[发明专利]一种基于虚拟磁盘的ATM安全防护系统及方法

权利要求书

1.一种ATM安全管理服务端，其特征在于，包括：

程序加密模块，用于将可在ATM终端运行的可执行程序按规定进行加密；

安全管理模块，用于根据ATM终端反馈的信息对可执行程序进行处理；

数据传输管理模块，用于与ATM终端建立数据传输关系；

所述可执行程序通过网络传送给程序加密模块，或通过移动介质传送给程序加密模块；

其中，所述按规定进行加密，是将可执行程序转换为带有校验码的无格式文件，具体为：定义单位数据量，结合加密算法，可执行程序每加密单位数据量数据时，在数据头按规定标记标志位，同时在数据尾标记相应单位数据量数据被加密的次序，待可执行程序所有数据均被加密完成后，去除可执行程序的格式信息。

2.如权利要求1所述的服务端，其特征在于，所述安全管理模块具体用于：根据ATM终端反馈的关于可执行程序的信息，鉴别可执行程序的安全性，并对相应可执行程序进行处理；其中，所述对相应可执行程序进行处理包括：通过数据传输模块重新向ATM终端下发加密后的相应可执行程序、向全网下发禁止相应可执行程序运行的指令、向ATM终端获取相应可执行程序的源数据进行深度检测。

3.一种ATM安全客户端，其特征在于，包括：

虚拟磁盘模块，用于存储并解密由服务端下发的或由移动介质传输的被加密的可执行程序，并在解密过程中验证可执行程序的安全性；

执行处理模块，用于根据虚拟磁盘模块得到的安全性验证结果，对相应被加密的可执行程序进行处理，包括：对于验证为安全的被加密的可执行程序，将其完全解密之后，发送到客户端的真实磁盘中执行；对于验证为不安全的被加密的可执行程序，不再继续对其进行解密，直接将其删除，并将相应可执行程序的信息通过数据传输模块上报给服务端；

数据传输模块，用于与服务端建立数据传输关系；

其中，所述在解密过程中验证可执行程序的安全性，具体为：动态监控解密过程，判断解密过程中标志位与次序是否发生变化，若是则判定相应被加密的可执行程序不安全；否则继续判断解密的可执行程序的属性值与原始属性相比是否发生变化，若是则判定相应被加密的可执行程序不安全，否则判定相应被加密的可执行程序安全。

4.如权利要求3所述的客户端，其特征在于，所述执行处理模块还用于：对于由移动介质向客户端传输被加密的可执行程序的情况，若相应被加密的可执行程序被验证为不安全，则以弹窗的形式将不安全的验证结果向用户告知。

5.一种基于虚拟磁盘的ATM防护系统，其特征在于，包括如权利要求1至2任一所述的服务端，以及至少一个如权利要求3至4任一所述的客户端。

6.一种基于虚拟磁盘的ATM防护方法，其特征在于，包括：

对可在ATM终端运行的可执行程序进行加密，并添加校验信息；

将加密的可执行程序传输给ATM终端；

ATM终端判断被加密的可执行程序的传输形式是否为网络传输，若是则将被加密的可执行程序存储到虚拟磁盘中；否则ATM终端隐藏真实磁盘，自动将被加密的可执行程序存储到虚拟磁盘中；

在虚拟磁盘中对被加密的可执行程序进行解密，在解密过程中进行安全性验证；

根据安全性验证结果对相应的被加密的可执行程序进行处理；

其中，所述对可在ATM终端运行的可执行程序进行加密，并添加校验信息，是将可执行程序转换为带有校验码的无格式文件，具体为：定义单位数据量，结合加密算法，可执行程序每加密单位数据量数据时，在数据头按规定标记标志位，同时在数据尾标记相应单位数据量数据被加密的次序，待可执行程序所有数据均被加密完成后，去除可执行程序的格式信息；

其中，所述在解密过程中进行安全性验证，具体为：动态监控解密过程，判断解密过程中标志位与次序是否发生变化，若是则判定相应被加密的可执行程序不安全；否则继续判断解密的可执行程序的属性值与原始属性相比是否发生变化，若是则判定相应被加密的可执行程序不安全，否则判定相应被加密的可执行程序安全。