密钥管理系统的防篡改方法及系统

1.一种密钥管理系统的防篡改方法，其特征在于，包括以下步骤：
利用挂载于密钥管理系统的主动防御系统的监听服务程序，确定各待检测文件中的当前运行文件；所述待检测文件为所述密钥管理系统中需要监测的文件；
获取所述当前运行文件的校验值；
查询所述主动防御系统的数据库，获取所述数据库中存储的基准校验值，其中，所述基准校验值为各待检测文件正常状态下的校验值；
判断所述当前运行文件的校验值与对应基准校验值是否一致；
若否，则关闭所述密钥管理系统；
若是，判断所述待检测文件中是否有发生变更的文件；
在所述待检测文件中有发生更改的文件时，将发生变更的文件更新为当前运行文件，并返回所述获取所述当前运行文件的校验值步骤。
2.根据权利要求1所述的密钥管理系统的防篡改方法，其特征在于，所述利用挂载于密钥管理系统的主动防御系统的监听服务程序，确定各待检测文件中的当前运行文件之前，还包括：
获取所述主动防御系统中接收的白名单，将密钥管理系统中所述白名单外的文件作为所述待检测文件。
3.根据权利要求1所述的密钥管理系统的防篡改方法，其特征在于，所述利用挂载于密钥管理系统的主动防御系统的监听服务程序，确定各待检测文件中的当前运行文件之后，获取所述当前运行文件的校验值之前，还包括：
利用所述主动防御系统的监听服务程序劫持所述密钥管理系统的调用函数，根据所述调用函数确定所述密钥管理系统当前执行的密钥操作；
判断所述密钥操作是否有效；
若是，则执行所述获取所述当前运行文件的校验值的步骤。
4.根据权利要求1所述的密钥管理系统的防篡改方法，其特征在于，所述判断所述当前运行文件的校验值与对应基准校验值是否一致之后，还包括：
在所述当前运行文件的校验值与对应基准校验值一致时，启动计时；
判断计时时刻是否达到预设时刻；
若是，则返回所述利用挂载于密钥管理系统的主动防御系统的监听服务程序，确定各待检测文件中的当前运行文件的步骤。
5.根据权利要求1所述的密钥管理系统的防篡改方法，其特征在于，所述关闭所述密钥管理系统之后，还包括：
根据所述当前运行文件的校验值与对应基准校验值不一致的比对结果生成记录日志，并发出报警信息。
6.一种密钥管理系统的防篡改系统，其特征在于，包括：
文件检测模块，包括挂载于密钥管理系统的主动防御系统的监听服务程序，用于确定各待检测文件中的当前运行文件；所述待检测文件为所述密钥管理系统中需要监测的文件；
运行校验模块，用于获取所述当前运行文件的校验值；
基准查询模块，用于查询所述主动防御系统的数据库，并获取所述数据库中存储的基准校验值，其中，所述基准校验值为各待检测文件正常状态下的校验值；
比对处理模块，用于判断所述当前运行文件的校验值与对应基准校验值是否一致；
关闭系统模块，用于在所述当前运行文件的校验值与对应基准校验值不一致时，关闭所述密钥管理系统；
变更检测模块，用于在所述当前运行文件的校验值与对应基准校验值一致时，判断所述待检测文件中是否有发生变更的文件，在所述待检测文件中有发生变更的文件时，将发生变更的文件更新为当前运行文件，并返回执行所述运行校验模块的功能。
7.根据权利要求6所述的密钥管理系统的防篡改系统，其特征在于，还包括：
名单获取模块，用于获取所述主动防御系统中接收的白名单，并获取密钥管理系统中所述白名单外的文件为所述待检测文件。
8.根据权利要求6所述的密钥管理系统的防篡改系统，其特征在于，还包括间隔检测模块，用于在所述当前运行文件的校验值与对应基准校验值一致时，启动计时，判断计时时刻是否达到预设时刻，若是则返回执行所述文件检测模块的功能。

密钥管理系统的防篡改方法及系统\n技术领域\n[0001] 本发明涉及系统安全技术领域，特别是涉及一种密钥管理系统的防篡改方法及系统。\n背景技术\n[0002] 密钥管理系统主要用于密钥生成、传递、分散、备份、恢复等密钥操作管理。为保证系统文件的安全运行，通常需要对密钥管理系统进行安全防护。\n[0003] 传统的防御技术一般包括防火墙、入侵检测系统和主动防御系统。防火墙是位于内部网络与外部网络之间的网络安全系统；入侵检测系统是对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备；主动防御系统通过设立一个额外监听服务程序以定时查询系统文件编码来实现防篡改。\n[0004] 在实际应用和设计中，密钥管理系统大部分处于内联网/高安局域网，受到篡改攻击时主要由主动防御系统发挥作用进行防御保护。然而，传统的主动防御系统一般部署在windows系统B/S(Brower/Server浏览器/服务器)架构的网页上，无法满足linux系统C/S(Client/Server客户/服务器)架构的防护需求，适配性低；而且传统的主动防御系统需要额外建立监听服务程序，容易受到攻击而关闭，无法有效防御篡改事件，防篡改效率低。\n发明内容\n[0005] 基于此，有必要针对上述问题，提供一种提高适配性和防篡改效率的密钥管理系统的防篡改方法及系统。\n[0006] 一种密钥管理系统的防篡改方法，包括以下步骤：\n[0007] 利用挂载于密钥管理系统的主动防御系统的监听服务程序，确定各待检测文件中的当前运行文件；\n[0008] 获取所述当前运行文件的校验值；\n[0009] 查询所述主动防御系统的数据库，获取所述数据库中存储的基准校验值，其中，所述基准校验值为各待检测文件正常状态下的校验值；\n[0010] 判断所述当前运行文件的校验值与对应基准校验值是否一致；\n[0011] 若否，则关闭所述密钥管理系统。\n[0012] 一种密钥管理系统的防篡改系统，包括：\n[0013] 文件检测模块，包括挂载于密钥管理系统的主动防御系统的监听服务程序，用于确定各待检测文件中的当前运行文件；\n[0014] 运行校验模块，用于获取所述当前运行文件的校验值；\n[0015] 基准查询模块，用于查询所述主动防御系统的数据库，并获取所述数据库中存储的基准校验值，其中，所述基准校验值为各待检测文件正常状态下的校验值；\n[0016] 比对处理模块，用于判断所述当前运行文件的校验值与对应基准校验值是否一致；\n[0017] 关闭系统模块，用于在所述当前运行文件的校验值与对应基准校验值不一致时，关闭所述密钥管理系统。\n[0018] 上述密钥管理系统的防篡改方法及系统，利用监听服务程序确定各待检测文件中的当前运行文件，获取当前运行文件的校验值，查询主动防御系统的数据库，获取数据库中存储的基准校验值，通过判断当前运行文件的校验值与对应基准校验值是否一致，若否，则说明当前运行文件可能被篡改，关闭密钥管理系统以保证安全。监听服务程序挂载于密钥管理系统，随密钥管理系统的启动而启动，可以满足linux系统C/S架构的防护需求，适配性高；而且不会因为受到人为攻击而关闭主动防御系统，防篡改效率高。\n附图说明\n[0019] 图1为本发明一实施例中密钥管理系统的防篡改方法的流程图；\n[0020] 图2为另一实施例中密钥管理系统的防篡改方法的流程图；\n[0021] 图3为另一实施例中密钥管理系统的防篡改方法的流程图；\n[0022] 图4为一应用例中密钥管理系统的防篡改方法的流程图；\n[0023] 图5为本发明一实施例中密钥管理系统的防篡改系统的模块图；\n[0024] 图6为另一实施例中密钥管理系统的防篡改系统的模块图。\n具体实施方式\n[0025] 参考图1，本发明一实施例中的密钥管理系统的防篡改方法，包括步骤S110至步骤S190。\n[0026] S110：利用挂载于密钥管理系统的主动防御系统的监听服务程序，确定各待检测文件中的当前运行文件。\n[0027] 待检测文件即指密钥管理系统中需要监测的文件。主动防御系统的监听服务程序挂载于密钥管理系统，因此监听服务程序随密钥管理系统的启动而启动，无法通过其他手段关闭，可以避免人为攻击关闭主动防御系统从而篡改文件的情况，同时可以满足linux系统C/S架构的防护需求，适配性高。\n[0028] 在其中一个实施例中，参考图2或图3，步骤S110之前还包括步骤S100：获取主动防御系统中接收的白名单，将密钥管理系统中白名单外的文件作为待检测文件。\n[0029] 白名单为密钥管理系统中不需要监测的文件名单。本实施例中，白名单由用户在配置文件中预先配置。通过预设白名单，可以剔除不需要监测的文件，减少待检测文件的数量，提高效率。\n[0030] S130：获取当前运行文件的校验值。\n[0031] 在其中一个实施例中，当前运行文件的校验值可以根据密码机的操作并运用校验算法计算获得。本实施例中，具体可以根据密码机的操作获取相关信息，通过对获取的相关信息采用密钥管理系统的分组算法获取当前运行文件的校验值。相比于普通的校验算法，结合硬件与密钥管理系统采用分组算法获取当前运行文件的校验值，可以避免校验值被人为攻击的风险，提高系统的安全性。\n[0032] 在其中一个实施例中，步骤S110之后，步骤S130之前，还包括步骤11-步骤12。\n[0033] 步骤11：利用主动防御系统的监听服务程序劫持密钥管理系统的调用函数，根据调用函数确定密钥管理系统当前执行的密钥操作。\n[0034] 步骤12：判断密钥操作是否有效。若是，则执行步骤S130。\n[0035] 密钥管理系统在进行密钥的生成、传递、分散、备份、恢复等密钥操作时，会与密码机进行交互，调用特有的密码机函数执行相对应的密钥操作。由于监听服务程序劫持了密钥管理系统的调用函数，因此监听服务程序可以知道密钥管理系统进行了何种密钥操作。\n密钥管理系统在进行密钥的生成、传递、分散、备份、恢复等密钥操作时，可以即时触发对当前运行文件的校验值的检测，在判断密钥操作有效时，执行步骤S130。\n[0036] S150：查询主动防御系统的数据库，获取数据库中存储的基准校验值。其中，基准校验值为各待检测文件正常状态下的校验值。\n[0037] S170：判断当前运行文件的校验值与对应基准校验值是否一致。若否，则执行步骤S190。\n[0038] S190：关闭密钥管理系统。\n[0039] 通过比对当前运行文件的校验值与对应基准校验值，可以及时发现被篡改的文件并及时关闭密钥管理系统，提高系统的安全性。\n[0040] 在其中一个实施例中，参考图2或图3，步骤S190之后，还包括步骤S200：根据当前运行文件的校验值与对应基准校验值不一致的比对结果生成记录日志，并发出报警信息。\n因此，可以实现当密钥管理系统中的当前运行文件出现异常时，及时通知用户，同时，生成记录日志可以方便用户随时查看，了解事故情况。\n[0041] 在其中一个实施例中，参考图2，步骤S170之后，还包括步骤S210和步骤S211。\n[0042] S210：在当前运行文件的校验值与对应基准校验值一致时，启动计时。\n[0043] S211：判断计时时刻是否达到预设时刻。若是，则返回步骤S110。\n[0044] 通过根据预设的时刻进行计时，可以实现对密钥管理系统的定时检测，进一步增强密钥管理系统的主动防御强度。可以理解，在其他实施例中，在计时时刻达到预设时刻时，也可以返回步骤S100，重新获取一次白名单。\n[0045] 在其中一个实施例中，参考图3，步骤S170之后，还包括步骤S220和步骤S221。\n[0046] S220：在当前运行文件的校验值与对应基准校验值一致时，判断待检测文件中是否有发生变更的文件。若是，则执行步骤S221。\n[0047] S221：将发生变更的文件更新为当前运行文件，并返回步骤S130。\n[0048] 通过判断是否有发生变更的文件，当密钥管理系统中有发生变更的文件时，将发生变更的文件更新为当前运行文件，可以随时触发执行对当前运行文件的校验值与基准校验值的比对操作，同样可以增强密钥管理系统的主动防御强度。\n[0049] 参考图4，为具体应用例中密钥管理系统的防篡改流程图。其中，定时查询指按照预设时刻进行计时，计时时刻达到预设时刻时返回获取主动防御监听服务的白名单。事件触发监听密钥管理系统目录指在待检测文件进行中有文件变更时，将发生变更的文件更新为当前运行文件，并返回获取主动防御监听服务程序的白名单。\n[0050] 上述密钥管理系统的防篡改方法，利用监听服务程序确定各待检测文件中的当前运行文件，获取当前运行文件的校验值，查询主动防御系统的数据库，获取数据库中存储的基准校验值，通过判断当前运行文件的校验值与对应基准校验值是否一致，若否，则说明当前运行文件可能被篡改，关闭密钥管理系统以保证安全。监听服务程序挂载于密钥管理系统，随密钥管理系统的启动而启动，可以满足linux系统C/S架构的防护需求，适配性高；而且不会因为受到人为攻击而关闭主动防御系统，防篡改效率高。\n[0051] 参考图5，本发明一实施例中的密钥管理系统的防篡改系统，包括文件检测模块\n110、运行校验模块130、基准查询模块150、比对处理模块170和关闭系统模块190。\n[0052] 文件检测模块110包括挂载于密钥管理系统的主动防御系统的监听服务程序，用于确定各待检测文件中的当前运行文件。\n[0053] 待检测文件即指密钥管理系统中需要监测的文件。主动防御系统的监听服务程序挂载于密钥管理系统，因此监听服务程序随密钥管理系统的启动而启动，无法通过其他手段关闭，可以避免人为攻击关闭主动防御系统从而篡改文件的情况，同时可以满足linux系统C/S架构的防护需求，适配性高。\n[0054] 在其中一个实施例中，参考图6，密钥管理系统的防篡改系统还包括名单获取模块\n100，用于获取主动防御系统中接收的白名单，并获取密钥管理系统中白名单外的文件为待检测文件。\n[0055] 白名单为密钥管理系统中不需要监测的文件名单。本实施例中，白名单由用户在配置文件中预先配置。通过预设白名单，可以剔除不需要监测的文件，减少待检测文件的数量，提高效率。\n[0056] 运行校验模块130用于获取当前运行文件的校验值。\n[0057] 在其中一个实施例中，运行校验模块130可以根据密码机的操作并运用校验算法计算获得当前运行文件的校验值。本实施例中，具体可以根据密码机的操作获取相关信息，通过对获取的相关信息采用密钥管理系统的分组算法获取当前运行文件的校验值。相比于普通的校验算法，结合硬件与密钥管理系统采用分组算法获取当前运行文件的校验值，可以避免校验值被人为攻击的风险，提高系统的安全性。\n[0058] 基准查询模块150用于查询主动防御系统的数据库，并获取数据库中存储的基准校验值。其中，基准校验值为各待检测文件正常状态下的校验值。\n[0059] 比对处理模块170用于判断当前运行文件的校验值与对应基准校验值是否一致。\n[0060] 关闭系统模块190用于在当前运行文件的校验值与对应基准校验值不一致时，关闭密钥管理系统。\n[0061] 通过比对当前运行文件的校验值与对应基准校验值，可以及时发现被篡改的文件并及时关闭密钥管理系统，提高系统的安全性。\n[0062] 在其中一个实施例中，参考图6，密钥管理系统的防篡改系统还包括日志记录模块\n200，用于根据当前运行文件的校验值与对应基准校验值不一致的比对结果生成记录日志，并发出报警信息。因此，可以实现当密钥管理系统中的当前运行文件出现异常时，及时通知用户，同时，生成记录日志可以方便用户随时查看，了解事故情况。\n[0063] 在其中一个实施例中，参考图6，密钥管理系统的防篡改系统还包括间隔检测模块\n210，用于在当前运行文件的校验值与对应基准校验值一致时，启动计时，判断计时时刻达到预设时刻，若是，则返回执行文件检测模块110的功能。\n[0064] 通过根据预设的时刻进行计时，可以实现对密钥管理系统的定时检测，进一步增强密钥管理系统的主动防御强度。可以理解，在其他实施例中，在计时时刻达到预设时刻时，也可以返回执行名单获取模块100的功能，重新获取一次白名单。\n[0065] 在其中一个实施例中，参考图6，密钥管理系统的防篡改系统还包括变更检测模块\n220。\n[0066] 变更检测模块220用于在当前运行文件的校验值与对应基准校验值一致时，判断待检测文件中是否有发生变更的文件，在待检测文件中有发生变更的文件时，将发生变更的文件更新为当前运行文件，并返回执行运行校验模块130的功能。\n[0067] 通过判断是否有发生变更的文件，当密钥管理系统中有发生变更的文件时，将发生变更的文件更新为当前运行文件，可以随时触发执行对当前运行文件的校验值与基准校验值的比对操作，同样可以增强密钥管理系统的主动防御强度。\n[0068] 在其中一个实施例中，密钥管理系统的防篡改系统还包括劫持调用模块(图未示)和操作检测模块(图未示)。\n[0069] 劫持调用模块用于利用主动防御系统的监听服务程序劫持密钥管理系统的调用函数，根据调用函数确定密钥管理系统当前执行的密钥操作。操作检测模块用于判断密钥操作是否有效。若密钥操作有效，则执行运行校验模块130的功能。\n[0070] 密钥管理系统在进行密钥的生成、传递、分散、备份、恢复等密钥操作时，会与密码机进行交互，调用特有的密码机函数执行相对应的密钥操作。由于监听服务程序劫持了密钥管理系统的调用函数，因此监听服务程序可以知道密钥管理系统进行了何种密钥操作。\n密钥管理系统在进行密钥的生成、传递、分散、备份、恢复等密钥操作时，可以即时触发对当前运行文件的校验值的检测，提高系统的安全性。\n[0071] 上述密钥管理系统的防篡改系统，通过文件检测模块110利用监听服务程序确定各待检测文件中的当前运行文件，运行校验模块130获取当前运行文件的校验值，基准查询模块150查询主动防御系统的数据库，获取数据库中存储的基准校验值，比对处理模块170通过判断当前运行文件的校验值与对应基准校验值是否一致，若否，则说明当前运行文件可能被篡改，关闭系统模块190关闭密钥管理系统以保证安全。监听服务程序挂载于密钥管理系统，随密钥管理系统的启动而启动，可以满足linux系统C/S架构的防护需求，适配性高；而且不会因为受到人为攻击而关闭主动防御系统，防篡改效率高。\n[0072] 以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。\n[0073] 以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。