术实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述非授权软件查验方法。
[0015]本专利技术实施例中,对被测设备中的软件运行情况进行监控,当监控到任一软件运行时,获取运行软件的软件名称和运行特征,该运行特征包括软件运行时使用的内存堆栈信息,利用预设加密算法对运行特征进行处理,得到运行软件签名,根据运行软件的软件名称和运行软件签名来确定运行软件是否为非授权软件。由于不同软件在运行时使用的内存堆栈信息不同,且内存堆栈信息属于软件运行时的存储特征,用户修改软件名称或修改注册表无法篡改这个存储特征,通过该运行特征处理得到的软件签名,与授权软件的软件名称和授权软件签名进行比对,即可确定运行软件是否为非授权软件,有效解决了现有技术中通过软件名称对软件进行授权查验,当使用人员修改软件名称或注册表中软件相关信息,就无法有效查验出非授权软件的问题,提升了非授权软件查验的准确度。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0017]图1为本专利技术实施例中一种非授权软件查验方法的流程图;
[0018]图2为本专利技术实施例中一种非授权软件查验方法的另一种流程图;
[0019]图3为本专利技术实施例中一种非授权软件查验方法的另一种流程图;
[0020]图4为本专利技术实施例中一种非授权软件查验装置的结构示意图;
[0021]图5为本专利技术实施例中一种计算机设备的结构示意图。
具体实施方式
[0022]为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。
[0023]本专利技术实施例提供了一种非授权软件查验方法,如图1所示,该方法包括步骤101和步骤103:
[0024]步骤101、当监控到被测设备的软件运行时,获取运行软件的软件名称和运行特征,运行特征包括软件运行时使用的内存堆栈信息。
[0025]具体操作时,预先在每个被测设备中部署非授权软件查验装置,非授权软件查验装置对被测设备中各项软件的运行状态进行监控。
[0026]该运行特征中包括内存堆栈信息等用户无法篡改且不同软件不同的特征。但需要注意的是,本专利技术实施例中通过运行特征整体处理得到的软件签名来确定运行软件是否为非授权软件,因此,不同软件的运行特征中的个别特征是否相同不影响最终的非授权软件查验结果。
[0027]步骤102、根据预设加密算法对运行特征进行处理,得到运行软件签名。
[0028]其中,加密算法可以使用现有技术中已有的加密算法,如HMACMD5或HMACSHA1。
[0029]需要说明的是,在根据预设加密算法对运行特征进行处理得到软件签名时,这种处理规避了设备硬件配置以及操作系统的差异。软件在每次启动后使用的内存堆栈信息是固定的,因此,对于相同软件而言,在不同次的启动中,通过预设加密算法对运行特征进行计算得到的软件签名也是唯一确定的,因此通过这种方法可以屏蔽设备硬件配置和操作系统的差异。生成的软件签名为一串数字。
[0030]步骤103、将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对,确定运行软件是否为授权软件。
[0031]其中,授权软件签名通过相同预设加密算法对授权软件的运行特征进行处理后得到。可以将授权软件的运行特征处理得到的软件签名存储在软件签名库中,以方便读取与比对。
[0032]具体的,参见图2所示,步骤103将运行软件的软件名称和运行软件签名与授权软件的软件名称本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种非授权软件查验方法,其特征在于,所述方法包括:当监控到被测设备的软件运行时,获取运行软件的软件名称和运行特征,所述运行特征包括软件运行时使用的内存堆栈信息;根据预设加密算法对所述运行特征进行处理,得到运行软件签名;将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对,确定运行软件是否为授权软件,其中,授权软件签名通过相同预设加密算法对授权软件的运行特征进行处理后得到。2.根据权利要求1所述的方法,其特征在于,将运行软件的软件名称和运行软件签名与授权软件的软件名称和授权软件签名进行比对,确定运行软件是否为授权软件,包括:将运行软件的软件名称与授权软件的软件名称进行比对;如果运行软件的软件名称与一个授权软件的软件名称相同,则将运行软件签名与授权软件签名进行比对;如果运行软件签名与授权软件签名相同,则将运行软件确定为授权软件。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:如果运行软件的软件名称与任何一个授权软件的软件名称均不相同,则将运行软件确定为非授权软件;或者,如果运行软件签名与授权软件签名不同,则将运行软件确定为非授权软件。4.根据权利要求1至3任一项所述的方法,其特征在于,在确定运行软件为非授权软件之后,所述方法还包括:获取待测设备的设备信息,根据设备信息确定待测设备的当前使用人;向工作人员终端发送当前使用人的名称及非授权软件的名称。5.一种非授权软件查验装置,其特征在于,所述装置包括:软件信息采集模块,用于当监控到被测设备的软件运行时,获取运行软件的软件名称和运行特征,所述运行特征包括软件运行时使用的内存堆栈信息;软件签名生成模块,用...
【专利技术属性】
技术研发人员:丁二帅,吴嘉,李腾飞,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。