Software security protection system and protection method thereof are disclosed for Godson desktop computer operating system, used to Godson desktop computers in the protected software protection, the system includes a client driver and client main program and client server; the drive firmware layer with UEFI firmware specification, in operating system; client driver the environmental loading installation module is to ensure that the operating system has been written into the download and run in the client; the main program installed on the operating system, secure communication with the server; software security guard software protection policy module of the protected software execution server; protected software interface module for data exchange with the protected software the storage server interface; protected software and version management, protection of software Protection policy for protected software and establish secure network connection with client main program.
【技术实现步骤摘要】
适用于龙芯台式计算机的软件安全保护系统及其保护方法
本专利技术属于计算机安全领域,是一种适用于龙芯台式计算机的软件全过程保护系统及其保护方法。
技术介绍
目前,在该领域中,对程序的保护方法主要是在操作系统层对软件进行保护,防止卸载和删除。一般的方法是,在操作系统中建立一个守护进程,通过配置,使守护进程能够定位到被保护进程,并对被保护进程进行检测,判断其是否处于合法运行状态。中国专利CN103678084A提出了一种灵活的应用进程守护方法。该方法的主要特征是在操作系统中,针对需要保护的进程建立和配置守护进程。守护进程能够根据守护进程的名称、启动文件位置、被守护进程内存阀值等配置信息,在被守护进程被非法停止或使用内存超过阀值时,自动重启被守护程序。中国专利CN102081722A提出了一种保护指定应用程序的方法及装置。该方法通过在操作系统中运行的守护软件进行设置,建立相应的允许程序运行的列表。当检测到一个应用程序启动时,需要对该程序进行识别和检测。如果该应用程序合法则放行或保持运行;如果该应用程序不合法时,将对该应用程序进行拦截。在计算机安全领域中,也有通过加入硬件的方法,对操作系统内的关键进程进行保护。一般的方法是,通过外接设备对操作系统中运行的进程进行检测,判断被保护的进程是否处于合法运行状态。中国专利CN103246844A提出了一种基于USB的进程保护卡。该方法通过USB接口单元,接收来自电脑的被保护进程数据,并将该数据通过总线接口单元,传输给中央处理器单元,由中央处理器单元通过对接收数据进行读取,判断该被保护进程是否处于运行状态。如果保护进程未能开启 ...
【技术保护点】
适用于龙芯台式计算机的软件安全保护系统,用于对龙芯台式计算机的操作系统中被保护软件进行保护,其特征在于,该系统包括客户端驱动、客户端主程序以及服务端;所述客户端驱动符合UEFI固件规范、置于操作系统的固件层;客户端驱动包括环境加载安装模块、下载器度量检测模块和下载器;所述环境加载安装模块用于在固件层判断操作系统中是否已经写入了下载器;如果没有写入,则将下载器写入到操作系统中并启动,当下载器启动之后,采用所述下载器度量检测模块持续检测下载器是否处于正常运行状态,若下载器出现运行异常,则重新将下载器写入操作系统中并启动下载器;所述客户端主程序包括通信接口模块、加解密模块、软件安全守护模块、被保护软件接口模块;客户端主程序安装于操作系统中,所述通信接口模块与服务端进行通信,所述加解密模块对通信接口模块与服务端之间的通信进行加密或解密;所述软件安全守护模块对被保护软件执行服务端的软件保护策略;所述被保护软件接口模块为与被保护软件进行数据交互的接口;所述服务端包括软件仓库、软件策略保护管理模块以及网络通信模块;所述软件仓库存储被保护软件并对被保护软件进行版本管理,所述软件保护策略管理模块提供被保 ...
【技术特征摘要】
1.适用于龙芯台式计算机的软件安全保护系统,用于对龙芯台式计算机的操作系统中被保护软件进行保护,其特征在于,该系统包括客户端驱动、客户端主程序以及服务端;所述客户端驱动符合UEFI固件规范、置于操作系统的固件层;客户端驱动包括环境加载安装模块、下载器度量检测模块和下载器;所述环境加载安装模块用于在固件层判断操作系统中是否已经写入了下载器;如果没有写入,则将下载器写入到操作系统中并启动,当下载器启动之后,采用所述下载器度量检测模块持续检测下载器是否处于正常运行状态,若下载器出现运行异常,则重新将下载器写入操作系统中并启动下载器;所述客户端主程序包括通信接口模块、加解密模块、软件安全守护模块、被保护软件接口模块;客户端主程序安装于操作系统中,所述通信接口模块与服务端进行通信,所述加解密模块对通信接口模块与服务端之间的通信进行加密或解密;所述软件安全守护模块对被保护软件执行服务端的软件保护策略;所述被保护软件接口模块为与被保护软件进行数据交互的接口;所述服务端包括软件仓库、软件策略保护管理模块以及网络通信模块;所述软件仓库存储被保护软件并对被保护软件进行版本管理,所述软件保护策略管理模块提供被保护软件的保护策略,所述网...
【专利技术属性】
技术研发人员:陈小春,张超,朱立森,孙亮,郑树剑,
申请(专利权)人:中电科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。