【技术实现步骤摘要】
【技术保护点】
一种基于UEFI的软件全过程保护系统,其特征在于,包括位于固件层的驱动模块、位于操作系统层的客户端主程序和服务端;所述驱动模块的作用是将包含的下载器子模块安装在内存或硬盘中,并保证随操作系统自启动,驱动模块是符合UEFI规范的,驻守在固件层的驱动程序;驱动模块包括环境加载和安装子模块、度量检测子模块和下载器子模块;环境加载和安装子模块的功能是在固件层判断硬盘或Flash是否已经写入了下载器子模块,如果没有写入,则将下载器子模块写入到文件系统中,当下载器子模块写入到操作系统后,运行于UEFI固件中Runtime阶段的下载器子模块度量检测子模块,将会持续检测下载器子模块是否处于正确运行状态,如果发现下载器子模块异常,将会重新写入并启动下载器子模块;所述客户端主程序的作用是对被保护软件提供文件完整性度量、运行状态监测的安全保护;客户端主程序包括通信接口子模块、加/解密子模块、软件安全守护子模块、被保护软件接口子模块;其中,通信接口子模块用于与服务端建立网络连接,进行安全通信;加/解密子模块能够对客户端和服务端之间传输的数据进行加密和解密;软件安全守护子模块能够对被保护软件执行服务端配置的软件 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:陈小春,孙亮,张超,朱立森,
申请(专利权)人:中电科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。