一种基于U盘认证的计算机安全信息检测系统及方法技术方案

本发明专利技术公开了一种基于U盘认证的计算机安全信息检测系统及方法，系统包括数据采集终端和数据分析处理器，数据采集终端包括嵌入式微处理器、SDRAM存储器模块、FLASH存储器模块、串口通信电路模块、USB接口电路模块、网卡、触摸屏驱动电路模块、认证U盘、触摸屏和电源管理模块；方法包括步骤：一、系统参数的初始化，二、数据采集及加密签名，三、数据文件的安全存储和保护，四、数据传输，五、数据分析处理器对其接收到数据进行分析处理，得出分析处理结果并进行存储和显示。本发明专利技术设计新颖合理，实现方便，使用操作便捷，数据采集和传输的实时性和准确性高，对计算机的安全监控效率高，使用灵活方便，实用性强，推广应用价值高。

【技术实现步骤摘要】

本专利技术涉及计算机信息安全
，尤其是涉及一种基于U盘认证的计算机安全信息检测系统及方法。
技术介绍
现行的计算机安全信息监控检侧主要包括两大类基于硬件设备的检测和基于网络协议的检测。基于硬件设备的检测方式主要是通过专用的监控设备与各计算机的监控接口(硬件)连接，对计算机设备的电源、风扇、温度、CPU状态等进行检测，一旦出现某种预定的条件，监控设备进行声、光报警。这种检测方式主要的缺点是( I)检测设备和被检测的计算机必须由同一的制造商提供，否则硬件不兼容，而且不同的计算机只能采用不同监控设备；(2)监控设备和被监控的计算机之间通过专用的线路连接，使得被监控计算机只能在一定的范围内；(3)监控设备只能对硬件进行监控，无法检测出软件的运行状态，特别是对于多任务的系统，硬件正常不能保证软件的正常；(4)监控设备必须有人值守。基于网络协议的检测方式主要是通过网络协议(如SNMP)对网络中的各计算机或网络设备进行检测，一旦出现某种预定的条件，监控设备进行声、光报警。这种方式也存在不足之处(I)网络协议过于复杂和抽象，监控软件基本上由国外提供(如HP-0penView)，一般的管理人员难于把握，难于发挥很大作用；(2)—般只用于检测网络本身的状况，如流量、拥塞、误码等，但是，网络正常不能保证应用软件的正常；(3)许多应用软件并不支持SNMP协议，因此无法发现这些应用软件的故障；(4)监控软件产生海量的监测数据，对数据的处理困难；(5)监控设备必须有人值守。
技术实现思路
本专利技术所要解决的技术问题在于针对上述现有技术中的不足，提供一种设计新颖合理、实现及使用操作方便、对计算机的安全监控效率高、便于实现无人值守的基于U盘认证的计算机安全信息检测系统。为解决上述技术问题，本专利技术采用的技术方案是一种基于U盘认证的计算机安全信息检测系统，其特征在于包括用于对被检测计算机的安全信息数据进行采集和传送的数据采集终端以及用于接收数据采集终端所采集到的数据并进行分析处理的数据分析处理器，所述数据采集终端和被检测计算机的数量均为一个或多个，所述数据采集终端包括嵌入式微处理器，与嵌入式微处理器相接的SDRAM存储器模块、FLASH存储器模块、串口通信电路模块、USB接口电路模块、网卡和触摸屏驱动电路模块，以及与USB接口电路模块相接的认证U盘、与触摸屏驱动电路模块相接的触摸屏和为数据采集终端中各用电模块供电的电源管理模块，所述嵌入式微处理器的输入端接有用于为嵌入式微处理器提供实时时钟信号的CPU时钟模块，所述USB接口电路模块的输入端接有用于为USB接口电路模块提供实时时钟信号的USB时钟模块，所述嵌入式微处理器通过串口通信电路模块与被检测计算机相接并通信，所述嵌入式微处理器通过网卡和Internet网络与数据分析处理器相接并通信。上述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述数据分析处理器为计算机或WEB服务器。上述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述嵌入式 微处理器为芯片S3C6410。上述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述网卡为芯片 DM9000。上述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述触摸屏为3. 2寸真彩TFT触摸屏。上述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述电源管理模块为芯片S3C2440。本专利技术还提供了一种数据传输安全可靠、数据处理速度快、实时性高、使用操作简便的基于U盘认证的计算机安全信息检测方法，其特征在于该方法包括以下步骤步骤一、系统参数的初始化，其初始化过程如下步骤101、数据采集终端参数初始化通过嵌入式微处理器读取存储在SDRAM存储器模块中的初始化参数文件，对数据采集终端参数进行初始化；当所述数据采集终端是首次使用时，还需首先通过触摸屏设置初始化参数，嵌入式微处理器通过触摸屏驱动电路模块接收通过触摸屏设置的初始化参数并生成相应的初始化参数文件存储到SDRAM存储器模块中，然后再执行上述步骤101 ;其中，初始化参数文件包括数据分析处理器的IP地址和端口，对被检测计算机安全数据进行采集的采集时间间隔、采集数据类型、采集文件大小范围和采集文件分割阈值，以及数据采集终端与被检测计算机间的通信方式；步骤102、认证U盘的注册将认证U盘连接在USB接口电路模块上，通过触摸屏设定用户名并通过触摸屏驱动电路模块输出给嵌入式微处理器，同时，嵌入式微处理器通过USB接口电路模块和API函数获得认证U盘的硬件序列号，然后，嵌入式微处理器将认证U盘的用户名和硬件号一起存储到FLASH存储器模块中；步骤103、建立数据采集终端与数据分析处理器间的数据安全传输通道；步骤104、当所述数据采集终端或认证U盘是首次使用时，所述嵌入式微处理器将存储在SDRAM存储器模块中的初始化参数以及存储在FLASH存储器模块中的认证U盘的用户名和硬件号通过步骤103中建立的数据安全传输通道传输给数据分析处理器，数据分析处理器对其接收到得数据进行保存备案，同时，所述数据分析处理器对其接收到得数据进行分析处理，得到RSA数字签名算法的公钥并保存；步骤二、通过数据分析处理器发送进行数据采集的控制指令，当数据采集终端接收到数据分析处理器所发送的进行数据采集的控制指令时，所述数据采集终端中的嵌入式微处理器通过串口通信电路模块对被检测计算机硬件层、应用层、系统层、网络层四个层次中的数据进行数据采集及加密签名，其进行数据采集及加密签名的过程如下步骤201、当被检测计算机中有第一条新数据产生时，所述嵌入式微处理器立即通过串口通信电路模块对被检测计算机所产生的第一条新数据进行完全拷贝，并调用数据格式转化模块将第一条新数据转化为XML格式；步骤202、所述嵌入式微处理器读取存储在FLASH存储器模块中的认证U盘的硬件号作为私钥，并调用私钥加密模块对步骤201中转化为XML格式的第一条新数据数据进行加密；步骤203、所述嵌入式微处理器调用数字签名生成模块，并按照RSA数字签名算法对步骤202中加密后的第一条新数据连同第一条新数据产生时刻的时间戳一起进行加密，生成第一条新数据的数字签名；步骤204、所述嵌入式微处理器将步骤202中加密后的第一条新数据、步骤203中生成的第一条新数据的数字签名、第一条新数据的编号和第一条新数据产生时刻的时间戳一并通过USB接口电路模块存储到认证U盘中；步骤205、当被检测计算机中有第二条新数据产生时，首先，所述嵌入式微处理器重复进行步骤201至步骤204的处理过程，将加密后的第二条数据、第二条新数据的数字签名、第二条新数据的编号和第二条新数据产生时刻的时间戳一并通过USB接口电路模块存储到认证U盘中；然后，所述嵌入式微处理器调用数据顺序签名生成模块，并按照SHA-I摘要算法对加密后的第二条数据、第二条新数据的数字签名、第二条新数据的编号、第二条新数据产生时刻的时间戳和第一条新数据的数字签名一起进行摘要，生成数据顺序签名并通过USB接口电路模块存储到认证U盘中；步骤206、所述嵌入式微处理器重复进行步骤201至步骤205的处理过程，直至所有的新数据均已进行了加密、数字签名和数据顺序签名，然后将处理得到的各个数据文件通过USB接口本文档来自技高网...

【技术保护点】
一种基于U盘认证的计算机安全信息检测系统，其特征在于：包括用于对被检测计算机（1）的安全信息数据进行采集和传送的数据采集终端（2）以及用于接收数据采集终端（2）所采集到的数据并进行分析处理的数据分析处理器（3），所述数据采集终端（2）和被检测计算机（1）的数量均为一个或多个，所述数据采集终端（2）包括嵌入式微处理器（2？1），与嵌入式微处理器（2？1）相接的SDRAM存储器模块（2？2）、FLASH存储器模块（2？3）、串口通信电路模块（2？4）、USB接口电路模块（2？5）、网卡（2？6）和触摸屏驱动电路模块（2？7），以及与USB接口电路模块（2？5）相接的认证U盘（2？8）、与触摸屏驱动电路模块（2？7）相接的触摸屏（2？9）和为数据采集终端（2）中各用电模块供电的电源管理模块（2？12），所述嵌入式微处理器（2？1）的输入端接有用于为嵌入式微处理器（2？1）提供实时时钟信号的CPU时钟模块（2？10），所述USB接口电路模块（2？5）的输入端接有用于为USB接口电路模块（2？5）提供实时时钟信号的USB时钟模块（2？11），所述嵌入式微处理器（2？1）通过串口通信电路模块（2？4）与被检测计算机（1）相接并通信，所述嵌入式微处理器（2？1）通过网卡（2？6）和Internet网络（4）与数据分析处理器（3）相接并通信。...

【技术特征摘要】
1.一种基于U盘认证的计算机安全信息检测系统，其特征在于包括用于对被检测计算机(I)的安全信息数据进行采集和传送的数据采集终端(2)以及用于接收数据采集终端(2)所采集到的数据并进行分析处理的数据分析处理器(3)，所述数据采集终端(2)和被检测计算机(I)的数量均为一个或多个，所述数据采集终端(2)包括嵌入式微处理器(2-1)，与嵌入式微处理器(2-1)相接的SDRAM存储器模块(2-2 )、FLASH存储器模块(2_3 )、串口通信电路模块(2-4)、USB接口电路模块(2-5 )、网卡(2-6 )和触摸屏驱动电路模块(2_7 )，以及与USB接口电路模块(2-5 )相接的认证U盘(2-8 )、与触摸屏驱动电路模块(2-7 )相接的触摸屏(2-9)和为数据采集终端(2)中各用电模块供电的电源管理模块(2-12)，所述嵌入式微处理器(2-1)的输入端接有用于为嵌入式微处理器(2-1)提供实时时钟信号的CPU时钟模块(2-10)，所述USB接口电路模块(2-5)的输入端接有用于为USB接口电路模块(2_5)提供实时时钟信号的USB时钟模块(2-11)，所述嵌入式微处理器(2-1)通过串口通信电路模块(2-4)与被检测计算机(I)相接并通信，所述嵌入式微处理器(2-1)通过网卡(2-6)和Internet网络(4)与数据分析处理器(3)相接并通信。2.按照权利要求I所述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述数据分析处理器(3)为计算机或WEB服务器。3.按照权利要求I所述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述嵌入式微处理器(2-1)为芯片S3C6410。4.按照权利要求I所述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述网卡(2-6)为芯片DM9000。5.按照权利要求I所述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述触摸屏(2-9)为3. 2寸真彩TFT触摸屏。6.按照权利要求I所述的一种基于U盘认证的计算机安全信息检测系统，其特征在于所述电源管理模块(2-12)为芯片S3C2440。7.一种利用如权利要求I所述系统的基于U盘认证的计算机安全信息检测方法，其特征在于该方法包括以下步骤 步骤一、系统参数的初始化，其初始化过程如下 步骤101、数据采集终端(2)参数初始化通过嵌入式微处理器(2-1)读取存储在SDRAM存储器模块(2-2)中的初始化参数文件，对数据采集终端(2)参数进行初始化； 当所述数据采集终端(2)是首次使用时，还需首先通过触摸屏(2-9)设置初始化参数，嵌入式微处理器(2-1)通过触摸屏驱动电路模块(2-7)接收通过触摸屏(2-9)设置的初始化参数并生成相应的初始化参数文件存储到SDRAM存储器模块(2-2)中，然后再执行上述步骤101 ;其中，初始化参数文件包括数据分析处理器(3)的IP地址和端口，对被检测计算机(I)安全数据进行采集的采集时间间隔、采集数据类型、采集文件大小范围和采集文件分割阈值，以及数据采集终端(2)与被检测计算机(I)间的通信方式； 步骤102、认证U盘(2-8)的注册将认证U盘(2-8)连接在USB接口电路模块(2_5)上，通过触摸屏(2-9)设定用户名并通过触摸屏驱动电路模块(2-7)输出给嵌入式微处理器(2-1)，同时，嵌入式微处理器(2-1)通过USB接口电路模块(2-5 )和API函数获得认证U盘(2-8)的硬件序列号，然后，嵌入式微处理器(2-1)将认证U盘(2-8)的用户名和硬件号一起存储到FLASH存储器模块(2-3)中；步骤103、建立数据采集终端(2)与数据分析处理器(3)间的数据安全传输通道； 步骤104、当所述数据采集终端(2)或认证U盘(2-8)是首次使用时，所述嵌入式微处理器(2-1)将存储在SDRAM存储器模块(2-2)中的初始化参数以及存储在FLASH存储器模块(2-3)中的认证U盘(2-8)的用户名和硬件号通过步骤103中建立的数据安全传输通道传输给数据分析处理器(3)，数据分析处理器(3)对其接收到得数据进行保存备案，同时，所述数据分析处理器(3)对其接收到得数据进行分析处理，得到RSA数字签名算法的公钥并保存； 步骤二、通过数据分析处理器(3)发送进行数据采集的控制指令，当数据采集终端(2)接收到数据分析处理器(3)所发送的进行数据采集的控制指令时，所述数据采集终端(2)中的嵌入式微处理器(2-1)通过串口通信电路模块(2-4 )对被检测计算机(I)硬件层、应用层、系统层、网络层四个层次中的数据进行数据采集及加密签名，其进行数据采集及加密签名的过程如下 步骤201、当被检测计算机(I)中有第一条新数据产生时，所述嵌入式微处理器(2-1)立即通过串口通信电路模块(2-4)对被检测计算机(I)所产生的第一条新数据进行完全拷贝，并调用数据格式转化模块将第一条新数据转化为XML格式； 步骤202、所述嵌入式微处理器(2-1)读取存储在FLASH存储器模块(2_3)中的认证U盘(2-8)的硬件号作为私钥，并调用私钥加密模块对步骤201中转化为XML格式的第一条新数据数据进行加密； 步骤203、所述嵌入式微处理器(2-1)调用数字签名生成模块，并按照RSA数字签名算法对步骤202中加密后的第一条新数据连同第一条新数据产生时刻的时间戳一起进行加密,生成第一条新数据的数字签名； 步骤204、所述嵌入式微处理器(2-1)将步骤202中加密后的第一条新数据、步骤203中生成的第一条新数据的数字签名、第一条新数据的编号和第一条新数据产生时刻的时间戳一并通过USB接口电路模块(2-5)存储到认证U盘(2-8)中； 步骤205、当被检测计算机(I)中有第二条新数据产生时，首先，所述嵌入式微处理器(2-1)重复进行步骤201至步骤204的处理过程，将加密后的第二条数据、第二条新数据的数字签名、第二条新数据的编号和第二条新数据产生时刻的时间戳一并通过USB接口电路模块(2-5)存储到认证U盘(2-8)中；然后，所述嵌入式微处理器(2-1)调用数据顺序签名生成模块，并按照SHA-I摘要算法对加密后的第二条数据、第二条新数据的数字签名、第二条新数据的编号、第二条新数据产生时刻的时间戳和第一条新数据的数字签名一起进行摘要，生成数据顺序签名并通过USB接口电路模块(2-5)存储到认证U盘(2-8)中； 步骤206、所述嵌入式微处理器(2-1)重复进行步骤201至步骤205的处理过程，直至所有的新数据均已进行了加密、数字签名和数据顺序签名，然后将处理得到的各个数据文件通过USB接口电路模块(2-5 )存储到认证U盘(2-8 )中； 步骤207、所述嵌入式微处理器(2-1)对步骤206中生成的各个数据文件进行命名，记录各 个数据文件所对应的被检测计算机(I)的编号、数据类型、采集时间和存储路径，将上述这些信息进行列表记录、构成一个包含了多个文件记录的原始数据列表并通过USB接口电路模块(2-5 )存储到认证U盘(2-8)中； 步骤三、所述数据采集终端(2 )对其采集到的数据文件进行安全存储和保护，并在获取到新证据文件时向数据分析处理器(3)进行通报，其具体过程如下 步骤301、所述嵌入式微处理器(2-1)从原始数据列表中读取一个待获取的文件记录；步骤302、所述嵌入式微处理器(2-1)从待获取的文件记录中读取各个数据文件的存储路径并按此存储路径查找待获取数据文件； 步骤303、当找到待获取数据文件时，判断待获取数据文件的大小并与采集文件分割阈值进行比较，当待获取数据文件的大小小于采集文件分割阈值时，所述嵌入式微处理器(2-1)先调用文件加密模块并按照DES加密方法对待获取数据文件进行加密，然后所述嵌入式微处理器(2-1)调用文件压缩模块对加密后的文件进行压缩；当待获取数据文件的大小大于采集文件分割阈值时，所述嵌入式微处理器(2-1)首先按采集文件分割阈值将待获取数据文件分割成多个碎片文件，然后所述嵌入式微处理器(2-1)调用文件加密模块并按照DES加密方法对各个碎片文件进行加密，最后所述嵌入式微处理器(2-1)模块调用文件压缩模块对加密后的各个碎片文件进行压缩；反之，当从待获取的文件记录中读取不到数据文件的存储路径或者经查找找不到待获取数据文件时，返回步骤301，继续从原始数据列表中读取下一个待获取的文件记录； 步骤304、所述嵌入式微处理器(2-1)对加密、压缩后的待获取数据文件进行命名，生成对加密、压缩后的待获取数据文件进行存储的存储文件名； 步骤305、所述嵌入式微处理器(2-1)在认证U盘(2-8)中选择出加密、压缩后的待获取数据文件将要存储的存储目录，将存储目录存储到一个Hash表中，并保存在SDRAM存储器模块(2-2)中； 步骤306、所述嵌入式微处理器(2-1)根据步骤304中生成的存储文件名并通过Hash函数从Hash表中选择出存储加密、压缩后的待获取数据文件的存储目录，且将加密、压缩后的待获取数据文件存储在所选择出的存储目录下； 步骤307、通过所述嵌入式微处理器(2-1)判断待获取数据文件是否已全部处理完成并得出判断结果，当待获取数据文件已全部处理完成时，删除未进行加密和压缩处理前的待获取数据文件，并判断是否全部文件记录已处理完成，当全部文件记录已处理完成时，所述嵌入式微处理器(2-1)生成已获取到新证据文件的信号并判断此时步骤103中建立的数据安全传输通道线程是否正在运行，当数据安全传输通道线程未在运行时，所述嵌入式微处理器(2-1)启动数据安全传输通道线程并将已获取到新证据文件的信号通...

【专利技术属性】
技术研发人员：范九伦，刘建华，吴昊，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：