[发明专利]一种QKD系统软件运行环境的检测方法、装置及系统

说明书

本发明公开了一种QKD系统软件运行环境的检测方法，应用于检测端，方法包括：获取待检测进程的进程信息；向加密端发送进程匹配请求，以使加密端返回加密后的白名单，其中，白名单中至少存储有合法进程的运行路径、可执行文件名以及可执行文件的完整性校验码中的一种或组合；获取与加密白名单使用的加密密钥对应的解密密钥，根据解密密钥对加密后的白名单进行解密，获取解密后的白名单；根据解密后的白名单对待检测进程进行匹配；若在白名单中未匹配到与待检测进程匹配的进程信息，则阻止或者杀死待检测进程。本发明还提供了一种QKD系统软件运行环境的检测装置及系统。应用本发明实施例，可以提高系统的安全性。

技术领域

本发明涉及一种软件运行环境检测方法及装置，更具体涉及一种QKD系统软件运行环境的检测方法、装置及系统。

背景技术

随着互联网的快速发展，越来越多的行业使用软件进行管理。但是，一些不法分子也会利用各种软件对正常使用的软件系统进行入侵，因此，如何对正在使用的软件运行环境中的进程进行管理是亟待解决的技术问题。

目前，图1为现有技术中进行进程检测的流程示意图，如图1所示，通常在前端设置进程白名单，白名单中记录了所有合法进程的信息，包括：进程的运行路径、进程的可执行文件名，进程的完整性校验码等。当前端设备在对软件运行环境进行检测，即获取软件运行环境内的所有进程的信息，将获取的进程的信息与白名单中的进程的信息进行比对，判断白名单是中否存在与上述数据匹配的进程数据，若不存在，则该进程为非法进程。然后对非法进程进行阻止或者杀死处理。可以理解的是，若在白名单中存在与被匹配的进程的信息相同的进程的信息，则说明该进程为合法进程，不需要任何处理。

但是，现有技术中，由于白名单存储在前端，导致白名单存在被篡改的危险，因此，现有技术中存在把非法进程当作合法进行的问题，即现有技术存在一定的安全隐患。

发明内容

本发明所要解决的技术问题在于提供了一种QKD系统软件运行环境的检测方法、装置及系统，以提高安全性。

本发明是通过以下技术方案解决上述技术问题的：

第一方面，本发明实施例提供了一种QKD系统软件运行环境的检测方法，应用于检测端，所述方法包括：

获取待检测进程的进程信息，其中，所述进程信息包括：待检测进程的运行路径、待检测进程的可执行文件名以及待检测进程的可执行文件的完整性校验码；

向加密端发送进程匹配请求，以使所述加密端返回加密后的白名单，其中，所述白名单中至少存储有合法进程的运行路径、可执行文件名以及可执行文件的完整性校验码中的一种或组合；

获取与加密所述白名单使用的加密密钥对应的解密密钥，根据所述解密密钥对所述加密后的白名单进行解密，获取解密后的白名单，其中，所述加解密密钥为量子密钥；

根据解密后的白名单对所述待检测进程进行匹配；

若在所述白名单中未匹配到与所述待检测进程匹配的进程信息，则阻止或者杀死所述待检测进程。

可选的，在所述白名单中未匹配到与所述待检测进程匹配的进程信息的情况下，清除检测端的关键参数，和/或发出警报，其中，所述关键参数包括：存储在检测端的设备配置信息和设备运行日志文件中的一种或组合。

可选的，在所述白名单中未匹配到与所述待检测进程匹配的进程信息的情况下，所述方法还包括：

向加密端发送更新加密密钥的请求；并与加密端协商生成新的密钥段，并从所述密钥段中截取第一部分作为更新后的解密密钥，其中，所述更新后的解密密钥与加密端更新后的加密密钥相匹配。

可选的，所述根据解密后的白名单对所述待检测进程进行匹配，包括：