本發(fā)明公開了一種用于嵌入式Linux系統(tǒng)的信息安全防護(hù)系統(tǒng)及方法，屬于Linux操作系統(tǒng)技術(shù)領(lǐng)域。本發(fā)明系統(tǒng)，包括：驗(yàn)證模塊，獲取用戶登錄Linux系統(tǒng)的驗(yàn)證信息，并對(duì)驗(yàn)證信息進(jìn)行驗(yàn)證；Linux登錄端，接收所述驗(yàn)證模塊驗(yàn)證通過(guò)后的驗(yàn)證信息，允許用戶登錄Linux系統(tǒng)；密碼支持模塊，對(duì)Linux系統(tǒng)中預(yù)設(shè)等級(jí)的數(shù)據(jù)進(jìn)行加密，同時(shí)生成加密數(shù)據(jù)的密鑰文件；監(jiān)測(cè)模塊，采集Linux系統(tǒng)用戶登錄及運(yùn)行過(guò)程的運(yùn)行信息、Linux系統(tǒng)的通訊信息和環(huán)境信息；中央服務(wù)器，接收所述密碼支持模塊傳輸?shù)拿荑€文件，并對(duì)所述密鑰文件進(jìn)行存儲(chǔ)。本發(fā)明加強(qiáng)了中央服務(wù)器的運(yùn)行安全性能，進(jìn)一步加強(qiáng)Linux操作系統(tǒng)信息的安全性能，防止用戶信息出現(xiàn)泄漏或偷盜的情況。

技術(shù)領(lǐng)域

本發(fā)明涉及Linux操作系統(tǒng)技術(shù)領(lǐng)域，并且更具體地，涉及一種用于嵌入式Linux系統(tǒng)的信息安全防護(hù)系統(tǒng)及方法。

背景技術(shù)

Linux是一套免費(fèi)使用和自由傳播的類Unix操作系統(tǒng)，是一個(gè)基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)，它能運(yùn)行主要的UNIX工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議，它支持32位和64位硬件。

隨著現(xiàn)在互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，現(xiàn)在很多互聯(lián)網(wǎng)設(shè)備都使用Linux操作系統(tǒng)，然而隨著現(xiàn)在網(wǎng)絡(luò)信息的偷盜情況越來(lái)越多，現(xiàn)有的Linux操作系統(tǒng)信息安全防護(hù)性能低下，不能對(duì)使用Linux操作系統(tǒng)的用戶進(jìn)行身份驗(yàn)證，同時(shí)也不能對(duì)Linux操作系統(tǒng)進(jìn)行加密處理，在信息傳輸時(shí)也不能進(jìn)行密鑰加密，繼而造成信息發(fā)生泄漏和偷盜的情況，降低Linux操作系統(tǒng)的安全性能和體驗(yàn)效果。

發(fā)明內(nèi)容

針對(duì)上述問(wèn)題本發(fā)明提供了一種用于嵌入式Linux系統(tǒng)的信息安全防護(hù)系統(tǒng)，包括：

驗(yàn)證模塊，獲取用戶登錄Linux系統(tǒng)的驗(yàn)證信息，并對(duì)驗(yàn)證信息進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后，將驗(yàn)證信息傳輸至Linux登錄端；

Linux登錄端，接收所述驗(yàn)證模塊驗(yàn)證通過(guò)后的驗(yàn)證信息，允許用戶登錄Linux系統(tǒng)；

密碼支持模塊，對(duì)Linux系統(tǒng)中預(yù)設(shè)等級(jí)的數(shù)據(jù)進(jìn)行加密，同時(shí)生成加密數(shù)據(jù)的密鑰文件，并將所述密鑰文件傳輸至中央服務(wù)器；

監(jiān)測(cè)模塊，采集Linux系統(tǒng)用戶登錄及運(yùn)行過(guò)程的運(yùn)行信息、Linux系統(tǒng)的通訊信息和環(huán)境信息，對(duì)所述通訊信息和環(huán)境信息進(jìn)行監(jiān)測(cè)，并將所述運(yùn)行信息、通訊信息和環(huán)境信息加密傳輸至中央服務(wù)器；

中央服務(wù)器，接收所述密碼支持模塊傳輸?shù)拿荑€文件，并對(duì)所述密鑰文件進(jìn)行存儲(chǔ)，對(duì)監(jiān)測(cè)模塊加密傳輸?shù)倪\(yùn)行信息進(jìn)行解密獲取運(yùn)行信息、并對(duì)運(yùn)行信息、通訊信息和環(huán)境信息進(jìn)行存儲(chǔ)。

可選的，驗(yàn)證模塊，包括：

注冊(cè)用戶驗(yàn)證單元，獲取注冊(cè)用戶的驗(yàn)證信息并將注冊(cè)用戶的驗(yàn)證信息傳輸至對(duì)比單元；

游客用戶驗(yàn)證單元，獲取游客用戶的驗(yàn)證信息，并將游客用戶的驗(yàn)證信息傳輸至管理員驗(yàn)證單元，

對(duì)比單元，調(diào)用數(shù)據(jù)庫(kù)單元存儲(chǔ)的注冊(cè)用戶的驗(yàn)證信息，與注冊(cè)用戶驗(yàn)證單元獲取的注冊(cè)用戶的驗(yàn)證信息進(jìn)行比對(duì)；

數(shù)據(jù)庫(kù)單元，存儲(chǔ)注冊(cè)用戶的驗(yàn)證信息；

管理員驗(yàn)證單元，對(duì)游客用戶的驗(yàn)證信息進(jìn)行驗(yàn)證。

可選的，中央服務(wù)器，包括：

運(yùn)行安全單元，獲取運(yùn)行信息，根據(jù)運(yùn)行確定Linux系統(tǒng)運(yùn)行過(guò)程中是否存在安全隱患，若確定存在發(fā)生報(bào)警；

存儲(chǔ)單元，存儲(chǔ)運(yùn)行信息、通訊信息、環(huán)境信息和密鑰文件。

可選的，監(jiān)控模塊，包括：

通訊監(jiān)測(cè)單元，用于對(duì)運(yùn)行信息、通訊信息和環(huán)境信息的加密傳輸；