技術領域

本發明涉及信息安全領域，特別涉及一種敏感信息監控及自動恢復的系統和方法。

背景技術

在信息科技日益發達的今天，越來越多的數據信息和涉及個人隱私及商業秘密的敏感信息被通過網絡傳遞，而敏感信息在網絡間傳輸容易被黑客截獲或非法篡改，因此，數據、信息的安全性和保密性日益受到人們的重視。

智能密鑰裝置是一種通過標準的個人計算機接口，提供信息加密處理的便攜式設備。它內置單片機或智能卡芯片，可以存儲密鑰或數字證書，利用智能密鑰裝置內置的密碼算法實現對信息的加密或身份識別處理等功能。智能密鑰裝置具有PKI應用、數字簽名、信息加密、安全網絡登錄和訪問SSL安全網絡等功能，并且具有保證用戶的私鑰永遠不離開硬件的特征，其還具有物理上防止非法獲取其內部敏感信息等特性。

但實際應用中各種操作系統和服務器軟件漏洞的不斷發現，攻擊方法層出不窮，技術高明的黑客還是能突破層層保護，獲得系統的控制權限，從而達到破壞數據信息的目的。面對這種情況，一般的做法是，不斷更新升級防病毒軟件；服務器隔離，也就是把服務器從網絡中隔離，在服務器和外部網絡之間通過防火墻規則攔截供給行為；黑客跟蹤，查看黑客攻擊時的日志；響應恢復，不管事件嚴重性如何，啟動檢測機制，檢查文件是否被修改，如果被修改就需要用已有的備份進行恢復，但這種方法不能保護直接與外部網絡連接的服務器，并且恢復需要人工參與，操作繁瑣，也容易留有漏洞。

發明內容

為了解決現有技術中敏感信息丟失或被非法篡改等破壞問題，本發明提供了一種敏感信息監控及自動恢復的系統，該系統包括主機和監控裝置，所述主機與所述監控裝置連接；

所述主機包括監控軟件，所述監控軟件用于監控所述主機內部的敏感信息，并將監控到的敏感信息發送給所述監控裝置，以及根據所述監控裝置發送的監控結果實現對所述主機內部的敏感信息的恢復；

所述監控裝置，用于讀取并存儲所述主機內部的敏感信息，以及比對收到的敏感信息與自身存儲的敏感信息是否相同，向所述監控軟件發送比對結果。

所述監控軟件還用于根據監控到的敏感信息計算生成完整性校驗碼，并發送給所述監控裝置；相應地，所述監控裝置還用于根據所述主機內部的敏感信息計算生成并存儲完整性校驗碼，以及比對收到的完整性校驗碼與自身存儲的完整性校驗碼是否相同，向所述監控軟件發送比對結果。

該系統還包括授權裝置；所述授權裝置與所述主機連接，用于在通過所述監控裝置的認證后，允許所述監控裝置讀取并存儲所述主機內部的敏感信息。

本發明還提供了一種敏感信息監控及自動恢復的方法，所述方法包括：

建立監控裝置和主機的連接；

所述監控裝置讀取并存儲所述主機內部的敏感信息；

監控軟件監控所述主機內部的敏感信息，并將監控到的敏感信息發送給所述監控裝置；所述監控軟件運行在所述主機內部；

所述監控裝置將接收到的敏感信息與自身存儲的敏感信息進行比對，如果不相同，則所述監控裝置向所述監控軟件發送恢復通知；

所述監控軟件接收到所述恢復通知后，執行恢復所述主機內部的敏感信息的操作。

所述建立監控裝置和主機的連接的步驟還包括：建立主機和授權裝置的連接；相應地，所述監控裝置讀取并存儲所述主機內部的敏感信息的步驟具體包括：

所述授權裝置生成密鑰對；所述密鑰對包括公鑰和私鑰；

所述授權裝置將所述公鑰發送給所述監控裝置，并自身存儲所述私鑰；

所述監控裝置接收到所述公鑰后，存儲所述公鑰，并讀取且存儲所述主機內部的敏感信息；

所述授權裝置脫離與所述主機的連接。

所述監控裝置讀取并存儲所述主機內部的敏感信息的步驟還包括：所述監控裝置根據所述主機內部的敏感信息計算生成完整性校驗碼，并存儲所述完整性校驗碼；相應地，所述監控軟件監控所述主機內部的敏感信息的步驟還包括：所述監控軟件根據監控到的敏感信息計算生成完整性校驗碼，并發送給所述監控裝置；相應地，所述監控裝置將接收到的敏感信息與自身存儲的敏感信息進行比對的步驟還包括：所述監控裝置將接收到的完整性校驗碼與自身存儲的完整性校驗碼進行比對。

所述計算生成完整性校驗碼的算法為HASH、HMAC或CRC算法。

所述監控軟件監控所述主機內部的敏感信息的步驟具體為：所述監控軟件按照預先設定的時間間隔獲取所述主機內部的敏感信息。

所述方法還包括：更新所述監控裝置存儲的敏感信息。

所述更新所述監控裝置存儲的敏感信息的步驟具體包括：

建立授權裝置與所述主機的連接；