【技术实现步骤摘要】
本专利技术涉及计算机安全领域,特别涉及一种安全操作方法和系统。
技术介绍
目前,计算机系统多以硬盘为存储介质,并从硬盘上引导系统启动。硬盘上通常保存了主引导记录、操作系统软件、应用系统软件以及配置和数据等等,计算机在启动时,陆续加载引导程序和操作系统软件,根据配置加载系统软件。随着计算机技术以及网络的发展,基于硬盘的计算机系统已经被证明存在着不安全、不可靠等众多缺点难以保证数据在计算机系统上的安全性。在实现本专利技术的过程中,专利技术人发现:为了保证计算机操作过程中的安全性,就必须保证用户传递给计算机的是用户真实意图的指令,如果从电脑上输入并在电脑上显示确认,中间的环节就有可能被篡改,只有完全控制住输入和显示的一端,才能保证安全。信息安全设备是近几年发展起来的一种方便、安全、可靠的身份认证设备,它采用一次一密的强双因子认证模式,很好地解决了网上银行用户身份认证的安全可靠性,并提供USB接口与现在的电脑通用,简称USB Key,它内置CPU、存储器、芯片操作系统(COS,Chip Operation System),可以存储用户的密钥或数字证书,实现加解密和签名的各种算法,由于加解密运算在信息安全设备内进行,保证了密钥不会出现在计算机内存中,从而避免了用户密钥被黑客截取的可能性。
技术实现思路
为了解决现有技术中计算机使用过程中的不安全性问题,本专利技术提供了一种安全操作方法和系统。所述技术方案如下:一种安全操作方法,包括:加载安全操作系统的压缩内核至计算机内存,解压信息安全设备的驱动程序到所述计算机内存;对所述安全操作系统的参数进行初始化;-->创建主安全进 ...
【技术保护点】
一种安全操作方法,其特征在于,包括:加载安全操作系统的压缩内核至计算机内存,解压信息安全设备的驱动程序到所述计算机内存;对所述安全操作系统的参数进行初始化;创建主安全进程,运行所述安全操作系统;通过所述主安全进程查询所述信息安全设备,判断所述信息安全设备是否存在且合法,若所述信息安全设备不存在或不合法,提示出错信息,并退出所述安全操作系统;若所述信息安全设备合法,所述安全操作系统从所述信息安全设备中读取加密的内核参数信息,利用所述信息安全设备内部密钥对所述加密的内核参数信息解密,将解密后的内核参数信息加载到所述计算机内存;所述安全操作系统利用解密后的内核参数信息通过继承所述主安全进程创建子安全进程,通过所述子安全进程与所述信息安全设备进行信息交互,验证用户身份是否合法,若合法,则允许所述安全操作系统正常运行;否则,进行异常处理。
【技术特征摘要】
1.一种安全操作方法,其特征在于,包括:加载安全操作系统的压缩内核至计算机内存,解压信息安全设备的驱动程序到所述计算机内存;对所述安全操作系统的参数进行初始化;创建主安全进程,运行所述安全操作系统;通过所述主安全进程查询所述信息安全设备,判断所述信息安全设备是否存在且合法,若所述信息安全设备不存在或不合法,提示出错信息,并退出所述安全操作系统;若所述信息安全设备合法,所述安全操作系统从所述信息安全设备中读取加密的内核参数信息,利用所述信息安全设备内部密钥对所述加密的内核参数信息解密,将解密后的内核参数信息加载到所述计算机内存;所述安全操作系统利用解密后的内核参数信息通过继承所述主安全进程创建子安全进程,通过所述子安全进程与所述信息安全设备进行信息交互,验证用户身份是否合法,若合法,则允许所述安全操作系统正常运行;否则,进行异常处理。2.根据权利要求1所述的安全操作方法,其特征在于,所述允许安全操作系统正常运行之后还包括:合法用户通过所述安全操作系统向所述信息安全设备发送数据操作指令,所述信息安全设备响应所述数据操作指令或所述合法用户通过所述安全操作系统完成自定义任务;所述安全操作系统运行结束后,所述信息安全设备与计算机断开连接,内存中的安全操作系统程序自动退出并释放资源或者关闭所述安全操作系统。3.根据权利要求1所述的安全操作方法,其特征在于,所述对所述安全操作系统的参数进行初始化具体包括:初始化中断、中断请求和调度;初始化所述信息安全设备的驱动程序;分配数据缓冲区。4.根据权利要求1所述的安全操作方法,其特征在于,所述内核参数信息包括用来创建子安全进程所需的信息。5.根据权利要求1所述的安全操作方法,其特征在于,所述验证用户身份是否合法,若合法,则允许所述安全操作系统正常运行,否则进行异常处理具体包括:提示用户输入身份验证信息;所述信息安全设备内部验证用户输入的身份验证信息是否合法;若所述身份验证信息合法,则执行允许所述安全操作系统正常运行的步骤;若所述身份验证信息不合法,则所述信息安全设备内部程序判断本次用户失败的验证次数是否达到设定值,若达到所述设定值,提示出错信息,否则提示所述用户输入身份验证信息再次验证。6.根据权利要求5所述的安全操作方法,其特征在于,所述身份验证信息包括:个人识别密码信息、用户自定义密码、用户生物特征信息。7.根据权利要求2所述的安全操作方法,其特征在于,所述数据操作指令具体包括:数据加/解密指令、数据读/写指令、数据存储指令;所述数据存储指令包括...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。