技術領域

本發明涉及信息安全認證領域，尤其涉及一種用于驗證敏感操作的方法及系統。

背景技術

終端設備中的用戶信息及系統安全對用戶來說，至關重要，為了保護用戶信息及系統中敏感文件的安全性、正確性及完整性，本領域的技術人員提出了一種計算機信息審計方法及系統。

上述計算機信息審計系統用于記錄用戶所進行的敏感操作的內容，同時，還記錄了每一項敏感操作所對應的敏感標識。該計算機信息審計系統所記錄的敏感操作的內容包括但不局限于使用身份鑒別機制、將客體引入用戶地址空間(如打開文件、程序初始化)、刪除客體、由操作員(或系統管理員或系統安全管理員)實施的動作、以及其他與系統安全有關的事件；對應于每一項敏感操作的敏感標識包括但不局限于每一項敏感操作進行的日期和時間、操作用戶、事件類型、操作是否成功、對于身份鑒別則記錄敏感操作請求的來源(如終端標識符)。

但是，上述計算機信息審計系統只能記錄用戶進行的敏感操作內容及對應的敏感標識，并不能度量用戶所進行的敏感操作行為的正確性及合法性。

發明內容

為了解決當前計算機信息審計系統不能對用戶所進行的敏感操作的正確性及合法性進行驗證的問題，本發明提供了一種用于驗證敏感操作的方法及系統。

本發明提供的用于驗證敏感操作的方法，包括如下的步驟：

終端對當前敏感操作進行特定計算，獲取摘要信息；

比對摘要信息與終端內置的預置信息；

若比對通過，終端執行當前敏感操作。

同時，為了實現上述的用于驗證敏感操作的方法，本發明也提供了一個用于驗證敏感操作的系統，該系統包括：計算模塊、存儲模塊、比對模塊及執行模塊；

計算模塊與比對模塊相連，用于對當前敏感操作進行特定計算獲取摘要信息，并將摘要信息傳送到比對模塊；

存儲模塊與比對模塊相連，用于存儲預置信息，并將預置信息傳送到比對模塊；

比對模塊與執行模塊相連，用于接收并比對摘要信息及預置信息，向執行模塊傳送比對結果；

執行模塊用于接收比對結果；若比對結果表示比對通過，則執行當前敏感操作。

通過本發明的實施，對用戶在終端上所進行的敏感操作進行驗證，只有當用戶的敏感操作符合預置信息時，終端才會執行用戶的敏感操作，保護了用戶信息及系統敏感文件的安全性及保密性，還能避免由于用戶的錯誤操作對用戶信息及系統安全所造成不可挽回的損壞。

附圖說明

圖1為本發明提供的用于驗證敏感操作的系統的結構示意圖；

圖2為本發明提供的用于驗證敏感操作的方法的流程圖；

圖3為本發明提供的用于驗證敏感操作的方法的最佳實施例的流程圖。

具體實施方式

下面通過具體實施方式結合附圖的方式對本發明做出進一步的詮釋說明。

本發明提供了一種用于驗證敏感操作的方法及系統，用于解決當前終端設備無法對用戶所進行的敏感操作的正確性及合法性進行驗證的問題，從源頭解決用戶錯誤的敏感操作或者不合法用戶的敏感操作對用戶信息及系統敏感文件的安全性所帶來的隱患。

圖1為本發明提供的一種用于驗證敏感操作的系統的一個具體實施方式。

從圖1中可以看出，在該實施方式中，本發明提供的一種用于驗證敏感操作的系統包括計算模塊、存儲模塊、比對模塊及執行模塊；

計算模塊與比對模塊相連，用于對當前敏感操作進行特定計算獲取摘要信息，并將摘要信息傳送到比對模塊；

存儲模塊與比對模塊相連，用于存儲預置信息，并將預置信息傳送到比對模塊；

比對模塊與執行模塊相連，用于接收并比對摘要信息及預置信息，向執行模塊傳送比對結果；

執行模塊用于接收比對結果；若比對結果表示比對通過，則執行當前敏感操作。

在本發明的具體實施方式中，上述用于驗證敏感操作的系統中的計算模塊、比對模塊及存儲模塊的功能都由安全芯片(Trusted?Cryptography?Module，即TCM芯片)來實現；計算模塊利用安全芯片內置的摘要算法對對應于敏感操作的敏感標識進行摘要計算獲得預置信息及摘要信息；比對模塊利用安全芯片比對預置信息及摘要信息；存儲模塊利用安全芯片的擴展存儲單元對預置信息進行加密存儲。該用于驗證敏感操作的系統通過采用TCM芯片提供的數據度量以及非易失存儲等基礎功能，進一步避免了現有計算機信息審計系統的工作過程易被第三方軟件記錄的問題；同時由于采用硬件引擎進行驗證，也提高了對用戶所進行的敏感操作進行驗證的速度。