[发明专利]信息安全设备的合法应用调试系统及其方法

权利要求书

1.一种信息安全设备的合法应用调试系统，其特征在于，包括应用调试管理器、合法认证管理器以及远程调试许可服务器，所述应用调试管理器包括授权管理模块、应用识别模块、应用调试提醒模块以及主控制器，所述授权管理模块中储存有设备中所有应用的开发者的授权信息；所述远程调试许可服务器包括对开发者授权信息进行接收的信息接收模块、对开发者授权信息进行分析的信息分析模块以及将信息分析结果进行反馈的信息反馈模块；所述应用调试提醒模块的信号输出端与主控制器的信号输入端相连，所述应用识别模块的信号输入端与授权管理模块的信号输出端相连，所述应用识别模块的信号输出端与主控制器的信号输入端相连，所述主控制器与合法认证管理器通讯连接，所述合法认证管理器的信号输出端与信息接收模块的信号输入端相连，且所述合法认证管理器的信号输入端与信息反馈模块的信号输出端相连；

应用调试提醒模块检测到设备上的外置应用需要进行新增开发或缺陷修复的调试时，向主控制器发出提示信息，主控制器通过应用识别模块识别了应用的属性并确认开发者，然后采集授权管理模块中的开发者授权信息，并将开发者授权信息发送到合法认证管理器，所述合法认证管理器通过信息接收模块将开发者授权信息传递到远程调试许可服务器中由信息分析模块进行是否匹配的分析，最终合法认证管理器获取信息反馈模块传递的反馈信息，并作出许可授权或禁止授权的结果，并决定该设备中的外置应用是否进行调试。

2.根据权利要求1所述的信息安全设备的合法应用调试系统，其特征在于，所述远程调试许可服务器还包括对已生产的所有设备的开发者授权信息进行存储管理的开发者权属管理模块、开发者识别模块以及对授权操作的历史信息进行记录的操作记录模块；所述开发者权属管理模块的信号输出端与开发者识别模块的信号输入端相连，所述开发者识别模块的信号输出端与信息分析模块的信号输入端相连，所述操作记录模块的信号输入端与信息反馈模块的信号输出端相连；信息分析模块获取待修护设备的开发者授权信息后，将该开发者授权信息与开发者权属管理模块中的相应开发者特征信息进行对比检查是否一致，并向信息反馈模块发送分析结果，信息反馈模块将反馈结果发送到操作记录模块中进行储存记录。

3.根据权利要求2所述的信息安全设备的合法应用调试系统，其特征在于，所述远程调试许可服务器还包括多个加密机；所述多个加密机分别设置在信息接收模块与信息分析模块的数据传输渠道中，信息分析模块与开发者权属管理模块的数据传输渠道中，信息分析模块与信息反馈模块的数据传输渠道中，以及信息反馈模块与操作记录模块的数据传输渠道中。

4.根据权利要求1所述的信息安全设备的合法应用调试系统，其特征在于，所述合法认证管理器包括授权请求模块、合法分析模块、合法通过模块以及非法拦截模块，所述授权请求模块的信号输入端与主控制器的信号输出端相连，所述授权请求模块的信号输出端与信息分析模块的信号输入端相连，所述合法分析模块的信号输入端与信息反馈模块的信号输出端相连，所述合法分析模块的信号输出端分别与合法通过模块的信号输入端以及非法拦截模块的信号输入端相连，所述合法通过模块的信号输出端以及非法拦截模块的信号输出端均接入应用调试管理器；授权请求模块接收并传递待修护设备的开发者授权信息到信息分析模块，信息分析模块分析出结果，信息反馈模块根据授权与否分别向合法通过模块发出授权通过的指令或者向非法拦截模块发出阻止授权的指令。

5.根据权利要求4所述的信息安全设备的合法应用调试系统，其特征在于，所述应用调试管理器还包括控制终端程序能否正常启动的调试执行器以及记录授权成功次数的调试记录模块，所述调试执行器的信号输入端分别与合法通过模块的信号输出端以及非法拦截模块的信号输出端相连，所述调试记录模块设置在调试执行器与合法通过模块的数据传输渠道中；当信息反馈模块确认是开发者的调试过程，向合法通过模块发出授权通过的指令时，调试记录模块记录一次授权过程，且调试执行器进行正常调试作业，在调试记录模块记录的授权次数达到授权限度或者非法拦截模块发出组织授权的指令时，调试执行器拒绝恢复正常调试状态。