本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種基于虛擬磁盤(pán)的ATM安全防護(hù)系統(tǒng)及方法。

背景技術(shù)：

為了生活便利，越來(lái)越多的人使用銀聯(lián)卡進(jìn)行交易、轉(zhuǎn)賬。而對(duì)于ATM的使用，已經(jīng)成為人們存取款的主要手段之一。而ATM的安全已經(jīng)越來(lái)越被人們重視。如ATM受病毒感染后，其造成的影響不言而喻。由于目前病毒往往通過(guò)一個(gè)U盤(pán)或移動(dòng)介質(zhì)載體就可以輕松感染實(shí)體機(jī)，因此對(duì)ATM的安全性要求越來(lái)越高。與此同時(shí)，各個(gè)銀行都會(huì)提供ATM機(jī)器供用戶使用。綜上所述，如何保證ATM的安全性，已經(jīng)成為各個(gè)安全廠商關(guān)注的重點(diǎn)。

ATM與個(gè)人PC機(jī)不同，它并不會(huì)安裝過(guò)多的應(yīng)用程序，除了系統(tǒng)自帶的程序外，它只會(huì)安裝其相關(guān)業(yè)務(wù)軟件。而在第一次安裝業(yè)務(wù)軟件時(shí)，通常會(huì)使用光盤(pán)進(jìn)行安裝，這樣就保證了在最初狀態(tài)下ATM的安全性。但隨著ATM的業(yè)務(wù)軟件更新，就會(huì)給ATM帶來(lái)受病毒感染的可能。

ATM的更新主要會(huì)分為兩種渠道：

1) 使用推送軟件通過(guò)網(wǎng)絡(luò)將安裝包推送到各個(gè)ATM中，并自動(dòng)運(yùn)行；

2) 運(yùn)維人員使用移動(dòng)介質(zhì)將更新程序拷入到ATM中，并手動(dòng)運(yùn)行程序；

ATM處于一個(gè)與外網(wǎng)隔離的內(nèi)網(wǎng)狀態(tài)中，雖然少了些被網(wǎng)絡(luò)攻擊的可能，但是當(dāng)內(nèi)網(wǎng)受到感染時(shí)，ATM同樣也會(huì)面臨被感染的可能。所以在使用網(wǎng)絡(luò)傳輸過(guò)程中，勢(shì)必存在ATM受感染的可能。當(dāng)運(yùn)維人員使用移動(dòng)介質(zhì)對(duì)ATM進(jìn)行維護(hù)時(shí)，會(huì)有更大的潛在危險(xiǎn)。因?yàn)锳TM中的數(shù)據(jù)均為關(guān)鍵受保護(hù)的數(shù)據(jù)，所以對(duì)數(shù)據(jù)的安全性有嚴(yán)格的要求，但運(yùn)維時(shí)，運(yùn)維人員可以方便將關(guān)鍵數(shù)據(jù)拷走，同時(shí)，在運(yùn)維使用移動(dòng)設(shè)備接入ATM時(shí)，如本身U盤(pán)存在病毒，同樣會(huì)增加ATM受感染的可能性。通過(guò)上述分析可知，ATM主要受感染途徑為更新其業(yè)務(wù)軟件時(shí)所造成的。因此只要保證其更新業(yè)務(wù)軟件的安全性時(shí)即可保證ATM的安全性。

通過(guò)使用虛擬磁盤(pán)可以很好解決上述的兩個(gè)問(wèn)題。由于虛擬磁盤(pán)并不是真正的物理磁盤(pán)，而是通過(guò)對(duì)內(nèi)存的占用，虛擬出來(lái)一塊磁盤(pán)供用戶使用。因此，可以對(duì)這個(gè)虛擬的磁盤(pán)驅(qū)動(dòng)器的行為完全可控，可以快速感知文件的拷入，也可以快速將拷入的文件進(jìn)行加密和解密，同時(shí)其存儲(chǔ)速率要快于普通磁盤(pán)。所以在用戶體驗(yàn)和實(shí)用性上要優(yōu)于其他方式。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述現(xiàn)有技術(shù)中存在的問(wèn)題，本發(fā)明提出一種基于虛擬磁盤(pán)的ATM防護(hù)系統(tǒng)及方法，在利用網(wǎng)絡(luò)向ATM傳輸可執(zhí)行程序前，需要將程序文件進(jìn)行加密，并且進(jìn)行校驗(yàn)，同時(shí)在傳輸?shù)紸TM客戶端時(shí)，需要將源磁盤(pán)位置映射到虛擬磁盤(pán)位置上，保證程序只存儲(chǔ)到虛擬磁盤(pán)上，并不會(huì)直接存儲(chǔ)到真是磁盤(pán)中；當(dāng)運(yùn)維人員進(jìn)行維護(hù)時(shí)，U盤(pán)接入時(shí)，需將真實(shí)分區(qū)全部隱藏，只顯示給運(yùn)維人員虛擬分區(qū)，運(yùn)維人員也只能將程序文件存儲(chǔ)到虛擬磁盤(pán)中。

具體發(fā)明內(nèi)容包括：

一種ATM安全管理服務(wù)端，包括：

程序加密模塊，用于將可在ATM終端運(yùn)行的可執(zhí)行程序按規(guī)定進(jìn)行加密；

安全管理模塊，用于根據(jù)ATM終端反饋的信息對(duì)可執(zhí)行程序進(jìn)行處理；

數(shù)據(jù)傳輸管理模塊，用于與ATM終端建立數(shù)據(jù)傳輸關(guān)系；

所述可執(zhí)行程序通過(guò)網(wǎng)絡(luò)傳送給程序加密模塊，或通過(guò)移動(dòng)介質(zhì)傳送給程序加密模塊。

進(jìn)一步地，所述按規(guī)定進(jìn)行加密，是將可執(zhí)行程序轉(zhuǎn)換為帶有校驗(yàn)碼的無(wú)格式文件，具體為：定義單位數(shù)據(jù)量，結(jié)合加密算法，可執(zhí)行程序每加密單位數(shù)據(jù)量數(shù)據(jù)時(shí)，在數(shù)據(jù)頭按規(guī)定標(biāo)記標(biāo)志位，同時(shí)在數(shù)據(jù)尾標(biāo)記相應(yīng)單位數(shù)據(jù)量數(shù)據(jù)被加密的次序，待可執(zhí)行程序所有數(shù)據(jù)均被加密完成后，去除可執(zhí)行程序的格式信息。

進(jìn)一步地，所述安全管理模塊具體用于：根據(jù)ATM終端反饋的關(guān)于可執(zhí)行程序的信息，鑒別可執(zhí)行程序的安全性，并對(duì)相應(yīng)可執(zhí)行程序進(jìn)行處理；其中，所述對(duì)相應(yīng)可執(zhí)行程序進(jìn)行處理包括：通過(guò)數(shù)據(jù)傳輸模塊重新向ATM終端下發(fā)加密后的相應(yīng)可執(zhí)行程序、向全網(wǎng)下發(fā)禁止相應(yīng)可執(zhí)行程序運(yùn)行的指令、向ATM終端獲取相應(yīng)可執(zhí)行程序的源數(shù)據(jù)進(jìn)行深度檢測(cè)。

一種ATM安全客戶端，包括：

虛擬磁盤(pán)模塊，用于存儲(chǔ)并解密由服務(wù)端下發(fā)的或由移動(dòng)介質(zhì)傳輸?shù)谋患用艿目蓤?zhí)行程序，并在解密過(guò)程中驗(yàn)證可執(zhí)行程序的安全性；

執(zhí)行處理模塊，用于根據(jù)虛擬磁盤(pán)模塊得到的安全性驗(yàn)證結(jié)果，對(duì)相應(yīng)被加密的可執(zhí)行程序進(jìn)行處理，包括：對(duì)于驗(yàn)證為安全的被加密的可執(zhí)行程序，將其完全解密之后，發(fā)送到客戶端的真實(shí)磁盤(pán)中執(zhí)行；對(duì)于驗(yàn)證為不安全的被加密的可執(zhí)行程序，不再繼續(xù)對(duì)其進(jìn)行解密，直接將其刪除，并將相應(yīng)可執(zhí)行程序的信息通過(guò)數(shù)據(jù)傳輸模塊上報(bào)給服務(wù)端；

數(shù)據(jù)傳輸模塊，用于與服務(wù)端建立數(shù)據(jù)傳輸關(guān)系。

進(jìn)一步地，所述虛擬磁盤(pán)模塊具體用于：存儲(chǔ)接收到的被加密的可執(zhí)行程序，動(dòng)態(tài)監(jiān)控解密過(guò)程，判斷解密過(guò)程中標(biāo)志位與次序是否發(fā)生變化，若是則判定相應(yīng)被加密的可執(zhí)行程序不安全；否則繼續(xù)判斷解密的可執(zhí)行程序的屬性值與原始屬性相比是否發(fā)生變化，若是則判定相應(yīng)被加密的可執(zhí)行程序不安全，否則判定相應(yīng)被加密的可執(zhí)行程序安全。

進(jìn)一步地，所述執(zhí)行處理模塊還用于：對(duì)于由移動(dòng)介質(zhì)向客戶端傳輸被加密的可執(zhí)行程序的情況，若相應(yīng)被加密的可執(zhí)行程序被驗(yàn)證為不安全，則以彈窗的形式將不安全的驗(yàn)證結(jié)果向用戶告知。

一種基于虛擬磁盤(pán)的ATM防護(hù)系統(tǒng)，包括所述的服務(wù)端，以及至少一個(gè)所述的客戶端。

一種基于虛擬磁盤(pán)的ATM防護(hù)方法，包括：

對(duì)可在ATM終端運(yùn)行的可執(zhí)行程序進(jìn)行加密，并添加校驗(yàn)信息；

將加密的可執(zhí)行程序傳輸給ATM終端；

ATM終端判斷被加密的可執(zhí)行程序的傳輸形式是否為網(wǎng)絡(luò)傳輸，若是則將被加密的可執(zhí)行程序存儲(chǔ)到虛擬磁盤(pán)中；否則ATM終端隱藏真實(shí)磁盤(pán)，自動(dòng)將被加密的可執(zhí)行程序存儲(chǔ)到虛擬磁盤(pán)中；

在虛擬磁盤(pán)中對(duì)被加密的可執(zhí)行程序進(jìn)行解密，在解密過(guò)程中進(jìn)行安全性驗(yàn)證；

根據(jù)安全性驗(yàn)證結(jié)果對(duì)相應(yīng)的被加密的可執(zhí)行程序進(jìn)行處理。

進(jìn)一步地，所述對(duì)可在ATM終端運(yùn)行的可執(zhí)行程序進(jìn)行加密，并添加校驗(yàn)信息，是將可執(zhí)行程序轉(zhuǎn)換為帶有校驗(yàn)碼的無(wú)格式文件，具體為：定義單位數(shù)據(jù)量，結(jié)合加密算法，可執(zhí)行程序每加密單位數(shù)據(jù)量數(shù)據(jù)時(shí)，在數(shù)據(jù)頭按規(guī)定標(biāo)記標(biāo)志位，同時(shí)在數(shù)據(jù)尾標(biāo)記相應(yīng)單位數(shù)據(jù)量數(shù)據(jù)被加密的次序，待可執(zhí)行程序所有數(shù)據(jù)均被加密完成后，去除可執(zhí)行程序的格式信息。

進(jìn)一步地，所述在解密過(guò)程中進(jìn)行安全性驗(yàn)證，具體為：動(dòng)態(tài)監(jiān)控解密過(guò)程，判斷解密過(guò)程中標(biāo)志位與次序是否發(fā)生變化，若是則判定相應(yīng)被加密的可執(zhí)行程序不安全；否則繼續(xù)判斷解密的可執(zhí)行程序的屬性值與原始屬性相比是否發(fā)生變化，若是則判定相應(yīng)被加密的可執(zhí)行程序不安全，否則判定相應(yīng)被加密的可執(zhí)行程序安全。

進(jìn)一步地，所述根據(jù)安全性驗(yàn)證結(jié)果對(duì)相應(yīng)的被加密的可執(zhí)行程序進(jìn)行處理，具體為：對(duì)于驗(yàn)證為安全的被加密的可執(zhí)行程序，將其完全解密之后，發(fā)送到客戶端的真實(shí)磁盤(pán)中執(zhí)行；對(duì)于驗(yàn)證為不安全的被加密的可執(zhí)行程序，不再繼續(xù)對(duì)其進(jìn)行解密，直接將其刪除，并將相應(yīng)可執(zhí)行程序的信息進(jìn)行上報(bào)。

進(jìn)一步地，還包括：對(duì)于不是通過(guò)網(wǎng)路向ATM終端傳輸被加密的可執(zhí)行程序的情況，若相應(yīng)被加密的可執(zhí)行程序被驗(yàn)證為不安全，則以彈窗的形式將不安全的驗(yàn)證結(jié)果向用戶告知。

本發(fā)明的有益效果是：

本發(fā)明在對(duì)程序進(jìn)行加密過(guò)程中添加校驗(yàn)信息，且在對(duì)程序進(jìn)行解密過(guò)程中動(dòng)態(tài)監(jiān)控解密過(guò)程以及校驗(yàn)信息是否發(fā)生變化，能夠在第一時(shí)間發(fā)現(xiàn)程序的危險(xiǎn)性，并及時(shí)對(duì)危險(xiǎn)程序進(jìn)行處理；

本發(fā)明通過(guò)與真實(shí)磁盤(pán)隔離的虛擬磁盤(pán)對(duì)文件進(jìn)行檢測(cè)，能夠有效保障ATM終端真實(shí)磁盤(pán)的安全。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明一種ATM安全管理服務(wù)端的結(jié)構(gòu)圖；

圖2為本發(fā)明一種ATM安全客戶端的結(jié)構(gòu)圖；

圖3為本發(fā)明一種基于虛擬磁盤(pán)的ATM防護(hù)的系統(tǒng)結(jié)構(gòu)圖；

圖4為本發(fā)明一種基于虛擬磁盤(pán)的ATM防護(hù)的方法流程圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案，并使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖對(duì)本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說(shuō)明。

本發(fā)明給出了一種ATM安全管理服務(wù)端的實(shí)施例，如圖1所示，包括：

程序加密模塊101，用于將可在ATM終端運(yùn)行的可執(zhí)行程序按規(guī)定進(jìn)行加密；

安全管理模塊102，用于根據(jù)ATM終端反饋的信息對(duì)可執(zhí)行程序進(jìn)行處理；

數(shù)據(jù)傳輸管理模塊103，用于與ATM終端建立數(shù)據(jù)傳輸關(guān)系；

所述可執(zhí)行程序通過(guò)網(wǎng)絡(luò)傳送給程序加密模塊101，或通過(guò)移動(dòng)介質(zhì)傳送給程序加密模塊101。

優(yōu)選地，所述按規(guī)定進(jìn)行加密，是將可執(zhí)行程序轉(zhuǎn)換為帶有校驗(yàn)碼的無(wú)格式文件，具體為：定義單位數(shù)據(jù)量，結(jié)合加密算法，可執(zhí)行程序每加密單位數(shù)據(jù)量數(shù)據(jù)時(shí)，在數(shù)據(jù)頭按規(guī)定標(biāo)記標(biāo)志位，同時(shí)在數(shù)據(jù)尾標(biāo)記相應(yīng)單位數(shù)據(jù)量數(shù)據(jù)被加密的次序，待可執(zhí)行程序所有數(shù)據(jù)均被加密完成后，去除可執(zhí)行程序的格式信息；例如，加密Install.exe程序，設(shè)置單位數(shù)據(jù)量為1KB，則對(duì)Install.exe程序每加密1KB的數(shù)據(jù)，在被加密的數(shù)據(jù)的數(shù)據(jù)頭添加標(biāo)記位“Antiy”，并在被加密的數(shù)據(jù)的數(shù)據(jù)尾添加加密次序，如“Antiy-Install-0001”表示Install.exe程序的第一段1KB數(shù)據(jù)被加密的數(shù)據(jù)，“Antiy-Install-0002”表示Install.exe程序的第二段1KB數(shù)據(jù)被加密的數(shù)據(jù)，以此類(lèi)推，直到Install.exe程序的所有數(shù)據(jù)都被加密后，去除該程序的格式信息，最終生成加密的Install文件。

優(yōu)選地，所述安全管理模塊102具體用于：根據(jù)ATM終端反饋的關(guān)于可執(zhí)行程序的信息，鑒別可執(zhí)行程序的安全性，并對(duì)相應(yīng)可執(zhí)行程序進(jìn)行處理；其中，所述對(duì)相應(yīng)可執(zhí)行程序進(jìn)行處理包括：通過(guò)數(shù)據(jù)傳輸模塊103重新向ATM終端下發(fā)加密后的相應(yīng)可執(zhí)行程序、向全網(wǎng)下發(fā)禁止相應(yīng)可執(zhí)行程序運(yùn)行的指令、向ATM終端獲取相應(yīng)可執(zhí)行程序的源數(shù)據(jù)進(jìn)行深度檢測(cè)。

本發(fā)明還給出了一種ATM安全客戶端的實(shí)施例，如圖2所示，包括：

虛擬磁盤(pán)模塊201，用于存儲(chǔ)并解密由服務(wù)端下發(fā)的或由移動(dòng)介質(zhì)傳輸?shù)谋患用艿目蓤?zhí)行程序，并在解密過(guò)程中驗(yàn)證可執(zhí)行程序的安全性；

執(zhí)行處理模塊202，用于根據(jù)虛擬磁盤(pán)模塊201得到的安全性驗(yàn)證結(jié)果，對(duì)相應(yīng)被加密的可執(zhí)行程序進(jìn)行處理，包括：對(duì)于驗(yàn)證為安全的被加密的可執(zhí)行程序，將其完全解密之后，發(fā)送到客戶端的真實(shí)磁盤(pán)中執(zhí)行；對(duì)于驗(yàn)證為不安全的被加密的可執(zhí)行程序，不再繼續(xù)對(duì)其進(jìn)行解密，直接將其刪除，并將相應(yīng)可執(zhí)行程序的信息通過(guò)數(shù)據(jù)傳輸模塊203上報(bào)給服務(wù)端；

數(shù)據(jù)傳輸模塊203，用于與服務(wù)端建立數(shù)據(jù)傳輸關(guān)系。

優(yōu)選地，所述虛擬磁盤(pán)模塊201具體用于：存儲(chǔ)接收到的被加密的可執(zhí)行程序，動(dòng)態(tài)監(jiān)控解密過(guò)程，判斷解密過(guò)程中標(biāo)志位與次序是否發(fā)生變化，若是則判定相應(yīng)被加密的可執(zhí)行程序不安全；否則繼續(xù)判斷解密的可執(zhí)行程序的屬性值與原始屬性相比是否發(fā)生變化，若是則判定相應(yīng)被加密的可執(zhí)行程序不安全，否則判定相應(yīng)被加密的可執(zhí)行程序安全。

優(yōu)選地，所述執(zhí)行處理模塊202還用于：對(duì)于由移動(dòng)介質(zhì)向客戶端傳輸被加密的可執(zhí)行程序的情況，若相應(yīng)被加密的可執(zhí)行程序被驗(yàn)證為不安全，則以彈窗的形式將不安全的驗(yàn)證結(jié)果向用戶告知。

本發(fā)明還給出了一種基于虛擬磁盤(pán)的ATM防護(hù)的系統(tǒng)實(shí)施例，如圖3所示，包括所述的服務(wù)端，以及一個(gè)所述的客戶端；

具體包括：

程序加密模塊101，安全管理模塊102，數(shù)據(jù)傳輸管理模塊103；

虛擬磁盤(pán)模塊201，執(zhí)行處理模塊202，數(shù)據(jù)傳輸模塊203；

服務(wù)端與客戶端通過(guò)數(shù)據(jù)傳輸管理模塊103與數(shù)據(jù)傳輸模塊203建立數(shù)據(jù)傳輸關(guān)系；

根據(jù)具體場(chǎng)景以及網(wǎng)絡(luò)環(huán)境設(shè)置，本系統(tǒng)可包含多個(gè)所述客戶端，本發(fā)明只以包含一個(gè)所述客戶端為例進(jìn)行實(shí)施例的說(shuō)明。

本發(fā)明還給出了一種基于虛擬磁盤(pán)的ATM防護(hù)方法，如圖4所示，包括：

S401：對(duì)可在ATM終端運(yùn)行的可執(zhí)行程序進(jìn)行加密，并添加校驗(yàn)信息；

S402：將加密的可執(zhí)行程序傳輸給ATM終端；

S403：ATM終端判斷被加密的可執(zhí)行程序的傳輸形式是否為網(wǎng)絡(luò)傳輸，若是則進(jìn)入S404，否則進(jìn)入S405；

S404：將被加密的可執(zhí)行程序存儲(chǔ)到虛擬磁盤(pán)中；

S405：ATM終端隱藏真實(shí)磁盤(pán)，自動(dòng)將被加密的可執(zhí)行程序存儲(chǔ)到虛擬磁盤(pán)中；

S406：在虛擬磁盤(pán)中對(duì)被加密的可執(zhí)行程序進(jìn)行解密，在解密過(guò)程中進(jìn)行安全性驗(yàn)證；

S407：根據(jù)安全性驗(yàn)證結(jié)果對(duì)相應(yīng)的被加密的可執(zhí)行程序進(jìn)行處理。

優(yōu)選地，所述對(duì)可在ATM終端運(yùn)行的可執(zhí)行程序進(jìn)行加密，并添加校驗(yàn)信息，是將可執(zhí)行程序轉(zhuǎn)換為帶有校驗(yàn)碼的無(wú)格式文件，具體為：定義單位數(shù)據(jù)量，結(jié)合加密算法，可執(zhí)行程序每加密單位數(shù)據(jù)量數(shù)據(jù)時(shí)，在數(shù)據(jù)頭按規(guī)定標(biāo)記標(biāo)志位，同時(shí)在數(shù)據(jù)尾標(biāo)記相應(yīng)單位數(shù)據(jù)量數(shù)據(jù)被加密的次序，待可執(zhí)行程序所有數(shù)據(jù)均被加密完成后，去除可執(zhí)行程序的格式信息；例如，加密Install.exe程序，設(shè)置單位數(shù)據(jù)量為1KB，則對(duì)Install.exe程序每加密1KB的數(shù)據(jù)，在被加密的數(shù)據(jù)的數(shù)據(jù)頭添加標(biāo)記位“Antiy”，并在被加密的數(shù)據(jù)的數(shù)據(jù)尾添加加密次序，如“Antiy-Install-0001”表示Install.exe程序的第一段1KB數(shù)據(jù)被加密的數(shù)據(jù)，“Antiy-Install-0002”表示Install.exe程序的第二段1KB數(shù)據(jù)被加密的數(shù)據(jù)，以此類(lèi)推，直到Install.exe程序的所有數(shù)據(jù)都被加密后，去除該程序的格式信息，最終生成加密的Install文件。

優(yōu)選地，所述在解密過(guò)程中進(jìn)行安全性驗(yàn)證，具體為：動(dòng)態(tài)監(jiān)控解密過(guò)程，判斷解密過(guò)程中標(biāo)志位與次序是否發(fā)生變化，若是則判定相應(yīng)被加密的可執(zhí)行程序不安全；否則繼續(xù)判斷解密的可執(zhí)行程序的屬性值與原始屬性相比是否發(fā)生變化，若是則判定相應(yīng)被加密的可執(zhí)行程序不安全，否則判定相應(yīng)被加密的可執(zhí)行程序安全。

優(yōu)選地，所述根據(jù)安全性驗(yàn)證結(jié)果對(duì)相應(yīng)的被加密的可執(zhí)行程序進(jìn)行處理，具體為：對(duì)于驗(yàn)證為安全的被加密的可執(zhí)行程序，將其完全解密之后，發(fā)送到客戶端的真實(shí)磁盤(pán)中執(zhí)行；對(duì)于驗(yàn)證為不安全的被加密的可執(zhí)行程序，不再繼續(xù)對(duì)其進(jìn)行解密，直接將其刪除，并將相應(yīng)可執(zhí)行程序的信息進(jìn)行上報(bào)。

優(yōu)選地，還包括：對(duì)于不是通過(guò)網(wǎng)路向ATM終端傳輸被加密的可執(zhí)行程序的情況，若相應(yīng)被加密的可執(zhí)行程序被驗(yàn)證為不安全，則以彈窗的形式將不安全的驗(yàn)證結(jié)果向用戶告知。

本發(fā)明提出一種基于虛擬磁盤(pán)的ATM防護(hù)系統(tǒng)及方法，在利用網(wǎng)絡(luò)向ATM傳輸可執(zhí)行程序前，需要將程序文件進(jìn)行加密，并且進(jìn)行校驗(yàn)，同時(shí)在傳輸?shù)紸TM客戶端時(shí)，需要將源磁盤(pán)位置映射到虛擬磁盤(pán)位置上，保證程序只存儲(chǔ)到虛擬磁盤(pán)上，并不會(huì)直接存儲(chǔ)到真是磁盤(pán)中；當(dāng)運(yùn)維人員進(jìn)行維護(hù)時(shí)，U盤(pán)接入時(shí)，需將真實(shí)分區(qū)全部隱藏，只顯示給運(yùn)維人員虛擬分區(qū)，運(yùn)維人員也只能將程序文件存儲(chǔ)到虛擬磁盤(pán)中。本發(fā)明在對(duì)程序進(jìn)行加密過(guò)程中添加校驗(yàn)信息，且在對(duì)程序進(jìn)行解密過(guò)程中動(dòng)態(tài)監(jiān)控解密過(guò)程以及校驗(yàn)信息是否發(fā)生變化，能夠在第一時(shí)間發(fā)現(xiàn)程序的危險(xiǎn)性，并及時(shí)對(duì)危險(xiǎn)程序進(jìn)行處理；本發(fā)明通過(guò)與真實(shí)磁盤(pán)隔離的虛擬磁盤(pán)對(duì)文件進(jìn)行檢測(cè)，能夠有效保障ATM終端真實(shí)磁盤(pán)的安全。

雖然通過(guò)實(shí)施例描繪了本發(fā)明，本領(lǐng)域普通技術(shù)人員知道，本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神，希望所附的權(quán)利要求包括這些變形和變化而不脫離本發(fā)明的精神。