一種信息系統及信息系統檢測方法

一種信息系統及信息系統檢測方法
【專利摘要】本發明實施例提供了一種信息系統及信息系統檢測方法，本發明實施例提供的方案中，信息系統包括：檢測模塊和業務處理模塊，其中，檢測模塊用于獲取預先存儲的該信息系統在被授權使用時設置的預設指定屬性信息；并將獲取的上述預設指定屬性信息與上述業務處理模塊在運行過程中生成的當前指定屬性信息進行比較；以及根據比較結果確定該信息系統使用是否合法；業務處理模塊用于在運行過程中執行業務處理操作，并生成當前指定屬性信息。從而使得不需要基于運行該信息系統的實體設備的硬件信息，也能夠實現對信息系統使用是否合法的檢測。本發明涉及計算機【技術領域】。
【專利說明】一種信息系統及信息系統檢測方法
【技術領域】
[0001]本發明涉及計算機【技術領域】，尤其涉及一種信息系統及信息系統檢測方法。
【背景技術】
[0002]隨著信息化時代的到來，很多傳統行業加入了信息化的行列，開始使用符合本行業業務特點的信息系統，對本行業的業務進行處理，例如傳統的報業。信息系統的使用方便了使用者，提高了工作效率。而對于信息系統開發商，如何檢測信息系統的使用者是否合法使用該信息系統成為亟待解決的問題。
[0003]現有技術中檢測信息系統使用合法性的方案，普遍采用硬件加密鎖、捆綁設備特定硬件信息(如硬盤、CPU)或者二者結合的方式。其中，硬件加密鎖用來對信息系統的授權信息加密，運行該信息系統的實體設備上必須帶有該硬件加密鎖(一般形式為插入USb接口的硬件)，沒有該硬件加密鎖的實體設備，將無法運行該信息系統；而捆綁設備特定硬件信息的方式一般為將需要運行該信息系統的實體設備的相關硬件信息作為授權信息的一部分與其他授權信息一起加密，也就是說，將信息系統和運行該信息系統的實體設備硬件綁定，才能在該實體設備上正常運行該信息系統，而沒有上述硬件信息的實體設備將無法運行該信息系統。
[0004]現有技術中的信息系統的合法使用過于依賴硬件(包括硬件加密鎖、捆綁設備特定硬件信息)，如果某臺實體設備出現故障，其合法使用的信息系統由于捆綁了該實體設備的硬件信息，使得對出現故障的實體設備的硬件信息過于依賴，無法快速向另一臺沒有故障的實體設備切換。或者，如果有大量實體設備都需要合法使用該信息系統，那么每臺設備都需要一個硬件加密鎖，成本太高。并且最重要的是現有技術的發展趨勢是日益增多的虛擬機系統及云主機部署環境，很多時候都是通過少數幾臺實體設備模擬出大量虛擬設備，這些虛擬的系統和環境不再具備特定的硬件，因此現有技術中依賴硬件信息的信息系統使用合法性檢測方法和系統，已經不再適應目前及未來的信息化發展。

【發明內容】

[0005]本發明實施例提供了一種信息系統及信息系統檢測方法，用以解決現有技術中僅能基于運行信息系統的實體設備的硬件信息對信息系統使用合法性進行檢測的問題。
[0006]基于上述問題，本發明實施例提供的一種信息系統，包括:檢測模塊和業務處理模塊，其中:
[0007]所述檢測模塊，用于獲取預先存儲的上述信息系統在被授權使用時設置的預設指定屬性信息；并將獲取的上述預設指定屬性信息與上述業務處理模塊在運行過程中生成的當前指定屬性信息進行比較；以及根據比較結果確定上述信息系統使用是否合法；
[0008]所述業務處理模塊，用于在運行過程中執行業務處理操作，并生成當前指定屬性信息。
[0009]本發明實施例提供的一種信息系統檢測方法，包括:[0010]獲取預先存儲的信息系統在被授權使用時設置的預設指定屬性信息；
[0011]將獲取的上述預設指定屬性信息與上述信息系統在運行過程中生成的當前指定屬性信息進行比較；
[0012]根據比較結果確定上述信息系統使用是否合法。
[0013]本發明實施例的有益效果包括:
[0014]本發明實施例提供的方案中，信息系統包括:檢測模塊和業務處理模塊，其中，檢測模塊用于獲取預先存儲的該信息系統在被授權使用時設置的預設指定屬性信息；并將獲取的上述預設指定屬性信息與上述業務處理模塊在運行過程中生成的當前指定屬性信息進行比較；以及根據比較結果確定該信息系統使用是否合法；業務處理模塊用于在運行過程中執行業務處理操作，并生成當前指定屬性信息。該信息系統中，預先存儲的預設指定屬性信息為該信息系統在被授權使用時設置的預設指定屬性信息，與運行該信息系統的實體設備的硬件信息無關，從而使得不需要基于運行該信息系統的實體設備的硬件信息，也能夠實現對信息系統使用是否合法的檢測。
【專利附圖】

【附圖說明】
[0015]圖1為本發明實施例提供的一種信息系統的結構圖；
[0016]圖2為本發明實施例提供的一種信息系統檢測方法的流程圖；
[0017]圖3為本發明實施例提供的一種信息系統檢測方法的一種【具體實施方式】的流程圖。
【具體實施方式】
[0018]下面結合說明書附圖，對本發明實施例提供的一種信息系統及信息系統檢測方法的【具體實施方式】進行說明。
[0019]本發明實施例提供的一種信息系統，如圖1所示，具體包括:檢測模塊101和業務處理模塊102 ；
[0020]上述檢測模塊101，用于獲取預先存儲的上述信息系統在被授權使用時設置的預設指定屬性信息；并將獲取的上述預設指定屬性信息與上述業務處理模塊在運行過程中生成的當前指定屬性信息進行比較；以及根據比較結果確定上述信息系統使用是否合法；
[0021]上述業務處理模塊102，用于在運行過程中執行業務處理操作，并生成當前指定屬性信息。
[0022]進一步地，上述檢測模塊101在獲取預先存儲的上述信息系統在被授權使用時設置的預設指定屬性信息時，可以具體實現為:獲取預先存儲的上述信息系統在被授權使用時設置的加密的預設指定屬性信息；對上述加密的預設指定屬性信息進行解密，得到解密的預設指定屬性信息。本發明實施例對上述預設指定屬性信息加密，更加能夠保證信息系統中的業務處理模塊102的合法使用，也就是信息系統的使用是否合法。因為對于加密的預設指定屬性信息，檢測模塊101能夠對該預設指定屬性信息解密，而業務處理模塊102，或者信息系統之外的其他模塊都無法對該預設指定屬性信息解密。這樣就保證了檢測模塊101以外的模塊無法任意修改預設指定信息的內容，并且無法逃避檢測模塊對業務處理模塊也就是整個信息系統使用合法性的檢測，達到了以軟件的形式，使用檢測模塊對信息系統的使用進行合法性檢測的目的。
[0023]進一步地，上述檢測模塊101當根據比較結果確定上述信息系統使用合法時，可以進入下一次對所述信息系統使用是否合法的檢測。檢測模塊101對信息系統使用合法性的檢測可以不止執行一次，當本次檢測成功，也就是本次檢測的結果為該信息系統使用合法，則可以定時的執行下一次合法性檢測，或者也可以隨機的進行下一次合法性檢測，可以由用戶進行檢測間隔的設置。
[0024]進一步地，上述檢測模塊101當根據比較結果確定信息系統使用合法時，還可以為上述預設指定屬性信息生成表征當前時間的時間戳信息；業務處理模塊102可以根據最新的時間戳信息，確定對信息系統使用是否合法的檢測是否正常。當檢測模塊101在本次檢測結束后，確定信息系統使用合法時，可以為預設指定屬性信息生成表征當前時間的時間戳，業務處理模102塊可以預先與檢測模塊101約定生成時間戳的周期，以便業務處理模塊102按照周期對預設指定屬性信息的時間戳進行檢測，如果是最新時間戳，則確定檢測模塊101的合法性進行正常，如果不是，則確定檢測模塊101的合法性檢測進行不正常。
[0025]進一步地，上述指定屬性信息可以包括以下一種或幾種:標識信息系統的被授權使用的用戶的信息、信息系統的有效使用期限信息、信息系統的允許使用功能信息、信息系統的允許用戶數量信息等。上述標識信息系統的被授權使用的用戶的信息在信息系統的使用過程中不會發生改變，會因為被授權使用信息系統的用戶的不同而不同；信息系統的有效使用期限信息、信息系統的允許使用功能信息、信息系統的允許用戶數量信息等也都是在為不同用戶授權使用信息系統時，根據用戶的不同需求而定制，并且隨著信息系統的使用，對應的當前指定屬性信息的參數值會發生改變(例如增加使用信息系統的用戶數量)，因此在對信息系統的用戶授權時，預先約定好這些信息在合法使用時的參數值，以便信息系統的使用過程中，檢測模塊對其是否在合法使用進行檢測。例如，當預設指定屬性信息為信息系統的有效使用期限時，若當前時間在獲取的預設的所述信息系統的有效使用期限之內，則確定信息系統使用合法；否則，確定信息系統使用不合法；當預設指定屬性信息為信息系統的允許使用功能信息時，若信息系統在運行過程中使用的功能為獲取的預設的信息系統的允許使用功能信息對應的功能，則確定信息系統使用合法；否則，確定信息系統使用不合法；當預設指定屬性信息為信息系統的允許用戶數量時，若信息系統的用戶數量為獲取的預設的所述信息系統的允許用戶數量，則確定信息系統使用合法；否則，確定信息系統使用不合法。
[0026]進一步地，上述檢測模塊101當根據比較結果確定信息系統使用不合法時，可以發出使用不合法的警告，和/或停止運行業務處理模塊102。檢測模塊101在檢測到信息系統使用不合法時，會采取相應的措施，可以發出使用不合法的警告，或者直接停止業務處理模塊102的運行，或者二者結合的方式。
[0027]進一步地，上述業務處理模塊102在執行信息系統的業務處理操作過程中，可以從檢測模塊101提供的預設指定屬性信息中獲取需要輸出的信息。業務處理模塊102主要執行信息系統中被授權使用信息系統的用戶的相關業務的業務處理操作，操作過程中可能會輸出一些信息，比如向顯示設備輸出用戶的標識信息，而這些信息存儲在加密的預設指定屬性信息中，出于安全性考慮業務處理模塊102無法進行解密并獲取相關信息，就需要檢測模塊101向業務處理模塊102提供業務處理模塊102在使用過程中需要輸出的信息，可以通過在檢測模塊101中設置專門的接口來實現。
[0028]基于同一發明構思,本發明實施例還提供了一種信息系統檢測方法，由于這些方法所解決問題的原理與前述一種信息系統的原理相似，因此該方法的實施可以參見前述系統的實施。
[0029]本發明實施例提供了一種信息系統檢測方法，如圖2所示，可以包括以下步驟:
[0030]S201、獲取預先存儲的信息系統在被授權使用時設置的預設指定屬性信息；
[0031]S202、將獲取的上述預設指定屬性信息與上述信息系統在運行過程中生成的當前指定屬性信息進行比較；
[0032]S203、根據比較結果確定上述信息系統使用是否合法。
[0033]下面以一個具體的實施例進一步說明本發明提供的一種信息系統檢測方法，如圖3所示，包括如下步驟:
[0034]S301、獲取預先存儲的信息系統在被授權使用時設置的預設指定屬性信息；
[0035]本步驟中具體實施時，可以具體實施為:獲取預先存儲的上述信息系統在被授權使用時設置的加密的預設指定屬性信息；對上述加密的預設指定屬性信息進行解密，得到解密的預設指定屬性信息。對預設指定屬性信息加密，使得信息系統中除用于檢測信息系統使用是否合法的檢測模塊外的其他模塊或程序都無法對該預設指定屬性信息解密，使得加密的預設指定屬性信息無法被篡改，進一步保證了信息系統使用的合法性；而當信息系統中運行過程中用于顯示的模塊需要輸出預設指定屬性信息中的相關信息及對應屬性值到顯示設備時(例如，輸出被授權使用信息系統的用戶的標識)，上述用于顯示的模塊雖然無法獲取解密的預設屬性信息，但上述檢測模塊會提供相應的接口來輸出用于顯示的模塊需要的信息；
[0036]進一步地，對上述預設指定屬性信息加密的目的包括防止上述檢測模塊外的模塊或者數據庫系統之外的程序修改上述預設指定屬性信息，或者逃避上述檢測模塊對信息系統使用合法性的檢測，以達到未授權用戶使用信息系統的目的。因此只要是使上述檢測模塊外的模塊或數據庫系統之外的程序無法篡改預設指定屬性信息，或者逃避上述檢測模塊對信息系統使用合法性的檢測的方法都可以用于具體實施本步驟，例如，將預設指定屬性信息存儲在除上述檢測模塊外的模塊或者數據庫系統之外的程序都無法讀取的位置等等。
[0037]S302、獲取信息系統運行過程中生成的當前指定屬性信息；
[0038]本步驟中的當前指定屬性信息與步驟S301中的預設指定屬性信息對應，指定屬性信息可以包括以下一種或多種信息:標識信息系統的被授權使用的用戶的信息、信息系統的有效使用期限信息、信息系統的允許使用功能信息、信息系統的允許用戶數量信息等。其中，信息系統的有效使用期限信息和信息系統的允許用戶數量信息，隨著信息系統的運行會發生改變，本步驟中，每次比較時，都獲取上述指定屬性信息的當前值。
[0039]S303、對定義為固定值的指定屬性信息，比較上述當前指定屬性信息對應的屬性值與對應的上述預設指定屬性信息的屬性值是否一致；對定義為數值范圍的指定屬性信息，比較上述當前指定屬性信息對應的屬性值是否在對應的上述預設指定屬性信息定義的數值范圍內；若否，則進入步驟S304 ;若是，進入步驟S305 ；
[0040]本步驟中，主要包括下述比較步驟:當上述預設指定屬性信息為上述信息系統的有效使用期限時，若當前時間在獲取的預設的上述信息系統的有效使用期限之內，則確定上述信息系統使用合法；否則，確定上述信息系統使用不合法；當上述預設指定屬性信息為上述信息系統的允許使用功能信息時，若上述信息系統在運行過程中使用的功能為獲取的預設的上述信息系統的允許使用功能信息對應的功能，則確定上述信息系統使用合法；否則，確定上述信息系統使用不合法；當上述預設指定屬性信息為上述信息系統的允許用戶數量時，若上述信息系統的用戶數量為獲取的預設的上述信息系統的允許用戶數量，則確定上述信息系統使用合法；否則，確定上述信息系統使用不合法。
[0041]S304、確定信息系統使用不合法，發出警告信息，本流程結束；
[0042]本步驟中，當確定信息系統使用不合法時，還可以停止運行信息系統，或者發出警告信息后停止運行信息系統；
[0043]S305、確定信息系統使用合法，進入步驟S301繼續下一次檢測；
[0044]本步驟中，當確定信息系統使用合法時，還可以為預設指定屬性信息生成表征當前時間的時間戳信息，該時間戳信息用于確定對上述信息系統使用是否合法的檢測是否正
堂
巾O
[0045]本發明實施例提供的方案中，信息系統包括:檢測模塊和業務處理模塊，其中，檢測模塊用于獲取預先存儲的該信息系統在被授權使用時設置的預設指定屬性信息；并將獲取的上述預設指定屬性信息與上述業務處理模塊在運行過程中生成的當前指定屬性信息進行比較；以及根據比較結果確定該信息系統使用是否合法；業務處理模塊用于執行該信息系統的業務處理操作。該信息系統中，預先存儲的預設指定屬性信息為該信息系統在被授權使用時設置的預設指定屬性信息，與運行該信息系統的實體設備的硬件信息無關，從而使得不需要基于運行該信息系統的實體設備的硬件信息，也能夠實現對信息系統使用是否合法的檢測。
[0046]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發明實施例可以通過硬件實現，也可以借助軟件加必要的通用硬件平臺的方式來實現。基于這樣的理解，本發明實施例的技術方案可以以軟件產品的形式體現出來，該軟件產品可以存儲在一個非易失性存儲介質(可以是⑶-R0M，U盤，移動硬盤等)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執行本發明各個實施例所述的方法。
[0047]本領域技術人員可以理解附圖只是一個優選實施例的示意圖，附圖中的模塊或流程并不一定是實施本發明所必須的。
[0048]本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中，也可以進行相應變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。
[0049]上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。
[0050]顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。
【權利要求】
1.一種信息系統,其特征在于,包括:檢測模塊和業務處理模塊，其中: 所述檢測模塊，用于獲取預先存儲的所述信息系統在被授權使用時設置的預設指定屬性信息；并將獲取的所述預設指定屬性信息與所述業務處理模塊在運行過程中生成的當前指定屬性信息進行比較；以及根據比較結果確定所述信息系統使用是否合法； 所述業務處理模塊，用于在運行過程中執行業務處理操作，并生成當前指定屬性信息。
2.如權利要求1所述的信息系統，其特征在于，所述檢測模塊，具體用于獲取預先存儲的所述信息系統在被授權使用時設置的加密的預設指定屬性信息；對所述加密的預設指定屬性信息進行解密，得到解密的預設指定屬性信息。
3.如權利要求1所述的信息系統，其特征在于，所述檢測模塊，還用于當根據比較結果確定所述信息系統使用合法時，進入下一次對所述信息系統使用是否合法的檢測。
4.如權利要求1-3任一項所述的信息系統，其特征在于，所述檢測模塊，還用于當根據比較結果確定所述信息系統使用合法時，為所述預設指定屬性信息生成表征當前時間的時間戳信息； 所述業務處理模塊，還用于根據最新的時間戳信息，確定對所述信息系統使用是否合法的檢測是否正常。
5.如權利要求1所述的信息系統，其特征在于，所述檢測模塊，具體用于當所述預設指定屬性信息為所述信息系統的有效使用期限時，若當前時間在獲取的預設的所述信息系統的有效使用期限之內，則確定所述信息系統使用合法；否則，確定所述信息系統使用不合法; 當所述預設指定屬性信息為所述信息系統的允許使用功能信息時，若所述信息系統在運行過程中使用的功能為獲取的預設的所述信息系統的允許使用功能信息對應的功能，則確定所述信息系統使用合法；否則，確定所述信息系統使用不合法； 當所述預設指定屬性信息為所述信息系統的允許用戶數量時，若所述信息系統的用戶數量為獲取的預設的所述信息系統的允許用戶數量，則確定所述信息系統使用合法；否則，確定所述信息系統使用不合法。
6.如權利要求1所述的信息系統，其特征在于，所述檢測模塊，還用于當根據比較結果確定所述信息系統使用不合法時，發出使用不合法的警告，和/或停止運行所述業務處理模塊。
7.如權利要求1所述的信息系統，其特征在于，所述業務處理模塊，具體用于在執行所述信息系統的業務處理操作過程中，從所述檢測模塊提供的所述預設指定屬性信息中獲取需要輸出的信息。
8.—種信息系統檢測方法,其特征在于,包括: 獲取預先存儲的信息系統在被授權使用時設置的預設指定屬性信息； 將獲取的所述預設指定屬性信息與所述信息系統在運行過程中生成的當前指定屬性信息進行比較； 根據比較結果確定所述信息系統使用是否合法。
9.如 權利要求8所述的方法，其特征在于，獲取預先存儲的信息系統在被授權使用時設置的預設指定屬性信息，具體包括: 獲取預先存儲的所述信息系統在被授權使用時設置的加密的預設指定屬性信息；對所述加密的預設指定屬性信息進行解密，得到解密的預設指定屬性信息。
10.如權利要求8所述的方法，其特征在于，當根據比較結果確定所述信息系統使用合法時，還包括: 進入下一次對所述信息系統使用是否合法的檢測。
11.如權利要求8-10任一項所述的方法，其特征在于，當根據比較結果確定所述信息系統使用合法時，還包括: 為預設指定屬性信息生成表征當前時間的時間戳信息，所述時間戳信息用于確定對所述信息系統使用是否合法的檢測是否正常。
12.如權利要求8所述的方法，其特征在于，根據比較結果確定所述信息系統使用是否合法，具體包括: 當所述預設指定屬性信息為所述信息系統的有效使用期限時，若當前時間在獲取的預設的所述信息系統的有效使用期限之內，則確定所述信息系統使用合法；否則，確定所述信息系統使用不合法； 當所述預設指定屬性信息為所述信息系統的允許使用功能信息時，若所述信息系統在運行過程中使用的功能為獲取的預設的所述信息系統的允許使用功能信息對應的功能，則確定所述信息系統使用合法；否則，確定所述信息系統使用不合法； 當所述預設指定屬性信息為所述信息系統的允許用戶數量時，若所述信息系統的用戶數量為獲取的預設的所述 信息系統的允許用戶數量，則確定所述信息系統使用合法；否則，確定所述信息系統使用不合法。
13.如權利要求8所述的方法，其特征在于，當根據比較結果確定所述信息系統使用不合法時，還包括: 發出使用不合法的警告信息，和/或停止運行所述信息系統。
【文檔編號】G06F21/44GK103902877SQ201210568792
【公開日】2014年7月2日 申請日期:2012年12月24日 優先權日:2012年12月24日
【發明者】徐建, 劉勝飏, 吳顯麗 申請人:北大方正集團有限公司, 北京北大方正電子有限公司