[發明專利]一種用于嵌入式Linux系統的信息安全防護系統及方法在審
| 申請號: | 202010175426.6 | 申請日: | 2020-03-13 |
| 公開(公告)號: | CN111400733A | 公開(公告)日: | 2020-07-10 |
| 發明(設計)人: | 李凌;汪洋;丁慧霞;宋小芹;方帥;王杰;王鵬;王朝陽;王云龍 | 申請(專利權)人: | 中國電力科學研究院有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/31;G06F21/62 |
| 代理公司: | 北京工信聯合知識產權代理有限公司 11266 | 代理人: | 姜麗樓 |
| 地址: | 100192 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 嵌入式 linux 系統 信息 安全 防護 方法 | ||
1.一種用于嵌入式Linux系統的信息安全防護系統,所述系統包括:
驗證模塊,獲取用戶登錄Linux系統的驗證信息,并對驗證信息進行驗證,驗證通過后,將驗證信息傳輸至Linux登錄端;
Linux登錄端,接收所述驗證模塊驗證通過后的驗證信息,允許用戶登錄Linux系統;
密碼支持模塊,對Linux系統中預設等級的數據進行加密,同時生成加密數據的密鑰文件,并將所述密鑰文件傳輸至中央服務器;
監測模塊,采集Linux系統用戶登錄及運行過程的運行信息、Linux系統的通訊信息和環境信息,對所述通訊信息和環境信息進行監測,并將所述運行信息、通訊信息和環境信息加密傳輸至中央服務器;
中央服務器,接收所述密碼支持模塊傳輸的密鑰文件,并對所述密鑰文件進行存儲,對監測模塊加密傳輸的運行信息進行解密獲取運行信息、并對運行信息、通訊信息和環境信息進行存儲。
2.根據權利要求1所述的系統,所述驗證模塊,包括:
注冊用戶驗證單元,獲取注冊用戶的驗證信息并將注冊用戶的驗證信息傳輸至對比單元;
游客用戶驗證單元,獲取游客用戶的驗證信息,并將游客用戶的驗證信息傳輸至管理員驗證單元,
對比單元,調用數據庫單元存儲的注冊用戶的驗證信息,與注冊用戶驗證單元獲取的注冊用戶的驗證信息進行比對;
數據庫單元,存儲注冊用戶的驗證信息;
管理員驗證單元,對游客用戶的驗證信息進行驗證。
3.根據權利要求1所述的系統,所述中央服務器,包括:
運行安全單元,獲取運行信息,根據運行確定Linux系統運行過程中是否存在安全隱患,若確定存在發生報警;
存儲單元,存儲運行信息、通訊信息、環境信息和密鑰文件。
4.根據權利要求1所述的系統,所述監控模塊,包括:
通訊監測單元,用于對運行信息、通訊信息和環境信息的加密傳輸;
所述通信監測單元還用于,對Linux系統運行中生成的指令進行傳輸;
環境信息采集單元,采集Linux系統的應用場所的環境信息;
所述環境信息,包括:應用場所的溫濕度信息、Linux系統的應用設備的電流電壓信息和電量用量信息;
環境監測單元,對環境信息進行監測。
5.根據權利要求1所述的系統,所述監控模塊監測到通訊信息或環境信息出現異常時,發生報警。
6.根據權利要求1所述的系統,所述中央服務器,還包括:
運維檢測單元和自檢單元,用于對Linux系統的運維檢測和自檢;
時間戳,用于對Linux系統提供運行時間保障;
域分離單元,用于對Linux系統運行提供運行空間的分隔。
7.根據權利要求1所述的系統,所述存儲單元存儲的運行信息不少于1024條運行事件,存儲周期不少于30天。
8.根據權利要求2所述的系統,所述管理員驗證單元,還用于攔截惡意軟件、垃圾信息和病毒,獲取密鑰文件并將密鑰文件派發至登錄Linux系統的登錄用戶。
9.根據權利要求1所述的系統,所述密碼支持模塊,還用于密鑰文件的銷毀。
10.一種使用如權利要求1至9所述任一系統的用于嵌入式Linux系統的信息安全防護方法,所述方法包括:
驗證模塊獲取用戶登錄Linux系統的驗證信息,并對驗證信息進行驗證,驗證通過后,將驗證信息傳輸至Linux登錄端;
Linux登錄端接收所述驗證模塊驗證通過后的驗證信息,允許用戶登錄Linux系統;
密碼支持模塊對Linux系統中預設等級的數據進行加密,同時生成加密數據的密鑰文件,并將所述密鑰文件傳輸至中央服務器;
監測模塊采集Linux系統用戶登錄及運行過程的運行信息、Linux系統的通訊信息和環境信息,對所述通訊信息和環境信息進行監測,并將所述運行信息、通訊信息和環境信息加密傳輸至中央服務器;
中央服務器接收所述密碼支持模塊傳輸的密鑰文件,并對所述密鑰文件進行存儲,對監測模塊加密傳輸的運行信息進行解密獲取運行信息、并對運行信息、通訊信息和環境信息進行存儲。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電力科學研究院有限公司,未經中國電力科學研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010175426.6/1.html,轉載請聲明來源鉆瓜專利網。
