一种基于UEFI的软件全过程保护系统和方法技术方案

本发明专利技术涉及一种基于UEFI的软件全过程保护系统和方法，属于计算机安全技术领域。系统包括驱动模块、客户端主程序和服务端。在开机启动阶段，在固件层的驱动模块对操作系统中的客户端主程序进行检测，若被篡改或删除，将会进行恢复；在操作系统运行阶段，客户端主程序将对被保护程序进行保护。在操作系统运行阶段，下载器子模块将在操作系统中启动，检测客户端主程序是否存在。若客户端主程序不存在则进行下载和启动。其后将检测被保护软件是否存在，不存在则进行下载和启动。本发明专利技术能解决在更换硬盘、Flash等存储空间的情况下，无法恢复被保护程序和动态绑定被保护软件的问题。

【技术实现步骤摘要】

【技术保护点】
一种基于UEFI的软件全过程保护系统，其特征在于，包括位于固件层的驱动模块、位于操作系统层的客户端主程序和服务端；所述驱动模块的作用是将包含的下载器子模块安装在内存或硬盘中，并保证随操作系统自启动，驱动模块是符合UEFI规范的，驻守在固件层的驱动程序；驱动模块包括环境加载和安装子模块、度量检测子模块和下载器子模块；环境加载和安装子模块的功能是在固件层判断硬盘或Flash是否已经写入了下载器子模块，如果没有写入，则将下载器子模块写入到文件系统中，当下载器子模块写入到操作系统后，运行于UEFI固件中Runtime阶段的下载器子模块度量检测子模块，将会持续检测下载器子模块是否处于正确运行状态，如果发现下载器子模块异常，将会重新写入并启动下载器子模块；所述客户端主程序的作用是对被保护软件提供文件完整性度量、运行状态监测的安全保护；客户端主程序包括通信接口子模块、加/解密子模块、软件安全守护子模块、被保护软件接口子模块；其中，通信接口子模块用于与服务端建立网络连接，进行安全通信；加/解密子模块能够对客户端和服务端之间传输的数据进行加密和解密；软件安全守护子模块能够对被保护软件执行服务端配置的软件保护策略；被保护软件接口子模块为与被保护软件的数据交互提供接口，用于监控被保护软件的运行状态是否正确；所述服务端的作用是提供被保护软件的推送、制定安全保护策略；服务端包括软件仓库子模块、软件保护策略管理子模块和网络通信子模块；其中，软件仓库子模块用于存储被保护软件，并可以提供版本管理功能；软件保护策略管理子模块为被保护软件提供了保护策略，网络通信子模块用于提供服务端与客户端主程序建立安全网络连接。...

【技术特征摘要】

【专利技术属性】
技术研发人员：陈小春，孙亮，张超，朱立森，
申请(专利权)人：中电科技北京有限公司，
类型：发明
国别省市：北京;11