[发明专利]敏感信息监控及自动恢复的系统和方法

权利要求书

1.一种敏感信息监控及自动恢复的系统，其特征在于，所述系统包括主机和监控装置，所述主机与所述监控装置连接；

所述主机包括监控软件，所述监控软件用于监控所述主机内部的敏感信息，并将监控到的敏感信息发送给所述监控装置，以及根据所述监控装置发送的监控结果实现对所述主机内部的敏感信息的恢复；

所述监控装置，用于读取并存储所述主机内部的敏感信息，以及比对收到的敏感信息与自身存储的敏感信息是否相同，向所述监控软件发送比对结果。

2.如权利要求1所述的敏感信息监控及自动恢复的系统，其特征在于，所述监控软件还用于根据监控到的敏感信息计算生成完整性校验码，并发送给所述监控装置；相应地，所述监控装置还用于根据所述主机内部的敏感信息计算生成并存储完整性校验码，以及比对收到的完整性校验码与自身存储的完整性校验码是否相同，向所述监控软件发送比对结果。

3.如权利要求1所述的敏感信息监控及自动恢复的系统，其特征在于，所述系统还包括授权装置；

所述授权装置与所述主机连接，用于在通过所述监控装置的认证后，允许所述监控装置读取并存储所述主机内部的敏感信息。

4.一种敏感信息监控及自动恢复的方法，其特征在于，所述方法包括：

建立监控装置和主机的连接；

所述监控装置读取并存储所述主机内部的敏感信息；

监控软件监控所述主机内部的敏感信息，并将监控到的敏感信息发送给所述监控装置；所述监控软件运行在所述主机内部；

所述监控装置将接收到的敏感信息与自身存储的敏感信息进行比对，如果不相同，则所述监控装置向所述监控软件发送恢复通知；

所述监控软件接收到所述恢复通知后，执行恢复所述主机内部的敏感信息的操作。

5.如权利要求4所述的敏感信息监控及自动恢复的方法，其特征在于，所述建立监控装置和主机的连接的步骤还包括：建立主机和授权装置的连接；相应地，所述监控装置读取并存储所述主机内部的敏感信息的步骤具体包括：

所述授权装置生成密钥对；所述密钥对包括公钥和私钥；

所述授权装置将所述公钥发送给所述监控装置，并自身存储所述私钥；

所述监控装置接收到所述公钥后，存储所述公钥，并读取且存储所述主机内部的敏感信息；

所述授权装置脱离与所述主机的连接。

6.如权利要求4所述的敏感信息监控及自动恢复的方法，其特征在于，所述监控装置读取并存储所述主机内部的敏感信息的步骤还包括：所述监控装置根据所述主机内部的敏感信息计算生成完整性校验码，并存储所述完整性校验码；相应地，所述监控软件监控所述主机内部的敏感信息的步骤还包括：所述监控软件根据监控到的敏感信息计算生成完整性校验码，并发送给所述监控装置；相应地，所述监控装置将接收到的敏感信息与自身存储的敏感信息进行比对的步骤还包括：所述监控装置将接收到的完整性校验码与自身存储的完整性校验码进行比对。

7.如权利要求6所述的敏感信息监控及自动恢复的方法，其特征在于，所述计算生成完整性校验码的算法为HASH、HMAC或CRC算法。

8.如权利要求4所述的敏感信息监控及自动恢复的方法，其特征在于，所述监控软件监控所述主机内部的敏感信息的步骤具体为：所述监控软件按照预先设定的时间间隔获取所述主机内部的敏感信息。

9.如权利要求4所述的敏感信息监控及自动恢复的方法，其特征在于，所述方法还包括：更新所述监控装置存储的敏感信息。

10.如权利要求9所述的敏感信息监控及自动恢复的方法，其特征在于，所述更新所述监控装置存储的敏感信息的步骤具体包括：

建立授权装置与所述主机的连接；

所述监控装置生成且存储认证所述授权装置的字符串，并将所述字符串发送给所述授权装置；

所述授权装置用自身存储的私钥对所述字符串加密，并将加密后的字符串发送给所述监控装置；

所述监控装置用自身存储的公钥对接收的字符串解密，并比对解密后的字符串和自身存储的字符串是否相同，如果相同，所述监控装置读取所述主机内部当前存储的敏感信息，并用读取出的敏感信息替换自身当前存储的敏感信息。

11.如权利要求9所述的敏感信息监控及自动恢复的方法，其特征在于，所述更新监控装置存储的敏感信息的步骤具体包括：

建立授权装置与所述主机的连接；

所述监控装置生成且存储认证所述授权装置的字符串，并将所述字符串发送给所述授权装置；

所述授权装置用自身存储的私钥对所述字符串加密，并将加密后的字符串发送给所述监控装置；

所述监控装置用自身存储的公钥对接收的字符串解密，并比对解密后的字符串和自身存储的字符串是否相同，如果相同，用户用新的敏感信息替换所述监控装置中当前存储的敏感信息。