專利名稱:一種基于固件的軟件自動(dòng)防護(hù)系統(tǒng)及安全卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一塊安全卡及一種軟件自動(dòng)防護(hù)系統(tǒng),實(shí)現(xiàn)對(duì)計(jì)算機(jī)的安全保護(hù)。
背景技術(shù):
目前,公知的計(jì)算機(jī)數(shù)據(jù)安全防護(hù)系統(tǒng)都是采用軟件的方式實(shí)現(xiàn)的,該方 式成本低,靈活,安裝容易,但如果系統(tǒng)重裝,也需要重新安裝安全防護(hù)軟件, 使用上不方便,而且有的使用者會(huì)使用"格式化"或"鏡像恢復(fù)"的辦法來(lái)去
掉防護(hù)軟件,當(dāng)檢查時(shí)又用"鏡像恢復(fù)"來(lái)很容易的恢復(fù)安全軟件以應(yīng)付檢查; 有些木馬、病毒也會(huì)停掉保護(hù)進(jìn)程。因而軟件方案可靠性低。
目前市場(chǎng)上的硬件安全解決方案功能單一,不具備安裝任意軟件的功能, 比如硬盤還原卡,只能對(duì)硬盤進(jìn)行還原,硬盤加密卡只能對(duì)硬盤加密等。
論文《PCI擴(kuò)展ROM機(jī)制的實(shí)現(xiàn)方法》(計(jì)算機(jī)工程與應(yīng)用,2005年第 41巻第10期)只討論了 PCI的expansionROM空間的使用,沒(méi)有涉及如何將 卡上的軟件植入操作系統(tǒng)中的任何內(nèi)容。
專利申請(qǐng)"一種借助PCI卡啟動(dòng)在Windows操作系統(tǒng)中嵌入內(nèi)核驅(qū)動(dòng)程 序的方法,,(專利申請(qǐng)?zhí)?00710119810.9)提出了修改int13h中斷,在內(nèi)存 中》務(wù)改windows注冊(cè)表,植入內(nèi)核驅(qū)動(dòng)的方法,該方法只能適用windows操: 作系統(tǒng),不具備通用性,并且該申請(qǐng)中沒(méi)有對(duì)安全軟件自動(dòng)安裝的相關(guān)介紹, 不能處理安全軟件被非法停止和卸載的行為。
發(fā)明內(nèi)容
本發(fā)明的技術(shù)解決問(wèn)題是克服現(xiàn)有技術(shù)的不足,提供一種基于固件的軟 件自動(dòng)防護(hù)系統(tǒng)及利用該系統(tǒng)實(shí)現(xiàn)的安全卡,該安全卡能夠自動(dòng)安裝安全軟件,
保證安全軟件不被非法的停止和卸載,并且能夠適用不同的梯:作系統(tǒng)。本發(fā)明基于固件的軟件自動(dòng)防護(hù)系統(tǒng)的技術(shù)解決方案是包括引導(dǎo)模塊、 植入模塊、自動(dòng)軟件安裝模塊和安全防護(hù)模塊,所述的植入模塊包括實(shí)模式植 入部分和保護(hù)纟莫式一直入部分
引導(dǎo)模塊修改INT13中斷向量,讓該INT13中斷指向植入才莫塊;
當(dāng)INT13中斷被觸發(fā)時(shí),植入模塊開(kāi)始運(yùn)行,實(shí)模式植入部分在計(jì)算機(jī)內(nèi) 存中修改計(jì)算機(jī)操作系統(tǒng)的長(zhǎng)跳轉(zhuǎn)指令,讓該長(zhǎng)跳轉(zhuǎn)指令指向保護(hù)才莫式植入部 分,當(dāng)計(jì)算機(jī)操作系統(tǒng)進(jìn)入保護(hù)模式運(yùn)行時(shí),保護(hù)模式植入部分被執(zhí)行,保護(hù) 模式植入部分掃描計(jì)算機(jī)內(nèi)存空間,查找并修改計(jì)算機(jī)操作系統(tǒng)驅(qū)動(dòng)鏈表,將 自動(dòng)軟件安裝模塊鏈入該驅(qū)動(dòng)鏈表中;
計(jì)算機(jī)操作系統(tǒng)執(zhí)行所述的自動(dòng)軟件安裝模塊,自動(dòng)軟件安裝模塊將安全 防護(hù)模塊讀出并運(yùn)行,由安全防護(hù)模塊對(duì)計(jì)算機(jī)進(jìn)行安全防護(hù)。
所述的引導(dǎo)模塊的工作過(guò)程如下
第一步,修改BIOS數(shù)據(jù)區(qū),分配內(nèi)存;
第二步,將自身代碼及才直入^t塊復(fù)制到所述的內(nèi)存中;
第三步,修改INT13中斷向量,讓該INT13中斷指向內(nèi)存中的植入模塊。
所述的植入模塊中的實(shí)才莫式植入部分工作過(guò)程如下
第一步,判斷INT13中斷是否由讀操作觸發(fā),如果不是由讀l喿作觸發(fā),則 執(zhí)行原始的INT13中斷;否則,執(zhí)行讀操作,掃描讀入的數(shù)據(jù)塊,查找所述的 數(shù)據(jù)塊中是否存在長(zhǎng)跳轉(zhuǎn)指令,若不存在,則中斷返回,否則,轉(zhuǎn)下一步;
第二步,保存當(dāng)前長(zhǎng)跳轉(zhuǎn)指令的跳轉(zhuǎn)地址,修改該長(zhǎng)跳轉(zhuǎn)地址,讓該長(zhǎng)跳 轉(zhuǎn)地址為保護(hù)模式植入部分的入口地址。
所述的植入模塊中的保護(hù)模式植入部分工作過(guò)程如下
第一步,掃描計(jì)算機(jī)內(nèi)存空間,查找計(jì)算機(jī)操作系統(tǒng)驅(qū)動(dòng)鏈表,為自動(dòng)軟
件安裝模塊分配內(nèi)存;
第二步,讀取自動(dòng)軟件安裝模塊數(shù)據(jù)到所述內(nèi)存中;
第三步,將自動(dòng)軟件安裝模塊的驅(qū)動(dòng)信息鏈入查找到的計(jì)算機(jī)操作系統(tǒng)驅(qū)動(dòng)鏈表中。
所述的自動(dòng)軟件安裝模塊的工作過(guò)程如下
第一步,讀取安全防護(hù)模塊數(shù)據(jù),并將這些數(shù)據(jù)以可執(zhí)行文件的形式放在 計(jì)算機(jī)操作系統(tǒng)硬盤上;
第二步,修改計(jì)算機(jī)操作系統(tǒng)配置信息,使安全防護(hù)模塊自動(dòng)運(yùn)行。
本發(fā)明安全卡的技術(shù)解決方案是 一種安全卡包括PCI橋接芯片、 EEPROM芯片和Flash Memory芯片;PCI橋接芯片 一側(cè)與計(jì)算機(jī)PCI插槽連 接,另一側(cè)與EEPROM芯片和Flash Memory芯片連接;EEPROM芯片中存 放所述安全卡的PCI配置數(shù)據(jù),F(xiàn)lash Memory芯片中存》欠上述軟件自動(dòng)防護(hù) 系統(tǒng);當(dāng)計(jì)算機(jī)加電時(shí),BIOS讀取EEPROM芯片中的配置數(shù)據(jù),根據(jù)讀取的 數(shù)據(jù)內(nèi)容,執(zhí)行Flash Memory芯片中的軟件自動(dòng)防護(hù)系統(tǒng),軟件自動(dòng)防護(hù)系 統(tǒng)自動(dòng)安裝防護(hù)軟件,對(duì)計(jì)算機(jī)進(jìn)行安全防護(hù)。
本發(fā)明與現(xiàn)有技術(shù)相比有益效果為
(1)本發(fā)明軟件自動(dòng)防護(hù)系統(tǒng)可以自動(dòng)安裝安全防護(hù)軟件,使計(jì)算機(jī)系統(tǒng) 具備安全防護(hù)功能,并且本發(fā)明是基于固件的思想,具備軟件的靈活性和硬件 的可靠性,使得安全軟件不容易被卸載和停用。
(2 )本發(fā)明軟件自動(dòng)防護(hù)系統(tǒng)采用內(nèi)存驅(qū)動(dòng)鏈表掃描方式進(jìn)行軟件植入, 能夠適應(yīng)從windows2000到MSVista的各個(gè)版本以及標(biāo)準(zhǔn)發(fā)行的各個(gè)Linux 版本操作系統(tǒng)。
(3)本發(fā)明軟件自動(dòng)防護(hù)系統(tǒng)允許修改系統(tǒng)配置信息(MSWindows采用 的是注冊(cè)表,Linux采用的一系列配置文件等),并且允許安全軟件能夠存在于 硬盤上,為安全軟件提供更靈活的設(shè)計(jì)手段,不會(huì)被卡作太多的硬—件上的設(shè)計(jì) 限制。
系統(tǒng)安全防護(hù)的可靠性。
圖1為本發(fā)明安全卡電路示意圖; 圖2為本發(fā)明引導(dǎo)4莫塊流程圖; 圖3為本發(fā)明實(shí)模式植入部分流程圖; 圖4為本發(fā)明保護(hù)模式植入部分流程圖; 圖5為本發(fā)明自動(dòng)軟件安裝模塊流程圖。
具體實(shí)施例方式
下面結(jié)合實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明,當(dāng)然本發(fā)明并不僅僅局限于該實(shí)施例。
如圖1所示,本發(fā)明安全卡包括PCI橋接芯片U1、 EEPROM芯片U2和 Flash Memory芯片U3;本實(shí)施例PCI橋接芯片U1采用RTL8139, RTL8139
是一款網(wǎng)卡用芯片,在這里不使用它的網(wǎng)絡(luò)功能,只使用它的PCI橋接功能, PCI橋接芯片一側(cè)與計(jì)算機(jī)PCI插槽連接,另一側(cè)與EEPROM芯片U2和Flash Memory芯片U3連接;U2采用9346EEPROM,其中存放所述安全卡的PCI 配置數(shù)據(jù),U3采用29C010芯片的Flash Memory , Flash Memory中存放軟 件自動(dòng)防護(hù)系統(tǒng);當(dāng)計(jì)算機(jī)加電時(shí),BIOS讀取U2中的配置數(shù)據(jù),根據(jù)讀取的 數(shù)據(jù)內(nèi)容,執(zhí)行U3中的軟件自動(dòng)防護(hù)系統(tǒng),軟件自動(dòng)防護(hù)系統(tǒng)自動(dòng)安裝防護(hù) 軟件,對(duì)計(jì)算機(jī)進(jìn)行安全防護(hù)。
本安全卡主要由29C010內(nèi)的軟件自動(dòng)防護(hù)系統(tǒng)實(shí)現(xiàn)自動(dòng)安裝軟件的功 能。整個(gè)自動(dòng)防護(hù)系統(tǒng)分四部分(一)引導(dǎo)模塊當(dāng)計(jì)算機(jī)加電后進(jìn)行硬盤引 導(dǎo)之前會(huì)執(zhí)行該部分代碼;(二)植入模塊將自動(dòng)軟件安裝模塊植入操作系統(tǒng) 的驅(qū)動(dòng)鏈表中,以期自動(dòng)軟件安裝模塊能夠被操作系統(tǒng)執(zhí)行;(三)自動(dòng)軟件安 裝模塊該程序?qū)嶋H上是個(gè)運(yùn)行在ring0權(quán)限的驅(qū)動(dòng),它從安全卡上讀出安全 防護(hù)程序,并安裝;(四)安全防護(hù)模塊就是防護(hù)計(jì)算機(jī)的程序,比如殺毒軟 件、文件加密軟件等。詳細(xì)實(shí)現(xiàn)過(guò)程為 (一)引導(dǎo)模塊
首先,要向計(jì)算機(jī)系統(tǒng)掛接引導(dǎo)向量BEV (Bootstrap Entry Vector),通過(guò)設(shè)置U2打開(kāi)PCI的擴(kuò)展ROM空間,在U3的空間偏移0開(kāi)始按照PnP BIOS 規(guī)范實(shí)現(xiàn)以下數(shù)據(jù) 擴(kuò)展ROM頭
0x55 擴(kuò)展ROM頭標(biāo)記字節(jié)1
0xAA 擴(kuò)展ROM頭標(biāo)記字節(jié)2
0xXX 初始化代碼長(zhǎng)度 0xXXXXXXXX 初始化代碼入口 引導(dǎo)模塊作用是告訴BIOS本安全卡具備BEV,需要BIOS予以執(zhí)行。實(shí) 現(xiàn)邏輯是先對(duì)寄存器AX的bit4、 5 (從bit0開(kāi)始計(jì))置0,然后對(duì)bit5置1 , 作一個(gè)長(zhǎng)返回,這樣BIOS就知道了本卡是一個(gè)IPL (Initial Program Load Device)設(shè)備,需要執(zhí)行BEV。
為了執(zhí)行BEV,需要填寫以下的PnP擴(kuò)展頭
0偏移 4字節(jié) 數(shù)值為SPnP (ASCII碼),PnP頭標(biāo)記
0x1 A偏移 2字節(jié) BEV入口地址。 上述引導(dǎo)前的配置數(shù)據(jù)為PnP BIOS規(guī)范,為本領(lǐng)域技術(shù)人員公知的技術(shù), 可以參見(jiàn)Compaq Computer Corporation, Phoenix Technologies Ltd.Intel Corporation, "BIOS Boot Specification", Version 1.01, January 11, 1996中 的相關(guān)介紹。
然后,引導(dǎo)模塊通過(guò)修改INT13中斷向量(計(jì)算機(jī)系統(tǒng)用于監(jiān)控硬盤讀寫 操作),讓該INT13中斷指向植入模塊;工作流程如圖2所示
(1) 為了防止破壞堆棧,需要先關(guān)計(jì)算機(jī)系統(tǒng)中斷,重新設(shè)置堆棧;
(2) 修改BIOS數(shù)據(jù)區(qū),從640KB基本物理內(nèi)存中分配1KB內(nèi)存;
(3) 將自身代碼及植入模塊復(fù)制到上述的1KB內(nèi)存中;
(4) 修改INT13中斷向量,讓該INT13中斷指向內(nèi)存中的植入^t塊;
(5) 開(kāi)計(jì)算機(jī)系統(tǒng)中斷,恢復(fù)原來(lái)的堆棧。
因?yàn)椴僮飨到y(tǒng)在引導(dǎo)開(kāi)始階段都會(huì)使用INT13中斷來(lái)讀取操作系統(tǒng)自己的引導(dǎo)代碼,引導(dǎo)模塊能夠通過(guò)HOOK BIOS的INT13硬盤中斷來(lái)實(shí)現(xiàn)植入目的。 (二 )植入模塊
操作系統(tǒng)初期引導(dǎo)時(shí)使用INT13中斷讀取自己的引導(dǎo)分區(qū),因而在此期間 會(huì)觸發(fā)HOOK的INT13中斷服務(wù)代碼,進(jìn)行自動(dòng)安裝驅(qū)動(dòng)的植入分兩個(gè)部分
實(shí)模式植入部分在該階段計(jì)算機(jī)的CPU處于16-bit的實(shí)模式,也就是 INT13中斷服務(wù)代碼的運(yùn)行模式,操作系統(tǒng)初期引導(dǎo)使用INT13讀取自己的引 導(dǎo)分區(qū),實(shí)模式植入部分會(huì)掃描分析讀入的每一個(gè)數(shù)據(jù)塊,實(shí)現(xiàn)植入的關(guān)鍵是 在數(shù)據(jù)塊中找到合適的位置,用安全卡自己的代碼替代這些代碼,這種替代將 達(dá)到兩種效果 一是這些引導(dǎo)代碼執(zhí)行時(shí)能跳轉(zhuǎn)到安全卡的執(zhí)行區(qū)域;二是這 種替代不會(huì)影響原先代碼的執(zhí)行。圖3給出了實(shí)模式植入階段的流程(1) 判斷INT13中斷是否由讀操作觸發(fā),如果不是由讀操作觸發(fā),則執(zhí) 行原始的INT13中斷;否則,執(zhí)行讀操作,掃描讀入的數(shù)據(jù)塊,查找所述的數(shù) 據(jù)塊中是否存在長(zhǎng)跳轉(zhuǎn)指令,若不存在,則中斷返回,否則,轉(zhuǎn)下一步;
(2) 保存當(dāng)前長(zhǎng)跳轉(zhuǎn)指令的跳轉(zhuǎn)地址,修改該長(zhǎng)跳轉(zhuǎn)地址,讓該長(zhǎng)跳轉(zhuǎn)地 址為保護(hù)才莫式植入部分的入口地址。
保護(hù)模式植入部分由于在實(shí)模式植入部分修改了操作系統(tǒng)初期引導(dǎo)的代 碼,到該部分代碼被執(zhí)行起來(lái)的時(shí)候就處于保護(hù)模式了,代碼會(huì)跳轉(zhuǎn)到保護(hù)模 式植入部分代碼的入口地址,為了不影響原先代碼的執(zhí)行,當(dāng)保護(hù)模式植入部 分結(jié)束時(shí)要跳到原先的跳轉(zhuǎn)地址,同時(shí)要注意不要因?yàn)楸Wo(hù)模式植入代碼的執(zhí) 行破壞了操作系統(tǒng)初期引導(dǎo)的堆棧環(huán)境。圖4給出了保護(hù)模式植入部分的處理 流程圖。圖中,"出錯(cuò),停止運(yùn)行"是當(dāng)前內(nèi)存中找不到系統(tǒng)驅(qū)動(dòng)鏈表時(shí)發(fā)生的, 通過(guò)分析不同的操作系統(tǒng)可以得到各自的系統(tǒng)驅(qū)動(dòng)鏈表標(biāo)志。
(1 )掃描計(jì)算機(jī)內(nèi)存空間,查找計(jì)算機(jī)操作系統(tǒng)驅(qū)動(dòng)鏈表,為自動(dòng)軟件安 裝模塊分配內(nèi)存;
(2)讀取自動(dòng)軟件安裝模塊數(shù)據(jù)到所述內(nèi)存中;
(3 )將自動(dòng)軟件安裝模塊的驅(qū)動(dòng)信息鏈入查找到的計(jì)算機(jī)操作系統(tǒng)驅(qū)動(dòng)鏈
9表中。
(三) 自動(dòng)軟件安裝一莫塊
一旦自動(dòng)軟件安裝模塊被鏈入操作系統(tǒng)驅(qū)動(dòng)鏈表,在操作系統(tǒng)執(zhí)行鏈表中 的驅(qū)動(dòng)時(shí)被執(zhí)行,在該階段,由于操作系統(tǒng)已經(jīng)引導(dǎo)完畢,自動(dòng)軟件安裝才莫塊 可以利用操作系統(tǒng)的資源完成更復(fù)雜的操作,自動(dòng)軟件安裝模塊運(yùn)行在ring0 權(quán)限,它從安全卡上讀出安全防護(hù)程序,通過(guò)修改操:作系統(tǒng)的注冊(cè)表等配置信 息來(lái)實(shí)現(xiàn)安全防護(hù)模塊的運(yùn)行。自動(dòng)軟件安裝模塊的執(zhí)行流程如圖5所示。
(1 )讀取安全防護(hù)模塊數(shù)據(jù),并將這些數(shù)據(jù)以可執(zhí)行文件的形式放在計(jì)算 機(jī)操作系統(tǒng)硬盤上;
(2)修改計(jì)算機(jī)操作系統(tǒng)配置信息,當(dāng)操作系統(tǒng)進(jìn)入用戶交互界面時(shí),使 安全防護(hù)模塊自動(dòng)運(yùn)行。不同的操作系統(tǒng)的配置信息是不一樣的,比如 MSWindows采用的是注冊(cè)表,Linux采用的一系列配置文件等。
綜上,安全卡始終能在計(jì)算機(jī)和操作系統(tǒng)運(yùn)行的各個(gè)階段取得控制權(quán),因 此,只要安全卡不被拔取,安全防護(hù)模塊就能被運(yùn)行起來(lái)。
(四) 安全防護(hù)纟莫塊
安全防護(hù)模塊是根據(jù)實(shí)際可以定制的功能軟件,比如殺毒軟件、文件加密 軟件等,它們被寫入安全卡內(nèi),安全卡能自動(dòng)的將它們安裝運(yùn)行,不會(huì)被非法 的停止和卸載,體現(xiàn)了硬件級(jí)的安全性。
本發(fā)明在以下主板和電腦上作過(guò)成功測(cè)試超微、微星、華碩、技嘉、intel、 七彩虹、華磐、舊M系列電腦、聯(lián)想系列電腦;
觀'B式的才喿4乍系統(tǒng)為windows2000系歹'j, windows2003系歹'J, windows XP 系歹'J, ms vista系歹'J, redhat linux系歹'j, Fedora linux系歹'J, SUSE linux系歹'J 。
本發(fā)明未詳細(xì)說(shuō)明部分屬本領(lǐng)域技術(shù)人員公知常識(shí)。
權(quán)利要求
1. 一種基于固件的軟件自動(dòng)防護(hù)系統(tǒng),其特征在于包括引導(dǎo)模塊、植入模塊、自動(dòng)軟件安裝模塊和安全防護(hù)模塊,所述的植入模塊包括實(shí)模式植入部分和保護(hù)模式植入部分引導(dǎo)模塊修改INT13中斷向量,讓該INT13中斷指向植入模塊;當(dāng)INT13中斷被觸發(fā)時(shí),植入模塊開(kāi)始運(yùn)行,實(shí)模式植入部分在計(jì)算機(jī)內(nèi)存中修改計(jì)算機(jī)操作系統(tǒng)的長(zhǎng)跳轉(zhuǎn)指令,讓該長(zhǎng)跳轉(zhuǎn)指令指向保護(hù)模式植入部分,當(dāng)計(jì)算機(jī)操作系統(tǒng)進(jìn)入保護(hù)模式運(yùn)行時(shí),保護(hù)模式植入部分被執(zhí)行,保護(hù)模式植入部分掃描計(jì)算機(jī)內(nèi)存空間,查找并修改計(jì)算機(jī)操作系統(tǒng)驅(qū)動(dòng)鏈表,將自動(dòng)軟件安裝模塊鏈入該驅(qū)動(dòng)鏈表中;計(jì)算機(jī)操作系統(tǒng)執(zhí)行所述的自動(dòng)軟件安裝模塊,自動(dòng)軟件安裝模塊將安全防護(hù)模塊讀出并運(yùn)行,由安全防護(hù)模塊對(duì)計(jì)算機(jī)進(jìn)行安全防護(hù)。
2、 根據(jù)權(quán)利要求1所述的一種基于固件的軟件自動(dòng)防護(hù)系統(tǒng),其特征在于 所述的引導(dǎo)模塊的工作過(guò)程如下第一步,修改BIOS數(shù)據(jù)區(qū),分配內(nèi)存;第二步,將自身代碼及植入模塊復(fù)制到所述的內(nèi)存中;第三步,修改INT13中斷向量,讓該INT13中斷指向內(nèi)存中的植入模塊。
3、 根據(jù)權(quán)利要求1所述的一種基于固件的軟件自動(dòng)防護(hù)系統(tǒng),其特征在于 所述的植入模塊中的實(shí)模式植入部分工作過(guò)程如下第一步,判斷INT13中斷是否由讀操作觸發(fā),如果不是由讀操作觸發(fā),則 執(zhí)行原始的INT13中斷;否則,執(zhí)行讀操作,掃描讀入的數(shù)據(jù)塊,查找所述的 數(shù)據(jù)塊中是否存在長(zhǎng)跳轉(zhuǎn)指令,若不存在,則中斷返回,否則,轉(zhuǎn)下一步;第二步,保存當(dāng)前長(zhǎng)跳轉(zhuǎn)指令的跳轉(zhuǎn)地址,〗務(wù)改該長(zhǎng)跳轉(zhuǎn)地址,讓該長(zhǎng)跳 轉(zhuǎn)地址為保護(hù)才莫式植入部分的入口地址。
4、 根據(jù)權(quán)利要求1所述的一種基于固件的軟件自動(dòng)防護(hù)系統(tǒng),其特征在于 所述的植入模塊中的保護(hù)模式植入部分工作過(guò)程如下第一步,掃描計(jì)算機(jī)內(nèi)存空間,查找計(jì)算機(jī)操作系統(tǒng)驅(qū)動(dòng)鏈表,為自動(dòng)軟件安裝模塊分配內(nèi)存;第二步,讀取自動(dòng)軟件安裝模塊數(shù)據(jù)到所述內(nèi)存中;第三步,將自動(dòng)軟件安裝模塊的驅(qū)動(dòng)信息鏈入查找到的計(jì)算機(jī)操作系統(tǒng)驅(qū)動(dòng)鏈表中。
5、 根據(jù)權(quán)利要求1所述的一種基于固件的軟件自動(dòng)防護(hù)系統(tǒng),其特征在于 所述的自動(dòng)軟件安裝模塊的工作過(guò)程如下第一步,讀取安全防護(hù)模塊數(shù)據(jù),并將這些數(shù)據(jù)以可執(zhí)行文件的形式放在 計(jì)算機(jī)操作系統(tǒng)硬盤上;第二步,修改計(jì)算機(jī)操作系統(tǒng)配置信息,使安全防護(hù)模塊自動(dòng)運(yùn)行。
6、 一種安全卡,其特征在于包括PCI橋接芯片、EEPROM芯片和Flash Memory芯片;PCI橋接芯片一側(cè)與計(jì)算機(jī)PCI插槽連接,另一側(cè)與EEPROM 芯片和Flash Memory芯片連接;EEPROM芯片中存放所述安全卡的PCI配置 數(shù)據(jù),F(xiàn)lash Memory芯片中存放權(quán)利要求1所述的軟件自動(dòng)防護(hù)系統(tǒng);當(dāng)計(jì) 算機(jī)加電時(shí),BIOS讀取EEPROM芯片中的配置數(shù)據(jù),根據(jù)讀取的數(shù)據(jù)內(nèi)容, 執(zhí)行Flash Memory芯片中的軟件自動(dòng)防護(hù)系統(tǒng),軟件自動(dòng)防護(hù)系統(tǒng)自動(dòng)安裝 防護(hù)軟件,對(duì)計(jì)算機(jī)進(jìn)行安全防護(hù)。
全文摘要
一種基于固件的軟件自動(dòng)防護(hù)系統(tǒng)及安全卡,所述的系統(tǒng)中引導(dǎo)模塊修改INT13中斷向量,讓該INT13中斷指向植入模塊;當(dāng)INT13中斷被觸發(fā)時(shí),植入模塊開(kāi)始運(yùn)行,實(shí)模式植入部分在計(jì)算機(jī)內(nèi)存中修改計(jì)算機(jī)操作系統(tǒng)的長(zhǎng)跳轉(zhuǎn)指令,讓該長(zhǎng)跳轉(zhuǎn)指令指向保護(hù)模式植入部分,當(dāng)計(jì)算機(jī)操作系統(tǒng)進(jìn)入保護(hù)模式運(yùn)行時(shí),保護(hù)模式植入部分被執(zhí)行,保護(hù)模式植入部分掃描計(jì)算機(jī)內(nèi)存空間,查找并修改計(jì)算機(jī)操作系統(tǒng)驅(qū)動(dòng)鏈表,將自動(dòng)軟件安裝模塊鏈入該驅(qū)動(dòng)鏈表中;計(jì)算機(jī)操作系統(tǒng)執(zhí)行所述的自動(dòng)軟件安裝模塊,自動(dòng)軟件安裝模塊將安全防護(hù)模塊讀出并運(yùn)行,對(duì)計(jì)算機(jī)進(jìn)行安全防護(hù),本發(fā)明能夠自動(dòng)安裝安全軟件,保證安全軟件不被非法的停止和卸載,并且能夠適用不同的操作系統(tǒng)。
文檔編號(hào)G06F21/00GK101477600SQ20091000102
公開(kāi)日2009年7月8日 申請(qǐng)日期2009年1月20日 優(yōu)先權(quán)日2009年1月20日
發(fā)明者馮燕春, 張乃強(qiáng), 李宏偉, 王洪庭, 王育剛, 甘舜建, 輝 譚, 趙崢嶸, 磊 陳 申請(qǐng)人:中國(guó)人民解放軍保密委員會(huì)技術(shù)安全研究所