安全操作方法和系统技术方案

本发明专利技术公开了一种安全操作方法和系统，属于计算机安全领域。所述方法包括：加载安全操作系统的压缩内核至计算机内存，解压信息安全设备的驱动程序到计算机内存；主安全进程查询所述信息安全设备；若信息安全设备合法，安全操作系统创建子安全进程，通过子安全进程与信息安全设备进行信息交互，验证用户身份是否合法，若合法，则允许所述安全操作系统正常运行，否则进行异常处理。所述系统包括：操作系统存储装置、信息安全设备和计算机。本发明专利技术通过使用安全操作系统启动，该安全操作系统的内核程序和信息安全设备相关联并协同工作，在安全操作系统下完成对用户的身份认证以及对文件数据的加／解密处理过程，确保计算机使用过程中的安全性。

【技术实现步骤摘要】

本专利技术涉及计算机安全领域，特别涉及一种安全操作方法和系统。
技术介绍
目前，计算机系统多以硬盘为存储介质，并从硬盘上引导系统启动。硬盘上通常保存了主引导记录、操作系统软件、应用系统软件以及配置和数据等等，计算机在启动时，陆续加载引导程序和操作系统软件，根据配置加载系统软件。随着计算机技术以及网络的发展，基于硬盘的计算机系统已经被证明存在着不安全、不可靠等众多缺点难以保证数据在计算机系统上的安全性。在实现本专利技术的过程中，专利技术人发现：为了保证计算机操作过程中的安全性，就必须保证用户传递给计算机的是用户真实意图的指令，如果从电脑上输入并在电脑上显示确认，中间的环节就有可能被篡改，只有完全控制住输入和显示的一端，才能保证安全。信息安全设备是近几年发展起来的一种方便、安全、可靠的身份认证设备，它采用一次一密的强双因子认证模式，很好地解决了网上银行用户身份认证的安全可靠性，并提供USB接口与现在的电脑通用，简称USB Key，它内置CPU、存储器、芯片操作系统(COS，Chip Operation System)，可以存储用户的密钥或数字证书，实现加解密和签名的各种算法，由于加解密运算在信息安全设备内进行，保证了密钥不会出现在计算机内存中，从而避免了用户密钥被黑客截取的可能性。
技术实现思路
为了解决现有技术中计算机使用过程中的不安全性问题，本专利技术提供了一种安全操作方法和系统。所述技术方案如下：一种安全操作方法，包括：加载安全操作系统的压缩内核至计算机内存，解压信息安全设备的驱动程序到所述计算机内存；对所述安全操作系统的参数进行初始化；-->创建主安全进程，运行所述安全操作系统；通过所述主安全进程查询所述信息安全设备，判断所述信息安全设备是否存在且合法，若所述信息安全设备不存在或不合法，提示出错信息，并退出所述安全操作系统；若所述信息安全设备合法，所述安全操作系统从所述信息安全设备中读取加密的内核参数信息，利用所述信息安全设备内部密钥对所述加密的内核参数信息解密，将解密后的内核参数信息加载到所述计算机内存；所述安全操作系统利用解密后的内核参数信息通过继承所述主安全进程创建子安全进程，通过所述子安全进程与所述信息安全设备进行信息交互，验证用户身份是否合法，若合法，则允许所述安全操作系统正常运行；否则，进行异常处理。所述允许安全操作系统正常运行之后还包括：合法用户通过所述安全操作系统向所述信息安全设备发送数据操作指令，所述信息安全设备响应所述数据操作指令或所述合法用户通过所述安全操作系统完成自定义任务；所述安全操作系统运行结束后，所述信息安全设备与计算机断开连接，内存中的安全操作系统程序自动退出并释放资源或者关闭所述安全操作系统。所述对所述安全操作系统的参数进行初始化具体包括：初始化中断、中断请求和调度；初始化所述信息安全设备的驱动程序；分配数据缓冲区。所述内核参数信息包括用来创建子安全进程所需的信息。所述验证用户身份是否合法，若合法，则允许所述安全操作系统正常运行，否则进行异常处理具体包括：提示用户输入身份验证信息；所述信息安全设备内部验证用户输入的身份验证信息是否合法；若所述身份验证信息合法，则执行允许所述安全操作系统正常运行的步骤；若所述身份验证信息不合法，则所述信息安全设备内部程序判断本次用户失败的验证次数是否达到设定值，若达到所述设定值，提示出错信息，否则提示所述用户输入身份验证信息再次验证。所述身份验证信息包括：个人识别密码信息、用户自定义密码、用户生物特征信息。所述数据操作指令具体包括：-->数据加/解密指令、数据读/写指令、数据存储指令；所述数据存储指令包括将数据存储在所述信息安全设备内部存储区中，或将所述数据存储在计算机硬盘上划分的存储区域。一种安全操作系统，包括：操作系统存储装置，用于存储安全操作系统程序；信息安全设备，用于对用户的身份进行验证以及对数据的加/解密进行处理；计算机，用于运行所述安全操作系统程序，并调用所述安全操作系统程序判断所述信息安全设备是否合法，如果合法，所述操作系统存储装置与所述信息安全设备在所述安全操作系统程序下协同工作；否则，提示出错信息，退出所述安全操作系统程序。所述操作系统存储装置包括：主安全进程存储模块，用于存储实现安全操作系统对所述信息安全设备的查询及合法性的验证以及实现所述安全操作系统与所述信息安全设备之间的通讯的程序；子安全进程存储模块，用于存储创建子安全进程以及实现所述安全操作系统与所述信息安全设备之间的信息交换的程序；解压模块，用于将信息安全设备的驱动程序解压到计算机内存。所述操作系统存储装置具体为光盘或者U盘。所述操作系统存储装置为Linux操作系统存储或Unix操作系统存储装置。所述信息安全设备具体包括：第一验证模块，用于存储所述信息安全设备合法性的信息，在所述计算机运行所述安全操作系统程序下对所述信息安全设备的合法性加以验证，还用于所述信息安全设备与所述操作系统存储装置之间的通讯；第二验证模块，用于与子安全进程进行信息交互，验证用户输入的身份验证信息是否合法；密钥处理模块，用于存储对数据进行加/解密处理的密钥，利用所述密钥对用户输入的明文数据进行加密，并利用所述密钥对加密后的信息解密；明文数据存储模块，用于存放以明文形式存在的文件数据。所述信息安全设备还包括：密文数据存储模块，用于存放对明文数据加密后的密文数据。所述信息安全设备具体为可移动存储设备。所述计算机包括：-->操作系统运行模块，用于运行所述安全操作系统程序；硬盘模块，用于存储经过所述信息安全设备处理后的数据。所述硬盘模块进一步包括：密文数据存储单元，用于存放对明文数据加密后的密文数据。本专利技术提供的技术方案的有益效果是：通过使用专有的安全操作系统启动，该安全操作系统的内核程序和信息安全设备相关联，在计算机操作的整个过程中，该安全操作系统内核与信息安全设备协同工作，信息安全设备在安全操作系统下完成对用户的身份认证以及对文件数据的加/解密处理过程，确保计算机使用过程中的安全性。附图说明图1是本专利技术实施例1提供的安全操作方法流程图；图2是本专利技术实施例2提供的安全操作方法流程图；图3是本专利技术实施例3提供的安全操作方法流程图；图4是本专利技术实施例4提供的安全操作系统结构示意图；图5是本专利技术实施例5提供的安全操作系统结构示意图；图6是本专利技术实施例6提供的安全操作系统结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。本专利技术提供的技术方案，使用专有的安全操作系统启动，该安全操作系统的内核程序和信息安全设备相关联，在计算机的整个操作过程中，该安全操作系统内核与信息安全设备协同工作，信息安全设备在安全操作系统下完成对用户的身份认证以及对文件数据的加/解密处理过程，确保计算机使用过程中的安全性。本专利技术可能涉及到的名词解释如下：Linux操作系统：即本专利技术中的安全操作系统，是一套免费使用和自由传播的类UNIX操作系统，是基于UNIX可移植操作(POSIX，Portable Operating System Interface For UNIX)和UNIX的多用户、多任务、支持多线程和多CPU的实时性较好的操作系统。它能运行最后要本文档来自技高网...

【技术保护点】
一种安全操作方法，其特征在于，包括：加载安全操作系统的压缩内核至计算机内存，解压信息安全设备的驱动程序到所述计算机内存；对所述安全操作系统的参数进行初始化；创建主安全进程，运行所述安全操作系统；通过所述主安全进程查询所述信息安全设备，判断所述信息安全设备是否存在且合法，若所述信息安全设备不存在或不合法，提示出错信息，并退出所述安全操作系统；若所述信息安全设备合法，所述安全操作系统从所述信息安全设备中读取加密的内核参数信息，利用所述信息安全设备内部密钥对所述加密的内核参数信息解密，将解密后的内核参数信息加载到所述计算机内存；所述安全操作系统利用解密后的内核参数信息通过继承所述主安全进程创建子安全进程，通过所述子安全进程与所述信息安全设备进行信息交互，验证用户身份是否合法，若合法，则允许所述安全操作系统正常运行；否则，进行异常处理。

【技术特征摘要】
1.一种安全操作方法，其特征在于，包括：加载安全操作系统的压缩内核至计算机内存，解压信息安全设备的驱动程序到所述计算机内存；对所述安全操作系统的参数进行初始化；创建主安全进程，运行所述安全操作系统；通过所述主安全进程查询所述信息安全设备，判断所述信息安全设备是否存在且合法，若所述信息安全设备不存在或不合法，提示出错信息，并退出所述安全操作系统；若所述信息安全设备合法，所述安全操作系统从所述信息安全设备中读取加密的内核参数信息，利用所述信息安全设备内部密钥对所述加密的内核参数信息解密，将解密后的内核参数信息加载到所述计算机内存；所述安全操作系统利用解密后的内核参数信息通过继承所述主安全进程创建子安全进程，通过所述子安全进程与所述信息安全设备进行信息交互，验证用户身份是否合法，若合法，则允许所述安全操作系统正常运行；否则，进行异常处理。2.根据权利要求1所述的安全操作方法，其特征在于，所述允许安全操作系统正常运行之后还包括：合法用户通过所述安全操作系统向所述信息安全设备发送数据操作指令，所述信息安全设备响应所述数据操作指令或所述合法用户通过所述安全操作系统完成自定义任务；所述安全操作系统运行结束后，所述信息安全设备与计算机断开连接，内存中的安全操作系统程序自动退出并释放资源或者关闭所述安全操作系统。3.根据权利要求1所述的安全操作方法，其特征在于，所述对所述安全操作系统的参数进行初始化具体包括：初始化中断、中断请求和调度；初始化所述信息安全设备的驱动程序；分配数据缓冲区。4.根据权利要求1所述的安全操作方法，其特征在于，所述内核参数信息包括用来创建子安全进程所需的信息。5.根据权利要求1所述的安全操作方法，其特征在于，所述验证用户身份是否合法，若合法，则允许所述安全操作系统正常运行，否则进行异常处理具体包括：提示用户输入身份验证信息；所述信息安全设备内部验证用户输入的身份验证信息是否合法；若所述身份验证信息合法，则执行允许所述安全操作系统正常运行的步骤；若所述身份验证信息不合法，则所述信息安全设备内部程序判断本次用户失败的验证次数是否达到设定值，若达到所述设定值，提示出错信息，否则提示所述用户输入身份验证信息再次验证。6.根据权利要求5所述的安全操作方法，其特征在于，所述身份验证信息包括：个人识别密码信息、用户自定义密码、用户生物特征信息。7.根据权利要求2所述的安全操作方法，其特征在于，所述数据操作指令具体包括：数据加/解密指令、数据读/写指令、数据存储指令；所述数据存储指令包括...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[]