基于安全芯片的防病毒方法技术

技术编号:2840998 阅读:195 留言:0更新日期:2012-04-11 18:40
根据本发明专利技术,提出了一种基于安全芯片的防病毒方法,所述方法包括以下步骤:在安全芯片的存储器中存储将计算机关键文件和系统控制程序进行散列运算所获得的哈希值,并且在备份存储区中存储计算机关键文件的备份文件;在机器加电时,利用安全芯片的存储器中所存储的系统控制程序的哈希值来校验系统控制程序的完整性;如果系统控制程序是完整的,则由所述系统控制程序执行控制,所述系统控制程序利用安全芯片的存储器中所存储的计算机关键文件的哈希值,校验计算机关键文件的完整性;如果计算机关键文件均是完整的,则启动操作系统;以及相反,如果计算机关键文件的任一个不完整,则利用备份存储区中存储的计算机关键文件的备份文件来恢复其。

【技术实现步骤摘要】

本专利技术涉及一种,通过以安全芯片为信任根,对BIOS代码文件、MBR代码文件、可信文件等计算机关键文件进行安全备份和智能修复,并且在操作系统运行时执行文件监控功能,构建了完整的信任链,从而可以实现操作系统的安全启动,防止恶意程序的运行,达到防御已知和未知病毒的目的。
技术介绍
目前存在多种能实现类似目的的解决方案。例如,在现有技术公知的普通防病毒方法中,使用病毒扫描引擎,对内存和磁盘文件进行扫描和监控,根据病毒特征库进行比较,发现病毒则报警和清除。然而,此种方法的缺点是只能发现已知病毒,而且由于运行在操作系统启动以后,不能对操作系统启动前和启动时的过程进行监控。 还存在一种操作系统修复方法,在该方法中,使用硬盘的HPA备份操作系统的核心文件,当核心文件与备份文件校验不一致时提示用户进行修复或备份。该方法的缺点是没有采用TPM安全芯片,安全性不够高。因为硬盘HPA是存在较大可能性被攻击者进行修改操作的,备份文件很可能被篡改而不被发现。 因此,需要一种,能够在操作系统启动前和启动时,防止恶意程序的运行,从而实现防御已知和未知病毒的目的。
技术实现思路
为了克服现有技术中存在的缺陷本文档来自技高网...

【技术保护点】
一种基于安全芯片的防病毒方法,所述方法包括以下步骤:在安全芯片的存储器中存储将计算机关键文件和系统控制程序进行散列运算所获得的哈希值,并且在备份存储区中存储计算机关键文件的备份文件;在机器加电时,利用安全芯片的存储器中所存储 的系统控制程序的哈希值来校验系统控制程序的完整性;如果系统控制程序是完整的,则由所述系统控制程序执行控制,所述系统控制程序利用安全芯片的存储器中所存储的计算机关键文件的哈希值,校验计算机关键文件的完整性;如果计算机关键文件均 是完整的,则启动操作系统;以及相反,如果计算机关键文件的任一个不完整,则利用备份存储区中...

【技术特征摘要】
及其等价物来限定。权利要求1.一种基于安全芯片的防病毒方法,所述方法包括以下步骤在安全芯片的存储器中存储将计算机关键文件和系统控制程序进行散列运算所获得的哈希值,并且在备份存储区中存储计算机关键文件的备份文件;在机器加电时,利用安全芯片的存储器中所存储的系统控制程序的哈希值来校验系统控制程序的完整性;如果系统控制程序是完整的,则由所述系统控制程序执行控制,所述系统控制程序利用安全芯片的存储器中所存储的计算机关键文件的哈希值,校验计算机关键文件的完整性;如果计算机关键文件均是完整的,则启动操作系统;以及相反,如果计算机关键文件的任一个不完整,则利用备份存储区中存储的计算机关键文件的备份文件来恢复其。2.根据权利要求1所述的方法,其特征在于所述计算机关键文件包括BIOS代码文件、MBR部分的代码文件、可信文件。3.根据权利要求2所述的方法,其特征在于所述系统控制程序利用安全芯片的存储器中所存储的计算机关键文件的哈希值、校验计算机关键文件的完整性的步骤包括所述系统控制程序分别利用安全芯片的存储器中所存储的BIOS代码文件、MBR部分的代码文件、可信文件的哈希值,依次校验BIOS代码文件、MBR部分的代码文件、可信文件的完整性。4.根据权利要求1所述的方法,其特征在于所述备份存储区为硬盘保护区。5.根据权利要求2所述的方法,其特征在于还包括步骤在操作系统启动之后,由系统控制程序利用安全芯片的存储器中所存储的可信文件的哈希值,实时校验可信...

【专利技术属性】
技术研发人员:李俊王凯冯荣峰徐娜
申请(专利权)人:联想北京有限公司
类型:发明
国别省市:11[中国|北京]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利