專利名稱:一種操作系統(tǒng)保護(hù)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種操作系統(tǒng)保護(hù)方法及裝置��。
背景技術(shù):
計(jì)算機(jī)操作系統(tǒng)保護(hù)是將用戶操作系統(tǒng)運(yùn)行在可信存儲器區(qū)域并防止用戶的系統(tǒng)遭受他人攻擊或者篡改��,當(dāng)該情況發(fā)生后�,及時將計(jì)算機(jī)從備份的系統(tǒng)還原回來?�,F(xiàn)在的計(jì)算機(jī)應(yīng)用中��,包括許多非常機(jī)密的文件保護(hù)����,一方面如果黑客在用戶不知情的情況下將木馬植入系統(tǒng),計(jì)算機(jī)系統(tǒng)以及文件的安全問題就受到了威脅;另一方面�,如果系統(tǒng)使用中崩潰則用戶資料有無法挽回的危險?�!がF(xiàn)有操作系統(tǒng)保護(hù)技術(shù)大都是應(yīng)用于普通計(jì)算機(jī)����,由于計(jì)算機(jī)本身就存在不可信的風(fēng)險,因此����,用戶數(shù)據(jù)很容易被竊取����;同樣,現(xiàn)有系統(tǒng)保護(hù)大都基于操作系統(tǒng)應(yīng)用層實(shí)現(xiàn)��,因此��,系統(tǒng)保護(hù)軟件存在被病毒感染或者被黑客攻擊的隱患����。
發(fā)明內(nèi)容
本發(fā)明要解決的主要技術(shù)問題是,提供一種操作系統(tǒng)保護(hù)方法�����,可以提高計(jì)算機(jī)的安全性。為解決上述技術(shù)問題�����,本發(fā)明提供一種操作系統(tǒng)保護(hù)方法��,包括對操作系統(tǒng)進(jìn)行可信任度量�;將所述度量的結(jié)果與可信密碼模塊內(nèi)部度量樣本數(shù)據(jù)對比確定是否可信;當(dāng)所述對比結(jié)果為不可信時����,切換訪問空間到受可信密碼模塊保護(hù)的外部存儲器���,讀取操作系統(tǒng)備份����;使用所述操作系統(tǒng)備份啟動系統(tǒng)����。本發(fā)明還提出了 一種操作系統(tǒng)保護(hù)裝置,包括可信任度量模塊����,用于對操作系統(tǒng)進(jìn)行可信任度量��;可信判斷模塊���,用于將所述度量的結(jié)果與預(yù)先存儲的內(nèi)部度量樣本數(shù)據(jù)對比確定是否可信;備份讀取模塊���,用當(dāng)所述對比結(jié)果為不可信時�,切換訪問空間到受可信密碼模塊保護(hù)的外部存儲器����,讀取操作系統(tǒng)備份;系統(tǒng)啟動模塊�,用于使用所述操作系統(tǒng)備份啟動系統(tǒng)?�!N用于操作系統(tǒng)保護(hù)的可信密碼模塊�,包括可信計(jì)算功能模塊、總線仲裁模塊��、非易失性加密存儲空間���,其中�,所述非易失性加密存儲空間用于加密存儲樣本度量數(shù)據(jù);所述可信計(jì)算功能模塊���,用于對操作系統(tǒng)進(jìn)行可信任度量�,度量完成后將所述度量的結(jié)果與加密存儲的樣本度量數(shù)據(jù)對比確定是否可信�����;所述總線仲裁模塊�����,用于當(dāng)對比確定系統(tǒng)不可信時��,所述可信計(jì)算功能模塊通過總線仲裁模塊切換訪問空間到受可信密碼模塊保護(hù)的外部存儲器讀取操作系統(tǒng)備份��。本發(fā)明的有益效果是采用本發(fā)明的系統(tǒng)保護(hù)方法�����,通過對系統(tǒng)的可信任程度進(jìn)行度量���,度量之后采用相應(yīng)的處理措施,使系統(tǒng)具有更高的安全性���、可靠性��。
圖I為本發(fā)明一種TCM芯片的結(jié)構(gòu)示意圖2為本發(fā)明一種操作系統(tǒng)保護(hù)方法的一實(shí)施例的流程示意圖��。
具體實(shí)施例方式下面通過具體實(shí)施方式
結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)說明����。本發(fā)明提供了一種基于TCM(可信密碼模塊,Trusted Cryptography Module)芯片的操作系統(tǒng)保護(hù)方法。如圖I所示�,其中TCM芯片包括可信計(jì)算功能模塊、總線仲裁模塊�����、非易失性加密存儲空間�,另外有些實(shí)施例還用到受TCM芯片保護(hù)的外部存儲器和非受TCM芯片保護(hù)的外部存儲器?���;赥CM芯片對系統(tǒng)進(jìn)行可信任度量,度量樣本數(shù)據(jù)存放于TCM芯片內(nèi)部非易失性加密存儲空間��,整個可信任度量動作在TCM芯片內(nèi)部完成���?��?偩€仲裁模塊負(fù)責(zé)切換CPU對于受TCM芯片保護(hù)的外部存儲器和非受TCM芯片保護(hù)的外部存儲器訪問權(quán)�����。采用本發(fā)明的系統(tǒng)保護(hù)方法����,具有更高的系統(tǒng)安全性��、可靠性�����,將計(jì)算機(jī)操作系統(tǒng)保護(hù)技術(shù)提高到更高的安全領(lǐng)域�����。本發(fā)明提出一種基于TCM芯片的操作系統(tǒng)保護(hù)方法�����,就是由TCM芯片度量整個用戶系統(tǒng)��,保證系統(tǒng)是可信的���,然后將度量值存放于TCM芯片內(nèi)部的非易失性存儲空間���,將整·系統(tǒng)備份存放于受TCM芯片保護(hù)的外部存儲器。而在度量值對比時����,通過TCM芯片內(nèi)部的處理器完成,從而實(shí)現(xiàn)了基于TCM芯片認(rèn)證的電腦安全訪問�����、系統(tǒng)防篡改����。本發(fā)明實(shí)施例包括傳統(tǒng)計(jì)算機(jī)結(jié)構(gòu),例如主板����、BIOS、CPU����、內(nèi)存和其它計(jì)算機(jī)硬件,TCM芯片通過總線連接在該計(jì)算機(jī)上,TCM芯片內(nèi)部集成總線仲裁模塊��,并可以切換CPU對于受TCM芯片保護(hù)的外部存儲器和非受TCM芯片保護(hù)的外部存儲器的訪問���。其主要特點(diǎn)是��,基于TCM芯片對系統(tǒng)進(jìn)行可信任度量����,由TCM芯片保證整系統(tǒng)是可信的��。系統(tǒng)可信任性數(shù)據(jù)或加密后的系統(tǒng)可信任性數(shù)據(jù)存儲于TCM芯片內(nèi)部非易失性存儲空間����,并可以實(shí)現(xiàn)該存儲空間的加解密操作。系統(tǒng)可信任度量動作在TCM芯片內(nèi)部完成��。經(jīng)過TCM芯片可信任度量后的整系統(tǒng)備份存放于受TCM芯片保護(hù)的外部存儲器��。發(fā)明運(yùn)行效率高����,而且系統(tǒng)穩(wěn)定性強(qiáng),對主機(jī)系統(tǒng)影響小���,使用范圍較廣泛�����,為計(jì)算機(jī)系統(tǒng)安全保護(hù)技術(shù)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)�����。需要說明的是��,如果不沖突�,本發(fā)明實(shí)施例以及實(shí)施例中的各個特征可以相互結(jié)合���,均在本發(fā)明的保護(hù)范圍之內(nèi)����。另外�����,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行��,并且�,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟���。參見圖2��,該圖示出了本發(fā)明實(shí)施例的操作系統(tǒng)保護(hù)方法����,包括步驟步驟SlOl :計(jì)算機(jī)系統(tǒng)上電后���,TCM對整系統(tǒng)進(jìn)行可信任度量��,保證系統(tǒng)是可信的�;步驟S102 :將所述度量結(jié)果和TCM芯片內(nèi)部度量樣本數(shù)據(jù)對比以確定是否可信�;TCM完成系統(tǒng)可信任度量后,將此次度量值和存儲于TCM芯片內(nèi)部非易失性存儲空間中的度量樣本數(shù)據(jù)進(jìn)行對比���,若通過����,則直接跳到步驟S106���。步驟S103 :總線仲裁模塊切換訪問空間��;TCM芯片內(nèi)部的總線仲裁模塊切換訪問空間到受TCM芯片保護(hù)的外部存儲器����,從而可以讀取操作系統(tǒng)備份�;步驟S104 :恢復(fù)系統(tǒng);
從受TCM芯片保護(hù)的外部存儲器中讀取操作系統(tǒng)備份���,然后將該備份恢復(fù)到非受TCM芯片保護(hù)的外部存儲器后啟動系統(tǒng)����;若恢復(fù)不成功跳轉(zhuǎn)到步驟S107異常處理����。步驟S105 :再次和TCM芯片內(nèi)部度量樣本數(shù)據(jù)對比以確定是否可信;系統(tǒng)恢復(fù)成功后�����,重復(fù)步驟S102��,將此次度量值和存儲于TCM芯片內(nèi)部非易失性存儲空間中的樣本度量數(shù)據(jù)進(jìn)行對比���,若通過���,則直接跳到步驟S106���,反之跳轉(zhuǎn)到步驟S107異常處理。步驟S106 :系統(tǒng)正常啟動步驟S107 :異常處理系統(tǒng)啟動不成功�����,TCM發(fā)出啟動不成功命令��,系統(tǒng)轉(zhuǎn)入異常處理��。 如圖3所示�,本發(fā)明還提出了一種操作系統(tǒng)保護(hù)裝置,包括可信任度量模塊301���,用于對操作系統(tǒng)進(jìn)行可信任度量���;可信判斷模塊303,用于將所述度量的結(jié)果與預(yù)先存儲的內(nèi)部度量樣本數(shù)據(jù)對比確定是否可/[目;備份讀取模塊305�,用當(dāng)所述對比結(jié)果為不可信時,切換訪問空間到受可信密碼模塊保護(hù)的外部存儲器�,讀取操作系統(tǒng)備份;系統(tǒng)啟動模塊307����,用于使用所述操作系統(tǒng)備份啟動系統(tǒng)��。優(yōu)選地���,還包括異常處理模塊,用于當(dāng)使用所述操作系統(tǒng)備份啟動系統(tǒng)失敗時�����,發(fā)出不成功命令����,轉(zhuǎn)入異常處理�����。優(yōu)選地�����,還包括二次度量模塊��,用于當(dāng)使用所述操作系統(tǒng)備份啟動系統(tǒng)成功后�����,對系統(tǒng)進(jìn)行第二次度量;可信判斷模塊還用于將所述第二次度量的結(jié)果與預(yù)先存儲的內(nèi)部度量樣本數(shù)據(jù)對比確定是否可信����;異常處理模塊還用于當(dāng)所述第二次度量的對比結(jié)果為不可信時,轉(zhuǎn)入異常處理���。如圖4所示���,本發(fā)明還提出了一種用于操作系統(tǒng)保護(hù)的可信密碼模塊,包括可信計(jì)算功能模塊401�����、總線仲裁模塊403���、非易失性加密存儲空間405���,其中,所述非易失性加密存儲空間用于加密存儲樣本度量數(shù)據(jù)���;所述可信計(jì)算功能模塊����,用于對操作系統(tǒng)進(jìn)行可信任度量,度量完成后將所述度量的結(jié)果與加密存儲的樣本度量數(shù)據(jù)對比確定是否可信����;所述總線仲裁模塊,用于當(dāng)對比確定系統(tǒng)不可信時���,所述可信計(jì)算功能模塊通過總線仲裁模塊切換訪問空間到受可信密碼模塊保護(hù)的外部存儲器讀取操作系統(tǒng)備份���。以上內(nèi)容是結(jié)合具體的實(shí)施方式對本發(fā)明所作的進(jìn)一步詳細(xì)說明�,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明�。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明構(gòu)思的前提下�,還可以做出若干簡單推演或替換��,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種操作系統(tǒng)保護(hù)方法����,其特征在于�,包括 對操作系統(tǒng)進(jìn)行可信任度量�����; 將所述度量的結(jié)果與可信密碼模塊內(nèi)部度量樣本數(shù)據(jù)對比確定是否可信��; 當(dāng)所述對比結(jié)果為不可信時�����,切換訪問空間到受可信密碼模塊保護(hù)的外部存儲器��,讀取操作系統(tǒng)備份�����; 使用所述操作系統(tǒng)備份啟動系統(tǒng)�。
2.根據(jù)權(quán)利要求I所述的操作系統(tǒng)保護(hù)方法,其特征在于��,還包括 當(dāng)使用所述操作系統(tǒng)備份啟動系統(tǒng)失敗時�,可信密碼模塊發(fā)出不成功命令,轉(zhuǎn)入異常處理?��!ぁ?br>
3.根據(jù)權(quán)利要求I所述的操作系統(tǒng)保護(hù)方法����,其特征在于����,還包括 當(dāng)使用所述操作系統(tǒng)備份啟動系統(tǒng)成功后,對系統(tǒng)進(jìn)行第二次度量�����,與可信密碼模塊內(nèi)部度量樣本數(shù)據(jù)對比確定是否可信��; 當(dāng)所述第二次度量的對比結(jié)果為不可信時��,系統(tǒng)轉(zhuǎn)入異常處理�����。
4.一種操作系統(tǒng)保護(hù)裝置���,其特征在于,包括 可信任度量模塊,用于對操作系統(tǒng)進(jìn)行可信任度量�; 可信判斷模塊,用于將所述度量的結(jié)果與預(yù)先存儲的內(nèi)部度量樣本數(shù)據(jù)對比確定是否可信�; 備份讀取模塊,用當(dāng)所述對比結(jié)果為不可信時�,切換訪問空間到受可信密碼模塊保護(hù)的外部存儲器,讀取操作系統(tǒng)備份�; 系統(tǒng)啟動模塊,用于使用所述操作系統(tǒng)備份啟動系統(tǒng)�。
5.根據(jù)權(quán)利要求4所述的操作系統(tǒng)保護(hù)裝置,其特征在于���,還包括 異常處理模塊��,用于當(dāng)使用所述操作系統(tǒng)備份啟動系統(tǒng)失敗時����,發(fā)出不成功命令��,轉(zhuǎn)入異常處理�����。
6.根據(jù)權(quán)利要求4所述的操作系統(tǒng)保護(hù)裝置�,其特征在于,還包括 二次度量模塊,用于當(dāng)使用所述操作系統(tǒng)備份啟動系統(tǒng)成功后���,對系統(tǒng)進(jìn)行第二次度量; 可信判斷模塊還用于將所述第二次度量的結(jié)果與預(yù)先存儲的內(nèi)部度量樣本數(shù)據(jù)對比確定是否可/[目; 異常處理模塊還用于當(dāng)所述第二次度量的對比結(jié)果為不可信時��,轉(zhuǎn)入異常處理��。
7.一種用于操作系統(tǒng)保護(hù)的可信密碼模塊����,其特征在于�,包括可信計(jì)算功能模塊、總線仲裁模塊�����、非易失性加密存儲空間�����,其中����,所述非易失性加密存儲空間用于加密存儲樣本度量數(shù)據(jù)�;所述可信計(jì)算功能模塊,用于對操作系統(tǒng)進(jìn)行可信任度量,度量完成后將所述度量的結(jié)果與加密存儲的樣本度量數(shù)據(jù)對比確定是否可信�����;所述總線仲裁模塊�����,用于當(dāng)對比確定系統(tǒng)不可信時��,所述可信計(jì)算功能模塊通過總線仲裁模塊切換訪問空間到受可信密碼模塊保護(hù)的外部存儲器讀取操作系統(tǒng)備份�。
全文摘要
本發(fā)明公開了一種操作系統(tǒng)保護(hù)方法,包括對操作系統(tǒng)進(jìn)行可信任度量�����;將所述度量的結(jié)果與可信密碼模塊內(nèi)部度量樣本數(shù)據(jù)對比確定是否可信����;當(dāng)所述對比結(jié)果為不可信時,切換訪問空間到受可信密碼模塊保護(hù)的外部存儲器��,讀取操作系統(tǒng)備份���;使用所述操作系統(tǒng)備份啟動系統(tǒng)�����。采用本發(fā)明的系統(tǒng)保護(hù)方法�,通過對系統(tǒng)的可信任程度進(jìn)行度量,度量之后采用相應(yīng)的處理措施��,使系統(tǒng)具有更高的安全性��、可靠性��。
文檔編號G06F21/00GK102841989SQ201110172758
公開日2012年12月26日 申請日期2011年6月24日 優(yōu)先權(quán)日2011年6月24日
發(fā)明者王英明, 王正鵬, 朱賀新, 付月朋, 李強(qiáng) 申請人:國民技術(shù)股份有限公司