[发明专利]一种QKD系统软件运行环境的检测方法、装置及系统

权利要求书

1.一种QKD系统软件运行环境的检测方法，其特征在于，应用于检测端，所述方法包括：

获取待检测进程的进程信息，其中，所述进程信息包括：待检测进程的运行路径、待检测进程的可执行文件名以及待检测进程的可执行文件的完整性校验码；

向加密端发送进程匹配请求，以使所述加密端返回加密后的白名单，其中，所述白名单中至少存储有合法进程的运行路径、可执行文件名以及可执行文件的完整性校验码中的一种或组合；

获取与加密所述白名单使用的加密密钥对应的解密密钥，根据所述解密密钥对所述加密后的白名单进行解密，获取解密后的白名单，其中，所述加解密密钥为量子密钥；

根据解密后的白名单对所述待检测进程进行匹配；

若在所述白名单中未匹配到与所述待检测进程匹配的进程信息，则阻止或者杀死所述待检测进程。

2.根据权利要求1所述的一种QKD系统软件运行环境的检测方法，其特征在于，在所述白名单中未匹配到与所述待检测进程匹配的进程信息的情况下，清除检测端的关键参数，和/或发出警报，其中，所述关键参数包括：存储在检测端的设备配置信息和设备运行日志文件中的一种或组合。

3.根据权利要求1所述的一种QKD系统软件运行环境的检测方法，其特征在于，在所述白名单中未匹配到与所述待检测进程匹配的进程信息的情况下，所述方法还包括：

向加密端发送更新加密密钥的请求；并与加密端协商生成新的密钥段，并从所述密钥段中截取第一部分作为更新后的解密密钥，其中，所述更新后的解密密钥与加密端更新后的加密密钥相匹配。

4.根据权利要求1所述的一种QKD系统软件运行环境的检测方法，其特征在于，所述根据解密后的白名单对所述待检测进程进行匹配，包括：

在所述解密后的白名单与检测端自身存储的白名单完全相同的情况下，根据解密后的白名单对所述待检测进程进行匹配。

5.根据权利要求1所述的一种QKD系统软件运行环境的检测方法，其特征在于，所述白名单为不可更改白名单。

6.一种QKD系统软件运行环境的检测方法，其特征在于，应用于加密端，所述方法包括：

获取白名单和用于加密所述白名单的加密密钥，并利用所述加密密钥对所述白名单进行加密处理，其中，所述加密密钥为量子密钥；

接收进程匹配请求，并向发送所述进程匹配的检测端发送加密后的白名单，所述检测端采用权利要求1所述的QKD系统软件运行环境的检测方法。

7.根据权利要求6所述的一种QKD系统软件运行环境的检测方法，其特征在于，所述方法还包括：

接收检测端发送的更新加密密钥的请求；并与检测端协商生成新的密钥段，并从所述密钥段中截取第二部分作为更新后的加密密钥，其中，所述第二部分与检测端所生成的第一部分相匹配。

8.一种QKD系统软件运行环境的检测装置，其特征在于，应用于检测端，所述装置包括：

第一获取模块，用于获取待检测进程的进程信息，其中，所述进程信息包括：待检测进程的运行路径、待检测进程的可执行文件名以及待检测进程的可执行文件的完整性校验码；

发送模块，用于向加密端发送进程匹配请求，以使所述加密端返回加密后的白名单，其中，所述白名单中至少存储有合法进程的运行路径、可执行文件名以及可执行文件的完整性校验码中的一种或组合；

第二获取模块，用于获取与加密所述白名单使用的加密密钥对应的解密密钥，根据所述解密密钥对所述加密后的白名单进行解密，获取解密后的白名单，其中，所述加解密密钥为量子密钥；

匹配模块，用于在所述解密后的白名单与检测端自身存储的白名单完全相同的情况下，根据解密后的白名单对所述待检测进程进行匹配；

处理模块，用于若在所述白名单中未匹配到与所述待检测进程匹配的进程信息，则阻止或者杀死所述待检测进程。