[发明专利]一种终端密码保护方法和装置

说明书

技术领域

本申请涉及计算机技术领域，特别是涉及一种终端密码保护方法和系统。

背景技术

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。而企业或者机构为了保证其局域网中计算机的信息安全，需要采用控制台对终端的安全软件进行统一控制，比如漏洞修复、木马查杀等等。

现有技术中，终端可以任意将由控制台控制的安全软件进行退出或者卸载等动作，而对于企业等局域网的信息安全来说，如果终端可以随意退出、卸载与控制台交互的安全软件，则无法保证控制台对网内所有终端的控制，从而无法保证企业等局域网的信息安全。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种终端密码保护系统和相应的一种终端密码保护方法。

依据本发明的一个方面，提供了一种终端密码保护的方法，包括：

控制台获取验证密码，并将所述验证密码通过网络发送至各终端储存；

在存储所述验证密码后的终端，进行密码保护的过程包括：

监控终端接收的输入数据；

当所述输入数据触发关闭或卸载所述终端安全保护功能的指令，则绘制密码输入界面，所述密码输入界面用于接收输入的字符串；

当密码输入界面接收字符串并被确认后，则将所述字符串与终端本地存储的验证密码进行比较匹配；

如果匹配上，则允许终端执行关闭所述终端安全保护功能的指令；

如果未匹配上，则拒绝终端执行关闭所述终端安全保护功能的指令。

可选的，在所述字符串与本地存储的验证密码匹配上之后，允许终端执行关闭或卸载所述终端安全保护功能的指令之前还包括：

所述终端将所述字符串发送至控制台；

控制台将所述字符串与本地存储的验证密码进行比较匹配。

可选的，所述控制台获取验证密码，并将所述验证密码通过网络发送至各终端储存包括：

控制台采用加密算法将所述验证密码进行数字签名；

将所述进行数字签名后的验证密码通过网络发送至各终端。

可选的，所述当密码输入界面接收字符串并被确认后，则将所述字符串与终端本地存储的验证密码进行比较匹配包括：

将所述字符串采用所述加密算法对字符串进行数字签名；

将进行数字签名后的字符串与所述进行数字签名后的验证密码进行比较匹配。

可选的，还包括：

预置动态链接库；当所述输入数据触发关闭所述终端安全保护功能的指令后，调用所述动态链接库执行触发关闭所述终端安全保护功能的指令后的步骤。

可选的，还包括：

在安全保护功能对应安全保护模块的可执行白名单中，预置第一卸载程序；所述初始卸载程序为当所述输入数据触发卸载所述终端安全保护功能的指令时启用；

进一步的，所述如果匹配上，则允许终端执行关闭所述终端安全保护功能的指令包括：

第一卸载程序调用安全保护功能对应的安全保护模块的原始卸载程序进行卸载。

根据本发明的另一个方面，还提供了一种终端密码保护的方法，包括：

控制台获取并存储验证密码；

在控制台控制的终端，进行密码保护的过程包括：

监控终端接收的输入数据；

当所述输入数据触发关闭或卸载所述终端安全保护功能的指令，则绘制密码输入界面，所述密码输入界面用于接收输入的字符串；

所述终端将所述字符串发送至控制台；

控制台将所述字符串与本地存储的验证密码进行比较匹配；

如果匹配上，则允许终端执行关闭所述终端安全保护功能的指令；

如果未匹配上，则拒绝终端执行关闭所述终端安全保护功能的指令。

相应的，还提供了一种终端密码保护的系统，包括：

控制台和各终端；

所述控制台包括：

验证密码发送模块，用于控制台获取验证密码，并将所述验证密码通过网络发送至各终端储存；

所述每个终端包括：

输入监控模块，用于监控终端接收的输入数据；

启动模块，用于当所述输入数据触发关闭所述终端安全保护功能的指令，则绘制密码输入界面，所述密码输入界面用于接收用户输入的字符串；

第一匹配模块，用于当密码输入界面接收字符串并被确认后，则将所述字符串与终端本地存储的验证密码进行比较匹配；