一種安全啟動終端設(shè)備的方法
【專利摘要】提供了一種安全啟動終端設(shè)備的方法�,包括加電自檢,硬件檢測�,啟動操作系統(tǒng),其特征在于���,所述啟動操作系統(tǒng)包括:讀取硬盤第0個扇區(qū)的引導(dǎo)代碼至內(nèi)存����;檢查引導(dǎo)代碼的正確性���;根據(jù)所述引導(dǎo)代碼獲得硬盤分區(qū)記錄�����;檢查硬盤分區(qū)記錄的正確性����;如果硬盤分區(qū)記錄正確���,則根據(jù)硬盤分區(qū)記錄獲得操作系統(tǒng)引導(dǎo)記錄�����;檢查操作系統(tǒng)引導(dǎo)記錄的正確性���;如果操作系統(tǒng)引導(dǎo)記錄正確��,則根據(jù)操作系統(tǒng)引導(dǎo)記錄啟動操作系統(tǒng)并釋放控制權(quán)給操作系統(tǒng)����。本發(fā)明減少了終端設(shè)備啟動異常風(fēng)險的機率�����。
【專利說明】一種安全啟動終端設(shè)備的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機領(lǐng)域�,尤其涉及終端設(shè)備啟動的方法,特別涉及一種安全啟動終端設(shè)備的方法����。
【背景技術(shù)】
[0002]隨著計算機的普及和互聯(lián)網(wǎng)的迅猛發(fā)展,世界各國的政治��、軍事���、經(jīng)濟����、文化和百姓的生活越來越離不開計算機和互聯(lián)網(wǎng)�。計算機信息系統(tǒng)己經(jīng)逐步成為整個國家經(jīng)濟運行的命脈,圍繞系統(tǒng)安全的研究也成為最熱門的方向之一�����。后門技術(shù)也相應(yīng)而生����,這種技術(shù)可以很好的隱藏惡意代碼,并且在系統(tǒng)最高的權(quán)限下實施一些惡意行為�����,因此嚴防死守這種后門技術(shù)就顯得尤為重要了����。隨著后門技術(shù)的流行,時時刻刻威脅著計算機用戶的安全���,因此研究這種技術(shù)并且提出相應(yīng)的檢測方法就顯現(xiàn)出意義的重大��。
[0003]基于Windows啟動過程的技術(shù)���,把存放地由傳統(tǒng)的操作系統(tǒng)磁盤文件擴展到了硬件BIOS芯片����、硬盤主引導(dǎo)扇區(qū)等位置��,同時將自身的啟動提前到了 Windows系統(tǒng)內(nèi)核啟動相同的級別��,甚至還要更早的階段���。
[0004]Windows啟動過程的預(yù)備階段是指:Windows操作系統(tǒng)還沒有加載和運行之前計算機最初的一個引導(dǎo)過程���,這個過程是由BIOS的代碼完成。按順序可將Windows啟動過程的預(yù)備階段分為如下幾個重要步驟:當(dāng)按下電源開關(guān)時���,電源就開始向主板和其他設(shè)備供電���。芯片組檢測到電源已經(jīng)開始穩(wěn)定供電時,CPU馬上就從地址FFFFOH處開始執(zhí)行指令����,無論是Award的BIOS還是AMI的B10S����,此處存放的都是一條跳轉(zhuǎn)指令���,跳到系統(tǒng)的BIOS代碼處執(zhí)行。系統(tǒng)BIOS的啟動代碼首先進行加電自檢(P0ST)�,這個階段的主要任務(wù)是檢測系統(tǒng)中一些關(guān)鍵設(shè)備是否存在及其能否正常工作。POST技術(shù)之后就調(diào)用其他代碼進行更完整的硬件檢測���。接下來系統(tǒng)BIOS將查找顯卡的BIOS之后就調(diào)用它的初始化代碼�,系統(tǒng)BIOS接著會查找其它設(shè)備的BIOS程序并進行初始化��。系統(tǒng)BIOS的啟動代碼將進行它的最后一項工作�。即根據(jù)用戶指定的啟動順序從軟盤、硬盤����、或光驅(qū)啟動。以C盤啟動為例����,系統(tǒng)將讀取并執(zhí)行硬盤上的主引導(dǎo)記錄,主引導(dǎo)記錄接下來從分區(qū)中找到第一個活動分區(qū),然后讀取并執(zhí)行這個活動分區(qū)的引導(dǎo)記錄�,分區(qū)引導(dǎo)記錄會將負責(zé)讀取并執(zhí)行10.SYS,之后將把Windows操作系統(tǒng)的NTLDR文件讀到內(nèi)存并執(zhí)行����,NTLDR 一之后的執(zhí)行流程便是屬于Windows操作系統(tǒng)的執(zhí)行階段。
[0005]尤其是隨著環(huán)境保護意識的逐漸加強�,水質(zhì)治理與維護引起了更為廣泛的重視,水質(zhì)在線儀器隨之發(fā)展����,在線監(jiān)測系統(tǒng)應(yīng)運而生。由于在線監(jiān)測的實時性�,對在線監(jiān)測計算機設(shè)備的硬件和軟件要求也不斷提高,尤其是需要通過網(wǎng)絡(luò)實現(xiàn)整個監(jiān)測系統(tǒng)內(nèi)部的數(shù)據(jù)傳輸與共享����。然而由于網(wǎng)絡(luò)的接入,不可避免地會遭到計算機病毒的入侵����,但是作為在線監(jiān)測用計算機終端設(shè)備,一旦感染病毒����,遭受的損失是巨大的�,因此亟需在計算機終端設(shè)備啟動時進行監(jiān)測�,防患于未然。
[0006]雖然現(xiàn)有技術(shù)中提出了大量的檢測方法和防御方法�,但是針對操作系統(tǒng)啟動階段的監(jiān)測并不完善,特別是針對隱蔽性強破壞力大的惡意攻擊現(xiàn)有技術(shù)并未提出很好的解決辦法�。
【發(fā)明內(nèi)容】
[0007]為了解決現(xiàn)有技術(shù)中不能有效地針對終端設(shè)備啟動階段,尤其是操作系統(tǒng)啟動階段�����,防止病毒侵入造成破壞的技術(shù)問題��,本發(fā)明提供了一種安全啟動終端設(shè)備的方法�����,包括加電自檢�,硬件檢測���,啟動操作系統(tǒng)��,其特征在于����,所述啟動操作系統(tǒng)包括SI)讀取硬盤第O個扇區(qū)的引導(dǎo)代碼至內(nèi)存;S2)檢查引導(dǎo)代碼的正確性�;S3)根據(jù)所述引導(dǎo)代碼獲得硬盤分區(qū)記錄;S4)檢查硬盤分區(qū)記錄的正確性��;S5)如果硬盤分區(qū)正確��,則根據(jù)硬盤分區(qū)記錄獲得操作系統(tǒng)引導(dǎo)記錄���;S6)檢查操作系統(tǒng)引導(dǎo)記錄的正確性��;S7)如果操作系統(tǒng)引導(dǎo)記錄正確�,則根據(jù)操作系統(tǒng)引導(dǎo)記錄啟動操作系統(tǒng)并釋放控制權(quán)給操作系統(tǒng)�����。
[0008]優(yōu)選地����,其中,所述檢查引導(dǎo)代碼的正確性包括:讀取硬盤保留扇區(qū)中的保存的標(biāo)記代碼至內(nèi)存�;如果所述引導(dǎo)代碼中的前四個字節(jié)與所述標(biāo)記代碼相同,則所述引導(dǎo)代碼正確����,否則所述弓I導(dǎo)代碼不正確�。
[0009]優(yōu)選地��,其中���,如果所述引導(dǎo)代碼不正確�,則進行以下處理:讀取硬盤第I至第63個扇區(qū)的代碼至內(nèi)存�����;逐一讀取第I至第63個扇區(qū)的代碼的前四個字節(jié)���,直至找到代碼的前四個字節(jié)與所述標(biāo)記代碼相同的第i個扇區(qū),其中�,1〈 = i〈 = 63 ;讀取硬盤第i個扇區(qū)的代碼并覆蓋硬盤第O個扇區(qū)的引導(dǎo)代碼;將第I至第63個扇區(qū)的代碼全部置零�����;清空內(nèi)存�����,并返回步驟SI)。
[0010]優(yōu)選地,其中���,所述檢查硬盤分區(qū)的正確性包括:讀取硬盤保留扇區(qū)中的備份硬盤分區(qū)記錄����;如果所述硬盤分區(qū)記錄與所述備份硬盤分區(qū)記錄一致則硬盤分區(qū)記錄正確�����,否則硬盤分區(qū)記錄不正確。
[0011]優(yōu)選地,�����,其中���,如果硬盤分區(qū)記錄不正確���,則根據(jù)備份硬盤分區(qū)記錄獲得操作系統(tǒng)引導(dǎo)記錄�����,繼續(xù)執(zhí)行步驟S6)。
[0012]優(yōu)選地�����,其中,所述檢查操作系統(tǒng)的引導(dǎo)記錄的正確性包括:讀取硬盤保留扇區(qū)中的備份操作系統(tǒng)引導(dǎo)記錄����;如果所述操作系統(tǒng)引導(dǎo)記錄與所述備份操作系統(tǒng)引導(dǎo)記錄一致則操作系統(tǒng)的引導(dǎo)記錄正確��,否則操作系統(tǒng)的引導(dǎo)記錄不正確�����。
[0013]優(yōu)選地�����,��,其中����,如果操作系統(tǒng)的引導(dǎo)記錄不正確���,則根據(jù)備份操作系統(tǒng)引導(dǎo)記錄啟動操作系統(tǒng)并釋放控制權(quán)給操作系統(tǒng)�����。
[0014]本申請?zhí)峁┑陌踩珕咏K端設(shè)備的方法通過分析出病毒感染的主要特點���,結(jié)合保留扇區(qū)的預(yù)備份處理,從而從根本上解決了操作系統(tǒng)啟動階段所產(chǎn)生的一系列安全問題�����。通過使用保留扇區(qū)的標(biāo)記代碼的使用�,僅需比對四個字節(jié)的代碼即可判斷是否引導(dǎo)代碼遭到病毒感染�,使得病毒感染的判斷變得更為快速�����,對磁盤前64個扇區(qū)的分析處理使得病毒處理的準確度更高���,并且減少了對保留扇區(qū)的容量需求,減少了異常風(fēng)險的機率���。
【專利附圖】
【附圖說明】
[0015]所包括的附圖用于進一步理解本發(fā)明�����,其作為說明書的一個組成部分并與說明書一起解釋本發(fā)明的原理����,在附圖中:
[0016]圖1為本發(fā)明優(yōu)選實施例的安全啟動終端設(shè)備的流程圖?!揪唧w實施方式】
[0017]圖1是本發(fā)明優(yōu)選實施例的安全啟動終端設(shè)備的流程圖。在步驟SI)����,首先BIOS通過中斷指令讀取硬盤O磁道O柱面O扇區(qū)(本申請統(tǒng)稱為第O個扇區(qū))的引導(dǎo)代碼至內(nèi)存,由于引導(dǎo)代碼的固化設(shè)置�����,分析所有操作系統(tǒng)和病毒代碼��,如果引導(dǎo)代碼感染病毒�,那么引導(dǎo)代碼的前四個字節(jié)必然發(fā)生改變,因此���,本申請中通過將引導(dǎo)代碼的前四個字節(jié)在操作系統(tǒng)安裝時即保存在保留扇區(qū)中��,使得判斷引導(dǎo)代碼是否感染病毒變得更為簡單����。另夕卜����,由于不必保留所有引導(dǎo)代碼的備份�,對保留扇區(qū)的容量要求也不高��,避免保留扇區(qū)安全風(fēng)險���。根據(jù)本發(fā)明的優(yōu)選實施例,首先���,在步驟S)檢查引導(dǎo)代碼的正確性��。所述檢查引導(dǎo)代碼的正確性包括:讀取硬盤保留扇區(qū)中的保存的標(biāo)記代碼至內(nèi)存��;如果所述引導(dǎo)代碼中的前四個字節(jié)與所述標(biāo)記代碼相同����,則所述引導(dǎo)代碼正確�����,否則所述引導(dǎo)代碼不正確�����。通過分析操作系統(tǒng)在磁盤中的存儲方式以及病毒代碼的內(nèi)容��,病毒代碼感染的范圍為磁盤的前64個扇區(qū)(第O至第63個扇區(qū)),因此將保留扇區(qū)設(shè)置為磁盤非前64個扇區(qū)的扇區(qū)�����,例如設(shè)置為磁盤的最后一個扇區(qū)或最后的兩個扇區(qū)����,由于現(xiàn)在磁盤的容量,磁盤的容量顯然地明顯多于64個扇區(qū)���,因此足以保證足夠的扇區(qū)設(shè)置為保留扇區(qū)��,另外���,通過軟硬件設(shè)置保留扇區(qū)僅在操作系統(tǒng)安裝時可被寫入備份數(shù)據(jù)(包括標(biāo)記代碼、備份硬盤分區(qū)記錄以及備份操作系統(tǒng)引導(dǎo)記錄)�,其他時間不能被寫入。在本發(fā)明中�,如果所述引導(dǎo)代碼不正確,則進行以下處理:讀取硬盤第I至第63個扇區(qū)的代碼至內(nèi)存�����;逐一讀取第I至第63個扇區(qū)的代碼的前四個字節(jié)�,直至找到代碼的前四個字節(jié)與所述標(biāo)記代碼相同的第i個扇區(qū)�����,其中����,K = i< = 63�����,i是整數(shù)�;讀取硬盤第i個扇區(qū)的代碼并覆蓋硬盤第O個扇區(qū)的引導(dǎo)代碼��;將第I至第63個扇區(qū)的代碼全部置零�;清空內(nèi)存,并返回步驟SI)�����。
[0018]在步驟S3)根據(jù)所述引導(dǎo)代碼獲得硬盤分區(qū)記錄�����;通過執(zhí)行引導(dǎo)代碼可以獲得硬盤分區(qū)記錄����。在步驟S4)檢查硬盤分區(qū)記錄的正確性���,其中,所述檢查硬盤分區(qū)記錄的正確性包括:讀取硬盤保留扇區(qū)中保存的的備份硬盤分區(qū)記錄�;如果所述硬盤分區(qū)記錄與所述備份硬盤分區(qū)記錄一致則硬盤分區(qū)記錄正確,否則硬盤分區(qū)記錄不正確���。在步驟S5)如果硬盤分區(qū)記錄正確����,則從硬盤分區(qū)中找到第一個活動分區(qū)�,并在第一個活動分區(qū)中獲得操作系統(tǒng)引導(dǎo)記錄,即根據(jù)硬盤分區(qū)記錄獲得操作系統(tǒng)引導(dǎo)記錄���,其中�,如果硬盤分區(qū)記錄不正確����,則根據(jù)備份硬盤分區(qū)記錄獲得操作系統(tǒng)引導(dǎo)記錄,繼續(xù)執(zhí)行步驟S6)��。在步驟S6)檢查操作系統(tǒng)引導(dǎo)記錄的正確性;其中���,所述檢查操作系統(tǒng)的引導(dǎo)記錄的正確性包括:讀取硬盤保留扇區(qū)中的備份操作系統(tǒng)引導(dǎo)記錄���;如果所述操作系統(tǒng)引導(dǎo)記錄與所述備份操作系統(tǒng)引導(dǎo)記錄一致則操作系統(tǒng)的引導(dǎo)記錄正確,否則操作系統(tǒng)的引導(dǎo)記錄不正確��。
[0019]在步驟S7)如果操作系統(tǒng)引導(dǎo)記錄正確��,則根據(jù)操作系統(tǒng)引導(dǎo)記錄啟動操作系統(tǒng)并釋放控制權(quán)給操作系統(tǒng)���。其中��,如果操作系統(tǒng)的引導(dǎo)記錄不正確,則根據(jù)備份操作系統(tǒng)引導(dǎo)記錄啟動操作系統(tǒng)并釋放控制權(quán)給操作系統(tǒng)���。
[0020]本發(fā)明中根據(jù)操作系統(tǒng)引導(dǎo)記錄啟動操作系統(tǒng)并釋放控制權(quán)給操作系統(tǒng)包括:執(zhí)行操作系統(tǒng)的引導(dǎo)記錄把操作系統(tǒng)裝載文件讀取至內(nèi)容�,然后執(zhí)行所述操作系統(tǒng)裝載文件���,也即釋放控制權(quán)給操作系統(tǒng)�。根據(jù)備份操作系統(tǒng)的引導(dǎo)記錄啟動操作系統(tǒng)并釋放控制權(quán)給操作系統(tǒng)包括:執(zhí)行備份操作系統(tǒng)的引導(dǎo)記錄把操作系統(tǒng)裝載文件讀取至內(nèi)容���,然后執(zhí)行所述操作系統(tǒng)裝載文件��,也即釋放控制權(quán)給操作系統(tǒng)��。
[0021]本發(fā)明通過使用保留扇區(qū)的標(biāo)記代碼的使用��,僅需比對四個字節(jié)的代碼即可判斷是否引導(dǎo)代碼遭到病毒感染�,使得病毒感染的判斷變得更為快速,對磁盤前64個扇區(qū)的分析處理使得病毒處理的準確度更高�����,并且減少了對保留扇區(qū)的容量需求��,減少了異常風(fēng)險的機率����。
[0022]以上關(guān)于本發(fā)明的描述僅僅是示例性的,并且主要針對本發(fā)明要解決的技術(shù)問題所涉及的必要技術(shù)特征進行詳細描述����,對于本領(lǐng)域技術(shù)人員應(yīng)當(dāng)清楚地知道或容易想到的關(guān)于本發(fā)明的其他相關(guān)細節(jié)不做贅述。
[0023]應(yīng)該理解���,上述實施例是針對特定實施例進行的詳細描述�,但是本發(fā)明并不局限于該實施例,在不脫離本發(fā)明精神和范圍的情況下����,可以對本發(fā)明做出各種各樣的改進和變型。任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明所披露的技術(shù)范圍內(nèi)���,根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變����,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)����。
【權(quán)利要求】
1.一種安全啟動終端設(shè)備的方法,包括加電自檢���,硬件檢測�,啟動操作系統(tǒng)���,其特征在于,所述啟動操作系統(tǒng)包括: 51)讀取硬盤第O個扇區(qū)的引導(dǎo)代碼至內(nèi)存���; 52)檢查引導(dǎo)代碼的正確性�; 53)根據(jù)所述引導(dǎo)代碼獲得硬盤分區(qū)記錄; 54)檢查硬盤分區(qū)記錄的正確性�����; 55)如果硬盤分區(qū)記錄正確�,則根據(jù)硬盤分區(qū)記錄獲得操作系統(tǒng)引導(dǎo)記錄; 56)檢查操作系統(tǒng)引導(dǎo)記錄的正確性���; 57)如果操作系統(tǒng)引導(dǎo)記錄正確���,則根據(jù)操作系統(tǒng)引導(dǎo)記錄啟動操作系統(tǒng)并釋放控制權(quán)給操作系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的安全啟動終端設(shè)備的方法����,其中,所述檢查引導(dǎo)代碼的正確性包括: 讀取硬盤保留扇區(qū)中的保存的標(biāo)記代碼至內(nèi)存����; 如果所述引導(dǎo)代碼中的前四個字節(jié)與所述標(biāo)記代碼相同,則所述引導(dǎo)代碼正確�����,否則所述引導(dǎo)代碼不正確��。
3.根據(jù)權(quán)利要求2所述的安全啟動終端設(shè)備的方法,其中�����,如果所述引導(dǎo)代碼不正確���,則進行以下處理: 讀取硬盤第I至第63個扇區(qū)的代碼至內(nèi)存����; 逐一讀取第I至第63個扇區(qū)的代碼的前四個字節(jié)�����,直至找到代碼的前四個字節(jié)與所述標(biāo)記代碼相同的第i個扇區(qū)�����,其中�����,1〈 = i< = 63 �; 讀取硬盤第i個扇區(qū)的代碼并覆蓋硬盤第O個扇區(qū)的引導(dǎo)代碼�����; 將第I至第63個扇區(qū)的代碼全部置零; 清空內(nèi)存��,并返回步驟SI)����。
4.根據(jù)權(quán)利要求1所述的安全啟動終端設(shè)備的方法,其中���,所述檢查硬盤分區(qū)記錄的正確性包括: 讀取硬盤保留扇區(qū)中保存的的備份硬盤分區(qū)記錄�; 如果所述硬盤分區(qū)記錄與所述備份硬盤分區(qū)記錄一致則硬盤分區(qū)記錄正確���,否則硬盤分區(qū)記錄不正確���。
5.根據(jù)權(quán)利要求4所述的安全啟動終端設(shè)備的方法,其中���,如果硬盤分區(qū)記錄不正確�,則根據(jù)備份硬盤分區(qū)記錄獲得操作系統(tǒng)引導(dǎo)記錄����,繼續(xù)執(zhí)行步驟S6)��。
6.根據(jù)權(quán)利要求1所述的安全啟動終端設(shè)備的方法�����,其中����,所述檢查操作系統(tǒng)的引導(dǎo)記錄的正確性包括: 讀取硬盤保留扇區(qū)中的備份操作系統(tǒng)引導(dǎo)記錄����; 如果所述操作系統(tǒng)引導(dǎo)記錄與所述備份操作系統(tǒng)引導(dǎo)記錄一致則操作系統(tǒng)的引導(dǎo)記錄正確,否則操作系統(tǒng)的引導(dǎo)記錄不正確���。
7.根據(jù)權(quán)利要求6所述的安全啟動終端設(shè)備的方法�����,其中���,如果操作系統(tǒng)的引導(dǎo)記錄不正確,則根據(jù)備份操作系統(tǒng)引導(dǎo)記錄啟動操作系統(tǒng)并釋放控制權(quán)給操作系統(tǒng)��。
【文檔編號】G06F21/64GK103955649SQ201410222037
【公開日】2014年7月30日 申請日期:2014年5月23日 優(yōu)先權(quán)日:2014年5月23日
【發(fā)明者】毛力 申請人:四川九成信息技術(shù)有限公司